مصوبات بیست و چهارمین جلسه شورای اجرایی فناوری اطلاعات کشور

دستورالعمل اجرایی و الزامات فنی موضوع بند «و» تبصره (7) قانون بودجه سال 1401

مقدمه

شورای اجرایی فناوری اطلاعات در بیست و چهارمین جلسه شورا (مورخ 1401/03/03) در اجرای تکالیف تبصره (7) قانون بودجه سال ۱۴۰۱ و اسناد بالادستی ازجمله مصوبات شورای عالی فضای مجازی، هیئت‌وزیران و مجلس شورای اسلامی و احصاء اقدامات مرتبط با سامانه‌ها و پروژه‌های فناوری اطلاعات در سند تحول دولت ابلاغی به شماره 158483 مورخ 1400/12/08 با رویکرد تسهیل ارائه خدمات هوشمند، تغییر جهت ارائه خدمت توسط دولت به سمت مردم و کسب‌و‌کارها، امکان مشاهده‌پذیری خدمات الکترونیکی دستگاه‌های اجرایی مشمول در یک پنجره ملی، معماری و الزامات فنی ارائه خدمات هوشمند (الکترونیکی) در پنجره واحد خدمات هوشمند و پنجره ملی خدمات هوشمند دولت (جز 2) و دستورالعمل اجرایی (جز 4) بند «و» تبصره (۷) قانون بودجه سال ۱۴۰۱ مصوبه پیشنهادی سازمان اداری و استخدامی و وزارت ارتباطات و فناوری اطلاعات را به شرح مواد زیر تصویب نمود.

ماده 1) تعاریف و اختصارات بکار رفته در این مصوبه به شرح ذیل است:

1) دستگاه‌های اجرایی:

دستگاه‌های موضوع ماده (۲۹) قانون برنامه پنج‌ساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران و نهادهای عمومی

2) وزارت:

وزارت ارتباطات و فناوری اطلاعات.

3) پنجره واحد دستگاه:

پنجره واحد خدمات هوشمند دستگاه‌های ماده (۲۹) قانون برنامه پنج‌ساله ششم توسعه و نهادهای عمومی موضوع جز ۳ بند (و) تبصره (7) قانون بودجه 1401 که از طریق آن کاربران به‌تمامی زیرسامانه‌ها، اطلاعات، خدمات الکترونیکی و هوشمند دستگاه دسترسی دارند. این پنجره بر اساس قوانین و مقررات در تعامل دوسویه با پنجره ملی و سایر سامانه‌ها است.

4) پنجره ملی:

پنجره ملی خدمات هوشمند دولت، پنجره‌ای واحد و یکپارچه‌ای که از طریق پنجره واحد دستگاه‌ها دسترسی همه کاربران به تمام خدمات الکترونیک و هوشمند دستگاه‌های اجرایی موضوع ماده 29 قانون برنامه ششم و بر اساس جز ۴ بند (و) تبصره (7) قانون بودجه 1401 توسط وزارت (سازمان فناوری اطلاعات ایران) به نشانی https://my.gov.ir فراهم می‌سازد.

5) پایگاه اطلاعات‌پایه:

کلیه پایگاه‌های داده و اطلاعاتی که در ایجاد و ارائه خدمات الکترونیکی و هوشمند و اجرای فرآیندهای الکترونیکی نقش پایه‌ای داشته و ارائه این خدمات و اجرای فرآیندهای الکترونیکی وابسته به یکی یا ترکیبی از اطلاعات و داده این پایگاه‌های پایه است.

6) کاربر:

شخص حقیقی یا حقوقی که به‌منظور اخذ خدمات یا اطلاعات الکترونیکی و متناسب با سطح احراز هویت از طریق آدرس مستقیم یا ارجاع غیرمستقیم به پنجره مراجعه و حسب نیازمندی و مطابق با مقررات، خدمات و اطلاعات دریافت کند.

7) احراز هویت یکپارچه و یک‌باره (SSO):

خدمتی است که توسط وزارت (سازمان فناوری اطلاعات ایران) به‌منظور ورود یکپارچه و یک‌باره به پنجره ملی و پنجره واحد دستگاه و سایر سامانه‌های یکپارچه ملی ایجاد و بهره‌برداری شده است. این خدمت خود دارای سه سطح احراز هویت است.

8) خدمت هوشمند:

خدمت هوشمند یک خدمت الکترونیکی یا دیجیتال است که با حذف یا کاهش عامل انسانی و جایگزینی آن با سیستم‌ها یا پلتفرم‌های هوشمند مبتنی بر تحلیل داده‌های جمع‌آوری‌شده از کاربران با استفاده از قواعد اطلاعاتی و ابزارهای داده‌کاوی و هوش مصنوعی کل فرآیند یا بخشی از فرآیند درخواست خدمت، تولید/ پردازش خدمت و تحویل خدمت را انجام می‌دهد.

9) امضا الکترونیکی:

مطابق جزء (ی) ماده (2) قانون تجارت الکترونیکی عبارت از هر نوع علامت ‌منضم شده یا به نحو منطقی متصل شده به «داده‌پیام» است که برای شناسایی امضاء‌کننده «داده‌پیام» مورداستفاده قرار می‌گیرد.

