تصویب‌نامه در خصوص تعیین سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور

شماره ۲۳۲۶۹۰/ت۳۸۵۱۸ک – ۱۱/۱۲/۱۳۸۷

وزیران عضو کمیسیون امور زیربنایی، صنعت و محیط زیست در جلسه مورخ ۵/۳/۱۳۸۷ بنا به پیشنهاد شماره ۲۵۵۹۹/۱ مورخ ۲۴/۷/۱۳۸۶ وزارت ارتباطات و فنّاوری اطلاعات و به استناد بند «ج» ماده (۴۴) قانون برنامه چهارم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران ـمصوب ۱۳۸۳ـ و با رعایت تصویب‌نامه شماره ۱۶۴۰۸۲ت۳۷۳هـ مورخ ۱۰/۱۰/۱۳۸۶ تصویب نمودند:

سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، به شرح پیوست که به مهر «پیوست تصویب‌نامه هیئت وزیران» تأیید شده است تعیین می‌شود.
این تصویب‌نامه در تاریخ ۷/۱۲/۱۳۸۷ به تأیید مقام محترم ریاست جمهوری رسیده است.
معاون اول رییس‎ جمهور ـ پرویز داودی

پیوست
سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور

۱ـ مقدمه
در عصر اطلاعات شاهد شکل‌گیری فضایی هستیم که در آن فعالیتهای گوناگونی ازقبیل اطلاع‌رسانی، داده‌ورزی، ارائه خدمات، مدیریت و کنترل و ارتباطات، از طریق ساز و کارهای الکترونیکی و مجازی انجام می‌پذیرد. این فضا که از آن با نام «فضای تولید و تبادل اطلاعات» یاد می‌شود، در معرض چالشها، آسیبها و تهدیدهای گوناگونی نظیر ارتکاب جرائم سازمان‌یافته، تخریب بانکهای اطلاعاتی، حملات مختل‌کننده‌ی خدمات، جاسوسی، خرابکاری، نقض حریم خصوصی و نقض حقوق مالکیت معنوی قرار دارد؛ به‌طوری که نپرداختن یا رویکرد نادرست به امنیت این فضا، مانعی بزرگ پیشروی گسترش کاربرد فناوری ارتباطات و اطلاعات و ورود به جامعه اطلاعاتی خواهد بود.
با توجه به نوپایی مفهوم امنیت فضای تولید و تبادل اطلاعات و امکان‌پذیر بودن دستیابی به دانش و فناوریهای مرتبط و ضرورت بومی‌سازی این حوزه با عنایت به میزان تأثیر آن بر امنیت ملی کشور، پرداختن به امنیت فضای تولید و تبادل اطلاعات به عنوان یک ضرورت و اولویت کشور تلقی می‌شود.
به منظور تعیین نقش حاکمیت، جهت‌دهی فعالیت‌های اجرایی و هماهنگی، نظارت و هدایت بخشهای درگیر موضوع، ایجاد نظامی منسجم در سطح ملی مورد نیاز است. در شکل‌گیری این نظام، باید به ویژگیهای خاص امنیت در این فضا و اصول اولیه حاکم بر آن توجه داشت.
پاره‌ای از این ویژگیها چنین است:
۱ـ امنیت فضای تولید و تبادل اطلاعات مفهومی کلان و میان‌رشته‌ای است که بر مفاهیم و نظریات گوناگونی در حوزه‌های مختلف دانش مبتنی است.
۲ـ امنیت فضای تولید و تبادل اطلاعات امری نسبی است که به تلقی از مفهوم امنیت، کارایی و هزینه وابسته است.
۳ـ امنیت فضای تولید و تبادل اطلاعات امری زمینه‌وند است و مجموعه آداب و سنن، اخلاقیات، قوانین و سایر مقولات اجتماعی در آن تأثیر دارد.
۴ـ دولت در موضوع امنیت فضای تولید و تبادل اطلاعات کشور، متولی اصلی است.
۵ ـ امنیت فضای تولید و تبادل اطلاعات به مرزهای جغرافیایی محدود نمی‌شود و از حوزه‌های داخلی، منطقه‌ای و جهانی تأثیر می‌پذیرد.
۶ ـ تغییرات سریع فناوریهای زمینه، نوع، ماهیت، درجه اثر و مشکلات امنیتی را به شدت تحت تأثیر قرار می‌دهد و لازم است تهدیدها، آسیب‌پذیری‌ها و راه‌های مواجهه و مقابله با آنها به صورت دائم و پویا مورد بررسی قرار گیرد.
۷ـ حوزه تأثیر امنیت فضای تولید و تبادل اطلاعات، کلیه فعالیتهای آحاد جامعه در این فضا را شامل می‌شود.
با عنایت به این ویژگیها، لازم است در کنار امن‌سازی سرمایه‌های درون این فضا، اعم از داده‌ها، اطلاعات و منابع سخت‌افزاری، نرم‌افزاری و ارتباطی، امنیت حوزه‌های متأثر از فعالیتهای درون این فضا نیز مورد اهتمام کافی قرار گیرد. باید توجه لازم مبذول شود تا این فضا نه تنها وسیله‌ای برای تعارض با ارزش‌ها و هنجارهای جامعه نباشد، بلکه محیطی امن برای حفاظت و صیانت از هویت دینی و ملی کشور و رشد فعالیتهای علمی، اقتصادی و اجتماعی در جامعه اطلاعاتی گردد. علاوه بر این، باید مراقب بود که این فضا بستری برای انجام هماهنگیها و عملیات، جهت تحقق فعالیتهای غیرقانونی قرار نگیرد. بنابراین، منظور از امنیت فضای تولید و تبادل اطلاعات برقراری شرایط و حالتی است که داراییهای این فضا از خطرات مختلف محفوظ بماند و بیم و دغدغه نسبت به تهدید سایر داراییهای مادی و معنوی جامعه از این طریق نیز وجود نداشته باشد. بر این اساس، امنیت فضای تولید و تبادل اطلاعات فراتر از فعالیتهای اجرایی یک یا چند دستگاه است و نیازمند مشارکت همه بخشهای حاکمیتی و اجرایی کشور، بخشهای غیردولتی و همچنین آحاد شهروندان جامعه است.

