تهدف الوثيقة إلى إلزام جميع وحدات الجهاز الإداري للدولة بتطبيق معايير أمنية أساسية لحماية قواعد البيانات من التهديدات. تشمل هذه المعايير:

• فصل الصلاحيات بين المسؤولين والمستخدمين

• تطبيق مبدأ الحد الأدنى من الصلاحيات

• إعداد قوائم محدثة لصلاحيات المستخدمين ومراجعتها دورياً

• تصنيف البيانات وفق مستوى الحساسية

• تشفير البيانات الحساسة لحمايتها حتى من ذوي الصلاحيات

• التحكم بالوصول للبيانات بناءً على التصريحات المصرح بها

• إدارة التغيير لمنع أي تعديلات غير آمنة

• تحديث وترقية الأنظمة بشكل دوري لمعالجة الثغرات

• المراقبة والتدقيق المستمر لاكتشاف الأنشطة غير المصرح بها

• التوعية الأمنية للموظفين بشأن التعامل مع البيانات وحوادث التسريب