ইউনিয়ন পরিষদ লোগো

ইউনিয়ন পরিষদ

উপজেলা, জেলা
মূল পৃষ্ঠায় ফিরে যান
SSL ২৫৬-বিট সুরক্ষিত এনক্রিপ্টেড ডেটা ISO 27001 সার্টিফাইড GDPR কমপ্লায়েন্ট

নিরাপত্তা নীতি

ইউনিয়ন পরিষদ ইউনিয়ন পরিষদের ওয়েবসাইট ও ডিজিটাল সেবার নিরাপত্তা নীতিমালা

সূচিপত্র

১. নিরাপত্তার ভূমিকা
২. ডেটা এনক্রিপশন
৩. ব্যবহারকারীর তথ্য সুরক্ষা
৪. পাসওয়ার্ড নিরাপত্তা
৫. সেশন ম্যানেজমেন্ট
৬. ডিডিওএস প্রতিরোধ
৭. ম্যালওয়্যার সুরক্ষা
৮. ডেটা ব্যাকআপ
৯. নিরাপত্তা ঘটনা ব্যবস্থাপনা
১০. ব্যবহারকারীর দায়িত্ব

ইউনিয়ন পরিষদ ইউনিয়ন পরিষদ তার সকল ডিজিটাল সেবায় সর্বোচ্চ নিরাপত্তা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ। আমরা আপনার ব্যক্তিগত তথ্য সুরক্ষায় আধুনিক প্রযুক্তি ও কঠোর নিরাপত্তা ব্যবস্থা প্রয়োগ করি।

১. নিরাপত্তার ভূমিকা

ইউনিয়ন পরিষদ ইউনিয়ন পরিষদের নিরাপত্তা নীতি আমাদের ওয়েবসাইট, মোবাইল অ্যাপ্লিকেশন এবং সকল ডিজিটাল সেবার জন্য প্রযোজ্য। এই নীতির মূল উদ্দেশ্য হলো:

  • তথ্যের গোপনীয়তা রক্ষা: আপনার ব্যক্তিগত ও আর্থিক তথ্য অননুমোদিত প্রবেশ থেকে সুরক্ষিত রাখা।
  • তথ্যের অখণ্ডতা নিশ্চিত করা: নিশ্চিত করা যে তথ্য অননুমোদিতভাবে পরিবর্তন বা ধ্বংস করা হয়নি।
  • সেবার প্রাপ্যতা নিশ্চিত করা: সেবা সর্বদা চালু রাখা এবং অনুমোদিত ব্যবহারকারীদের জন্য উপলব্ধ রাখা।
  • নিরাপত্তা ঝুঁকি হ্রাস: সম্ভাব্য নিরাপত্তা হুমকি চিহ্নিত করে তা প্রতিরোধ করা।
নিরাপত্তা স্তর:
৯৫%

আমাদের নিরাপত্তা ব্যবস্থা নিয়মিতভাবে আপডেট করা হয় এবং তৃতীয় পক্ষ দ্বারা অডিট করা হয়। আমরা সর্বদা সর্বোচ্চ নিরাপত্তা মান বজায় রাখতে প্রতিশ্রুতিবদ্ধ।

২. ডেটা এনক্রিপশন

SSL/TLS 1.3 | 256-bit AES Encryption

আপনার তথ্যের নিরাপত্তা নিশ্চিত করতে আমরা শক্তিশালী এনক্রিপশন প্রযুক্তি ব্যবহার করি:

