उत्तरदायित्वास नकार
या पोर्टलवर विविध विभागांच्या अखत्यारीतील संकेतस्थळांची माहिती आणि मजकूर काळजीपूर्वक आणि परिश्रमपूर्वक उपलब्ध करून देण्यात आला आहे. मात्र या माहितीचा केला जाणारा वापर अथवा वापरामुळे उद्भवणाऱ्या कोणत्याही परिस्थितीची जबाबदारी महाराष्ट्र शासन स्वीकारत नाही. मजकुरातील कोणत्याही प्रकारची विसंगती / संभ्रमाबाबत अधिक स्पष्टीकरणासाठी वापरकर्त्याने महाराष्ट्र शासनाच्या संबंधित विभागाशी/अधिकाऱ्याशी संपर्क साधावा.
कॉपीराइट धोरण
या संकेतस्थळावरील माहिती संकलित केली आहे, ती नि:शुल्कपणे कोणत्याही स्वरुपात किवा माध्यमात, कोणतीही विशिष्ट परवानगी न घेता पुनर्मुद्रित करता यईल. माहिती जशी आहे, तशी तंतोतंत वापरण्यात यावी. तसेच ही माहिती अपमानकारक पद्धतीने अथवा दिशाभूल करण्याच्या संदर्भात वापरता येणार नाही. या संकेतस्थळावरील माहिती किंवा तपशील वापरला जाईल, त्या प्रत्येक वेळी मूळ स्रोतास श्रेय दिले जावे. मात्र, या संकेतस्थळावर असणाऱ्या, परंतु तृतीय पक्षाकडे कॉपीराईट असणाऱ्या माहितीच्या संदर्भात, अशा माहितीचा वापर करण्याची परवानगी लागू असणार नाही. अशा प्रकारच्या माहितीचा पुनर्वापर करण्याची अधिकृत परवानगी, कॉपीराईट धारण करणाऱ्यांकडून घेतली जावी.
मजकूर योगदान, नियंत्रण आणि मान्यता धोरण (CMAP)
वेब माहिती व्यवस्थापकाने नियुक्त केलेले नोडल अधिकारी मजकूर तयार करतात. हा मजकूर वेब माहिती व्यवस्थापकाद्वारे मंजूर केला जातो आणि महाराष्ट्र राज्य शासनाच्या संकेतस्थळावर प्रकाशित करण्यासाठी assttech2.it@maharashtra.gov.in येथे ईमेलवर पाठवला जातो. या संकेतस्थळावरील मजकूर आक्षेपार्ह आणि/किंवा पक्षपात करणाऱ्या भाषेपासून मुक्त असेल, याची खातरजमा केली जाते.
assttech2.it@maharashtra.gov.in या समर्पित ईमेल आयडी वर वेबमास्टरकडे प्राप्त झालेला मजकूर, वेब-आधारित मजकूर व्यवस्थापन यंत्रणेमार्फत कार्यालयीन कामकाजाच्या त्याच दिवशी संकेतस्थळावर प्रकाशित केला जातो.
अ.क्र. |
मजकूर |
पुनरावलोकनाची वारंवारिता |
पुनरावलोकन करणारे |
मान्यता देणारे |
1 |
मुख्य पृष्ठावरील बॅनर्स |
अर्ध वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
2 |
अंतर्गत पृष्ठावरील बॅनर्स |
अर्ध वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
3 |
अस्वीकार आणि धोरणे |
वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
4 |
वापर सुलभता |
वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
5 |
मदत |
वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
6 |
लिंक शेअर करताना |
वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
7 |
मित्र परिवाराला सांगा |
वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
8 |
अभिप्राय |
वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
9 |
संपर्क |
अर्ध वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
मजकूर संग्रहण धोरण
वेब माहिती व्यवस्थापक ‘निविदा’, ‘मंत्रिमंडळ निर्णय’, आणि ‘कायदे आणि नियम’ या विभागांतर्गत नोंदींचे पुनरावलोकन करतो आणि खाली नमूद केल्याप्रमाणे नोंदी संग्रहित करण्याचा निर्णय घेतो.
क्र. |
मजकूर |
दाखल |
संग्रहित |
1 |
3 लाख रूपयांपेक्षा कमी मूल्याच्या निविदा |
नवीन माहिती प्राप्त झाल्यावर |
निविदा सादर करण्याच्या अंतिम तारखेच्या दुसऱ्या दिवशी |
2 |
मंत्रिमंडळ निर्णय |
नवीन माहिती प्राप्त झाल्यावर |
दर तीन महिन्यांनी |
3 |
कायदे आणि नियम |
नवीन माहिती प्राप्त झाल्यावर |
दर तीन महिन्यांनी |
मजकूर पुनरावलोकन धोरण
वेब माहिती व्यवस्थापकाने नियुक्त केलेले नोडल अधिकारी, संकेतस्थळासाठीचे मजकूर पुनरावलोकन धोरण तयार करतात. हे धोरण, विविध पृष्ठांवरील मजकूर, वैधता आणि प्रासंगिकतेवर आधारित आहे.
वेब माहिती व्यवस्थापक महिन्यातून एकदा वाक्यरचना/व्याकरण तपासण्यासाठी संपूर्ण संकेतस्थळावरील मजकुराचे पुनरावलोकन करतात.
