Page 6 - นโยบายความมั่นคงปลอดภัย it support
P. 6
หมวดที่ 2
ั
ั่
การรกษาความมนคงปลอดภัยของระบบ IT (IT Security)
ั
1. แนวทางปฏิบติเพิ่มเติมเกี่ยวกับนโยบายและมาตรการรกษาความมั่นคงปลอดภัยของ IT (Information Security
ั
Policy)
วัตถุประสงค์
้
ื
เพอเปนการปองกันการกระท าผิดนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
็
่
แนวทางปฏบัต ิ
ิ
ี
ั
ื
1. ห้ามใช้ทรพยากรและเครอข่ายคอมพิวเตอร เพื่อกระท าการอันผิดกฎหมายและขัดต่อศลธรรมอันดของ
์
ี
ิ
่
ื
ื
ี
ื
่
่
ี
ิ
่
สงคม เชน การจัดท าเว็บไซต์เพอด าเนนการค้าขาย หรอเผยแพรส่งทผิดกฎหมาย หรอขัดต่อศลธรรมอันด ี
ั
็
เปนต้น
ิ
2. ไมเข้าใช้เครอข่ายคอมพวเตอร หรอเครองคอมพวเตอร ด้วยชอบัญชผู้ใช้ของผู้อน ทั้งทได้รบอนญาต
ั
์
ุ
ื
่
ื
่
์
ิ
ี
ื
ื
่
่
่
ี
ื
ื่
ั
ี
และไม่ได้รบอนญาตจากเจ้าของชอบัญชผู้ใช้
ุ
ี่
ึ
ิ
ิ
่
์
้
ี
3. ห้ามเข้าใช้ระบบคอมพิวเตอรและข้อมูลทมการปองกันการเข้าถงของผู้อน เพอแก้ไข ลบ เพ่มเตม หรอ
ื่
ื
ื
คัดลอก
ุ
่
่
็
ั
ู
ื
่
ู
ื
่
4. ห้ามเผยแพรข้อมลของผู้อน หรอของหนวยงาน โดยไมได้รบอนญาตจากผู้เปนจ้าของข้อมลนั้นๆ
ิ
ื
ี
ื
5. ห้ามก่อกวน ขัดขวาง หรอท าลายให้ทรพยากรและเครอข่ายคอมพวเตอรของบรษัทเกดความเสยหาย
ิ
ิ
ั
์
ั
ื
่
์
เชน การสงไวรสคอมพิวเตอร การปอนโปรแกรมทท าให้เครองคอมพิวเตอรหรออุปกรณเครอข่ายปฏเสธ
่
ิ
์
์
ื
ื่
้
ี่
็
การท างาน (Denial of Service) เปนต้น
ื่
่
ื
ี่
6. ห้ามลักลอบดักรบข้อมูลในเครอข่ายคอมพิวเตอรของบรษัท และของผู้อนทอยู่ระหว่างการรบและสง
ั
ั
ิ
์
ื
ในเครอข่ายคอมพิวเตอร ์
์
ิ
ื
ื
ื
ิ
ึ
่
่
7. ก่อนการใช้งานสอบันทกพกพาตางๆ หรอเปดไฟล์ทแนบมากับจดหมายอเล็กทรอนกส หรอไฟล์ท ี่
ิ
ี่
ั
์
ิ
ดาวนโหลดมาจากอนเทอรเนต ต้องมการตรวจสอบเพอหาไวรสโดยโปรแกรมปองกันไวรสก่อนทกคร้ง
์
่
ื
้
ั
ุ
ั
็
ี
่
์
ุ
8. ผู้ใช้ต้องไม่อนญาตให้ผู้อนใช้บัญชใช้งานและรหัสผ่านของตน ในการเข้าใช้เครองคอมพิวเตอรรวมกัน
ื่
ื่
ี
5 | P a g e
