आकस्मिक प्रबंधन योजना

विपत्ति / प्राकृतिक आपदा के मामले में आकस्मिक योजना

साइट के दोषमुक्ति सुरक्षा नीति:

  • वेबसाइट की सुरक्षा और प्रदर्शन के खिलाफ ऑडिट किया जाता है।
  • वेबसाइट पर किसी भी एप्लिकेशन स्तर पर संशोधन का मतलब है पुनः ऑडिट।
  • सभी सर्वर कॉन्फ़िगरेशन और लॉग समय-समय पर निगरानी किए जाते हैं।
  • केवल सिस्टम प्रशासकों के उपयोगकर्ताओं को सर्वर प्रशासन और कॉन्फ़िगरेशन कार्यों के लिए सर्वर तक पहुंच की अनुमति है।
  • सामग्री को सुरक्षित CMS के माध्यम से अपडेट किया जाता है।

दोषमुक्ति:

जैसे ही वेबसाइट सूचना प्रबंधक को दोषमुक्ति के बारे में जानकारी मिलती है, निम्नलिखित कदम उठाए जाएंगे:

  • दोषमुक्ति की गंभीरता के आधार पर, साइट को रोका जाएगा या आंशिक रूप से जारी रखा जाएगा।
  • लॉग फ़ाइलों का विश्लेषण करके दोषमुक्ति के स्रोत का समाधान और सेवा को अवरुद्ध किया जाएगा।
  • यदि डेटा का पूर्ण नुकसान हो या लंबे डाउनटाइम के दौरान, वेबसाइट को DR साइट से शुरू किया जाएगा।
  • लॉग फ़ाइलों को विश्लेषण के लिए सुरक्षा विभाग को सौंपा जाएगा।
  • सुरक्षा अनुशंसाओं के आधार पर, सभी कमजोरियों को ठीक किया जाएगा, और एप्लिकेशन को पुनः ऑडिट किया जाएगा।

दोषमुक्ति के बाद पुनर्स्थापन समय:

वेबसाइट के पुनर्स्थापन में समय दोषमुक्ति की गंभीरता और प्रभावित सेवाओं पर निर्भर करता है।