10) سامانه یکپارچه پیام ایران:

موضوع مصوبه شماره 2 جلسه 16 شورای اجرایی فناوری اطلاعات سامانه‌ای است که با استفاده حداکثری از زیرساخت‌های دولت الکترونیکی شامل خدمات پیامک و USSD سکوی دولت همراه و سامانه کارپوشه ملی ایرانیان، امکان ارسال و دریافت الکترونیکی بدون واسطه اعلان‌ها و مکاتبات بین دستگاه‌های اجرایی و نهاد‌های عمومی کشور با اشخاص حقیقی و حقوقی که توسط وزارت (سازمان فناوری اطلاعات ایران) به نشانی https://payam.iran.ir  فراهم کرده و در حال ارائه خدمات است.

11) دولت همراه:

نسخه ویژه تلفن همراه پنجره ملی است که بر روی ابزارهای همراه در قالب خدمات برنامه کاربردی دولت همراه (App)، کد USSD با سر شماره #4*  و سر شماره پیامکی 4040  ایجاد می‌شود.

12) شورای اجرایی:

شورای اجرایی فناوری اطلاعات کشور

13) کارگروه تعامل‌پذیری:

کارگروه تعامل‌پذیری دولت الکترونیکی

بخش اول – معماری، ضوابط و الزامات فنی

فصل اول- ضوابط عمومی و تبادل اطلاعات

ماده 1)

دستگاه‌های اجرایی مشمول مکلف‌اند حداکثر تا پایان شهریورماه 1401 معماری و الزامات فنی «پنجره واحد دستگاه» خود را با بخش اول این مصوبه (موضوع جز دو (2) بند «و» تبصره هفت (7) قانون بودجه 1401) منطبق نمایند.

تبصره – درصورتی‌که «پنجره واحد دستگاه» در سال ۱۴۰۱ ایجاد یا بازطراحی و پیاده‌سازی می‌شود، رعایت معماری و الزامات بخش اول این مصوبه در تمامی مراحل ایجاد یا بازطراحی و پیاده‌سازی پنجره واحد دستگاه الزامی است.

ماده 2) معماری و اجزای خدمات دولت هوشمند

معماری و ساختار اجزای ارائه¬دهنده خدمات دولت هوشمند در 5 لایه به شرح زیر است و کلیه دستگاه‌های اجرایی متولی پنجره‌های واحد دستگاه و پایگاه اطلاعات‌پایه مکلف‌اند با ترتیبات زیر نسبت به تبادل اطلاعات و ارائه خدمات به اشخاص اقدام نمایند.

لایه اول:

پنجره ملی به‌عنوان تجمیع کننده خدمات پرکاربرد پنجره‌های واحد دستگاه و ارائه آن به اشخاص به‌صورت اختصاصی، موضوع جز ۴ بند «و» تبصره ۷ قانون بودجه ۱۴۰۱ است که کاربران می¬توانند پس از ورود به این پنجره به پنجره واحد دستگاه‌ها بدون درخواست مجدد ورود دسترسی داشته باشند.

لایه دوم:

لایه دسترسی مردم به خدمات است که در اجرای جز ۲ بند «و» تبصره ۷ قانون بودجه ۱۴۰۱ با احراز هویت یکپارچه و یک‌باره کاربران پنجره ملی یا پنجره واحد دستگاه‌ها با یک‌بار ورود به کلیه سامانه¬ها و خدمات بدون نیاز به ورود مجدد دسترسی دارند.

لایه سوم:

پنجره واحد دستگاه‌های اجرایی مسئول ارائه خدمات تخصصی دستگاه به اشخاص موضوع جز ۳ بند «و» تبصره ۷ قانون بودجه ۱۴۰۱ هستند. این پنجره¬ها از طریق مرکز ملی تبادل اطلاعات با سایر اجزا ارتباط دارند

لایه چهارم:

مرکز ملی تبادل اطلاعات (NIX) که شامل بستر نرم¬افزاری (GSB/PGSB) و شبکه¬ای تبادل اطلاعات (IX) در کشور است که بر اساس ماده 67 قانون برنامه ششم ایجادشده است و کلیه تبادلات داده دستگاه‌های اجرایی باید بر این بستر انجام شود.

لایه پنجم:

پایگاه های اطلاعات‌پایه بر اساس مصوبه 54 شورای عالی فضای مجازی و اصلاحات کارگروه تعامل‌پذیری بر عناوین پایگاه ها است. اکثر خدمات دولت نیازمند دسترسی به این پایگاه‌های اطلاعات به‌منظور پیاده‌سازی خدمت و احراز یا اعتبار سنجی متقاضیان خدمات هستند.

فصل دوم - ویژگی‌های اختصاصی پنجره ملی

پنجره ملی علاوه بر لزوم اجرای تمام ویژگی‌های اختصاصی پنجره واحد دستگاه مندرج در فصل بعد، لازم است به‌صورت اختصاصی موارد زیر را نیز رعایت کند.

ماده 3) ایجاد پنجره ملی خدمات دولت هوشمند

 به‌منظور تسهیل دسترسی کلیه کاربران و متقاضیان خدمات دیجیتالی و هوشمند دستگاه‌های اجرایی، وزارت (سازمان فناوری اطلاعات ایران) موظف است پنجره ملی را به‌گونه‌ای پیاده‌سازی و استقرار دهد که کاربران تنها یک‌بار در این پنجره ثبت‌نام نموده و برای اخذ خدمت بر اساس سطوح دسترسی متناسب با خدمات وارد پنجره واحد دستگاه شوند.

تبصره) کلیه دستگاه‌های اجرایی مشمول موظف‌اند تا پایان شهریورماه 1401 بر اساس قانون بودجه سال 1401  راه‌اندازی پنجره واحد دستگاه خود و اتصال آن به پنجره ملی را در اولویت اقدام و تخصیص اعتبار قرار دهند به نحوی که حداقل یک‌سوم خدمات پرکاربرد خود را تا پایان شهریور 1401، یک‌سوم دیگر تا پایان سال 1401 و باقی خدمات را تا نیمه اول سال 1402 از این طریق ارائه نمایند.