۲ـ تعاریف و اختصارات:
الف ـ زیرساخت اطلاعاتی حیاتی: زیرساختی است که درصورت اختلال یا تخریب، مؤلفه‌های امنیت ملی را تحت تأثیر قرار خواهد داد و امنیت ملی کشور را به خطر می‌اندازد.
ب ـ فتا: فضای تولید و تبادل اطلاعات.
ج ـ افتا: امنیت فضای تولید و تبادل اطلاعات.
د ـ کمیسیون: کمیسیون علمی، تحقیقاتی و فناوری هیئت دولت.
هـ ـ دبیرخانه: دبیرخانه کمیسیون.

۳ـ چشم‌انداز
تأمین امنیت فضای تولید و تبادل اطلاعات کشور، عدم بروز اختلال در زیرساختهای حیاتی کشور و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی از جمله فعالیتهای اقتصادی، اجتماعی و فرهنگی به منظور صیانت از حاکمیت و اقتدار ملی در افق ۱۴۰۴.

۴ـ اهداف کلان
۴ـ۱ـ صیانت از هویت دینی، ملی و ارزش‌های انسانی جامعه در فتا.
۴ـ۲ـ حفظ حریم خصوصی و آزادیهای مشروع در فتا.
۴ـ۳ـ صیانت از منافع، اسرار و اقتدار ملی در فتا.
۴ـ۴ـ حفظ زیرساختهای حیاتی کشور در مقابل حملات الکترونیکی.
۴ـ ۵ ـ حفظ سرمایه‌های مادی و معنوی، اسرار کسب و کار و مالکیت خصوصی در فتا.

۵ ـ خط مشی‌های ملی
۵ ـ۱ـ اتکا به تواناییهای داخلی و اهتمام به استفاده از بخش غیردولتی.
۵ ـ۲ـ توازن میان امنیت، هزینه و کارایی.
۵ ـ۳ـ تمرکز در سیاست‌گذاری و نظام‌مندی در اجرا.
۵ ـ ۴ـ اهتمام به همکاریهای داخلی، منطقه‌ای و بین‌المللی.

۶ ـ راهبردها
۶ ـ۱ـ امن‌سازی زیرساختهای حیاتی کشور در قبال حملات الکترونیکی.
۶ ـ۲ـ ایجاد و توسعه نظامهای فنی فرابخشی افتا.
۶ ـ۳ـ تأمین سلامت و جلوگیری از مخاطرات ناشی از محتوا در فتا.
۶ ـ۴ـ تقویت صنعت و توسعه خدمات و محصولات افتا.
۶ ـ ۵ ـ حمایت از تحقیق، ارتقای سطح آگاهی، دانش و مهارتهای مرتبط با افتا.
۶ ـ ۶ ـ ارتقای سطح همکاریهای منطقه‌ای و بین‌المللی در زمینه افتا.

