مصوبه شماره یک جلسه بیست و چهارم شورای اجرایی فناوری...

شماره 65910/1 1401/04/26

دستگاه های موضوع ماده (29) قانون برنامه ششم توسعه و نهادهای عمومی

با استناد به ماده (4) قانون وظایف و اختیارات این وزارت، ماده (5) اساسنامه شورای اجرایی فناوری اطلاعات و بند «6» ماده (3) آیین‌نامه داخلی شورا و در اجرای تکالیف مندرج در بند «و» تبصره 7 قانون بودجه 1401 و احصا اقدامات مرتبط با سامانه ها و پروژه‌های فناوری اطلاعات در سند تحول دولت ابلاغی به شماره 158483 مورخ 1400/12/08 با رویکرد تسهیل ارایه خدمات هوشمند، تغییر جهت ارایه خدمت توسط دولت به سمت مردم و کسب و کارها، امکان مشاهده پذیری خدمات الکترونیکی دستگاه‌های اجرایی مشمول در یک پنجره ملی، معماری و الزامات فنی ارایه خدمات هوشمند (الکترونیکی) در پنجره واحد خدمات هوشمند و پنجره ملی خدمات هوشمند دولت (جز 2) و دستورالعمل اجرایی (جز 4)، مصوبه شماره یک جلسه بیست و چهارم شورای اجرایی فناوری اطلاعات (دستورالعمل اجرایی و الزامات فنی موضوع بند «و» تبصره (7) قانون بودجه سال 1401) را که طی نامه شماره 65188 مورخ 1401/04/21 به تایید ریاست محترم جمهور رسیده است، شامل یک مقدمه، دو بخش، هشت فصل، سی و هشت ماده و بیست و پنج تبصره جهت اجرا به شرح پیوست ابلاغ می‌شود.

شایان ذکر است مستندات مصوبه در دبیرخانه شورای اجرایی فناوری اطلاعات نگهداری می‌شود.

وزیر ارتباطات و فناوری اطلاعات ـ عیسی زارع پور

مصوبه شماره یک جلسه بیست و چهارم شورای اجرایی فناوری اطلاعات

دستورالعمل اجرایی و الزامات فنی موضوع بند «و» تبصره (7) قانون بودجه سال 1401

شورای اجرایی فناوری اطلاعات در بیست و چهارمین جلسه شورا (مورخ 1401/03/03) در اجرای تکالیف تبصره (7) قانون بودجه سال 1401 و اسناد بالادستی ازجمله مصوبات شورای عالی فضای مجازی، هیات وزیران و مجلس شورای اسلامی و احصا اقدامات مرتبط با سامانه ها و پروژه‌های فناوری اطلاعات در سند تحول دولت ابلاغی به شماره 158483 مورخ 1400/12/08 با رویکرد تسهیل ارایه خدمات هوشمند، تغییر جهت ارایه خدمت توسط دولت به سمت مردم و کسب و کارها، امکان مشاهده پذیری خدمات الکترونیکی

دستگاه‌های اجرایی مشمول در یک پنجره ملی، معماری و الزامات فنی ارایه خدمات هوشمند (الکترونیکی) در پنجره واحد خدمات هوشمند و پنجره ملی خدمات هوشمند دولت (جز 2) و دستورالعمل اجرایی (جز 4) بند «و» تبصره (7) قانون بودجه سال 1401 مصوبه پیشنهادی سازمان اداری و استخدامی و وزارت ارتباطات و فناوری اطلاعات را به شرح مواد زیر تصویب نمود.

1ـ دستگاه‌های اجرایی: دستگاه‌های موضوع ماده (29) قانون برنامه پنج ساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران و نهادهای عمومی

2ـ وزارت: وزارت ارتباطات و فناوری اطلاعات.

3ـ پنجره واحد دستگاه: پنجره واحد خدمات هوشمند دستگاه‌های ماده (29) قانون برنامه پنج ساله ششم توسعه و نهادهای عمومی موضوع جز 3 بند (و) تبصره (7) قانون بودجه 1401 که از طریق آن کاربران به تمامی زیرسامانه ها، اطلاعات، خدمات الکترونیکی و هوشمند دستگاه دسترسی دارند. این پنجره بر اساس قوانین و مقررات در تعامل دوسویه با پنجره ملی و سایر سامانه ها است.

4ـ پنجره ملی: پنجره ملی خدمات هوشمند دولت، پنجره ای واحد و یکپارچه‌ای که از طریق پنجره واحد دستگاه ها دسترسی همه کاربران به تمام خدمات الکترونیک و هوشمند دستگاه‌های اجرایی موضوع ماده 29 قانون برنامه ششم و بر اساس جز 4 بند (و) تبصره (7) قانون بودجه 1401 توسط وزارت (سازمان فناوری اطلاعات ایران) به نشانی https://my.gov.ir فراهم می‌سازد.

5ـ پایگاه اطلاعات پایه: کلیه پایگاه‌های داده و اطلاعاتی که در ایجاد و ارایه خدمات الکترونیکی و هوشمند و اجرای فرآیندهای الکترونیکی نقش پایه‌ای داشته و ارایه این خدمات و اجرای فرآیندهای الکترونیکی وابسته به یکی یا ترکیبی از اطلاعات و داده این پایگاه‌های پایه است.

