Sicherheitsrichtlinie

Vorlage für die Sicherheitsimplementierung bei GIC Re

  • Die GIC Re Website/Portal/Webanwendung wurde in geschützte Zonen mit der Implementierung von Firewalls, IDS (Intrusion Detection System) und Hochverfügbarkeitslösungen platziert.
  • Vor dem Start der GIC Re Website/Portal/Webanwendung wurden simulierte Penetrationstests durchgeführt. Nach dem Start werden Penetrationstests regelmäßig durchgeführt.
  • Die GIC Re Website/Portal/Webanwendung wurde vor dem Start auf bekannte Anwendungsschwachstellen geprüft, und alle identifizierten Schwachstellen wurden behoben.
  • Die Serverhärtung wurde gemäß den Richtlinien der Cyber Security Division vor dem Start der GIC Re Website/Portal/Webanwendung durchgeführt.
  • Der Zugriff auf Webserver, die die GIC Re Website/Portal/Webanwendung hosten, ist sowohl physisch als auch über das Netzwerk eingeschränkt.
  • Protokolle werden an verschiedenen Orten geführt, um den autorisierten physischen Zugriff auf die Server der GIC Re Website/Portal/Webanwendung zu protokollieren.
  • Die Webserver, die die GIC Re Website/Portal/Webanwendung hosten, sind hinter IDS, IPS (Intrusion Prevention System) und Systemfirewalls konfiguriert.
  • Entwicklungsarbeiten werden in einer separaten Entwicklungsumgebung durchgeführt und vor der Bereitstellung auf dem Produktionsserver gründlich auf einem Staging-Server getestet.
  • Anwendungen werden nach erfolgreichem Test auf dem Staging-Server über SSH und VPN durch einen einzigen Punkt auf den Produktionsserver hochgeladen.
  • Von Remote-Standorten beigesteuerter Inhalt durchläuft einen Authentifizierungsprozess und wird nicht direkt auf dem Produktionsserver veröffentlicht. Der Inhalt wird vor der endgültigen Veröffentlichung moderiert.
  • Alle Webseitinhalte werden vor dem endgültigen Upload auf den Webserver auf schadhafter Code überprüft.
  • Audit-Protokolle und Systemaktivitätsprotokolle werden geführt und archiviert. Abgelehnte Zugriffe und Dienste werden in Ausnahmeberichten protokolliert und überprüft.
  • Das Help Desk-Personal des GIC Re IT Monitoring-Teams überwacht die GIC Re Website/Portal/Webanwendung in Intervallen, um sicherzustellen, dass die Seiten funktionsfähig sind, keine unbefugten Änderungen vorliegen und keine unbefugten Links eingerichtet wurden.
  • Systemsoftware-Patches, Fehlerbehebungen und Upgrades werden regelmäßig überprüft und auf den Produktions-Webservern installiert.
  • Internet-Browsing, E-Mail und andere Desktop-Anwendungen sind auf den Produktions-Webservern deaktiviert. Nur Server-Administrationsaufgaben sind erlaubt.
  • Server-Passwörter werden monatlich geändert und unter den Administratoren geteilt.
  • <Administratorname(n) einfügen> sind als Administratoren für die GIC Re Website/Portal/Webanwendung bestimmt und für die Umsetzung dieser Richtlinie sowie die Koordination mit dem Audit-Team verantwortlich.
  • Nach größeren Änderungen in der Anwendungsentwicklung wird die GIC Re Website/Portal/Webanwendung erneut auf Anwendungsschwachstellen überprüft.

Compliance-Audit

Die GIC Re Website/Portal/Webanwendung wurde vor dem Start auditiert und erfüllt alle vom Cyber Security Group festgelegten Richtlinien.

Die GIC Re Website/Portal/Webanwendung hat auch eine automatisierte Risikoanalyse durch Software zur Identifizierung von Schwachstellen sowohl vor als auch nach dem Start durchlaufen, wobei alle identifizierten Schwachstellen behoben wurden.

Website-Überwachungsplan

Die GIC Re Website/Portal/Webanwendung ist entscheidend für die Bereitstellung aktueller und genauer Informationen für die Stakeholder. Um deren Zuverlässigkeit, Benutzerfreundlichkeit und Sicherheit zu gewährleisten, wird ein strukturiertes Überwachungsprogramm implementiert.

