وهو أمن دفاعي بشكل عام حيث تعمل وحدات خاصة في الدولة على تأمين موارد المعلومات الحكومية والعسكرية والأمنية والتأكد من عدم وقوعها تحت الأيدي الخطأ وتقوم في الوقت النفس بتطوير الإجراءات والسياسات الأمنية المعلوماتية المناسبة ونشرها على دوائر الدولة من أجل تطبيقها
ومن تلك الإجراءات:
- إجراءات نقل الداتا الحكومية من مكان إلى مكان مع التأكد من سلامتها خلال الطريق أو عبر الأسلاك والشبكات، كذلك إجراءات الحفاظ على داتا الحكومة وأرشفتها وصيانتها وكيفية تلفها عند الضرورة.
- إجراءات إعطاء صلاحية الدخول للداتا الحكومية الحساسة
- إجراءات المتعاقدين مع الحكومة في مجال أمن المعلومات
- الإجراءات الحمائية المتخذة في مراكز الداتا الحكومية
- مستوى تشفير الداتا في حال الضرورة
- إجراءات إستخدام الأجهزة الجوالة و وسائط التخزين المحمولة (USB & BYOD Policies) داخل مراكز الحكومة
- إجراءات التأكد من سلامة أجهزة المسوؤلين والأجهزة الحساسة من البرامج الملوّثة
وكما نعلم فقد أدى الخلل في الأمن الوقائي المعلوماتي التابع لوكالة الأمن القومي الأميركية في العام 2013 إلى أكبر عملية تسريب لوثائق كانت مصنّفة سرية من خلال المتعاقد إدوارد سنودن.
وبعكس ما يعتقد الكثير من الناس، فإن مشكلة الأمن المعلوماتي لا تكمن في أغلب الأحيان في الأنظمة البرمجية والأجهزة والخوادم خاصة عندما يكون هناك سياسات تنظيمية واضحة حول كيفية تركيب الأجهزة وتحديد مصادرها وتجهيزها وبرمجتها من قبل الخبراء، بل يكون البشر هم نقطة الضعف الأكثر تعرضاً للإختراق في المنظومة الأمنية.
وهذا بالتحديد ما حدث مع إدوارد سنودن ووكالة الأمن القومي الأميركي حيث كان السيد سنودن متعاقداً مع تلك الوكالة ويعمل معها في مجال إدارة بعض الخوادم والأنظمة وفي خلال أكثر من عام تمكن من تحميل ما يقارب 200 الف وثيقة من أنظمة وأجهزة تلك الوكالة.