شیوه نامه اجرایی ورود اطلاعات به «سامانه ملی قوانین و مقررات جمهوری اسلامی ایران» و « پایگاه ملی اطلاع رسانی قوانین و مقررات کشور»

شیوه نامه اجرایی ورود اطلاعات به «سامانه ملی قوانین و مقررات جمهوری اسلامی ایران» و «پایگاه ملی اطلاع رسانی قوانین و مقررات کشور»

مصوب ۱۴۰۳,۱۲,۲۶ نظر به تکالیف مقرر در ماده (۳۰) قانون بهبود مستمر محیط کسب و کار (الحاقی ۱۴۰۰/۱۲/۲۴)، ماده (۴) آیین نامه لزوم ثبت و اطلاع رسانی مقررات در پایگاه اطلاعات قوانین و مقررات مرتبط با محیط کسب و کار (مصوب ۱۴۰۲/۰۱/۳۰ هیات وزیران)، آیین نامه اجرایی ماده (۲۴) قانون بهبود مستمر محیط کسب و کار (مصوب ۱۴۰۲/۱۱/۱۵ هیات وزیران) و دستورالعمل نحوه تدوین پیش نویس مقررات مرتبط با محیط کسب و کار (ابلاغی به شماره ۱۳۵۴۴ مورخ ۱۴۰۳/۲/۱) ناظر بر ثبت مقررات مرتبط با محیط کسب و کار و پیش نویس آن توسط کلیه دستگاه های اجرایی در «پایگاه اطلاعات قوانین و مقررات مرتبط با محیط کسب و کار» و «پایگاه ملی اطلا ع رسانی قوانین و مقررات کشور» این معاونت، به پیوست "شیوه نامه اجرایی ورود اطلاعات به «سامانه ملی قوانین و مقررات جمهوری اسلامی ایران» و «پایگاه ملی اطلاع رسانی قوانین و مقررات کشور»" جهت اجرا ارسال می گردد. شایسته است در اسرع وقت نسبت به اجرای مفاد این شیوه نامه در ستاد دستگاه ها، سازمان ها و سایر اجزای تابعه، اقدام و در صورت بروز هرگونه مشکل، مراتب را اعلام تا نسبت به رفع آن اقدام شود.

بر این اساس، مقتضی است در صورت عدم اتصال دستگاه به شبکه دولت تاکنون، نمایندگان خود در زمینه فناوری و ورود مقررات به پایگاه مذکور را به همراه نشانی کاربر نهایی در شبکه دولت (IP End User) در قالب کاربرگ پیوست به این معاونت معرفی نمایند.

نظارت بر اجرای الزامات فناوری مندرج در شیوه نامه، توسط مرکز فناوری اطلاعات، ارتباطات و امنیت نهاد ریاست جمهوری به عمل خواهد آمد. در صورت نیاز به اطلاعات تکمیلی، کارشناسان معاونت تدوین، تنقیح و انتشار قوانین و مقررات این معاونت با شماره های تماس ۹ – ۶۶۴۷۵۰۰۸ پاسخگو خواهند بود.

لازم به ذکر است با ابلاغیه حاضر، «شیوه نامه اجرایی ورود اطلاعات» موضوع بخشنامه شماره ۵۷۳۳ مورخ ۱۴۰۲/۱/۱۹ ملغی می گردد. مجید انصاری شیوه نامه اجرایی ورود اطلاعات به «سامانه ملی قوانین و مقررات جمهوری اسلامی ایران» و «پایگاه ملی اطلاع رسانی قوانین و مقررات کشور» با استناد به مواد ۲۴ و ۳۰ قانون بهبود مستمر محیط کسب و کار مصوب ۱۴۰۲/۱۱/۱۵ و در راستای اجرای آیین نامه لزوم ثبت و اطلاع رسانی مقررات در پایگاه اطلاعات قوانین و مقررات مرتبط با محیط کسب و کار مصوب ۱۴۰۲/۰۱/۳۰ هیات وزیران و آیین نامه اجرایی ماده (۲۴) قانون بهبود مستمر محیط کسب و کار مصوب ۱۴۰۲/۱۱/۱۵ و همچنین دستورالعمل نحوه تدوین پیش نویس مقررات مرتبط با محیط کسب و کار ابلاغی معاون حقوقی رییس جمهور (به شماره ۱۳۵۴۴ و تاریخ ۱۴۰۳/۰۲/۰۱) و به منظور ثبت قوانین و مقررات حوزه کسب و کار در سامانه ملی قوانین و مقررات جمهوری اسلامی ایران و درج پیش نویس مصوبات این حوزه در پایگاه ملی اطلاع رسانی قوانین و مقررات کشور، توسط دستگاه های مشمول این قانون، احکام مندرج در این شیوه نامه اجرایی لازم الاجرا می باشد. تعاریف

