• भारतीय वन्यजीव संस्थान,, पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय की वेबसाइट को संरक्षित क्षेत्र में स्थापित किया गया है, जहाँ फ़ायरवॉल एवं आई डी एस लागू किए गए हैं।
  • आधिकारिक वेबसाइट के शुभारंभ से पूर्व सिम्युलेटेड पेनिट्रेशन टेस्ट किए गए थे। वेबसाइट के लॉन्च के बाद भी पेनिट्रेशन टेस्टिंग की गई है।
  • वेबसाइट को लॉन्च से पूर्व ज्ञात एप्लिकेशन-स्तरीय कमजोरियों के लिए ऑडिट किया गया तथा सभी ज्ञात कमजोरियों का निराकरण किया गया।
  • आधिकारिक वेबसाइट के शुभारंभ से पहले साइबर सुरक्षा प्रभाग के दिशानिर्देशों के अनुसार सर्वरों का हार्डनिंग किया गया।
  • आधिकारिक वेबसाइट को होस्ट करने वाले वेब सर्वरों तक पहुँच को यथासंभव भौतिक एवं नेटवर्क दोनों स्तरों पर प्रतिबंधित रखा गया है।
  • आधिकारिक वेबसाइट (https://wii.gov.in/hi) के होस्टिंग सर्वर तक अधिकृत भौतिक पहुँच के लिए लॉग एक स्थान पर सुरक्षित रखे जाते हैं।
  • वेब सर्वर, जो आधिकारिक वेबसाइट को होस्ट करते हैं, आई डी एस, आई पी एस तथा सिस्टम फ़ायरवॉल के पीछे कॉन्फ़िगर किए गए हैं।
  • संपूर्ण विकास कार्य एक पृथक विकास परिवेश में किया जाता है तथा उसे प्रोडक्शन सर्वर पर अपडेट करने से पूर्व स्टेजिंग सर्वर पर पूर्ण परीक्षण किया जाता है।
  • स्टेजिंग सर्वर पर उचित परीक्षण के उपरांत, एप्लिकेशन को एकल बिंदु के माध्यम से एस एस एच एवं वी पी एन का उपयोग करते हुए प्रोडक्शन सर्वर पर अपलोड किया जाता है।
  • दूरस्थ स्थानों से प्राप्त/प्रेषित सामग्री का विधिवत प्रमाणीकरण किया जाता है तथा उसे सीधे प्रोडक्शन सर्वर पर प्रकाशित नहीं किया जाता। प्रत्येक सामग्री को अंतिम रूप से प्रोडक्शन सर्वर पर प्रकाशित करने से पूर्व मॉडरेशन प्रक्रिया से गुजरना अनिवार्य है।
  • वेब पृष्ठों की सभी सामग्री को वेब सर्वर पर अपलोड करने से पहले जानबूझकर या अनजाने में सम्मिलित किसी भी दुर्भावनापूर्ण तत्व के लिए जाँचा जाता है।
  • ऑपरेटिंग सिस्टम से संबंधित सभी गतिविधियों, सिस्टम तक पहुँच तथा अनुप्रयोगों तक पहुँच का ऑडिट एवं लॉग संधारित एवं अभिलेखित किया जाता है। सभी अस्वीकृत पहुँच एवं सेवाओं को लॉग किया जाता है तथा आगे की जाँच हेतु अपवाद रिपोर्ट में सूचीबद्ध किया जाता है।
  • आईटी, आरएस एवं जीआईएस तथा ऑडियो-विजुअल (AV) सेल का हेल्प डेस्क स्टाफ कार्य दिवसों में नियमित अंतराल पर वेबसाइट की निगरानी करता है, ताकि यह सुनिश्चित किया जा सके कि:
  • वेब पृष्ठ सुचारु रूप से कार्य कर रहे हैं,
  • कोई अनधिकृत परिवर्तन नहीं किया गया है, तथा
  • कोई अनधिकृत लिंक स्थापित नहीं किया गया है।
  • नवीनतम जारी सिस्टम सॉफ़्टवेयर पैच, बग फिक्स एवं अपग्रेड की नियमित रूप से समीक्षा की जाती है तथा उन्हें समय पर वेब सर्वर पर स्थापित किया जाता है।
  • प्रोडक्शन वेब सर्वरों पर इंटरनेट ब्राउज़िंग, ई-मेल तथा अन्य डेस्कटॉप अनुप्रयोग निष्क्रिय रखे जाते हैं। केवल सर्वर प्रशासन से संबंधित कार्य ही किए जाते हैं।
  • सर्वर पासवर्ड प्रत्येक माह बदले जाते हैं तथा इन्हें केवल तीन व्यक्तियों — डॉ. पन्ना लाल (सेक्शन हेड), श्री दिनेश एस. पुंडीर एवं श्री अनिकेत गुप्ता — के साथ साझा किया जाता है।
  • श्री दिनेश एस. पुंडीर एवं श्री अनिकेत गुप्ता को भारतीय वन्यजीव संस्थान, , पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय की आधिकारिक वेबसाइट के प्रशासक के रूप में नामित किया गया है तथा वे प्रत्येक वेब सर्वर पर इस नीति के कार्यान्वयन के लिए उत्तरदायी होंगे। प्रशासक आवश्यकतानुसार सर्वर के ऑडिट हेतु ऑडिट टीम के साथ समन्वय भी करेंगे।
  • आधिकारिक वेबसाइट में किसी प्रमुख एप्लिकेशन संशोधन के पश्चात एप्लिकेशन-स्तरीय कमजोरियों के लिए पुनः ऑडिट किया जाता है (प्रथम लॉन्च के समय लागू नहीं)।
  • आधिकारिक वेबसाइट को लॉन्च से पूर्व ऑडिट किया गया था तथा इसने उपर्युक्त साइबर सुरक्षा समूह की नीतियों में उल्लिखित सभी बिंदुओं का अनुपालन किया है।
  • लॉन्च से पूर्व एवं पश्चात, आधिकारिक वेबसाइट पर स्वचालित जोखिम मूल्यांकन भी किया गया, जो वल्नरेबिलिटी पहचान सॉफ़्टवेयर के माध्यम से संपन्न हुआ, और सभी ज्ञात कमजोरियों का निराकरण कर दिया गया।

