सभी सरकारी कर्मचारियों को विभाग की सूचना संचार और प्रौद्योगिकी (आईसीटी) सुविधाओंऔर उपकरणों जैसे-इंटरनेट, फोन, ईमेल, प्रिंटर सिस्टम, वाई-फाई सिस्टम,नेटवर्क व सेवाओं काउपयोग करते समय जिम्मेदारी लेनी चाहिए। संगठन इंटरनेट, इंट्रानेट और ईमेल के साथ उपयोगमें लाई जाने वाली आईसीटी सुविधाओं को मॉनिटर करने के साथ उनका रिकॉर्ड रखता है।विभाग की ई-मेल प्रणाली एक अधिकृत रिकार्डकीपिंग सिस्टम नही होती है। कर्मचारियों कोविभाग की आइसीटी सुविधाओं और डिवाइस का इस्तेमाल करने में संगठन की ऐक्सेस प्रोसीजरका समुचित पालन करना चाहिये। सरकारी कर्मचारियों को ध्यानपूर्वक आधिकारिक आंकड़ेसंभालना चाहिए।.

सरकारी कर्मचारियों को उपकरणों के इस्तेमाल में व स्टोरेज, क्षतिपूर्ति, ऐक्सेस एवं सिस्टम सेबाहर जाते समय और नेटवर्क सूचनाओं में संगठन की विश्वसनीयता, गोपनीयता और वाणिज्यिकसंवेदनशील मानकों,कार्यप्रणालियों का अनुकरण सुनिश्चित करना चाहिये।.

कृपया निम्नलिखित प्रश्नों का उत्तर दें:

1. क्या आपके एक आधिकारिक ई-मेल आईडी है?
2. क्या आप इंटरनेट नैतिकता का पालन करते हैं?
3. क्या आपके संगठन में एक्सेस पालिसी है?
4. क्या आपके संगठन में संसाधनों का उपयोग/एक्सेस करने के लिए कोई नीतिगत दिशानिर्देश हैं?
5. क्या आपके संगठन में कोई गोपनीय डेटा संभाल कर रखा जाता है?
6. क्या आप अपने आधिकारिक कंप्यूटर से कुछ डाउनलोड करते हैं?
7. क्या आपके संगठन की सुरक्षा नीतियां है?

कृपया आपकी और अपने संगठन के संसाधनों की सुरक्षा के लिये दिये गये दिशानिर्देश पढ़ें.

हमेशा इंटरनेट के उपयोग में इंटरनेट नैतिकता और कंप्यूटर उपयोग को संचालित करने वाले नैतिक सिद्धांतों का पालन करें। कॉपीराइट अधिकार के उल्लघंन के अंतर्गत टोरेंट जैसी गैरकानूनी लिंक से डाउनलोड्स,आज कंप्यूटर नैतिकता का सामान्य विषय है। लेखक की अनुमति के बिना इंटरनेट से दस्तावेज/पेपर डाउनलोडिंग करके दूसरों के साथ शेयर करना इसी के अंतर्गत आता है। ज्यादा जानन के लिए..

इंटरनेट पर दूसरों के अधिकार और संपत्ति को लेकर आपको हमेशा ईमानदार होना चाहिए। प्रत्येक को यह स्वीकार करना होगा कि इंटरनेट एक मूल्य-रहित जोन नहीं है। इसका मतलब है वर्ल्ड वाइड वेब एक ऐसी जगह है जहाँ मूल्यों को व्यापक अर्थों में लेना चाहिए जिससे विषयसामग्री और सेवाओं को आकार देने में उन मूल्यों का ध्यान रखा जा सके और हमें यह मानना चाहिए कि इंटरनेट सार्वभौमिक समाज का भाग ही नहीं बल्कि यह उसका एक प्राथमिक घटक है। ज्यादा जानन के लिए..

हमेशा सिस्टम/लैपटॉप के लिए मजबूत लॉगिन पासवर्ड का उपयोग करें और 30 दिन में एक बार जरुर बदलें। अपने संगठन के बाहर लोगों के साथ काम संबंधी जानकारी शेयर नहीं करें। सोशल इंजीनियरिंग-फ़िशिंग, विशिंग, बैटिंग, डम्प्स्टर डाइविंग आदि धोखे से व्यक्तिगत सूचनाएं हासिल करने के तरीके हैं। इसमें सिक्योरिटी ब्रीच का आभास कराए बिना जानबूझकर लोगों के साथ धोखाधड़ी कर व्यक्तिगत जानकारी तक पहुँच बनाई जाती है। यह टेलीफोन पर पहचान छुपाकर या व्यक्तिगत स्तर पर या ई-मेल से किया जा सकता है। ई-मेल अटेचमेंट के माध्यम से प्राप्तिकर्ता को आकर्षित किया जाता है जिसको खोलने से वायरस और मलिशियस प्रोग्राम कंप्यूटर में एक्टिव हो जाते हैं। बाहर के लोगों को जानकारी देने के लिये कुछ पेपर/ईमेल तरीकों का इस्तेमाल किया जाना चाहिए और रिसेप्शन /फ्रंट डेस्क को सोशल इंजीनियरिंग के इन अटैक्स के बारे में जागरुक होना चाहिए। ज्यादा जानन के लिए..