सुरक्षा नीति

GIC Re में सुरक्षा कार्यान्वयन के लिए टेम्पलेट

  • GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को सुरक्षित जोन में रखा गया है, जिसमें फायरवॉल, IDS (इंट्रूज़न डिटेक्शन सिस्टम), और हाई-एवेलिबिलिटी समाधान लागू किए गए हैं।
  • GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन के लॉन्च से पहले, सिमुलेटेड पेनेट्रेशन परीक्षण किए गए थे। लॉन्च के बाद, पेनेट्रेशन परीक्षण नियमित रूप से किए जाते हैं।
  • GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को लॉन्च से पहले ज्ञात एप्लिकेशन-स्तरीय कमजोरियों के लिए ऑडिट किया गया था, और सभी पहचानी गई कमजोरियों को संबोधित किया गया था।
  • GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को लॉन्च करने से पहले साइबर सुरक्षा विभाग के दिशानिर्देशों के अनुसार सर्वर हार्डनिंग की गई थी।
  • GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को होस्ट करने वाले वेब सर्वरों तक पहुँच को शारीरिक रूप से और नेटवर्क के माध्यम से प्रतिबंधित किया गया है।
  • GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन सर्वरों पर अधिकृत भौतिक पहुँच को दर्ज करने के लिए विभिन्न स्थानों पर लॉग बनाए जाते हैं।
  • GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को होस्ट करने वाले वेब सर्वर IDS, IPS (इंट्रूज़न प्रिवेंशन सिस्टम), और सिस्टम फायरवॉल के पीछे कॉन्फ़िगर किए जाते हैं।
  • विकास कार्य अलग-अलग विकास वातावरण में किया जाता है और उत्पादन सर्वर पर तैनाती से पहले पूरी तरह से स्टेजिंग सर्वर पर परीक्षण किया जाता है।
  • एप्लिकेशन को SSH और VPN के माध्यम से एकल बिंदु पर स्टेजिंग सर्वर पर सफल परीक्षण के बाद उत्पादन सर्वर पर अपलोड किया जाता है।
  • दूरस्थ स्थानों से योगदान की गई सामग्री प्रमाणीकरण प्रक्रिया से गुजरती है और सीधे उत्पादन सर्वर पर प्रकाशित नहीं की जाती है। सामग्री को अंतिम प्रकाशन से पहले मॉडरेट किया जाता है।
  • सभी वेब पृष्ठ सामग्री को वेब सर्वर पर अंतिम अपलोड से पहले दुर्भावनापूर्ण कोड के लिए सत्यापित किया जाता है।
  • ऑडिट लॉग और सिस्टम गतिविधि लॉग बनाए और संग्रहीत किए जाते हैं। अस्वीकृत पहुँच और सेवाएँ लॉग की जाती हैं और अपवाद रिपोर्ट में समीक्षा की जाती हैं।
  • GIC Re IT मॉनिटरिंग टीम के हेल्प डेस्क स्टाफ GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन की निगरानी करते हैं ताकि यह सुनिश्चित किया जा सके कि पृष्ठ कार्यात्मक हैं, अनधिकृत परिवर्तन नहीं हैं, और कोई अनधिकृत लिंक स्थापित नहीं हैं।
  • सिस्टम सॉफ़्टवेयर पैच, बग फिक्स, और अपग्रेड नियमित रूप से समीक्षा और उत्पादन वेब सर्वरों पर स्थापित किए जाते हैं।
  • इंटरनेट ब्राउज़िंग, ईमेल, और अन्य डेस्कटॉप अनुप्रयोगों को उत्पादन वेब सर्वरों पर अक्षम कर दिया गया है। केवल सर्वर प्रशासनिक कार्यों की अनुमति है।
  • सर्वर पासवर्ड हर महीने बदले जाते हैं और व्यवस्थापकों के बीच साझा किए जाते हैं।
  • <व्यवस्थापक का नाम/नाम> GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन के लिए व्यवस्थापक के रूप में नामित किए गए हैं और इस नीति को लागू करने और ऑडिट टीम के साथ समन्वय करने के लिए जिम्मेदार हैं।
  • एप्लिकेशन विकास में प्रमुख परिवर्तनों के बाद, GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को एप्लिकेशन-स्तरीय कमजोरियों के लिए फिर से ऑडिट किया जाता है।

अनुपालन ऑडिट

GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को लॉन्च से पहले ऑडिट किया गया है और यह साइबर सुरक्षा समूह द्वारा निर्धारित सभी नीतियों का पालन करता है।

GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को लॉन्च से पहले और बाद में भी स्वचालित जोखिम मूल्यांकन के तहत जोखिम पहचान सॉफ़्टवेयर के माध्यम से परीक्षण किया गया है, और सभी पहचानी गई कमजोरियों को संबोधित किया गया है।

Content Contribution, Moderation & Approval Policy (CMAP)

Content needs to be contributed by the authorized Content Manager from departments of GIC Re in a consistent fashion to maintain uniformity and to bring in standardization along with associated metadata and keywords.

In order that all contents posted on the website are authentic, up-to-date and latest, officers contributing the contents must check them thoroughly for authenticity and accuracy before sending the content to web information manager.

The general content links of the website are given below. Before sending new/revised contents to the Web Information Manager (WIM) for posting in the website, all officers/ departments should adopt the procedure as indicated in the table below relating to content contribution, moderation and approval. The content on the portal goes through the entire life‐cycle process of-

  • Creation
  • Modification
  • Approval
  • Moderation
  • Publishing
  • Expiry
  • Archival

Once the content is contributed it needs to be approved and moderated prior to being published on the Website.

"GIC Re" has prescribed the appropriate Moderator & Approver for each of the content element.

