काठमाण्डौ। सरकारी सूचना प्रविधि प्रणालीका प्रयोगकर्ताका लागि जारी गरिएको नयाँ साइबर सुरक्षा मार्गनिर्देशनले सुरक्षा मापदण्डलाई अझ कडा बनाउँदै कार्यालयहरूको डिजिटल संरचनामा सुरक्षा सुधार गर्ने विभिन्न उपायहरू सुझाएको छ। यसमा विशेष रूपमा कार्यालयको वेबसाइट, एप्लिकेशन, सर्भर, स्टोरेज र नेटवर्क सुरक्षा सम्बन्धी महत्त्वपूर्ण कदमहरू समावेश छन्।
प्रत्येक सरकारी कार्यालयले आफ्ना वेबसाइटहरूलाई नियमित रूपमा अपडेट र सुरक्षित Framework व्यवस्थापन गर्नुपर्नेछ, साथै वेबसाइटको सुरक्षा जाँच गरेर समस्याहरूको तुरुन्त समाधान गर्नुपर्नेछ। कार्यालयहरूले आफ्नो डेटा नियमित रूपमा Backup र Archive गर्नुका साथै Business Continuity Plan तयार गरेर लागू गर्नुपर्नेछ।
कार्यालयमा प्रयोग हुने सबै हार्डवेयर र सफ्टवेयर Genuine License भएका मात्र प्रयोग गर्नुपर्नेछ र प्रणालीको सबै Anti-Virus, Database, Application Libraries, Operating System, Network Devices, Security Devices, Servers आदि नियमित रूपमा स्क्यान र अपडेट गर्नुपर्नेछ। साथै, साइबर सुरक्षाका उपकरणहरूको प्रयोग गर्दा उचित Configuration र Security Harden गरेर मात्र प्रयोग गर्नु पर्नेछ। Password सुरक्षा नीति कडा बनाउँदै तीन महिनामा एक पटक Password परिवर्तन गर्ने व्यवस्था मिलाइनेछ।
नयाँ सूचना प्रविधि प्रणालीहरूको विकास गर्दा प्रत्येक चरणमा सुरक्षा परीक्षण अनिवार्य गरिनेछ। सरकारी निकायहरूले प्रयोग गर्ने सूचना प्रविधि प्रणालीहरूको सुरक्षा जाँच प्रत्येक वर्ष अनिवार्य रूपमा गर्नुपर्नेछ र प्रणाली प्रयोगको Audit Log राख्नुपर्नेछ। यसका अतिरिक्त, सरकारी निकायहरूले विकास गरेका सूचना प्रविधि प्रणालीहरूको Source Code अद्यावधिक र सुरक्षित राख्नुपर्नेछ। यी सबै कदमहरूको उद्देश्य सरकारी संस्थाहरूमा सूचना प्रविधिको प्रयोगलाई सुरक्षित र प्रभावकारी बनाउनु हो।
यस दिशा-निर्देशको उद्देश्य सरकारी संस्थाहरूमा सूचना प्रविधिको प्रयोगलाई सुरक्षित र प्रभावकारी बनाउनु हो।
सम्पादक:
लोकेन्द्र भण्डारी
समाचार संयोजक:
सुनिल आचार्य
रिपोर्टर:
अनिता बिष्ट
सरोज वोलखे
