काठमाडौं । राष्ट्रिय सुरक्षा केन्द्रले कर्मचारीका लागि साइबर सुरक्षासम्बन्धी एड्भाइजरी जारी गरेको छ । सरकारी कार्यालयहरूका सूचना प्रणालीको पासवर्ड हरेक तीन महिनामा परिवर्तन गर्न, संवेदनशील छलफलमा सहभागी हुँदा मोबाइल फोन बाहिरै राख्न, कार्यालयका कम्प्युटरमा कुनै पनि गेम इन्स्टल नगर्न र सावधानीका अन्य विविध उपायसहितको एडभाइजरी जारी गरिएको हो ।
एड्भाइजरीमा वेबसाइट, एप्लिकेसन, नेटवर्क, डेटा सुरक्षाका लागि अपनाउनुपर्ने कदमहरू समावेश छन् । सरकारी वेबसाइट, एप्लिकेसन, सर्भर, स्टोरेज, नेटवर्क, डेस्कटप, ल्यापटप र प्रिन्टरको सुरक्षादेखि पासवर्ड व्यवस्थापन, इमेल तथा फिसिङ आक्रमणबाट जोगिने उपाय, सामाजिक सञ्जाल र मोबाइलको सुरक्षालगायत विषय यसमा उल्लेख छन् ।
एड्भाइजरीको खण्ड (क) मा सरकारी कार्यालयका वेबसाइटहरूमा सुरक्षा फ्रेमवर्क लागू गर्नुपर्ने, डेटाको नियमित ब्याकअप तथा आर्काइभ गर्नुका साथै बिजनेस कन्टिन्युटी प्लान लागू गर्नुपर्ने, वर्षको कम्तीमा एक पटक अनिवार्य सुरक्षा अडिट गर्नुपर्ने, सोर्स कोड अद्यावधिक गरी सुरक्षित राख्नुपर्ने, निकायमा प्रयोग भइरहेका इमेललगायत सूचना प्रविधि प्रणालीको सोर्स कोड अद्यावधिक गरी सुरक्षित राख्नुपर्ने उल्लेख छ ।
खण्ड (ख) मा कार्यालयमा रहेका डेस्कटप/ल्यापटप र प्रिन्टर सुरक्षासम्बन्धी दिशानिर्देश दिइएको छ । यी उपकरणहरूको सुरक्षित प्रयोग र साइबर आक्रमणबाट जोगिन अपनाउनुपर्ने उपायमा जेन्युइन लाइसेन्स भएका अपरेटिङ सिस्टम र सफ्टवेयर मात्रै प्रयोग गर्न, अपरेटरिङ सिस्टम र बायोस फर्मवेयरलाई नियमित अपडेट गर्न, एन्टिभाइरस प्रयोग गर्न, डेस्कटप र ल्यापटप प्रयोग नगर्दा अनिवार्य लक गरेर राख्न, जीपीएस, ब्लुटुथ, एनएफसी र अन्य सेन्सरहरू आवश्यक पर्दा मात्रै अन गर्न र अन्यथा बन्द राख्न, साझा प्रिन्टरहरूमा युनिक पासवर्ड सेट गर्न र प्रिन्टरलाई इन्टरनेटमा नजोड्न केन्द्रले आग्रह गरेको छ ।
खण्ड (ग) मा पासवर्ड व्यवस्थापन तथा सुरक्षाका लागि ध्यान पुर्याउनुपर्ने विषय उल्लेख गरिएको छ ।
त्यसैगरी खण्ड (घ) मा इन्टरनेट ब्राउजिङ सुरक्षासम्बन्धी ध्यान दिनुपर्ने बुँदाहरू समेटिएका छन् । सरकारी एप्लिकेसन, इमेल सेवा, बैंकिङ सेवा र महत्त्वपूर्ण डिजिटल प्रणाली प्रयोग गर्दा सधैं प्राइभेट ब्राउजिङ वा इन्कग्निटो मोड प्रयोग गर्नुपर्ने केन्द्रले जनाएको छ
अज्ञात व्यक्तिबाट आएका इमेलहरू खोल्नु अघि सावधानी अपनाउनुपर्ने, इमेलभित्रका अट्याचमेन्ट खोल्नुअघि वा लिंक क्लिक गर्नुअघि त्यो सुरक्षित छ/छैन सुनिश्चित गर्नुपर्ने, गोप्य जानकारीहरू इमेलमार्फत आदानप्रदान नगर्ने विषयमा एड्भाइजरीको खण्ड (ङ) मा उल्लेख गरिएको छ ।
सरकारले गत वर्ष स्वीकृत गरेको राष्ट्रिय साइबर सुरक्षा नीति २०८० को व्यवस्थाअनुसार गत माघमा केन्द्र स्थापना भएको थियो ।
Advisory-10-8-Final_zch60ek