वेबसाइट निगरानी योजना

जीआईसी री वेबसाइट/पोर्टल/वेब एप्लिकेशन हितधारकों को समय पर और सटीक जानकारी प्रदान करने के लिए महत्वपूर्ण है। इसकी विश्वसनीयता, उपयोगिता और सुरक्षा सुनिश्चित करने के लिए एक संरचित निगरानी योजना लागू की गई है।

वेबसाइट निम्नलिखित मानकों पर निरंतर मॉनिटर की जाती है

  1. कार्यक्षमता: जीआईसी री वेबसाइट/पोर्टल/वेब एप्लिकेशन के सभी मॉड्यूल नियमित रूप से परीक्षण किए जाते हैं ताकि निर्बाध कार्यक्षमता सुनिश्चित की जा सके। किसी भी पहचानी गई समस्या को शीघ्रता से हल किया जाता है ताकि उपयोगकर्ता अनुभव बाधित न हो।
  2. प्रदर्शन: प्रमुख वेब पृष्ठों की डाउनलोड गति और प्रतिक्रियाशीलता का परीक्षण किया जाता है। प्रदर्शन को अनुकूलित करने और एक तेज़ व कुशल उपयोगकर्ता अनुभव प्रदान करने के प्रयास किए जाते हैं।
  3. टूटी हुई लिंक: वेबसाइट की गहन समीक्षा की जाती है ताकि किसी भी टूटी हुई लिंक या त्रुटियों की पहचान की जा सके और उन्हें दूर किया जा सके। यह सुनिश्चित करता है कि सभी लिंक उपयोगकर्ताओं को इच्छित गंतव्य तक बिना किसी रुकावट के पुनर्निर्देशित करें।
  4. ट्रैफिक विश्लेषण: वेबसाइट पर आने वाले ट्रैफिक की नियमित रूप से निगरानी और विश्लेषण किया जाता है। ट्रैफिक पैटर्न से प्राप्त अंतर्दृष्टि सामग्री वितरण को बेहतर बनाने और सुधार क्षेत्रों की पहचान करने में सहायता करती है।
  5. प्रतिक्रिया: वेबसाइट उपयोगकर्ताओं से प्रतिक्रिया एकत्र की जाती है और समय-समय पर समीक्षा की जाती है। आवश्यक परिवर्तन और अद्यतन लागू किए जाते हैं ताकि वेबसाइट उपयोगकर्ता-अनुकूल बनी रहे और उनकी आवश्यकताओं के अनुरूप हो।
  6. सुरक्षा निगरानी: जीआईसी री वेबसाइट/पोर्टल/वेब एप्लिकेशन के लिए होस्टिंग सेवा प्रदाता ने अत्याधुनिक, बहु-स्तरीय सुरक्षा अवसंरचना लागू की है। इसमें फ़ायरवॉल, घुसपैठ रोकथाम प्रणाली और रियल-टाइम खतरा निगरानी शामिल हैं।

अतिरिक्त निगरानी और रिपोर्टिंग

  1. जीआईसी री आईटी प्रबंधन के तहत एक निगरानी टीम यह सुनिश्चित करती है कि वेबसाइट हमेशा चालू और सुचारू रूप से कार्य कर रही हो।
  2. महत्वपूर्ण घटनाओं के लिए लॉग और रिपोर्ट तैयार की जाती हैं और किसी भी विसंगति या सुरक्षा खतरे की समीक्षा की जाती है।
  3. नवीनतम तकनीकी और सुरक्षा मानकों के साथ वेबसाइट को संरेखित करने के लिए अनुसूचित प्रदर्शन जांच और अद्यतन किए जाते हैं।

Contingency Management Plan

Contingency Plan in the Event of Defacement / Natural Calamity

Defacement Protection Policy:

  • Website is audited against Security & Performance.
  • Any application level modification on the website implies re-audit.
  • All the server configuration and logs are monitored timely.
  • Only System administrators’ users are allowed to access the servers for administration and configuration tasks.
  • Contents are updated through a secured CMS.

Defacement:

As soon as the Website Information Manager gets the information regarding the defacement, the following steps will be taken:

  • According to the degree of defacement, the site is stopped or continued partially.
  • Log files are analyzed to troubleshoot the source of defacement and blocking of the service.
  • The Website is started from DR site in case of complete loss of data or during long downtime.
  • Log files will be given to the security division for analysis.
  • Based on security recommendations, all vulnerabilities are fixed, and the application is re-audited.

Time for Restoration after Defacement:

The time taken for restoration of the website depends on the degree of defacement and services affected by the defacement.

  1. 版权政策
  2. Urheberrechtsrichtlinie
  3. Politique de Copyright
  4. कॉपीराइट नीति