ماده 4) ثبت‌نام در پنجره ملی و احراز هویت یکپارچه و یک‌باره

به‌منظور ارائه خدمات یکپارچه به کاربران، وزارت (سازمان فناوری اطلاعات ایران) باید پنجره ملی را به نحوی پیاده‌سازی و استقرار دهد که کاربران حقیقی و حقوقی فقط یک‌بار در آن با طی فرآیند احراز هویت و تطبیق مالکیت شماره تلفن همراه با شماره ملی متقاضی، ثبت‌نام نمایند. اقلام اطلاعاتی موردنیاز برای ثبت‌نام اشخاص حقیقی شماره ملی، شماره تلفن همراه متعلق به شخص و تاریخ تولد است. پس از ثبت‌نام و تأیید اطلاعات توسط کاربر، ورود به پنجره ملی تنها با شماره ملی و اخذ پیامک رمز عبور انجام می‌گیرد.

ماده 5) نحوه ورود اشخاص حقوقی

وزارت (سازمان فناوری اطلاعات ایران) موظف است برای اشخاص حقوقی با دریافت اطلاعات کد ملی و تاریخ تولد و شماره تلفن همراه مدیرعامل و شناسه ملی شخص حقوقی را استعلام نموده و اطلاعات متناسب با درخواست دستگاه خدمت دهنده شامل اطلاعات کد ملی، نام و نام خانوادگی، تاریخ تولد، نام پدر و شماره تلفن همراه صاحب امضاء را برای دستگاهی که کاربر متقاضی استفاده از خدمات آن از طریق پنجره ملی است، ارسال کند.

ماده 6) سطوح احراز هویت و ورود یک‌باره

پنجره ملی باید متناسب با سطح دسترسی موردنیاز، اطلاعات متناسب با درخواست دستگاه سرویس‌دهنده (از قبیل کد ملی، نام و نام خانوادگی، تاریخ تولد، نام پدر و شماره موبایل کاربر) را برای دستگاهی که کاربر متقاضی استفاده از خدمات آن از طریق پنجره ملی است، ارسال کند. کاربران می‌توانند متناسب با سطح دسترسی تعیین‌شده توسط دستگاه خدمت دهنده با یک‌بار احراز هویت یکپارچه و یک‌باره، به‌تمامی بخش‏های سامانه پنجره ملی و خدمات دستگاه‌های اجرایی پذیرفته‌شده در پنجره ملی دسترسی داشته باشند.

تبصره) وزارت مکلف است سطوح احراز هویت شامل سه سطح

1. تطبیق اطلاعات هویتی متقاضی با اطلاعات وی در پایگاه هویت ایرانیان و تطبیق با پایگاه اطلاعات شبکه احراز هویت کاربران ارتباطی (شاهکار)
2. تطبیق اطلاعات زیست-سنجه (بیومتریک) متقاضی با اطلاعات زیست¬سنجه (بیومتریک) ثبت‌شده از وی در پایگاه هویت ایرانیان
3. استفاده از امضای الکترونیکی برای انکارناپذیری فرایند درخواست تا دریافت خدمت را تا پایان سال 1401 راه‌اندازی نماید.

ماده 7) پیش‌بینی پذیری خدمات

پنجره ملی باید متناسب با تحلیل ویژگی‌های شخصی مواعد زمانی قانونی، وضعیت خدمات درخواستی کاربر و سوابق درخواست‌های پیشین با استفاده از فناوری‌های هوش مصنوعی، خدمات مورد انتظار شخص را پیش‌بینی و دسترسی به خدمات مذکور را با اعلام یا هشدار تسهیل نماید.

ماده 8) پشتیبانی کاربران

وزارت مکلف است به‌منظور پشتیبانی 7*24 از کاربران پنجره ملی، ظرف حداکثر شش ماه از تاریخ ابلاغ این دستورالعمل نسبت به راه‌اندازی مرکز تماس پنجره ملی اقدام تا در تعامل با دستگاه‌های اجرایی (مدیریت ارتباط با کاربران) مشکلات کاربران را در حداقل زمان بررسی و حل نمایند.

تبصره) دستگاه‌های اجرایی مکلف‌اند از طریق روش‌های: سامانه پیام ایران، ثبت تیکت، پشتیبانی تلفنی و راهنمای برخط و امکان سامانه مدیریت ارتباط با مشتریان (CRM)، پست الکترونیکی یا کاربرگ (فرم) الکترونیکی یا پیامک با کد رهگیری پاسخگوی مرکز تماس پنجره ملی و کاربران باشند.

ماده 9) ارزیابی تکالیف دستگاه‌های اجرایی در اتصال به پنجره ملی

وزارت مکلف است نحوه پیاده‌سازی پنجره واحد دستگاه‌ها و اتصال و ارائه خدمات در پنجره ملی را مطابق مواعد زمانی تعیین‌شده این مصوبه و مواعد قانونی به‌صورت ماهانه ارزیابی و گزارش میزان همکاری دستگاه‌های اجرایی و کیفیت خدمات ارائه‌شده را به رئیس‌جمهور گزارش نماید. همچنین وزارت مکلف است به نحو مقتضی نسبت به معرفی خدمات ارائه‌شده در پنجره ملی به مردم اقدام نماید.

