นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของกองบริหารทรัพยากรบุคคล
กรมสุขภาพจิต กระทรวงสาธารณสุข
Website Security Policy of Human Resource Management Division of
Department of Mental Health, Ministry of Public Health
จัดทำเมื่อวันที่ 1 มิถุนายน PG168
มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
กองบริหารทรัพยากรบุคคล
ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์
เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี
หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล
จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์
โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ
128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง
ที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของ กองบริหารทรัพยากรบุคคล ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้
โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล
โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://
เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการ
และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว กองบริหารทรัพยากรบุคคล
ยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน
– Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่กองบริหารทรัพยากรบุคคล
อนุมัติเท่านั้นจึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้
– Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software
ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update
อย่างสม่ำเสมอแล้ว กองบริหารทรัพยากรบุคคล ยังได้ติดตั้ง Scan
Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
– Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น
ลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ
เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม กองบริหารทรัพยากรบุคคล ตระหนักถึงความเป็นส่วนตัวของ
ผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น
ต้องใช้ Cookies กองบริหารทรัพยากรบุคคล จะพิจารณาอย่างรอบคอบ
และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
– Auto Log off ในการใช้บริการของกองบริหารทรัพยากรบุคคล หลังจากเลิกการใช้งานควร Log
off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ
Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ
ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่า กองบริหารทรัพยากรบุคคล
จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง
เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม
แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า
ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ
ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้
ดังนั้น ท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ
– ระมัดระวังในการ
Download Program จาก Internet มาใช้งาน
ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
– ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรม
ตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
– ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker
หรือ Hacker