Ministry of Heavy Industries of the Republic of India

05/16/2026 | Press release | Distributed by Public on 05/16/2026 09:40

राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करने के लिए राष्ट्रीय परामर्श कार्यशाला

इलेक्ट्रानिक्स एवं आईटी मंत्रालय

राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करने के लिए राष्ट्रीय परामर्श कार्यशाला

प्रविष्टि तिथि: 16 MAY 2026 8:10PM by PIB Delhi

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) ने 11 मई 2026 को नई दिल्ली के अशोक होटल में "राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करना" विषय पर राष्ट्रीय परामर्श कार्यशाला का आयोजन किया। कार्यशाला की अध्यक्षता एमईआईटीवाई के सचिव श्री एस. कृष्णन, आईएएस ने की। कार्यशाला में राज्य और केंद्र शासित प्रदेश सरकारों के प्रधान सचिवों, सचिवों और वरिष्ठ अधिकारियों के साथ-साथ भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-आईएन), राष्ट्रीय सूचना केंद्र (एनआईसी) के प्रतिनिधियों और एमईआईटीवाई और एनईजीडी के वरिष्ठ अधिकारियों ने भाग लिया।

यह कार्यशाला "राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करना" विषय पर चार चरणों वाली विभागीय शिखर सम्मेलन का दूसरा चरण था। इसे प्रधानमंत्री श्री नरेन्द्र मोदी के मुख्य सचिवों के 5वें राष्ट्रीय सम्मेलन में दिए गए निर्देशों के अनुरूप एमईआईटीवाई द्वारा शुरू किया गया था। एनईजीडी के सहयोग से आयोजित इस कार्यशाला का उद्देश्य भारत के सभी 36 राज्यों और केंद्र शासित प्रदेशों के साथ संरचित परामर्श के माध्यम से राज्य सरकारों के लिए एक व्यापक राष्ट्रीय साइबर सुरक्षा नीति ढांचा तैयार करना है।

कार्यशाला को संबोधित करते हुए, एमईआईटीवाई के सचिव श्री एस. कृष्णन ने केंद्र सरकार और राज्य सरकारों के बीच निरंतर और समन्वित प्रयासों के माध्यम से एक मजबूत और सुरक्षित डिजिटल शासन प्रणाली के निर्माण की अनिवार्यता पर बल दिया। उन्होंने इस बात पर ज़ोर दिया कि सार्वजनिक सेवाओं के डिजिटलीकरण के माध्यम से राज्य सरकारों द्वारा संरक्षित नागरिक डेटा, जैसे कि स्वास्थ्य रिकॉर्ड, भूमि स्वामित्व प्रमाण पत्र, शैक्षणिक प्रमाण पत्र और कल्याण डेटाबेस की सुरक्षा केवल एक प्रशासनिक औपचारिकता है बल्कि एक मूलभूत राजकीय जिम्मेदारी है। उन्होंने कहा कि डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के 13 मई 2027 से पूर्णतः लागू होने के साथ, साइबर सुरक्षा की तैयारी अब केवल एक सामान्य प्रतिबद्धता नहीं बल्कि नागरिक डेटा रखने वाले प्रत्येक राज्य सरकार के लिए एक कानूनी दायित्व है। उन्होंने इस बात पर बल दिया कि वास्तविक साइबर सुरक्षा मजबूती केवल तकनीकी निवेश पर निर्भर नहीं है, बल्कि संस्थागत प्रतिबद्धता पर निर्भर है।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के सचिव श्री एस. कृष्णन, आईएएस ने कहा, "भारत की डिजिटल सुशासन व्यवस्था केवल व्यापक बल्कि आसान भी होना चाहिए। राज्य सरकारों द्वारा संरक्षित नागरिकों के डेटा की सुरक्षा, केवल एक तकनीकी दायित्व है बल्कि एक शासनीय जिम्मेदारी भी है। प्रत्येक राज्य को इस जिम्मेदारी को निभाने के लिए संस्थागत ढांचा तैयार करना होगा: एक अधिसूचित नीति, एक सशक्त सीआईएसओ, एक कार्यरत सुरक्षा संचालन केंद्र और एक संकट प्रबंधन योजना जो प्रत्येक विभाग तक पहुंचे। साइबर सुरक्षा केवल एक आईटी कार्य नहीं है। यह शासकीय अनिवार्यता भी है।"

सचिव महोदय श्री एस कृष्णन ने प्रत्येक राज्य और केंद्र शासित प्रदेश के लिए चार मूलभूत आवश्यकताओं को रेखांकित किया: (i) एक औपचारिक रूप से अधिसूचित साइबर सुरक्षा नीति, जिसकी राष्ट्रीय दिशानिर्देशों के अनुरूप समय-समय पर समीक्षा की जाए; (ii) राज्य स्तर पर एक नियुक्त और सशक्त मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ), जिसका अधिकार और जवाबदेही विभागों तक पहुंचाई जाए; (iii) एक कार्यरत राज्य सुरक्षा संचालन केंद्र (एसओसी), जो एनआईसी में सरकारी एसओसी के साथ एकीकृत हो; और (iv) एक साइबर संकट प्रबंधन योजना (सीसीएमपी) जिसे सभी विभागों में लागू किया जाए, परखा जाए और जिसकी जानकारी सभी विभागों को हो।

