با استناد به ماده ۱ آئیننامه شورای عالی فناوری اطلاعات مرکز مدیریت حوزههای علمیه و به منظور تقویت مبادلات اطلاعات برون سازمانی، نظاممند سازی تبادل الکترونیک اطلاعات با سازمانها و نهادهای حوزوی و غیر حوزوی و ارتقاء ضرایب امنیتی در دریافت و انتقال اطلاعات، آئیننامه تبادل اطلاعات مستمر با سازمانها که از این پس به اختصار “آئیننامه” نامیده میشود به شرح ذیل است.
ماده۱) تعاریف و مفاهیم
تبادل: هرگونه مبادله و نقل و انتقال داده، آمار و اطلاعات را شامل میشود؛
اطلاعات: مجموعهای از دادههای سازمانی که براساس عملیات منطقی پردازش شده و دانشی را به مخاطب منتقل میکند؛
تبصره: مفهوم اطلاعات مذکور در این آئیننامه شامل تمامی دستههای طبقهبندی اطلاعات(عادی، محرمانه، خیلی محرمانه و فوق محرمانه یا سری) میشود؛
سازمانها: به کلیه نهادها و دستگاههای حوزوی و برون حوزوی و اعم از دولتی و غیر دولتی اطلاق میگردد؛
کمیته تبادل اطلاعات: کمیته تخصصی ذیل شورای فناوری اطلاعات مرکز مدیریت حوزههای علمیه که به منظور بررسی کارشناسی و تصمیمگیری در خصوص مبادله اطلاعات میان مرکز مدیریت و نهادهای متقاضی تشکیل میگردد و دارای شأن اجرایی میباشد؛
ماده۲) اهداف
- مرجعیت مرکز مدیریت حوزههای علمیه به عنوان نهاد ارائهدهنده اطلاعات طلاب و حوزویان؛
- ساماندهی تبادل اطلاعات و جامعیت اقلام و بانکهای اطلاعاتی مرکز مدیریت حوزههای علمیه؛
- کاهش هزینهکرد و هدر رفت منابع مالی و انسانی و حذف فرایندهای اداری زائد؛
- صیانت از صحت و اتقان دادههای اطلاعاتی و جلوگیری از خطا و جعل؛
ماده۳) سیاستها
- تأکید بر توسعه تبادل الکترونیک اطلاعات به منظور تسریع در ارائه خدمات به مراجعین و طلاب؛
- تقویت و تثبیت محوریت مرکز مدیریت در دریافت و ارسال اطلاعات برون سازمانی؛
- توجه به رعایت کامل ملاحظات امنیتی تبادل و جلوگیری از ایجاد جعل و انحراف اطلاعاتی؛
- اهتمام به نظاممندی و یکپارچهسازی فرایند تبادل اطلاعات و پیشگیری از تداخل و موازی کاری؛
- تأکید بر تکمیل و تقویت بانکهای اطلاعاتی مرکز مدیریت براساس نیازها و ضرورتهای پیش رو؛
- اتخاذ رویکرد داد و ستد اطلاعاتی و دریافت اطلاعات مورد نیاز از نهادهای متقاضی اطلاعات منطبق بر توافقنامه؛
ماده۴) فرایند تبادل اطلاعات
- جهت مبادله اطلاعات بین نهادهای متقاضی با مرکز مدیریت حوزههای علمیه، لازم است مراتب ذیل رعایت گردد:
الف) فرایند تقاضای نهادهای بیرونی از مرکز مدیریت
- ارسال درخواست مکتوب و رسمی توسط بالاترین مقام سازمان متقاضی به مدیر محترم حوزههای علمیه؛
- ارجاع درخواست متقاضی از سوی مدیر حوزههای علمیه به کمیته تبادل اطلاعات؛
- بررسی محتوای درخواست و مرجع درخواستدهنده در کمیته تبادل اطلاعات؛
- آمادهسازی پیشنویس توافقنامه تبادل اطلاعات توسط دبیرکمیته در صورت تأیید درخواست؛
- بررسی و نهاییسازی متن توافقنامه در کمیته تبادل اطلاعات و ارسال به مدیر حوزههای علمیه جهت تأیید؛
- ارسال ادله و اظهار نظر کارشناسی توسط کمیته به مدیر محترم حوزههای علمیه در صورت عدم تأیید درخواست؛
- عقد توافقنامه فی ما بین مرکز مدیریت حوزههای علمیه و نهاد متقاضی؛
- مبادله اطلاعات دقیقاً مطابق توافقنامه تنظیم شده با رعایت ضوابط و ملاحظات مقرر؛
ب) فرایند مطالبه مرکز مدیریت از نهادهای بیرونی
- بررسی آمار درخواستی و مورد نیاز مرکز مدیریت در کمیته تبادل اطلاعات؛
- تنظیم پیشنویس درخواست اطلاعات توسط کمیته و ارائه به مدیر محترم حوزههای علمیه جهت تأیید و ارسال؛
- ارسال درخواست مکتوب و رسمی توسط مدیر محترم حوزههای علمیه به بالاترین مقام سازمان مورد نظر؛
- آمادهسازی پیشنویس توافقنامه تبادل اطلاعات توسط دبیرکمیته در صورت تأیید درخواست؛
- عقد توافقنامه فی ما بین مرکز مدیریت حوزههای علمیه و نهاد متقاضی؛
