દરેક સરકારી કર્મચારીઓએ જ્યારે તે વિભાગની ઇન્ફર્મેશન કમ્યુનિકેશન અને ટેક્નોલોજી (આઇસીટી) સગવડો અને સાધનોનો જવાબદારીપૂર્વક ઉપયોગ કરવો જોઇએ જેમાં તમારી સિસ્ટમ, નેટવર્ક અને ઇન્ટરનેટ, ફોન, ઇમેઇલ, પ્રિન્ટર, Wi-Fi વગેરે સેવાઓનો સમાવેશ થાય છે. સંસ્થા આઇસીટી સગવડોની દેખરેખ અને નોંધણી રાખે છે જેમાં ઇન્ટરનેટ, ઇન્ટ્રાનેટ અને ઇમેઇલનો સમાવેશ થાય છે. વિભાગની ઇમેઇલ સિસ્ટમ એ રેકોર્ડ કિપિંગ માટેની સત્તાવાર સિસ્ટમ નથી. વિભાગના કર્મચારીઓએ જ્યારે વિભાગની આઇસીટી સગવડો અને સાધનોનો ઉપયોગ કરતાં હોય ત્યારે સંસ્થાની યોગ્ય પ્રક્રિયાઓને અનુસરવી જોઇએ. સરકારી કર્મચારીઓએ સત્તાવાર માહિતીનું ખૂબજ કાળજીપૂર્વક વ્યવસ્થાપન કરવું જોઇએ.
સરકારી સ્ટાફે ગોપનીયતા અને ખાનગીપણું જળવાય તેની તેમજ સંસ્થાનાં સાધનોનાં વપરાશ, સંગ્રહ, રિટ્રિવલ, ઉપયોગ અને સિસ્ટમની બહાર નેટવર્ક ઇન્ફર્મેશન આપતાં સમયે કમર્શિયલ સેન્સિટિવીટી સ્ટાન્ડર્ડ, પ્રેક્ટિસિસ અને જરૂરિયાતો અનુસરાય તેની ખાતરી કરવી.
નીચેના પ્રશ્નોનાં જવાબ આપવા વિનંતીઃ:
- શું તમારી પાસે સત્તાવાર(ઓફિશિયલ) ઇમેઇલ આઇડી છે?
- શું તમે ઇન્ટરનેટનાં સિદ્ધાંતોને અનુસરો છો?
- શું તમારી સંસ્થા પાસે વપરાશની નીતિ છે?
- સંસ્થાનાં સ્રોતોનો ઉપયોગ કરવા માટે તમારી પાસે કોઇ નીતિ કે માર્ગદર્શિકા છે?
- શું તમે તમારી સંસ્થામાં કોઇ ગોપનીય માહિતી કે આંકડા તૈયાર કરો છો?
- શું તમે તમારા સત્તાવાર કમ્પ્યૂટર પર કંઇ ડાઉનલોડ કરો છો?
- શું તમારી સંસ્થામાં કોઇ સલામતીને લગતી નીતિ છે?
હવે તમે માર્ગદર્શિકા જુઓ જે તમને અને તમારી સંસ્થાનાં સાધનોને સલામતી આપે છે.
જ્યારે પણ ઇન્ટરનેટનો વપરરાશ કરો ત્યારે ઇન્ટરનેટ અને ક્મપ્યૂટર વાપરવાનાં નૈતિક સિદ્ધાંતોનું અનુસરણ કરો. કમ્પ્યૂટર સિદ્ધાંતોની એક સામાન્ય સમસ્યા છે કોપીરાઇટનું ઉલ્લંઘન જેમકે ટોરેન્ટ વગેરે પરથી ગેરકાયદેસર ડાઉનલોડ વગેરે. દસ્તાવેજ કે કાગળો ઇન્ટરનેટ પરથી ડાઉનલોડ કરવા અને અન્ય જેની માહિતી હોય તેમની યોગ્ય મંજૂરી મેળવ્યા વગર તેમને ખલેલ પહોંચાડવી. વધુ માહિતી માટે..
તમારે હંમેશા પ્રમાણિક રહેવું જોઇએ અને ઇન્ટરનેટ પર અન્ય વ્યક્તિઓની મિલકતો અને હકોને માન આપવું જોઇએ. વ્યક્તિએ એ સમજવું જોઇએ કે ઇન્ટરનેટ એ વેલ્યુ-ફ્રી ઝોન નથી. વર્લ્ડ વાઇડ વેબ એ એવું સ્થળ છે જ્યાં બહોળા પ્રમાણમાં મૂલ્યોને ધ્યાને લેવામાં આવે છે એટલે આપણે પણ માહિતી અને સેવાઓ તૈયાર કરતી વખતે તેને ધ્યાને રાખવું જોઇએ અને સમજવું જોઇએ કે ઇન્ટરનેટ એ વૈશ્વિક સમાજથી જુદું નથી પણ તેનો જ એક પ્રાથમિક ભાગ છે. વધુ માહિતી માટે..
