धोरणे आणि अस्वीकार
हायपरलिंकिंग बाबतचे धोरण
बाह्य संकेतस्थळे / पोर्टल्सशी असलेल्या जोडण्या
या पोर्टलवर अनेक ठिकाणी तुम्हाला अन्य संकेतस्थळांच्या / पोर्टलच्या इतर शासकीय, अशासकीय / खाजगी संस्थांनी निर्माण व परिरक्षित केलेल्या जोडण्या आढळून येतील. या जोडण्या तुमच्या सोईसाठी ठेवण्यात आलेल्या आहेत. जोडणीची निवड केल्यावर तुम्ही त्या संकेतस्थळामध्ये संचार करू शकता. त्याचक्षणी या संकेतस्थळावर तुम्ही या संकेतस्थळाच्या मालकाच्या / पुरस्कर्त्याच्या गोपनीयता आणि सुरक्षेच्या धोरणांच्या अधीन असाल. जोडणीवरील संकेतस्थळाच्या मजकूरासाठी आणि विश्वसनीयतेबाबत महात्मा फुले मागासवर्गीय विकास महामंडळ मर्यादित, महाराष्ट्र जबाबदार असणार नाही आणि त्यामधील हेतुबाबत अनावश्यक पुष्टीही देणार नाही. केवळ ही जोडणी असण्याबाबतचे किंवा या पोर्टलवरील यादीमधील तिचा समावेश हा कोणत्याही प्रकारच्या पृष्ठांकनासाठी गृहित धरला जाऊ नये.
महात्मा फुले मागासवर्गीय विकास महामंडळ मर्यादित, महाराष्ट्र, संकेतस्थळाशी इतर संकेतस्थळे / पोर्टल्स याद्वारे असलेल्या जोडण्या
आमच्या स्थळावर आयोजित केलेली माहिती तुम्ही थेट जोडणीद्वारे घेण्याविषयी आमची कोणतीही हरकत नाही आणि त्यासाठी कोणत्याही पूर्वपरवानगीची आवश्यकता नाही. तुमच्या स्थळावरील चौकटींमध्ये आमची पृष्ठे भरण्यासाठी आम्ही अनुमती देऊ शकत नाही. आमच्या विभागाची पृष्ठे ही केवळ वापरकर्त्याच्या नव्याने उघडण्यात आलेल्या ब्राऊझरच्या चौकटीमध्येच भरली पाहिजेत.
गोपनीयता धोरण
सर्वसाधारण नियमानुसार, हे पोर्टल तुमच्याकडून (जसे की, नाव, दूरध्वनी क्रमांक किंवा ई-टपालाचा पत्ता) अशी कोणतीही विनिर्दिष्ट वैयक्तिक माहिती आपोआप ग्रहण करू शकत नाही, ज्याद्वारे तुमची स्वतंत्रपणे ओळख पटविण्याची आम्हाला मुभा मिळू शकेल. हे पोर्टल तुमच्या भेटीचा अभिलेख ठेवते आणि सांख्यिकी प्रयोजनासाठी पुढील माहितीची जसे की, आंतरजाल नियमावली (आयपी) पत्ते, अधिक्षेत्राचे नाव, ब्राऊझरचा प्रकार, कार्यप्रणाली, भेट दिल्याची तारीख व वेळ आणि भेट दिलेली पृष्ठे यांची नोंद करते. या स्थळाला हानी पोहचविण्याचा प्रयत्न करणाऱ्याचा तपास लागेपर्यंत आमच्या स्थळाला भेट देणाऱ्यांची स्वतंत्रपणे ओळख पटविण्यासाठी या पत्त्यांशी संधान साधण्याचा कोणताही प्रयत्न आम्ही करत नाही. कायदे अंमलबजावणी अभिकरणाचा सेवा प्रदात्याच्या नोंदी तपासण्याबाबतचा लेखी आदेश असल्याशिवाय, वापरकर्त्याची किंवा त्याच्या ब्राऊझिंग क्रियांची ओळख आम्ही पटविणार नाही. महात्मा फुले मागासवर्गीय विकास महामंडळ मर्यादित, महाराष्ट्र संकेतस्थळाने तुमच्याकडे वैयक्तिक माहिती पुरविण्याची विनंती केल्यास आणि तुम्ही ती देणे पसंत केल्यास ते कसे वापरावे याची माहिती तुम्हाला दिली जाईल आणि तुमच्या वैयक्तिक माहितीचे संरक्षण करण्यासाठी पुरेशी सुरक्षा प्रमाणके आचरली जातील.
स्वामित्व हक्क धोरण
या पोर्टलवरील वैशिष्ट्यपूर्ण साहित्य विनाशुल्काने, कोणत्याही स्वरूपात किंवा माध्यमात विनिर्दिष्ट परवानगीच्या आवश्यकतेशिवाय उद्धृत करता येईल. साहित्य अचूकपणे उद्धृत करण्यावर आणि अप्रतिष्ठाकारक रितीचा किंवा दिशाभूल करणाऱ्या संदर्भाचा वापर न करण्यावर हे अवलंबून आहे. जेथे साहित्य प्रकाशित करावयाचे असेल किंवा इतरांना निर्गमित करावयाचे असेल तेथे स्त्रोतास ठळकपणे आभिस्वीकृत करणे आवश्यक आहे. तथापि त्रयस्थाचा स्वामित्व हक्क असलेले साहित्य अशी या स्थळावर ओळख पटविण्यात आलेल्या अशा कोणत्याही साहित्याच्या उद्धृतीकरणाचे प्राधिकारपत्र संबंधित स्वामित्व हक्क धारण करणाऱ्याकडून प्राप्त करण्यात यावे.