6ـ کاربر: شخص حقیقی یا حقوقی که به منظور اخذ خدمات یا اطلاعات الکترونیکی و متناسب با سطح احراز هویت از طریق آدرس مستقیم یا ارجاع غیرمستقیم به پنجره مراجعه و حسب نیازمندی و مطابق با مقررات، خدمات و اطلاعات دریافت کند.

7ـ احراز هویت یکپارچه و یک باره (SSO): خدمتی است که توسط وزارت (سازمان فناوری اطلاعات ایران) به منظور ورود یکپارچه و یک باره به پنجره ملی و پنجره واحد دستگاه و سایر سامانه‌های یکپارچه ملی ایجاد و بهره‌برداری شده است. این خدمت خود دارای سه سطح احراز هویت است.

8 ـ خدمت هوشمند: خدمت هوشمند یک خدمت الکترونیکی یا دیجیتال است که با حذف یا کاهش عامل انسانی و جایگزینی آن با سیستم ها یا پلتفرم‌های هوشمند مبتنی بر تحلیل داده‌های جمع آوری شده از کاربران با استفاده از قواعد اطلاعاتی و ابزارهای داده کاوی و هوش مصنوعی کل فرآیند یا بخشی از فرآیند درخواست خدمت، تولید/ پردازش خدمت و تحویل خدمت را انجام می‌دهد.

9ـ امضا الکترونیکی: مطابق جز (ی) ماده (2) قانون تجارت الکترونیکی عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسایی امضا کننده «داده پیام» مورد استفاده قرار می‌گیرد.

10ـ سامانه یکپارچه پیام ایران: موضوع مصوبه شماره 2 جلسه 16 شورای اجرایی فناوری اطلاعات سامانه‌ای است که با استفاده حداکثری از زیرساخت‌های دولت الکترونیکی شامل خدمات پیامک و USSD سکوی دولت همراه و سامانه کارپوشه ملی ایرانیان، امکان ارسال و دریافت الکترونیکی بدون واسطه اعلان ها و مکاتبات بین دستگاه‌های اجرایی و نهاد های عمومی کشور با اشخاص حقیقی و حقوقی که توسط وزارت (سازمان فناوری اطلاعات ایران) به نشانی https://payam.iran.ir فراهم کرده و در حال ارایه خدمات است.

11ـ دولت همراه: نسخه ویژه تلفن همراه پنجره ملی است که بر روی ابزارهای همراه در قالب خدمات برنامه کاربردی دولت همراه (App)، کد USSD با سر شماره #4* و سر شماره پیامکی 4040 ایجاد می‌شود.

12ـ شورای اجرایی: شورای اجرایی فناوری اطلاعات کشور

13ـ کارگروه تعامل‌پذیری: کارگروه تعامل‌پذیری دولت الکترونیکی

بخش اول ـ معماری، ضوابط و الزامات فنی

فصل اول ـ ضوابط عمومی و تبادل اطلاعات

تبصره ـ درصورتی که «پنجره واحد دستگاه» در سال 1401 ایجاد یا بازطراحی و پیاده سازی می‌شود، رعایت معماری و الزامات بخش اول این مصوبه در تمامی مراحل ایجاد یا بازطراحی و پیاده سازی پنجره واحد دستگاه الزامی است.

ماده 2ـ معماری و اجزای خدمات دولت هوشمند

معماری و ساختار اجزای ارایه دهنده خدمات دولت هوشمند در 5 لایه به شرح زیر است و کلیه دستگاه‌های اجرایی متولی پنجره‌های واحد دستگاه و پایگاه اطلاعات پایه مکلف اند با ترتیبات زیر نسبت به تبادل اطلاعات و ارایه خدمات به اشخاص اقدام نمایند.

لایه اول: پنجره ملی به عنوان تجمیع کننده خدمات پرکاربرد پنجره‌های واحد دستگاه و ارایه آن به اشخاص به صورت اختصاصی، موضوع جز 4 بند «و» تبصره 7 قانون بودجه 1401 است که کاربران می‌توانند پس از ورود به این پنجره به پنجره واحد دستگاه ها بدون درخواست مجدد ورود دسترسی داشته باشند.

لایه دوم: لایه دسترسی مردم به خدمات است که در اجرای جز 2 بند «و» تبصره 7 قانون بودجه 1401 با احراز هویت یکپارچه و یک باره کاربران پنجره ملی یا پنجره واحد دستگاه ها با یک بار ورود به کلیه سامانه ها و خدمات بدون نیاز به ورود مجدد دسترسی دارند.

لایه سوم: پنجره واحد دستگاه‌های اجرایی مسیول ارایه خدمات تخصصی دستگاه به اشخاص موضوع جز 3 بند «و» تبصره 7 قانون بودجه 1401 هستند. این پنجره‌ها از طریق مرکز ملی تبادل اطلاعات با سایر اجزا ارتباط دارند.

لایه چهارم: مرکز ملی تبادل اطلاعات (NIX) که شامل بستر نرم افزاری (GSB/PGSB) و شبکه‌ای تبادل اطلاعات (IX) در کشور است که بر اساس ماده 67 قانون برنامه ششم ایجادشده است و کلیه تبادلات داده دستگاه‌های اجرایی باید بر این بستر انجام شود.