अ.क्र. |
शीर्षक |
पुनरावलोकनाची वारंवारिता |
पुनरावलोकन करणारे |
मान्यता देणारे |
1 |
आमच्याविषयी |
वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
2 |
आपत्कालीन सेवा |
वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
3 |
सेवा |
मासिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
4 |
गुंतवणुकदार |
त्रैमासिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
5 |
जलद दुवे |
अर्ध वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
6 |
प्रशासन |
अर्ध वार्षिक |
नोडल अधिकारी |
वेब माहिती व्यवस्थापक |
हायपरलिंकिंग बाबतचे धोरण
बाह्य संकेतस्थळे/ पोर्टल्ससाठी दुवे
या संकेतस्थळावर अनेक ठिकाणी तुम्हाला इतर संकेतस्थळे/ पोर्टल्स/ सेवा यांचे दुवे दिसतील. त्यापैकी अनेकांची निर्मिती आणि देखभाल अशासकीय/ खाजगी संघटनांमार्फत केली जाते. हे दुवे तुमच्या सुविधेसाठी उपलब्ध करून दिले आहेत. जेव्हा तुम्ही बाह्य दुव्यांची निवड करता, तेव्हा तुम्ही महाराष्ट्र शासनाच्या या संकेतस्थळावरून बाहेर पडता. तुमची गोपनीयता आणि सुरक्षा धोरण ‘त्या' बाह्य दुव्याच्या मालकाकडे / प्रायोजकाकडे जाते. अशा बाह्य संकेतस्थळांची किंवा दुव्यांची माहिती आणि विश्वसनीयता यासाठी महाराष्ट्र शासन जबाबदार असणार नाही. त्या ठिकाणी व्यक्त केलेल्या दृष्टिकोनाचे आम्ही समर्थन करत नाही. अशा संकेतस्थळांवर उपलब्ध दुवे आणि त्यांच्या यादीला आमचे समर्थन गृहीत धरू नका.
इतर संकेतस्थळांवर / पोर्टलवर महाराष्ट्र शासनाच्या संकेतस्थळाचे दुवे
तुम्ही या संकेतस्थळावरील माहितीचा दुवा देऊ इच्छीत असाल, तर त्यासाठी पूर्व परवानगीची आवश्यकता नाही. मात्र तुमच्या संकेतस्थळाच्या चौकटीमध्ये आमचे पृष्ठ दाखवण्याची परवानगी आम्ही देत नाही. आमच्या संकेतस्थळावरील पृष्ठे, वापरकर्त्याच्या नवीन ब्राउजर विंडोमध्ये उघडायला हवीत.
गोपनीयता धोरण
एक सर्वसाधारण नियम म्हणून हे संकेतस्थळ तुमची व्यक्तिगत ओळख स्पष्ट करणारी कोणत्याही प्रकारची माहिती (जसे नाव, दूरध्वनी क्र. अथवा ई-मेल) स्वयंचलितरित्या आपल्याकडे ठेवत नाही. हे पोर्टल तुमच्या भेटीच्या वेळा आणि सत्रप्रवेश अशा प्रकारच्या माहितीची, सांख्यिकीय हेतूसाठी (जसे इंटरनेट प्रोटोकॉल, डोमेन नेम, ब्राउजर प्रकार, ऑपरेटिंग सिस्टम, भेटीची तारीख आणि वेळ इ.) नोंद घेते. तुमच्या वैयक्तिक भेटीची नोंद असावी, या उद्देशाने आम्ही ही माहिती बाळगत नाही. आमच्या संकेतस्थळाच्या सुरक्षेला बाधा पोहोचवण्याचा प्रयत्न झाल्यास त्याचा मागोवा घेण्यासाठी आम्हाला या माहितीचा उपयोग होतो. संकेतस्थळ वापरणाऱ्या व्यक्तीने या संकेतस्थळावर कोणती माहिती / तपशील पाहिले, यावर आम्ही लक्ष ठेवत नाही. महाराष्ट्र शासनाच्या पोर्टलने तुमच्याकडून वैयक्तिक माहितीची मागणी केल्यास, ती कशाप्रकारे आणि कशासाठी वापरली जाईल, हे तुम्हांला सांगितले जाईल; तसेच या माहितीची गोपनीयता राखण्यासाठी पुरेशी खबरदारी घेतली जाईल.
अटी आणि शर्ती
या संकेतस्थळाची रचना, विकसन आणि देखभाल महाराष्ट्र शासनाच्या माहिती तंत्रज्ञान संचालनालयामार्फत केली आहे. या संकेतस्थळावरील माहिती महाराष्ट्र शासनाने पुरविली आहे. संकेतस्थळाचा वापर करताना, वापराबाबतचे नियम आणि अटी तुम्ही बिनशर्त मान्य करता असे गृहीत धरले जाते. हे नियम आणि अटी तुम्हांला मान्य नसतील तर कृपया या संकेतस्थळाचा वापर करू नका.
या संकेतस्थळावरील मजकुराच्या सत्यतेबाबत सर्वतोपरी खबरदारी घेतली गेली असली, तरी हा मजकूर कोणत्याही कायदेशीर कारणासाठी पुरावा म्हणून वापरता येणार नाही. याबाबत कोणत्याही प्रकारची शंका असल्यास वापरकर्त्याने संबंधीत विभाग अथवा स्रोताकडून खातरजमा करून घ्यावी आणि व्यावसायिक सल्ला घ्यावा.
या संकेतस्थळाचा वापर करीत असताना कोणत्याही प्रकारचा खर्च, तोटा, दुष्परिणाम अथवा हानी झाल्यास त्यासाठी महाराष्ट्र सरकार जबाबदार राहणार नाही.
भारतीय कायद्यानुसार या अटी आणि नियमांचे नियंत्रण केले जाईल. या अटी आणि नियमासंदर्भातील कोणत्याही प्रकारचा वाद भारताच्या न्यायालयीन अधिकार क्षेत्रात राहील.
संकेतस्थळ देखरेख योजना
या संकेतस्थळासाठी देखरेख धोरण तयार केले आहे. या धोरणाला अनुसरून खाली नमूद बाबींच्या संदर्भात, गुणवत्ता आणि सुसंगतता सबंधी समस्यांचे निराकरण करण्यासाठी या संकेतस्थळाचे नियमितपणे परीक्षण केले जाते.
कामगिरी
संकेतस्थळाचा सर्वोत्कृष्ट परिणामकारक वापर करता यावा, यासाठी विविध नेटवर्क जोडण्या आणि उपकरणांना अनुसरून संकेतस्थळ डाऊनलोड करण्याची खबरदारी घेतली जाते. त्या दृष्टीने संकेतस्थळावरील सर्व महत्त्वाच्या पृष्ठांची चाचणी केली जाते.
