पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय को फायरवॉल और आईडीएस (घुसपैठ का पता लगाने वाली प्रणाली) और उच्च उपलब्धता समाधानों के कार्यान्वयन के साथ संरक्षित क्षेत्रों में रखा गया है।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के लॉन्च से पहले, नकली प्रवेश परीक्षण आयोजित किए गए हैं। पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय द्वारा लॉन्च किए जाने के बाद x बार पेनेट्रेशन परीक्षण भी किया गया है।
लॉन्च से पहले पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय द्वारा ज्ञात एप्लीकेशन स्तर की कमजोरियों के लिए ऑडिट किया गया है और सभी ज्ञात कमजोरियों को दूर कर दिया गया है।
पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय द्वारा लॉन्च किए जाने से पहले साइबर सुरक्षा प्रभाग के दिशा-निर्देशों के अनुसार सर्वरों को मजबूत किया गया है। परिवर्तन।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय को होस्ट करने वाले वेब सर्वर तक पहुंच को यथासंभव भौतिक रूप से और नेटवर्क के माध्यम से प्रतिबंधित किया गया है।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के सर्वरों की अधिकृत भौतिक पहुंच के लिए x नंबर विभिन्न स्थानों पर लॉग बनाए रखे जाते हैं।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय को होस्ट करने वाले वेब-सर्वर IDS, IPS (घुसपैठ रोकथाम प्रणाली) के पीछे कॉन्फ़िगर किए गए हैं और उन पर सिस्टम फ़ायरवॉल हैं।
सभी विकास कार्य एक अलग विकास वातावरण में किए जाते हैं और उत्पादन सर्वर पर अपडेट करने से पहले स्टेजिंग सर्वर पर अच्छी तरह से परीक्षण किया जाता है।
स्टेजिंग सर्वर पर ठीक से परीक्षण करने के बाद, अनुप्रयोगों को एकल के माध्यम से SSH और VPN का उपयोग करके उत्पादन सर्वर पर अपलोड किया जाता है बिंदु.
दूरस्थ स्थानों से/द्वारा योगदान की गई सामग्री विधिवत प्रमाणित है और सीधे उत्पादन सर्वर पर प्रकाशित नहीं की जाती है। योगदान की गई किसी भी सामग्री को उत्पादन सर्वर पर अंतिम प्रकाशन से पहले मॉडरेशन प्रक्रिया से गुजरना पड़ता है।
वेब सर्वर पृष्ठों पर अंतिम अपलोड से पहले वेब पृष्ठों की सभी सामग्री को जानबूझकर या अनजाने में दुर्भावनापूर्ण सामग्री के लिए जाँचा जाता है।
ऑपरेटिंग सिस्टम, सिस्टम तक पहुँच और अनुप्रयोगों तक पहुँच से जुड़ी सभी गतिविधियों का ऑडिट और लॉग बनाए रखा जाता है और संग्रहीत किया जाता है। सभी अस्वीकृत पहुँच और सेवाओं को लॉग किया जाता है और आगे की जांच के लिए अपवाद रिपोर्ट में सूचीबद्ध किया जाता है।
आईटी प्रभाग में सहायता डेस्क कर्मचारी पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय की निगरानी साप्ताहिक अंतराल पर करते हैं ताकि यह पुष्टि करने के लिए वेब पेजों की जाँच की जा सके कि वेब पेज चालू हैं, कोई अनधिकृत परिवर्तन नहीं किया गया है, और कोई अनधिकृत लिंक स्थापित नहीं किया गया है।
सभी नए जारी किए गए सिस्टम सॉफ़्टवेयर पैच; बग फिक्स और अपग्रेड की शीघ्रता से और नियमित रूप से समीक्षा की जाती है और वेब सर्वर पर इंस्टॉल किया जाता है।
प्रोडक्शन वेब सर्वर पर, इंटरनेट ब्राउज़िंग, मेल और कोई भी अन्य डेस्कटॉप एप्लिकेशन अक्षम हैं। केवल सर्वर प्रशासन से संबंधित कार्य किए जाते हैं।
सर्वर पासवर्ड 3 महीने के अंतराल पर बदले जाते हैं और 2 व्यक्तियों यशवंत और एस अन्नादुरई द्वारा साझा किए जाते हैं।
श्री विक्रम सिंह, डीएस (आईटी) और श्री नवीन कुमार कर्ण, वरिष्ठ निदेशक (एनआईसी) को पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के लिए प्रशासक के रूप में नामित किया गया है और वे प्रत्येक वेब सर्वर के लिए इस नीति को लागू करने के लिए जिम्मेदार होंगे। प्रशासक सर्वर(ओं) की आवश्यक ऑडिटिंग के लिए ऑडिट टीम के साथ समन्वय भी करेगा।
पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय का एप्लीकेशन लेवल भेद्यता के लिए पुनः ऑडिट किया गया है