لایه پنجم: پایگاه‌های اطلاعات پایه بر اساس مصوبه 54 شورای عالی فضای مجازی و اصلاحات کارگروه تعامل‌پذیری بر عناوین پایگاه ها است. اکثر خدمات دولت نیازمند دسترسی به این پایگاه‌های اطلاعات به منظور پیاده سازی خدمت و احراز یا اعتبار سنجی متقاضیان خدمات هستند.

پنجره ملی علاوه بر لزوم اجرای تمام ویژگی‌های اختصاصی پنجره واحد دستگاه مندرج در فصل بعد، لازم است به صورت اختصاصی موارد زیر را نیز رعایت کند.

به منظور تسهیل دسترسی کلیه کاربران و متقاضیان خدمات دیجیتالی و هوشمند دستگاه‌های اجرایی، وزارت (سازمان فناوری اطلاعات ایران) موظف است پنجره ملی را به‌گونه‌ای پیاده سازی و استقرار دهد که کاربران تن ها یک بار در این پنجره ثبت نام نموده و برای اخذ خدمت بر اساس سطوح دسترسی متناسب با خدمات وارد پنجره واحد دستگاه شوند.

تبصره ـ کلیه دستگاه‌های اجرایی مشمول موظف اند تا پایان شهریورماه 1401 بر اساس قانون بودجه سال 1401 راه اندازی پنجره واحد دستگاه خود و اتصال آن به پنجره ملی را در اولویت اقدام و تخصیص اعتبار قرار دهند به نحوی که حداقل یک سوم خدمات پرکاربرد خود را تا پایان شهریور 1401، یک سوم دیگر تا پایان سال 1401 و باقی خدمات را تا نیمه اول سال 1402 از این طریق ارایه نمایند.

به منظور ارایه خدمات یکپارچه به کاربران، وزارت (سازمان فناوری اطلاعات ایران) باید پنجره ملی را به نحوی پیاده سازی و استقرار دهد که کاربران حقیقی و حقوقی فقط یک بار در آن با طی فرآیند احراز هویت و تطبیق مالکیت شماره تلفن همراه با شماره ملی متقاضی، ثبت نام نمایند. اقلام اطلاعاتی موردنیاز برای ثبت نام اشخاص حقیقی شماره ملی، شماره تلفن همراه متعلق به شخص و تاریخ تولد است. پس از ثبت نام و تایید اطلاعات توسط کاربر، ورود به پنجره ملی تن ها با شماره ملی و اخذ پیامک رمز عبور انجام می‌گیرد.

وزارت (سازمان فناوری اطلاعات ایران) موظف است برای اشخاص حقوقی با دریافت اطلاعات کد ملی و تاریخ تولد و شماره تلفن همراه مدیرعامل و شناسه ملی شخص حقوقی را استعلام نموده و اطلاعات متناسب با درخواست دستگاه خدمت دهنده شامل اطلاعات کد ملی، نام و نام خانوادگی، تاریخ تولد، نام پدر و شماره تلفن همراه صاحب امضا را برای دستگاهی که کاربر متقاضی استفاده از خدمات آن از طریق پنجره ملی است، ارسال کند.

پنجره ملی باید متناسب با سطح دسترسی موردنیاز، اطلاعات متناسب با درخواست دستگاه سرویس دهنده (از قبیل کد ملی، نام و نام خانوادگی، تاریخ تولد، نام پدر و شماره موبایل کاربر) را برای دستگاهی که کاربر متقاضی استفاده از خدمات آن از طریق پنجره ملی است، ارسال کند. کاربران می‌توانند متناسب با سطح دسترسی تعیین شده توسط دستگاه خدمت دهنده با یک بار احراز هویت یکپارچه و یک باره، به تمامی بخش‌های سامانه پنجره ملی و خدمات دستگاه‌های اجرایی پذیرفته شده در پنجره ملی دسترسی داشته باشند.

تبصره ـ وزارت مکلف است سطوح احراز هویت شامل سه سطح 1ـ تطبیق اطلاعات هویتی متقاضی با اطلاعات وی در پایگاه هویت ایرانیان و تطبیق با پایگاه اطلاعات شبکه احراز هویت کاربران ارتباطی (شاهکار) 2ـ تطبیق اطلاعات زیست سنجه (بیومتریک) متقاضی با اطلاعات زیست سنجه (بیومتریک) ثبت شده از وی در پایگاه هویت ایرانیان 3ـ استفاده از امضای الکترونیکی برای انکارناپذیری فرایند درخواست تا دریافت خدمت را تا پایان سال 1401 راه اندازی نماید.

پنجره ملی باید متناسب با تحلیل ویژگی‌های شخصی مواعد زمانی قانونی، وضعیت خدمات درخواستی کاربر و سوابق درخواست‌های پیشین با استفاده از فناوری‌های هوش مصنوعی، خدمات مورد انتظار شخص را پیش بینی و دسترسی به خدمات مذکور را با اعلام یا هشدار تسهیل نماید.

وزارت مکلف است به منظور پشتیبانی 7٭24 از کاربران پنجره ملی، ظرف حداکثر شش ماه از تاریخ ابلاغ این دستورالعمل نسبت به راه اندازی مرکز تماس پنجره ملی اقدام تا در تعامل با دستگاه‌های اجرایی (مدیریت ارتباط با کاربران) مشکلات کاربران را در حداقل زمان بررسی و حل نمایند.