۱ . دستگاه: دستگاه های اجرایی موضوع ماده (۵) قانون مدیریت خدمات کشوری مصوب ۱۳۸۶/۷/۸

۲ . معاونت: معاونت تدوین، تنقیح و انتشار قوانین و مقررات معاونت حقوقی ریاست جمهوری

۳ . مرکز فناوری: مرکز فناوری اطلاعات، ارتباطات و امنیت نهاد ریاست جمهوری

۴ . سامانه: سامانه ملی قوانین و مقررات جمهوری اسلامی ایران به نشانی www.qavanin.ir

۵ . پایگاه: پایگاه ملی اطلاع رسانی قوانین و مقررات کشور به نشانی www.dotic.ir الف - ورود اطلاعات مقررات دستگاه های اجرایی به سامانه ملی قوانین و مقررات جمهوری اسلامی ایران (qavanin.ir) ۱ - بستر ارتباطی

سامانه در مرکز داده نهاد ریاست جمهوری مستقر و از طریق شبکه دولت در دسترس دستگاه ها می باشد؛ لذا دستگاه های ذی ربط و کاربران ثبت کننده اطلاعات باید به شبکه دولت متصل باشند. تذکر- در صورتی که دستگاهی به شبکه دولت متصل نباشد مراتب را کتباً به معاونت اعلام می نماید تا با هماهنگی مرکز فناوری نسبت به اتصال به شبکه دولت، اقدام لازم انجام پذیرد. ۲ - الزامات فناوری ۲ – ۱ - NAT کردن IP شبکه دولت در شبکه داخلی ممنوع می باشد و کاربران باید از IP های شبکه دولت استفاده نمایند. ۲ – ۲ -IP کاربران نهایی (END USER) در دستگاه توسط واحد فناوری آن دستگاه به همراه مشخصات کاربر استفاده کننده به صورت کتبی به معاونت اعلام می گردد تا مراتب به مرکز فناوری ارسال تا نسبت به اختصاص توکن به دستگاه اقدام گردد. ۲ – ۳ - در صورت بروز رخدادهای سایبری از طرف ایستگاه کاربری، شبکه دولت دستگاه قطع و مسئولیت هرگونه خرابی به عهده فناوری دستگاه می باشد. ۲ – ۴ - رویدادهای ایستگاه کاربران توسط دستگاه ثبت و حداقل یک سال نگهداری شده و در صورت بروز رخدادهای سایبری Log مورد نیاز مربوط به ایستگاه کاربران در اختیار مرکز فناوری قرار می گیرد. ۲ – ۵ - ایستگاه کاربری باید دارای آخرین نسخه سیستم عامل ویندوز باشد و همواره بروزرسانی شود. ۲ – ۶ - ایستگاه کاربری نباید به سایر شبکه های غیر امن به خصوص به شبکه اینترنت، اتصال داشته باشد. ۲ – ۷ - ایستگاه کاربری باید به نرم افزار آنتی ویروس (دارای لایسنس) مجهز و همواره بروزرسانی شود. ۲ – ۸ - تمامی پورت های USB ایستگاه کاربری باید غیرفعال باشد. ۲ – ۹ - در ایستگاه کاربری اتصالِ حافظه های جانبی (USB drive, CD/DVD Drive,... ) ممنوع می باشد. ۲ – ۱۰ - در ایستگاه کاربری باید تغییر دوره ای کلمه عبور (حداکثر هر دو ماه یک بار) انجام شود. ۲ – ۱۱ - اتصال ایستگاه کاربری به شبکه دولت باید پس از اتمام کار قطع شود و در ساعات غیرکاری خاموش باشد. ۲ – ۱۲ - رفع اشکال موارد مرتبط با فناوری اطلاعات توسط واحد فناوری دستگاه پیگیری خواهد شد. ۲ – ۱۳ - هر دستگاه نسبت به معرفی یک رابط فناوری با اشراف کامل نسبت به موضوع به صورت کتبی و مطابق با فرم پیوست به معاونت اقدام نماید. ۳ - سامانه

