Page 16 - นโยบายความมั่นคงปลอดภัย it support
P. 16
็
1.3 ต้องมมาตรการควบคุมความถูกต้องของข้อมูลทจัดเกบ (Storage) น าเข้า (Input) ประมวลผล
ี
ี่
ี่
็
ี
ี
ี่
(Operate) และแสดงผล (Output) ในกรณทมการจัดเกบข้อมูลเดยวกันไว้หลายท (Distributed
ี
ี
ื
ุ
ี
ี
ู
ี
ี่
์
Database) หรอมการจัดเก็บชดข้อมูลทมความสัมพันธกัน ต้องมการควบคุมให้ข้อมลมความ
ถูกต้องครบถ้วนตรงกัน
1.4 ควรมมาตรการรกษาความปลอดภัยข้อมูลในกรณทน าเครองคอมพวเตอรออกนอกพ้นทของ
ี
ั
ี
่
ิ
ี่
ื
์
ี
ื่
ึ
่
ื
็
ื
่
่
ิ
่
ู
็
่
ี
บรษัท เชน สงซอม เปนต้น หรอท าลายข้อมลทเกบอยูในสอบันทกก่อน
่
์
2. การควบคุมการก าหนดสทธให้ผู้ใช้งาน (User Privilege)
ิ
ิ
ึ
์
ู
ึ
ึ
2.1 ต้องควบคุมการเข้าถงข้อมลและอุปกรณในการประมวลผลข้อมูล โดยค านงถงการใช้งาน
ี
่
ุ
และความมั่นคงปลอดภัยในการใช้งานระบบสารสนเทศ ก าหนดกฎเกณฑ์ทเกยวกับการอนญาต
ี
่
้
ั
ิ
ู
์
ิ
ิ
ให้เข้าถง ก าหนดสทธเพื่อให้ผู้ใช้งานในทุกระดับได้รบร เข้าใจ และสามารถปฏบัตตามแนวทาง
ิ
ึ
่
ั
ึ
ี่
ั
ทก าหนดโดยเครงครด และตระหนักถงความส าคัญของการรกษาความมั่นคงปลอดภัยของระบบ
สารสนเทศ
์
ิ
2.2 ต้องก าหนดสทธการใช้ข้อมูลและระบบสารสนเทศ เชน สทธการใช้โปรแกรมระบบ
ิ
์
่
ิ
ิ
ิ
สารสนเทศ (Application System) สทธการใช้งานอนเทอรเนต เปนต้น ให้แก่ผู้ใช้งานให้
็
ิ
์
็
์
ิ
ิ
ิ
ิ
ั
่
ี
ิ
์
็
เหมาะสมกับหน้าทและความรบผิดชอบ โดยต้องให้สทธเฉพาะเทาทจ าเปนแก่การปฏบัตหน้าท ี ่
่
ี่
และได้รบความเหนชอบจากผู้มอ านาจหน้าทเปนลายลักษณอักษร รวมทั้งทบทวนสทธดังกลาว
์
์
่
ิ
ิ
่
ี
็
ี
ั
็
อย่างสม าเสมอ
่
ี
ี่
ี
ี
ี
ิ
ั
์
็
ิ
2.3 ในกรณมความจ าเปนต้องใช้ User ทมสทธพิเศษ ต้องมการควบคุมการใช้งานอย่างรดกุม
ื
ั
่
ิ
ี
ุ
ี
ิ
์
ี
ิ
ทั้งน้ ในการพจารณาว่าการควบคุม User ทมสทธพเศษมความรดกมเพยงพอหรอไมนั้น บรษัท
่
ิ
ิ
ี
ี
่
จะใช้ปจจัยประกอบการพจารณาในภาพรวมดังตอไปน้ ี
ั
ิ
2.4 ควรได้รบความเหนชอบจากผู้มอ านาจหน้าท ี่
ี
ั
็
ี่
2.5 ควรควบคุมการใช้งานของผู้ใช้งานทมสทธพิเศษอย่างเข้มงวด เชน จ ากัดการใช้งานเฉพาะ
ิ
ิ
์
่
ี
็
่
กรณจ าเปนเทานั้น
ี
ี
2.6 ควรก าหนดระยะเวลาการใช้งาน และระงับการใช้งานทันทเมอพ้นระยะเวลาดังกล่าว
ื่
2.7 ควรมการเปลยนรหัสผ่านอย่างเครงครด เชน ทกคร้งหลังหมดความจ าเปนในการใช้งาน หรอ
ี
่
ั
ื
ั
ุ
่
ี
่
็
็
ุ
็
ี่
็
ี
ี
ื
ี่
ในกรณทมความจ าเปนต้องใช้งานเปนระยะเวลานาน ควรเปลยนรหัสผ่านทก 6 เดอน เปนต้น
15 | P a g e
