Select Page
তথ্য ও নিরাপত্তা নীতিমালা Policy on IT Security বর্ণনা

তথ্য ও নিরাপত্তা নীতিমালা Policy on IT Security বর্ণনা

by | Jan 16, 2018 | তথ্য প্রযুক্তি

তথ্য ও নিরাপত্তা নীতিমালা

অবাধ তথ্য প্রবাহের যুগে তথ্য নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয় । তথ্য সন্ত্রাস বা অন্য যে কোন নাশকতা রোধ কল্পে এবং প্রতিষ্ঠানে তথ্য প্রবাহ নিশ্চিত ও নিরাপত্তা করতে কর্তৃপক্ষ একটি লিখিত নীতিমালা রয়েছে। এই নীতিমালার পূর্ণাঙ্গ বাস্তবায়নের মাধ্যমে প্রতিষ্ঠানের আভ্যন্তরীন ও বর্হিগামী তথ্যের সুষ্ঠু ও নিরাপদ প্রবাহ নিশ্চিত করা সম্ভব। View in English

আভ্যন্তরীণ নেটওয়ার্ক এর নিরাপত্তা

  • কারখানায় স্থাপিত নেটওয়ার্কের আওতাধীন সকল কম্পিউটার নেটওয়ার্কের আওতাধীন সকল কম্পিউটার নেটওয়ার্ক আইটি কর্মকর্তার নিয়ন্ত্রনাধীনে থাকবে।
  • সকল কম্পিউটার পাসওয়ার্ড Administrative Password আইটি অফিসার এবং কারখানার মহাব্যবস্থাপক ব্যতীত অন্য কাউকে জানানো যাবে না।
  • Administrative Password আইটি অফিসার এবং কারখানার প্রধান ব্যতীত অন্য কাউকে জানানো যাবে না।
  • সকল কম্পিউটার ব্যবহারকারী (User) শুধুমাত্র নির্দিষ্ট পাসওয়ার্ড প্রদান সাপেক্ষে নেটওয়ার্কের সাথে যুক্ত হতে পারবে।
  • একজন কম্পিউটার ব্যবহারকারী নেটওয়ার্ক যুক্ত হবার পর তার জন্য নির্ধারিত Excess Permission অনুযায়ী অন্য কোন কম্পিউটার ঊীপবংং করতে পারবেন না।।
  • অ-অনুমোদিত কম্পিউটার ঊীপবংং সম্পুর্ণরূপে বন্ধ থাকবে।
  • কোন কম্পিউটার ব্যবহার করতে তার কম্পিউটারের পাসওয়ার্ড পরিবর্তনের অনুমতি প্রদান করা যাবে না। কোম্পানির এইচআর এন্ড এডমিন বিভাগের প্রধানের অনুমোদনক্রমে শুধুমাত্র আই টি অফিসার কম্পিউটারের পাসওয়ার্ড পরিবর্তন করতে পারবে।
  • ভাইরাসের আক্রমন প্রতিহত করতে প্রতি সপ্তাহে প্রত্যেক কম্পিউটারের Antivirus update করতে হবে।
  • সকল প্রকারে ডাটাবেস (Database) মেইন সার্ভারে সংরক্ষন করতে হবে। নির্দিষ্ট দায়িত্ব প্রাপ্ত ব্যক্তিগন ব্যতীত অন্য কেই সংশ্লিষ্ট ডাটাবেস নিয়ে কোন ধরনের কাজ করতে পারবে না।
  • নেটওয়ার্ক সার্ভার আই টি অফিসার/সিস্টেম এ্যানালিষ্ট এর দায়িত্বে থাকবে।
  • মেইন সার্ভারে কেবলমাত্র বিগত ০২(দুই) মাসের ডাটা সংরক্ষন করতে হবে।
  • দুই মাস বা ততোধিক কালের পুরানো ডাটাবেস নিয়মিত ব্যাকআপ নিতে হবে এবং নির্দিষ্ট সময় পর পর CD তে রাইড করে মেইন সার্ভার থেকে মুছে ফেলতে হবে।

ই মেইল এর নিরাপত্তা

  • মেইল (সধরষ) আদান প্রদানের জন্য ব্যবহৃত মেইল সার্ভার দায়িত্বপ্রাপ্ত আই টি পার্সোনেল এর প্রত্যক্ষ নিয়ন্ত্রনাধীনে থাকবে।
  • এভিপি/ডিরেক্টরের নির্দেশ/অনুমতি ব্যতীত কোন কম্পিউটারে ই-মেইল সংযোগ প্রদান করা যাবে না।
  • সকল ই মেইল সংযোগ আই টি পার্সোনেল কর্তৃক নিয়ন্ত্রিত হবে।
  • কারখানায় কাজের সাথে সংশ্লিষ্ট নয় এমন ধরনের ই মেইল আদান প্রদান সম্পুর্ণরূপে নিষিদ্ধ থাকবে।
  • নিয়ম বর্হিভূত যে কোন কর্মকান্ডের জন্য আইটি পার্সোনেল তাৎক্ষনিকভাবে এইচআর এন্ড এডমিনের বিভাগের প্রধানের অনুমোদনক্রমে যে কোন মেইল সংযোগ সাময়িক বা স্থায়ীভাবে বন্ধ করে দিতে পারবেন।
  • সকল মেইল ব্যবহারকারী কেবলমাত্র নির্ধারিত পাসওয়ার্ডের মাধ্যমে ই মেইল আদান প্রদান করতে হবে।
  • কোন ই-মেইল ব্যবহারকারী তার নিজের পাসওয়ার্ড পরিবর্তন করতে পারবে না। (জ) মহাব্যবস্থাপকের অনুমোদনক্রমে আইটি বিভাগ যে কোন ই মেইল সংযোগ এবং কম্পিউটার এর পাসওয়ার্ড (Password)  প্রতি ১ মাস পর পর পরিবর্তন করতে পারবে।

টেলিফোন ও ফ্যাক্স লাইন নিয়ন্ত্রণ

  • সকল টেলিফোন ব্যবহারকারীকে অবশ্যই এক্সচেঞ্জ এ কর্মরত অপারেটর এর মাধ্যমে প্রয়োজনীয় কল করতে হবে।
  • কারখানার কাজের সাথে সম্পৃক্ত নয়, এমন টেলিফোন করা থেকে বিরত থাকতে হবে।
  • ফ্যাক্স লাইন এবং ফ্যাক্স মেশিন একটি সংরক্ষিত এলাকার মধ্যে স্থাপন করতে হবে। অন্য কোথাও ফ্যাক্স লাইনের কোন বর্ধিত অংশ থাকতে পারবে না।
  • ফ্যাক্স লাইন শুধুমাত্র দাপ্তরিক কাজে ব্যবহার করা যাবে অন্য কোন ব্যক্তিগত প্রয়োজনে নয়।
একটি পোশাক কারখানার তথ্য প্রযুক্তি নিরাপত্তা নীতিমালা বর্ণনা

একটি পোশাক কারখানার তথ্য প্রযুক্তি নিরাপত্তা নীতিমালা বর্ণনা

by | Dec 20, 2017 | তথ্য প্রযুক্তি

তথ্য প্রযুক্তি নিরাপত্তা নীতিমালা:

বিশ্বের বর্তমান ব্যবসায়িক অবস্থার প্রেক্ষাপটে তথ্য প্রযুক্তির নিরাপত্তা একটি গুরুত্বপূর্ণ ইস্যু। তথ্য প্রযুক্তি যাতে কোনভাবে টেম্পারড করতে না পারে সেজন্য বিশেষ ব্যবস্থা গ্রহণ করতে হবে।ইন্ডাঃ(প্রাঃ) লিঃ কর্তৃপক্ষ এই মর্মে ঘোষনা করছে যে, অত্র প্রতিষ্ঠানে অতিরিক্ত কাজের ঘন্টা সম্পূর্ণরুপে স্বেচ্ছা ভিত্তিতে করা হয়। প্রতি সপ্তাহের মধ্যে অনুমতি যোগ্য কাজের ঘন্টা হচ্ছে ৪৮ এবং প্রতি সপ্তাহে সর্বোচ্চ অতিরিক্ত কাজের ঘন্টা হচ্ছে ১২। প্রচলিত শ্রম আইন ও আই এল ও কনভেনশনের ১ ও ১৪ ধারা অনুযায়ী শ্রমিক/কর্মচারীদের প্রতি ০৬ দিনের জন্য ০১ দিন ছুটি থাকার অধিকার আছে।

  • নির্দিষ্ট সময় অন্তর কারখানার তথ্য প্রযুক্তির নিরাপত্তা নীরিক্ষা করতে হবে। এতে কারখানার তথ্য প্রযুক্তি ভেতর ও বাহির হতে ব্যাহত হওয়ার প্রবণতা এবং কার্যকারিতা ও দক্ষতা নিশ্চিত হবে।
  • সকল কম্পিউটার পাসওয়ার্ড দ্বারা নিয়ন্ত্রিত হবে। যে সকল কর্মী কম্পিউটার ব্যবহার করেন তারা কম্পিউটারের ডাটার নিরাপত্তা নিশ্চিত করার জন্য সময়ে সময়ে পাসওয়ার্ড পরিবর্তন করবেন। এতে অননুমোদিত ব্যক্তি কম্পিউটার ব্যবহার করতে পারবে না।
  • কম্পিউটারের সকল তথ্য গোপনীয় থাকবে।
  • কোন ফাইল বা ফোল্ডার শেয়ারিং থাকবে না। ফাইল বা ফোল্ডার শেয়ারিং প্রতিরোধের জন্য প্রত্যেক কম্পিউটারে ফায়ার ওয়াল দ্বারা প্রটেকশন থাকতে হবে। বিশেষ করে বৈদেশিক কাস্টমারদের সাথে যাবতীয় ব্যবসায়িক তথ্য সম্পূর্ণরূপে গোপনীয়ভাবে সংরক্ষণ করতে হবে।
  • কম্পিউটারের সকল ইউএসবি পোর্ট অকার্যকর করতে হবে এবং অপ্রয়োজনীয় ফ্লপি ডিস্ক কারখানায় রাখা যাবে না। প্রয়োজনীয়গুলোর লগবুক সংরক্ষণ করতে হবে।
  • ইন্টারনেট, ই-মেইল এবং প্রিন্টআউট মনিটরিং করতে হবে।
  • ফাইল আপলোডিং এর সুবিধা সীমিত থাকবে।
  • কারখানার সকল কম্পিউটারে এন্টিভাইরাস সফটওয়্যার থাকবে।
  • কম্পিউটারের আগত অপরিচিত যেকোন তথ্য কর্তৃপক্ষের গোচরে আনতে হবে।
  • আইটি ইনচার্জ তথ্য প্রযুক্তির নিরাপত্তা নিশ্চিত করবেন।

অগ্নি দূর্ঘটনা ঘটলে নিন্মলিখিত বিষয়ে সাবধান থাকতে হবে

  • ধোঁয়া শ্বাস-প্রশ্বাসের সাথে দেহের ভিতরে নেয়া যাবে না।
  • ভেজা কাপড় দিয়ে মুখ ঢাকতে হবে।
  • যদি আগুন নিভাতে কার্বন-ডাই-অক্সাইড (ঈঙ২) ব্যবহার করা হয়,তবে নাকে বা মুখেধোঁয়া প্রবেশ করতে না পারে, সেদিকে সতর্ক থাকতে হবে।
  • ধোঁয়া বেরিয়ে যাওয়ার জন্য সকল দরজা জানালা খুলে দিতে হবে।
  • সবাই এক সংগে বের হওয়ার জন্য দরজার (ঊঢওঞ) দিকে যাওয়ার সময় তাড়াহুড়া করবেন না।
  • লাইন ধরে সারিবদ্ধ ভাবে দ্রুত বের হতে হবে।
  • জরুরী নির্গমন পথ (ঊসবৎমবহপু ঊীরঃ) অথবা সহজে এবং দ্রুত বের হওয়া যায় এমন নির্গমন পথ দিয়ে বের হতে হবে।
কারখানার আঙ্গিনা CCTV দ্বারা অবলোকন বিজ্ঞপ্তি এর উদাহরন

