ماده 231 قانون برنامه پنجساله پنجم توسعه جمهوری اسلامی ایران (۱۳۹۴ ـ ۱۳۹۰)

به منظور ارتقاء سطح حفاظت از اطلاعات رایانه‌ای و امنیت فناوریها و اجرای سند امنیت فضای تبادل اطلاعات، اقدامات ذیل انجام خواهدگرفت: الف ـ کلیه دستگاههای اجرائی، نهادهای عمومی و شرکتهای غیردولتی دارای زیرساختهای حیاتی موظفند به منظور امن‌سازی زیرساختها و حفظ امنیت تبادل اطلاعات در مقابل حملات الکترونیک در چهارچوب سند امنیت فضای تبادل اطلاعات (افتا) تا پایان سال دوم برنامه امنیت فضای تبادل اطلاعات خود را ارتقاء بخشند. ب ـ کلیه دستگاههای اجرائی و اشخاص حقوقی ارائه‌دهنده خدمات عمومی موظفند از سال دوم برنامه نسبت به اجرای سامانه مدیریت اطلاعات اقدام نموده و نسبت به اجرای دستورالعملها و استانداردهای « افتا» از سال اول برنامه اقدام نمایند