ماده۲۳۱ ـ به منظور ارتقاء سطح حفاظت از اطلاعات رایانهای و امنیت فناوریها و اجرای سند امنیت فضای تبادل اطلاعات، اقدامات ذیل انجام خواهد گرفت:
الف ـ کلیه دستگاههای اجرائی، نهادهای عمومی و شرکتهای غیردولتی دارای زیرساختهای حیاتی موظفند به منظور امنسازی زیرساختها و حفظ امنیت تبادل اطلاعات در مقابل حملات الکترونیک در چارچوب سند امنیت فضای تبادل اطلاعات (افتا) تا پایان سال دوم برنامه امنیت فضای تبادل اطلاعات خود را ارتقاء بخشند.
ب ـ کلیه دستگاههای اجرائی و اشخاص حقوقی ارائهدهنده خدمات عمومی موظفند از سال دوم برنامه نسبت به اجرای سامانه مدیریت اطلاعات اقدام نموده و نسبت به اجرای دستورالعملها و استانداردهای «افتا» از سال اول برنامه اقدام نمایند.
تبصره۱ ـ وزارت اطلاعات با همکاری وزارت ارتباطات و فناوری اطلاعات موظف است استانداردها و دستورالعملهای لازم برای «افتا» را به صورتی در ششماهه اول برنامه با همکاری مؤسسه استاندارد و تحقیقات صنعتی ایران تدوین نماید که حداقل پنجاه درصد (۵۰%) ارزش ریالی تجهیزات و نرمافزارهای «افتا» تا پایان سال دوم برنامه از توانمندسازی شرکتهای غیردولتی داخلی تهیه شود.
تبصره۲ ـ وزارت اطلاعات موظف است گزارش اجرای این ماده را با همکاری وزارتخانههای ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح هر ساله به کمیسیونهای امنیت ملی و سیاست خارجی و صنایع و معادن مجلس شورای اسلامی تقدیم نماید.