Skip to Main Content |

Screen Reader

Cyber Security Awareness Portal

(Government of Uttar Pradesh)

Uttar Pradesh Government

सरकारी संस्थाओं के लिए साइबर सुरक्षा Cyber Security for Government Entities

महत्वपूर्ण बुनियादी ढांचे और सार्वजनिक डेटा की सुरक्षा सुनिश्चित करें Ensure protection of critical infrastructure and public data

Guidelines on Information Security Practices for Government Entities
Techincal Guidelines on SBOM,QBOM &CBOM,AIBOM and HBOM Version 2.0
Cyber Security Guidelines for Smart City Infrastructure

🏛️ महत्वपूर्ण बुनियादी ढांचे की सुरक्षा 🏛️ Critical Infrastructure Protection

सरकारी संस्थाएं राष्ट्रीय सुरक्षा और सार्वजनिक सेवाओं के लिए महत्वपूर्ण बुनियादी ढांचे का प्रबंधन करती हैं। इन प्रणालियों की सुरक्षा सर्वोच्च प्राथमिकता है। Government entities manage critical infrastructure essential for national security and public services. Protecting these systems is of utmost priority.

सुरक्षा उपाय: Security Measures:

  • नेटवर्क सेगमेंटेशन और एयर-गैप्ड सिस्टम लागू करें Implement network segmentation and air-gapped systems
  • 24/7 सुरक्षा निगरानी और घुसपैठ का पता लगाने की प्रणाली 24/7 security monitoring and intrusion detection systems
  • नियमित पेनेट्रेशन टेस्टिंग और सुरक्षा ऑडिट Regular penetration testing and security audits
  • मल्टी-फैक्टर ऑथेंटिकेशन और एक्सेस कंट्रोल Multi-factor authentication and access controls
  • आपदा पुनर्प्राप्ति और व्यवसाय निरंतरता योजना Disaster recovery and business continuity planning

🔒 डेटा संरक्षण और गोपनीयता 🔒 Data Protection and Privacy

सरकारी संस्थाएं नागरिकों के संवेदनशील व्यक्तिगत डेटा का प्रबंधन करती हैं। इस डेटा की सुरक्षा और गोपनीयता बनाए रखना कानूनी और नैतिक जिम्मेदारी है। Government entities manage sensitive personal data of citizens. Protecting and maintaining privacy of this data is a legal and ethical responsibility.

डेटा सुरक्षा प्रथाएं: Data Security Practices:

  • डेटा एन्क्रिप्शन (ट्रांजिट और रेस्ट में) Data encryption (in transit and at rest)
  • डेटा वर्गीकरण और लेबलिंग Data classification and labeling
  • सुरक्षित डेटा संग्रहण और बैकअप Secure data storage and backup
  • डेटा न्यूनीकरण और प्रतिधारण नीतियां Data minimization and retention policies
  • DPDPA 2023 और IT अधिनियम का अनुपालन Compliance with DPDPA 2023 and IT Act

📋 CERT-In दिशानिर्देश 📋 CERT-In Guidelines

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) सरकारी संस्थाओं के लिए साइबर सुरक्षा दिशानिर्देश जारी करती है। Indian Computer Emergency Response Team (CERT-In) issues cyber security guidelines for government entities.

प्रमुख दिशानिर्देश: Key Guidelines:

  • 6 घंटे के भीतर साइबर घटनाओं की रिपोर्टिंग Reporting cyber incidents within 6 hours
  • सिस्टम लॉग को कम से कम 180 दिनों तक बनाए रखें Maintain system logs for at least 180 days
  • समय-समय पर सुरक्षा पैच और अपडेट लागू करें Apply security patches and updates timely
  • नेटवर्क ट्रैफिक की निगरानी और विश्लेषण Monitor and analyze network traffic
  • सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम आयोजित करें Conduct security awareness training programs

💻 ई-गवर्नेंस सुरक्षा 💻 E-Governance Security

डिजिटल इंडिया पहल के तहत, सरकारी सेवाओं का डिजिटलीकरण तेजी से बढ़ रहा है। ई-गवर्नेंस प्लेटफॉर्म की सुरक्षा सुनिश्चित करना आवश्यक है। Under the Digital India initiative, digitization of government services is rapidly increasing. Ensuring security of e-governance platforms is essential.

सुरक्षा आवश्यकताएं: Security Requirements:

  • सुरक्षित वेब एप्लिकेशन विकास (OWASP मानक) Secure web application development (OWASP standards)
  • डिजिटल हस्ताक्षर और प्रमाणीकरण Digital signatures and authentication
  • API सुरक्षा और रेट लिमिटिंग API security and rate limiting
  • SQL इंजेक्शन और XSS हमलों से सुरक्षा Protection against SQL injection and XSS attacks
  • नियमित सुरक्षा परीक्षण और कोड समीक्षा Regular security testing and code review

🚨 घटना प्रतिक्रिया और रिपोर्टिंग 🚨 Incident Response and Reporting

सरकारी संस्थाओं को साइबर घटनाओं की त्वरित पहचान, प्रतिक्रिया और रिपोर्टिंग के लिए तैयार रहना चाहिए। Government entities must be prepared for quick identification, response and reporting of cyber incidents.

प्रतिक्रिया प्रोटोकॉल: Response Protocol:

  • घटना प्रतिक्रिया टीम (CIRT) का गठन Formation of Computer Incident Response Team (CIRT)
  • घटना का तुरंत पता लगाना और वर्गीकरण Immediate detection and classification of incidents
  • प्रभावित प्रणालियों को अलग करना Isolation of affected systems
  • CERT-In को 6 घंटे के भीतर रिपोर्ट करना Report to CERT-In within 6 hours
  • फोरेंसिक विश्लेषण और पुनर्प्राप्ति Forensic analysis and recovery

⚠️ महत्वपूर्ण सूचना ⚠️ Important Notice

किसी भी साइबर घटना की स्थिति में, तुरंत CERT-In को सूचित करें और राष्ट्रीय साइबर अपराध हेल्पलाइन 1930 पर कॉल करें। In case of any cyber incident, immediately inform CERT-In and call the National Cyber Crime Helpline 1930.