• पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की वेबसाइट को फायरवॉल और आईडीएस (घुसपैठ पहचान प्रणाली) के कार्यान्वयन के साथ संरक्षित क्षेत्रों (विसैन्यीकृत क्षेत्र - डीएमजेड) में रखा गया है।
  • पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय द्वारा भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट के शुभारंभ से पहले, कृत्रिम प्रवेश परीक्षण किए गए हैं। पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के तहत भारतीय वन्यजीव संस्थान की वेबसाइट के लॉन्च के बाद।
  • पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट को लॉन्च से पहले ज्ञात अनुप्रयोग स्तर की कमजोरियों के लिए ऑडिट किया गया था और सभी ज्ञात कमजोरियों का समाधान कर दिया गया है।
  • पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट के शुभारंभ से पहले साइबर सुरक्षा विभाग के दिशानिर्देशों के अनुसार सर्वरों की सुरक्षा को मजबूत किया गया है।
  • पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट को होस्ट करने वाले वेब सर्वरों तक पहुंच को भौतिक रूप से और नेटवर्क के माध्यम से यथासंभव प्रतिबंधित किया गया है।
  • भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट के होस्टिंग सर्वर तक अधिकृत भौतिक पहुंच के लिए लॉग एक ही स्थान पर रखे जाते हैं। https://wii.gov.in
  • पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट को होस्ट करने वाले वेब सर्वर आईडीएस, आईपीएस (घुसपैठ रोकथाम प्रणाली) और सिस्टम फायरवॉल के साथ कॉन्फ़िगर किए गए हैं।
  • सभी विकास कार्य एक अलग विकास परिवेश में किए जाते हैं और उत्पादन सर्वर पर अपडेट करने से पहले स्टेजिंग सर्वर पर अच्छी तरह से परीक्षण किए जाते हैं।
  • स्टेजिंग सर्वर पर ठीक से परीक्षण करने के बाद, एप्लिकेशन को SSH और VPN का उपयोग करके एक ही बिंदु के माध्यम से प्रोडक्शन सर्वर पर अपलोड किया जाता है।
  • दूरस्थ स्थानों से प्राप्त सामग्री की विधिवत प्रमाणीकरण किया जाता है और इसे सीधे प्रोडक्शन सर्वर पर प्रकाशित नहीं किया जाता है। प्रोडक्शन सर्वर पर अंतिम प्रकाशन से पहले किसी भी सामग्री को मॉडरेशन प्रक्रिया से गुजरना पड़ता है।
  • वेब सर्वर पर अंतिम रूप से अपलोड करने से पहले वेब पेजों की सभी सामग्री की जानबूझकर या अनजाने में डाली गई दुर्भावनापूर्ण सामग्री के लिए जांच की जाती है।
  • ऑपरेटिंग सिस्टम, सिस्टम तक पहुंच और एप्लिकेशन तक पहुंच से संबंधित सभी गतिविधियों का ऑडिट और लॉग रखा जाता है और संग्रहीत किया जाता है। सभी अस्वीकृत पहुंच और सेवाओं को लॉग किया जाता है और आगे की जांच के लिए अपवाद रिपोर्ट में सूचीबद्ध किया जाता है।
  • पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट की निगरानी आईटी, आरएस और जीआईएस तथा एवी सेल के हेल्प डेस्क कर्मचारी कार्यदिवसों में नियमित अंतराल पर करेंगे ताकि यह सुनिश्चित किया जा सके कि वेबसाइट सुचारू रूप से चल रही है, उसमें कोई अनधिकृत परिवर्तन नहीं किया गया है और कोई अनधिकृत लिंक स्थापित नहीं किया गया है।
  • सिस्टम सॉफ्टवेयर के सभी नए जारी किए गए पैच, बग फिक्स और अपग्रेड की नियमित रूप से समीक्षा की जाती है और उन्हें वेब सर्वर पर इंस्टॉल किया जाता है।
  • प्रोडक्शन वेब सर्वरों पर, इंटरनेट ब्राउज़िंग, ईमेल और अन्य सभी डेस्कटॉप एप्लिकेशन निष्क्रिय रहते हैं। केवल सर्वर प्रशासन से संबंधित कार्य ही किए जाते हैं।
  • सर्वर के पासवर्ड हर महीने बदले जाते हैं और इन्हें तीन व्यक्तियों - डॉ. पन्ना लाल (सेक्शन हेड), श्री दिनेश एस. पुंडीर और श्री अनिकेत गुप्ता के साथ साझा किया जाता है।
  • श्री दिनेश, श्री पुंडीर और श्री अनिकेत गुप्ता को पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट का प्रशासक नियुक्त किया गया है। वे प्रत्येक वेब सर्वर के लिए इस नीति के कार्यान्वयन के लिए उत्तरदायी होंगे। प्रशासक को सर्वर की आवश्यक ऑडिटिंग के लिए ऑडिट टीम के साथ समन्वय भी करना होगा।
  • पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट का एप्लिकेशन विकास में बड़े संशोधन के बाद एप्लिकेशन स्तर की सुरक्षा संबंधी कमियों के लिए पुनः ऑडिट किया गया है [पहले लॉन्च के समय लागू नहीं]।
  • पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट को लॉन्च से पहले ऑडिट किया गया है और यह ऊपर उल्लिखित साइबर सुरक्षा समूह के नीति दस्तावेज में उल्लिखित सभी बिंदुओं का अनुपालन करती है।
  • पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के तहत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट का भी लॉन्च से पहले और बाद में जोखिम का आकलन करने के लिए भेद्यता पहचान सॉफ्टवेयर के माध्यम से स्वचालित रूप से मूल्यांकन किया गया है और सभी ज्ञात कमजोरियों को दूर कर दिया गया है।