ورود اطلاعات کاربران بر روی نسخه تخصصی سامانه انجام می شود و از طریق نسخه عمومی سامانه در دسترس عموم قرار می گیرد. ۳ – ۱ - دستگاه ها باید مراجع وضع مقررات خود را کتباً به معاونت اعلام نمایند. پس از تایید مراجع مذکور توسط معاونت، مراتب در سامانه درج می گردد. ۳ – ۲ - هر کاربر پس از طی دوره آموزشی و دریافت نام کاربری، تنها مجاز به ثبت مصوبات آن دسته از مراجع وضع مرتبط به دستگاه متبوع است که قبلا به تایید معاونت رسیده باشد. ۳ – ۳ - پس از ثبت مصوبات مراجع وضع، تنها مصوبات غیرطبقه بندی شده، منتشر می شود. ۳ – ۴ - اطلاعات ورودی در مرحله اول به صورت پیش نویس ثبت شده و پس از تایید (شکلی) معاونت، از حالت پیش نویس، خارج و منتشر خواهد شد. ۳ – ۵ - این اطلاعات، در صورت عدم ایراد (شکلی) حداکثر ظرف ۴۸ ساعت، در نسخه اینترنتی "سامانه ملی قوانین و مقررات جمهوری اسلامی ایران" و "پایگاه اطلاعات قوانین و مقررات کسب و کار" منتشر می شود و در دسترس عموم قرار می گیرد. ۳ – ۶ - مسئولیت صحت ماهوی اطلاعات به عهده دستگاه وارد کننده اطلاعات است. ۴ - آموزش:

کاربران به منظور فراگیری نحوه ثبت اطلاعات باید دوره آموزشی مربوط را طی نمایند: ۴ – ۱ - اسامی کاربران شرکت کننده در دوره آموزشی توسط دستگاه ذی ربط به صورت کتبی به معاونت اعلام می شود. ۴ – ۲ - به کاربران پس از پایان دوره آموزش، نام کاربری و رمز عبور جهت ورود به سامانه و درج اطلاعات اختصاص می یابد. ۴ – ۳ - الزامات زیر در خصوص رمز عبور باید توسط کاربر رعایت شود:

- کاربران موظفند نسبت به تغییر دوره ای کلمه عبور (حداکثر هر دو ماه یک بار) اقدام نمایند.

- رمز عبور انتخابی باید پیچیدگی لازم را داشته باشد. بدین منظور رمز کاربر باید حداقل ۱۰ کاراکتر بوده و شامل حروف بزرگ و کوچک و اعداد و کاراکترهای خاص باشد.

- مسئولیت نگهداری و عدم افشای نام کاربری و رمز عبور با کاربران است. ۴ – ۴ - به کاربران پس از پایان دوره آموزش، گواهی مورد تأیید سازمان اداری و استخدامی کشور داده می شود. ب - ورود اطلاعات پیش نویس دستگاه های اجرایی به پایگاه ملی اطلاع رسانی قوانین و مقررات کشور (Dotic.ir) ۱ - بستر ارتباطی

بستر ارتباطی دستگاه های اجرایی با پنل ورود اطلاعات در پایگاه شبکه اینترنت می باشد. ۲ - الزامات فناوری ۲ – ۱ - مشخصات کاربر نهایی در دستگاه باید توسط واحد فناوری آن دستگاه به صورت کتبی به معاونت اعلام شود. این مشخصات شامل مشخصات نماینده (یا نمایندگان) دستگاه، شماره تماس (داخلی و همراه) و آدرس IP داخلی ایستگاه های کاری آن سازمان جهت ورود اطلاعات به پایگاه است. ۲ – ۲ - دستگاه باید توسط یک آدرس IP عمومی (public) که قبلا به صورت مکتوب به معاونت اعلام شده به سامانه دسترسی داشته باشند. بدین منظور باید این آدرس IP را فقط برای ایستگاه های کاری اعلام شده NAT کنند. ۲ – ۳ - ایستگاه کاری دستگاه باید شرایط زیر را دارا باشد:

- دارای آخرین نسخه سیستم عامل باشد و همواره به روزرسانی شود.

