जम्मू और कश्मीर

Jammu: सरकार ने सभी निजी तौर पर होस्ट की, अनधिकृत विभागीय वेबसाइटों को निष्क्रिय कर दिया

Triveni
22 May 2025 7:41 PM IST
Jammu: सरकार ने सभी निजी तौर पर होस्ट की, अनधिकृत विभागीय वेबसाइटों को निष्क्रिय कर दिया
x
JAMMU जम्मू: अनधिकृत डिजिटल प्लेटफॉर्म से जुड़े बढ़ते खतरों और डेटा से छेड़छाड़ और फ़िशिंग की घटनाओं के मद्देनजर, केंद्र शासित प्रदेश जम्मू और कश्मीर सरकार ने सभी निजी तौर पर होस्ट की गई/अनधिकृत विभागीय वेबसाइटों को तत्काल प्रभाव से निष्क्रिय कर दिया है और यह स्पष्ट कर दिया है कि जीमेल, याहू, रेडिफ़मेल आदि जैसे गैर-सरकारी ईमेल खातों से कोई आधिकारिक संचार नहीं किया जाएगा या उसका जवाब नहीं दिया जाएगा।
एक्सेलसियर ने 14 मई, 2025 के अपने संस्करण में विशेष रूप से बताया था कि कई सरकारी विभागों और सार्वजनिक क्षेत्र के उपक्रमों (पीएसयू) की आधिकारिक वेबसाइटों को निष्क्रिय कर दिया गया है, क्योंकि वे सीईआरटी-इन (कंप्यूटर इमरजेंसी रिस्पांस टीम-इन) से वैध सुरक्षा ऑडिट प्रमाणपत्र प्रस्तुत करने में विफल रहे हैं, जो संगठनों को अपनी वेबसाइट की सुरक्षा को मान्य करने और संभावित साइबर खतरों से बचाने में मदद करने के लिए सुरक्षा ऑडिट और प्रमाणन प्रक्रिया प्रदान करता है।
अब, सरकार ने मानक साइबर सुरक्षा प्रथाओं को अपनाने और सूचना प्रौद्योगिकी शासन प्रोटोकॉल के अनुपालन को सुनिश्चित करने के लिए कई कदम उठाए हैं। इसके अलावा, सरकारी प्रतिष्ठानों में सुरक्षित, मानकीकृत और नीति-अनुपालन डिजिटल और आईटी वातावरण को लागू करने के लिए कई निर्देश जारी किए गए हैं। सामान्य प्रशासन विभाग ने मुख्य सचिव की अध्यक्षता में हुई बैठक में हुई चर्चा के बाद जारी परिपत्र में कहा है कि यह बात संज्ञान में आई है कि विभिन्न विभाग निजी डोमेन जैसे “.com”, “.org” या “.net” का उपयोग करके आधिकारिक वेबसाइट संचालित कर रहे हैं, जो आधिकारिक डोमेन उपयोग पर भारत सरकार के दिशा-निर्देशों के अनुरूप नहीं हैं।
तदनुसार, ऐसी सभी निजी रूप से होस्ट की गई/अनधिकृत विभागीय वेबसाइटों को तत्काल निष्क्रिय कर दिया गया है और एनआईसी, जम्मू-कश्मीर केंद्र को सभी मौजूदा वेबसाइटों को सुरक्षित और प्रमाणित सरकारी डोमेन में स्थानांतरित करने में विभागों की सहायता करने के लिए कहा गया है, अधिमानतः “.gov.in” या “.jk.gov.in” के तहत। “भविष्य में कोई भी विभागीय वेबसाइट गैर-सरकारी डोमेन पर विकसित या होस्ट नहीं की जाएगी और नई वेबसाइटों के सभी प्रस्तावों को एनआईसी के माध्यम से भेजा जाना चाहिए और सूचना प्रौद्योगिकी विभाग द्वारा अनुमोदित किया जाना चाहिए”, निर्देशों में कहा गया है। इसके अलावा, डेटा गोपनीयता बनाए रखने और