a) La protection des personnes

A cet effet, l'ASSI :
- tient à jour la liste des personnels employés à titre permanent et, le cas échéant occasionnel, affectés au traitement des informations ;
- fait surveiller en permanence les activités des personnes extérieures, appelées à effectuer des travaux temporaires ;
- s'assure de l'application, par les personnels d'exploitation et les utilisateurs, des règles de sécurité prescrites ;
- assure la formation et la sensibilisation des personnels en matière de sécurité.

b) La protection des informations

A cet effet, l'ASSI :
- veille à la mise en oeuvre des mesures de protection prescrites, établit des consignes particulières et contrôle leur application ;
- tient la comptabilité d'entrée et de sortie des supports d'informations ayant reçu une mention de sensibilité, et en assure périodiquement l'inventaire ;
- établit les consignes de sécurité relatives à la conservation et au stockage des supports des informations classifiées ;
- contrôle la destruction des informations ayant une mention de sensibilité qui doivent être expurgées du système.

c) La sécurité des systèmes et réseaux

A cet effet l'ASSI :
- vérifie périodiquement le bon fonctionnement des dispositifs de sécurité ;
- veille au respect des procédures opérationnelles de sécurité propres au système de traitement utilisé ;
- s'assure de l'installation correcte, au plan technique, des différents matériels utilisés ;
- selon les règles de sécurité en vigueur, établit et diffuse aux utilisateurs les éléments d'authentification pour les applications ayant reçu une mention de sensibilité ;
- surveille les opérations de maintenance ;
- assure la liaison avec le responsable de la sécurité protection incendie du local informatique ;
- rend compte à l'AQSSI de toute anomalie constatée.