นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์

สร้างเมื่อ: วันพฤหัสบดี, 01 พฤษภาคม 2557 เขียนโดย กลุ่มเครือข่ายสารสนเทศภาครัฐ โทร.๐-๒๑๔๑-๗๔๐๘

นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของสำนักงานสถิติแห่งชาติ

(เว็บไซต์ศูนย์สารสนเทศยุทธศาสตร์ภาครัฐ)

จัดทำเมื่อวันที่ ๑๐ ตุลาคม ๒๕๕๗

นโยบายการรักษาความมั่นคงปลอดภัย

๑. มาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์

สำนักงานสถิติแห่งชาติ ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล โดยจัดการะบบความมั่นคงปลอดภัยสารสนเทศ ให้เป็นไปตามข้อกำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ ตามแนวนโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พ.ศ. ๒๕๕๕ ของสำนักงานสถิติแห่งชาติ ที่ได้ผ่านการพิจาณาจาก คณะกรรมการธุรกรรมอิเล็กทรอนิกส์ เมื่อวันที่ ๒๗ มิถุนายน ๒๕๕๕

 

๒. เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย

นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้วสำนักงานสถิติแห่งชาติยังใช้เทคโนโลยีดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของสมาชิกที่ลงทะเบียน

Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิหรือผู้ที่สำนักงานสถิติแห่งชาติอนุมัติเท่านั้นจึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้

Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว สำนักงานสถิติแห่งชาติ ยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย

Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการพียงเพื่อความสะดวกและรวดเร็วใน การติดต่อสื่อสารอย่างไรก็ตาม สำนักงานสถิติแห่งชาติ ตระหนักถึงความเป็นส่วนตัวของ ผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น ต้องใช้ Cookies จะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก

Auto Log off ในการใช้บริการของ สำนักงานสถิติแห่งชาติหลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง

มีระบบ IPS/IDS ในการตรวจสอบการบุกรุกของผู้ประสงค์ร้าย

มีการตรวจสอบช่องโหว่ของระบบเว็บไซต์และโปรแกรมประยุกต์ที่เกี่ยวเนื่องตามคาบเวลาที่กำหนดอย่างต่อเนื่องพร้อมทั้งปิดช่องโหว่ที่เกิดขึ้นในทันที

 

๓. ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย

แม้ว่า สำนักงานสถิติแห่งชาติจะมีเทคโนโลยีและวิธีปฏิบัติทางด้านการรักษาความปลอดภัยเพื่อป้องกันมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบ รักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ

ระมัดระวังในการโหลดโปรแกรม (Download Program) จากอินเตอร์เน็ตมาใช้งานควรตรวจสอบชื่อเรียก(Address) ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์

ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ

ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker

การปกปิดรหัสการใช้งานของท่านมิให้บุคคลอื่นได้รับรู้ถึงรหัสนั้น

 

ศูนย์สารสนเทศยุทธศาสตร์ภาครัฐ สำนักงานสถิติแห่งชาติ

เลขที่ ๑๒๐ หมู่ที่ ๓ อาคารศูนย์ราชการเฉลิมพระเกียรติ ๘๐ พรรษา ๕ ธันวาคม ๒๕๕๐ อาคารรัฐประศาสนภักดี

ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร ๑๐๒๑๐

โทรศัพท์ : ๐-๒๑๔๓-๑๒๙๗

โทรสาร : ๐-๒๑๔๓-๘๑๑๗

Email : gsicatnso.go.th

 

ฮิต: 5845