पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय को फायरवॉल और आईडीएस (घुसपैठ का पता लगाने वाली प्रणाली) और उच्च उपलब्धता समाधानों के कार्यान्वयन के साथ संरक्षित क्षेत्रों में रखा गया है।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के लॉन्च से पहले, नकली प्रवेश परीक्षण आयोजित किए गए हैं। पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय द्वारा लॉन्च किए जाने के बाद x बार पेनेट्रेशन परीक्षण भी किया गया है।
लॉन्च से पहले पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय द्वारा ज्ञात एप्लीकेशन स्तर की कमजोरियों के लिए ऑडिट किया गया है और सभी ज्ञात कमजोरियों को दूर कर दिया गया है।
पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय द्वारा लॉन्च किए जाने से पहले साइबर सुरक्षा प्रभाग के दिशा-निर्देशों के अनुसार सर्वरों को मजबूत किया गया है। परिवर्तन।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय को होस्ट करने वाले वेब सर्वर तक पहुंच को यथासंभव भौतिक रूप से और नेटवर्क के माध्यम से प्रतिबंधित किया गया है।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के सर्वरों की अधिकृत भौतिक पहुंच के लिए x नंबर विभिन्न स्थानों पर लॉग बनाए रखे जाते हैं।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय को होस्ट करने वाले वेब-सर्वर IDS, IPS (घुसपैठ रोकथाम प्रणाली) के पीछे कॉन्फ़िगर किए गए हैं और उन पर सिस्टम फ़ायरवॉल हैं।
सभी विकास कार्य एक अलग विकास वातावरण में किए जाते हैं और उत्पादन सर्वर पर अपडेट करने से पहले स्टेजिंग सर्वर पर अच्छी तरह से परीक्षण किया जाता है।
स्टेजिंग सर्वर पर ठीक से परीक्षण करने के बाद, अनुप्रयोगों को एकल के माध्यम से SSH और VPN का उपयोग करके उत्पादन सर्वर पर अपलोड किया जाता है बिंदु.
दूरस्थ स्थानों से/द्वारा योगदान की गई सामग्री विधिवत प्रमाणित है और सीधे उत्पादन सर्वर पर प्रकाशित नहीं की जाती है। योगदान की गई किसी भी सामग्री को उत्पादन सर्वर पर अंतिम प्रकाशन से पहले मॉडरेशन प्रक्रिया से गुजरना पड़ता है।
वेब सर्वर पृष्ठों पर अंतिम अपलोड से पहले वेब पृष्ठों की सभी सामग्री को जानबूझकर या अनजाने में दुर्भावनापूर्ण सामग्री के लिए जाँचा जाता है।
ऑपरेटिंग सिस्टम, सिस्टम तक पहुँच और अनुप्रयोगों तक पहुँच से जुड़ी सभी गतिविधियों का ऑडिट और लॉग बनाए रखा जाता है और संग्रहीत किया जाता है। सभी अस्वीकृत पहुँच और सेवाओं को लॉग किया जाता है और आगे की जांच के लिए अपवाद रिपोर्ट में सूचीबद्ध किया जाता है।
आईटी प्रभाग में सहायता डेस्क कर्मचारी पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय की निगरानी साप्ताहिक अंतराल पर करते हैं ताकि यह पुष्टि करने के लिए वेब पेजों की जाँच की जा सके कि वेब पेज चालू हैं, कोई अनधिकृत परिवर्तन नहीं किया गया है, और कोई अनधिकृत लिंक स्थापित नहीं किया गया है।
सभी नए जारी किए गए सिस्टम सॉफ़्टवेयर पैच; बग फिक्स और अपग्रेड की शीघ्रता से और नियमित रूप से समीक्षा की जाती है और वेब सर्वर पर इंस्टॉल किया जाता है।
प्रोडक्शन वेब सर्वर पर, इंटरनेट ब्राउज़िंग, मेल और कोई भी अन्य डेस्कटॉप एप्लिकेशन अक्षम हैं। केवल सर्वर प्रशासन से संबंधित कार्य किए जाते हैं।
सर्वर पासवर्ड 3 महीने के अंतराल पर बदले जाते हैं और 2 व्यक्तियों यशवंत और एस अन्नादुरई द्वारा साझा किए जाते हैं।
श्री विक्रम सिंह, डीएस (आईटी) और श्री नवीन कुमार कर्ण, वरिष्ठ निदेशक (एनआईसी) को पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के लिए प्रशासक के रूप में नामित किया गया है और वे प्रत्येक वेब सर्वर के लिए इस नीति को लागू करने के लिए जिम्मेदार होंगे। प्रशासक सर्वर(ओं) की आवश्यक ऑडिटिंग के लिए ऑडिट टीम के साथ समन्वय भी करेगा।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय का एप्लीकेशन लेवल भेद्यता के लिए पुनः ऑडिट किया गया है
Copyright 2023-2024
Content owned by Ministry of Environment, Forest and Climate Change,
Government of India,
Developed and maintained by
ADG Online Solutions Pvt Ltd,