સિસ્ટમ/લેપટોપ માટે હંમેશા મજબૂત પાસવર્ડ વાપરો અને દર 30 દિવસે એક વખત તેને બદલવો. કામનાં સ્થળની માહિતી તમારી સંસ્થા બહારનાં લોકો સાથે ન વહેંચો. સોશિયલ એન્જિનિયરીંગ વલણ હોય છે જેવાકે ફિશિંગ, વિશિંગ, બાઇટિંગ, ડમ્પસ્ટર ડાઇવિંગ વગેરે જે ખોટી રજૂઆત દ્વારા વ્યક્તિગત માહિતી મેળવે છે. આ પ્રવૃત્તિઓ લોકો દ્વારા હેતુપૂર્વક કરવામાં આવે છે જે વ્યક્તિની સલામતી ભંગ કરી કરવામાં આવે છે અને વ્યક્તિને જાણ પણ નથી થતી. તે ટેલિફોન કે વ્યક્તિગત રીતે કે ઇમેલ દ્વારા નામધારણ કરીને લેવામાં આવે. કેટલાક ઇમેલઇ વ્યક્તિને પ્રલોભનો આપીને એટેચમેન્ટ ખોલવા કહે જે વાઇરસ ધરાવતું હોય કે તેમાં કોઇ દૂષિત પ્રોગ્રામ હોય જે તમારા કમ્પ્યૂટરમાં જાય. તમારે કોઇ બહારની વ્યક્તિને માહિતી આપવા માટે કોઇ કાગળ/ઇમેઇલ પદ્ધતિ અનુસરવી જોઇએ અને રિસેપ્શન/ફ્રન્ટ ડેસ્ક પાસે આવા પ્રકારનાં એન્જિનિયરીંગ અટેક વિશે માહિતી હોવી જોઇએ. વધુ માહિતી માટે..
જ્યારે ઇન્ટરનેટનો વપરાશ કરતાં હોવ ત્યારે, તમારે ખાનગી માહિતી બહાર જાય તેના જોખમ માટે હંમેશા બ્રાઉઝર સલામતીની ચકાસણી કરવી જોઇએ, જેમકે ‘રિમેમ્બર માય આઇડી ઓન ધીસ કમ્પ્યૂટર’ વિકલ્પ ડિસેબલ કરવો. પોતાના પછીનાં યુઝર દ્વારા પાસવર્ડ ટ્રેક ન થાય તે માટે યુઝર આઇડી કે યુઝરનેમ પણ પાસવર્ડની જેમ સલામત રાખવો.
“ખાનગી બ્રાઉઝિંગ” માટે મોઝિલા ફાયરફોક્સ વેબ બ્રાઉઝર અને ગુગલ ક્રોમ વેબ બ્રાઉઝરમાં “ઇકોગ્નિટો વિન્ડો” વાપરવું સારું છે જેથી આવા પ્રકારનાં અટેક ટાળી શકાય.તમારી કમ્પ્યૂટર ઓપરેટિંગ સિસ્ટમને અપ-ટુ-ડેટ રાખવી જે તમારા કમ્પ્યૂટરને ઝડપી અને સલામત રાખવા માટે ખૂબજ મહત્વનું છે. વિવિધ પીસી પર ચાલતી ઓપરેટિંગ સિસ્ટમની સલામતી આખા નેટવર્કની સુરક્ષા માટે ખૂબજ મહત્વની છે. નેટવર્કની કોઇ એક સિસ્ટમને અપડેટ ન કરવાથી અન્ય સિસ્ટમની સલામતીને પણ અસર થઇ શકે છે. આજે આપણી પાસે અગણિત ફિચર્સ ધરાવતી ઉચ્ચતમ ઓપરેટિંગ સિસ્ટમ છે, પરંતુ જો તેની દેખરેખ ન રાખવામાં આવે, યોગ્ય રીતે કન્ફિગર ન કરવામાં આવે તો તે જોખમમાં મૂકાય છે. કેટલીક વખત ઓપરેટિંગ સિસ્ટમને લેટેસ્ટ પેચ સાથે અપડેટ કરવાથી અન્ય ઓપરેટિંગ સિસ્ટમમાં સમસ્યાઓ પણ થઇ શકે છે. આથી જ્યારે પણ અલાયતા સિસ્ટમ કે પીસીમાં અપડેટ કરતાં હોય ત્યારે યોગ્ય કાળજી રાખવી જોઇએ.
જો સરકારી કર્મચારી તરીકે આપણે મોબાઇલ ફોન વાપરતાં હોય તો, તો આપણે સિરિયલ નંબર/મોડેલ નંબર અને આઇએમઆઇઇ નંબરની ખાતરી કરવી જોઇએ જે ઓફલાઇન કે ઓનલાઇ એસેટ રજિસ્ટરમાં લખાયેલ હોય. જો કર્મચારી તરીકે આપણે આપણાં વ્યક્તિગત મોબાઇલ કે પોર્ટેબલ ડિવાઇસ પર સંસ્થાનાં નેટવર્કનો ઉપયોગ કરતાં હોય તો આઇટી મેનેજર કે ડિરેક્ટરની લેખિત પરવાનગી લેવી જોઇએ. એ બાબતની હંમેશા ખાતરી કરવી કે તમે જે ડિવાઇસ વાપરતાં હોવ તે આઇટી સલામતી નીતિને અનુરૂપ હોય. ડિવાઇસ પર સલામત પાસવર્ડ વાપરો અને જ્યારે વપરાશમાં ન હોય ત્યારે તેને લોક રાખો.
વિભાગની આઇસીટી સગવડો, સિસ્ટમ, નેટવર્ક કે સેવાઓ વાપરવાને કારણે વ્યક્તિગત સાધનોને જો કોઇ નુકસાન થાય તો તેની જવાબદારી વિભાગ લઇ શકે નહી અને તેના રિપેર કે જાળવણીની જવાબદારી વિભાગની થાય નહી. વિભાગ વધુમાં વ્યક્તિને પોતાની માલિકીનાં સાધનો માટે વ્યક્તિગત રીતે કર્મચારીને કોઇ ટેકનીકલ કે સોફ્ટવેર સપોર્ટ આપે નહી. માહિતી અને સિસ્ટમ બેકઅપ પ્રક્રિયાઓ અને આર્કાઇવિન્ગ યોગ્ય હોવું જોઇએ જેથી કોઇ એવી ઘટના બને જેમાં માહિતીને નુકસાન થાય તો તે કામગીરીની સાતત્યતા જળવાય તેની ખાતરી કરે.