آیین نامه بند (پ) تبصره 6 قانون بودجه 1404 مصوب 1404/03/21
ماده 4
دستگاه هماهنگ کننده مربوط موظف است نسبت به ارزیابی امنیت رایانیکی (سایبری) دستگاه اجرایی حوزه مأموریت خود، با بهره گیری از شرکت های دارای مجوز ممیزی امنیت و ارزیابی امنیتی با رعایت بند (الف) ماده (103) قانون برنامه هفتم پیشرفت از سازمان فناوری اطلاعات ایران، اقدام نموده و نتایج ارزیابی و رتبه دستگاه اجرایی را بر مبنای چهارچوب رتبه بندی به وزارت ارسال نماید. وزارت موظف است نتایج ارزیابی و رتبه بندی سالانه امنیت رایانیکی (سایبری) دستگاه های اجرایی را به مرکز اعلام نماید. تبصره ـ وزارت موظف است گزارش موضوع این آیین نامه را به سازمان اداری و استخدامی کشور اعلام و سازمان مذکور نیز موظف است این نتایج را در ارزیابی سالیانه عملکرد دستگاه ها لحاظ نماید.