उन्होंने आपदा निवारण प्रणालियों और संपूर्ण सुरक्षा की नियमित समीक्षा की आवश्यकता पर जोर दिया। श्री एस कृष्णन ने कहा कि परिचालन सतर्कता आवधिक नहीं बल्कि निरंतर होनी चाहिए। उन्होंने 'सिक्योर बाय डिज़ाइन' के सिद्धांत को दोहराया, जिसके अनुसार साइबर सुरक्षा को एप्लिकेशन विकास और खरीद के शुरुआती चरणों से ही शामिल किया जाना चाहिए, कि तैनाती के बाद अतिरिक्त रूप से लागू किया जाना चाहिए।

सचिव श्री एस कृष्णन ने एआई-सक्षम साइबर हमलों से उत्पन्न बढ़ते और विकसित होते खतरे पर प्रकाश डाला। उन्होंने राज्य की आईटी प्रणालियों में सक्रिय, दूरदर्शी जोखिम प्रबंधन ढांचे की आवश्यकता पर बल दिया। उन्होंने रेखांकित किया कि साइबर सुरक्षा के मानवीय और व्यवहारिक आयाम किसी भी तकनीकी नियंत्रण जितने ही महत्वपूर्ण हैं। सार्वजनिक प्रणालियों का संचालन करने वाले सरकारी अधिकारियों की जागरूकता, अनुशासन और साइबर स्वच्छता सुरक्षा परिणामों के महत्वपूर्ण निर्धारक हैं और इन्हें केवल प्रौद्योगिकी के उपयोग से नहीं, बल्कि निरंतर क्षमता निर्माण के माध्यम से संबोधित किया जाना चाहिए।

उन्होंने भारत की साइबर सुरक्षा मानव पूंजी के निर्माण पर, राज्य के अधिकारियों के लिए संरचित प्रशिक्षण और प्रमाणन कार्यक्रमों की भूमिका पर प्रकाश डाला, जो एनईजीडी, आईएसईए परियोजना और आईजीओटी कर्मयोगी जैसे प्लेटफार्मों के माध्यम से प्रदान किए जाते हैं, साथ ही घटना प्रतिक्रिया तत्परता का परीक्षण और सुदृढ़ करने के लिए नियमित साइबर अभ्यास भी शामिल हैं। सचिव श्री एस कृष्णन ने आत्मनिर्भर भारत अभियान के अनुरूप, निर्धारित तकनीकी मानकों को पूरा करने वाले स्वदेशी रूप से विकसित साइबर सुरक्षा समाधानों को प्राथमिकता देने के भारत सरकार के निर्देश को दोहराया।

कार्यशाला में परामर्श प्रक्रिया के माध्यम से पहचाने गए छह राष्ट्रीय विषयगत क्षेत्रों पर विचार-विमर्श किया गया:

i. राज्य की आईटी संपत्तियों का जोखिम-आधारित मूल्यांकन और निरंतर सुरक्षा निगरानी

ii. आधुनिक परिधि, संपूर्ण और क्लाउड सुरक्षा नियंत्रणों के साथ राज्य डेटा केंद्रों (एसडीसी) और राज्य वाइड एरिया नेटवर्क (एसडब्ल्यूएएन) की सुरक्षा

iii. सीईआरटी-आईएन के तकनीकी दायरे में समर्पित एसओसी और राज्य कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीमों (सीएसआईआरटी) के माध्यम से घटना का पता लगाने, प्रतिक्रिया और पुनर्प्राप्ति को मजबूत करना

iv. पुरानी एप्लिकेशन का आधुनिकीकरण, सिक्योर-बाय-डिज़ाइन सिद्धांत और ज़ीरो ट्रस्ट आर्किटेक्चर

v. डेटा वर्गीकरण, डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम, 2023 का अनुपालन और गृह मंत्रालय की राष्ट्रीय सूचना सुरक्षा नीति और दिशानिर्देश (एनआईएसपीजी) के साथ अनुकूलन

vi. राज्य विभागों में सीआईएसओ की नियुक्ति, क्षमता निर्माण, कौशल विकास और नागरिक साइबर जागरूकता कार्यक्रम

एमईआईटीवाई के साइबर सुरक्षा विभाग के संयुक्त सचिव श्री के. के. सिंह ने प्रतिभागियों को चार चरणों वाले विभागीय शिखर सम्मेलन के ढांचे और राष्ट्रीय साइबर सुरक्षा नीति संरचना के बारे में जानकारी दी और इस पहल के समग्र जनादेश और उद्देश्यों को प्रस्तुत किया।

