CSA STAR TIER Thailand e-Government Thailand e-Government Twitter เสนอแนะ ขนาดอักษร

นโยบายการรักษาความมั่นคงปลอดภัย

วันที่ : 7 กรกฎาคม 2559 10:23:06
4014 อ่าน

นโยบายการรักษามั่นคงปลอดภัยเว็บไซต์
สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน)
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

จัดทำเมื่อปี พ.ศ. 2557


มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์

สรอ. ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์  ในการเข้าถึงข้อมูล  จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์  โดยใช้มาตรฐานการรักษาความปลอดภัย  ของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูก ส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของสรอ. ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูล ไปใช้ต่อได้  โดยจะใช้การเข้ารหัสเป็นหลัก  ในการรักษาความปลอดภัยของข้อมูลโดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https:

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย 

นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว สรอ. ยังใช้ เทคโนโลยี ระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน 

1. Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่ สรอ. อนุมัติเท่านั้นจึงจะผ่านFire Wall เพื่อเข้าถึงข้อมูลได้
2. Scan Virus  นอกจากเครื่องคอมพิวเตอร์ทุกเครื่อง  ที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มี ประสิทธิภาพสูงและ Update  อย่างสม่ำเสมอแล้ว  สรอ. ยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
3. Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราว  ที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้ บริการ เพื่อความสะดวก  และรวดเร็ว  ในการติดต่อสื่อสาร อย่างไรก็ตาม  สรอ.  ตระหนักถึงความเป็นส่วนตัวของ ผู้ใช้บริการเป็นอย่างดีจึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
4. Auto Log off ในการใช้บริการของ สรอ. หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติ ภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย

แม้ว่า สรอ. จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูงเพื่อช่วยมิให้มีการ เข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตามแต่ก็เป็นที่ ทราบกันอยู่โดยทั่วไปว่าปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่าง เด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับ การรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ

1. ระมัดระวังในการ  Download  Program  จาก  Internet มาใช้งานควรตรวจสอบ  Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการ  เพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
2. ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
3. ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี  เช่น Cracker หรือ Hacker