সর্বশেষ প্রকাশ
Home / তথ্য প্রযুক্তি / তথ্য ও নিরাপত্তা নীতিমালা Policy on IT Security বর্ণনা
তথ্য ও নিরাপত্তা নীতিমালা Policy on IT Security
তথ্য ও নিরাপত্তা নীতিমালা Policy on IT Security বর্ণনা

তথ্য ও নিরাপত্তা নীতিমালা Policy on IT Security বর্ণনা

তথ্য ও নিরাপত্তা নীতিমালা

অবাধ তথ্য প্রবাহের যুগে তথ্য নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয় । তথ্য সন্ত্রাস বা অন্য যে কোন নাশকতা রোধ কল্পে এবং প্রতিষ্ঠানে তথ্য প্রবাহ নিশ্চিত ও নিরাপত্তা করতে কর্তৃপক্ষ একটি লিখিত নীতিমালা রয়েছে। এই নীতিমালার পূর্ণাঙ্গ বাস্তবায়নের মাধ্যমে প্রতিষ্ঠানের আভ্যন্তরীন ও বর্হিগামী তথ্যের সুষ্ঠু ও নিরাপদ প্রবাহ নিশ্চিত করা সম্ভব। View in English

আভ্যন্তরীণ নেটওয়ার্ক এর নিরাপত্তা

  • কারখানায় স্থাপিত নেটওয়ার্কের আওতাধীন সকল কম্পিউটার নেটওয়ার্কের আওতাধীন সকল কম্পিউটার নেটওয়ার্ক আইটি কর্মকর্তার নিয়ন্ত্রনাধীনে থাকবে।
  • সকল কম্পিউটার পাসওয়ার্ড Administrative Password আইটি অফিসার এবং কারখানার মহাব্যবস্থাপক ব্যতীত অন্য কাউকে জানানো যাবে না।
  • Administrative Password আইটি অফিসার এবং কারখানার প্রধান ব্যতীত অন্য কাউকে জানানো যাবে না।
  • সকল কম্পিউটার ব্যবহারকারী (User) শুধুমাত্র নির্দিষ্ট পাসওয়ার্ড প্রদান সাপেক্ষে নেটওয়ার্কের সাথে যুক্ত হতে পারবে।
  • একজন কম্পিউটার ব্যবহারকারী নেটওয়ার্ক যুক্ত হবার পর তার জন্য নির্ধারিত Excess Permission অনুযায়ী অন্য কোন কম্পিউটার ঊীপবংং করতে পারবেন না।।
  • অ-অনুমোদিত কম্পিউটার ঊীপবংং সম্পুর্ণরূপে বন্ধ থাকবে।
  • কোন কম্পিউটার ব্যবহার করতে তার কম্পিউটারের পাসওয়ার্ড পরিবর্তনের অনুমতি প্রদান করা যাবে না। কোম্পানির এইচআর এন্ড এডমিন বিভাগের প্রধানের অনুমোদনক্রমে শুধুমাত্র আই টি অফিসার কম্পিউটারের পাসওয়ার্ড পরিবর্তন করতে পারবে।
  • ভাইরাসের আক্রমন প্রতিহত করতে প্রতি সপ্তাহে প্রত্যেক কম্পিউটারের Antivirus update করতে হবে।
  • সকল প্রকারে ডাটাবেস (Database) মেইন সার্ভারে সংরক্ষন করতে হবে। নির্দিষ্ট দায়িত্ব প্রাপ্ত ব্যক্তিগন ব্যতীত অন্য কেই সংশ্লিষ্ট ডাটাবেস নিয়ে কোন ধরনের কাজ করতে পারবে না।
  • নেটওয়ার্ক সার্ভার আই টি অফিসার/সিস্টেম এ্যানালিষ্ট এর দায়িত্বে থাকবে।
  • মেইন সার্ভারে কেবলমাত্র বিগত ০২(দুই) মাসের ডাটা সংরক্ষন করতে হবে।
  • দুই মাস বা ততোধিক কালের পুরানো ডাটাবেস নিয়মিত ব্যাকআপ নিতে হবে এবং নির্দিষ্ট সময় পর পর CD তে রাইড করে মেইন সার্ভার থেকে মুছে ফেলতে হবে।

ই মেইল এর নিরাপত্তা

  • মেইল (সধরষ) আদান প্রদানের জন্য ব্যবহৃত মেইল সার্ভার দায়িত্বপ্রাপ্ত আই টি পার্সোনেল এর প্রত্যক্ষ নিয়ন্ত্রনাধীনে থাকবে।
  • এভিপি/ডিরেক্টরের নির্দেশ/অনুমতি ব্যতীত কোন কম্পিউটারে ই-মেইল সংযোগ প্রদান করা যাবে না।
  • সকল ই মেইল সংযোগ আই টি পার্সোনেল কর্তৃক নিয়ন্ত্রিত হবে।
  • কারখানায় কাজের সাথে সংশ্লিষ্ট নয় এমন ধরনের ই মেইল আদান প্রদান সম্পুর্ণরূপে নিষিদ্ধ থাকবে।
  • নিয়ম বর্হিভূত যে কোন কর্মকান্ডের জন্য আইটি পার্সোনেল তাৎক্ষনিকভাবে এইচআর এন্ড এডমিনের বিভাগের প্রধানের অনুমোদনক্রমে যে কোন মেইল সংযোগ সাময়িক বা স্থায়ীভাবে বন্ধ করে দিতে পারবেন।
  • সকল মেইল ব্যবহারকারী কেবলমাত্র নির্ধারিত পাসওয়ার্ডের মাধ্যমে ই মেইল আদান প্রদান করতে হবে।
  • কোন ই-মেইল ব্যবহারকারী তার নিজের পাসওয়ার্ড পরিবর্তন করতে পারবে না। (জ) মহাব্যবস্থাপকের অনুমোদনক্রমে আইটি বিভাগ যে কোন ই মেইল সংযোগ এবং কম্পিউটার এর পাসওয়ার্ড (Password)  প্রতি ১ মাস পর পর পরিবর্তন করতে পারবে।

টেলিফোন ও ফ্যাক্স লাইন নিয়ন্ত্রণ

  • সকল টেলিফোন ব্যবহারকারীকে অবশ্যই এক্সচেঞ্জ এ কর্মরত অপারেটর এর মাধ্যমে প্রয়োজনীয় কল করতে হবে।
  • কারখানার কাজের সাথে সম্পৃক্ত নয়, এমন টেলিফোন করা থেকে বিরত থাকতে হবে।
  • ফ্যাক্স লাইন এবং ফ্যাক্স মেশিন একটি সংরক্ষিত এলাকার মধ্যে স্থাপন করতে হবে। অন্য কোথাও ফ্যাক্স লাইনের কোন বর্ধিত অংশ থাকতে পারবে না।
  • ফ্যাক্স লাইন শুধুমাত্র দাপ্তরিক কাজে ব্যবহার করা যাবে অন্য কোন ব্যক্তিগত প্রয়োজনে নয়।

পরিচিতি Mashiur

He is Garment Automation Technologist and ERP Soft Analyst for clothing industry. He is certified Echotech Garment CAD Professional-China, Aptech-India, NCC-UK and B.Sc. in CIS- London Metropolitan University, M.Sc. in ICT-UITS. He is working as a Successful Digital Marketer and Search Engine Specialist in RMG sector during 2005 to till now. Contact him- apparelsoftware@gmail.com

মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। * চিহ্নিত বিষয়গুলো আবশ্যক।