۷ـ اقدامات
اقدامات مجموعه‌ای از نظام‌ها، طرح‌ها و برنامه‌های اجرایی است که به منظور تحقق هر یک از راهبردها مورد نیاز می‌باشد. اقدامات هر راهبرد، مجریان و همکاران آن براساس جداول پیوست که به مهر « پیوست تصویب‌نامه هیئت وزیران» تأیید شده است ارایه می‌شود.

۸ ـ خطوط راهنمای سند:
خطوط راهنمای سند، مجموعه‌ای از ملاحظات ضروری در تحقق اهداف، راهبردها و اقدامات پیش‌بینی‌شده می‌باشد. این خطوط راهنما شامل موارد ذیل است:
۸ ـ۱ـ برای دستیابی به وضع مطلوب در هر حوزه و به تبع آن در کل کشور، پروژه‌های لازم (اعم از مدیریتی، پژوهشی، تولیدی و نظایر آن) با توجه به موانع و فرصتها تعریف شده و انجام آنها از طریق روشهای علمی در حوزه کنترل پروژه به دقت نظارت شود.
۸ ـ۲ـ در هماهنگی اجزای مختلف نظام افتا، از ساز و کارهای شناخته‌شده‌ی هماهنگی استفاده شود؛ به گونه‌ای که به کم‌ترین میزان نظارت مستقیم نیاز باشد.
۸ ـ۳ـ ساز و کارهای ارتباطات و بازخورد مناسب برای نگهداری نظام و انطباق آن با تغییرات طراحی شود.
۸ ـ۴ـ مراحل انجام کار به دقت مستندشده و متدولوژی آن به نحوی که در سایر بخشها قابل استفاده باشد، تهیه شود.
۸ ـ ۵ ـ پس از طراحی کل نظام، بخشهای مختلف آن به صورت کاملاً شفاف تعیین و اولویت هر یک برای اجراء مشخص شود.
۸ ـ۶ ـ برای استقرار نظام افتا یک برنامه‌ی دقیق و علمی براساس روشهای علمی مدیریت تغییر، تهیه شود.
۸ ـ۷ـ در تقسیم امور برای حصول یک نظام افتای مطلوب، نقش بخشهای دولتی و غیردولتی به خوبی تعریف و بر مشارکت بیشتر بخش غیردولتی تلاش شود.
۸ ـ ۸ ـ حوزه‌های گوناگون نظام افتا براساس روشهای علمی از یکدیگر تمیز داده شود و در هر حوزه اهداف و سیاستهای اجرایی مشخص و به طور هماهنگ تهیه شود.
۸ ـ ۹ـ مسئولیتها و اختیارات سازمانها، نهادها و بخشهای مختلف در نظام افتا به‌روشنی تبیین شود.
۸ ـ۱۰ـ در استقرار نظام افتا، به اصل مسئولیت‌پذیری و انعطاف در برنامه‌ها توجه کافی مبذول شود.
۸ ـ۱۱ـ از ایجاد هرگونه سازمان غیرضرور و موازی پرهیز و وظایف از طریق سازمانهای
موجود، یا با ایجاد تغییرات در شرح وظایف آنها به انجام برسد.
۸ ـ۱۲ـ در انجام کلیه مراحل شکل‌گیری نظام افتا، تکیه‌ی اصلی بر استفاده از نیروهای متخصص داخلی و سازمانها و نهادهای موجود در کشور باشد و مطالعات کافی درباره تجربه‌ی سایر کشورها، با نگاه به داخل به انجام برسد.