कार्यक्षमता
संकेतस्थळाच्या कार्यक्षमतेची खातरजमा करण्यासाठी त्यावरील सर्व घटकांची तपासणी केली जाते. अभिप्राय प्राप्त करणाऱ्या पृष्ठावरील अर्ज सुविहितपणे कार्य करत आहे.
विखुरलेले दुवे
संकेतस्थळावर कोणत्याही भागात, कोणत्याही पृष्ठावर विखुरलेले किंवा सदोष दुवे नसावेत, याची खातरजमा करण्यात आली आहे.
विश्लेषण
संकेतस्थळाच्या वापराच्या पद्धतींचे तसेच अभ्यागतांचे भेटीचे विश्लेषण करण्यासाठी निरीक्षण केले जाते.
अभिप्राय
अभिप्रायाच्या माध्यमातून अभ्यागतांनी सुचविल्याप्रमाणे बदल आणि सुधारणा करून घेण्यासाठी योग्य यंत्रणा कार्यरत आहे.
आपत्कालीन व्यवस्थापन योजना
संकेतस्थळाचे विद्रूपीकरण झाल्यास किंवा संकेतस्थळावर नैसर्गिक आपत्तींचा संभाव्य परिणाम कमी करण्याच्या दृष्टीने आपत्कालीन व्यवस्थापन योजना महत्वाची आहे. या संकेतस्थळासाठी अशा प्रकारची आपत्कालीन योजना विकसित करताना आम्ही पुढील बाबी प्राधान्याने लक्षात घेतल्या आहेत:
जोखमीचा अंदाज: संकेतस्थळावरील माहितीचे अथवा तपशिलाचे विद्रुपीकरण तसेच पूर, भूकंप, वादळ किंवा आग अशा नैसर्गिक आपत्ती उद्भवल्यास संकेततस्थळाला उद्भवू शकणारे संभाव्य धोके आम्ही लक्षात घेतले आहेत. अशा सर्व जोखमींची शक्यता आणि संभाव्य परिणाम आम्ही लक्षात घेतले आहेत.
आपत्कालिन प्रतिसाद चमू : आम्ही संकेतस्थळाशी संबंधित प्रमुख कर्मचाऱ्यांचा समावेश असलेल्या आपत्कालीन प्रतिसाद चमूची स्थापना केली आहे. आणीबाणीच्या प्रसंगी त्यांच्या भूमिका आणि जबाबदाऱ्या निश्चित केल्या आहेत. आपत्कालिन परिस्थितीत चमुतील सदस्यांच्या कामात समन्वय असावा, यासाठी आम्ही या चमुचा प्रमुखही नेमला आहे.
संप्रेषण योजना : कर्मचारी, भागधारक आणि जनता यांच्यात सुसंवाद कायम राहावा, यासाठी आम्ही एक सुस्पष्ट संप्रेषण योजना तयार केली आहे. या योजनेत ईमेल, संदेश, सोशल मीडिया अशा संप्रेषणाच्या विविध माध्यमांचा समावेश आहे.
डेटा बॅकअप आणि पुनर्प्राप्ती: आम्ही महत्त्वपूर्ण माहितीचा नियमितपणे बॅकअप घेतो आणि तो क्लाउडमध्ये सुरक्षितपणे संग्रहित करतो. संकेतस्थळाचे विद्रुपीकरण होण्याची किंवा डेटा गमावण्याची शक्यता लक्षात घेऊन आम्ही डेटा पुनर्प्राप्ती योजना स्थापित केली आहे.
भौतिक सुरक्षा उपाय: आम्ही आमच्या संकेतस्थळावरील तपशिलाचे संरक्षण करण्यासाठी देखरेख यंत्रणा, प्रवेश नियंत्रण आणि इशारा देणारी यंत्रणा अशा उपाययोजना लागू केल्या आहेत.
विमा संरक्षण : संकेतस्थळाचे विद्रुपीकरण किंवा नैसर्गिक आपत्तींमुळे होणारे संभाव्य नुकसान लक्षात घेत, अशा प्रकरणी अपेक्षित नुकसान भरपाईच्या अनुषंगाने आम्ही विमा पॉलिसींचा आढावा घेतला असून त्या अद्ययावत केल्या आहेत. विमा संरक्षण आणि दाव्यांची प्रक्रिया समजून घेण्यासाठी आम्ही विमा तज्ञांशी सल्लामसलत केली आहे.
प्रशिक्षण आणि सराव: आपत्कालीन परिस्थितीत कर्मचाऱ्यांच्या भूमिकांबद्दल यांना प्रशिक्षित करण्यासाठी आम्ही नियमितपणे प्रशिक्षण सत्रे आणि आपत्कालीन सराव आयोजित करतो.
पुनर्प्राप्ती आणि पुनर्स्थापना: कोणत्याही अप्रिय घटनेनंतर संकेतस्थळावरील मजकुर पुनर्प्राप्त करण्यासाठी आणि यंत्रणा पुनर्स्थापित करण्यासाठीचे धोरण आम्ही विकसित केले आहे. नुकसानाचे मूल्यमापन, दुरुस्ती, अत्यावश्यक सेवा पुन्हा सुरू करणे असे प्राधान्यक्रम आम्ही सुनिश्चित केले आहेत.
योजनेचे नियमित पुनरावलोकन आणि अद्यतन: सराव, प्रत्यक्ष घटना किंवा संस्थेच्या संरचनेत किंवा परिचालनातील बदलांमधून शिकलेले धडे समाविष्ट करण्यासाठी आम्ही आमच्या आकस्मिक योजनेचे सतत पुनरावलोकन करतो आणि ती अद्ययावत करतो. योजना अद्ययावत आणि कालसुसंगत असावी, याची खातरजमा आम्ही करतो.
व्यवसाय सातत्य योजना
संकेतस्थळासाठीच्या व्यवसाय सातत्य योजनेत परिचालन, महत्त्वपूर्ण प्रक्रिया आणि संभाव्य जोखीम हे महत्वाचे घटक आहेत. त्याचबरोबरपुढील महत्वपूर्ण बाबी आम्ही विचारात घेतल्या आहेत.