فصل سوم - تبادل داده‌ها و اطلاعات ملی

ماده 10)

 دستگاه‌های ارائه‌دهنده داده و اطلاعات‌پایه به‌ویژه اطلاعات هویتی، موظف‌اند داده و اطلاعات موردنیاز خدمت پنجره واحد دستگاه‌ها را طبق مصوبات کارگروه تعامل‌پذیری و از طریق مرکز ملی تبادل اطلاعات در دسترس دستگاه ارائه‌دهنده خدمت و پنجره ملی قرار دهند.

ماده 11)

به استناد مصوبه جلسه 54 شورای عالی فضای مجازی تبادل داده و اطلاعات بین دستگاه‌های ماده 29 قانون برنامه ششم توسعه با دستگاه‌های اجرائی و یا کسب‌وکارها صرفاً از طریق مرکز ملی تبادل اطلاعات (NIX) و اجزاء آن با رعایت استانداردهای آن مرکز و شرایط زیر انجام ‌می‌شود.

1. کلیه پنجره واحد دستگاه‌ها و پنجره ملی که در سطح ملی ارائه خدمت می‌نمایند لازم است به مرکز ملی تبادل اطلاعات متصل شوند.
2. کلیه پایگاه‌های اطلاعات‌پایه لازم است به مرکز ملی تبادل اطلاعات متصل شده و با رعایت قوانین و مقررات اقدام به ارائه خدمات تبادل داده و اطلاعات در قالب استعلام یا گواهی به پنجره واحد دستگاه و پنجره ملی نمایند.
3. کلیه مراکز تبادل اطلاعات ملزم به نگهداری داده ترافیک و داده‌های دسترسی برای حداقل شش ماه هستند.
4. دسترسی مستقیم کلیه دستگاه‌های اجرایی و نهادهای عمومی غیردولتی به مرکز ملی تبادل اطلاعات بلامانع است.
5. هرگونه تبادل اطلاعات خارج از مرکز ملی تبادل اطلاعات فاقد ارزش حقوقی و ممنوع است.

تبصره 1) دستگاه‌های اجرایی می‌توانند به‌منظور تبادل داده و اطلاعات بین دستگاه‌های اجرایی وابسته و اشخاص حقوقی تحت نظارت خود، پس از اخذ موافقت اصولی از کارگروه تعامل‌پذیری، مرکز تبادل اطلاعات موضوعی یا منطقه‌ای ایجاد نمایند. تبادل داده و اطلاعات بین مراکز تبادل اطلاعات موضوعی یا منطقه‌ای بدون عبور از مرکز ملی تبادل اطلاعات ممنوع است.

تبصره 2) اپراتورهای ارائه‌دهندگان خدمات دسترسی و هوشمند حسب طرح کسب‌وکار و در چارچوب مقررات و تأییدیه کارگروه تعامل‌پذیری می‌توانند به مراکز تبادل اطلاعات متصل و خدمات ارائه نمایند.

تبصره 3) وزارت موظف است نسبت به توسعه ظرفیت مرکز ملی تبادل اطلاعات و اجزای آن برای اجرای این مصوبه اقدام نماید.

تبصره 4) دستگاه‌های اجرایی مکلف‌اند نسبت افزایش کیفیت داده‌ها با تکمیل و تصحیح (پاک‌سازی) داده‌های پایگاه‌های اطلاعات‌پایه برای ارائه خدمات الکترونیکی و هوشمند اقدام نمایند.

فصل چهارم - ویژگی‌های پنجره واحد دستگاه

ماده 12) پیاده‌سازی و استقرار پنجره واحد دستگاه

دستگاه‌های اجرایی موظف‌اند تا پایان شهریورماه 1401 پنجره واحد خدمات دستگاه خود را با رعایت این مصوبه و با تجمیع کلیه سامانه‌ها و درگاه‌های خود، پیاده‌سازی و استقرار داده یا در صورت وجود تکمیل و تطبیق دهند. به‌نحوی‌که مواعد زمانی ذکرشده در تبصره ماده (4) این مصوبه برای میزان پوشش خدمات مبتنی بر پنجره ملی رعایت شود.

ماده 13) نحوه اتصال به پنجره ملی

به‌منظور ارائه خدمات یکپارچه به کاربران، کلیه دستگاه‌های اجرایی موظف‌اند با رعایت استانداردهای اعلامی وزارت با استفاده از تبادل وب‌سرویس/ها و احراز هویت یکپارچه و یک‌باره پنجره ملی، امکان ورود کاربران به پنجره واحد دستگاه خود را از طریق پنجره ملی پیاده‌سازی و اجرا نمایند.

تبصره) کلیه دستگاه‌های اجرایی موظف‌اند در بخش ورود و ثبت‌نام کاربران خود امکان ورود و ثبت‌نام با استفاده از احراز هویت یکپارچه و یک‌باره پنجره ملی را با درج گزینه «ورود از طریق دولت من» ایجاد نمایند.

ماده 14) شیوه ارائه خدمت

دستگاه‌های اجرایی مکلف‌اند کلیه خدماتی که از طریق پنجره واحد دستگاه و پنجره ملی ارائه می‌دهند را به‌گونه‌ای طراحی نمایند که کل خدمت بدون مراجعه حضوری، برخط و آنی و حتی‌المقدور به‌صورت هوشمند ارائه شود.

تبصره 1) دستگاه‌های اجرایی باید پس از دریافت درخواست خدمت از کاربران، در صورت نیاز به فرآیند کارشناسی، زمان موردنیاز برای تحویل خدمت و ارائه پاسخ نهایی را به‌صورت مشخص و دقیق در پنجره واحد دستگاه به متقاضی خدمت اعلام و اطلاع‌رسانی نموده و مطابق آن عمل کنند.

