Az IBSZ alapvető célja, hogy az informatikai rendszer alkalmazása során biztosítsa az adatvédelem elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
a titok-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartása,
az üzemeltetett informatikai rendszerek rendeltetésszerű használata,
az üzembiztonságot szolgáló karbantartás és fenntartás,
az adatok informatikai feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetése, illetve minimális mértékre való csökkentése,
az adatállományok tartalmi és formai épségének megőrzése,
az alkalmazott programok és adatállományok dokumentációinak nyilvántartása,
a munkaállomásokon lekérdezhető adatok körének meghatározása,
az adatállományok biztonságos mentése,
az informatikai rendszerek zavartalan üzemeltetése,
a feldolgozás folyamatát fenyegető veszélyek megelőzése, elhárítása,
az adatvédelem és adatbiztonság feltételeinek megteremtése.
A szabályzatban meghatározott védelmet biztosítani kell a rendszerek működésének egész időtartama alatt: