তথ্য ও নিরাপত্তা নীতিমালা Policy on IT Security বর্ণনা

তথ্য ও নিরাপত্তা নীতিমালা Policy on IT Security
তথ্য ও নিরাপত্তা নীতিমালা Policy on IT Security বর্ণনা

তথ্য ও নিরাপত্তা নীতিমালা

অবাধ তথ্য প্রবাহের যুগে তথ্য নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয় । তথ্য সন্ত্রাস বা অন্য যে কোন নাশকতা রোধ কল্পে এবং প্রতিষ্ঠানে তথ্য প্রবাহ নিশ্চিত ও নিরাপত্তা করতে কর্তৃপক্ষ একটি লিখিত নীতিমালা রয়েছে। এই নীতিমালার পূর্ণাঙ্গ বাস্তবায়নের মাধ্যমে প্রতিষ্ঠানের আভ্যন্তরীন ও বর্হিগামী তথ্যের সুষ্ঠু ও নিরাপদ প্রবাহ নিশ্চিত করা সম্ভব। View in English

আভ্যন্তরীণ নেটওয়ার্ক এর নিরাপত্তা

  • কারখানায় স্থাপিত নেটওয়ার্কের আওতাধীন সকল কম্পিউটার নেটওয়ার্কের আওতাধীন সকল কম্পিউটার নেটওয়ার্ক আইটি কর্মকর্তার নিয়ন্ত্রনাধীনে থাকবে।
  • সকল কম্পিউটার পাসওয়ার্ড Administrative Password আইটি অফিসার এবং কারখানার মহাব্যবস্থাপক ব্যতীত অন্য কাউকে জানানো যাবে না।
  • Administrative Password আইটি অফিসার এবং কারখানার প্রধান ব্যতীত অন্য কাউকে জানানো যাবে না।
  • সকল কম্পিউটার ব্যবহারকারী (User) শুধুমাত্র নির্দিষ্ট পাসওয়ার্ড প্রদান সাপেক্ষে নেটওয়ার্কের সাথে যুক্ত হতে পারবে।
  • একজন কম্পিউটার ব্যবহারকারী নেটওয়ার্ক যুক্ত হবার পর তার জন্য নির্ধারিত Excess Permission অনুযায়ী অন্য কোন কম্পিউটার ঊীপবংং করতে পারবেন না।।
  • অ-অনুমোদিত কম্পিউটার ঊীপবংং সম্পুর্ণরূপে বন্ধ থাকবে।
  • কোন কম্পিউটার ব্যবহার করতে তার কম্পিউটারের পাসওয়ার্ড পরিবর্তনের অনুমতি প্রদান করা যাবে না। কোম্পানির এইচআর এন্ড এডমিন বিভাগের প্রধানের অনুমোদনক্রমে শুধুমাত্র আই টি অফিসার কম্পিউটারের পাসওয়ার্ড পরিবর্তন করতে পারবে।
  • ভাইরাসের আক্রমন প্রতিহত করতে প্রতি সপ্তাহে প্রত্যেক কম্পিউটারের Antivirus update করতে হবে।
  • সকল প্রকারে ডাটাবেস (Database) মেইন সার্ভারে সংরক্ষন করতে হবে। নির্দিষ্ট দায়িত্ব প্রাপ্ত ব্যক্তিগন ব্যতীত অন্য কেই সংশ্লিষ্ট ডাটাবেস নিয়ে কোন ধরনের কাজ করতে পারবে না।
  • নেটওয়ার্ক সার্ভার আই টি অফিসার/সিস্টেম এ্যানালিষ্ট এর দায়িত্বে থাকবে।
  • মেইন সার্ভারে কেবলমাত্র বিগত ০২(দুই) মাসের ডাটা সংরক্ষন করতে হবে।
  • দুই মাস বা ততোধিক কালের পুরানো ডাটাবেস নিয়মিত ব্যাকআপ নিতে হবে এবং নির্দিষ্ট সময় পর পর CD তে রাইড করে মেইন সার্ভার থেকে মুছে ফেলতে হবে।

ই মেইল এর নিরাপত্তা

  • মেইল (সধরষ) আদান প্রদানের জন্য ব্যবহৃত মেইল সার্ভার দায়িত্বপ্রাপ্ত আই টি পার্সোনেল এর প্রত্যক্ষ নিয়ন্ত্রনাধীনে থাকবে।
  • এভিপি/ডিরেক্টরের নির্দেশ/অনুমতি ব্যতীত কোন কম্পিউটারে ই-মেইল সংযোগ প্রদান করা যাবে না।
  • সকল ই মেইল সংযোগ আই টি পার্সোনেল কর্তৃক নিয়ন্ত্রিত হবে।
  • কারখানায় কাজের সাথে সংশ্লিষ্ট নয় এমন ধরনের ই মেইল আদান প্রদান সম্পুর্ণরূপে নিষিদ্ধ থাকবে।
  • নিয়ম বর্হিভূত যে কোন কর্মকান্ডের জন্য আইটি পার্সোনেল তাৎক্ষনিকভাবে এইচআর এন্ড এডমিনের বিভাগের প্রধানের অনুমোদনক্রমে যে কোন মেইল সংযোগ সাময়িক বা স্থায়ীভাবে বন্ধ করে দিতে পারবেন।
  • সকল মেইল ব্যবহারকারী কেবলমাত্র নির্ধারিত পাসওয়ার্ডের মাধ্যমে ই মেইল আদান প্রদান করতে হবে।
  • কোন ই-মেইল ব্যবহারকারী তার নিজের পাসওয়ার্ড পরিবর্তন করতে পারবে না। (জ) মহাব্যবস্থাপকের অনুমোদনক্রমে আইটি বিভাগ যে কোন ই মেইল সংযোগ এবং কম্পিউটার এর পাসওয়ার্ড (Password)  প্রতি ১ মাস পর পর পরিবর্তন করতে পারবে।

টেলিফোন ও ফ্যাক্স লাইন নিয়ন্ত্রণ

  • সকল টেলিফোন ব্যবহারকারীকে অবশ্যই এক্সচেঞ্জ এ কর্মরত অপারেটর এর মাধ্যমে প্রয়োজনীয় কল করতে হবে।
  • কারখানার কাজের সাথে সম্পৃক্ত নয়, এমন টেলিফোন করা থেকে বিরত থাকতে হবে।
  • ফ্যাক্স লাইন এবং ফ্যাক্স মেশিন একটি সংরক্ষিত এলাকার মধ্যে স্থাপন করতে হবে। অন্য কোথাও ফ্যাক্স লাইনের কোন বর্ধিত অংশ থাকতে পারবে না।
  • ফ্যাক্স লাইন শুধুমাত্র দাপ্তরিক কাজে ব্যবহার করা যাবে অন্য কোন ব্যক্তিগত প্রয়োজনে নয়।

By Mashiur

He is Top Class Digital Marketing Expert in bd based on Google Yahoo Alexa Moz analytics reports.. He is certified IT Professional from Aptech, NCC, New Horizons & Post Graduated from London Metropolitan University (External) in ICT. Cell# +880 1792525354. যোগাযোগ এর জন্য নিম্নে Leave a Reply এ গিয়ে কমেন্টস Comments করুন

Leave a Reply