- پیگیری دریافت اطلاعات درخواستی از سازمان هدف توسط دبیر کمیته تبادل اطلاعات؛
- مبادله اطلاعات دقیقاً مطابق توافقنامه تنظیم شده با رعایت ضوابط و ملاحظات مقرر؛
- ارائه و بررسی اطلاعات دریافت شده از نهاد مورد نظر در کمیته تبادل؛
- ارجاع اطلاعات دریافتی تأیید شده به بخش متقاضی جهت بهرهبرداری؛
تبصره۱: مدیر محترم حوزههای علمیه حسب تشخیص، میتواند بدواًً یا برخلاف نظر کمیته تبادل اطلاعات، امر به اقدام نموده و در اینصورت دستور مدیر محترم لازم الاجرا خواهد بود؛
تبصره۲: مجری تبادل و توافقنامه از سوی مرکز مدیریت مرکز فناوری اطلاعات و ناظر پروژه و توافقنامه دفتر برنامهریزی و نظارت راهبردی میباشد؛
تبصره۳: طرف توافقنامه از سوی نهاد متقاضی صرفاً باید ریاست آن نهاد یا نماینده تام الاختیار ایشان باشد؛
ماده۵) اعضای کمیته تبادل اطلاعات
- نماینده یا مشاور محترم مدیر حوزههای علمیه در امور فناوری اطلاعات؛
- مسئول مرکز فناوری اطلاعات(دبیر کمیته)؛
- مدیر دفتر برنامهریزی و نظارت راهبردی؛
- مسئول مرکز ارتباطات و بین الملل
- مسئول مرکز امور صیانتی؛
- نماینده تام الاختیار بخش مرتبط ستادی(متولی اطلاعات)؛
ماده۶) وظایف کمیته تبادل اطلاعات
- احراز صلاحیت سازمانها و نهادهای مخاطب تبادل اطلاعات با مرکز مدیریت؛
- بررسی، تحلیل و تصمیمگیری در خصوص درخواستهای نهاد متقاضی تبادل اطلاعات؛
- بررسی اطلاعات دریافتی از سازمان مربوطه و اطلاعات ارجاعی به نهاد متقاضی؛
- ملاحظه کارشناسی و نهاییسازی متن توافقنامه تبادل اطلاعات به منظور انعقاد؛
- تهیه و تدوین دستورالعمل ضوابط و الزامات تبادل اطلاعات؛
- نظارت بر رعایت کامل ضوابط و حسن اجرای توافقنامه تبادل اطلاعات؛
ماده۷) وظایف دبیر کمیته تبادل اطلاعات
- تشکیل جلسات کمیته و تهیه دستور جلسات؛
- آماده سازی گزارش از شرایط و ظرفیتهای نهاد متقاضی اطلاعات جهت ارائه در کمیته؛
- برگزاری جلسات مشترک با معاونتها و مدیریتهای مرتبط با اطلاعات درخواستی؛
- آمادهسازی پیشنویس توافقنامه تبادل اطلاعات جهت طرح و بررسی در کمیته؛
- اهتمام به تسریع در دریافت اطلاعات مورد نیاز از نهادهای مخاطب تبادل؛
- انجام سایر پیگیریها و هماهنگیهای لازم در خصوص فرایند تبادل اطلاعات و انعقاد توافقنامه؛
ماده۸) تشکیل جلسات کمیته تبادل اطلاعات
- جلسات کمیته تبادل اطلاعات بصورت متناوب و حسب ضرورت به تشخیص دبیر کمیته تشکیل میگردد؛
- جلسات کمیته با حضور دو سوم اعضا رسمیت مییابد؛
- تصمیمات کمیته با نظر اکثریت مصوب تلقی گردیده و لازم الاجرا میباشد؛
- از معاونین و مدیران ارشد ستادی مرتبط و نماینده تامالاختیار سازمان متقاضی اطلاعات جهت حضور در جلسات کمیته حسب ضرورت دعوت بعمل میآید؛
ماده۹) الزامات توافقنامه
- در پیوست توافق نامهها ،موضوع عدم افشای اطلاعات (NDA) گنجانده شود؛
- حتی الامکان تبادل اطلاعات به صورت دو طرفه انجام می شود؛
- الزامات فنی در خصوص امنیت اطلاعات نظیر: رمزنگاری ، محدود بودن IP ها ، بررسی دوره ای اطلاعات تبادل شده، بصورت دقیق انجام پذیرد؛
- ارائه اطلاعات صرفاً از طریق وب سرویس انجام میشود مگر در موارد خاصی که معین شود؛
- ارائه اطلاعات به صورت یکجا ممنوع میباشد(مگر در موارد خاصی که کمیته تصویب نماید)؛
- حق بهرهبرداری از اطلاعات ارائه شده صرفاً برای فعالیتهای داخلی متقاضی میباشد و ارائه اطلاعات دریافتی و یا آمار و تحلیلهای آن به اشخاص حقیقی و حقوقی دیگر ممنوع است؛
تبصره: در صورت ضرورت، منوط به اخذ مجوز مکتوب شورای فناوری اطلاعات می باشد.
- طلاب دارای ملاحظات صیانتی، در کلیه موضوعات تبادل اطلاعات مستثنی میشوند؛
این آئیننامه با یک مقدمه، ۹ ماده و ۶ تبصره در تاریخ ۰۳/۱۱/۱۴۰۰ تنظیم و پس از تصویب در شورای فناوری اطلاعات و تأیید مدیر محترم حوزههای علمیه لازم الاجرا میباشد.