इंटरनेट पर सर्फिंग करते समय, व्यक्तिगत जानकारी के उजागर होने के जोखिम से बचने के लिए-इस कंप्यूटर में मेरी आईडी याद रखें जैसे विकल्प को डिसेबल करते हुए ब्राउज़र सुरक्षा को जांचते रहना चाहिए। यूजर आईडी या यूजर नाम भी अगले यूजर के ट्रैक पासवर्ड तरीके से बचने के लिए पासवर्ड सुरक्षित होना चाहिए। मोजिला फायर फाक्स वेबब्राउजर में "प्राइवेज ब्राउजिंग" का उपयोग करना एक अच्छा विकल्प है और उसी प्रकार गूगल क्रोम वेब ब्राउज़र का "इनकोगनिटो विंडो" विकल्प का उपयोग हमलों से बचने का एक अच्छा विकल्प है।.

अपने कंप्यूटर को फास्ट और सुरक्षित चलाने के लिए ऑपरेटिंग सिस्टम को अप-टू-डेट रखें। विभिन्न पीसी में चल रहे ऑपरेटिंग सिस्टम सुरक्षा की पूरे नेटवर्क सुरक्षा में एक महत्वपूर्ण भूमिका है। कंप्यूटर के ऑपरेटिंग सिस्टम के अपडेट नहीं होने से नेटवर्क के अन्य सिस्टम की सुरक्षा प्रभावित होती है। आज हमारे पास एक उच्च विभिन्न विशेषताओं वाला एक परिष्कृत ऑपरेटिंग सिस्टम है लेकिन सही तरह से ऐड्मिनिस्टर्ड, कन्फिग्यर्ड और मानिटर्ड न होने से ये भी जोखिम की स्थिति में आ सकता है। कई बार ऑपरेटिंग सिस्टम को लेटेस्ट पेचेस के साथ अपडेट करने से अन्य ऑपरेटिंग सिस्टम के साथ अन्तरसंक्रियता(interoperability)की समस्या आ सकती है। इसलिए किसी भी सिस्टम/ पीसी में ऑपरेटिंग सिस्टम अपडेट करते समय इस बात का ध्यान रखना चाहिए।.

यदि सरकारी कर्मचारी मोबाइल फोन का उपयोग करते हैं तो आपको यह सुनिश्चित करना है उसका सीरियल नंबर/मॉडल नंबर और IMIE संख्या संपत्ति(एसेट)रजिस्ट्रर में ऑफलाइन या ऑनलाइन रिकार्ड की गई हो । यदि वे व्यक्तिगत मोबाइल फोन/ पोर्टेबल डिवाइस का उपयोग कर रहे हैं तो संगठन के नेटवर्क को एक्सेस या कनेक्ट करने से पहले आईटी प्रबंधक/निदेशक से लिखित अनुमति जरुर लेनी चाहिए। हमेशा उपयोग में लाई जाने वाली डिवाइस आईटी सिक्योरिटी नीतियों के अनुसार होनी चाहिए। उपयोग में न आने के समय सुरक्षित पासवर्ड के द्वारा डिवाइस लॉक रखें।.

संगठन व्यक्तिगत तौर पर उपयोग में लाई जाने वाली डिवाइस से विभाग की आइसीटी सुविधाओं, सिस्टम, नेटवर्क या सेवाओं का उपयोग करने के दौरान होने वाले किसी भी नुकसान या क्षति के लिए कोई दायित्व स्वीकार नहीं करता है और न ही उनकी क्षति या मरम्मत के लिए जिम्मेदार होता है। विभाग कर्मचारियों की व्यक्तिगत डिवाइस के लिए कोई भी तकनीकी या सॉफ्टवेयर सहायता नहीं देता है। डेटा और सिस्टम बैकअप प्रसीजर और आर्काइविंग सही तरह कार्यरत होनी चाहिए जिससे कार्य के होते रहने की सुनिश्चिता के लिए लास्ट रेस्टरेशन सही मानकों के साथ अपनी सही स्थिति में कार्य करना प्रारंभ कर सके।.