s
  • Skip to Main Content |
  • Tenders |
  • Employee Corner |
  • Screen Reader Access |
  • Contact Us |
  • A- A A+
  • English | हिन्दी
Financing Infrastructure Beyond Housing
    • हडको वेबसाइट को फायरवॉल और आईडीएस (घुसपैठ का पता लगाने वाली प्रणाली) और उच्च उपलब्धता समाधानों के कार्यान्वयन के साथ संरक्षित क्षेत्रों में रखा गया है।
    • वेबसाइट के लॉन्च से पहले, नकली प्रवेश परीक्षण आयोजित किए गए हैं। लॉन्च के बाद भी कई बार प्रवेश परीक्षण आयोजित किए गए हैं।
    • लॉन्च से पहले हडको वेबसाइट की अनुप्रयोग-स्तरीय कमजोरियों के लिए ऑडिट की गई है तथा सभी ज्ञात कमजोरियों को दूर कर दिया गया है।
    • वेबसाइट के लॉन्च से पहले साइबर सुरक्षा प्रभाग के दिशा-निर्देशों के अनुसार सर्वरों को मजबूत किया गया है।
    • जहां तक संभव हो, हडको वेबसाइट को होस्ट करने वाले वेब सर्वर तक पहुंच को भौतिक रूप से तथा नेटवर्क के माध्यम से प्रतिबंधित किया गया है।
    • वेब सर्वरों की अधिकृत भौतिक पहुंच के लिए विभिन्न स्थानों पर लॉग बनाए रखे जाते हैं।
    • वेबसाइट को होस्ट करने वाले वेब-सर्वर IDS, IPS (घुसपैठ रोकथाम प्रणाली) के अंतर्गत कॉन्फ़िगर किए गए हैं और उन पर सिस्टम फ़ायरवॉल लगे हुए हैं।
    • सभी विकास कार्य एक अलग विकास वातावरण में किए जाते हैं और उत्पादन सर्वर पर अद्यतन करने से पहले स्टेजिंग सर्वर पर अच्छी तरह से परीक्षण किया जाता है।
    • स्टेजिंग सर्वर पर उचित रूप से परीक्षण के बाद, अनुप्रयोगों को एकल बिंदु के माध्यम से SSH और VPN का उपयोग करके प्रोडक्शन सर्वर पर अपलोड किया जाता है।
    • दूरस्थ स्थानों से/द्वारा योगदान की गई सामग्री विधिवत प्रमाणित होती है और सीधे उत्पादन सर्वर पर प्रकाशित नहीं होती है। योगदान की गई किसी भी सामग्री को उत्पादन सर्वर पर अंतिम प्रकाशन से पहले मॉडरेशन प्रक्रिया से गुजरना होगा।
    • वेब सर्वर पृष्ठों पर अंतिम अपलोड से पहले वेब पृष्ठों की समस्त सामग्री की जानबूझकर या अनजाने में दुर्भावनापूर्ण सामग्री के लिए जांच की जाती है।
    • ऑपरेटिंग सिस्टम, सिस्टम तक पहुंच और एप्लिकेशन तक पहुंच से जुड़ी सभी गतिविधियों का ऑडिट और लॉग बनाए रखा जाता है और संग्रहीत किया जाता है। सभी अस्वीकृत पहुंच और सेवाओं को लॉग किया जाता है और आगे की जांच के लिए अपवाद रिपोर्ट में सूचीबद्ध किया जाता है।
    • निगरानी दल में सहायता डेस्क कर्मचारी प्रतिदिन अंतराल पर वेबसाइट की निगरानी करते हैं, ताकि यह सुनिश्चित किया जा सके कि वेब पेज चालू हैं, कोई अनधिकृत परिवर्तन नहीं किया गया है, तथा कोई अनधिकृत लिंक स्थापित नहीं किया गया है।
    • सभी नए जारी किए गए सिस्टम सॉफ्टवेयर पैच; बग फिक्स और अपग्रेड की शीघ्रतापूर्वक और नियमित रूप से समीक्षा की जाती है और उन्हें वेब सर्वर पर स्थापित किया जाता है।
    • प्रोडक्शन वेब सर्वर पर, इंटरनेट ब्राउज़िंग, मेल और कोई भी अन्य डेस्कटॉप एप्लीकेशन अक्षम हैं। केवल सर्वर एडमिनिस्ट्रेशन से संबंधित कार्य ही किए जाते हैं।
    • सर्वर पासवर्ड 3 महीने के अंतराल पर बदले जाते हैं और वेबसाइट डेवलपर टीम द्वारा साझा किए जाते हैं।
    • श्रीमती पूनम बी राजपाल को वेबसाइट के लिए प्रशासक नियुक्त किया गया है और वे प्रत्येक वेब सर्वर के लिए इस नीति को लागू करने के लिए जिम्मेदार होंगी। प्रशासक सर्वर(ओं) की आवश्यक ऑडिटिंग के लिए ऑडिट टीम के साथ समन्वय भी करेगा।
    • अनुप्रयोग विकास में बड़े संशोधन के बाद अनुप्रयोग-स्तरीय भेद्यता के लिए हडको वेबसाइट का पुनः ऑडिट किया गया है।
    • हडको वेबसाइट का लॉन्च से पहले ऑडिट किया गया है और इसमें ऊपर उल्लिखित साइबर सुरक्षा समूह के नीति दस्तावेज़ में उल्लिखित सभी बिंदुओं का अनुपालन किया गया है।
    • हडको वेबसाइट का भी लॉन्च से पहले और बाद में भेद्यता पहचान सॉफ्टवेयर के माध्यम से स्वचालित जोखिम मूल्यांकन किया गया है और सभी ज्ञात कमजोरियों को दूर कर दिया गया है।