تبصره ـ دستگاه‌های اجرایی مکلف اند از طریق روش‌های: سامانه پیام ایران، ثبت تیکت، پشتیبانی تلفنی و راهنمای برخط و امکان سامانه مدیریت ارتباط با مشتریان (CRM)، پست الکترونیکی یا کاربرگ (فرم) الکترونیکی یا پیامک با کد رهگیری پاسخگوی مرکز تماس پنجره ملی و کاربران باشند.

وزارت مکلف است نحوه پیاده سازی پنجره واحد دستگاه ها و اتصال و ارایه خدمات در پنجره ملی را مطابق مواعد زمانی تعیین شده این مصوبه و مواعد قانونی به صورت ماهانه ارزیابی و گزارش میزان همکاری دستگاه‌های اجرایی و کیفیت خدمات ارایه شده را به رییس جمهور گزارش نماید. همچنین وزارت مکلف است به نحو مقتضی نسبت به معرفی خدمات ارایه شده در پنجره ملی به مردم اقدام نماید.

ماده 10ـ دستگاه‌های ارایه دهنده داده و اطلاعات پایه به ویژه اطلاعات هویتی، موظف اند داده و اطلاعات مورد نیاز خدمت پنجره واحد دستگاه ها را طبق مصوبات کارگروه تعامل‌پذیری و از طریق مرکز ملی تبادل اطلاعات در دسترس دستگاه ارایه دهنده خدمت و پنجره ملی قرار دهند.

1ـ کلیه پنجره واحد دستگاه ها و پنجره ملی که در سطح ملی ارایه خدمت می‌نمایند لازم است به مرکز ملی تبادل اطلاعات متصل شوند.

2ـ کلیه پایگاه‌های اطلاعات پایه لازم است به مرکز ملی تبادل اطلاعات متصل شده و با رعایت قوانین و مقررات اقدام به ارایه خدمات تبادل داده و اطلاعات در قالب استعلام یا گواهی به پنجره واحد دستگاه و پنجره ملی نمایند.

3ـ کلیه مراکز تبادل اطلاعات ملزم به نگهداری داده ترافیک و داده‌های دسترسی برای حداقل شش ماه هستند.

4ـ دسترسی مستقیم کلیه دستگاه‌های اجرایی و نهادهای عمومی غیردولتی به مرکز ملی تبادل اطلاعات بلامانع است.

5 ـ هرگونه تبادل اطلاعات خارج از مرکز ملی تبادل اطلاعات فاقد ارزش حقوقی و ممنوع است.

تبصره1ـ دستگاه‌های اجرایی می‌توانند به منظور تبادل داده و اطلاعات بین دستگاه‌های اجرایی وابسته و اشخاص حقوقی تحت نظارت خود، پس از اخذ موافقت اصولی از کارگروه تعامل‌پذیری، مرکز تبادل اطلاعات موضوعی یا منطقه‌ای ایجاد نمایند. تبادل داده و اطلاعات بین مراکز تبادل اطلاعات موضوعی یا منطقه‌ای بدون عبور از مرکز ملی تبادل اطلاعات ممنوع است.

تبصره2ـ اپراتورهای ارایه دهندگان خدمات دسترسی و هوشمند حسب طرح کسب وکار و در چارچوب مقررات و تاییدیه کارگروه تعامل‌پذیری می‌توانند به مراکز تبادل اطلاعات متصل و خدمات ارایه نمایند.

تبصره3ـ وزارت موظف است نسبت به توسعه ظرفیت مرکز ملی تبادل اطلاعات و اجزای آن برای اجرای این مصوبه اقدام نماید.

تبصره4ـ دستگاه‌های اجرایی مکلف اند نسبت افزایش کیفیت داده ها با تکمیل و تصحیح (پاک سازی) داده‌های پایگاه‌های اطلاعات پایه برای ارایه خدمات الکترونیکی و هوشمند اقدام نمایند.

دستگاه‌های اجرایی موظف اند تا پایان شهریورماه 1401 پنجره واحد خدمات دستگاه خود را با رعایت این مصوبه و با تجمیع کلیه سامانه ها و درگاه‌های خود، پیاده سازی و استقرار داده یا در صورت وجود تکمیل و تطبیق دهند. به نحوی که مواعد زمانی ذکرشده در تبصره ماده (4) این مصوبه برای میزان پوشش خدمات مبتنی بر پنجره ملی رعایت شود.

به منظور ارایه خدمات یکپارچه به کاربران، کلیه دستگاه‌های اجرایی موظف اند با رعایت استانداردهای اعلامی وزارت با استفاده از تبادل وب سرویس/ها و احراز هویت یکپارچه و یک باره پنجره ملی، امکان ورود کاربران به پنجره واحد دستگاه خود را از طریق پنجره ملی پیاده سازی و اجرا نمایند.

تبصره ـ کلیه دستگاه‌های اجرایی موظف اند در بخش ورود و ثبت نام کاربران خود امکان ورود و ثبت نام با استفاده از احراز هویت یکپارچه و یک باره پنجره ملی را با درج گزینه «ورود از طریق دولت من» ایجاد نمایند.