۹ـ ترتیبات اجرایی
به منظور تحقق چشم‌انداز و اهداف این سند، وظایف و تکالیف وزارتخانه‌ها، سازمانها و دستگاههای مختلف به شرح ذیل ابلاغ می‌گردد:
۹ـ۱ـ دبیرخانه مسئولیت نظارت و پیگیری کلان اجرای مفاد این سند و تهیه آیین‌نامه‌های مرتبط با آن را برعهده دارد.
۹ـ۲ـ دستگاههای مجری موظفند با همکاری دستگاههای همکار آیین‌نامه‌ی اجرایی جزئیات وظایف و مسئولیتهای خود، دستگاههای همکار و دستگاههای مرتبط را برای اجرای هر یک از اقدامات تهیه و برای تصویب از طریق دبیرخانه به کمیسیون ارایه نمایند.
۹ـ۳ـ معاونت توسعه مدیریت و سرمایه انسانی رییس‌جمهور موظف است با همکاری دبیرخانه و ملحوظ نمودن بند ۸ ـ۱۱ نسبت به ایجاد و یا توسعه‌ی ساختارهای سازمانی مورد نیاز در دستگاهها اقدام نماید.
۹ـ۴ـ دستگاههای مجری وظیفه‌ی مطالعات اولیه، تهیه‌ی پیشنهاد پروژه‌ی هر اقدام و تمهید مقدمات لازم برای استقرار نظامها را برعهده دارند و باید نتایج عملکرد خود را به دبیرخانه کمیسیون ارایه نمایند.
۹ـ ۵ ـ کلیه دستگاههایی که در بخش اقدامات به عنوان مجری معرفی شده‌اند، موظفند طرحها و برنامه‌های بخشی و یا فرابخشی مورد نیاز مطابق با سند حاضر را حداکثر تا پایان آذرماه سال ۱۳۸۷ تهیه و پس از تأیید دبیرخانه به معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور ارائه نمایند و با همکاری آن معاونت مراحل تصویب، تخصیص بودجه و اجرای آنها را طی نمایند.
۹ـ۶ ـ معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور موظف است به منظور تهیه طرحها و برنامه‌ها و تمهید مقدمات مورد نیاز برای تحقق هر یک از اقدامات در دستگاهها، اعتبارات لازم را در بودجه سنواتی (ردیف مستقل) به صورت متمرکز به دبیرخانه تخصیص دهد تا با همکاری آن معاونت بین دستگاهها توزیع شود.
۹ـ۷ـ معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور با همکاری دبیرخانه موظف است نسبت به بررسی طرحها و برنامه‌های بخشی و فرابخشی، تخصیص بودجه مورد نیاز برای سالهای بعد هر یک از اقدامات پیش‌بینی شده در این سند اقدام نماید.
۹ـ ۸ ـ کلیه دستگاههایی که در بخش اقدامات، به عنوان همکار معرفی شده‌اند، مسئولیت همکاری کامل با دستگاههای مجری در راستای تهیه طرحها، برنامه‌ها و اجرای اقدامات را برعهده دارند.
۹ـ ۹ـ دستگاههای مجری هر یک از اقدامهای پیش‌بینی شده در بند (۷) این سند موظفند پیش‌نویس قوانین و مقررات موردنیاز برای اقدامات مربوطه را تهیه و با هماهنگی دبیرخانه نسبت به ارائه آن به مراجع ذی‌صلاح جهت تصویب اقدام نمایند.
۹ـ۱۰ـ مجریان ملاحظات پدافند غیرعامل را در اقدامات موضوع این سند ملحوظ نمایند.
۹ـ۱۱ـ این سند از تاریخ ابلاغ هر دو سال یکبار به پیشنهاد وزارت ارتباطات و فناوری اطلاعات توسط دبیرخانه بازنگری و به تصویب کمیسیون می‌رسد.

