योजनाएँ और नियम व शर्तें
1. आकस्मिक योजना
1.1 विकरण की स्थिति में आकस्मिक योजना
A.1.1 विकरण संरक्षण नीति
- बैंक की कॉर्पोरेट वेबसाइट का अनुप्रयोग कमजोरियों और प्रदर्शन के लिए सुरक्षा ऑडिट किया जाता है।
- यूको बैंक की वेबसाइट पर किसी भी आवेदन-स्तरीय संशोधन का तात्पर्य वेबसाइट के पुनः-ऑडिट से है।
- सभी सर्वरों के विन्यास और लॉग के समय पर निगरानी की जाती है |
- केवल सिस्टम प्रसाशन उपयोगकर्ताओं को ही प्रसाशन और विन्यास कार्यो के लिए सर्वर तक पहुँच की अनुमति है |
- सभी सर्वर लॉक और नेट सुरक्षित है |
- सामग्री को वीपीएन का उपयोग करके सुरक्षित एफटीपी के माध्यम से अद्यतन किया जाता है।
A.1.2 यूको बैंक वेबसाइट के विकरण की निगरानी
- यूको बैंक की वेबसाइट के विकरण की निगरानी के दो तरीके हैं।
- मेसर्स प्लैनेट ई-कॉम सॉल्यूशंस का साइबर सुरक्षा प्रभाग संभावित विकरण या अवांछनीय परिवर्तन के लिए नियमित अंतराल पर लॉग फाइलों का विश्लेषण करके निरंतर निगरानी कर रहा है।
- मेसर्स प्लैनेट ई-कॉम सॉल्यूशंस की विकास टीम भी नियमित रूप से वेबसाइट की निगरानी करती है। किसी भी अप्रत्याशित स्थिति में, जो भी व्यक्ति सबसे पहले इसे नोटिस करता है, उसे तकनीकी प्रबंधक और वेब सूचना प्रबंधक को फ़ोन और ईमेल के माध्यम से सूचित करना होगा।
A.1.3 विकरण के बाद की जाने वाली कार्रवाई
- तत्काल अलगाव
- आगे की क्षति को रोकने और उपयोगकर्ताओं को दुर्भावनापूर्ण सामग्री से बचाने के लिए प्रभावित वेब पेज या साइट को अस्थायी रूप से ऑफ़लाइन कर दें।
- यदि आवश्यक हो तो फ़ायरवॉल नियमों या सीडीएन विन्यास का उपयोग करके बाहरी पहुँच को अवरुद्ध करें।
- अधिसूचना और उन्नयन
- घटना प्रतिक्रिया टीम और आईटी सुरक्षा कर्मियों को सचेत करें।
- घटना प्रतिक्रिया नीति के अनुसार प्रबंधन और हितधारकों को सूचित करें।
- न्यायिक विश्लेषण
- प्रवेश बिंदु और उल्लंघन की प्रकृति की पहचान करने के लिए वेब सर्वर, WAF और पहुँच नियंत्रण से लॉग की समीक्षा करें।
- जांच और संभावित कानूनी या अनुपालन रिपोर्टिंग के लिए साक्ष्य सुरक्षित रखें।
- यदि कोई दुर्भावनापूर्ण सामग्री हो तो उसे हटा दें
- बैकअप का उपयोग करके विकृत सामग्री को हटाएँ या पुनर्स्थापित करें।
- सुरक्षित बैकअप से वेबसाइट फ़ाइलों को ज्ञात-अच्छी स्थिति में वापस लाएं।
- पैच और सुरक्षित
- अलोचानीयता की पहचान करें और उसे ठीक करें। बैंक द्वारा नियमित अंतराल पर ऑडिट रिपोर्ट साझा की जाती है और वार्षिक CERT सुरक्षा ऑडिट किया जाता है।
- सभी एडमिन और सर्विस पासवर्ड बदलें।
- फ़ाइल और निर्देशिका अनुमतियों को पुनः सत्यापित करें।
- संचार
- उपयोगकर्ताओं को सूचित करें (यदि आवश्यक हो), खासकर यदि डेटा एक्सपोज़र या फ़िशिंग शामिल थी।
- प्रबंधन और अनुपालन टीमों को घटना रिपोर्ट प्रदान करें।
- संचालन फिर से शुरू करें