व्यवसाय प्रभाव विश्लेषण (बीआईए): आमच्या संकेतस्थळाची महत्त्वपूर्ण कार्ये, प्रक्रिया आणि अवलंबित्व यांचे व्यापक मूल्यांकन आम्ही केले आहे आणि संभाव्य जोखीम लक्षात घेतली आहे. त्याचबरोबर संभाव्य आर्थिक नुकसान, प्रतिष्ठेचे नुकसान आणि वापरकर्त्यांचा असंतोष अशा बाबीही विचारात घेतल्या आहेत.
जोखीम मूल्यांकन: आमच्या संकेतस्थळाच्या संदर्भात नैसर्गिक आपत्ती, सायबर धोके, पुरवठा साखळीतील व्यत्यय आणि इतर संभाव्य जोखमी आम्ही विचारात घेतल्या आहेत. या जोखमी उद्भवण्याची शक्यता आणि त्यांचा आमच्या संकेतस्थळावरील प्रभावही विचारात घेतला आहे.
पुनर्प्राप्ती उद्दीष्टे: आपत्कालिन परिस्थितीमुळे संकेतस्थळावरील मजकूर किंवा यंत्रणा गमावल्यास त्याच्या पुनर्प्राप्तीची उद्दीष्टे आम्ही निश्चित केली आहेत. संकेतस्थळाचे कमीत कमी नुकसान व्हावे, या दृष्टीने RTO - Recovery Time Objectives आणि RPO - Recovery Point Objectives या बाबींवर भर दिला आहे.
सातत्यसंबंधी धोरणे: अडथळ्यांचा प्रभाव कमी करण्यासाठी आणि परिचालनातील सातत्य सुनिश्चित करण्यासाठी आम्ही धोरण विकसित केले आहे. यात यंत्रणा, पर्यायी पुरवठादार, बॅकअप सुविधा, क्लाउड-आधारित सेवा आणि रिमोट व्यवस्था या बाबींचा समावेश आहे. आम्ही प्रत्येक धोरणाच्या संदर्भात दर, व्यवहार्यता आणि परिणामकारकता विचारात घेतली आहे.
आपत्कालीन प्रतिसाद योजना: आम्ही आपत्कालीन प्रतिसाद चमू तयार केला आहे आणि आपत्कालिन परिस्थितीत त्यांच्या भूमिका आणि जबाबदाऱ्या सुनिश्चित केल्या आहेत. संकटकाळात प्रभावी अंतर्गत आणि बाह्य संवाद सुनिश्चित करण्यासाठी आम्ही एक सुस्पष्ट संप्रेषण योजना तयार केली आहे. संप्रेषणाची प्राथमिक आणि पर्यायी साधनेही आम्ही विचारात घेतली आहेत.
डेटा बॅकअप आणि पुनर्प्राप्ती: आम्ही सक्षम डेटा बॅकअप आणि रिकव्हरी सिस्टम लागू केली आहे. आम्ही महत्त्वपूर्ण माहितीचा बॅकअप नियमितपणे घेतो आणि सुरक्षित ऑफसाइट स्टोरेज किंवा क्लाउड-आधारित समाधान सुनिश्चित करतो. माहिती सुरक्षित राखण्याच्या दृष्टीने आम्ही वेळोवेळी आवश्यक चाचण्या करतो.
घटना व्यवस्थापन: आपत्कालिन परिस्थिती वेळीच ओळखणे, त्याबाबतचा अहवाल देणे आणि त्वरित प्रतिसाद देण्यासाठी आम्ही कार्यपद्धती विकसित केली आहे. त्याचबरोबर आपत्कालीन परिस्थितीबद्दल माहिती देणे, निर्णय घेणे आणि समन्वयासाठी प्रोटोकॉल स्थापित केले आहेत आणि कर्मचाऱ्यांना घटना व्यवस्थापन प्रक्रिया आणि त्यांच्या संबंधित भूमिकांबद्दल प्रशिक्षित केले आहे.
चाचणी आणि प्रशिक्षण: योजनेची परिणामकारकता तपासण्यासाठी आम्ही नियमितपणे बीसीपी सराव आयोजित करतो. सुधारणेचा वाव लक्षात घेऊन आम्ही त्यानुसार योजना अद्ययावत करतो. आणीबाणीच्या काळात कर्मचाऱ्यांच्या भूमिका आणि जबाबदाऱ्यांबद्दल आम्ही त्यांना प्रशिक्षण देखील देतो.
योजना देखभाल आणि पुनरावलोकन:: आमचे संकेतस्थळ विकसित होत असताना किंवा नवीन जोखीम उद्भवत असताना आम्ही आमच्या व्यवसाय सातत्य योजनेचे सतत पुनरावलोकन करतो आणि ती अद्ययावत करतो. संपर्क, आपत्कालीन प्रक्रिया आणि पुनर्प्राप्ती धोरण अद्ययावत ठेवतो. योजनेचे अनुपालन सुनिश्चित करण्यासाठी आम्ही वेळोवेळी लेखापरीक्षण देखील करतो.
संकेतस्थळाचे विद्रुपीकरण झाल्यास अंमलात आणावयाची व्यवसाय सातत्य योजना
संकेतस्थळाचे विद्रुपीकरण झाल्यास अंमलात आणावयाच्या व्यवसाय सातत्य योजनेत संकेतस्थळाची कार्यक्षमता, प्रतिष्ठा आणि सुरक्षा पुनर्संचयित करण्यासाठी विशिष्ट टप्प्यांचा समावेश आहे. संकेतस्थळाच्या विद्रुपीकरणाच्या संदर्भात आम्ही पुढील मुद्दे विचारात घेतले आहेत.
शोध आणि प्रतिसाद:
संकेतस्थळाच्या विद्रुपीकरणाची शक्यता लक्षात घेत संबंधित लक्षणांच्या अनुषंगाने आम्ही आमच्या संकेतस्थळाचे नियमितपणे परीक्षण करतो. ही जोखीम लवकरात लवकर लक्षात यावी, यासाठी घुसखोरी शोध यंत्रणा आणि वेब अँप्लिकेशन फायरवॉल अशा सुरक्षा उपायांची अंमलबजावणी करतो.