۷ـ۱ـ اقدامات مربوط به راهبرد اول
راهبرد شماره اقدام اقدام مجری همکار
۱. امن‌سازی زیرساختهای حیاتی کشور در قبال حملات الکترونیکی
۱-۱ طرح امن‌سازی زیرساختهای حیاتی کشور و منابع ملی در قبال حملات الکترونیکی نظیر:
ـ تهیه‌ی برنامه ملی.
ـ ارائه راه‌کارهای فنی (متدولوژی‌ها).
ـ آموزش و آگاهی‌رسانی امنیتی به همه عوامل درگیر در کنترل و هدایت زیرساختهای حیاتی در سطح ملی.
ـ ایجاد مراکز جمع‌آوری، اشتراک و تحلیل اطلاعات در سطح ملی.
ـ نظارت بر تداوم امنیت زیرساختها از طریق جمع‌آوری اطلاعات، تحلیل و مدیریت مخاطرات و تشخیص و مقابله با حوادث در سطح ملی. ـ وزارت اطلاعات ـ وزارت کشور
ـ دستگاه‌های متولی زیرساختهای حیاتی
ـ کمیته دائمی پدافند غیرعامل
۱-۲ طرح ایجاد نظام مدیریت امنیت زیرساختهای حیاتی در دستگاههای مرتبط نظیر:
ـ ایجاد سیستم مدیریت امنیت (طبق اقدام شماره ۲ـ۲ سیستم مدیریت امنیت اطلاعات).
ـ اجرای برنامه‌های امن‌سازی زیرساختهای حیاتی.
ـ آموزش و آگاهی‌رسانی امنیتی به همه عوامل درگیر در کنترل و هدایت زیرساختهای حیاتی در سطح دستگاه.
ـ ایجاد مراکز جمع‌آوری، اشتراک و تحلیل اطلاعات در سطح دستگاه.
ـ تأمین تداوم امنیت زیرساختها از طریق جمع‌آوری اطلاعات، تحلیل و مدیریت مخاطرات و تشخیص و مقابله با حوادث در سطح دستگاه.
ـ دستگاه‌های متولی زیرساختهای حیاتی
ـ وزارت اطلاعات
ـ وزارت کشور
٭ به منظور سیاست‌گذاری، هدایت و پیگیری ویژه در این خصوص کارگروهی در دبیرخانه تشکیل شود.

۷ـ۲ـ اقدامات مربوط به راهبرد دوم
راهبرد شماره اقدام اقدام مجری همکار
۲. ایجادو توسعه نظام‌های فرابخشی افتا ۲-۱ طرح ایجاد نظام استانداردها و دستورالعملهای فنی افتا،
به منظور:
ـ تعیین یا تدوین استانداردها.
ـ تعیین و تدوین خط‌مشی‌ها و رویه‌های فنی و مدیریتی.
ـ تعیین و تدوین و اعمال طرح‌ها، برنامه‌ها، دستورالعملها و راهنماهای فنی.
ـ وزارت ارتباطات و فناوری اطلاعات ـ مؤسسه استاندارد و تحقیقات صنعتی
ـ وزارت اطلاعات
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
ـ معاونت برنامه‌ریزی و نظارت‌راهبردی رییس‌جمهور
ـ بانک مرکزی جمهوری اسلامی ایران
ـ وزارت بازرگانی
۲-۲ طرح اجرای سیستم مدیریت امنیت اطلاعات در کلیه دستگاهها ـ کلیه دستگاهها ـ
معاونت‌ برنامه‌ریزی و نظارت‌ راهبردی ‌رییس‌جمهور
۲-۳ طرح تعیین صلاحیت فنی محصولات و مدیریت افتا مدیریت :
ـ تأیید صلاحیت ارزیابهای فنی.
ـ ارائه‌ی راه‌کارهای فنی (متدولوژی‌های) ارزیابی فنی.
ـ ایجاد مرکز تأیید صلاحیت مدیریت امنیت اطلاعات.
ـ ایجاد مراکز صدور گواهی (بخش خصوصی).
ـ ایجاد مراکز آموزش ممیزی سیستم مدیریت امنیت اطلاعات (بخش خصوصی).
محصولات:
ـ ارزیابی امنیتی محصولات فتا.
ـ ایجاد آزمایشگاههای ارزیابی امنیتی محصولات.
ـ تأیید صلاحیت آزمایشگاههای ارزیابی امنیتی محصولات.
ـ ارزیابی و صدور گواهی محصولات. ـ وزارت اطلاعات
ـ وزارت ارتباطات و فناوری اطلاعات ـ معاونت برنامه‌ریزی و نظارت‌ راهبردی رییس‌جمهور
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
ـ وزارت علوم، تحقیقات و فناوری
ـ مؤسسه استاندارد و تحقیقات صنعتی
۲-۴ طرح ایجاد نظام پیش‌گیری، مقابله و امداد افتا، به منظور:
ـ جمع‌آوری مؤثر، پردازش و مدیریت یکپارچه اطلاعات مربوط به حملات، تهدیدها و آسیب‌پذیریها.
ـ اطلاع‌رسانی و ارایه هشدارهای امنیتی در سطح کشور.
ـ کمک به رفع آسیب‌پذیریها، تهدیدها و تأثیرات حملات. ـ وزارت ارتباطات و فناوری اطلاعات ـ وزارت کشور
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
ـ وزارت علوم، تحقیقات و فناوری
ـ وزارت اطلاعات
۲- ۵ طرح ایجاد نظام تصدیق هویت رایانه‌ای (زیرساخت کلیدعمومی)، نظیر:
ـ یکپارچه‌سازی خدمات مبتنی بر کلید عمومی (کارت هوشمند واحد).
ـ ایجاد مرکز (مراکز) صدور گواهی در حوزه‌ی دولت.
ـ ایجاد مراکز صدور گواهی در بخش‌های غیردولتی و تجاری.
ـ ایجاد مراکز صدور گواهی در بخش بانکداری الکترونیک. ـ کلیه دستگاه‌ها ـ دبیرخانه شورای سیاستگذاری گواهی الکترونیکی کشور
ـ سازمان ثبت اسناد و املاک کشور
ـ سازمان ثبت احوال کشور
ـ وزارت اطلاعات
ـ وزارت ارتباطات و فناوری اطلاعات
۲- ۶ طرح ایجاد نظام مقابله با جرائم فتا، نظیر:
ـ ایجاد مرکز تشخیص جرائم فتا.
ـ ایجاد پلیس مخصوص فتا. ـ وزارت کشور (نیروی انتظامی)
ـ وزارت دادگستری
ـ وزارت اطلاعات ـ وزارت ارتباطات و فناوری اطلاعات
۲- ۷ طرح ایجاد زیرساخت محرمانگی در فتا، نظیر:
ـ نظارت بر عملکرد الگوریتمهای رمزنگاری
ـ نظارت بر عملکرد پروتکلهای امنیتی ـ وزارت اطلاعات ـ وزارت ارتباطات و فناوری اطلاعات
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
ـ وزارت‌ کشور (نیروی‌ انتظامی)
۲- ۸ طرح ایجاد زیرساخت حقوقی مرتبط با افتا
ـ تهیه‌ی لوایح حقوقی و قضایی موردنیاز در حوزه‌ی افتا.
ـ آموزش قضات، وکلا، ضابطین و افراد حقوقی در حوزه‌ی افتا. ـ وزارت دادگستری
ـ وزارت کشور (نیروی ‌انتظامی) ـ کلیه دستگاهها

