सुरक्षा नीति

सुरक्षा नीति

• मुद्रण

GIC Re में सुरक्षा कार्यान्वयन के लिए टेम्पलेट

• GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को सुरक्षित जोन में रखा गया है, जिसमें फायरवॉल, IDS (इंट्रूज़न डिटेक्शन सिस्टम), और हाई-एवेलिबिलिटी समाधान लागू किए गए हैं।
• GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन के लॉन्च से पहले, सिमुलेटेड पेनेट्रेशन परीक्षण किए गए थे। लॉन्च के बाद, पेनेट्रेशन परीक्षण नियमित रूप से किए जाते हैं।
• GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को लॉन्च से पहले ज्ञात एप्लिकेशन-स्तरीय कमजोरियों के लिए ऑडिट किया गया था, और सभी पहचानी गई कमजोरियों को संबोधित किया गया था।
• GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को लॉन्च करने से पहले साइबर सुरक्षा विभाग के दिशानिर्देशों के अनुसार सर्वर हार्डनिंग की गई थी।
• GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को होस्ट करने वाले वेब सर्वरों तक पहुँच को शारीरिक रूप से और नेटवर्क के माध्यम से प्रतिबंधित किया गया है।
• GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन सर्वरों पर अधिकृत भौतिक पहुँच को दर्ज करने के लिए विभिन्न स्थानों पर लॉग बनाए जाते हैं।
• GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को होस्ट करने वाले वेब सर्वर IDS, IPS (इंट्रूज़न प्रिवेंशन सिस्टम), और सिस्टम फायरवॉल के पीछे कॉन्फ़िगर किए जाते हैं।
• विकास कार्य अलग-अलग विकास वातावरण में किया जाता है और उत्पादन सर्वर पर तैनाती से पहले पूरी तरह से स्टेजिंग सर्वर पर परीक्षण किया जाता है।
• एप्लिकेशन को SSH और VPN के माध्यम से एकल बिंदु पर स्टेजिंग सर्वर पर सफल परीक्षण के बाद उत्पादन सर्वर पर अपलोड किया जाता है।
• दूरस्थ स्थानों से योगदान की गई सामग्री प्रमाणीकरण प्रक्रिया से गुजरती है और सीधे उत्पादन सर्वर पर प्रकाशित नहीं की जाती है। सामग्री को अंतिम प्रकाशन से पहले मॉडरेट किया जाता है।
• सभी वेब पृष्ठ सामग्री को वेब सर्वर पर अंतिम अपलोड से पहले दुर्भावनापूर्ण कोड के लिए सत्यापित किया जाता है।
• ऑडिट लॉग और सिस्टम गतिविधि लॉग बनाए और संग्रहीत किए जाते हैं। अस्वीकृत पहुँच और सेवाएँ लॉग की जाती हैं और अपवाद रिपोर्ट में समीक्षा की जाती हैं।
• GIC Re IT मॉनिटरिंग टीम के हेल्प डेस्क स्टाफ GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन की निगरानी करते हैं ताकि यह सुनिश्चित किया जा सके कि पृष्ठ कार्यात्मक हैं, अनधिकृत परिवर्तन नहीं हैं, और कोई अनधिकृत लिंक स्थापित नहीं हैं।
• सिस्टम सॉफ़्टवेयर पैच, बग फिक्स, और अपग्रेड नियमित रूप से समीक्षा और उत्पादन वेब सर्वरों पर स्थापित किए जाते हैं।
• इंटरनेट ब्राउज़िंग, ईमेल, और अन्य डेस्कटॉप अनुप्रयोगों को उत्पादन वेब सर्वरों पर अक्षम कर दिया गया है। केवल सर्वर प्रशासनिक कार्यों की अनुमति है।
• सर्वर पासवर्ड हर महीने बदले जाते हैं और व्यवस्थापकों के बीच साझा किए जाते हैं।
• <व्यवस्थापक का नाम/नाम> GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन के लिए व्यवस्थापक के रूप में नामित किए गए हैं और इस नीति को लागू करने और ऑडिट टीम के साथ समन्वय करने के लिए जिम्मेदार हैं।
• एप्लिकेशन विकास में प्रमुख परिवर्तनों के बाद, GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को एप्लिकेशन-स्तरीय कमजोरियों के लिए फिर से ऑडिट किया जाता है।

अनुपालन ऑडिट

GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को लॉन्च से पहले ऑडिट किया गया है और यह साइबर सुरक्षा समूह द्वारा निर्धारित सभी नीतियों का पालन करता है।

GIC Re वेबसाइट/पोर्टल/वेब एप्लिकेशन को लॉन्च से पहले और बाद में भी स्वचालित जोखिम मूल्यांकन के तहत जोखिम पहचान सॉफ़्टवेयर के माध्यम से परीक्षण किया गया है, और सभी पहचानी गई कमजोरियों को संबोधित किया गया है।