अटी आणि शर्ती
या संकेतस्थळाची रचना, विकसन आणि देखभाल स्वामित्व हक्क महात्मा फुले मागासवर्गीय विकास महामंडळ मर्यादित, महाराष्ट्र विभागाकडे केली जाते. या संकेतस्थळावरील माहिती महात्मा फुले मागासवर्गीय विकास महामंडळ मर्यादित, महाराष्ट्र पुरविली आहे. संकेतस्थळाचा वापर करताना, वापराबाबतचे नियम आणि अटी तुम्ही बिनशर्त मान्य करता असे गृहीत धरले जाते. हे नियम आणि अटी तुम्हांला मान्य नसतील तर कृपया या संकेतस्थळाचा वापर करू नका. संकेतस्थळावरील मजकुराच्या सत्यतेबाबत सर्वतोपरी खबरदारी घेतली गेली असली, तरी हा मजकूर कोणत्याही कायदेशीर कारणासाठी पुरावा म्हणून वापरता येणार नाही. याबाबत कोणत्याही प्रकारची शंका असल्यास वापरकर्त्याने संबंधीत विभाग अथवा स्रोताशी शहानीशा करून घ्यावी आणि व्यावसायिक सल्ला घ्यावा. या संकेतस्थळाचा वापर करीत असताना कोणत्याही प्रकारचा खर्च, तोटा, दुष्पपरिणाम अथवा हानी झाल्यास त्यासाठी महात्मा फुले मागासवर्गीय विकास महामंडळ मर्यादित जबाबदार राहणार नाही. या संकेतस्थळावरील माहिती हायपर टेक्स्ट म्हणून घेतली जाऊ शकते. अथवा अशासकीय / खाजगी संघटनांमार्फत माहितीचा मुद्दा म्हणून वापरू शकते. वापरकर्त्यांची माहिती आणि सुविधा विचारात घेऊन "महात्मा फुले मागासवर्गीय विकास महामंडळ मर्यादित", या जोडण्या उपलब्ध करून देत आहे. भारतीय कायद्यानुसार या अटी आणि नियमांचे नियंत्रण केले जाईल. या अटी आणि नियमासंदर्भातील कोणत्याही प्रकारचा वाद भारताच्या न्यायालयीन अधिकार क्षेत्रात राहील.
मजकूर योगदान, नियंत्रण आणि मान्यता धोरण (CMAP)
वेब माहिती व्यवस्थापकाने नियुक्त केलेले नोडल अधिकारी मजकूर तयार करतात. हा मजकूर वेब माहिती व्यवस्थापकाद्वारे मंजूर केला जातो आणि महात्मा फुले मागासवर्ग विकास महामंडळ मर्यादित, मुंबई संकेतस्थळावर प्रकाशित करण्यासाठी उप-महाव्यवस्थापक (प्रशासन) dgm.admin@mpbcdc.in यांच्याकडून ईमेल द्वारे पाठवला जातो. या संकेतस्थळावरील मजकूर आक्षेपार्ह आणि/किंवा पक्षपात करणाऱ्या भाषेपासून मुक्त असेल, याची खातरजमा केली जाते.
itc.mpbcdc@gmail.com या समर्पित ईमेल आयडी वर वेबमास्टरकडे प्राप्त झालेला मजकूर, वेब-आधारित मजकूर व्यवस्थापन यंत्रणेमार्फत कार्यालयीन कामकाजाच्या त्याच दिवशी संकेतस्थळावर प्रकाशित केला जातो.
| अ.क्र. | मजकूर | पुनरावलोकनाची वारंवारिता | पुनरावलोकन करणारे | मान्यता देणारे |
|---|---|---|---|---|
| 1 | Banners on Homepage | Monthly | Nodal Officer | Web Information Manager |
| 2 | Banners on internal pages | Monthly | Nodal Officer | Web Information Manager |
| 3 | Disclaimer and Policies | Yearly | Nodal Officer | Web Information Manager |
| 4 | Accessibility statement | Yearly | Nodal Officer | Web Information Manager |
| 5 | Help | Yearly | Nodal Officer | Web Information Manager |
| 6 | Feedback | Half-Yearly | Nodal Officer | Web Information Manager |
| 7 | Contact Us | Half-yearly | Nodal Officer | Web Information Manager |
मजकूर संग्रहण धोरण
वेब माहिती व्यवस्थापक ‘निविदा’, ‘शासन निर्णय’, आणि ‘कायदे आणि नियम’ या विभागांतर्गत नोंदींचे पुनरावलोकन करतो आणि खाली नमूद केल्याप्रमाणे नोंदी संग्रहित करण्याचा निर्णय घेतो.
| अ.क्र. | मजकूर | दाखल | संग्रहित |
|---|---|---|---|
| All Tenders | As soon as new data uploaded | After the last date of submission of that specific tender | All Tenders |
| Acts and GR | As soon as new data uploaded | After every three months. | Acts and GR |
| Notices | As soon as new data uploaded | After every three months. | Notices |
मजकूर पुनरावलोकन धोरण
वेब माहिती व्यवस्थापकाने नियुक्त केलेले नोडल अधिकारी, संकेतस्थळासाठीचे मजकूर पुनरावलोकन धोरण तयार करतात. हे धोरण, विविध पृष्ठांवरील मजकूर, वैधता आणि प्रासंगिकतेवर आधारित आहे.
वेब माहिती व्यवस्थापक महिन्यातून एकदा वाक्यरचना/व्याकरण तपासण्यासाठी संपूर्ण संकेतस्थळावरील मजकुराचे पुनरावलोकन करतात.
| अ.क्र. | शीर्षक | पुनरावलोकनाची वारंवारिता | पुनरावलोकन करणारे | मान्यता देणारे |
|---|---|---|---|---|
| 1 | About Us | Half Yearly | Nodal Officer | Web Information Manager |
| 2 | Schemes | Half Yearly | Nodal Officer | Web Information Manager |
| 3 | Citizens | Quarterly | Nodal Officer | Web Information Manager |
| 4 | Gallery | Quarterly | Nodal Officer | Web Information Manager |
आपत्कालीन व्यवस्थापन योजना
संकेतस्थळाचे विद्रूपीकरण झाल्यास किंवा संकेतस्थळावर नैसर्गिक आपत्तींचा संभाव्य परिणाम कमी करण्याच्या दृष्टीने आपत्कालीन व्यवस्थापन योजना महत्वाची आहे. या संकेतस्थळासाठी अशा प्रकारची आपत्कालीन योजना विकसित करताना आम्ही पुढील बाबी प्राधान्याने लक्षात घेतल्या आहेत:
जोखमीचा अंदाज : संकेतस्थळावरील माहितीचे अथवा तपशिलाचे विद्रुपीकरण तसेच पूर, भूकंप, वादळ किंवा आग अशा नैसर्गिक आपत्ती उद्भवल्यास संकेततस्थळाला उद्भवू शकणारे संभाव्य धोके आम्ही लक्षात घेतले आहेत. अशा सर्व जोखमींची शक्यता आणि संभाव्य परिणाम आम्ही लक्षात घेतले आहेत.
