Himachal: सरकारी कर्मचारी भूलकर भी न करें ये गलती सरकार ने दिए निर्देश

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने सभी सरकारी कर्मचारियों के लिए साइबर सुरक्षा दिशा निर्देश जारी कर दिए हैं। अगर आप भी एक सरकारी कर्मचारी हैं तो दिए गए सभी महत्वपूर्ण बिंदुओं को ध्यान से पढ़ें।

सरकार का मुख्य उद्देश्य सरकारी कर्मचारियों को साइबर सुरक्षा के बारे में जागरूक करवाना है। जिससे सरकार की सुरक्षा मुद्रा (security posture) में सुधार किया जा सकता है।

सरकार द्वारा जारी किए गए 24 महात्वपूर्ण बिंदु

सरकारी कर्मचारी भूलकर भी ये न करें:-

• एक से अधिक सेवाओं/वेबसाइटों/ऐप्स में एक ही पासवर्ड का उपयोग न करें।
• अपने पासवर्ड को ब्राउज़र में या किसी भी असुरक्षित दस्तावेज़ में सेव न करें।
• किसी भी असुरक्षित सामग्री पर कोई पासवर्ड, आईपी एड्रेस, नेटवर्क डायग्राम या अन्य संवेदनशील जानकारी न लिखें (उदाहरण: पोस्ट-इट नोट्स, सादा कागज पिन किया हुआ या आपकी मेज पर पोस्ट किया गया, आदि)
• अपने डेटा और फाइलों को सिस्टम ड्राइव पर सेव न करें (उदा: c:\ या रूट)।
• किसी भी आंतरिक/प्रतिबंधित/गोपनीय सरकारी डेटा को अपलोड या सेव न करें या किसी भी गैर-सरकारी क्लाउड सेवा पर फ़ाइलें। (उदा: गूगल ड्राइव, ड्रॉपबॉक्स, आदि)।
• अप्रचलित या असमर्थित ऑपरेटिंग सिस्टम का उपयोग न करें।
• किसी भी तृतीय पक्ष DNS सेवा या NTP सेवा का उपयोग न करें।
• किसी भी तृतीय पक्ष VPN सेवाओं का उपयोग न करें (उदा: Nord VPN, Express VPN, Tor, Proxies, आदि)।
• किसी भी तृतीय पक्ष टूलबार का अपने इंटरनेट ब्राउज़र में उपयोग न करें (उदा: download manager, weather tool bar, askme tool bar,आदि)।
• किसी भी पायरेटेड सॉफ़्टवेयर को स्थापित या उपयोग न करें (उदा: cracks, keygen, आदि)।
• किसी अज्ञात प्रेषक के द्वारा भेजे गए ईमेल में निहित किसी भी लिंक या अटैचमेंट को न खोलें।
• सिस्टम पासवर्ड, प्रिंटर पासकोड या वाई-फाई पासवर्ड किसी भी अनधिकृत व्यक्ति के साथ साझा न करें।
• प्रिंटर को इंटरनेट एक्सेस की अनुमति न दें।
• प्रिंटर को अपने प्रिंट इतिहास को स्टोर करने की अनुमति न दें।
• सोशल मीडिया ऐप्स या तीसरे पक्ष के संदेश पर किसी भी संवेदनशील विवरण का खुलासा न करें।
• किसी अनजान व्यक्ति द्वारा साझा किए गए यूएसबी ड्राइव सहित किसी भी अनधिकृत बाहरी डिवाइस को प्लग-इन न करें ।
• किसी भी अनधिकृत दूरस्थ प्रशासन उपकरण (unauthorized remote administration tool) का उपयोग न करें (उदा: Teamviewer, Ammy admin, anydesk,आदि)
• संवेदनशील आंतरिक बैठकों और चर्चाओं के संचालन के लिए किसी भी अनधिकृत तृतीय पक्ष वीडियो कॉन्फ्रेंसिंग या सहयोग उपकरण का उपयोग न करें।
• आधिकारिक संचार के लिए किसी बाहरी ईमेल सेवा का उपयोग न करें।
• अपने मोबाइल फोन को जेलब्रेक या रूट न करें।
• अपने नियमित कार्य के लिए व्यवस्थापक खाते या प्रशासनिक विशेषाधिकार वाले किसी अन्य खाते का उपयोग न करें।
• आंतरिक सरकारी दस्तावेजों को स्कैन करने के लिए किसी बाहरी मोबाइल ऐप आधारित स्कैनर सेवाओं का उपयोग न करें। (उदा: camscanner)
• किसी सरकारी दस्तावेज़ को परिवर्तित/संपीड़ित करने के लिए किसी बाहरी वेबसाइट या क्लाउड-आधारित सेवाओं का उपयोग न करें (उदा: word to pdf or file size compression)
• कोई भी संवेदनशील जानकारी किसी अनधिकृत या अज्ञात व्यक्ति के साथ टेलीफोन पर या किसी अन्य माध्यम से साझा न करें।

Download करें Official PDF

Click Here to Download Official PDF