जवाहरलाल नेहरू विश्वविद्यालय की वेबसाइट सुरक्षा नीति, शिक्षा मंत्रालय, भारत सरकार
 

जवाहरलाल नेहरू विश्वविद्यालय, भारत सरकार, की यह जिम्मेदारी है कि वह अपनी वेबसाइट के उपयोगकर्ताओं की व्यक्तिगत रूप से पहचान योग्य जानकारी (जैसे नाम, पता, जन्मतिथि, सामाजिक सुरक्षा संख्या आदि) को अनधिकृत व्यक्तियों के समक्ष उजागर होने से सुरक्षित रखे। इसी उद्देश्य से जवाहरलाल नेहरू विश्वविद्यालय ने अपने वेबसाइट उपयोगकर्ताओं की जानकारी की सुरक्षा हेतु एक व्यापक वेबसाइट सुरक्षा नीति को अपनाया एवं लागू किया है।

 

सुरक्षा उपाय

• जवाहरलाल नेहरू विश्वविद्यालय की वेबसाइट को फ़ायरवॉल, आईडीएस (Intrusion Detection System) तथा उच्च उपलब्धता (High Availability) समाधानों के साथ सुरक्षित क्षेत्र (Protected Zone) में स्थापित किया गया है।

 

• वेबसाइट के शुभारंभ से पूर्व सिम्युलेटेड पेनिट्रेशन परीक्षण (Simulated Penetration Testing) किए गए थे। वेबसाइट के प्रारंभ होने के बाद भी एक बार पेनिट्रेशन परीक्षण किया गया है।

 

• वेबसाइट के शुभारंभ से पूर्व ज्ञात एप्लिकेशन-स्तरीय कमजोरियों (Application Level Vulnerabilities) के लिए ऑडिट किया गया तथा सभी ज्ञात कमजोरियों का समाधान किया गया।

 

• साइबर सुरक्षा प्रभाग के दिशा-निर्देशों के अनुसार वेबसाइट के शुभारंभ से पूर्व सर्वरों का हार्डनिंग (Hardening) किया गया है।

 

• वेबसाइट होस्ट करने वाले वेब सर्वरों तक पहुंच को यथासंभव भौतिक तथा नेटवर्क स्तर पर प्रतिबंधित किया गया है।

 

• वेबसाइट को होस्ट करने वाले वेब सर्वर आईडीएस (IDS), आईपीएस (Intrusion Prevention System) तथा सिस्टम फ़ायरवॉल से सुरक्षित किए गए हैं।

 

• समस्त विकास कार्य (Development Work) पृथक विकास वातावरण (Development Environment) में किया जाता है तथा उत्पादन सर्वर (Production Server) पर अद्यतन करने से पूर्व स्टेजिंग सर्वर (Staging Server) पर उसका पूर्ण परीक्षण किया जाता है।

 

• स्टेजिंग सर्वर पर सफल परीक्षण के उपरांत ही एप्लिकेशन को SSH तथा VPN के माध्यम से एकल बिंदु (Single Point) से उत्पादन सर्वर पर अपलोड किया जाता है।

 

• दूरस्थ स्थानों से प्राप्त सामग्री का उचित प्रमाणीकरण किया जाता है तथा उसे सीधे उत्पादन सर्वर पर प्रकाशित नहीं किया जाता। किसी भी सामग्री को अंतिम प्रकाशन से पूर्व मॉडरेशन प्रक्रिया से गुजरना आवश्यक होता है।

 

• वेब सर्वर पर अंतिम अपलोड से पूर्व सभी वेब पृष्ठों की सामग्री को जानबूझकर अथवा अनजाने में सम्मिलित किसी भी दुर्भावनापूर्ण सामग्री (Malicious Content) के लिए जांचा जाता है।

 

• ऑपरेटिंग सिस्टम, सिस्टम तक पहुंच तथा अनुप्रयोगों तक पहुंच से संबंधित सभी गतिविधियों का ऑडिट एवं लॉग सुरक्षित रखा जाता है और अभिलेखित (Archived) किया जाता है। सभी अस्वीकृत पहुंच प्रयासों एवं सेवाओं को लॉग किया जाता है तथा आगे की समीक्षा हेतु अपवाद रिपोर्ट (Exception Reports) में सूचीबद्ध किया जाता है।