۷ـ۳ـ اقدامات مربوط به راهبرد سوم
راهبرد شماره اقدام اقدام مجری همکار
۳. تأمین سلامت و جلوگیری از مخاطرات
ناشی از محتوا در فتا ۳-۱ طرح ایجاد نظام صیانت از مالکیت فکری و معنوی ـ وزارت فرهنگ و ارشاد اسلامی (مالکیت فکری)
ـ سازمان ثبت اسناد و املاک کشور (مالکیت معنوی ـ صنعتی) ـ وزارت ارتباطات و فناوری اطلاعات
ـ وزارت علوم تحقیقات و فناوری
ـ وزارت بهداشت، درمان و آموزش پزشکی
۳-۲ طرح ایجاد ساز و کار فنی و قانونی سلامت محتوا، نظیر:
ـ ایجاد سازو کار فنی و قانونی صیانت از ارزشهای دینی و ملی.
ـ ایجاد ساز و کار مسؤولیت‌پذیری در تولید و عرضه‌ی محتوا. ـ وزارت فرهنگ و ارشاد اسلامی
ـ وزارت دادگستری ـ وزارت ارتباطات و فناوری اطلاعات
ـ سازمان تبلیغات اسلامی
ـ سازمان ملی جوانان
ـ دفتر تبلیغات حوزه‌ی علمیه قم
ـ سازمان صدا و سیما ج.ا.ا

۳-۳ طرح ایجاد مراکز عملیات امنیت،
به منظور:
ـ مدیریت و نظارت بر وقایع امنیتی در سطوح سازمانی، شبکه‌ای و ملی. ـ وزارت اطلاعات ـ وزارت ارتباطات و فناوری اطلاعات ـ وزارت کشور
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
۳-۴ طرح ایجاد نظام صیانت  از حریم خصوصی ـ وزارت فرهنگ و ارشاد اسلامی ـ وزارت دادگستری ـ وزارت ارتباطات و فناوری اطلاعات
۳- ۵ طرح تهیه‌ی منشور اخلاق در فتا و ترویج آن ـ وزارت فرهنگ و ارشاد اسلامی ـ
وزارت ارتباطات و فناوری اطلاعات
ـ وزارت علوم تحقیقات و فناوری
ـ وزارت آموزش و پرورش
ـ سازمان تبلیغات اسلامی
ـ سازمان ملی جوانان
ـ سازمان صدا و سیمای ج.ا.ا
ـ دفتر تبلیغات حوزه علمیه قم