  • এসএসএল/টিএলএস এনক্রিপশন: ওয়েবসাইট ও ব্যবহারকারীর মধ্যে সকল ডেটা ট্রান্সফার ২৫৬-বিট এসএসএল এনক্রিপশনের মাধ্যমে সুরক্ষিত। আপনার ব্রাউজারের অ্যাড্রেস বারে প্যাডলক চিহ্ন দেখে আপনি এটি নিশ্চিত করতে পারেন।
  • ডেটাবেস এনক্রিপশন: ডেটাবেসে সংরক্ষিত সংবেদনশীল তথ্য (পাসওয়ার্ড, এনআইডি নম্বর, জন্ম তারিখ) এনক্রিপ্টেড অবস্থায় সংরক্ষণ করা হয়।
  • এন্ড-টু-এন্ড এনক্রিপশন: গুরুত্বপূর্ণ তথ্য আদান-প্রদানের ক্ষেত্রে এন্ড-টু-এন্ড এনক্রিপশন নিশ্চিত করা হয়।
  • পাসওয়ার্ড হ্যাশিং: পাসওয়ার্ড কখনো প্লেইন টেক্সটে সংরক্ষণ করা হয় না। bcrypt অ্যালগরিদম ব্যবহার করে হ্যাশ করে সংরক্ষণ করা হয়।

আমাদের ওয়েবসাইট 'A+' গ্রেড SSL সার্টিফিকেট দ্বারা সুরক্ষিত এবং নিয়মিত নিরাপত্তা স্ক্যান করা হয়।

৩. ব্যবহারকারীর তথ্য সুরক্ষা

আমরা আপনার ব্যক্তিগত তথ্য সুরক্ষায় নিম্নলিখিত ব্যবস্থা গ্রহণ করি:

  • নূন্যতম তথ্য সংগ্রহ: আমরা শুধুমাত্র সেবা প্রদানের জন্য প্রয়োজনীয় ন্যূনতম তথ্য সংগ্রহ করি।
  • তথ্যের সীমিত ব্যবহার: আপনার তথ্য শুধুমাত্র নির্দিষ্ট উদ্দেশ্যে ব্যবহার করা হয় এবং অনুমতি ছাড়া অন্য কোনো কাজে ব্যবহার করা হয় না।
  • তথ্য সংরক্ষণের সময়সীমা: আপনার তথ্য প্রয়োজনীয় সময় পর্যন্ত সংরক্ষণ করা হয়, এর পরে নিরাপদে মুছে ফেলা হয়।
  • তথ্যে প্রবেশের নিয়ন্ত্রণ: আপনার তথ্যে শুধুমাত্র অনুমোদিত কর্মকর্তারা প্রবেশ করতে পারেন এবং তাদের প্রত্যেকের কার্যকলাপ লগ করা হয়।
  • তৃতীয় পক্ষের সাথে তথ্য শেয়ারিং: আইনত বাধ্য না হলে বা আপনার স্পষ্ট সম্মতি ছাড়া তৃতীয় পক্ষের সাথে তথ্য শেয়ার করা হয় না।

আমাদের ডেটা সেন্টার ফিজিক্যাল সিকিউরিটি, বায়োমেট্রিক অ্যাক্সেস কন্ট্রোল এবং ২৪/৭ নজরদারির অধীনে পরিচালিত হয়।

৪. পাসওয়ার্ড নিরাপত্তা

আপনার অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করতে আমরা নিম্নলিখিত পাসওয়ার্ড নীতি অনুসরণ করি:

  • পাসওয়ার্ড জটিলতা: পাসওয়ার্ডে ন্যূনতম ৮ অক্ষর, অন্তত একটি বড় হাতের অক্ষর, একটি ছোট হাতের অক্ষর, একটি সংখ্যা এবং একটি বিশেষ অক্ষর থাকতে হবে।
  • পাসওয়ার্ড হ্যাশিং: পাসওয়ার্ড কখনো প্লেইন টেক্সটে সংরক্ষণ করা হয় না। bcrypt অ্যালগরিদম ব্যবহার করে হ্যাশ করে সংরক্ষণ করা হয়।
  • পাসওয়ার্ড এক্সপায়ারি: নিরাপত্তার স্বার্থে প্রতি ৯০ দিন পর পর পাসওয়ার্ড পরিবর্তন করতে হবে।
  • পাসওয়ার্ড রিসেট: পাসওয়ার্ড ভুলে গেলে ইমেইল বা এসএমএস ভেরিফিকেশনের মাধ্যমে পাসওয়ার্ড রিসেট করা যায়।
  • টু-ফ্যাক্টর অথেনটিকেশন: গুরুত্বপূর্ণ লেনদেনের ক্ষেত্রে টু-ফ্যাক্টর অথেনটিকেশন (2FA) বাধ্যতামূলক।