सूचना एवं प्रकटीकरण

भारतीय वन्यजीव संस्थान, पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय की आधिकारिक वेबसाइट अपने उपयोगकर्ताओं की व्यक्तिगत पहचान योग्य जानकारी को किसी भी अनधिकृत तृतीय पक्ष को न तो बेचेगी, न ही व्यापार करेगी और न ही प्रकट करेगी।

डेटा गुणवत्ता एवं अभिगम

भारतीय वन्यजीव संस्थान की आधिकारिक वेबसाइट यह सुनिश्चित करने हेतु सभी संभव कदम उठाती है कि वेबसाइट पर उपलब्ध डेटा सटीक हो। यदि वेबसाइट की समीक्षा के दौरान कोई जानकारी असत्य या त्रुटिपूर्ण पाई जाती है, तो उसे यथाशीघ्र सुधारने का हर संभव प्रयास किया जाएगा।

यदि संपूर्ण प्रणाली से संबंधित कोई त्रुटि पाई जाती है, तो उसे शीघ्रता से ठीक करने के लिए आवश्यक कार्रवाई की जाएगी, ताकि उपयोगकर्ता का वेब अनुभव यथासंभव निर्बाध रहे।

आपके उपयोगकर्ता खाते में किए गए किसी भी परिवर्तन का परिलक्षण अगले कार्य दिवस से पहले वेबसाइट पर प्रदर्शित नहीं होगा।

भारतीय वन्यजीव संस्थान की वेबसाइट पर उपलब्ध जानकारी बिना पूर्व सूचना के परिवर्तित की जा सकती है।

वेबसाइट का उपयोग करते समय कुछ सूचनाएँ, जैसे आपका आई पी पता तथा विभिन्न पृष्ठों पर व्यतीत किया गया समय, एकत्रित किया जा सकता है। यह गैर-व्यक्तिगत (Non-personal) जानकारी वेबसाइट के अनधिकृत उपयोग या पहुँच की निगरानी के उद्देश्य से संकलित की जाती है।

जो कोई भी वेबसाइट को क्षति पहुँचाने, उससे जानकारी चुराने अथवा किसी भी प्रकार से नुकसान पहुँचाने का प्रयास करते हुए पाया जाएगा, उसके विरुद्ध विधि के पूर्ण प्रावधानों के अंतर्गत कानूनी कार्रवाई की जाएगी।

अनुप्रयोग सुरक्षा ऑडिट

भारतीय वन्यजीव संस्थान, पर्यावरण, वन एवं जलवायु परिवर्तन मंत्रालय की आधिकारिक वेबसाइट में उपयोगकर्ताओं के अनुरोधानुसार जानकारी को गतिशील रूप से प्रदर्शित करने हेतु पी एच पी आधारित लारवेल फ्रेमवर्क (अनुकूलित सी एम् एस) का उपयोग किया गया है।

पोर्टल के शुभारंभ से पूर्व, एप्लिकेशन को CERT-In दिशानिर्देशों, NIC दिशानिर्देशों, OWASP मानकों तथा अन्य सर्वोत्तम प्रथाओं के अनुसार ज्ञात एप्लिकेशन-स्तरीय कमजोरियों के लिए सुरक्षा ऑडिट किया गया तथा सभी पहचानी गई कमजोरियों का निराकरण किया गया।