सूचना एवं खुलासे

पर्यावरण, वन और जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट अपने उपयोगकर्ताओं की व्यक्तिगत रूप से पहचान योग्य जानकारी को किसी भी अनधिकृत तृतीय पक्ष को बेचेगी, उसका व्यापार करेगी या उसका खुलासा नहीं करेगी।

डेटा की गुणवत्ता और पहुंच

पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट पर दी गई जानकारी की सटीकता सुनिश्चित करने के लिए हर संभव प्रयास किया जाता है। वेबसाइट की समीक्षा के दौरान यदि कोई जानकारी गलत पाई जाती है, तो भारतीय वन्यजीव संस्थान उसे यथाशीघ्र ठीक करने का हर संभव प्रयास करेगा। यदि संपूर्ण सिस्टम में कोई त्रुटि पाई जाती है, तो भारतीय वन्यजीव संस्थान समस्या को शीघ्रता से ठीक करेगा ताकि आपका वेब अनुभव यथासंभव सुगम हो। आपके उपयोगकर्ता खाते में कोई भी परिवर्तन अगले कार्य दिवस तक वेबसाइट पर प्रदर्शित नहीं होगा। पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय के अंतर्गत आने वाले भारतीय वन्यजीव संस्थान की वेबसाइट पर दी गई जानकारी बिना किसी पूर्व सूचना के परिवर्तन के अधीन है।

पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय के वन्यजीव संस्थान की वेबसाइट का उपयोग करते समय, आपकी आईपी एड्रेस और वेबसाइट पर बिताया गया समय जैसी कुछ जानकारी एकत्र की जा सकती है। यह गैर-व्यक्तिगत जानकारी वेबसाइट के किसी भी अनधिकृत उपयोग या पहुंच की निगरानी के लिए एकत्र की जाती है। वेबसाइट को नुकसान पहुंचाने, उससे जानकारी चुराने या किसी भी तरह से क्षति पहुंचाने का प्रयास करने वाले किसी भी व्यक्ति पर कानून के अनुसार पूर्ण दंड लगाया जाएगा।

एप्लिकेशन सुरक्षा ऑडिट

पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय के वन्यजीव संस्थान की आधिकारिक वेबसाइट पर उपयोगकर्ताओं के अनुरोधों के अनुसार गतिशील रूप से जानकारी प्रदर्शित करने के लिए PHP आधारित Laravel फ्रेमवर्क (कस्टमाइज्ड CMS) का उपयोग किया गया है। CERT-In दिशानिर्देशों, NIC दिशानिर्देशों, OWASP मानक और अन्य सर्वोत्तम प्रथाओं के अनुसार ज्ञात एप्लिकेशन स्तर की कमजोरियों के लिए एप्लिकेशन का सुरक्षा ऑडिट किया गया है और पोर्टल लॉन्च होने से पहले एप्लिकेशन सुरक्षा कमजोरियों को दूर कर दिया गया है।