आपत्कालिन प्रतिसाद चमू : आम्ही संकेतस्थळाशी संबंधित प्रमुख कर्मचाऱ्यांचा समावेश असलेल्या आपत्कालीन प्रतिसाद चमूची स्थापना केली आहे. आणीबाणीच्या प्रसंगी त्यांच्या भूमिका आणि जबाबदाऱ्या निश्चित केल्या आहेत. आपत्कालिन परिस्थितीत चमुतील सदस्यांच्या कामात समन्वय असावा, यासाठी आम्ही या चमुचा प्रमुखही नेमला आहे.
संप्रेषण योजना : कर्मचारी, भागधारक आणि जनता यांच्यात सुसंवाद कायम राहावा, यासाठी आम्ही एक सुस्पष्ट संप्रेषण योजना तयार केली आहे. या योजनेत ईमेल, संदेश, सोशल मीडिया अशा संप्रेषणाच्या विविध माध्यमांचा समावेश आहे.
डेटा बॅकअप आणि पुनर्प्राप्ती : आम्ही महत्त्वपूर्ण माहितीचा नियमितपणे बॅकअप घेतो आणि तो क्लाउडमध्ये सुरक्षितपणे संग्रहित करतो. संकेतस्थळाचे विद्रुपीकरण होण्याची किंवा डेटा गमावण्याची शक्यता लक्षात घेऊन आम्ही डेटा पुनर्प्राप्ती योजना स्थापित केली आहे.
भौतिक सुरक्षा उपाय: आम्ही आमच्या संकेतस्थळावरील तपशिलाचे संरक्षण करण्यासाठी देखरेख यंत्रणा, प्रवेश नियंत्रण आणि इशारा देणारी यंत्रणा अशा उपाययोजना लागू केल्या आहेत.
विमा संरक्षण : संकेतस्थळाचे विद्रुपीकरण किंवा नैसर्गिक आपत्तींमुळे होणारे संभाव्य नुकसान लक्षात घेत, अशा प्रकरणी अपेक्षित नुकसान भरपाईच्या अनुषंगाने आम्ही विमा पॉलिसींचा आढावा घेतला असून त्या अद्ययावत केल्या आहेत. विमा संरक्षण आणि दाव्यांची प्रक्रिया समजून घेण्यासाठी आम्ही विमा तज्ञांशी सल्लामसलत केली आहे.
प्रशिक्षण आणि सराव : आपत्कालीन परिस्थितीत कर्मचाऱ्यांच्या भूमिकांबद्दल यांना प्रशिक्षित करण्यासाठी आम्ही नियमितपणे प्रशिक्षण सत्रे आणि आपत्कालीन सराव आयोजित करतो.
पुनर्प्राप्ती आणि पुनर्स्थापना : कोणत्याही अप्रिय घटनेनंतर संकेतस्थळावरील मजकुर पुनर्प्राप्त करण्यासाठी आणि यंत्रणा पुनर्स्थापित करण्यासाठीचे धोरण आम्ही विकसित केले आहे. नुकसानाचे मूल्यमापन, दुरुस्ती, अत्यावश्यक सेवा पुन्हा सुरू करणे असे प्राधान्यक्रम आम्ही सुनिश्चित केले आहेत.
योजनेचे नियमित पुनरावलोकन आणि अद्यतन : सराव, प्रत्यक्ष घटना किंवा संस्थेच्या संरचनेत किंवा परिचालनातील बदलांमधून शिकलेले धडे समाविष्ट करण्यासाठी आम्ही आमच्या आकस्मिक योजनेचे सतत पुनरावलोकन करतो आणि ती अद्ययावत करतो. योजना अद्ययावत आणि कालसुसंगत असावी, याची खातरजमा आम्ही करतो.
व्यवसाय सातत्य योजना
संकेतस्थळासाठीच्या व्यवसाय सातत्य योजनेत परिचालन, महत्त्वपूर्ण प्रक्रिया आणि संभाव्य जोखीम हे महत्वाचे घटक आहेत. त्याचबरोबरपुढील महत्वपूर्ण बाबी आम्ही विचारात घेतल्या आहेत.
- 1. व्यवसाय प्रभाव विश्लेषण (बीआईए) : आमच्या संकेतस्थळाची महत्त्वपूर्ण कार्ये, प्रक्रिया आणि अवलंबित्व यांचे व्यापक मूल्यांकन आम्ही केले आहे आणि संभाव्य जोखीम लक्षात घेतली आहे. त्याचबरोबर संभाव्य आर्थिक नुकसान, प्रतिष्ठेचे नुकसान आणि वापरकर्त्यांचा असंतोष अशा बाबीही विचारात घेतल्या आहेत.
- 2. जोखीम मूल्यांकन : आमच्या संकेतस्थळाच्या संदर्भात नैसर्गिक आपत्ती, सायबर धोके, पुरवठा साखळीतील व्यत्यय आणि इतर संभाव्य जोखमी आम्ही विचारात घेतल्या आहेत. या जोखमी उद्भवण्याची शक्यता आणि त्यांचा आमच्या संकेतस्थळावरील प्रभावही विचारात घेतला आहे.
- 3. पुनर्प्राप्ती उद्दीष्टे : आपत्कालिन परिस्थितीमुळे संकेतस्थळावरील मजकूर किंवा यंत्रणा गमावल्यास त्याच्या पुनर्प्राप्तीची उद्दीष्टे आम्ही निश्चित केली आहेत. संकेतस्थळाचे कमीत कमी नुकसान व्हावे, या दृष्टीने RTO - Recovery Time Objectives आणि RPO - Recovery Point Objectives या बाबींवर भर दिला आहे.