কখনোই আপনার পাসওয়ার্ড কারো সাথে শেয়ার করবেন না। ইউনিয়ন পরিষদ কখনো ইমেইল বা ফোনের মাধ্যমে আপনার পাসওয়ার্ড চাইবে না।

৫. সেশন ম্যানেজমেন্ট

আপনার লগইন সেশনের নিরাপত্তা নিশ্চিত করতে:

  • সেশন টাইমআউট: ১৫ মিনিট নিষ্ক্রিয় থাকলে স্বয়ংক্রিয়ভাবে লগআউট হয়ে যাবে।
  • সেশন আইডি এনক্রিপশন: সেশন আইডি এনক্রিপ্টেড অবস্থায় সংরক্ষণ করা হয় এবং নিয়মিত পরিবর্তন করা হয়।
  • কনকারেন্ট সেশন: একই অ্যাকাউন্ট থেকে একাধিক সেশন খোলা যাবে না। নতুন সেশন খুললে পূর্বের সেশন স্বয়ংক্রিয়ভাবে লগআউট হয়ে যাবে।
  • সেশন মনিটরিং: সন্দেহজনক কার্যকলাপ শনাক্ত করতে সকল সেশন মনিটর করা হয়।
  • লগআউট বাটন: সেশন শেষে সবসময় লগআউট বাটনে ক্লিক করে বেরিয়ে যান।

৬. ডিডিওএস প্রতিরোধ

আমাদের ওয়েবসাইট ডিডিওএস (Distributed Denial of Service) আক্রমণ থেকে সুরক্ষিত রাখতে:

  • ক্লাউড-বেসড প্রোটেকশন: ক্লাউডফ্লেয়ার ও এডব্লিউএস শিল্ড ব্যবহার করে ডিডিওএস আক্রমণ প্রতিরোধ করা হয়।
  • রেট লিমিটিং: একটি আইপি থেকে নির্দিষ্ট সময়ে নির্দিষ্ট সংখ্যক রিকোয়েস্টের বেশি গ্রহণ করা হয় না।
  • ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল: WAF (Web Application Firewall) এর মাধ্যমে ক্ষতিকর ট্রাফিক ফিল্টার করা হয়।
  • ট্রাফিক বিশ্লেষণ: রিয়েল-টাইমে ট্রাফিক বিশ্লেষণ করে অস্বাভাবিক কার্যকলাপ শনাক্ত করা হয়।
  • অটোমেটিক স্কেলিং: ট্রাফিক বেড়ে গেলে স্বয়ংক্রিয়ভাবে রিসোর্স বাড়ানো হয়।

গত ১২ মাসে: ১৫০+ ডিডিওএস আক্রমণ সফলভাবে প্রতিরোধ করা হয়েছে, কোনো সেবা ব্যাহত হয়নি।

৭. ম্যালওয়্যার সুরক্ষা

ম্যালওয়্যার ও ভাইরাস থেকে সুরক্ষার ব্যবস্থা:

  • নিয়মিত স্ক্যানিং: সকল ফাইল ও ডেটাবেস নিয়মিত ম্যালওয়্যার স্ক্যান করা হয়।
  • রিয়েল-টাইম মনিটরিং: আপলোড করা প্রতিটি ফাইল রিয়েল-টাইমে ভাইরাস স্ক্যান করা হয়।
  • ফাইল টাইপ সীমাবদ্ধতা: শুধুমাত্র অনুমোদিত ফাইল টাইপ (PDF, JPG, PNG) আপলোড করা যায়।
  • অ্যান্টিভাইরাস সফটওয়্যার: সার্ভারে সর্বশেষ অ্যান্টিভাইরাস সফটওয়্যার ইনস্টল করা আছে এবং নিয়মিত আপডেট করা হয়।
  • সিকিউর কোডিং: SQL Injection, XSS (Cross-Site Scripting) এবং CSRF (Cross-Site Request Forgery) থেকে সুরক্ষার জন্য সিকিউর কোডিং অনুশীলন করা হয়।