تبصره 2) دستگاه مکلف است نسبت به اطلاع‌رسانی و اعلام عمومی زمان‌های عدم ارائه خدمات برخط به دلایل موجهی نظیر پشتیبان گیری، به‌روزرسانی‌های فنی و امنیتی و رخدادهای غیرقابل‌پیش‌بینی اقدام نماید

ماده 15) نشانی محل اقامت

در کلیه کاربرگ‌های پنجره واحد دستگاه، در صورت نیاز به دریافت آدرس (شرح نشانی) با استفاده از سرویس‌های الکترونیکی دریافت شرح نشانی کد پستی امکان‌پذیر شود. پنجره واحد دستگاه با استعلام کد پستی، شرح نشانی مربوط را به‌صورت غیرقابل‌ویرایش نمایش داده و پس از تائید کاربر وارد مراحل بعدی ارائه خدمت شود.

تبصره) در صورت عدم تائید آدرس توسط کاربر، به‌ویژه در خصوص خدمات موضوع قانون اصلاح موادی از قانون مالیات‌های مستقیم (موسوم به قانون مالیات بر خانه¬های خالی) ارائه خدمت متوقف‌شده  و کاربر موظف است نسبت به تعیین کد پستی و شرح نشانی صحیح خود با استفاده از خدمات پایگاه اطلاعات‌پایه کد پستی اقدام نماید. ادامه خدمت منوط به اعلام کد پستی صحیح و تائید شرح نشانی در پنجره واحد دستگاه است.

ماده 16) نشانی محل اقامت قانونی

برای ارائه خدماتی که طبق ضوابط و مقررات الزاماً باید مبتنی بر محل اقامت قانونی اشخاص باشد، در پنجره واحد دستگاه، کد پستی محل اقامت قانونی شخص را از پایگاه محل اقامت اشخاص حقیقی مستقر در سازمان ثبت‌احوال  یا اشخاص حقوقی در سازمان ثبت‌اسناد و املاک دریافت و پس از تائید کاربر، خدمت ارائه شود.

تبصره) در صورت عدم تائید مکان اقامت قانونی ارائه خدمت متوقف‌شده و کاربر موظف است نسبت به اصلاح کد پستی مکان اقامت قانونی خود در پایگاه اطلاعات‌پایه مکان اقامت در اجرای قانون اصلاح موادی از قانون مالیات‌های مستقیم (موسوم به قانون مالیات بر خانه¬های خالی) طبق مصوبات کارگروه تعامل‌پذیری اقدام نماید.

ماده 17) رابط کاربری و ویژگی فنی پنجره واحد دستگاه

در پنجره واحد دستگاه قابلیت‌های کاربردپذیری، طراحی و پیاده‌سازی به شرح زیر رعایت شود:

1. امکان بهره‌برداری از موتور جستجو داخلی یا بومی در پنجره
2. نمایش آدرس آی پی (IP) کاربر و کشور محل دسترسی، نوع مرورگر کاربر
3. ستاره‌دار نمایش دادن فیلدهای اجباری در کاربرگ‌های تکمیل و ورود اطلاعات
4. وجود قابلیت شخصی‌سازی برای خدماتی که نیاز به احراز هویت و ورود دارند مانند امکان تغییر رمز عبور، ذخیره پیوندهای (لینک‌های) بازدید شده برای تسریع در دسترسی در مراجعه بعدی
5. نمایش پیام خطا در ورود اطلاعات اشتباه و قابلیت کنترل صحت داده ورودی (برای کد ملی، شماره تلفن همراه و موارد مشابه)
6. وجود بستر و رویه¬ای برای جلب مشارکت الکترونیکی کاربران خدمت در هنگام طراحی یا برای بهبود فرآیند عرضه خدمات به‌گونه‌ای که ابزارهای اجرای مشارکت الکترونیکی در پنجره تعبیه‌شده و نحوه به‌کارگیری نظرات دریافتی به‌روشنی بیان شود.
7. روش‌ها و ابزارهای مناسب برای جمع‌آوری و تحلیل داده ترافیک‌ها و داده‌های کاربری پنجره برای بهبود مستمر وجود داشته باشد. این معیارها باید شامل نظرات و امتیازدهی کاربران، گزارش تراکنش‌های مربوط به خدمات موجود در پنجره باشد.
8. پنجره با مرورگرها و ابزارهای مختلف سازگاری داشته باشد.
9. زمان بارگذاری صفحات وب برای کاربران زیر سه ثانیه باشد.
10. متناسب با خدمات درخواستی قبلی کاربران و داده¬کاوی سوابق و درخواست‌های پیشین، خدمات مورد انتظار شخص را در دسترس اولیه کاربر قرار دهد.
11. تاریخ بروز رسانی محتوای صفحات در پنجره و نمایش آمار بازدیدکنندگان سایت شامل کل، روز جاری و برخط صفحه مهیا باشد.
12. در احراز هویت کاربران، مدیریت مدت‌زمان اعتبار نشست متناسب با زمان برآوردی فرایند اخذ خدمات در طراحی لحاظ شود.
13. چندزبانه بودن (Multi Language) پنجره و لزوم ارائه راهنما و معرفی خدمات حداقل به یک‌زبان بین‌المللی

تبصره) در خصوص دستگاه‌هایی که ارائه‌دهنده خدمات به اشخاص غیر ایرانی یا اتباع هستند بر اساس الگوی مراجعه کاربران ارائه محتوا به زبان ایشان الزامی است.