دستگاه‌های اجرایی مکلف اند کلیه خدماتی که از طریق پنجره واحد دستگاه و پنجره ملی ارایه می‌دهند را به‌گونه‌ای طراحی نمایند که کل خدمت بدون مراجعه حضوری، برخط و آنی و حتی‌المقدور به صورت هوشمند ارایه شود.

تبصره ـ دستگاه‌های اجرایی باید پس از دریافت درخواست خدمت از کاربران، در صورت نیاز به فرآیند کارشناسی، زمان موردنیاز برای تحویل خدمت و ارایه پاسخ نهایی را به صورت مشخص و دقیق در پنجره واحد دستگاه به متقاضی خدمت اعلام و اطلاع رسانی نموده و مطابق آن عمل کنند.

تبصره ـ دستگاه مکلف است نسبت به اطلاع رسانی و اعلام عمومی زمان‌های عدم ارایه خدمات برخط به دلایل موجهی نظیر پشتیبان گیری، به‌روزرسانی های فنی و امنیتی و رخدادهای غیرقابل پیش بینی اقدام نماید.

در کلیه کاربرگ‌های پنجره واحد دستگاه، در صورت نیاز به دریافت آدرس (شرح نشانی) با استفاده از سرویس‌های الکترونیکی دریافت شرح نشانی کد پستی امکان پذیر شود. پنجره واحد دستگاه با استعلام کد پستی، شرح نشانی مربوط را به صورت غیرقابل ویرایش نمایش داده و پس از تایید کاربر وارد مراحل بعدی ارایه خدمت شود.

تبصره ـ در صورت عدم تایید آدرس توسط کاربر، به ویژه در خصوص خدمات موضوع قانون اصلاح موادی از قانون مالیات‌های مستقیم (موسوم به قانون مالیات بر خانه‌های خالی) ارایه خدمت متوقف شده^[1] و کاربر موظف است نسبت به تعیین کدپستی و شرح نشانی صحیح خود با استفاده از خدمات پایگاه اطلاعات پایه کدپستی اقدام نماید. ادامه خدمت منوط به اعلام کد پستی صحیح و تایید شرح نشانی در پنجره واحد دستگاه است.

برای ارایه خدماتی که طبق ضوابط و مقررات الزاما باید مبتنی بر محل اقامت قانونی اشخاص باشد، در پنجره واحد دستگاه، کد پستی محل اقامت قانونی شخص را از پایگاه محل اقامت اشخاص حقیقی مستقر در سازمان ثبت احوال یا اشخاص حقوقی در سازمان ثبت اسناد و املاک دریافت و پس از تایید کاربر، خدمت ارایه شود.

تبصره ـ در صورت عدم تایید مکان اقامت قانونی ارایه خدمت متوقف شده و کاربر موظف است نسبت به اصلاح کد پستی مکان اقامت قانونی خود در پایگاه اطلاعات پایه مکان اقامت در اجرای قانون اصلاح موادی از قانون مالیات‌های مستقیم (موسوم به قانون مالیات بر خانه‌های خالی) طبق مصوبات کارگروه تعامل‌پذیری اقدام نماید.

در پنجره واحد دستگاه قابلیت‌های کاربردپذیری، طراحی و پیاده سازی به شرح زیر رعایت شود:

1ـ امکان بهره‌برداری از موتور جستجو داخلی یا بومی در پنجره

2ـ نمایش آدرس آی پی (IP) کاربر و کشور محل دسترسی، نوع مرورگر کاربر

3ـ ستاره دار نمایش دادن فیلدهای اجباری در کاربرگ‌های تکمیل و ورود اطلاعات

4ـ وجود قابلیت شخصی سازی برای خدماتی که نیاز به احراز هویت و ورود دارند مانند امکان تغییر رمز عبور، ذخیره پیوندهای (لینک های) بازدید شده برای تسریع در دسترسی در مراجعه بعدی

5ـ نمایش پیام خطا در ورود اطلاعات اشتباه و قابلیت کنترل صحت داده ورودی (برای کد ملی، شماره تلفن همراه و موارد مشابه)

6ـ وجود بستر و رویه‌ای برای جلب مشارکت الکترونیکی کاربران خدمت در هنگام طراحی یا برای بهبود فرآیند عرضه خدمات به‌گونه‌ای که ابزارهای اجرای مشارکت الکترونیکی در پنجره تعبیه شده و نحوه به کارگیری نظرات دریافتی به روشنی بیان شود.

7ـ روش ها و ابزارهای مناسب برای جمع آوری و تحلیل داده ترافیک ها و داده‌های کاربری پنجره برای بهبود مستمر وجود داشته باشد. این معیارها باید شامل نظرات و امتیازدهی کاربران، گزارش تراکنش‌های مربوط به خدمات موجود در پنجره باشد.

8ـ پنجره با مرورگرها و ابزارهای مختلف سازگاری داشته باشد.

9ـ زمان بارگذاری صفحات وب برای کاربران زیر سه ثانیه باشد.

10ـ متناسب با خدمات درخواستی قبلی کاربران و داده کاوی سوابق و درخواست‌های پیشین، خدمات مورد انتظار شخص را در دسترس اولیه کاربر قرار دهد.

