তথ্য ও নিরাপত্তা নীতিমালা
অবাধ তথ্য প্রবাহের যুগে তথ্য নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয় । তথ্য সন্ত্রাস বা অন্য যে কোন নাশকতা রোধ কল্পে এবং প্রতিষ্ঠানে তথ্য প্রবাহ নিশ্চিত ও নিরাপত্তা করতে কর্তৃপক্ষ একটি লিখিত নীতিমালা রয়েছে। এই নীতিমালার পূর্ণাঙ্গ বাস্তবায়নের মাধ্যমে প্রতিষ্ঠানের আভ্যন্তরীন ও বর্হিগামী তথ্যের সুষ্ঠু ও নিরাপদ প্রবাহ নিশ্চিত করা সম্ভব। View in English
আভ্যন্তরীণ নেটওয়ার্ক এর নিরাপত্তা
- কারখানায় স্থাপিত নেটওয়ার্কের আওতাধীন সকল কম্পিউটার নেটওয়ার্কের আওতাধীন সকল কম্পিউটার নেটওয়ার্ক আইটি কর্মকর্তার নিয়ন্ত্রনাধীনে থাকবে।
- সকল কম্পিউটার পাসওয়ার্ড Administrative Password আইটি অফিসার এবং কারখানার মহাব্যবস্থাপক ব্যতীত অন্য কাউকে জানানো যাবে না।
- Administrative Password আইটি অফিসার এবং কারখানার প্রধান ব্যতীত অন্য কাউকে জানানো যাবে না।
- সকল কম্পিউটার ব্যবহারকারী (User) শুধুমাত্র নির্দিষ্ট পাসওয়ার্ড প্রদান সাপেক্ষে নেটওয়ার্কের সাথে যুক্ত হতে পারবে।
- একজন কম্পিউটার ব্যবহারকারী নেটওয়ার্ক যুক্ত হবার পর তার জন্য নির্ধারিত Excess Permission অনুযায়ী অন্য কোন কম্পিউটার ঊীপবংং করতে পারবেন না।।
- অ-অনুমোদিত কম্পিউটার ঊীপবংং সম্পুর্ণরূপে বন্ধ থাকবে।
- কোন কম্পিউটার ব্যবহার করতে তার কম্পিউটারের পাসওয়ার্ড পরিবর্তনের অনুমতি প্রদান করা যাবে না। কোম্পানির এইচআর এন্ড এডমিন বিভাগের প্রধানের অনুমোদনক্রমে শুধুমাত্র আই টি অফিসার কম্পিউটারের পাসওয়ার্ড পরিবর্তন করতে পারবে।
- ভাইরাসের আক্রমন প্রতিহত করতে প্রতি সপ্তাহে প্রত্যেক কম্পিউটারের Antivirus update করতে হবে।
- সকল প্রকারে ডাটাবেস (Database) মেইন সার্ভারে সংরক্ষন করতে হবে। নির্দিষ্ট দায়িত্ব প্রাপ্ত ব্যক্তিগন ব্যতীত অন্য কেই সংশ্লিষ্ট ডাটাবেস নিয়ে কোন ধরনের কাজ করতে পারবে না।
- নেটওয়ার্ক সার্ভার আই টি অফিসার/সিস্টেম এ্যানালিষ্ট এর দায়িত্বে থাকবে।
- মেইন সার্ভারে কেবলমাত্র বিগত ০২(দুই) মাসের ডাটা সংরক্ষন করতে হবে।
- দুই মাস বা ততোধিক কালের পুরানো ডাটাবেস নিয়মিত ব্যাকআপ নিতে হবে এবং নির্দিষ্ট সময় পর পর CD তে রাইড করে মেইন সার্ভার থেকে মুছে ফেলতে হবে।
ই মেইল এর নিরাপত্তা
- মেইল (সধরষ) আদান প্রদানের জন্য ব্যবহৃত মেইল সার্ভার দায়িত্বপ্রাপ্ত আই টি পার্সোনেল এর প্রত্যক্ষ নিয়ন্ত্রনাধীনে থাকবে।
- এভিপি/ডিরেক্টরের নির্দেশ/অনুমতি ব্যতীত কোন কম্পিউটারে ই-মেইল সংযোগ প্রদান করা যাবে না।
- সকল ই মেইল সংযোগ আই টি পার্সোনেল কর্তৃক নিয়ন্ত্রিত হবে।
- কারখানায় কাজের সাথে সংশ্লিষ্ট নয় এমন ধরনের ই মেইল আদান প্রদান সম্পুর্ণরূপে নিষিদ্ধ থাকবে।
- নিয়ম বর্হিভূত যে কোন কর্মকান্ডের জন্য আইটি পার্সোনেল তাৎক্ষনিকভাবে এইচআর এন্ড এডমিনের বিভাগের প্রধানের অনুমোদনক্রমে যে কোন মেইল সংযোগ সাময়িক বা স্থায়ীভাবে বন্ধ করে দিতে পারবেন।
- সকল মেইল ব্যবহারকারী কেবলমাত্র নির্ধারিত পাসওয়ার্ডের মাধ্যমে ই মেইল আদান প্রদান করতে হবে।
- কোন ই-মেইল ব্যবহারকারী তার নিজের পাসওয়ার্ড পরিবর্তন করতে পারবে না। (জ) মহাব্যবস্থাপকের অনুমোদনক্রমে আইটি বিভাগ যে কোন ই মেইল সংযোগ এবং কম্পিউটার এর পাসওয়ার্ড (Password) প্রতি ১ মাস পর পর পরিবর্তন করতে পারবে।
টেলিফোন ও ফ্যাক্স লাইন নিয়ন্ত্রণ
- সকল টেলিফোন ব্যবহারকারীকে অবশ্যই এক্সচেঞ্জ এ কর্মরত অপারেটর এর মাধ্যমে প্রয়োজনীয় কল করতে হবে।
- কারখানার কাজের সাথে সম্পৃক্ত নয়, এমন টেলিফোন করা থেকে বিরত থাকতে হবে।
- ফ্যাক্স লাইন এবং ফ্যাক্স মেশিন একটি সংরক্ষিত এলাকার মধ্যে স্থাপন করতে হবে। অন্য কোথাও ফ্যাক্স লাইনের কোন বর্ধিত অংশ থাকতে পারবে না।
- ফ্যাক্স লাইন শুধুমাত্র দাপ্তরিক কাজে ব্যবহার করা যাবে অন্য কোন ব্যক্তিগত প্রয়োজনে নয়।