सीईआरटी-आईएन के महानिदेशक डॉ. संजय बहल ने राष्ट्रीय साइबर सुरक्षा खतरे के परिदृश्य का अवलोकन प्रस्तुत किया, जिसमें सरकारी डेटा भंडारों को लक्षित करने वाले लगातार रैंसमवेयर अभियान, एआई-सक्षम फ़िशिंग हमले, आपूर्ति श्रृंखला में सेंधमारी और गलत तरीके से कॉन्फ़िगर किए गए क्लाउड वातावरण से उत्पन्न जोखिम शामिल हैं। उन्होंने राज्य सरकारों को तकनीकी सहायता, खतरे की खुफिया जानकारी और घटना प्रतिक्रिया सहायता प्रदान करने के लिए सीईआरटी-आईएन की प्रतिबद्धता की पुष्टि की और प्रत्येक राज्य से सीईआरटी-आईएन की तकनीकी सुरक्षा के अंतर्गत एक औपचारिक राज्य सीएसआईआरटी स्थापित करने का आह्वान किया।

एनआईसी के साइबर सुरक्षा समूह के प्रमुख श्री वी. टी. वी. रमना ने सरकारी सुरक्षा संचालन केंद्र (जीएसओसी), वीएपीटी कार्यक्रमों और ज़ीरो ट्रस्ट एकीकरण सहित एनआईसी द्वारा प्रबंधित राज्य प्रणालियों की सुरक्षा संरचना की रूपरेखा प्रस्तुत की और राज्य सरकारों के लिए एक निरंतर सुरक्षा भागीदार बने रहने के लिए एनआईसी की निरंतर प्रतिबद्धता पर जोर दिया।

एमईआईटीवाई की साइबर सुरक्षा समूह समन्वयक सुश्री सविता उट्रेजा ने सत्र दो में नीतिगत रूपरेखा पर संक्षिप्त जानकारी देते हुए छह राष्ट्रीय विषयों के लिए साक्ष्य आधार और राज्य साइबर सुरक्षा दायित्वों को नियंत्रित करने वाले नियामक ढांचे को प्रस्तुत किया, जिसमें डीपीडीपी अधिनियम, 2023 और एनआईएसपीजी से उत्पन्न होने वाले दायित्व भी शामिल हैं।

कार्यशाला ने सभी प्रतिभागी राज्यों और केंद्र शासित प्रदेशों को छह राष्ट्रीय विषयों के अंतर्गत अपनी वर्तमान साइबर सुरक्षा स्थिति, परिचालन चुनौतियों और प्राथमिकता वाले कार्य क्षेत्रों को प्रस्तुत करने के लिए एक समर्पित मंच भी प्रदान किया। इन प्रस्तुतियों ने मंत्रालय को जमीनी स्तर पर कार्यान्वयन की वास्तविकताओं और उन सुझावों का प्रत्यक्ष और विस्तृत विवरण दिया जो अगस्त शिखर सम्मेलन में अंतिम रूप दिए जाने वाले राष्ट्रीय नीतिगत ढांचे को सीधे आकार देंगे।

अगला चरण: राज्य स्तरीय कार्यशालाएँ और राष्ट्रीय शिखर सम्मेलन

राष्ट्रीय परामर्श कार्यशाला के बाद, सभी राज्य और केंद्र शासित प्रदेश आंतरिक राज्य स्तरीय कार्यशालाएँ (चरण III) आयोजित करेंगे, जो 30 जून, 2026 तक पूरी होनी हैं। इसके बाद, राज्य स्तरीय आंतरिक कार्यशालाओं के परिणाम स्वरूप, निर्धारित समय सीमा के भीतर एमईआईटीवाई को राज्यों से संरचित सुझाव प्रस्तुत किए जाएंगे। सभी राज्यों/केंद्र शासित प्रदेशों से प्राप्त सुझावों के आधार पर, "राज्यों के डेटा के लिए साइबर सुरक्षा ढांचा मजबूत करना" विषय पर व्यापक अंतिम नोट तैयार किया जाएगा। प्रमुख कार्य बिंदुओं और प्राथमिकता वाले सुधार क्षेत्रों सहित व्यापक अंतिम नोट पर अगस्त 2026 में होने वाले राष्ट्रीय विभागीय शिखर सम्मेलन (चरण IV) में विचार-विमर्श किया जाएगा। राज्यों और केंद्र शासित प्रदेशों द्वारा सहमत प्रमुख कार्य बिंदुओं और प्राथमिकता वाले सुधार क्षेत्रों सहित राष्ट्रीय विभागीय शिखर सम्मेलन (चरण IV) की रिपोर्ट कैबिनेट सचिवालय को प्रस्तुत की जाएगी।

*****

पीके/केसी/एमकेएस/डीए


(रिलीज़ आईडी: 2261854) आगंतुक पटल : 14
इस विज्ञप्ति को इन भाषाओं में पढ़ें: Urdu , English
Ministry of Heavy Industries of the Republic of India published this content on May 16, 2026, and is solely responsible for the information contained herein. Distributed via Public Technologies (PUBT), unedited and unaltered, on May 16, 2026 at 15:40 UTC. If you believe the information included in the content is inaccurate or outdated and requires editing or removal, please contact us at [email protected]