- 4. सातत्यसंबंधी धोरणे : अडथळ्यांचा प्रभाव कमी करण्यासाठी आणि परिचालनातील सातत्य सुनिश्चित करण्यासाठी आम्ही धोरण विकसित केले आहे. यात यंत्रणा, पर्यायी पुरवठादार, बॅकअप सुविधा, क्लाउड-आधारित सेवा आणि रिमोट व्यवस्था या बाबींचा समावेश आहे. आम्ही प्रत्येक धोरणाच्या संदर्भात दर, व्यवहार्यता आणि परिणामकारकता विचारात घेतली आहे.
- 5. आपत्कालीन प्रतिसाद योजना : आम्ही आपत्कालीन प्रतिसाद चमू तयार केला आहे आणि आपत्कालिन परिस्थितीत त्यांच्या भूमिका आणि जबाबदाऱ्या सुनिश्चित केल्या आहेत. संकटकाळात प्रभावी अंतर्गत आणि बाह्य संवाद सुनिश्चित करण्यासाठी आम्ही एक सुस्पष्ट संप्रेषण योजना तयार केली आहे. संप्रेषणाची प्राथमिक आणि पर्यायी साधनेही आम्ही विचारात घेतली आहेत.
- 6. डेटा बॅकअप आणि पुनर्प्राप्ती : आम्ही सक्षम डेटा बॅकअप आणि रिकव्हरी सिस्टम लागू केली आहे. आम्ही महत्त्वपूर्ण माहितीचा बॅकअप नियमितपणे घेतो आणि सुरक्षित ऑफसाइट स्टोरेज किंवा क्लाउड-आधारित समाधान सुनिश्चित करतो. माहिती सुरक्षित राखण्याच्या दृष्टीने आम्ही वेळोवेळी आवश्यक चाचण्या करतो.
- 7. घटना व्यवस्थापन : आपत्कालिन परिस्थिती वेळीच ओळखणे, त्याबाबतचा अहवाल देणे आणि त्वरित प्रतिसाद देण्यासाठी आम्ही कार्यपद्धती विकसित केली आहे. त्याचबरोबर आपत्कालीन परिस्थितीबद्दल माहिती देणे, निर्णय घेणे आणि समन्वयासाठी प्रोटोकॉल स्थापित केले आहेत आणि कर्मचाऱ्यांना घटना व्यवस्थापन प्रक्रिया आणि त्यांच्या संबंधित भूमिकांबद्दल प्रशिक्षित केले आहे.
- 8. चाचणी आणि प्रशिक्षण : योजनेची परिणामकारकता तपासण्यासाठी आम्ही नियमितपणे बीसीपी सराव आयोजित करतो. सुधारणेचा वाव लक्षात घेऊन आम्ही त्यानुसार योजना अद्ययावत करतो. आणीबाणीच्या काळात कर्मचाऱ्यांच्या भूमिका आणि जबाबदाऱ्यांबद्दल आम्ही त्यांना प्रशिक्षण देखील देतो.
- 9. योजना देखभाल आणि पुनरावलोकन : आमचे संकेतस्थळ विकसित होत असताना किंवा नवीन जोखीम उद्भवत असताना आम्ही आमच्या व्यवसाय सातत्य योजनेचे सतत पुनरावलोकन करतो आणि ती अद्ययावत करतो. संपर्क, आपत्कालीन प्रक्रिया आणि पुनर्प्राप्ती धोरण अद्ययावत ठेवतो. योजनेचे अनुपालन सुनिश्चित करण्यासाठी आम्ही वेळोवेळी लेखापरीक्षण देखील करतो.
संकेतस्थळाचे विद्रुपीकरण झाल्यास अंमलात आणावयाची व्यवसाय सातत्य योजना
संकेतस्थळाचे विद्रुपीकरण झाल्यास अंमलात आणावयाच्या व्यवसाय सातत्य योजनेत संकेतस्थळाची कार्यक्षमता, प्रतिष्ठा आणि सुरक्षा पुनर्संचयित करण्यासाठी विशिष्ट टप्प्यांचा समावेश आहे. संकेतस्थळाच्या विद्रुपीकरणाच्या संदर्भात आम्ही पुढील मुद्दे विचारात घेतले आहेत.
- 1. शोध आणि प्रतिसाद:
- संकेतस्थळाच्या विद्रुपीकरणाची शक्यता लक्षात घेत संबंधित लक्षणांच्या अनुषंगाने आम्ही आमच्या संकेतस्थळाचे नियमितपणे परीक्षण करतो. ही जोखीम लवकरात लवकर लक्षात यावी, यासाठी घुसखोरी शोध यंत्रणा आणि वेब अँप्लिकेशन फायरवॉल अशा सुरक्षा उपायांची अंमलबजावणी करतो.
- विद्रुपीकरण झाल्याचे निदर्शनास येताच आम्ही आमची घटना प्रतिसाद योजना कार्यान्वित करतो आणि आमच्या प्रतिसाद चमूला सूचित करतो.
- विद्रुपीकरणाचा आढावा घेऊन आम्ही पुरावे प्राप्त करतो. दस्तावेजीकरणासाठी स्क्रीनशॉट घेतो किंवा विद्रुप झालेल्या पृष्ठांची छायाचित्रे काढतो.
- 2. विलगीकरण आणि तपासणी:
- पुढील नुकसान टाळण्यासाठी आम्ही प्रभावित संकेतस्थळ त्वरित विलग करतो.
- विद्रुपीकरणाचे कारण आणि व्याप्ती निश्चित करण्यासाठी आम्ही सखोल तपासणी करतो. आमच्या संकेतस्थळाच्या सुरक्षेच्या संदर्भातील सर्व शक्यता विचारात घेतो.
- 3. बॅकअपमधून पुनर्संचयन:
- विद्रुपीकरणापूर्वीच्या तपशिलाच्या बॅकअपचा वापर करून आम्ही संकेतस्थळाच्या पुनर्संचयनाच्या कामाला सुरूवात करतो. त्यासाठी बॅकअप निर्दोष असल्याची खातरजमा केली जाते.