वेबसाइट का ऑडिट समय-समय पर सर्ट-इन पैनल में शामिल एजेंसी द्वारा किया जाएगा। ऑडिट की अवधि प्रमाणपत्र जारी होने की तिथि से एक वर्ष या गतिशील सामग्री में किए गए अतिरिक्त परिवर्तनों की तिथि से एक वर्ष होगी, जो भी पहले हो। वेबसाइट की कार्यप्रणाली या किसी अन्य पर्यावरणीय परिवर्तन की स्थिति में वेब सूचना प्रबंधक को सुरक्षा प्रमाणपत्र की आवश्यकता की आवधिक जांच करने की सलाह दी जाती है।

सर्वर ऑडिट

भारतीय वन्यजीव संस्थान, पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय की वेबसाइट और डेटाबेस को होस्ट करने वाले एप्लिकेशन और डेटाबेस सर्वरों का सुरक्षा ऑडिट किया गया है। सर्वर को पूरी तरह से सुरक्षित बनाया गया है। सर्वर तक पहुंच को भौतिक रूप से और नेटवर्क के माध्यम से यथासंभव प्रतिबंधित किया गया है। भारतीय वन्यजीव संस्थान की वेबसाइट पर अधिकृत भौतिक पहुंच के लॉग बनाए रखे जा रहे हैं। सर्वरों को एप्लिकेशन फ़ायरवॉल के पीछे रखा गया है ताकि वे बाहरी जनता से छिपे रहें। सभी विकास कार्य एक अलग विकास वातावरण में किए जाते हैं और उत्पादन सर्वर पर अपडेट करने से पहले स्टेजिंग सर्वर पर अच्छी तरह से परीक्षण किए जाते हैं। भारतीय वन्यजीव संस्थान, पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय की वेबसाइट की सामग्री आईटी आरएस और जीआईएस तथा ऑडियो-विजुअल सर्वर रूम सर्वरों पर सुरक्षित एसएसएच और वीपीएन के माध्यम से एक ही बिंदु से अपलोड की जाती है। वेबसाइट पर प्रकाशित करने से पहले सामग्री की जांच अनुमोदन प्राधिकरण द्वारा की जाती है। वेबसाइट पर अंतिम अपलोड से पहले वेब पेजों की सभी सामग्री की जानबूझकर या अनजाने में दुर्भावनापूर्ण सामग्री के लिए जांच की जाती है। ऑपरेटिंग सिस्टम, सिस्टम तक पहुंच और एप्लिकेशन तक पहुंच से संबंधित सभी गतिविधियों का ऑडिट और लॉग बनाए रखा जाता है और संग्रहीत किया जाता है। सभी अस्वीकृत एक्सेस और सेवाओं को लॉग किया जाता है और आगे की जांच के लिए अपवाद रिपोर्ट में सूचीबद्ध किया जाता है। सभी नए जारी किए गए सिस्टम सॉफ़्टवेयर पैच, बग फिक्स और अपग्रेड नियमित रूप से तैनात किए जाते हैं और उनकी समीक्षा की जाती है। एंटीवायरस सर्वरों पर तैनात है और इसे ऑनलाइन अपडेट किया जाता है।

डेटा सुरक्षा

भारतीय वन्यजीव संस्थान सुरक्षा को बहुत गंभीरता से लेता है और इसलिए उसने अपने उपयोगकर्ताओं की जानकारी को सुरक्षित रखने के लिए हर संभव सावधानी बरती है। उपयोगकर्ता की जानकारी को सुरक्षित रखने के लिए, भारतीय वन्यजीव संस्थान ने उपयोगकर्ता के किसी भी डेटा के खोने, चोरी होने या दुरुपयोग को रोकने के लिए कई सुरक्षा उपाय लागू किए हैं।

वेबसाइट पहुंच अधिकार

क्या वेबसाइट केवल भारत में ही सुलभ है और सिस्टम में आवश्यक फ़ायरवॉल नियम लागू किए गए हैं, या वेबसाइट X, Y और Z जैसे देशों को छोड़कर पूरी दुनिया में सुलभ है और सिस्टम में आवश्यक फ़ायरवॉल नियम लागू किए गए हैं, या WIM को यह निर्धारित करना होगा कि साइबर हमलों को कम करने के लिए किन देशों में उनकी वेबसाइटों का सुलभ होना आवश्यक है और तदनुसार फ़ायरवॉल नियमों को अपडेट किया जाएगा।

वेबसाइट आर्किटेक्चर

WII वेबसाइट आर्किटेक्चर