۷ـ۴ـ اقدامات مربوط به راهبرد چهارم
راهبرد شماره اقدام اقدام مجری همکار
۴. تقویت صنعت و توسعه خدمات و محصولات افتا ۴ـ۱ طرح امکان‌سنجی انتخاب صنعت افتا به‌عنوان فناوری پیشتاز ـ وزارت صنایع و معادن ـ وزارت ارتباطات و فناوری اطلاعات ـ دبیرخانه
۴ـ۲ طرح حمایت از تولید، پشتیبانی و به‌کارگیری محصولات داخلی در حوزه‌ی افتا ـ وزارت صنایع و معادن
ـ وزرات دفاع و پشتیبانی نیروهای مسلح (دفاعی)
ـ وزارت ارتباطات و فناوری اطلاعات ـ کلیه‌ی دستگاهها
۴ـ۳ طرح حمایت از تشکیل و تقویت شرکتهای مهندسی و حرفه‌ای در زمینه‌ی افتا
ـ حمایت از ایجاد تشکلهای مهندسی و حرفه‌ای.
ـ کمک به توسعه‌ی صادرات و گسترش بازار.
ـ طرح حمایت از تحقیق و توسعه در صنایع مرتبط با افتا. ـ وزارت صنایع و معادن
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
ـ وزارت بازرگانی
ـ وزارت ارتباطات و فناوری اطلاعات ـ معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور
ـ وزارت امور اقتصادی و دارایی
ـ وزارت علوم‌ تحقیقات و فناوری
۴ـ۴ طرح حمایت از ایجاد آزمایشگاههای تخصصی افتا ـ وزارت ارتباطات و فناوری اطلاعات
ـ وزارت صنایع و معادن
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
ـ وزارت علوم، تحقیقات و فناوری ـ مؤسسه استاندارد و تحقیقات صنعتی
ـ معاونت برنامه‌ریزی و نظارت راهبردی رییس‌جمهور
۴ـ ۵ طرح حمایت از توسعه‌ی مراکز آموزشی حرفه‌ای افتا ـ وزارت علوم، تحقیقات و فناوری
ـ وزارت کار و امور اجتماعی (سازمان‌آموزش فنی‌و حرفه‌ای)
ـ وزارت دفاع و پشتیبانی نیروهای مسلح ـ وزارت ارتباطات و فناوری اطلاعات

۷ـ ۵ ـ اقدامات مربوط به راهبرد پنجم
راهبرد شماره اقدام اقدام مجری همکار
۵ . حمایت از تحقیق، ارتقاء سطح آگاهی، دانش و مهارتهای مرتبط با افتا
۵ ـ۱ طرح تدوین مبانی نظری و معماری افتا ـ وزارت ارتباطات و فناوری اطلاعات
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
ـ وزارت اطلاعات
ـ وزارت علوم‌، تحقیقات و فناوری
ـ دبیرخانه کمیسیون
ـ معاونت‌ برنامه‌ریزی و نظارت راهبردی  رییس‌جمهور
ـ بانک مرکزی جمهوری اسلامی ایران
۵ ـ۲ طرح حمایت از فعالیتهای پژوهشی مرتبط با افتا،
نظیر:
ـ حمایت از تحقیق و پژوهش و جهت‌دهی به پژوهشهای مقاطع تحصیلات تکمیلی خاص و میان‌رشته‌ای مرتبط با افتا.
ـ حمایت از انتشار نشریات علمی ـ تخصصی در زمینه افتا.
ـ حمایت از انجمنهای علمی و فنی در زمینه افتا. ـ وزارت ارتبــاطــات و فناوری اطلاعات
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
ـ وزارت علوم، تحقیقات و فناوری ـــ
۵ ـ۳ طرح تقویت دوره‌های دانشگاهی در زمینه‌ی افتا ـ وزارت علوم، تحقیقات و فناوری ـ وزارت ارتباطات و فناوری اطلاعات
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
۵ ـ۴ طرح ترویج و توسعه‌ی آموزش و آگاهیهای همگانی در حوزه افتا، نظیر:
ـ طرح فرهنگ‌سازی اخلاقی و اشاعه روحیه‌ی مسؤولیت‌پذیری. ـ وزارت فرهنگ و ارشاد اسلامی
ـ سازمان صدا و سیمای ج.ا.ا.
ـ وزارت آموزش و پرورش
ـ دبیرخانه ـ وزارت ارتباطات و فناوری اطلاعات