विद्रुपीकरण झाल्याचे निदर्शनास येताच आम्ही आमची घटना प्रतिसाद योजना कार्यान्वित करतो आणि आमच्या प्रतिसाद चमूला सूचित करतो.
विद्रुपीकरणाचा आढावा घेऊन आम्ही पुरावे प्राप्त करतो. दस्तावेजीकरणासाठी स्क्रीनशॉट घेतो किंवा विद्रुप झालेल्या पृष्ठांची छायाचित्रे काढतो.
विलगीकरण आणि तपासणी:
आणखी नुकसान टाळण्यासाठी आम्ही प्रभावित संकेतस्थळ त्वरित विलग करतो.
विद्रुपीकरणाचे कारण आणि व्याप्ती निश्चित करण्यासाठी आम्ही सखोल तपासणी करतो. आमच्या संकेतस्थळाच्या सुरक्षेच्या संदर्भातील सर्व शक्यता विचारात घेतो.
बॅकअपमधून पुनर्संचयन:
विद्रुपीकरणापूर्वीच्या तपशिलाच्या बॅकअपचा वापर करून आम्ही संकेतस्थळाच्या पुनर्संचयनाच्या कामाला सुरूवात करतो. त्यासाठी बॅकअप निर्दोष असल्याची खातरजमा केली जाते.
आम्ही बॅकअप सुरक्षित असल्याची खातरजमा करतो आणि पुनर्संचयन केल्यानंतर आमचे संकेतस्थळ योग्य प्रकारे कार्य करीत असल्याची पडताळणी करतो.
पॅच आणि सुरक्षित:
विद्रुपीकरणास कारणीभूत असलेल्या उणीवा आम्ही लक्षात घेतो आणि त्यावर उपाययोजना करतो. आमच्या संकेतस्थळाचे सॉफ्टवेअर, प्लगइन, थीम आणि इतर घटक अद्ययावत करतो.
संकेतस्थळाच्या विद्रुपीकरणाच्या संभाव्य प्रयत्नांपासून संरक्षण करण्यासाठी आम्ही मजबूत प्रमाणीकरण यंत्रणा, नियमित सुरक्षा ऑडिट आणि वेब अँप्लिकेशन फायरवॉल अशा सक्षम सुरक्षा उपायांची अंमलबजावणी करतो.
पुनरावलोकन आणि चाचणी:
आपत्कालिन परिस्थितीला कारणीभूत ठरलेल्या घटनेचा आम्ही सखोल आढावा घेतो आणि त्यावरून योग्य तो बोध घेतो. प्रतिसाद आणि संकेतस्थळाची झालेली हानी भरून काढण्यासाठीच्या प्रयत्नांचाही आम्ही आढावा घेतो.
सुरक्षेच्या संदर्भातील त्रुटी ओळखण्यासाठी आणि त्यांचे निराकरण करण्यासाठी आम्ही विविध प्रकारच्या चाचण्या घेतो आणि परिक्षणे करतो.
विद्रुपीकरण किंवा इतर धोक्यांपासून संकेतस्थळ सुरक्षित राखण्यासाठीची विद्यमान व्यवस्था सुविहित असल्याची खातरजमा करण्यासाठी आम्ही नियमितपणे आमच्या संकेतस्थळाच्या सुरक्षिततेची आणि कार्यक्षमतेची तपासणी करतो.
संप्रेषण आणि प्रतिष्ठा व्यवस्थापन:
आपत्कालीन परिस्थिती उद्भवल्यास आमचे भागधारक आणि वापरकर्ते यांना या परिस्थितीबद्दल, त्यावरच्या उपाययोजनांबद्दल आणि भविष्यात अशा प्रकारच्या घटना रोखण्यासाठी लागू केलेल्या सर्व उपाययोजनांबद्दल माहिती देण्यासाठी आम्ही एक संप्रेषण योजना विकसित केली आहे.
भागधारकांनी उपस्थित केलेल्या कोणत्याही प्रश्नाचे निराकरण पारदर्शक पद्धतीने करण्यासाठी आम्ही वचनबद्ध आहोत.
आम्ही आमच्या संकेतस्थळाची प्रतिष्ठा अबाधित राखण्यासाठी नियमितपणे परीक्षण करतो आणि विद्रुपीकरणामुळे उद्भवणाऱ्या कोणत्याही नकारात्मक परिणामांवर त्वरीत उपाययोजना करतो. आपत्कालीन परिस्थितीमुळे संकेतस्थळाला हानी पोहोचल्यास आवश्यक उपाययोजनांच्या माध्यमातून लाभधारकांचा विश्वास पुनर्प्रस्थापित करण्यासाठी आम्ही आवश्यकतेनुसार जनसंपर्क उपक्रम हाती घेतो.
डीआर अनुसार डेटा करप्शन
डिजास्टर रिकव्हरी (डीआर) साइटवरून डेटा करप्शन समस्येचे निराकरण करताना, संकेतस्थळावरील हानी झालेला भाग पुनर्संचयित करण्यासाठी आणि कामातील सातत्य सुनिश्चित करण्यासाठी पद्धतशीर दृष्टीकोन बाळगणे आवश्यक आहे. अशा प्रकारे डीआर साइटद्वारे डेटा करप्शन समस्येचे निराकरण करताना खालील क्रम लक्षात घेतला जातो:
विद्रुपीकरण झालेला डेटा ओळखा आणि विलग करा:
डेटा विद्रुपीकरणाची व्याप्ती निश्चित करा. विद्रुपीकरणामुळे प्रभावित झालेल्या विशिष्ट फाइल्स, डेटाबेस किंवा सिस्टम ओळखा.
विद्रुपीकरणामुळे आणखी नुकसान किंवा प्रसार टाळण्यासाठी विद्रुपीकरण झालेला डेटा विलग करा. प्रभावित सिस्टमला नेटवर्कमधून डिस्कनेक्ट करणे किंवा प्रदूषित फाईल्स उघडणार नाहीत, याची दक्षता घेणे, या बाबी समाविष्ट आहेत.
