ماده 231 قانون برنامه پنج ساله پنجم توسعه جمهوری اسلامی ایران
ماده ۲۳۱ قانون برنامه پنج ساله پنجم توسعه جمهوری اسلامی ایران: به منظور ارتقاء سطح حفاظت از اطلاعات رایانه ای و امنیت فناوری ها و اجرای سند امنیت فضای تبادل اطلاعات، اقدامات ذیل انجام خواهد گرفت:
الف – کلیه دستگاه های اجرائی، نهادهای عمومی و شرکت های غیردولتی دارای زیرساخت های حیاتی موظفند به منظور امن سازی زیرساخت ها و حفظ امنیت تبادل اطلاعات در مقابل حملات الکترونیک در چهارچوب سند امنیت فضای تبادل اطلاعات (افتا) تا پایان سال دوم برنامه امنیت فضای تبادل اطلاعات خود را ارتقاء بخشند.
ب – کلیه دستگاه های اجرائی و اشخاص حقوقی ارائه دهنده خدمات عمومی موظفند از سال دوم برنامه نسبت به اجرای سامانه مدیریت اطلاعات اقدام نموده و نسبت به اجرای دستورالعمل ها و استانداردهای افتا از سال اول برنامه اقدام نمایند.
تبصره ۱ – وزارت اطلاعات با همکاری وزارت ارتباطات و فناوری اطلاعات موظف است استانداردها و دستورالعمل های لازم برای افتا را به صورتی در شش ماهه اول برنامه با همکاری مؤسسه استاندارد و تحقیقات صنعتی ایران تدوین نماید که حداقل پنجاه درصد (۵۰%) ارزش ریالی تجهیزات و نرم افزارهای افتا تا پایان سال دوم برنامه از توانمندسازی شرکت های غیردولتی داخلی تهیه شود.
تبصره ۲(منسوخه ۲۴/۱۰/۱۳۹۹)– وزارت اطلاعات موظف است گزارش اجرای این ماده را با همکاری وزارتخانه های ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح هر ساله به کمیسیون های امنیت ملی و سیاست خارجی و صنایع و معادن مجلس شورای اسلامی تقدیم نماید.