Mécanismes de protection qui sont définis dans les instruments de politique du Secrétariat du Conseil du Trésor (SCT) et qui constituent la norme minimale que les ministères doivent appliquer à leurs fonctions de sécurité des TI et à leurs systèmes d’information.