काठमाडौँ। डाटा सेन्टरको गुणस्तर परीक्षण र स्तर निर्धारण (स्तर / रेटिक्स्) कुनै निकायले सञ्चालन गरेको डाटा सेन्टर तोकिएको मापदण्ड अनुसारको छ वा छैन भन्ने निश्चित र विश्वस्त हुनको लागि राष्ट्रिय वा अन्तर्राष्ट्रिय मान्यता प्राप्त स्वतन्त्र निकायबाट परीक्षण गराएर प्रमाणपत्र प्राप्त गरेको हुनुपर्दछ र प्रमाणपत्र प्रदान गर्ने निकायको मापदण्ड तथा मार्गदर्शनअनुसार नियमित रुपमा आन्तरिक तथा बाह्य परीक्षण समेत गराउने गर्नु पर्दछ ।
विश्वव्यापी मान्यता र असल अभ्यास अनुसार डाटा सेन्टर सञ्चालन गर्न ISO (Quality Management Systems 9001:2015, IT Service Management20000, Information Security Management 27001) अनुसार मान्यता प्राप्त गर्नुपर्दछ । साथै, क्रेडिट कार्ड वा विद्युतीय भुक्तानी प्रणालीमा आवद्ध हुन Payment Card Industry Data Security Standard, PCI/DSS को मान्यता प्राप्त गर्नुपर्दछ ।
विश्वका अधिकांश मुलुकहरुमा सञ्चालित र नेपालकै पनि निजी संस्थाहरुले सञ्चालन गरेका सबैजसो डाटा सेन्टरहरुले मान्यता प्राप्त स्वतन्त्र निकायबाट गुणस्तर परीक्षण गराई मानक पुरा भएको प्रमाण पत्र प्राप्त गरेका र नियमितरुपमा आन्तरिक तथा बाह्य परीक्षण समेत गराउने गरेका छन् ।
यस सरकारी एकीकृत डाटा केन्द्र र हेटौंडास्थित डिजाष्टर रिकभरी केन्द्रले हालसम्म आफ्नो डाटा सेन्टरको मान्यताप्राप्त स्वतन्त्र निकायबाट गुणस्तर परीक्षण गराई प्रमाणपत्र प्राप्त गरेको छैन । यसरी हालसम्म बाह्य निकायबाट प्राविधिक परीक्षण नगराएको हुनाले संचालित डाटा सेन्टर पूर्वाधार, वातावरण, सुरक्षा, पहुँच, प्रकोप व्यवस्थापन आदि दृष्टीकोणबाट तोकिएको मापदण्ड अनुसारको र प्राविधिक रुपमा सुरक्षित छ भन्ने आधार नरहेको जनाइको छ।
साथै डाटा सेन्टरमा रहेको सरकारी सूचना दिगोरुपमा र सुरक्षित तरिकाले भण्डारण भएको छ भनि विश्वस्त हुने अवस्था रहेन । केन्द्रले हालसम्म पनि त्यस्तो मान्यता प्राप्त नियकाबाट परीक्षण गराएर गुणस्तर प्रमाणपत्र लिने तर्फ कुनै योजना समेत बनाएको नपाईएको जनाइको छ।
सरकारी एकीकृत डाटा केन्द्र र डिजाष्टर रिकभरी केन्द्रको मान्यता प्राप्त स्वतन्त्र निकायबाट गुणस्तर परीक्षण गराई डाटा केन्द्रको समग्र अवस्था तोकिएको मानदण्ड अनुसारको छ भनि प्रमाणपत्र लिएर र त्यस्ता निकायहरुका मापदण्ड तथा मान्यताहरुको पालना गरी नियमित रुपमा आन्तरिक तथा बाह्य परीक्षण गराई सेवा प्रवाहका सम्बन्धमा आश्वस्तता प्रदान गर्नुपर्दछ । साथै एकीकृत डाटा केन्द्रको स्तर निर्धारण समेत गराउनुपर्दछ ।
सरकारी डाटा सेन्टरमा जडान भएका सर्भरहरुको कोर प्रयोग र बाँकी क्षमताबारे व्यवस्थित अभिलेख राखिएको देखिएको छैन। यस कारण सर्भर, एप्लिकेशन र स्टोरेज डिभाइसबीचको क्षमताको अनुपात मिलान गर्न कठिनाइ आएको छ। साथै, निकायले प्रयोगमा ल्याएका उपकरण तथा एप्लिकेशन विस्थापित वा स्तर वृद्धि गर्नुअघि आवश्यकताका मापदण्ड तय गरेको पाइएन। अधिकांश यन्त्र, उपकरण, एप्लिकेशन र लाइसेन्स खरिद गर्दा पर्याप्त आवश्यकता पहिचान प्रक्रिया अपनाइएको देखिएको छैन।
न्यूनतम मापदण्ड अनुसारको डाटा सेन्टर सञ्चालन गर्न सार्वजनिक सुविधा युक्त भवन, वातानुकूलित कोठा, वैकल्पिक विद्युत व्यवस्था, भरपर्दो इन्टरनेट सेवा, उच्च सुरक्षा व्यवस्था, र दक्ष जनशक्ति निरन्तर उपलब्ध रहनुपर्छ। हाल सञ्चालन भएका छुट्टै डाटा सेन्टरमा दीर्घकालसम्म यी पूर्वाधार कायम राख्न कठिनाइ छ। यदि पूर्वाधार पर्याप्त भएन भने लगानी खेर जाने मात्र नभई गोप्य अभिलेख हराउने, चोरी हुने वा दुरुपयोग हुने जोखिम पनि रहन्छ।
डाटा सेन्टर सञ्चालनका लागि तालिम, विज्ञ परामर्श, मर्मत सम्भार र निरन्तर खर्चसमेत आवश्यक पर्छ। यसले सरकारको दीर्घकालीन वित्तीय भार बढाउने देखिन्छ। त्यसैले विभिन्न निकायले आफ्नै डाटा सेन्टर स्थापना गर्ने परिपाटी बन्द गरी साझा, मजबुत र प्रभावकारी सरकारी डाटा सेन्टरबाट सेवा लिनु उपयुक्त हुने विशेषज्ञहरूले सुझाव दिएका छन्।
सरकारी डाटा सेन्टरको पूर्वाधार सुदृढ बनाउँदै यसको पूर्ण क्षमतामा प्रयोग गर्न आवश्यक छ। आवश्यकता अनुसार शाखा विस्तार गरी एउटै साझा डाटा सेन्टरबाट सबै निकायले सुविधा प्राप्त गर्न सक्ने व्यवस्था गर्नु दीर्घकालीन रूपमा मितव्ययी र प्रभावकारी उपाय हुनेछ। यसले लगानी बचत मात्र नभई डाटा सुरक्षा र सेवा गुणस्तर पनि सुनिश्चित गर्नेछ।आ.ब २०७८ सम्म उल्लेखित तथ्य परिक्षणमा पाइएको बताइएको छ।
सम्पादक:
लोकेन्द्र भण्डारी
समाचार संयोजक:
सुनिल आचार्य
रिपोर्टर:
अनिता बिष्ट
सरोज वोलखे