- आम्ही बॅकअप सुरक्षित असल्याची खातरजमा करतो आणि पुनर्संचयन केल्यानंतर आमचे संकेतस्थळ योग्य प्रकारे कार्य करीत असल्याची पडताळणी करतो.
- 4. पॅच आणि सुरक्षित:
- विद्रुपीकरणास कारणीभूत असलेल्या उणीवा आम्ही लक्षात घेतो आणि त्यावर उपाययोजना करतो. आमच्या संकेतस्थळाचे सॉफ्टवेअर, प्लगइन, थीम आणि इतर घटक अद्ययावत करतो.
- संकेतस्थळाच्या विद्रुपीकरणाच्या संभाव्य प्रयत्नांपासून संरक्षण करण्यासाठी आम्ही मजबूत प्रमाणीकरण यंत्रणा, नियमित सुरक्षा ऑडिट आणि वेब अँप्लिकेशन फायरवॉल अशा सक्षम सुरक्षा उपायांची अंमलबजावणी करतो.
- 5. पुनरावलोकन आणि चाचणी:
- आपत्कालिन परिस्थितीला कारणीभूत ठरलेल्या घटनेचा आम्ही सखोल आढावा घेतो आणि त्यावरून योग्य तो बोध घेतो. प्रतिसाद आणि संकेतस्थळाची झालेली हानी भरून काढण्यासाठीच्या प्रयत्नांचाही आम्ही आढावा घेतो.
- सुरक्षेच्या संदर्भातील त्रुटी ओळखण्यासाठी आणि त्यांचे निराकरण करण्यासाठी आम्ही विविध प्रकारच्या चाचण्या घेतो आणि परिक्षणे करतो.
- विद्रुपीकरण किंवा इतर धोक्यांपासून संकेतस्थळ सुरक्षित राखण्यासाठीची विद्यमान व्यवस्था सुविहित असल्याची खातरजमा करण्यासाठी आम्ही नियमितपणे आमच्या संकेतस्थळाच्या सुरक्षिततेची आणि कार्यक्षमतेची तपासणी करतो.
- 6. संप्रेषण आणि प्रतिष्ठा व्यवस्थापन:
- आपत्कालीन परिस्थिती उद्भवल्यास आमचे भागधारक आणि वापरकर्ते यांना या परिस्थितीबद्दल, त्यावरच्या उपाययोजनांबद्दल आणि भविष्यात अशा प्रकारच्या घटना रोखण्यासाठी लागू केलेल्या सर्व उपाययोजनांबद्दल माहिती देण्यासाठी आम्ही एक संप्रेषण योजना विकसित केली आहे.
- भागधारकांनी उपस्थित केलेल्या कोणत्याही प्रश्नाचे निराकरण पारदर्शकपणे करण्यासाठी आम्ही वचनबद्ध आहोत.
- आम्ही आमच्या संकेतस्थळाची प्रतिष्ठा अबाधित राखण्यासाठी नियमितपणे परीक्षण करतो आणि विद्रुपीकरणामुळे उद्भवणाऱ्या कोणत्याही नकारात्मक परिणामांवर त्वरीत उपाययोजना करतो. आपत्कालीन परिस्थितीमुळे संकेतस्थळाला हानी पोहोचल्यास आवश्यक उपाययोजनांच्या माध्यमातून लाभधारकांचा विश्वास पुनर्प्रस्थापित करण्यासाठी आम्ही आवश्यकतेनुसार जनसंपर्क उपक्रम हाती घेतो.
डीआर अनुसार डेटा करप्शन
डिजास्टर रिकव्हरी (डीआर) साइटवरून डेटा करप्शन समस्येचे निराकरण करताना, संकेतस्थळावरील हानी झालेला भाग पुनर्संचयित करण्यासाठी आणि कामातील सातत्य सुनिश्चित करण्यासाठी पद्धतशीर दृष्टीकोन बाळगणे आवश्यक आहे. अशा प्रकारे डीआर साइटद्वारे डेटा करप्शन समस्येचे निराकरण करताना खालील क्रम लक्षात घेतला जातो:
- 1. विद्रुपीकरण झालेला डेटा ओळखा आणि विलग करा:
- डेटा विद्रुपीकरणाची व्याप्ती निश्चित करा. विद्रुपीकरणामुळे प्रभावित झालेल्या विशिष्ट फाइल्स, डेटाबेस किंवा सिस्टम ओळखा.
- विद्रुपीकरणामुळे आणखी नुकसान किंवा प्रसार टाळण्यासाठी विद्रुपीकरण झालेला डेटा विलग करा. प्रभावित सिस्टमला नेटवर्कमधून डिस्कनेक्ट करणे किंवा प्रदूषित फाईल्स उघडणार नाहीत, याची दक्षता घेणे, या बाबी समाविष्ट आहेत.
- 2. स्त्रोत आणि कारण निश्चित करा:
- डेटा विद्रुपीकरणाच्या कारणांची चौकशी करा. हार्डवेअरची अक्षमता, सॉफ्टवेअर बग, मानवी त्रुटी, मालवेअर किंवा इतर घटकांमुळे असे होऊ शकते.
- हे विद्रुपीकरण प्राथमिक साइटवरून झाले आहे की डीआर साइटवर प्रतिकृती प्रक्रियेदरम्यान झाला आहे, हे समजून घ्या. समस्येच्या योग्य निराकरणासाठी ही माहिती महत्वाची असते.
- 3. बॅकअपचा वापर करून पुनर्संचयन करा:
- संकेतस्थळावरील प्रभावित भागाच्या स्वच्छ बॅकअपचा वापर करून पुनर्संचयन प्रक्रिया सुरू करा. डेटा विद्रुपीकरणामुळे बॅकअपवर परिणाम होणार नाही याची खबरदारी घ्या.
- बॅकअप निर्दोष असल्याची खातरजमा करा आणि पुनर्संचयित डेटा अपेक्षेप्रमाणे जुळणारा आहे, याची खातरजमा करा.