কারখানার আঙ্গিনা CCTV দ্বারা অবলোকন বিজ্ঞপ্তি এর উদাহরন

by | Dec 13, 2017 | তথ্য প্রযুক্তি

কারখানার আঙ্গিনা CCTV দ্বারা অবলোকন

প্রতিটি ফ্লোরের গেইটে অবস্থানরত মহিলা সিকিউরিটি গার্ডগণ ফ্লোরে প্রবেশ ও বের হওয়ার সময় কোম্পার্নীর নিরাপওার সার্থে দেহ তল্লাশী চালাবে ।এছাড়া প্রতিটি ফ্লোরের গেইটে cctv দ্বারা অবলোকন করার ব্যবস্থা আছে।  সিকিউরিটি গার্ডগণ ফ্যাক্টরী খোলা এবং কর্ম দিবসের পরে প্রত্যেকটি ফ্লোরের গ্যাস , পানি ও বিদ্যুৎ ঠিকঠাক মত চেক করে প্রত্যেকটি দরজা সীল সমেত বন্ধ করে দেওয়ার দায়িত্বে নিয়োজিত থাকবেন এবং পাশাপাশি ফ্যাক্টরী খোলা ও বন্ধের রেকর্ড একটি রেজিষ্টারে নথিভুক্ত করে পরের দিন ব্যবস্থাপনা বিভাগকে প্রতিবেদন পাঠাবে । সম্মানিত অতিথি গ্র“প তার নিরাপত্তা নীতির অংশ হিসাবে , C-TPAT (Customs Trade Partnership Against Terrorism) এর প্রয়োজন ও নীতিমালার প্রতি সমর্থন জানিয়ে নিরাপত্তা ভিত্তিক নিম্নলিখিত নিয়ম মেনে চলতে অঙ্গীকারাবদ্ধ। তবে উপরোক্ত চার ধরনের ভিজিটর ব্যতীত যদি কোন সন্দেহভাজন ব্যাক্তি জোর পূর্বক ফ্যাক্টরীর অভ্যন্তরে প্রবেশ করার চেষ্টা করে তাহলে নিন্মোক্ত পদ্ধতি অবলম্বন করার জন্য বলা হইল:

  • কারখানার ভিতরে প্রবেশের সময় অবশ্যই  পরিধান করবেন। আমরা আরো অনুরোধ করছি, যে কোন প্রকার আগ্নেয়াস্ত্র, বিস্ফোরক দ্রব্য, এবং অবৈধ বস্তু নিয়ে কারখানায়  প্রবেশ সম্পূর্ণভাবে নিষিদ্ধ।এ ব্যাপারে আপনার সর্বোচ্চ সহযোগিতাই আমাদের একান্ত কাম্য। ধন্যবাদান্তে, কর্তৃপক্ষ
  • কোন সন্দেহভাজন ব্যক্তি যদি ফ্যাক্টরীর অভ্যান্তরে ঢুকে পরে তৎক্ষনাত ফ্যাক্টরীর সিকিউরিটি নিম্নলিখিত পদ্ধতিগুলো অবলম্বন করিতে হইবে
  • ফ্যাক্টরীর সিকিউরিটি পোষ্টে জরুরী টেলিফোন নম্বর পোষ্টার আকারে লাগানো থাকতে হবে। উক্ত পোষ্টারে নিম্নলিখিত নম্বরগুলো থাকতে হবে।
  • নিকটস্থ থানার টেলিফোন নম্বর থাকতে হবে ।
  • নিকটস্থ ফায়ার সার্ভিসের টেলিফোন নম্বর থাকতে হবে।
  • নিকটস্থ হাসপাতালের টেলিফোন নম্বর থাকতে হবে।
  • কোম্পানির উর্দ্ধতন কর্তৃপক্ষের টেলিফোন ও মোবাইল নম্বর থাকতে হবে।
  • নিকটস্থ এম্বুলেন্স এর টেলিফোন নম্বর থাকতে হবে।
  • জরুরী পরিস্থিতিতে সন্দেহভাজন মোকাবেলার জন্য প্রথমে নিকটস্থ থানায় ফোন করে পুলিশকে অবহিত করতে হবে সাথে সাথে কোম্পানীর উর্দ্ধতন কর্তৃপক্ষকে অবহিত করতে হবে।
  • কারখানার অভ্যন্তরে নাশকতামূলক সন্দেহভাজন ঢুকে গেলে অবশ্যই প্রথমে দ্বায়িত্বপ্রাপ্ত সিকিউরিটি গার্ড, সিকিউরিটি অফিসার শক্তহাতে মোকাবেলা করতে হবে । কোন অবস্থায় যাহাতে কারখানার অভ্যান্তরে ঢুকতে না পারে।
  • জরুরী পরিস্থিতিতে সন্দেহভাজন মোকাবেলা করনের লক্ষ্যে উপরোক্ত পদ্ধতি যথাযথভাবে পালন করতে হবে।
  • প্রত্যেক বহিরাগত ব্যক্তি বা সাক্ষাৎপ্রার্থী ব্যক্তিগণ কারখানার ভিতরে প্রবেশের সময় অবশ্যই তাদের নাম, ঠিকানা, এবং কার সংগে সাক্ষাৎ করবেন তা রেজিষ্টারে লিপিবদ্ধ করবেন।
  • সাক্ষাৎকারী ব্যক্তিগণ তাদের সংগে বহনকৃত ব্যাগ চেক করাবেন।
  • প্রয়োজন বোধে মেটাল ডিটেক্টর দ্বারা শরীর চেক করাবেন।

PREMISES  UNDER SURVILANCE BY CCTV

Dear Visitor It is part of Security Policy of FAHAMI GROUP in accordance to C-TPAT (Custom Trade Partnership against terrorism) Procedure that:

  1. Visitors must sign the Visitor register
  2. Have their bags checked.
  3. If necessary body checked by hand held metal detector.
  4. Must put on VISITOR Badge while inside the premises.

We also request that carrying of any sort of fire Arms, explosives and contraband items inside the premises is strictly prohibited.

Group Thanks for your understanding and cooperation.

সিকিউরিটি সুপারভাইজার প্রতি ৩০-মিঃ অন্তর অন্তর প্রতিটি সিকিউরিটি  পয়েন্টে চেক দেবে এবং তার পর্যবেক্ষণ প্রতিবেদন আকারে লিপিবদ্ধ করবেন। ইউনিফর্ম পরিহিত গার্ডগণ সর্বদা ফ্যাক্টরী, ফ্যাক্টরী প্রাঙ্গণ, মানুষ ও বস্তু বা উপাদান সমুহের নিরাপওা  বিধানে সচেষ্ট থাকবে । জান ও মালের নিরাপত্তা, কোম্পানীর সম্পত্তি রক্ষা এবং ফ্যাক্টরী পরিদর্শকদের চাহিদানুযায়ী সব কিছু, সর্বোপরি নিরাপত্তার দিকটি জোরদার করা এবং কোম্পানী প্রদত্ত পলিসির মধ্যে থেকেই সব কিছু নিশ্চিত করা কোম্পানীর সিকিউরিটি বিভাগের প্রধান দায়িত্ব ।