वेबसाइट का ऑडिट समय-समय पर CERT-In द्वारा सूचीबद्ध एजेंसी के माध्यम से कराया जाएगा। इसकी आवृत्ति प्रमाणपत्र जारी होने की तिथि से एक वर्ष अथवा डायनामिक कंटेंट में किए गए अतिरिक्त परिवर्तनों में से जो पहले हो, उस आधार पर निर्धारित होगी। यदि वेबसाइट की कार्यक्षमता या परिवेश में कोई परिवर्तन होता है, तो सुरक्षा प्रमाणपत्र की आवश्यकता के संबंध में वेब सूचना प्रबंधक को समय-समय पर समीक्षा करने की अनुशंसा की जाती है।

सर्वर ऑडिट

वेबसाइट एवं डेटाबेस होस्ट करने वाले एप्लिकेशन तथा डेटाबेस सर्वरों का सुरक्षा ऑडिट किया गया है। सर्वरों का हार्डनिंग किया गया है। सर्वर तक पहुँच को यथासंभव भौतिक एवं नेटवर्क दोनों स्तरों पर प्रतिबंधित रखा गया है।

वन्यजीव संस्थान, भारत के लिए अधिकृत भौतिक पहुँच का लॉग संधारित किया जाता है। सर्वरों को एप्लिकेशन फ़ायरवॉल के पीछे स्थापित किया गया है, जिससे वे बाहरी सार्वजनिक पहुँच से सुरक्षित रहें।

संपूर्ण विकास कार्य पृथक विकास परिवेश में किया जाता है तथा प्रोडक्शन सर्वर पर अपडेट करने से पूर्व स्टेजिंग सर्वर पर उसका समुचित परीक्षण किया जाता है।

आईटी, आरएस एवं जीआईएस तथा ऑडियो-विजुअल सर्वर कक्ष में स्थित सर्वरों पर वेबसाइट की सामग्री को सुरक्षित SSH एवं VPN के माध्यम से एकल बिंदु से अपलोड किया जाता है।

वेबसाइट पर प्रकाशित करने से पूर्व सामग्री को अनुमोदन प्राधिकारी द्वारा जाँचा जाता है। वेब पृष्ठों की सभी सामग्री को अंतिम अपलोड से पूर्व किसी भी प्रकार की जानबूझकर या अनजाने में सम्मिलित दुर्भावनापूर्ण सामग्री के लिए जाँचा जाता है।

ऑपरेटिंग सिस्टम, सिस्टम एक्सेस एवं एप्लिकेशन एक्सेस से संबंधित सभी गतिविधियों का ऑडिट एवं लॉग संधारित एवं अभिलेखित किया जाता है। सभी अस्वीकृत पहुँच एवं सेवाओं को लॉग कर अपवाद रिपोर्ट में सूचीबद्ध किया जाता है।

सभी नवीनतम सिस्टम सॉफ़्टवेयर पैच, बग फिक्स एवं अपग्रेड नियमित रूप से लागू एवं समीक्षा किए जाते हैं। सर्वरों पर एंटीवायरस तैनात है तथा उसे ऑनलाइन अद्यतन किया जाता है।

डेटा सुरक्षा

भारतीय वन्यजीव संस्थान, डेटा सुरक्षा को अत्यंत गंभीरता से लेता है तथा उपयोगकर्ताओं की जानकारी की सुरक्षा हेतु सभी आवश्यक सावधानियाँ अपनाई गई हैं। उपयोगकर्ता/उधारकर्ता डेटा के नुकसान, चोरी या दुरुपयोग को रोकने के लिए विभिन्न सुरक्षा उपाय लागू किए गए हैं।

वेबसाइट अभिगम अधिकार

वेबसाइट केवल भारत में सुलभ हो तथा आवश्यक फ़ायरवॉल नियम लागू किए गए हों; या

वेबसाइट संपूर्ण विश्व में सुलभ हो, सिवाय कुछ देशों (जैसे X, Y एवं Z) के, और तदनुसार आवश्यक फ़ायरवॉल नियम लागू किए गए हों; या

वेब सूचना प्रबंधक (WIM) साइबर हमलों को कम करने के दृष्टिकोण से यह निर्धारित करेंगे कि वेबसाइट किन-किन देशों में सुलभ होनी चाहिए, और उसी अनुसार फ़ायरवॉल नियमों को अद्यतन किया जाएगा।

वेबसाइट संरचना

भा .व .स वेबसाइट आर्किटेक्चर