विद्रुपीकरण झालेला डेटा ओळखा आणि विलग करा:
डेटा विद्रुपीकरणाची व्याप्ती निश्चित करा. विद्रुपीकरणामुळे प्रभावित झालेल्या विशिष्ट फाइल्स, डेटाबेस किंवा सिस्टम ओळखा.
विद्रुपीकरणामुळे आणखी नुकसान किंवा प्रसार टाळण्यासाठी विद्रुपीकरण झालेला डेटा विलग करा. प्रभावित सिस्टमला नेटवर्कमधून डिस्कनेक्ट करणे किंवा प्रदूषित फाईल्स उघडणार नाहीत, याची दक्षता घेणे, या बाबी समाविष्ट आहेत.
स्त्रोत आणि कारण निश्चित करा:
डेटा विद्रुपीकरणाच्या कारणांची चौकशी करा. हार्डवेअरची अक्षमता, सॉफ्टवेअर बग, मानवी त्रुटी, मालवेअर किंवा इतर घटकांमुळे असे होऊ शकते.
हे विद्रुपीकरण प्राथमिक साइटवरून झाले आहे की डीआर साइटवर प्रतिकृती प्रक्रियेदरम्यान झाले आहे, हे समजून घ्या. समस्येच्या योग्य निराकरणासाठी ही माहिती महत्वाची असते.
बॅकअपचा वापर करून पुनर्संचयन करा:
संकेतस्थळावरील प्रभावित भागाच्या स्वच्छ बॅकअपचा वापर करून पुनर्संचयन प्रक्रिया सुरू करा. डेटा विद्रुपीकरणामुळे बॅकअपवर परिणाम होणार नाही, याची खबरदारी घ्या.
बॅकअप निर्दोष असल्याची खातरजमा करा आणि पुनर्संचयित डेटा अपेक्षेप्रमाणे जुळणारा आहे, याची खातरजमा करा.
डेटा दुरुस्ती आणि पुनर्प्राप्ती:
ज्या प्रकरणांमध्ये दूषित डेटा केवळ बॅकअप किंवा सिंक्रोनाइझेशनच्या माध्यमातून पुनर्संचयित करता येत नाही, तिथे डेटा दुरुस्ती तंत्र विचारात घ्या. या कामी दूषित डेटा वाचविण्यासाठी आणि दुरुस्त करण्यासाठी विशेष साधने वापरणे किंवा डेटा पुनर्प्राप्ती संबंधित तज्ञांकडून मार्गदर्शन घेणे, या बाबी समाविष्ट आहेत.
डेटा सिंक्रोनायझेशन आणि निराकरण:
डीआर साइटवर प्रतिकृती प्रक्रियेदरम्यान डेटा विद्रुपीकरण झाले असेल तर प्रदूषित डेटाचे समायोजन करण्यासाठी सिंक्रोनायझेशन प्रक्रिया सुरू करा.
वापरल्या जाणाऱ्या प्रतिकृती पद्धती आणि तंत्रज्ञान विचारात घेत दस्तावेजावरून मार्गदर्शन घ्या किंवा कोणत्याही विसंगतींचे सिंक्रोनायझेशन आणि निराकरण कसे करावे, याबद्दल मार्गदर्शनासाठी विक्रेत्याशी संपर्क साधा.
डेटा प्रमाणीकरण आणि चाचणी:
डेटा पुनर्संचयित झाल्यानंतर आणि दुरुस्ती प्रक्रिया पूर्ण झाल्यानंतर, पुनर्प्राप्त डेटाच्या वैधतेचे आणि अचूकतचे प्रमाणीकरण करा. डेटा वापरण्यायोग्य आणि विकृतीमुक्त आहे याची खातरजमा करण्यासाठी संपूर्ण चाचणी आणि पडताळणी करा.
प्रणाली आणि प्रक्रिया सुधारणा:
डेटा विद्रुपीकरणाच्या घटनेच्या मूळ कारणाचे विश्लेषण करा आणि सिस्टम किंवा प्रक्रियेतील कारणीभूत ठरलेली मूलभूत कमतरता किंवा त्रुटी समजून घ्या.
भविष्यातील डेटा विद्रुपीकरणाच्या घटना रोखण्यासाठी योग्य त्या उपाययोजना राबवा. यात हार्डवेअर अपग्रेड, सॉफ्टवेअर पॅचेस किंवा अद्यतने, सुधारित बॅकअप आणि प्रतिकृती प्रक्रिया किंवा अतिरिक्त डेटा वैधता तपासणी अशा बाबींचा समावेश आहे.
डॉक्युमेंटेशन आणि कम्युनिकेशन:
डेटा विद्रुपीकरणाच्या समस्येचे निराकरण करण्यासाठी उचललेल्या पावलांचे दस्तावेजीकरण करा. त्यात मूळ कारणाचे विश्लेषण आणि डेटा पुनर्प्राप्त करण्यासाठी केलेल्या उपाययोजनांचा समावेश असावा.
आयटी टीम, व्यवस्थापन आणि प्रभावित वापरकर्ते अशा संबंधित भागधारकांशी संवाद साधा. त्यांना घटना, निराकरण आणि लागू केलेल्या सर्व प्रतिबंधात्मक उपायांबद्दल माहिती द्या.
डीआर आणि डीसीनुसार नैसर्गिक आपत्ती
डीआर (डिझास्टर रिकव्हरी) आणि डीसी (डेटा सेंटर) या परस्परांशी नजिकचा संबंध असणाऱ्या संकल्पना आहेत आणि त्या दोन्ही बाबी संकेतस्थळाच्या व्यावसायिक कामकाजावर नैसर्गिक आपत्तींचा परिणाम कमी करण्यात महत्त्वपूर्ण भूमिका बजावतात. या बाबी कशाप्रकारे परस्परांशी संबंधित आहेत, ते जाणून घेऊ:
आपत्तीपश्चात पुनर्प्राप्ती (डीआर):
संकेतस्थळाचे विद्रुपीकरण करणाऱ्या नैसर्गिक आपत्तीसारख्या घटनेनंतर, महत्त्वपूर्ण व्यावसायिक कामे मार्गी लावण्यासाठी, माहिती तंत्रज्ञान यंत्रणा पुनर्प्राप्त करण्यासाठी आणि पुनर्संचयित करण्यासाठी योजलेले धोरण, प्रक्रिया आणि कार्यपद्धती म्हणजे डीआर होय.