৮. ডেটা ব্যাকআপ

আপনার তথ্য হারানো থেকে রক্ষা করতে:

  • নিয়মিত ব্যাকআপ: ডেটাবেসের সম্পূর্ণ ব্যাকআপ প্রতিদিন নেওয়া হয়।
  • ইনক্রিমেন্টাল ব্যাকআপ: পরিবর্তিত ডেটার ব্যাকআপ প্রতি ৬ ঘণ্টায় নেওয়া হয়।
  • মাল্টিপল লোকেশন: ব্যাকআপ ভৌগলিকভাবে পৃথক তিনটি স্থানে সংরক্ষণ করা হয়।
  • ব্যাকআপ রিটেনশন: দৈনিক ব্যাকআপ ৩০ দিন, সাপ্তাহিক ব্যাকআপ ৩ মাস, মাসিক ব্যাকআপ ১ বছর সংরক্ষণ করা হয়।
  • ব্যাকআপ টেস্টিং: ব্যাকআপ থেকে ডেটা রিস্টোর করার কার্যকারিতা নিয়মিত পরীক্ষা করা হয়।

সর্বশেষ ব্যাকআপ: মার্চ 25, 2026 | ডেটা রিস্টোর টাইম: < ১ ঘণ্টা

৯. নিরাপত্তা ঘটনা ব্যবস্থাপনা

কোনো নিরাপত্তা ঘটনা ঘটলে আমাদের প্রতিক্রিয়া পদ্ধতি:

  • ঘটনা শনাক্তকরণ: স্বয়ংক্রিয় মনিটরিং সিস্টেমের মাধ্যমে নিরাপত্তা ঘটনা শনাক্ত করা হয়।
  • তদন্ত: ঘটনার কারণ ও প্রভাব বিশ্লেষণ করা হয়।
  • নিয়ন্ত্রণ: ক্ষতি সীমিত করতে দ্রুত পদক্ষেপ নেওয়া হয় (আক্রান্ত সিস্টেম আলাদা করা, এক্সেস ব্লক করা)।
  • সমাধান: সমস্যার সমাধান ও সিস্টেম পুনরুদ্ধার করা হয়।
  • রিপোর্টিং: প্রয়োজনীয় কর্তৃপক্ষ ও ক্ষতিগ্রস্ত ব্যবহারকারীদের জানানো হয়।
  • প্রতিরোধ: ভবিষ্যতে যাতে না ঘটে তার জন্য ব্যবস্থা নেওয়া হয়।

সিকিউরিটি ইমার্জেন্সি কন্টাক্ট: security@dhtms.xyz | 01872936327 (২৪/৭)

১০. ব্যবহারকারীর দায়িত্ব

নিরাপত্তা নিশ্চিতে আপনারও কিছু দায়িত্ব রয়েছে:

  • পাসওয়ার্ড নিরাপদ রাখা: আপনার পাসওয়ার্ড কখনো কারো সাথে শেয়ার করবেন না। শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
  • লগআউট: সেশন শেষে সবসময় লগআউট বাটনে ক্লিক করে বেরিয়ে যান।
  • সন্দেহজনক কার্যকলাপ রিপোর্ট: কোনো অস্বাভাবিক কার্যকলাপ দেখলে সাথে সাথে আমাদের জানান।
  • সফটওয়্যার আপডেট: আপনার ডিভাইসের ব্রাউজার ও অ্যান্টিভাইরাস আপডেট রাখুন।
  • পাবলিক কম্পিউটার: পাবলিক কম্পিউটার থেকে লগইন করার পর ব্রাউজার ক্যাশ ও হিস্ট্রি ক্লিয়ার করুন।
  • ফিশিং সচেতনতা: ইউনিয়ন পরিষদের নাম করে আসা সন্দেহজনক ইমেইল/এসএমএস থেকে সাবধান থাকুন।

