काठमाडौं । सञ्चार तथा सूचना प्रविधि मन्त्रालय अन्तर्गतको राष्ट्रिय साइबर सुरक्षा केन्द्रले सरकारी कर्मचारीहरूका लागि साइबर सुरक्षा सम्बन्धी एड्भाइजरी जारी गरेको छ ।
सरकारी कार्यालयहरूका सूचना प्रणालीको पासवर्ड हरेक तीन महिनामा परिवर्तन गर्न, संवेदनशील छलफलमा सहभागी हुँदा मोबाइल फोन बाहिरै राख्न, कार्यालयका कम्प्युटरमा कुनै पनि गेम इन्स्टल नगर्न र सावधानीका अन्य विविध उपायसहित राष्ट्रिय साइबर सुरक्षा केन्द्रले यस्तो एड्भाइजरी जारी गरेको हो।
केन्द्रले ८ माघमा जारी गरेको एड्भाइजरीमा वेबसाइट, एप्लिकेसन, नेटवर्क, डेटा सुरक्षाका लागि अपनाउनुपर्ने कदमहरू समावेश छन् ।
सरकारी वेबसाइट, एप्लिकेसन, सर्भर, स्टोरेज, नेटवर्क, डेस्कटप, ल्यापटप र प्रिन्टरको सुरक्षादेखि पासवर्ड व्यवस्थापन, इमेल तथा फिसिङ आक्रमणबाट जोगिने उपाय, सामाजिक सञ्जाल र मोबाइलको सुरक्षालगायत विषय यसमा यो एड्भाइजरीमा उल्लेख छ ।
एड्भाइजरीमा सरकारी कार्यालयका वेबसाइटहरूमा सुरक्षा फ्रेमवर्क लागू गर्नुपर्ने, डेटाको नियमित ब्याकअप तथा आर्काइभ गर्नुका साथै बिजनेस कन्टिन्युटी प्लान लागू गर्नुपर्ने, वर्षको कम्तीमा एक पटक अनिवार्य सुरक्षा अडिट गर्नुपर्ने, सोर्स कोड अद्यावधिक गरी सुरक्षित राख्नुपर्ने, निकायमा प्रयोग भइरहेका इमेललगायत सूचना प्रविधि प्रणालीको सोर्स कोड अद्यावधिक गरी सुरक्षित राख्नुपर्ने उल्लेख छ ।
‘पासवर्ड राख्दा सहजै अनुमान गर्न नसकिने गरी नन–ट्रिभियल पासवर्ड पोलिसीअनुसार राख्ने, एड्भाइजरीमा भनिएको छ, तीन–तीन महिनामा परिवर्तन गर्नुपर्ने गरी प्रणालीमा व्यवस्था गरिएको छ । डेटा र सेवाहरूसँग सम्बन्धित सर्भर र अन्य नेटवर्क उपकरणहरूलाई सुरक्षित बनाउन नेटवर्क सेग्मेन्टेसन लागू गर्न, वेबसाइट तथा एप्लिकेसनहरूमा अनिवार्य रूपमा एसएसएल सर्टिफिकेट इन्स्टल गर्ने व्यवस्था मिलाउन, डेटा सेन्टर र सर्भर रुममा एक्सेस कन्ट्रोल र डोर लक सिस्टम, आईपी क्यामरा जडान गर्न भनिएको छ । वेबसाइटहरू ह्याक हुने तथा डाटा चोरी हुने जस्ता समस्याबाट बच्ने उद्देश्यका साथ केन्द्रले एडभाइजरी जारी गरेको हो ।
प्रतिक्रिया