 

• आईटी केंद्र का हेल्प डेस्क स्टाफ साप्ताहिक अंतराल पर वेबसाइट की निगरानी करता है ताकि यह सुनिश्चित किया जा सके कि वेबसाइट सुचारू रूप से कार्य कर रही है, उसमें कोई अनधिकृत परिवर्तन नहीं किया गया है तथा कोई अनधिकृत लिंक स्थापित नहीं किया गया है।

 

• नव जारी सिस्टम सॉफ़्टवेयर पैच, बग फिक्स तथा अपग्रेड का नियमित रूप से परीक्षण एवं समीक्षा कर उन्हें वेब सर्वर पर समयबद्ध तरीके से स्थापित किया जाता है।

 

• उत्पादन वेब सर्वरों पर इंटरनेट ब्राउज़िंग, ई-मेल तथा अन्य डेस्कटॉप अनुप्रयोगों का उपयोग निष्क्रिय रखा जाता है। केवल सर्वर प्रशासन से संबंधित कार्य ही किए जाते हैं। सर्वर पासवर्ड प्रत्येक तीन माह के अंतराल पर बदले जाते हैं तथा इनका प्रबंधन वेब सूचना प्रबंधक (Web Information Manager - WIM) द्वारा किया जाता है।

 

• वेब सूचना प्रबंधक (WIM) को जवाहरलाल नेहरू विश्वविद्यालय की वेबसाइट का प्रशासक नामित किया गया है तथा वह इस नीति के कार्यान्वयन के लिए उत्तरदायी होगा। प्रशासक आवश्यक सर्वर ऑडिट के लिए ऑडिट टीम के साथ समन्वय भी करेगा।

 

• वेबसाइट का शुभारंभ होने से पूर्व ऑडिट किया गया तथा यह साइबर सुरक्षा समूह द्वारा निर्धारित सभी नीतिगत बिंदुओं के अनुरूप पाई गई।

 

• वेबसाइट के शुभारंभ से पहले और बाद में स्वचालित जोखिम मूल्यांकन (Automated Risk Assessment) एवं भेद्यता पहचान सॉफ्टवेयर (Vulnerability Identification Software) के माध्यम से परीक्षण किया गया तथा सभी ज्ञात कमजोरियों का समाधान किया गया।

 

 

सूचना एवं प्रकटीकरण

जवाहरलाल नेहरू विश्वविद्यालय अपने वेबसाइट उपयोगकर्ताओं की व्यक्तिगत पहचान योग्य जानकारी को किसी भी अनधिकृत तृतीय पक्ष को न तो बेचेगा, न व्यापार करेगा और न ही प्रकट करेगा।

 

 

डेटा गुणवत्ता एवं अभिगम

जवाहरलाल नेहरू विश्वविद्यालय, भारत सरकार यह सुनिश्चित करने के लिए सभी आवश्यक कदम उठाता है कि वेबसाइट पर उपलब्ध जानकारी यथासंभव सटीक एवं अद्यतन हो। यदि किसी जानकारी में त्रुटि पाई जाती है, तो विश्वविद्यालय उसे यथाशीघ्र सुधारने का हर संभव प्रयास करेगा।

 

यदि किसी त्रुटि का संबंध संपूर्ण प्रणाली से हो, तो विश्वविद्यालय उसे शीघ्रता से दूर करने का प्रयास करेगा ताकि वेबसाइट का संचालन निर्बाध रूप से जारी रहे।

 

उपयोगकर्ता खाते में किए गए किसी भी परिवर्तन का प्रभाव अगले कार्य दिवस (Business Day) तक वेबसाइट पर दिखाई नहीं दे सकता है।

 

जवाहरलाल नेहरू विश्वविद्यालय, भारत सरकार की वेबसाइट पर उपलब्ध जानकारी को बिना किसी पूर्व सूचना के परिवर्तित, संशोधित अथवा अद्यतन किया जा सकता है।