Resolução do Conselho de Ministros n.º 22/98
A Lei 30/84, de 5 de Setembro, que estabelece as bases gerais do Sistema de Informações da República Portuguesa (SIRP), com as alterações constantes da Lei 4/95, de 21 de Fevereiro, prevê, no seu artigo 23.º, a possibilidade de os serviços que o integram disporem de centros de dados.

No que respeita ao Serviço de Informações Estratégicas de Defesa e Militares (SIEDM), o Centro de Dados foi instituído pelo n.º 2 do artigo 14.º e pelos artigos 20.º a 22.º da respectiva Lei Orgânica, aprovada pelo Decreto-Lei 254/95, de 30 de Setembro, estando, pois, criadas as condições para a sua efectiva instalação e início das respectivas funções.

Impõe-se, por isso, de acordo com o artigo 24.º da Lei 30/85, de 5 de Setembro, com as alterações introduzidas pela Lei 4/95, de 21 de Fevereiro, e com o artigo 21.º do Decreto-Lei 254/90, de 30 de Setembro, estabelecer a regulamentação necessária ao funcionamento do Centro de Dados, no estrito respeito da Constituição da República Portuguesa, nomeadamente do seu artigo 35.º e do disposto nas convenções internacionais de que Portugal seja parte.

Foi ouvida a Comissão de Fiscalização de Centros de Dados dos Serviços de Informações.

Assim:
Nos termos das alíneas c) e d) do artigo 199.º da Constituição, o Conselho de Ministros resolveu aprovar os critérios, normas técnicas e medidas indispensáveis a garantir a segurança de informações processadas, necessários ao funcionamento do Centro de Dados do Serviço de Informações Estratégicas de Defesa e Militares (SIEDM), constantes do regulamento anexo a esta resolução e que dela faz parte integrante.

Presidência do Conselho de Ministros, 22 de Janeiro de 1998. - O Primeiro-Ministro, António Manuel de Oliveira Guterres.

REGULAMENTO DO CENTRO DE DADOS DO SERVIÇO DE INFORMAÇÕES ESTRATÉGICAS DE DEFESA E MILITARES (SIEDM)

Artigo 1.º
Disposições gerais
1 - O presente Regulamento estabelece as medidas e procedimentos destinados a garantir a segurança da informação processada no Centro de Dados do Serviço de Informações Estratégicas de Defesa e Militares, adiante designado por Centro, de acordo com a política de segurança nacional.

2 - Os critérios e normas técnicas de funcionamento do Centro, previstos no presente Regulamento, têm um carácter abrangente, devendo as inovações tecnológicas ser contempladas através de instruções internas.

3 - As comunicações e os sistemas de informação devem ser convenientemente protegidos dos riscos resultantes do quadro das ameaças e vulnerabilidades.

4 - Os utilizadores devem observar as normas inerentes à segurança da informação.

5 - Os incidentes que afectem a segurança são obrigatória e imediatamente relatados, através dos canais adequados, devendo as quebras de segurança originar inquéritos que poderão impor a instauração de procedimentos disciplinares, estatutários ou criminais.

6 - A utilização dos processamentos automáticos efectuar-se-á de forma transparente e no estrito respeito pela reserva da vida privada e familiar e pelos direitos, liberdades e garantias fundamentais do cidadão, consagrados na Constituição, em normas internacionais e na lei.

Artigo 2.º
Segurança da informação nas comunicações e sistemas de informação
O conjunto de medidas e procedimentos destinados a garantir a segurança da informação nas comunicações e sistemas de informação é o previsto nas instruções para a segurança nacional, nos acordos firmados no âmbito de tratados ou alianças de que Portugal seja parte ou em resoluções adoptadas no seu seguimento.

Artigo 3.º
Critérios e normas técnicas de funcionamento do Centro de Dados
1 - Os critérios e normas técnicas necessários ao funcionamento do Centro, bem como as instruções internas indispensáveis para garantir a segurança da informação, são elaborados de acordo com os requisitos legais e regulamentares de segurança em vigor, devendo ser tomados em consideração para a elaboração de cláusulas contratuais.

2 - Com observância do respectivo conteúdo e aptidões funcionais, ao director do Centro compete a atribuição das tarefas e responsabilidades ao pessoal do Centro.

3 - Sem prejuízo do disposto na lei e no presente Regulamento, os critérios e normas técnicas de funcionamento do Centro devem obrigatoriamente prever medidas nas áreas de:

Computadores, redes e interconexão de redes;
Transmissão;
Criptografia;
Emissão;
Gestão de configurações;
Modos de operação;
com especial incidência sobre:
O acesso de utilizadores e níveis de segurança;
A gestão de passwords e de acessos;
Os procedimentos para a visualização, registo e análise de todas as acções exercidas;

Os testes;
O controlo de alterações;
As medidas de prevenção e detecção de software malicioso;
Os critérios de ligação;
Os critérios de conexão;
Os recursos alternativos;
Os backups;
Os planos de contingência e de emergência;
que serão levadas ao conhecimento do Conselho Superior de Informações e da Comissão de Fiscalização de Centros de Dados dos Serviços de Informações, homologadas pelo Ministro da Defesa Nacional e apresentadas a Conselho de Ministros, para deliberação.