जम्मू-कश्मीर प्रशासन ने डिजिटल सुरक्षा बढ़ाई, निजी डोमेन पर सरकारी वेबसाइटों पर प्रतिबंध लगाया
Jammu Kashmir प्रशासन ने विभिन्न सुधारों को लागू किया है, जिनमें पायरेटेड या अप्रचलित सॉफ्टवेयर का उपयोग बंद करना तथा एनआईसी द्वारा उपलब्ध कराये गये सरकारी ईमेल आईडी का उपयोग शामिल है।
जम्मू-कश्मीर प्रशासन ने सभी सरकारी विभागों को एक व्यापक सलाह जारी की है, जिसमें उन्हें निजी डोमेन पर होस्ट की गई आधिकारिक वेबसाइटों को तुरंत निष्क्रिय करने का निर्देश दिया गया है। इस सलाह का उद्देश्य जम्मू-कश्मीर में सरकारी प्रतिष्ठानों में एक सुरक्षित, मानकीकृत और नीति-अनुपालन डिजिटल और सूचना प्रौद्योगिकी (आईटी) वातावरण लागू करना है। यह निर्णय जम्मू-कश्मीर के मुख्य सचिव की अध्यक्षता में एक उच्च-स्तरीय बैठक के बाद लिया गया है, जिसमें अनधिकृत डिजिटल प्लेटफ़ॉर्म, पुराने हार्डवेयर और सॉफ़्टवेयर और डेटा उल्लंघनों और फ़िशिंग हमलों की बढ़ती घटनाओं के बारे में चिंताओं पर चर्चा की गई थी।
कोई निजी डोमेन नहीं
सामान्य प्रशासन विभाग के आयुक्त सचिव एम. राजू ने एक परिपत्र में कहा, “निजी डोमेन पर आधिकारिक वेबसाइट संचालित करने वाले विभागों को उन्हें तुरंत निष्क्रिय करने का आदेश दिया गया है। जम्मू-कश्मीर में राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) इन्हें ‘.gov.in’ या ‘.jk.gov.in’ जैसे सुरक्षित सरकारी डोमेन पर माइग्रेट करने में सहायता करेगा।” उन्होंने आगे कहा, “आईटी विभाग की मंजूरी के बिना कोई नई वेबसाइट नहीं बनाई या होस्ट नहीं की जानी चाहिए।”
परिपत्र में अनधिकृत डिजिटल प्लेटफॉर्म, पुराने हार्डवेयर और सॉफ्टवेयर इंफ्रास्ट्रक्चर से जुड़े बढ़ते जोखिमों को दूर करने के लिए निर्देशों के व्यापक सेट के साथ तत्काल कार्यान्वयन और सख्त अनुपालन की आवश्यकता पर जोर दिया गया है। इसमें डेटा समझौता और फ़िशिंग की बढ़ती घटनाओं पर भी प्रकाश डाला गया है। आईटी अधिनियम और दिशानिर्देशों के अनुसार, यह अनिवार्य है कि सभी विभाग साइबर सुरक्षा प्रशिक्षण सत्रों के लिए अधिकारियों को नामित करें और राष्ट्रीय साइबर सुरक्षा प्रोटोकॉल का अनुपालन सुनिश्चित करें। परिपत्र आईटी हार्डवेयर और सॉफ्टवेयर के मानकीकरण के महत्व पर जोर देता है, जिसमें कहा गया है कि सरकारी कार्यालयों को केवल वही आईटी उपकरण खरीदने चाहिए जो आईटी विभाग द्वारा निर्धारित विनिर्देशों को पूरा करते हों।
पायरेटेड सॉफ्टवेयर
इसके अतिरिक्त, पायरेटेड या अप्रचलित सॉफ्टवेयर का उपयोग, जिसमें बिना लाइसेंस वाले ऑफिस सूट या डिज़ाइन टूल शामिल हैं, बंद होना चाहिए। विभागों को अपने समर्थन जीवन के अंत के करीब सभी सॉफ्टवेयर के लिए अपडेट और अपग्रेड की योजना बनाने की भी आवश्यकता है।
रिपोर्टिंग और निगरानी अनिवार्य
प्रशासन ने रिपोर्टिंग और निगरानी को अनिवार्य बना दिया है, विभागों को 15 दिनों के भीतर विस्तृत अनुपालन रिपोर्ट प्रस्तुत करने का निर्देश दिया है। इन रिपोर्टों में वेबसाइट डोमेन की स्थिति, ईमेल अनुपालन, आईटी ऑडिट परिणाम और पुराने या पायरेटेड सॉफ़्टवेयर के उपयोग को सुधारने की योजनाएँ शामिल होनी चाहिए।
सर्कुलर में चेतावनी दी गई है कि इन निर्देशों को लागू करने में किसी भी तरह की विफलता को गंभीरता से लिया जाएगा और आधिकारिक आचरण और आईटी शासन नियमों के तहत अनुशासनात्मक कार्रवाई की जा सकती है। ये दिशा-निर्देश तत्काल प्रभाव से लागू होते हैं और इनका उद्देश्य पूरे केंद्र शासित प्रदेश में सुरक्षित, जवाबदेह और आधुनिक डिजिटल शासन सुनिश्चित करना है।
सरकारी ईमेल आईडी
इसके अलावा, प्रशासन ने अनिवार्य किया है कि सभी अधिकारी सभी आधिकारिक संचार के लिए एनआईसी द्वारा प्रदान की गई सरकारी ईमेल आईडी का उपयोग करें। सभी विभागों को जारी किए गए नए निर्देशों के अनुसार, डेटा गोपनीयता सुनिश्चित करने और संवेदनशील जानकारी के रिसाव को रोकने के लिए, यदि कोई संचार जीमेल, याहू या रेडिफ़मेल जैसी निजी ईमेल सेवाओं से आता है, तो उसे भेजा या उसका जवाब नहीं दिया जाना चाहिए।
विभाग प्रमुखों को निर्देश दिया गया है कि वे प्रशासनिक या सार्वजनिक भूमिका में शामिल सभी कर्मचारियों के लिए आधिकारिक एनआईसी ईमेल आईडी को तत्काल जारी और सक्रिय करना सुनिश्चित करें। गैर-सरकारी डोमेन से प्राप्त किसी भी ईमेल को अनौपचारिक माना जाएगा और उस पर कार्रवाई नहीं की जा सकती है।