Die Website wird kontinuierlich anhand der folgenden Parameter überwacht

  1. Funktionalität: Alle Module der GIC Re Website/Portal/Webanwendung werden regelmäßig getestet, um eine nahtlose Funktionalität zu gewährleisten. Etwaige identifizierte Probleme werden umgehend behoben, um eine unterbrechungsfreie Benutzererfahrung zu gewährleisten.
  2. Leistung: Wichtige Webseiten werden auf Ladezeit und Reaktionsfähigkeit getestet. Es werden Maßnahmen ergriffen, um die Leistung zu optimieren und eine schnelle sowie effiziente Benutzererfahrung zu bieten.
  3. Defekte Links: Eine gründliche Überprüfung der Website wird durchgeführt, um fehlerhafte Links oder Fehler zu identifizieren und zu beheben. Dies stellt sicher, dass alle Links Benutzer ohne Unterbrechung zu den vorgesehenen Zielen weiterleiten.
  4. Verkehrsanalyse: Der Verkehr auf der Website wird regelmäßig überwacht und analysiert. Erkenntnisse aus den Verkehrsmustern helfen dabei, die Inhaltsbereitstellung zu verbessern und Verbesserungsbereiche zu identifizieren.
  5. Feedback: Rückmeldungen von Website-Benutzern werden regelmäßig gesammelt und überprüft. Notwendige Änderungen und Aktualisierungen werden umgesetzt, um sicherzustellen, dass die Website benutzerfreundlich bleibt und den Anforderungen der Benutzer entspricht.
  6. Sicherheitsüberwachung: Der Hosting-Dienstanbieter der GIC Re Website/Portal/Webanwendung hat eine hochmoderne, mehrstufige Sicherheitsinfrastruktur implementiert. Dazu gehören Firewalls, Intrusion-Prevention-Systeme und Echtzeit-Bedrohungsüberwachung.

Zusätzliche Überwachung und Berichterstattung

  1. Ein Überwachungsteam innerhalb des GIC Re IT-Managements stellt sicher, dass die Website stets betriebsbereit ist.
  2. Protokolle und Berichte werden für kritische Ereignisse erstellt und auf Anomalien oder Sicherheitsbedrohungen überprüft.
  3. Geplante Leistungstests und Updates werden durchgeführt, um die Website an die neuesten technologischen und sicherheitsrelevanten Standards anzupassen.

Contingency Management Plan

Contingency Plan in the Event of Defacement / Natural Calamity

Defacement Protection Policy:

  • Website is audited against Security & Performance.
  • Any application level modification on the website implies re-audit.
  • All the server configuration and logs are monitored timely.
  • Only System administrators’ users are allowed to access the servers for administration and configuration tasks.
  • Contents are updated through a secured CMS.

Defacement:

As soon as the Website Information Manager gets the information regarding the defacement, the following steps will be taken:

  • According to the degree of defacement, the site is stopped or continued partially.
  • Log files are analyzed to troubleshoot the source of defacement and blocking of the service.
  • The Website is started from DR site in case of complete loss of data or during long downtime.
  • Log files will be given to the security division for analysis.
  • Based on security recommendations, all vulnerabilities are fixed, and the application is re-audited.

Time for Restoration after Defacement:

The time taken for restoration of the website depends on the degree of defacement and services affected by the defacement.

Content Contribution, Moderation & Approval Policy (CMAP)

Content needs to be contributed by the authorized Content Manager from departments of GIC Re in a consistent fashion to maintain uniformity and to bring in standardization along with associated metadata and keywords.

In order that all contents posted on the website are authentic, up-to-date and latest, officers contributing the contents must check them thoroughly for authenticity and accuracy before sending the content to web information manager.

The general content links of the website are given below. Before sending new/revised contents to the Web Information Manager (WIM) for posting in the website, all officers/ departments should adopt the procedure as indicated in the table below relating to content contribution, moderation and approval. The content on the portal goes through the entire life‐cycle process of-

  • Creation
  • Modification
  • Approval
  • Moderation
  • Publishing
  • Expiry
  • Archival

Once the content is contributed it needs to be approved and moderated prior to being published on the Website.

"GIC Re" has prescribed the appropriate Moderator & Approver for each of the content element.

版权政策

介绍

印度总保险公司 (GIC Re)版权政策为GIC Re网站内容的定期审查、更新和验证建立了指导方针和程序。该政策确保网站内容保持准确、相关,并与GIC Re的目标和法律要求保持一致。

背景

未经印度总保险公司 (GIC Re)的事先许可,不得部分或全部复制本网站的内容。本网站上的所有内容均由GIC Re自行开发。没有上传任何第三方内容,因为所有材料都是内部制作的。

本网站的内容不得在任何误导性或令人反感的背景下使用。如果在其他出版物中引用,必须适当注明来源。

官方网站: https://www.gicre.in

范围

本政策适用于GIC Re网站上发布的所有内容,包括:

  • 文本
  • 图像
  • 视频
  • 文档
  • 新闻稿
  • 新闻文章
  • 其他多媒体内容

它适用于所有参与网站内容创建、管理和维护的GIC Re员工和第三方。

目标

  • 维护网站内容的准确性、相关性和质量。
  • 确保内容与GIC Re的使命、愿景和战略目标一致。
  • 遵守与内容管理相关的法律、监管和组织要求。
  • 通过提供最新和可靠的信息来增强用户体验。

政策审查

版权政策将定期审查,并在必要时进行更新,以反映技术、组织需求或监管要求的变化。

  1. Urheberrechtsrichtlinie
  2. Politique de Copyright
  3. कॉपीराइट नीति
  4. Inhaltsüberprüfungsrichtlinie (CRP)