11ـ تاریخ بروز رسانی محتوای صفحات در پنجره و نمایش آمار بازدیدکنندگان سایت شامل کل، روز جاری و برخط صفحه مهیا باشد.

12ـ در احراز هویت کاربران، مدیریت مدت زمان اعتبار نشست متناسب با زمان برآوردی فرایند اخذ خدمات در طراحی لحاظ شود.

13ـ چندزبانه بودن (Multi Language) پنجره و لزوم ارایه راهنما و معرفی خدمات حداقل به یک زبان بین‌المللی

تبصره ـ در خصوص دستگاه‌هایی که ارایه دهنده خدمات به اشخاص غیر ایرانی یا اتباع هستند بر اساس الگوی مراجعه کاربران ارایه محتوا به زبان ایشان الزامی است.

قابلیت دسترسی و استفاده گروه‌های کم توان و توان یاب شامل افراد دارای ناتوانی جسمی یا ذهنی (نابینایی و کم بینایی، ناشنوایی و کم شنوایی، محدودیت حرکتی، ناتوانی های گفتاری، حساسیت به نور و ترکیبی از این موارد و برخی امکانات برای ناتوانی های یادگیری محدودیت‌های شناختی)، افراد کم سواد، بی بضاعت ها، سالمندان، افراد زیر سن قانونی و تمام اتباع خارجی ساکن کشور برای دریافت خدمات و اطلاعات موجود در پنجره واحد دستگاه پیش بینی شود.

دستگاه‌های اجرایی مکلف اند تا پایان سال 1401 حداقل یک سوم از خدمات خود را به‌گونه‌ای اصلاح نمایند که کل فرآیند درخواست، تولید و تحویل خدمت یا حداقل بخش درخواست و تحویل آن هوشمند شود. از مصادیق خدمات هوشمند در پنجره واحد دستگاه آن دسته از خدمات است که حسب مورد به کاربر احراز هویت شده بر اساس داده و اطلاعات و به کارگیری تحلیل داده یا داده کاوی یا هوش مصنوعی، خدمت را تحویل می‌دهد یا اگر زمان اعتبار و مواعد قانونی آن نزدیک است (به طور مثال می‌توان از بیمه شخص ثالث، ثبت نام فرزند، خدمات سلامت، تمدید یا موارد مشابه نام برد) و امکان ارایه هوشمند آن وجود دارد خدمت را از طریق کانال‌های ارتباطی با کاربر نظیر دولت همراه، کارپوشه ملی ایرانیان، ایران پیام تحویل کاربر نماید یا هشدار لازم برای دریافت خدمت را به کاربر ارایه نماید.

دستگاه‌های اجرایی موظف اند اطلاعات مربوط به خدمات دستگاه اجرایی و فرآیندهای اخذ خدمات در پنجره واحد دستگاه را مطابق با دستورالعمل استاندارد تارنما (وب سایت)های دستگاه‌های اجرایی در دسترس کاربران قرار دهند. دستورالعمل مذکور توسط وزارت ارتباطات و فناوری اطلاعات و سازمان اداری و استخدامی به روزآوری و ابلاغ می‌شود.

ماده 21ـ دستگاه‌های اجرایی موظف اند نسبت به دریافت نظرات کاربران پس از تحویل خدمت از طریق فراخوانی وب سرویس نظرسنجی اقدام نمایند. انتشار بازخورد کاربران برای هر خدمت در پنجره ملی با رعایت الزامات حریم خصوصی کاربران انجام شود.

ارایه داده ها و اطلاعات مطابق ماده یک مصوبه شماره یک جلسه شماره 16 شورای اجرایی فناوری اطلاعات و نیز قوانین و مقررات مرتبط با انتشار اطلاعات و شفافیت در زیر دامنه شفاف (shafaf.) پنجره واحد دستگاه الزامی است.

ماده 23ـ دستگاه اجرایی مکلف است ضمن پایش مستمر پنجره خود، اقدامات لازم به منظور تضمین تداوم ارایه خدمت، حفظ امنیت و محرمانگی داده‌های کاربران را بر اساس اسناد بالادستی و دستورالعمل‌های امنیتی به عمل آورد

تبصره1ـ دستگاه‌های اجرایی موظف هستند از خدمات مشاور ناظر امنیتی دارای گواهی صلاحیت معتبر متناسب با سطح اهمیت دستگاه بهره گیرند؛ و حداقل یک شخص حقیقی یا حقوقی متخصص حوزه امنیت اطلاعات و فضای مجازی (دارای مدرک تخصصی یا مجوزهای مرتبط) را برای حفاظت از پنجره واحد دستگاه و داده‌های کاربران به وزارت معرفی نماید.

تبصره2ـ مرکز ماهر مکلف است نسبت به پایش 7٭24 پنجره ملی و پنجره واحد دستگاه‌های اجرایی اقدام نماید و هرگونه آسیب پذیری و اختلال در خدمت رسانی را به دستگاه مربوط اعلام نمایند.

تبصره3ـ حفظ محرمانگی اطلاعات و داده خصوصی کاربران شامل موقعیت جغرافیایی، تاریخ و زمان دسترسی، آدرس IP، مشخصات شناسنامه ای کاربران و اعضای خانواده، اطلاعات و داده‌های ناشی از خدمات دریافتی، یا هر داده، داده پیام و اطلاعاتی که محرمانگی آن در قوانین بدان ها تصریح شود الزامی است. مسیولیت حفاظت از اشخاص موضوع داده در به کارگیری قانونی اطلاعات مذکور، بر عهده ی بالاترین مقام دستگاه اجرایی است.