- رویدادهای ایستگاه کاربری ثبت شود.

- دارای آنتی ویروس مجهز (فعال و دارای لایسنس) باشد و همواره به روزرسانی شود.

- ورود کاربر به ایستگاه های کاری باید دو مرحله ای (با استفاده از OTP) باشد. ۲ – ۴ - در صورت بروز رخداد امنیت در شبکه دستگاه، باید بلافاصله اتصال ایستگاه کاری به سامانه قطع شود و به درخواست مرکز فناوری رویداد (log) های ایستگاه کاربری جهت بررسی در اختیار مرکز قرار گیرد. ۲ – ۵ - در صورت بروز اشکال در اتصال، پیگیری رفع اشکال بر عهده واحد فناوری دستگاه خواهد بود. ۲ – ۶ - تنها افراد و ایستگاه های کاری معرفی شده از سمت دستگاه مجاز به اتصال به پایگاه هستند و دستگاه نباید آدرس IP عمومی را برای ایستگاه های کاری دیگر (غیر از موارد اعلام شده) NAT کند. ۲ – ۷ - مسئولیت هرگونه بروز رخداد امنیتی، یا تلاش برای نفوذ یا ایجاد رخداد امنیتی از سمت ایستگاه های کاری دستگاه، بر عهده آن دستگاه می باشد. ۳ - پایگاه

ورود اطلاعات کاربران بر روی پنل اختصاصی پایگاه در محیط اینترنت انجام می پذیرد. ۳ – ۱ - هر دستگاه ها مجاز به ورود پیش نویس مراجعی است که اسامی آنها مطابق بند ۳ - ۱ قسمت الف این شیوه نامه به معاونت اعلام و تایید شده باشد. ۳ – ۲ - هر کاربر پس از طی دوره آموزشی و دریافت نام کاربری، تنها مجاز به ثبت پیش نویس آن دسته از مراجع تصویب مرتبط به سازمان خود است که قبلا مطابق بند ۳ – ۱ قسمت الف این شیوه نامه به تایید معاونت رسیده باشد. ۳ – ۳ - پس از ثبت پیش نویس مراجع وضع، تنها پیش نویس های غیرطبقه بندی شده، منتشر می شود. ۳ – ۴ - اطلاعات ورودی در صورت عدم ایراد (شکلی) معاونت ظرف ۴۸ ساعت بر روی پایگاه منتشر خواهد شد. ۳ – ۵ - مسئولیت صحت ماهوی اطلاعات به عهده دستگاه واردکننده اطلاعات است. ۳ – ۶ - مدیریت کاربری کاربران توسط مدیر پایگاه مستقر در معاونت انجام می گیرد. ۳ – ۷ - الزامات زیر در خصوص رمز عبور باید توسط کاربر رعایت شود:

- هر ۳۰ روز یک بار رمز عبور پایگاه منقضی خواهد شد، لذا کاربر باید رمز عبور خود را تغییر دهد.

- رمز عبور انتخابی باید پیچیدگی لازم را داشته باشد. بدین منظور رمز کاربر باید حداقل ۱۰ کاراکتر بوده و شامل حروف بزرگ و کوچک و اعداد و کاراکترهای خاص باشد.

- مسئولیت نگهداری و عدم افشای نام کاربری و رمز عبور با کاربران است. ۴ - آموزش: ۴ – ۱ - اسامی کاربران شرکت کننده در دوره آموزشی توسط دستگاه ذی ربط به صورت کتبی به معاونت اعلام می شود. ۴ – ۲ - کاربران به منظور ثبت اطلاعات پیش نویس مصوبات در پایگاه باید دوره آموزشی مربوط را طی نمایند. ۴ – ۳ - به کاربران پس از پایان دوره آموزش، نام کاربری و رمز عبور جهت ورود به پایگاه و درج اطلاعات اختصاص می یابد.