आइटी विभागले वेबसाइट तथा एपको लागि सार्वजनिक गर्यो सुरक्षा गाइडलाइन्स 

सूचना प्रविधि विभागले वेबसाइट तथा वेब एप्लिकेशन विकास गर्दा अपनाउनुपर्ने सुरक्षा गाइडलाइन्स (निर्देशिका) आज सार्वजनिक गरेको छ । विभागले वेबसाइट तथा फेसबुक पेजमार्फत १३ वटा वुदागत सुरक्षा अपनाउनको लागि अनुरोध गरेको छ ।

पहिलो वुदामा विभागले वेबसाइट तथा वेब एप्लिकेशनका सम्पुर्ण फाइलहरु निश्चित समयमा निरन्तर व्याकअप राख्न सुझाव दिएको छ ।
दोश्रो वुदामा वेबसाइट तथा एप्लिकेशनमा रहेका अनावश्यक फाइलहरु डिलिट गनुपर्ने कुरा उल्लेख गरेको छ ।
तेस्रो वुदामा वेबसाइटमा एसएसएल इन्क्रिप्सन प्रयोग गर्न सुझाव दिएको छ ।

यसैगरी चौथो वुदामा बलियो पासवर्ड पोलिसी पनाउन भनिएको छ भने पाचौ वुदामा मल्टिफ्याक्टर अथेन्टिकेशनको प्रयोग गर्न आग्रह गरिएको छ ।
विभागले जारी गरेको छैटौ वुदमा वेबसाइट तथा एप्लिकेश सञ्चालन गरिएको वेब सर्भर, इन्भाइरोमेन्ट, प्लाटफर्म तथा फ्रेमवर्क सधै अपडेटेट तथा पछिल्लो भर्सनको प्रयोग गर्ने ।
सातौ वुदामा जुनसुकै फाइल अपलोड हुने विशेषतालाई रोक्न उल्लेख गरिएको छ । त्यसैगरी सफ्टवेयर डेभलपमेन्ट प्लाटफर्ममा अपरेटिङ सिस्टमको नाम तथा भर्सन प्रयोगकर्ताले हेर्न नमिल्ने बनाउन सुझाव दिइएको छ ।

यसैगरी नवौ वुदामा अनावश्यक सर्भिस पोर्टहरु बन्द गर्न भनिएको छ भने दशौ वुदामा प्रयोगकर्ताले युजरनेम र पासवर्ड प्रयोग गर्ने स्थानमा लगइन फेल भएमा सस्पेण्ड गर्ने व्यवस्था गर्न भनिएको छ ।

त्यसैगरी हरेक वर्ष कम्तिमा एकपटक सफ्टवेयर, वेब तथा एप्लिकेशनको सेक्युरिटी अडिट गर्नको लागि विभागको आग्रह छ ।
अन्त्यमा सरकारी निकायको वेबसाइट निमार्ण तथा व्यवस्थापन सम्वन्धि निर्देशिका २०६८ बमोजिम वेबसाइटको सुरक्षा जोखिमता परिक्षण गर्न अनुरोध गरिएको छ ।

पछिल्लो समय सरकारी तथा नीजि वेबसाइटहरु ह्याक भइरहेको र साइबर आक्रमण बढ्ने अवस्थालाई मध्यनजर गर्दै विभागले सूचना जारी गरेको हो । शनिवार डिजिटल संवाद कार्यक्रममा बोल्दै संचार तथा सूचना प्रविधि मन्त्रालयका सहसचिव अनिल दत्तले चाडै छलफल गरी गाइडलाइन्स सार्वजनिक गर्ने र सेक्युरिटी अडिट अनिवार्य गर्ने भनाई राखेका थिए ।