ماده 18) قابلیت دسترسی برای توان‌یابان

قابلیت دسترسی و استفاده گروه‌های کم‌توان و توان‌یاب شامل افراد دارای ناتوانی جسمی یا ذهنی (نابینایی و کم‌بینایی، ناشنوایی و کم‌شنوایی، محدودیت حرکتی، ناتوانی‌های گفتاری، حساسیت به نور و ترکیبی از این موارد و برخی امکانات برای ناتوانی‌های یادگیری محدودیت‌های شناختی)، افراد کم‌سواد، بی‌بضاعت‌ها، سالمندان، افراد زیر سن قانونی و تمام اتباع خارجی ساکن کشور برای دریافت خدمات و اطلاعات موجود در پنجره واحد دستگاه پیش‌بینی شود.

ماده 19) هوشمند سازی خدمات

دستگاه‌های اجرایی مکلف‌اند تا پایان سال 1401 حداقل یک‌سوم از خدمات خود را به‌گونه‌ای اصلاح نمایند که کل فرآیند درخواست، تولید و تحویل خدمت یا حداقل بخش درخواست و تحویل آن هوشمند شود. از مصادیق خدمات هوشمند در پنجره واحد دستگاه آن دسته از خدمات است که حسب مورد به کاربر احراز هویت شده بر اساس داده و اطلاعات و به‌کارگیری تحلیل داده یا داده‌کاوی یا هوش مصنوعی، خدمت را تحویل می‌دهد یا اگر زمان اعتبار و مواعد قانونی آن نزدیک است (به‌طور مثال می‌توان از بیمه شخص ثالث، ثبت‌نام فرزند، خدمات سلامت، تمدید یا موارد مشابه نام برد) و امکان ارائه هوشمند آن وجود دارد خدمت را از طریق کانال‌های ارتباطی با کاربر نظیر دولت همراه، کارپوشه ملی ایرانیان، ایران پیام تحویل کاربر نماید یا هشدار لازم برای دریافت خدمت را به کاربر ارائه ‌نماید.

ماده 20) راهنمای کاربران

دستگاه‌های اجرایی موظف‌اند اطلاعات مربوط به خدمات دستگاه اجرایی و فرآیندهای اخذ خدمات در پنجره واحد دستگاه را مطابق با دستورالعمل استاندارد تارنما (وب¬سایت)های دستگاه¬های اجرایی در دسترس کاربران قرار دهند. دستور العمل مذکور توسط وزارت ارتباطات و فناوری اطلاعات و سازمان اداری ‌واستخدامی  به¬روزآوری و ابلاغ می‌شود. 

ماده 21)

دستگاه‌های اجرایی موظف‌اند نسبت به دریافت نظرات کاربران پس از تحویل خدمت از طریق فراخوانی وب‌سرویس نظرسنجی اقدام نمایند. انتشار بازخورد کاربران برای هر خدمت در پنجره ملی با رعایت الزامات حریم خصوصی کاربران انجام شود.

ماده 22) شفافیت

ارائه داده‌ها و اطلاعات مطابق ماده یک مصوبه شماره یک جلسه شماره 16 شورای اجرایی فناوری اطلاعات و نیز قوانین و مقررات مرتبط با انتشار اطلاعات و شفافیت در زیر دامنه شفاف (shafaf.) پنجره واحد دستگاه الزامی است.

فصل پنجم- الزامات حفاظت از داده‌ها و امنیت

ماده 23)

دستگاه اجرایی مکلف است ضمن پایش مستمر پنجره خود، اقدامات لازم به‌منظور تضمین تداوم ارائه خدمت، حفظ امنیت و محرمانگی داده‌های کاربران را بر اساس اسناد بالادستی و دستورالعمل‌های امنیتی به عمل آورد

تبصره 1) دستگاه‌های اجرایی موظف هستند از خدمات مشاور ناظر امنیتی دارای گواهی صلاحیت معتبر متناسب با سطح اهمیت دستگاه بهره گیرند؛ و حداقل یک شخص حقیقی یا حقوقی متخصص حوزه امنیت اطلاعات و فضای مجازی (دارای مدرک تخصصی یا مجوزهای مرتبط) را برای حفاظت از پنجره واحد دستگاه و داده‌های کاربران به وزارت معرفی نماید.

تبصره 2) مرکز ماهر مکلف است نسبت به پایش 7*24 پنجره ملی و پنجره واحد دستگاه‌های اجرایی اقدام نماید و هرگونه آسیب‌پذیری و اختلال در خدمت‌رسانی را به دستگاه مربوط اعلام نمایند.

تبصره 3) حفظ محرمانگی اطلاعات و داده‌ خصوصی کاربران شامل موقعیت جغرافیایی، تاریخ و زمان دسترسی، آدرس IP، مشخصات شناسنامه‌ای کاربران و اعضای خانواده، اطلاعات و داده‌های ناشی از خدمات دریافتی، یا هر داده، داده¬پیام و اطلاعاتی که محرمانگی آن در قوانین بدان‌ها تصریح شود الزامی است. مسئولیت حفاظت از اشخاص موضوع داده در به‌کارگیری قانونی اطلاعات مذکور، بر عهده‌ی بالاترین مقام دستگاه اجرایی است.

ماده 24)

دستگاه‌های اجرایی مکلف‌اند الزامات ابلاغی فنی و اجرایی مراکز داده و زیرساخت‌های نگهداری و ذخیره اطلاعات پنجره واحد دستگاه را به شرح زیر رعایت نمایند.

