s
आवास के साथ इन्फ्रास्ट्रक्चर का वित्तपोषण
हडको ने 07 मई, 2025 से 54ईसी बॉन्ड कैपिटल गेन्स टैक्स छूट बॉन्ड का अपना पहला इशू लॉन्च किया
    • हडको वेबसाइट को फायरवॉल और आईडीएस (घुसपैठ का पता लगाने वाली प्रणाली) और उच्च उपलब्धता समाधानों के कार्यान्वयन के साथ संरक्षित क्षेत्रों में रखा गया है।
    • वेबसाइट के लॉन्च से पहले, नकली प्रवेश परीक्षण आयोजित किए गए हैं। लॉन्च के बाद भी कई बार प्रवेश परीक्षण आयोजित किए गए हैं।
    • लॉन्च से पहले हडको वेबसाइट की अनुप्रयोग-स्तरीय कमजोरियों के लिए ऑडिट की गई है तथा सभी ज्ञात कमजोरियों को दूर कर दिया गया है।
    • वेबसाइट के लॉन्च से पहले साइबर सुरक्षा प्रभाग के दिशा-निर्देशों के अनुसार सर्वरों को मजबूत किया गया है।
    • जहां तक संभव हो, हडको वेबसाइट को होस्ट करने वाले वेब सर्वर तक पहुंच को भौतिक रूप से तथा नेटवर्क के माध्यम से प्रतिबंधित किया गया है।
    • वेब सर्वरों की अधिकृत भौतिक पहुंच के लिए विभिन्न स्थानों पर लॉग बनाए रखे जाते हैं।
    • वेबसाइट को होस्ट करने वाले वेब-सर्वर IDS, IPS (घुसपैठ रोकथाम प्रणाली) के अंतर्गत कॉन्फ़िगर किए गए हैं और उन पर सिस्टम फ़ायरवॉल लगे हुए हैं।
    • सभी विकास कार्य एक अलग विकास वातावरण में किए जाते हैं और उत्पादन सर्वर पर अद्यतन करने से पहले स्टेजिंग सर्वर पर अच्छी तरह से परीक्षण किया जाता है।
    • स्टेजिंग सर्वर पर उचित रूप से परीक्षण के बाद, अनुप्रयोगों को एकल बिंदु के माध्यम से SSH और VPN का उपयोग करके प्रोडक्शन सर्वर पर अपलोड किया जाता है।
    • दूरस्थ स्थानों से/द्वारा योगदान की गई सामग्री विधिवत प्रमाणित होती है और सीधे उत्पादन सर्वर पर प्रकाशित नहीं होती है। योगदान की गई किसी भी सामग्री को उत्पादन सर्वर पर अंतिम प्रकाशन से पहले मॉडरेशन प्रक्रिया से गुजरना होगा।
    • वेब सर्वर पृष्ठों पर अंतिम अपलोड से पहले वेब पृष्ठों की समस्त सामग्री की जानबूझकर या अनजाने में दुर्भावनापूर्ण सामग्री के लिए जांच की जाती है।
    • ऑपरेटिंग सिस्टम, सिस्टम तक पहुंच और एप्लिकेशन तक पहुंच से जुड़ी सभी गतिविधियों का ऑडिट और लॉग बनाए रखा जाता है और संग्रहीत किया जाता है। सभी अस्वीकृत पहुंच और सेवाओं को लॉग किया जाता है और आगे की जांच के लिए अपवाद रिपोर्ट में सूचीबद्ध किया जाता है।
    • निगरानी दल में सहायता डेस्क कर्मचारी प्रतिदिन अंतराल पर वेबसाइट की निगरानी करते हैं, ताकि यह सुनिश्चित किया जा सके कि वेब पेज चालू हैं, कोई अनधिकृत परिवर्तन नहीं किया गया है, तथा कोई अनधिकृत लिंक स्थापित नहीं किया गया है।
    • सभी नए जारी किए गए सिस्टम सॉफ्टवेयर पैच; बग फिक्स और अपग्रेड की शीघ्रतापूर्वक और नियमित रूप से समीक्षा की जाती है और उन्हें वेब सर्वर पर स्थापित किया जाता है।
    • प्रोडक्शन वेब सर्वर पर, इंटरनेट ब्राउज़िंग, मेल और कोई भी अन्य डेस्कटॉप एप्लीकेशन अक्षम हैं। केवल सर्वर एडमिनिस्ट्रेशन से संबंधित कार्य ही किए जाते हैं।
    • सर्वर पासवर्ड 3 महीने के अंतराल पर बदले जाते हैं और वेबसाइट डेवलपर टीम द्वारा साझा किए जाते हैं।
    • श्रीमती पूनम बी राजपाल को वेबसाइट के लिए प्रशासक नियुक्त किया गया है और वे प्रत्येक वेब सर्वर के लिए इस नीति को लागू करने के लिए जिम्मेदार होंगी। प्रशासक सर्वर(ओं) की आवश्यक ऑडिटिंग के लिए ऑडिट टीम के साथ समन्वय भी करेगा।
    • अनुप्रयोग विकास में बड़े संशोधन के बाद अनुप्रयोग-स्तरीय भेद्यता के लिए हडको वेबसाइट का पुनः ऑडिट किया गया है।
    • हडको वेबसाइट का लॉन्च से पहले ऑडिट किया गया है और इसमें ऊपर उल्लिखित साइबर सुरक्षा समूह के नीति दस्तावेज़ में उल्लिखित सभी बिंदुओं का अनुपालन किया गया है।
    • हडको वेबसाइट का भी लॉन्च से पहले और बाद में भेद्यता पहचान सॉफ्टवेयर के माध्यम से स्वचालित जोखिम मूल्यांकन किया गया है और सभी ज्ञात कमजोरियों को दूर कर दिया गया है।