آن دسته از رخدادهایی (Incident) که موجب نقض اصول (Principle) و سیاست های (Policy) امنیت فضای مجازی شود.
اقدامات لازم برای ممانعت از وقوع یک حادثه است.
اقدامات لازم برای توقف حوادث یا کاهش خسارات ناشی از آن ها است.
اطلاعات، خدمات، شبکه ها و سامانه های سخت افزاری و نرم افزاری افراد، سازمان ها و زیرساخت های کشور است.
آن دسته از حوادثی است که در حوزه مردم، کسب و کارهای خصوصی و موسسات غیردولتی و غیر زیرساختی واقع می شود.
آن دسته از حوادثی است که در حوزه دستگاه های حاکمیتی و اجرایی فاقد طبقه بندی و غیرزیرساختی واقع می شود. (منظور از دستگاه های اجرایی، دستگاه های اجرایی موضوع ماده 5 قانون مدیریت خدمات کشوری است.)
آن دسته از حوادثی است که در حوزه زیرساخت ها و دستگاه های دارای طبقه بندی واقع می شود. این حوادث دارای اثرات استانی و ملی است و می تواند به محیط های دیگر سرایت کند.
تمام دستگاههای اجرائی موضوع ماده (۲۹) قانون برنامه پنجساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران و شرکتهای دولتی و نهادها و سازمان هایی که از بودجه عمومی استفاده می نمایند مکلفند حداقل یک درصد (۱%) و حداکثر دو درصد (۲%) از اعتبارات هزینه ای (به استثنای فصول ۱، ۴ و ۶) یا تملک دارایی های سرمایه ای خود را به منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت ها و امنیت سامانه های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.
تمام دستگاههای اجرائی موضوع ماده (۵) قانون مدیریت خدمات کشوری و نهادها و سازمان هایی که از بودجه عمومی استفاده می نمایند و شرکتهای دولتی، نهادهای عمومی غیردولتی، بانکها و مؤسسات انتفاعی وابسته به دولت از جمله شرکتهایی که شمول قانون بر آنها مستلزم تصریح یا ذکر نام است مانند شرکت ملی نفت ایران، مکلفند حداقل نیم درصد (۰/۵%) از اعتبارات هزینه ای (به استثنای فصول ۱، ۴ و ۶ برای دستگاههای اجرائی و هزینه های اجتنابناپذیر از جمله حقوق و دستمزد کارکنان برای شرکتهای مذکور) یا از اعتبارات تملک دارایی های سرمایه ای خود را به منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت ها و امنیت سامانه های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.
در اجرای مواد (۱۰۳) و (۱۰۷) قانون برنامه هفتم پیشرفت با رعایت تبصره (۳) ماده واحده قانون تشکیل سازمان پدافند غیرعامل کشور مصوب ۲۹/۵/۱۴۰۲، وزارت ارتباطات و فناوری اطلاعات مکلف است نسبت به تکمیل ارزیابی و رتبه بندی سالانه امنیت رایانیکی (سایبری) دستگاههای اجرائی مطابق معیارها (استانداردها) و ضوابط مصوب کارگروه (کمیته) دائمی پدافند غیر عامل کشور اقدام و دستگاههای اجرائی دارای ضعف در امنیت رایانیکی (سایبری) را به مرکز ملی فضای مجازی معرفی نماید. دستگاههای اجرائی دارای ضعف در حوزه امنیت رایانیکی مکلفند تا پایان سال ۱۴۰۴ حداقل یک درصد (۱%) از اعتبارات هزینه ای (به استثنای فصول (۱)، (۵) و (۷)) و تملک دارایی های سرمایه ای خود را در راستای رفع نقاط ضعف و ارتقای امنیت رایانیکی خود اختصاص دهند. همچنین دستگاههای مذکور می توانند جهت تحقق دولت هوشمند و هوش مصنوعی علاوه بر اعتبارات مزبور، حداکثر نیم درصد (۵/۰%) دیگر نیز برای این مهم تخصیص دهند. آیین نامه اجرائی این بند توسط وزارت ارتباطات و فناوری اطلاعات ظرف سه ماه پس از لازم الاجراء شدن این قانون تهیه می شود و به تصویب هیأت وزیران می رسد.
