काठमाडौं । साइबर सुरक्षासम्बन्धी एड्भाजरी जारी भएकाे छ । सरकारी कार्यालयहरूका सूचना प्रणालीको पासवर्ड हरेक तीन महिनामा परिवर्तन गर्न, संवेदनशील छलफलमा सहभागी हुँदा मोबाइल फोन बाहिरै राख्न, कार्यालयका कम्प्युटरमा कुनै पनि गेम इन्स्टल नगर्न र सावधानीका अन्य विविध उपायसहित राष्ट्रिय साइबर सुरक्षा केन्द्रले एक ‘एड्भाइजरी’ जारी गरेको छ ।
केन्द्रले माघ ८ मा जारी गरेको एड्भाइजरीमा वेबसाइट, एप्लिकेसन, नेटवर्क, डेटा सुरक्षाका लागि अपनाउनुपर्ने कदमहरू समावेश छन् । सरकारी वेबसाइट, एप्लिकेसन, सर्भर, स्टोरेज, नेटवर्क, डेस्कटप, ल्यापटप र प्रिन्टरको सुरक्षादेखि पासवर्ड व्यवस्थापन, इमेल तथा फिसिङ आक्रमणबाट जोगिने उपाय, सामाजिक सञ्जाल र मोबाइलको सुरक्षालगायत विषय यसमा उल्लेख छन् ।
आठ पृष्ठ लामो एड्भाइजरीको खण्ड ९क० मा सरकारी कार्यालयका वेबसाइटहरूमा सुरक्षा फ्रेमवर्क लागू गर्नुपर्ने, डेटाको नियमित ब्याकअप तथा आर्काइभ गर्नुका साथै बिजनेस कन्टिन्युटी प्लान लागू गर्नुपर्ने, वर्षको कम्तीमा एक पटक अनिवार्य सुरक्षा अडिट गर्नुपर्ने, सोर्स कोड अद्यावधिक गरी सुरक्षित राख्नुपर्ने, निकायमा प्रयोग भइरहेका इमेललगायत सूचना प्रविधि प्रणालीको सोर्स कोड अद्यावधिक गरी सुरक्षित राख्नुपर्ने उल्लेख छ ।
‘पासवर्ड राख्दा सहजै अनुमान गर्न नसकिने गरी नन–ट्रिभियल पासवर्ड पोलिसीअनुसार राख्ने,’ एड्भाइजरीमा भनिएको छ, ‘तीन–तीन महिनामा परिवर्तन गर्नुपर्ने गरी प्रणालीमा व्यवस्था गर्ने ।’ महत्त्वपूर्ण डेटा र सेवाहरूसँग सम्बन्धित सर्भर र अन्य नेटवर्क उपकरणहरूलाई सुरक्षित बनाउन नेटवर्क सेग्मेन्टेसन लागू गर्न, वेबसाइट तथा एप्लिकेसनहरूमा अनिवार्य रूपमा एसएसएल सर्टिफिकेट इन्स्टल गर्ने व्यवस्था मिलाउन, डेटा सेन्टर र सर्भर रुममा एक्सेस कन्ट्रोल र डोर लक सिस्टम, आईपी क्यामरा जडान गर्न भनिएको छ ।