- 4. डेटा सिंक्रनाइझेशन आणि निराकरण:
- जर डीआर साइटवर प्रतिकृती प्रक्रियेदरम्यान डेटा विद्रुपीकरण झाले असेल तर प्रदूषित डेटाचे समायोजन करण्यासाठी सिंक्रोनाइझेशन प्रक्रिया सुरू करा.
- वापरल्या जाणाऱ्या प्रतिकृती पद्धती आणि तंत्रज्ञान विचारात घेत दस्तावेजावरून मार्गदर्शन घ्या किंवा कोणत्याही विसंगतींचे सिंक्रोनायझेशन आणि निराकरण कसे करावे, याबद्दल मार्गदर्शनासाठी विक्रेत्याशी संपर्क साधा.
- 5. डेटा दुरुस्ती आणि पुनर्प्राप्ती:
- ज्या प्रकरणांमध्ये दूषित डेटा केवळ बॅकअप किंवा सिंक्रोनाइझेशनच्या माध्यमातून पुनर्संचयित करता येत नाही, तिथे डेटा दुरुस्ती तंत्र विचारात घ्या. या कामी दूषित डेटा वाचविण्यासाठी आणि दुरुस्त करण्यासाठी विशेष साधने वापरणे किंवा डेटा पुनर्प्राप्ती संबंधित तज्ञांकडून मार्गदर्शन घेणे, या बाबी समाविष्ट आहेत.
- 6. डेटा प्रमाणीकरण आणि चाचणी:
- डेटा पुनर्संचयित झाल्यानंतर आणि दुरुस्ती प्रक्रिया पूर्ण झाल्यानंतर, पुनर्प्राप्त डेटाच्या वैधतेचे आणि अचूकतचे प्रमाणीकरण करा. डेटा वापरण्यायोग्य आणि विकृतीमुक्त आहे याची खातरजमा करण्यासाठी संपूर्ण चाचणी आणि पडताळणी करा.
- 7. प्रणाली आणि प्रक्रिया सुधारणा:
- डेटा विद्रुपीकरणाच्या घटनेच्या मूळ कारणाचे विश्लेषण करा आणि सिस्टम किंवा प्रक्रियेतील कारणीभूत ठरलेली मूलभूत कमतरता किंवा त्रुटी समजून घ्या.
- भविष्यातील डेटा विद्रुपीकरणाच्या घटना रोखण्यासाठी योग्य त्या उपाययोजना राबवा. यात हार्डवेअर अपग्रेड, सॉफ्टवेअर पॅचेस किंवा अद्यतने, सुधारित बॅकअप आणि प्रतिकृती प्रक्रिया किंवा अतिरिक्त डेटा वैधता तपासणी अशा बाबींचा समावेश आहे.
- 8. डॉक्युमेंटेशन आणि कम्युनिकेशन:
- डेटा विद्रुपीकरणाच्या समस्येचे निराकरण करण्यासाठी उचललेल्या पावलांचे दस्तावेजीकरण करा. त्यात मूळ कारणाचे विश्लेषण आणि डेटा पुनर्प्राप्त करण्यासाठी केलेल्या उपाययोजनांचा समावेश आहे.
- आयटी टीम, व्यवस्थापन आणि प्रभावित वापरकर्ते अशा संबंधित भागधारकांशी संवाद साधा. त्यांना घटना, निराकरण आणि लागू केलेल्या कोणत्याही प्रतिबंधात्मक उपायांबद्दल माहिती द्या.
डीआर आणि डीसीनुसार नैसर्गिक आपत्ती
डीआर (डिझास्टर रिकव्हरी) आणि डीसी (डेटा सेंटर) या परस्परांशी नजिकचा संबंध असणाऱ्या संकल्पना आहेत आणि त्या दोन्ही बाबी संकेतस्थळाच्या व्यावसायिक कामकाजावर नैसर्गिक आपत्तींचा परिणाम कमी करण्यात महत्त्वपूर्ण भूमिका बजावतात. या बाबी कशाप्रकारे परस्परांशी संबंधित आहेत, ते जाणून घेऊ:
- 1. आपत्तीपश्चात पुनर्प्राप्ती (डीआर):
- डीआर म्हणजे नैसर्गिक आपत्तीसारख्या संकेतस्थळाचे विद्रुपीकरण करणाऱ्या घटनेनंतर महत्त्वपूर्ण व्यावसायिक कामे मार्गी लावण्यासाठी, माहिती तंत्रज्ञान यंत्रणा पुनर्प्राप्त करण्यासाठी आणि पुनर्संचयित करण्यासाठी योजलेले धोरण, प्रक्रिया आणि कार्यपद्धती.
- आपत्कालीन परिस्थिती उद्भवल्यास डाउनटाइम कमी करण्यासाठी, डेटा पुनर्प्राप्त करण्यासाठी आणि कामकाज पुन्हा सुरू करण्यासाठीच्या पावलांची रूपरेषा डीआर प्लॅनमध्ये दिली जाते.
- डीआरमध्ये सामान्यत: ऑफ-साइट ठिकाणी कामकाजाचे सातत्य सुनिश्चित राखण्यासाठीची प्रणाली, डेटा बॅकअप आणि पर्यायी पायाभूत सुविधांची उपलब्धता या बाबी समाविष्ट असतात.
- 2. डाटा सेंटर (डीसी):
- डेटा सेंटर ही एक भौतिक सुविधा आहे, या केंद्रात संगणक प्रणाली, सर्व्हर, नेटवर्किंग उपकरणे तसेच डेटावर प्रक्रिया आणि साठवणुकीसाठी आवश्यक स्रोत संग्रहित केलेले असतात.
- अतिमहत्वाच्या आयटी पायाभूत सुविधांसाठी नियंत्रित आणि सुरक्षित वातावरण प्रदान करण्यासाठी डेटा सेंटरची रचना करण्यात आली आहे.
- त्यामध्ये वीज पुरवठा, कूलिंग सिस्टम, अग्निशमन यंत्रणा तसेच उपकरणांचे संरक्षण करण्यासाठी आणि अखंड कामकाज सुनिश्चित करण्यासाठीच्या भौतिक सुरक्षा उपायांचा समावेश आहे.