1. استفاده از مراکز داده مورد تائید وزارت
2. خرید خدمات مرکز داده از مراکز داده غیردولتی دارای تأییدیه وزارت و حداقل گواهینامه رده 2 مجاز است.
3. 3پیش‌بینی مرکز داده پشتیبان (Mirror) برابر با ضوابط فنی وزارت
4. پیش‌بینی مرکز داده بحران (Disaster) با رعایت اصول پدافند غیرعامل

تبصره) دستگاه‌های اجرایی دارای مرکز داده فعال، مکلف‌اند ظرف مدت حداکثر شش ماه نسبت به اخذ تائید وزارت برای مرکز داده خود اقدام نمایند. استمرار فعالیت مرکز داده دستگاه منوط به اخذ تأییدیه مذکور است.

ماده 25)

حفظ اسرار تجاری موضوع ماده 65 قانون تجارت الکترونیکی اشخاص و هر نوع داده، اطلاعات یا داده‌پیامی که محرمانگی آن در قوانین بدان‌ها تصریح شود الزامی است.

تبصره) در مواردی که اطلاعات کاربر، مطابق با قوانین و مقررات نظیر قانون انتشار و دسترسی آزاد به اطلاعات یا قوانین مرتبط با موضوع حریم خصوصی و یا شفافیت در معرض افشا باشد، باید به کاربر هشدار داده شود.

ماده 26)

دستگاه‌های اجرایی موظف‌اند:

1. هرگونه تعامل پیامکی با کاربران از قبیل ارسال شناسه، رمز عبور یک‌بارمصرف (OTP ) را از طریق سرنام (Mask) پنجره واحد (4040) به شماره تلفن همراه تائید شده کاربر (کاربر باید مالک سیم‌کارت باشد) ارسال نمایند.
2. یک نسخه قابل استناد از اسناد رقومی (دیجیتالی) که در فرایند خدمت برای ارائه به کاربر تولید می‌شوند از قبیل نامه، مدرک؛ گواهی، ابلاغیه، مجوز و قبوض را به کارپوشه ملی ایرانیان کاربر ارسال نمایند.

بخش دوم - دستورالعمل اجرایی

فصل اول - ضوابط اجرایی و الزامی ارائه خدمات

ماده 27) ‍

دستگاه‌های اجرایی مکلف‌اند در تعامل با سازمان اداری و استخدامی زمان‌بندی ارائه خدمات پرکاربرد خود از طریق پنجره ملی موضوع ماده 3 را حداکثر تا پایان تیرماه نهایی نموده و به وزارت اعلام نمایند.

تبصره) آن دسته از دستگاه‌های اجرایی که فرایندهای اولویت‌دار آن‌ها توسط سازمان اداری و استخدامی کشور بهینه و ابلاغ می‌شود موظف‌اند حداکثر ظرف مدت سه ماه این خدمات الکترونیکی را ایجاد یا با فرایند بهینه ابلاغی منطبق نموده و ارائه خدمات نمایند.

ماده 28)

دستگاه‌های اجرایی قبل از ایجاد سامانه‌های جدید که به‌موجب قوانین یا مقررات لازم الرعایه تکلیف شده یا می‌شود، موظف‌اند نسبت به انطباق با معماری کلان دولت هوشمند، مفاد این مصوبه و مقررات توسعه سامانه‌ها که به تصویب شورای اجرایی فناوری اطلاعات رسیده است، اقدام نمایند.

 فصل دوم - اولویت‌ها و اقدامات دستگاه‌های اجرایی

ماده 29) خدمات پرکاربرد

فهرست مصادیق خدمات پرکاربرد دارای اولویت دستگاه‌های اجرایی برای بهینه‌سازی و اصلاح فرآیندها توسط سازمان اداری و استخدامی به شرح جدول پیوست است.

تبصره) دستگاه‌های اجرایی موظف‌اند با مشارکت سازمان اداری و استخدامی کشور نسبت به اصلاح فرایندهای این خدمات حداکثر تا پایان آذرماه 1401 اقدام نمایند.

ماده 30) کارت هوشمند ملی

به‌منظور گسترش کاربری کارت هوشمند ملی و برای تسهیل دسترسی پنجره واحد دستگاه‌ها به اطلاعات چاپ‌شده بر روی کارت هوشمند ملی، سازمان ثبت‌احوال  کشور مکلف است امکان دریافت اطلاعات هویتی اشخاص از تراشه کارت هوشمند ملی را در اختیار پنجره ملی قرار دهد. ارتباط پنجره ملی با کارت هوشمند ملی به‌صورت غیر برخط و دریافت پین اول کارت به معنی رضایت صاحب کارت برای دریافت اقلام اطلاعات است.

ماده 31) عدم دریافت تکراری و غیرضروری اطلاعات

دستگاه‌های اجرایی مکلف‌اند در ارائه خدمات خود با اولویت خدماتی که فرایندهای بین دستگاهی دارند با استفاده از داده و اطلاعات پایگاه‌های اطلاعات‌پایه و حداکثر یک‌بار ورود داده و اطلاعات اشخاص، از دریافت تکراری و غیرضروری اطلاعات خودداری نمایند. نحوه فراخوانی اطلاعات از پایگاه‌های اطلاعات‌پایه و اقلام اطلاعاتی توسط کارگروه تعامل‌پذیری تعیین می‌شود.