आपत्कालीन परिस्थिती उद्भवल्यास डाउनटाइम कमी करण्यासाठी, डेटा पुनर्प्राप्त करण्यासाठी आणि कामकाज पुन्हा सुरू करण्यासाठीच्या पावलांची रूपरेषा डीआर योजनेमध्ये दिली जाते.
डीआरमध्ये सामान्यत: ऑफ-साइट ठिकाणी कामकाजाचे सातत्य सुनिश्चित राखण्यासाठीची प्रणाली, डेटा बॅकअप आणि पर्यायी पायाभूत सुविधांची उपलब्धता या बाबी समाविष्ट असतात.
डाटा सेंटर (डीसी):
डेटा सेंटर ही एक भौतिक सुविधा आहे. या केंद्रात संगणक प्रणाली, सर्व्हर, नेटवर्किंग उपकरणे तसेच डेटावर प्रक्रिया आणि साठवणुकीसाठी आवश्यक स्रोत संग्रहित केलेले असतात.
आयटी संबंधित अतिमहत्वाच्या पायाभूत सुविधांसाठी नियंत्रित आणि सुरक्षित वातावरण प्रदान करण्यासाठी डेटा सेंटरची रचना करण्यात आली आहे.
त्यामध्ये वीज पुरवठा, कूलिंग सिस्टम, अग्निशमन यंत्रणा तसेच उपकरणांचे संरक्षण करण्यासाठी आणि विनाअडथळा कामकाज सुनिश्चित करण्यासाठीच्या भौतिक सुरक्षा उपायांचा समावेश आहे.
नैसर्गिक आपत्तींच्या संदर्भात डीआर आणि डीसी यांच्यातील परस्परसंबंध:
डीआर साइटचे ठिकाण:
संभाव्य स्थानिक नैसर्गिक आपत्तींचा प्रभाव कमी करण्यासाठी डीआर साइटचे ठिकाण शक्यतो प्राथमिक डेटा केंद्रापासून भौगोलिकदृष्ट्या वेगळ्या क्षेत्रात असते. उदाहरणार्थ, जर प्राथमिक डेटा सेंटर पूरप्रवण क्षेत्रात असेल तर डीआर साइट पुराची कमी शक्यता असलेल्या ठिकाणी असू शकते.
डेटा प्रतिकृती आणि बॅकअप:
डेटा प्रतिकृती हा डीआरचा एक मुख्य घटक आहे, ज्यायोगे अतिमहत्वाचा डेटा प्राथमिक डेटा केंद्रातून डीआर साइटवर सतत किंवा वेळोवेळी कॉपी केला जातो. याद्वारे, नैसर्गिक आपत्तीच्या परिस्थितीत, संकेतस्थळावरील डेटाची पुनर्प्राप्ती आणि तो पूर्ववत करण्यासाठी सर्वात अद्ययावत डेटा उपलब्ध राहतो.
डेटाच्या बॅकअप प्रती डीआर साइटवर संग्रहित केल्या जातात, बरेचदा टेप बॅकअप, डिस्क-टू-डिस्क बॅकअप किंवा क्लाउड-आधारित बॅकअप सारख्या तंत्रांचा वापर करून हे बॅकअप डेटा संरक्षणाचे अतिरिक्त थर प्रदान करतात आणि पुनर्प्राप्ती सुलभ करण्यास मदत करतात.
अपयश आणि पुनर्प्राप्ती प्रक्रिया:
प्राथमिक डेटा सेंटरवर परिणाम करणारी नैसर्गिक आपत्ती उद्भवल्यास, डीआर साइटवर कामकाज अखंडपणे हस्तांतरित करण्यासाठी डीआर प्रक्रिया सुरू केली जाते. या प्रक्रियेमध्ये आवश्यक यंत्रणा सक्रिय करणे, बॅकअपमधून डेटा पुनर्संचयित करणे आणि नेटवर्कवरील भार पुनर्निर्देशित करणे, या बाबींचा समावेश असू शकतो.
डीआर योजनेत कमीतकमी अडथळे आणि डाउनटाइमची खातरजमा करून बाधित झालेल्या महत्त्वपूर्ण यंत्रणा आणि परिचालन पुनर्प्राप्त करण्यासाठी आणि पुनर्संचयित करण्यासाठी आवश्यक विशिष्ट टप्पे आणि प्रक्रियेची रूपरेषा दिलेली असते.
सातत्यपूर्ण देखरेख आणि चाचणी:
संभाव्य आपत्ती हाताळण्याच्या दृष्टीने प्राथमिक डेटा सेंटर आणि डीआर साइट, दोन्हींची उपलब्धता आणि सुसज्जता सुनिश्चित करण्यासाठी सतत देखरेखीखाली असतात.
डीआर योजना आणि प्रणालींची उपयुक्तता सुनिश्चित करण्यासाठी आणि आवश्यकतेनुसार सुधारणा करण्यासाठी त्यांची नियमित चाचणी आणि प्रमाणीकरण केले जाते. या चाचण्यांच्या माध्यमातून संभाव्य आपत्कालीन परिस्थिती निर्माण केली जाते आणि संकेतस्थळावरील डेटा पुनर्प्राप्त करण्याच्या आणि कामकाज पुन्हा सुरू करण्याच्या क्षमतेचे मूल्यांकन केले जाते.
आपत्तीनंतरची पुनर्प्राप्ती (डीआर):
चक्रीवादळ, भूकंप, पूर, वणवे किंवा तीव्र वादळ अशा नैसर्गिक आपत्तींमुळे आयटी यंत्रणा, डेटाची उपलब्धता आणि मौलिकतेला धोका निर्माण होतो.