नैसर्गिक आपत्तींच्या संदर्भात डीआर आणि डीसी यांच्यातील परस्परसंबंध:
- 1. डीआर साइटचे ठिकाण:
- संभाव्य स्थानिक नैसर्गिक आपत्तींचा प्रभाव कमी करण्यासाठी डीआर साइटचे ठिकाण शक्यतो प्राथमिक डेटा केंद्रापासून भौगोलिकदृष्ट्या वेगळ्या क्षेत्रात असते. उदाहरणार्थ, जर प्राथमिक डेटा सेंटर पूरप्रवण क्षेत्रात असेल तर डीआर साइट पुराची कमी शक्यता असलेल्या प्रदेशात असू शकते.
- 2. डेटा प्रतिकृती आणि बॅकअप:
- डेटा प्रतिकृती हा डीआरचा एक मुख्य घटक आहे, ज्यायोगे अतिमहत्वाचा डेटा प्राथमिक डेटा केंद्रातून डीआर साइटवर सतत किंवा वेळोवेळी कॉपी केला जातो. याद्वारे, नैसर्गिक आपत्तीच्या परिस्थितीत, संकेतस्थळावरील डेटाची पुनर्प्राप्ती आणि तो पूर्ववत करण्यासाठी सर्वात अद्ययावत डेटा उपलब्ध राहतो.
- डेटाच्या बॅकअप प्रती डीआर साइटवर संग्रहित केल्या जातात, बर्याचदा टेप बॅकअप, डिस्क-टू-डिस्क बॅकअप किंवा क्लाउड-आधारित बॅकअप सारख्या तंत्रांचा वापर करून. हे बॅकअप डेटा संरक्षणाचे अतिरिक्त थर प्रदान करतात आणि पुनर्प्राप्ती सुलभ करण्यास मदत करतात.
- 3. अपयश आणि पुनर्प्राप्ती प्रक्रिया:
- प्राथमिक डेटा सेंटरवर परिणाम करणारी नैसर्गिक आपत्ती उद्भवल्यास, डीआर साइटवर कामकाज अखंडपणे हस्तांतरित करण्यासाठी डीआर प्रक्रिया सुरू केली जाते. या प्रक्रियेमध्ये आवश्यक यंत्रणा सक्रिय करणे, बॅकअपमधून डेटा पुनर्संचयित करणे आणि नेटवर्कवरील भार पुनर्निर्देशित करणे, या बाबींचा समावेश असू शकतो.
- डीआर योजनेत कमीतकमी अडथळे आणि डाउनटाइमची खातरजमा करून बाधित झालेल्या महत्त्वपूर्ण यंत्रणा आणि परिचालन पुनर्प्राप्त करण्यासाठी आणि पुनर्संचयित करण्यासाठी आवश्यक विशिष्ट टप्पे आणि प्रक्रियेची रूपरेषा दिलेली असते.
- 4. सातत्यपूर्ण देखरेख आणि चाचणी:
- संभाव्य आपत्ती हाताळण्याच्या दृष्टीने प्राथमिक डेटा सेंटर आणि डीआर साइट, दोन्हींची उपलब्धता आणि सुसज्जता सुनिश्चित करण्यासाठी सतत देखरेखीखाली असतात.
- डीआर योजना आणि प्रणालींची उपयुक्तता सुनिश्चित करण्यासाठी आणि आवश्यकतेनुसार सुधारणा करण्यासाठी त्यांची नियमित चाचणी आणि प्रमाणीकरण केले जाते. या चाचण्यांच्या माध्यमातून संभाव्य आपत्कालीन परिस्थिती निर्माण केली जाते आणि संकेतस्थळावरील डेटा पुनर्प्राप्त करण्याच्या आणि कामकाज पुन्हा सुरू करण्याच्या क्षमतेचे मूल्यांकन केले जाते.
- 5. आपत्तीनंतरची पुनर्प्राप्ती (डीआर):
- चक्रीवादळ, भूकंप, पूर, वणवे किंवा तीव्र वादळ अशा नैसर्गिक आपत्तींमुळे आयटी यंत्रणा, डेटाची उपलब्धता आणि मौलिकतेला धोका निर्माण होतो.
- आपत्ती उद्भवल्यानंतर आयटी पायाभूत सुविधा, अनुप्रयोग आणि डेटा पुनर्प्राप्त करण्यासाठीची धोरणे आणि कार्यपद्धती अंमलात आणण्यावर डीआर लक्ष केंद्रित करते. डाउनटाइम कमी करण्यासाठी आणि कामकाजातील सातत्य सुनिश्चित करण्यासाठी महत्त्वपूर्ण यंत्रणा, डेटा आणि परिचालन पुनर्संचयित करणे, या बाबींचा यात समावेश आहे.
- डीआर योजना प्राथमिक डेटा सेंटरवर विविध नैसर्गिक आपत्तींच्या संभाव्य परिणामांचा विचार करतात आणि प्राथमिक साइट अनुपलब्ध असल्यास दुय्यम साइटवर (डीआर साइट) कामकाज हलविण्याच्या कार्यपद्धती सुनिश्चित करतात.
- डीआर साइट्स सामान्यत: भौगोलिकदृष्ट्या प्राथमिक डेटा केंद्रापासून दूर असतात, ज्यामुळे दोन्ही साइट्स एकाच नैसर्गिक आपत्तीमुळे प्रभावित होण्याचा धोका कमी होतो.
- 6. डेटा सेंटर्स (डीसी):
- डेटा सेंटर्सच्या ठिकाणी सर्व्हर, स्टोरेज सिस्टम, नेटवर्किंग उपकरणे तसेच पॉवर आणि कूलिंग इन्फ्रास्ट्रक्चरसह आयटीसंबंधी पायाभूत सुविधा असतात.
- नैसर्गिक आपत्तीमुळे निर्माण होणारे धोके कमी करण्याच्या दृष्टीने डेटा सेंटरची भूमिका महत्त्वाची आहे. त्या अनुषंगाने डेटा सेंटरसाठी पूराची किंवा भूकंपाची फारशी शक्यता नसलेल्या ठिकाणाची निवड करणे योग्य आहे.
