अब सरकारी वेबसाइटको सुरक्षा अडिट अनिवार्य, डेटा सरकारी सर्भरमै राख्नुपर्ने

भदौ १६, २०७८ २०:४६

काठमाडौं । सञ्चार तथा सूचना प्रविधि मन्त्रालयले सरकारी वेबसाइट व्यवस्थापन गर्न नयाँ निर्देशिका जारी गरेको छ । यसअघि तत्कालीन विज्ञान तथा प्रविधि मन्त्रालयले जारी गरेको वेबसाइट निर्माण तथा व्यवस्थापनसम्बन्धी निर्देशिका २०६८ खारेज गर्दै मन्त्रालयले नयाँ निर्देशिका जारी गरेको हो ।

नयाँ निर्देशिकामा सरकारी कार्यालयले अनिवार्य वेबसाइट निर्माण गरी सरकारी कार्यालयको वेबसाइटमा राखिने विषयवस्तु, वेबसाइटको निर्माण तथा प्रकाशन, वेबसाइटको प्रचार प्रसार, वेबसाइटको मूल्यांकन, अद्यावधिक गर्ने, सुरक्षा परीक्षण लगायतका प्रावधान राखिएको छ ।

निर्देशिकाअनुसार सरकारी वेबसाइटहरु समान टेम्प्लेटबाट डिजाइन हुनुपर्ने, वेबसाइटलाई सबैको पहुँचयोग्य बनाउने लगायतका प्रावधान राखिएका छन् । वेबसाइटमा उपलब्ध हुने समग्री एचटीएमएल, पीडीएफ र वर्ड ढाँचमा हुनुपर्ने व्यवस्था निर्देशिकाले गरेको छ ।

त्यस्तै वेबसाइटमा अनिवार्य रूपमा एसएसएल र टिएलस सर्टिफिकेट प्रयोग गर्नुपर्ने प्रावधान थप गरिएको छ ।

त्यस्तै वेबसाइटमा कार्यालय, कार्यालयको सेवा, कर्मचारीको विवरण, सम्पर्क नम्बर तथा इमेल, नागरिक बडापत्र, फारमहरुसहितका विवरण राख्न अनिवार्य गरिएको छ ।

वेबसाइट मोबाइल, ट्याब्लेट लगायतका डिभाइसमा पनि सजिलै खुल्ने र हेर्न मिल्ने गरी साइट डिजाइन गर्नुपर्ने व्यवस्था गरिएको छ ।

निर्देशिका अनुसार सरकारी कार्यालयले वेबसाइट निर्माण गरेपछि वेबसाइट निर्माणकर्ताबाट स्रोत कोड, टेक्निकल डकुमेन्टेसन, क्रेडेन्सियल्स, युजर म्यानुअल लिनुपर्नेछ र सम्झौता बमोजिम निजको सेवा अवधि समाप्त भएपछि त्यस्तो वेब डाटा सञ्चालनमा निजको पहुँच नहुने कुराको सुनिश्चितता गर्नुपर्ने छ।

यस्ता वेबसाइटमा ‘लो ब्याण्डविथ मोड’ उपलब्ध हुनुपर्ने, अपाङ्गमैत्री हुनुपर्ने, वेबसाइटको एसएसएल टीएलएस सर्टिफिकेटको प्रयोग गर्नुपर्ने जस्ता प्रावधान साे निर्देशिकामा राखिएकाे छ ।

त्यतिमात्रै नभएर सरकारी वेबसाइटका सम्पूर्ण डेटा अब सरकारी एकीकृत डेटा सेन्टरमै होस्ट हुनुपर्ने छ । यसरी निर्माण गरिएको वेबसाइटको प्रचारप्रसारका लागि ‘मेटा डेटा’ प्रयोग गरी सर्च इन्जिनसँग मिल्ने गरी बनाउनुपर्ने प्रावधान समेत राखिएको छ ।

यसका साथै निर्देशिकामा हरेक वर्ष वेबसाइटको सुरक्षा परीक्षण (अडिट) गर्नुपर्ने प्रावधान राखिएकाे छ । निर्देशिकाको दफा ८ मा भनिएको छ, ‘सरकारी कार्यालयले सूचना प्रविधि विभागबाट आफ्नो वेबसाइटको सुरक्षा र विश्वसनीयताको सम्बन्धमा वर्षको कम्तिमा एक पटक गर्नेगरी आवश्यकता अनुसार सुरक्षा परीक्षण गर्नु पर्नेछ ।’

सरकारी संस्थाले वेबसाइट निर्माण गर्दा सूचना प्रविधि विभागसँग सहयोग लिन सकिने जनाइएको छ । यी सबै कुराको अनुगमन नेपाल सरकारको सञ्चार तथा सूचना प्रविधि मन्त्रालयले गर्नेछ ।