ماده 32) حذف کاغذ و اخذ مدارک

 کلیه دستگاه‌های اجرایی مکلف‌اند رویکرد حذف اخذ مدارک و مستندات غیر الکترونیکی، رونوشت مدارک و تعدد اخذ مدارک در دستگاه مربوط را در اولویت راهبردی خود قرار داده و به‌طور مستمر پیگیری و نظارت نمایند تا طی ۶ ماه آینده به‌صورت کامل پیاده‌سازی و اجرایی شود. دبیرخانه شورا با بررسی میدانی گزارش این اقدامات را ماهانه اعلام نماید. بالاترین مقام مسئول هر دستگاه اجرایی وظیفه نظارت و پیگیری حوزه مربوط را خواهد داشت.

ماده 33) اسناد الکترونیکی معتبر

دستگاه‌های اجرایی که حسب قوانین و مقررات موظف‌ به تحویل اسناد تحویل دادنی از قبیل قرارداد، گواهینامه، مدرک، تأییدیه، مجوز، ابلاغیه یا سایر موارد مشابه به ذینفعان یا متقاضیان هستند، مکلف‌اند به‌منظور استناد پذیری اسناد تحویل دادنی و پیشگیری از جعل آن و تسریع در صحت سنجی الکترونیک اسناد، ظرف مدت حداکثر شش ماه اسناد تحویل دادنی خود را به‌صورت سند الکترونیکی معتبر با رعایت قانون تجارت الکترونیکی صادر و به اشخاص تحویل نمایند. یک نسخه قابل استناد از اسناد دیجیتالی که در فرایند خدمت برای ارائه به کاربر تولید می‌شوند، هم‌زمان به کارپوشه ملی ایرانیان نیز باید ارسال شود.

 تبصره 1) اشخاص دریافت‌کننده اسناد الکترونیکی باید به‌طور مستقل قابلیت بررسی و صحت سنجی در خصوص انکارناپذیری و استناد پذیری سند دریافتی را با استفاده از ابزارهای صحت سنجی داشته باشند.

تبصره 2) متولیان پایگاه‌های اطلاعات‌پایه در کشور که بر اساس اطلاعات‌پایه اسناد تحویل دادنی صادر می‌نمایند مکلف به رعایت این ماده در اسناد تحویلی هستند. تعیین موارد استثنا با درخواست دستگاه صادرکننده و تائید کارگروه تعامل‌پذیری است.

ماده 34) پذیرش اسناد الکترونیکی

وزارت صنعت معدن و تجارت و وزارت موظف‌اند با رعایت قانون تجارت الکترونیکی اقدامات فنی لازم را جهت پذیرش اسناد الکترونیکی تولیدشده توسط متقاضی یا کاربر از قبیل انواع درخواست، انواع سند/گزارش/ فهرست، اظهارنامه، قرارداد، مکاتبه یا نامه، ظرف مدت 4 ماه ایجاد و دستورالعمل اجرایی آن را برای تصویب به شورای اجرایی ارائه نمایند.

ماده 35) مدرک تحصیلی الکترونیکی معتبر

تمامی مؤسسات آموزشی و پژوهشی زیر نظر هر یک از وزارتخانه‌های علوم تحقیقات و فناوری، بهداشت درمان و آموزش پزشکی، آموزش‌وپرورش و دانشگاه آزاد اسلامی و سایر ارائه‌دهندگان مدارک تحصیلی موظف‌اند به‌منظور جلوگیری از جعل مدارک و حذف استعلامات کاغذی، مدرک تحصیلی فارغ‌التحصیلان خود را به‌صورت سند الکترونیکی معتبر و انکارناپذیر صادر نمایند.

ماده 36) مالکیت مادی و معنوی

کلیه حقوق مالکیت مادی و معنوی پنجره واحد دستگاه اعم از نشانی اینترنتی، سامانه نرم‌افزاری باید در اختیار دستگاه اجرایی بوده و ذیل صفحه پنجره اعلام عمومی شود.

تبصره) نحوه مالکیت سامانه با رعایت قانون حمایت از پدیدآورندگان نرم‌افزارهای رایانه‌ای و مالکیت داده و اطلاعات موجود در پایگاه‌های اطلاعاتی دستگاه‌ها طبق مصوبات شورای عالی فضای مجازی و قوانین مربوطه تعیین می‌شود.

فصل سوم - نظارت

ماده 37) پایش مستمر اهداف توسط کمیته نظارتی

دستگاه‌های اجرایی که در این مصوبه تکالیفی بر عهده‌دارند مکلف‌اند حداکثر تا پایان تیرماه 1401 برنامه اجرایی انجام تکالیف تعیین‌شده با تأکید بر اصلاح فرایند و ارائه خدمات به‌صورت الکترونیکی و هوشمند همراه با تعیین نقاط اصلی اجرای برنامه را برای ارزیابی و پایش تحقق تکالیف این مصوبه، به تائید کمیته نظارتی دبیرخانه شورای اجرایی برسانند.

ماده 38) کمیته نظارتی

به‌منظور نظارت بر حسن اجرای این مصوبه، کمیته‌ای با مسئولیت دبیر شورا و عضویت نمایندگان سازمان برنامه‌وبودجه کشور، سازمان اداری و استخدامی کشور و وزارت ارتباطات و فناوری اطلاعات تشکیل می‌شود.

تبصره) کلیه دستگاه‌های اجرایی مکلف‌اند گزارش پیشرفت استقرار پنجره واحد دستگاه، تکمیل پایگاه‌های اطلاعاتی ذی‌ربط، الکترونیکی شدن استعلامات موردنیاز هر خدمات را هرماه به دبیرخانه شورا ارائه نمایند. دبیرخانه شورا مکلف است پس از بررسی و جمع‌بندی کمیته نظارتی، گزارش پیشرفت اجرای این مصوبه را به‌صورت ماهانه به ریاست‌جمهور و اعضای شورا تقدیم نماید.