संवेदनशील जानकारी के रिसाव को रोकने के लिए, जीमेल, याहू, रेडिफ़मेल आदि जैसे गैर-सरकारी ईमेल खातों से कोई आधिकारिक संचार नहीं किया जाएगा या उसका जवाब नहीं दिया जाएगा। “सभी अधिकारी और कर्मचारी सभी प्रकार के आधिकारिक पत्राचार के लिए अनिवार्य रूप से एनआईसी द्वारा प्रदान की गई ईमेल आईडी ([email protected]/…@gov.in”) का उपयोग करेंगे। विभागों के प्रमुख प्रशासनिक या सार्वजनिक-सामने वाली भूमिकाओं में शामिल सभी कर्मचारियों के लिए आधिकारिक एनआईसी ईमेल आईडी को तुरंत जारी करना और सक्रिय करना सुनिश्चित करेंगे। परिपत्र में कहा गया है, "गैर-एनआईसी डोमेन से प्राप्त किसी भी ईमेल को अनौपचारिक माना जाएगा और उस पर कार्रवाई नहीं की जा सकती है।" प्रत्येक विभाग में नामित सभी मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) और सूचना सुरक्षा अधिकारियों (आईएसओ) को आईटी बुनियादी ढांचे की विस्तृत जनगणना और ऑडिट करने के लिए कहा गया है, जिसमें डेस्कटॉप/लैपटॉप सिस्टम की संख्या और विनिर्देश, ऑपरेटिंग सिस्टम की स्थिति, इंस्टॉल किए गए सॉफ़्टवेयर की सूची (वास्तविक या पायरेटेड), एंटीवायरस/फ़ायरवॉल की स्थिति और अंतिम अपडेट लॉग और नेटवर्क आर्किटेक्चर, एक्सेस पॉइंट और सुरक्षा कॉन्फ़िगरेशन शामिल हैं।
यह स्पष्ट कर दिया गया है कि सभी मशीनों को वास्तविक, लाइसेंस प्राप्त और वर्तमान में समर्थित ऑपरेटिंग सिस्टम चलाना चाहिए और कोई पायरेटेड, अप्रचलित या एंड-ऑफ़-लाइफ सॉफ़्टवेयर का उपयोग नहीं किया जाना चाहिए। इसके अलावा, एनआईसी को विभागीय सीआईएसओ/आईएसओ के लिए अनिवार्य संवेदीकरण सत्र आयोजित करने के लिए कहा गया है। सभी विभागों को यह सुनिश्चित करने के लिए कहा गया है कि आईटी हार्डवेयर की खरीद सूचना प्रौद्योगिकी विभाग द्वारा अधिसूचित न्यूनतम तकनीकी विनिर्देशों के अनुरूप हो और हर विभाग को 15 दिनों के भीतर अपने संबंधित प्रशासनिक विभागों के माध्यम से सूचना प्रौद्योगिकी विभाग को एक विस्तृत अनुपालन रिपोर्ट प्रस्तुत करने का निर्देश दिया गया है। रिपोर्ट में विशेष रूप से विभागीय वेबसाइटों की डोमेन नाम स्थिति, सरकारी ईमेल उपयोग का अनुपालन, आईटी अवसंरचना जनगणना से ऑडिट निष्कर्ष और पायरेटेड/पुराने सॉफ़्टवेयर की सूची, यदि कोई हो, और प्रस्तावित सुधार योजना शामिल होगी। परिपत्र में कहा गया है, "इन निर्देशों का पालन न करने को गंभीरता से लिया जाएगा और आधिकारिक आचरण, आईटी उपयोग और प्रशासनिक जिम्मेदारी को नियंत्रित करने वाले प्रासंगिक नियमों के तहत अनुशासनात्मक कार्रवाई की जा सकती है। सभी विभाग सुरक्षित और जवाबदेह ई-गवर्नेंस के हित में इन दिशानिर्देशों के कार्यान्वयन को सर्वोच्च प्राथमिकता देंगे।"
Next Story