ফিশিং সতর্কতা: ইউনিয়ন পরিষদ কখনো ইমেইল/এসএমএসের মাধ্যমে আপনার পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, বা ব্যাংক অ্যাকাউন্টের তথ্য চাইবে না।

১১. ডিজিটাল হোল্ডিং ট্যাক্স ম্যানেজমেন্ট সিস্টেমের নিরাপত্তা

ইউনিয়ন পরিষদ ইউনিয়ন পরিষদ Const-tech Software এর উদ্ভাবিত ডিজিটাল হোল্ডিং ট্যাক্স ম্যানেজমেন্ট সিস্টেম ব্যবহার করে। এই সিস্টেমে অতিরিক্ত নিরাপত্তা বৈশিষ্ট্য রয়েছে:

বায়োমেট্রিক লগইন

মোবাইল অ্যাপে ফিঙ্গারপ্রিন্ট ও ফেসিয়াল রিকগনিশন সাপোর্ট

ওটিপি ভেরিফিকেশন

গুরুত্বপূর্ণ লেনদেনে ওয়ান-টাইম পাসওয়ার্ড বাধ্যতামূলক

লগইন হিস্টরি

সকল লগইন আইপি, সময় ও ডিভাইসের তথ্য দেখা যাবে

নোটিফিকেশন অ্যালার্ট

নতুন লগইন বা পাসওয়ার্ড পরিবর্তনে এসএমএস/ইমেইল নোটিফিকেশন

Const-tech Software কর্তৃক উন্নত এই সিস্টেমে সকল আর্থিক লেনদেন এন্ড-টু-এন্ড এনক্রিপ্টেড এবং প্রতিটি লেনদেনের বিস্তারিত লগ সংরক্ষণ করা হয়।

নিরাপত্তা কমপ্লায়েন্স

GDPR কমপ্লায়েন্ট ISO 27001:2022 PCI DSS কমপ্লায়েন্ট বাংলাদেশ ডিজিটাল নিরাপত্তা আইন ২০১৮ HIPAA কমপ্লায়েন্ট

আমরা বার্ষিক তৃতীয় পক্ষ দ্বারা নিরাপত্তা অডিট করাই এবং প্রতিবেদন প্রয়োজনীয় কর্তৃপক্ষের কাছে জমা দেই। সর্বশেষ নিরাপত্তা অডিট সম্পন্ন হয়েছে: জানুয়ারি 25, 2026

ভালনারেবিলিটি ডিসক্লোজার

আপনি যদি আমাদের সিস্টেমে কোনো নিরাপত্তা দুর্বলতা খুঁজে পান, তাহলে অনুগ্রহ করে আমাদের জানান। আমরা দায়িত্বশীলভাবে তথ্য প্রকাশকারীদের সম্মান করি:

  • security@dhtms.xyz ইমেইলে বিস্তারিত জানান।
  • দুর্বলতা প্রমাণের জন্য ন্যূনতম তথ্য দিন।
  • অন্যের তথ্যে অননুমোদিত প্রবেশের চেষ্টা করবেন না।
  • প্রকাশের আগে আমাদের সমস্যা সমাধানের সুযোগ দিন।

আমরা নিরাপত্তা গবেষকদের সঠিকভাবে তথ্য প্রকাশের জন্য স্বীকৃতি দেই এবং বাগ বাউন্টি প্রোগ্রামের আওতায় পুরস্কার প্রদান করি।

সর্বশেষ আপডেট: মার্চ 25, 2026 সংস্করণ: v3.1.0-security শেষ নিরাপত্তা অডিট: জানুয়ারি 25, 2026 নিরাপত্তা স্তর: উচ্চ (৯৫%)