- नैसर्गिक आपत्तींपासून पायाभूत सुविधांचे संरक्षण करण्यासाठी डेटा सेंटरच्या माध्यमातून भौतिक सुरक्षा उपाय, वीज आणि कूलिंग सिस्टम, अग्निशमन यंत्रणा आणि इतर आपत्ती निवारण तंत्रे कार्यान्वित होतात.
- डेटा उपलब्धता सुनिश्चित करण्यासाठी आणि नैसर्गिक आपत्तीच्या परिस्थितीत डेटा गमावण्याचा धोका कमी करण्यासाठी, डेटा केंद्रे, बॅकअप सिस्टम आणि डेटा प्रतिकृती तंत्राचीही वापर करतात.
- 7. परस्परावलंबित्व:
- प्राथमिक डेटा सेंटर आणि डीआर साइट या दोन्ही ठिकाणांच्या भौगोलिक निकटतेनुसार नैसर्गिक आपत्तीची तीव्रता आणि व्याप्ती यांचा परिणाम होऊ शकतो.
- हा धोका कमी करण्यासाठी संस्था शक्यतो नैसर्गिक आपत्तींचा धोका कमी असलेल्या आणि भौगोलिकदृष्ट्या परस्परांपासून दूर असलेल्या ठिकाणी प्राथमिक डेटा सेंटरसाठीच्या जागेची निवड करतात. दोन्ही ठिकाणे परस्परांपासून दूर असल्यामुळे दोन्ही ठिकाणे एकाच वेळी एकाच आपत्कालिन परिस्थितीमुळे प्रभावित होणार नाहीत, याची शाश्वती असते.
- डीआर साइटवर अद्ययावत महत्त्वपूर्ण डेटा जतन केला जातो, त्यासाठी असिंक्रोनस रिप्लिकेशन किंवा क्लाउड-आधारित बॅकअप सारखी डेटा प्रतिकृती आणि बॅकअप यंत्रणा वापरली जाते. परिणामी आपत्तीच्या परिस्थितीत डेटा गमावण्याचा धोका कमी होतो.
- 8. चाचणी आणि सुसज्जता:
- नैसर्गिक आपत्तीचा सामना करण्यासाठी डीआर आणि डीसी दोन्ही ठिकाणांना आपापल्या सुसज्जतेचे मूल्यांकन करण्यासाठी नियमित चाचणी आणि सरावाची आवश्यकता आहे.
- डीआर योजना आणि कार्यपद्धतींच्या परिणामकारकतेची पडताळणी करण्यासाठी संस्था टेबल टॉप एक्सरसाईझेस किंवा समग्र पुनर्प्राप्ती चाचण्यांसारख्या आभासी आपत्ती परिस्थितींचे नियोजन करतात.
- डेटा सेंटरतर्फे नियमितपणे आपत्ती निवारक धोरणांचा आढावा घेतला जातो आणि ही धोरणे अद्ययावत केली जातात. त्यात भौतिक सुरक्षा उपाय, पायाभूत सुविधांची सुसज्जता, तसेच अनुषंगिक सुरक्षा आणि बिल्डिंग कोडचे अनुपालन या बाबींचा समावेश आहे.
संकेतस्थळ देखरेख योजना
या संकेतस्थळासाठी देखरेख धोरण तयार केले आहे. या धोरणाला अनुसरून खाली नमूद बाबींच्या संदर्भात, गुणवत्ता आणि सुसंगतता सबंधी समस्यांचे निराकरण करण्यासाठी या संकेतस्थळाचे नियमितपणे परीक्षण केले जाते.
कामगिरी
संकेतस्थळाचा सर्वोत्कृष्ट परिणामकारक वापर करता यावा, यासाठी विविध नेटवर्क जोडण्या आणि उपकरणांना अनुसरून संकेतस्थळ डाऊनलोड करण्याची खबरदारी घेतली जाते. त्या दृष्टीने संकेतस्थळावरील सर्व महत्त्वाच्या पृष्ठांची चाचणी केली जाते.
कार्यक्षमता
संकेतस्थळाच्या कार्यक्षमतेची खातरजमा करण्यासाठी त्यावरील सर्व घटकांची तपासणी केली जाते. अभिप्राय प्राप्त करणाऱ्या पृष्ठावरील अर्ज सुविहितपणे कार्य करत आहे.
विखुरलेले दुवे
संकेतस्थळावर कोणत्याही भागात, कोणत्याही पृष्ठावर विखुरलेले किंवा सदोष दुवे नसावेत, याची खातरजमा करण्यात आली आहे.
विश्लेषण
संकेतस्थळाच्या वापराच्या पद्धतींचे तसेच अभ्यागतांचे भेटीचे विश्लेषण करण्यासाठी निरीक्षण केले जाते.
अभिप्राय
अभिप्रायाच्या माध्यमातून अभ्यागतांनी सुचविल्याप्रमाणे बदल आणि सुधारणा करून घेण्यासाठी योग्य यंत्रणा कार्यरत आहे.
संकेतस्थळ सुरक्षा धोरण
महात्मा फुले मागासवर्ग विकास महामंडळ मर्यादित, मुंबई या संकेतस्थळासाठी सुरक्षित सर्व्हर वापरतो. आम्ही आमच्या संकेतस्थळावरील माहिती सुरक्षित ठेवण्यासाठी आणि आमच्या ताब्यात असलेल्या माहितीला योग्य ते संरक्षण प्रदान करण्यासाठी अनेक पावले उचलली आहेत.
माहिती सुरक्षित ठेवण्याच्या उद्देशाने, आमचे संकेतस्थळ होस्ट करणार्या संगणक प्रणाली, नेटवर्क ट्रॅफिकवर देखरेख करण्यासाठी सॉफ्टवेअर प्रोग्राम वापरतात आणि त्यांच्या डिव्हाइसेसशी तडजोड करण्याचे अनधिकृत प्रयत्न ओळखतात. सुरक्षासंबंधी देखरेख करताना गुन्हेगारी कारवायांचे संभाव्य पुरावे आढळून आले, तर अशा कारवायांशी संबंधित माहिती, कायद्याची अंमलबजावणी करणार्या अधिकार्यांना प्रदान केली जाऊ शकते.