۷ـ۶ ـ اقدامات مربوط به راهبرد ششم

راهبرد شماره اقدام اقدام مجری همکار
۶ . ارتقاء سطح همکاریهای منطقه‌ای و بین‌المللی در زمینه‌ی افتا
۶ ـ۱ طرح توسعه‌ی همکاریهای منطقه‌ای و بین‌المللی در زمینه‌ی مسایل فنی در حوزه‌ی افتا، نظیر:
ـ طرح فراهم‌سازی امکان دسترسی و استفاده از زیرساخت تصدیق هویت رایانه‌ای
منطقه‌ای و بین‌المللی (هماهنگ با اقدام ۲ـ ۵ نظام تصدیق هویت رایانه‌ای).
ـ طرح فراهم‌سازی امکان دسترسی و استفاده از نظامهای اطلاع‌رسانی و امداد منطقه‌ای
و بین‌المللی (هماهنگ با اقدام شماره ۲ـ۴ نظام پیش‌گیری، مقابله و امداد افتا).
ـ طرح همکاری منطقه‌ای و بین‌المللی در حوزه‌ی استاندارد‌ها و گواهی‌نامه‌ها
(هماهنگ با اقدامات ۲ـ۱ و ۲ـ۳). ـ وزارت ارتبــاطــات و فناوری اطلاعات
ـ مؤسسـه استاندارد و تحقیقات صنعتی
ـ دبیرخانه ـ دبیرخانه شورای سیاست‌گذاری گواهی الکترونیکی کشور
ـ وزارت امور خارجه
ـ وزارت امور اقتصادی و دارایی
ـ وزارت علوم‌ تحقیقات و فناوری
۶ ـ۲ طرح توسعه‌ی همکاریهای منطقه‌ای و بین‌المللی در زمینه‌ی مسایل فرهنگی ـ اجتماعی حوزه‌ی افتا، نظیر:
ـ طرح همکاری کشورهای اسلامی در زمینه‌ی صیانت از فرهنگ اسلامی در فتا.
ـ طرح همکاری کشورهای فارسی زبان در زمینه‌ی صیانت از فرهنگ و زبان فارسی در فتا. ـ وزارت فرهنگ و ارشاد اسلامی
ـ سازمان فرهنگ و ارتباطات اسلامی ـ وزارت امور خارجه
ـ سازمان تبلیغات اسلامی
ـ فرهنگستان علوم و ادب فارسی
ـ حوزه علمیه قم

 ۶ ـ۳ طرح توسعه‌ی همکاریهای منطقه‌ای و بین‌المللی در زمینه‌ی مسایل اقتصادی ـ تجاری در حوزه افتا، نظیر:
ـ کارتهای اعتباری بانکی.
ـ وزارت بازرگانی
ـ بانک مرکزی ج.ا.ا.
ـ وزارت امور خارجه
ـ وزارت امور اقتصادی و دارایی

 ۶ ـ۴ طرح توسعه‌ی همکاریهای منطقه‌ای و بین‌المللی در زمینه‌ی مسایل حقوقی، قضایی و انتظامی در حوزه افتا، نظیر:
(هماهنگ با اقدام ۲ـ۶  و ۲ـ ۸  نظام مقابله با جرائم فتا).
ـ وزارت دادگستری
ـ وزارت کشور (نیروی انتظامی) ـ وزارت امور خارجه
ـ وزارت اطلاعات
ـ وزارت ارتباطات و فناوری اطلاعات
۶ ـ ۵ طرح توسعه‌ی همکاریهای منطقه‌ای و بین‌المللی در زمینه‌های مرتبط با جامعه اطلاعاتی در حوزه‌ی افتا، نظیر:
ـ طرح‌ همگامی و مشارکت در وضع قوانین و تصمیم‌گیریهای منطقه‌ای و بین‌المللی مرتبط با حوزه‌ی افتا.
ـ وزارت ارتباطات و فناوری اطلاعات
ـ وزارت امور خارجه
ـ دبیرخانه ـ وزارت دادگستری
ـ وزارت اطلاعات
ـ وزارت دفاع و پشتیبانی نیروهای مسلح
ـ وزارت کشور