ماده 24ـ دستگاه‌های اجرایی مکلف اند الزامات ابلاغی فنی و اجرایی مراکز داده و زیرساخت‌های نگهداری و ذخیره اطلاعات پنجره واحد دستگاه را به شرح زیر رعایت نمایند.

1ـ استفاده از مراکز داده مورد تایید وزارت

2 ـ خرید خدمات مرکز داده از مراکز داده غیردولتی دارای تاییدیه وزارت و حداقل گواهینامه رده 2 مجاز است.

3ـ پیش بینی مرکز داده پشتیبان (Mirror) برابر با ضوابط فنی وزارت

4ـ پیش بینی مرکز داده بحران (Disaster) با رعایت اصول پدافند غیرعامل

تبصره: دستگاه‌های اجرایی دارای مرکز داده فعال، مکلف اند ظرف مدت حداکثر شش ماه نسبت به اخذ تایید وزارت برای مرکز داده خود اقدام نمایند. استمرار فعالیت مرکز داده دستگاه منوط به اخذ تاییدیه مذکور است.

ماده 25ـ حفظ اسرار تجاری موضوع ماده 65 قانون تجارت الکترونیکی اشخاص و هر نوع داده، اطلاعات یا داده پیامی که محرمانگی آن در قوانین بدان ها تصریح شود الزامی است.

تبصره ـ در مواردی که اطلاعات کاربر، مطابق با قوانین و مقررات نظیر قانون انتشار و دسترسی آزاد به اطلاعات یا قوانین مرتبط با موضوع حریم خصوصی و یا شفافیت در معرض افشا باشد، باید به کاربر هشدار داده شود.

ماده 26ـ دستگاه‌های اجرایی موظف اند:

1ـ هرگونه تعامل پیامکی با کاربران از قبیل ارسال شناسه، رمز عبور یک بارمصرف (OTP^[2]) را از طریق سرنام (Mask) پنجره واحد (4040) به شماره تلفن همراه تایید شده کاربر (کاربر باید مالک سیم کارت باشد) ارسال نمایند.

2ـ یک نسخه قابل استناد از اسناد رقومی (دیجیتالی) که در فرایند خدمت برای ارایه به کاربر تولید می‌شوند از قبیل نامه، مدرک؛ گواهی، ابلاغیه، مجوز و قبوض را به کارپوشه ملی ایرانیان کاربر ارسال نمایند.

ماده 27ـ دستگاه‌های اجرایی مکلف اند در تعامل با سازمان اداری و استخدامی زمان بندی ارایه خدمات پرکاربرد خود از طریق پنجره ملی موضوع ماده 3 را حداکثر تا پایان تیرماه نهایی نموده و به وزارت اعلام نمایند.

ماده 28ـ دستگاه‌های اجرایی قبل از ایجاد سامانه‌های جدید که به موجب قوانین یا مقررات لازم‌الرعایه تکلیف شده یا می‌شود، موظف اند نسبت به انطباق با معماری کلان دولت هوشمند، مفاد این مصوبه و مقررات توسعه سامانه ها که به تصویب شورای اجرایی فناوری اطلاعات رسیده است، اقدام نمایند.

فصل دوم ـ اولویت‌ها و اقدامات دستگاه‌های اجرایی

ماده 29ـ خدمات پرکاربرد

فهرست مصادیق خدمات پرکاربرد دارای اولویت دستگاه‌های اجرایی برای بهینه سازی و اصلاح فرآیندها توسط سازمان اداری و استخدامی به شرح جدول پیوست است.

تبصره ـ دستگاه‌های اجرایی موظف اند با مشارکت سازمان اداری و استخدامی کشور نسبت به اصلاح فرایندهای این خدمات حداکثر تا پایان آذرماه 1401 اقدام نمایند.

به منظور گسترش کاربری کارت هوشمند ملی و برای تسهیل دسترسی پنجره واحد دستگاه ها به اطلاعات چاپ شده بر روی کارت هوشمند ملی، سازمان ثبت احوال کشور مکلف است امکان دریافت اطلاعات هویتی اشخاص از تراشه کارت هوشمند ملی را در اختیار پنجره ملی قرار دهد. ارتباط پنجره ملی با کارت هوشمند ملی به صورت غیر برخط و دریافت پین اول کارت به معنی رضایت صاحب کارت برای دریافت اقلام اطلاعات است.

دستگاه‌های اجرایی مکلف اند در ارایه خدمات خود با اولویت خدماتی که فرایندهای بین دستگاهی دارند با استفاده از داده و اطلاعات پایگاه‌های اطلاعات پایه و حداکثر یک بار ورود داده و اطلاعات اشخاص، از دریافت تکراری و غیرضروری اطلاعات خودداری نمایند. نحوه فراخوانی اطلاعات از پایگاه‌های اطلاعات پایه و اقلام اطلاعاتی توسط کارگروه تعامل‌پذیری تعیین می‌شود.

