Page 10 - นโยบายการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security Policy)
P. 10
ิ
ั
ู่
ื่
ระเบียบการใช้รหสผ่านเพอเข้าสระบบคอมพวเตอร
์
และเทคนิคการตั้งรหสผ่าน
ั
1. ผู้ใช้งาน มีหน้าที่ในการป้องกันและดูแลรักษาข้อมูลบัญชีชื่อผู้ใช้งาน (Username) และ
รหัสผ่าน (Password) หากทราบว่าข้อมูลบัญชีชื่อผู้ใช้งานและรหัสผ่านถูกเปิดเผยต้อง
เปลี่ยนใหม่ทันที ผู้ใช้งานจะต้องรับผิดชอบต่อการกระท าใด ๆ ในระบบสารสนเทศของ
บริษัทที่เกิดขึ้นจากบัญชีชื่อผู้ใช้งาน และ/หรือรหัสผ่านของผู้ใช้งานนั้น ไม่ว่าการกระท า
นั้น ๆ จะเกิดจากผู้ใช้งานหรือไม่ก็ตาม
2. ผู้ใช้งานมีหน้าที่ในการตั้งรหัสผ่านให้เกิดความปลอดภัย โดยรหัสผ่านจะต้อง
ประกอบด้วย
I. รหัสผ่านต้องมีความยาวไม่น้อยกว่า 12 ตัวอักษร (Alphabet)
่
II. รหัสผ่านต้องประกอบไปด้วยตัวอักษรภาษาอังกฤษตัวเล็กอยางน้อย 1 ตัวอักษร
III. รหัสผ่านต้องประกอบไปด้วยตัวอักษรภาษาอังกฤษตัวใหญ่อย่างน้อย 1 ตัวอักษร
IV. รหัสผ่านต้องมีตัวเลขอย่างน้อย 1 ตัวอักษร (0-9) (Numerical character)
V. รหัสผ่านควรจะมีตัวอักษรพิเศษ 1 ตัวอักษร เช่น ~ ! @ $ % ^ * _ - + = ` | \ (
) { } [ ] : ; " ' < > , . ? / (Special character)
VI. รหัสผ่านต้องไม่ประกอบไปด้วยอักขระที่ซ ้ากันหรือต่อเนื่องกัน เช่น
“AAAbbb1234” , “Abcde12345”
VII. รหัสผ่านต้องไม่มีส่วนประกอบซ ้ากับชื่อหรือนามสกุล วันเดือนปีเกิด หรือ
ข้อความใดที่สามารถง่ายต่อการล่วงรู้ ห้ามตั้ง บัญชีชื่อผู้ใช้งาน และรหัสผ่าน
เหมือนกัน
3. ในกรณีผู้ใช้งานได้รับบัญชีชื่อผู้ใช้งานและรหัสผ่านในครั้งแรก เมื่อใช้ระบบสารสนเทศ
ของบริษัทครั้งแรกจะต้องเปลี่ยนรหัสผ่านทันที
4. ผู้ใช้งานจะต้องเปลี่ยนรหัสผ่านทุกๆ 90 วันหรือทุกครั้งที่มีการแจ้งเตือนให้เปลี่ยน
รหัสผ่านใหม่ และในการเปลี่ยนรหัสผ่านใหม่นี้ ต้องไม่ใช้รหัสผ่านซ ้ากับรหัสผ่านที่เคยใช้
มาก่อนแล้วใน 10 ครั้งหลังสุดก่อนการเปลี่ยน รหัสผ่านใหม่
5. รหัสผ่านใหม่มีอายุอย่างน้อย 24 ชั่วโมง หากต้องการเปลี่ยนรหัสผ่านใหม่จะต้องรอให้
เวลาผ่านไปอย่างน้อย 24 ชั่วโมง
6. ระบบจะแจ้งเตือนรหัสผ่านหมดอายุล่วงหน้า 15 วัน
7. User (รหัสผู้ใช้งาน) จะถูกล็อคเมื่อใส่รหัสผิดเกิน 5 ครั้ง