- पूरी तरह से सत्यापन और परीक्षण के बाद, वेबसाइट को उत्पादन में पुनर्स्थापित करें।
- पुनर्प्राप्ति के बाद के घंटों/दिनों में ट्रैफ़िक और सामग्री की बारीकी से निगरानी करें।
- घटना-पश्चात समीक्षा
- घटना, मूल कारण, घटनाओं की समय-सीमा और की गई सुधारात्मक कार्रवाइयों का दस्तावेज़ीकरण करें।
- निष्कर्षों के आधार पर निगरानी नीतियों, पैच अनुसूची और पहुँच नियंत्रण उपायों को अद्यतन करें।
A.1.4 पुनर्स्थापना का समय
बैंक की कॉर्पोरेट वेबसाइट की बहाली में लगने वाला समय विकरणकी मात्रा और प्रभावित सेवाओं पर निर्भर करता है।
1.2 डेटा भ्रष्टाचार
डेटा सेंटर में वेबसाइट डेटा का नियमित बैकअप लिया जा रहा है। इससे किसी भी डेटा भ्रष्टाचार की स्थिति में नागरिकों को जानकारी की त्वरित पुनर्प्राप्ति और निर्बाध उपलब्धता सुनिश्चित होती है।
1.3 हार्डवेयर/सॉफ्टवेयर क्रैश
यदि सर्वर अप्रत्याशित कारणों से क्रैश हो जाता है, तो डेटा सेंटर में वेबसाइट को शीघ्रता से, आमतौर पर 24 घंटों के भीतर, पुनर्स्थापित करने के लिए अतिरिक्त बुनियादी ढाँचा मौजूद होता है।
1.4 प्राकृतिक आपदाएँ
प्राथमिक डेटा केंद्र को प्रभावित करने वाली किसी प्राकृतिक आपदा की स्थिति में, सेवा प्रदाता उचित अनुमोदन के बाद DR साइट से वेबसाइट शुरू करेगा। भंडारण-आधारित प्रतिकृति DR साइट पर होती है।
2. वेबसाइट निगरानी योजना
2.1 निगरानी की आवृत्ति
यूको बैंक की वेबसाइट की 24x7 नियमित निगरानी नियमावली विधियों के साथ-साथ वेब विश्लेषक उपकरणों के माध्यम से की जाती है।
2.2 निगरानी पैरामीटर
- आगंतुक का डैशबोर्ड
- उपयोग पैटर्न (आगंतुकों का भौगोलिक स्थान)
- दिन के घंटे के अनुसार हिट
- रेफ़र करने वाली साइटें
- खोज वाक्यांश
- शीर्ष पृष्ठ
- ब्राउज़र
- प्लेटफ़ॉर्म
- साप्ताहिक वर्तनी जाँच और दैनिक टूटी हुई लिंक की निगरानी
2.3 निगरानी किए गए पैरामीटर्स की उपयोगिता
- वैयक्तिकरण और उपयोगकर्ता अनुभव में सुधार में मदद करता है।
- आगंतुकों द्वारा उपयोग किए जाने वाले खोज वाक्यांशों के लिए पृष्ठों को अनुकूलित करता है।
- सबसे अधिक उपयोग किए जाने वाले ब्राउज़रों और प्लेटफ़ॉर्म के लिए वेबसाइट को अनुकूलित करता है।
- पीक ट्रैफ़िक के दौरान सर्वर के प्रदर्शन को सुनिश्चित करता है।
- उच्च-ट्रैफ़िक रेफ़रर्स के साथ लिंक विनियमन को सुगम बनाता है।
- वर्तनी की त्रुटियों और टूटे हुए लिंक्स को तुरंत ठीक करता है।
3. नियम और शर्तें
- यूको बैंक को किसी भी समय वेबसाइट की सामग्री को सही और अद्यतन करने का अधिकार है।
- वेबसाइट ग्राहकों और आम जनता के लिए सामान्य जानकारी के लिए है।
- सामग्री केवल व्यक्तिगत, गैर-व्यावसायिक उपयोग के लिए डाउनलोड की जा सकती है।
- यूको बैंक की पूर्व लिखित अनुमति के बिना इसकी प्रतिलिपि नहीं बनाई जा सकती।
- यदि कोई विसंगति हो, तो यूको बैंक द्वारा मुद्रित जानकारी को ही सही माना जाएगा।
- अनुसरण करें
-
-
-
-
-
-