کلیه دستگاه‌های اجرایی مکلف اند رویکرد حذف اخذ مدارک و مستندات غیرالکترونیکی، رونوشت مدارک و تعدد اخذ مدارک در دستگاه مربوط را در اولویت راهبردی خود قرار داده و به طور مستمر پیگیری و نظارت نمایند تا طی 6 ماه آینده به صورت کامل پیاده سازی و اجرایی شود. دبیرخانه شورا با بررسی میدانی گزارش این اقدامات را ماهانه اعلام نماید. بالاترین مقام مسیول هر دستگاه اجرایی وظیفه نظارت و پیگیری حوزه مربوط را خواهد داشت.

دستگاه‌های اجرایی که حسب قوانین و مقررات موظف به تحویل اسناد تحویل دادنی از قبیل قرارداد، گواهینامه، مدرک، تاییدیه، مجوز، ابلاغیه یا سایر موارد مشابه به ذینفعان یا متقاضیان هستند، مکلف اند به منظور استناد پذیری اسناد تحویل دادنی و پیشگیری از جعل آن و تسریع در صحت سنجی الکترونیک اسناد، ظرف مدت حداکثر شش ماه اسناد تحویل دادنی خود را به صورت سند الکترونیکی معتبر با رعایت قانون تجارت الکترونیکی صادر و به اشخاص تحویل نمایند. یک نسخه قابل استناد از اسناد دیجیتالی که در فرایند خدمت برای ارایه به کاربر تولید می‌شوند، هم زمان به کارپوشه ملی ایرانیان نیز باید ارسال شود.

تبصره1ـ اشخاص دریافت کننده اسناد الکترونیکی باید به طور مستقل قابلیت بررسی و صحت سنجی در خصوص انکارناپذیری و استناد پذیری سند دریافتی را با استفاده از ابزارهای صحت سنجی داشته باشند.

تبصره2ـ متولیان پایگاه‌های اطلاعات پایه در کشور که بر اساس اطلاعات پایه اسناد تحویل دادنی صادر می‌نمایند مکلف به رعایت این ماده در اسناد تحویلی هستند. تعیین موارد استثنا با درخواست دستگاه صادرکننده و تایید کارگروه تعامل‌پذیری است.

وزارت صنعت معدن و تجارت و وزارت موظف اند با رعایت قانون تجارت الکترونیکی اقدامات فنی لازم را جهت پذیرش اسناد الکترونیکی تولیدشده توسط متقاضی یا کاربر از قبیل انواع درخواست، انواع سند/گزارش/ فهرست، اظهارنامه، قرارداد، مکاتبه یا نامه، ظرف مدت 4 ماه ایجاد و دستورالعمل اجرایی آن را برای تصویب به شورای اجرایی ارایه نمایند.

تمامی موسسات آموزشی و پژوهشی زیر نظر هر یک از وزارتخانه‌های علوم تحقیقات و فناوری، بهداشت درمان و آموزش پزشکی، آموزش و پرورش و دانشگاه آزاد اسلامی و سایر ارایه دهندگان مدارک تحصیلی موظف اند به منظور جلوگیری از جعل مدارک و حذف استعلامات کاغذی، مدرک تحصیلی فارغ‌التحصیلان خود را به صورت سند الکترونیکی معتبر و انکارناپذیر صادر نمایند.

کلیه حقوق مالکیت مادی و معنوی پنجره واحد دستگاه اعم از نشانی اینترنتی، سامانه نرم افزاری باید در اختیار دستگاه اجرایی بوده و ذیل صفحه پنجره اعلام عمومی شود.

تبصره: نحوه مالکیت سامانه با رعایت قانون حمایت از پدیدآورندگان نرم افزارهای رایانه‌ای و مالکیت داده و اطلاعات موجود در پایگاه‌های اطلاعاتی دستگاه ها طبق مصوبات شورای عالی فضای مجازی و قوانین مربوطه تعیین می‌شود.

دستگاه‌های اجرایی که در این مصوبه تکالیفی بر عهده دارند مکلف اند حداکثر تا پایان تیرماه 1401 برنامه اجرایی انجام تکالیف تعیین شده با تاکید بر اصلاح فرایند و ارایه خدمات به صورت الکترونیکی و هوشمند همراه با تعیین نقاط اصلی اجرای برنامه را برای ارزیابی و پایش تحقق تکالیف این مصوبه، به تایید کمیته نظارتی دبیرخانه شورای اجرایی برسانند.

به منظور نظارت بر حسن اجرای این مصوبه، کمیته‌ای با مسیولیت دبیر شورا و عضویت نمایندگان سازمان برنامه و بودجه کشور، سازمان اداری و استخدامی کشور و وزارت ارتباطات و فناوری اطلاعات تشکیل می‌شود.

تبصره ـ کلیه دستگاه‌های اجرایی مکلف اند گزارش پیشرفت استقرار پنجره واحد دستگاه، تکمیل پایگاه‌های اطلاعاتی ذی‌ربط، الکترونیکی شدن استعلامات موردنیاز هر خدمات را هرماه به دبیرخانه شورا ارایه نمایند. دبیرخانه شورا مکلف است پس از بررسی و جمع بندی کمیته نظارتی، گزارش پیشرفت اجرای این مصوبه را به صورت ماهانه به ریاست جمهور و اعضای شورا تقدیم نماید.