आपत्ती उद्भवल्यानंतर आयटी पायाभूत सुविधा, अनुप्रयोग आणि डेटा पुनर्प्राप्त करण्यासाठीची धोरणे आणि कार्यपद्धती अंमलात आणण्यावर डीआर लक्ष केंद्रित करते. डाउनटाइम कमी करण्यासाठी आणि कामकाजातील सातत्य सुनिश्चित करण्यासाठी महत्त्वपूर्ण यंत्रणा, डेटा आणि परिचालन पुनर्संचयित करणे, या बाबींचा यात समावेश आहे.
डीआर योजना प्राथमिक डेटा सेंटरवर विविध नैसर्गिक आपत्तींच्या संभाव्य परिणामांचा विचार करतात आणि प्राथमिक साइट अनुपलब्ध असल्यास दुय्यम साइटवर (डीआर साइट) कामकाज हलविण्याच्या कार्यपद्धती सुनिश्चित करतात.
डीआर साइट्स सामान्यत: भौगोलिकदृष्ट्या प्राथमिक डेटा केंद्रापासून दूर असतात, ज्यामुळे दोन्ही साइट्स एकाच नैसर्गिक आपत्तीमुळे प्रभावित होण्याचा धोका कमी होतो.
डेटा सेंटर्स (डीसी):
डेटा सेंटर्सच्या ठिकाणी सर्व्हर, स्टोरेज सिस्टम, नेटवर्किंग उपकरणे तसेच पॉवर आणि कूलिंग इन्फ्रास्ट्रक्चरसह आयटीसंबंधी पायाभूत सुविधा असतात.
नैसर्गिक आपत्तींमुळे निर्माण होणारे धोके कमी करण्याच्या दृष्टीने डेटा सेंटरची भूमिका महत्त्वाची आहे. त्या अनुषंगाने डेटा सेंटरसाठी पूराची किंवा भूकंपाची फारशी शक्यता नसलेल्या ठिकाणाची निवड करणे योग्य आहे.
नैसर्गिक आपत्तींपासून पायाभूत सुविधांचे संरक्षण करण्यासाठी डेटा सेंटरच्या माध्यमातून भौतिक सुरक्षा उपाय, वीज आणि कूलिंग सिस्टम, अग्निशमन यंत्रणा आणि इतर आपत्ती निवारण तंत्रे कार्यान्वित होतात.
डेटा उपलब्धता सुनिश्चित करण्यासाठी आणि नैसर्गिक आपत्तींच्या परिस्थितीत डेटा गमावण्याचा धोका कमी करण्यासाठी डेटा केंद्रे, बॅकअप सिस्टम आणि डेटा प्रतिकृती तंत्राचाही वापर करतात.
परस्परावलंबित्व:
प्राथमिक डेटा सेंटर आणि डीआर साइट या दोन्ही ठिकाणांच्या भौगोलिक निकटतेनुसार नैसर्गिक आपत्तीची तीव्रता आणि व्याप्ती यांचा परिणाम होऊ शकतो.
हा धोका कमी करण्यासाठी संस्था शक्यतो नैसर्गिक आपत्तींचा धोका कमी असलेल्या आणि भौगोलिकदृष्ट्या परस्परांपासून दूर असलेल्या ठिकाणी प्राथमिक डेटा सेंटरसाठीच्या जागेची निवड करतात. दोन्ही ठिकाणे परस्परांपासून दूर असल्यामुळे दोन्ही ठिकाणे एकाच वेळी एकाच आपत्तीमुळे प्रभावित होणार नाहीत, याची शाश्वती असते.
डीआर साइटवर अद्ययावत महत्त्वपूर्ण डेटा जतन केला जातो, त्यासाठी असिंक्रोनस रिप्लिकेशन किंवा क्लाउड-आधारित बॅकअप सारखी डेटा प्रतिकृती आणि बॅकअप यंत्रणा वापरली जाते. परिणामी आपत्ती उद्भवल्यास डेटा गमावण्याचा धोका कमी होतो.
चाचणी आणि सुसज्जता:
नैसर्गिक आपत्तीचा सामना करण्यासाठी डीआर आणि डीसी दोन्ही ठिकाणांना आपापल्या सुसज्जतेचे मूल्यांकन करण्यासाठी नियमित चाचणी आणि सरावाची आवश्यकता आहे.
डीआर योजना आणि कार्यपद्धतींच्या परिणामकारकतेची पडताळणी करण्यासाठी संस्था टेबल टॉप एक्सरसाईझेस किंवा समग्र पुनर्प्राप्ती चाचण्यांसारख्या आभासी आपत्ती परिस्थितींचे नियोजन करतात.
डेटा सेंटरतर्फे नियमितपणे आपत्ती निवारक धोरणांचा आढावा घेतला जातो आणि ही धोरणे अद्ययावत केली जातात. त्यात भौतिक सुरक्षा उपाय, पायाभूत सुविधांची सुसज्जता, तसेच अनुषंगिक सुरक्षा आणि बिल्डिंग कोडचे अनुपालन या बाबींचा समावेश आहे.
संकेतस्थळ सुरक्षा धोरण
महाराष्ट्र राज्य शासन या संकेतस्थळासाठी सुरक्षित सर्व्हर वापरते. आम्ही आमच्या संकेतस्थळावरील माहिती सुरक्षित ठेवण्यासाठी आणि आमच्या अखत्यारीत असलेल्या माहितीला योग्य ते संरक्षण प्रदान करण्यासाठी अनेक पावले उचलली आहेत.
माहिती सुरक्षित ठेवण्याच्या उद्देशाने, आमचे संकेतस्थळ होस्ट करणार्या संगणक प्रणाली, नेटवर्क ट्रॅफिकवर देखरेख करण्यासाठी सॉफ्टवेअर प्रोग्राम वापरतात आणि त्यांच्या डिव्हाइसेसशी तडजोड करण्याचे अनधिकृत प्रयत्न ओळखतात. सुरक्षासंबंधी देखरेख करताना गुन्हेगारी कारवायांचे संभाव्य पुरावे आढळून आले, तर अशा कारवायांशी संबंधित माहिती, कायद्याची अंमलबजावणी करणार्या अधिकार्यांना प्रदान केली जाऊ शकते.