Page 15 - นโยบายความมั่นคงปลอดภัย it support
P. 15
ิ
ิ
็
5. ห้ามผู้ใช้งานเปดเผยข้อมูลส าคัญทเปนความลับของบรษัท ยกเว้นเปนไปตามหลักเกณฑ์การเปดเผย
ี่
ิ
็
็
ิ
อย่างเปนทางการของบรษัท
ึ
่
ิ
์
6. ผู้ใช้ต้องระมัดระวังการดาวน์โหลดโปรแกรมใช้งานระบบอนเทอรเน็ต ซงรวมถงการดาวน์โหลดเพื่อ
ึ
ื
็
ุ
ั
ปรบปรงโปรแกรมต่างๆ ต้องเปนไปโดยไมละเมดลขสทธหรอทรพย์สนทางปญญา
ิ
ิ
่
ิ
์
ิ
ั
ั
ิ
ี
์
ื่
ิ
ี่
ี่
่
ื
7. ผู้ใช้งานมหน้าทตรวจสอบความถูกต้องและความนาเชอถอของข้อมูลคอมพิวเตอรทอยู่บนอนเทอรเน็ต
์
ก่อนน าไปใช้งาน
่
ิ
ิ
์
ู่
ุ
8. ผู้ใช้งานต้องไม่ใช้เครอข่ายอนเทอรเน็ตของบรษัท เพื่อประโยชน์ในเชงธรกจสวนตัว และเข้าสเว็บไซต์
ิ
ื
ิ
ี่
ี
ื
็
่
ี
ี
่
ี
ทไม่เหมาะสม เช่น เว็บไซต์ทขัดต่อศลธรรมอันด เว็บไซต์ทมเน้อหาเปนภัยตอความมั่นคงของชาต ิ
ี่
็
ี่
็
ศาสนา พระมหากษัตรย์ เว็บไซต์ทเปนภัยต่อสังคม เว็บไซต์ลามกอนาจาร เปนต้น
ิ
ื่
์
็
ี่
ิ
9. ผู้ใช้งานจะต้องใช้ระบบอนเทอรเน็ต ในลักษณะทไม่เปนการละเมดของบุคคลอนๆ และจะต้องไม ่
ิ
ี
ิ
ิ
ก่อให้เกดความเสยหายขึ้นตอบรษัท รวมทั้งจะต้องไมกระท าการใดอันเข้าข่ายความผิดตาม
่
่
ิ
์
ิ
ื
พระราชบัญญัตว่าด้วยการกระท าผิดเกยวกับคอมพวเตอร หรอกฎหมายทเกยวข้องโดยเดดขาด ทั้งน้ การ
็
ี
ี
่
ี
่
ี
่
ื
ิ
็
ิ
ุ
ิ
ใช้ระบบอนเทอรเนตเพอการปฏบัตงานของบรษัทในทกกรณ ผู้ใช้งานจะต้องปฏบัตตามขั้นตอนการ
ี
ิ
์
ิ
ิ
่
ิ
ี่
ั
ิ
ปฏบัตทบรษัทก าหนดไว้อย่างเครงครด
ิ
่
6. การควบคุมการเขารหัสขอมูล (Cryptographic Control)
้
้
วัตถุประสงค์
ี่
ิ
ี่
เพื่อควบคุมบุคคลทไม่เกยวข้องมให้เข้าถง ล่วงร หรอแก้ไขเปลยนแปลง ข้อมูลหรอการท างานของระบบ
ึ
ื
้
ู
ี่
ื
ี่
ี
สารสนเทศในสวนทมได้มอ านาจหน้าทเกยวข้อง
ี่
ิ
ี่
่
ิ
แนวทางปฏบัต ิ
1. การบรหารจัดการข้อมูล
ิ
ี
ู
่
ี
ิ
1.1 ต้องมการจัดล าดับชั้นความลับ ต้องมการแบงประเภทของข้อมลตามภารกจและการจัดล าดับ
ความส าคัญของข้อมูล ก าหนดวิธบรหารจัดการกับข้อมูลแต่ละประเภท รวมถงก าหนดวิธปฏบัต ิ
ึ
ิ
ิ
ี
ี
ิ
ู
ื
ู
กับข้อมลลับหรอข้อมลส าคัญก่อนการยกเลกหรอการน ากลับมาใช้ใหม ่
ื
่
ื
ั
1.2 การรบสงข้อมูลส าคัญผ่านระบบเครอข่ายสาธารณะ ต้องได้รบการเข้ารหัส (Encryption) ท ี่
ั
เปนมาตรฐานสากล เช่น การใช้ SSL(Secure Socket Layer) การใช้ VPN (Virtual Private
็
็
Network) เปนต้น
14 | P a g e
