นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชัน
กรมโยธาธิการและผังเมือง ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ และการให้บริการด้านเทคโนโลยีสารเทศ เพื่อการปกป้อง รับมือ และลดความเสี่ยงการโจมตีทางด้านไซเบอร์ พร้อมทั้งเพื่อให้ผู้ใช้บริการสามารถใช้เว็บไซต์และเว็บแอปพลิเคชันได้อย่างปลอดภัย และมีการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างเหมาะสมและเพียงพอ จึงกำหนดมาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็ปแอปพลิเคชัน รวมถึงข้อแนะนำการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้บริการระบบเทคโนโลยีสารสนเทศ ดังนี้
มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชัน
กรมโยธาธิการและผังเมือง ได้กำหนดมาตรการและวิธีรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชันที่สอดคล้องกับระเบียบ ข้อบังคับ กฎหมายด้านเทคโนโลยีสารสนเทศ รวมถึงแนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของกรมโยธาธิการและผังเมือง โดยมีมาตรการที่สำคัญดังนี้
1. เครื่องคอมพิวเตอร์แม่ข่ายให้บริการเว็บไซต์และเว็บแอปพลิเคชัน มีการตรวจสอบช่องโหว่และมาตรการปกป้องการโจมตีทางด้านไซเบอร์จากผู้ไม่ประสงค์ดี
2. มีการออกแบบระบบเครือข่ายและติดตั้งระบบ Firewall เพื่อการป้องกันการโจมตีจากผู้ไม่ประสงค์ดีที่พยายามโจมตีข้อมูลและระบบการให้บริการของเว็บไซต์และเว็บแอปพลิเคชัน
3. มีการกำหนดขั้นตอนพัฒนาเว็บไซต์และเว็บแอปพลิเคชัน (Secure coding) ให้มีความมั่นคงปลอดภัย
4. มีการควบคุมและจำกัดจำนวนการเข้าถึง (Session) เว็บไซต์และเว็บแอปพลิเคชัน และกำหนดระยะเวลาการควบคุมการเข้าถึง (Session Time - out)
5. มีการกำหนดมาตรการเข้ารหัสและการตรวจสอบสิทธิ์ผ่านมาตรฐานความปลอดภัย (Hypertext Transfer Protocol Secure : HTTPS) เพื่อการปกป้องข้อมูลของผู้ใช้บริการเว็บไซต์และเว็บแอปพลิเคชัน
6. มีการจำกัดการเข้าถึงและใช้งานระบบสารสนเทศตามสิทธิ์ของผู้ใช้งาน
7. มีการจัดเก็บ Log Files เพื่อการป้องกันการบุกรุกจากผู้ไม่ประสงค์ดี ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
8. มีการเก็บรวบรวมและใช้คุกกี้ (Cookies) ที่จำเป็นเพื่อความสะดวกและรวดเร็วในการให้บริการเว็บไซต์ และเว็ปแอพพลิเคชันที่อยู่ภายใต้ความดูแลของศูนย์เทคโนโลยีสารสนเทศ ซึ่งคุกกี้ที่เก็บนั้นเป็นการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการโดยเจ้าของข้อมูลส่วนบุคคลสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเอง
9. มีการติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) บนเครื่องคอมพิวเตอร์แม่ข่ายให้บริการ และอัปเดตโปรแกรมดังกล่าวอยู่เสมอ
ข้อแนะนำในการรักษาความมั่นคงปลอดภัยสำหรับผู้ใช้บริการ
เพื่อการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้มีความปลอดภัยมากยิ่งขึ้น นอกเหนือจากที่กรมโยธาธิการและผังเมือง ได้มีมาตรการการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชันแล้วนั้น ผู้ใช้บริการควรปฏิบัติเพิ่มเติมตามข้อแนะนำ การรักษาความมั่นคงปลอดภัยอย่างน้อย ดังนี้
1. ควรเปลี่ยนรหัสผ่านครั้งแรก และเปลี่ยนรหัสผ่านทุก 3 เดือน หรือเมื่อมีเหตุการณ์ที่สงสัยว่ามีการพยายามปลอมแปลงข้อมูลของผู้ใช้งาน และแจ้งปัญหาที่ตรวจพบให้ศูนย์เทคโนโลยีสารสนเทศ กรมโยธาธิการและผังเมืองทราบ
2. ควรตรวจสอบที่อยู่ของเว็บไซต์หรือเว็บแอปพลิเคชัน (URL) ว่ามีความถูกต้องและน่าเชื่อถือ ก่อนล็อกอิน เข้าใช้งาน (Login) เพื่อป้องกันการถูกปลอมแปลงเว็บไซต์
3. ควรล็อกเอ้าท์ออกจากระบบ (Logout) เมื่อไม่ได้ใช้งานเว็บไซต์หรือเว็ปแอพพลิเคชัน
4. ควรติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) หรือ Personal Firewall และอัปเดตโปรแกรมดังกล่าวอยู่เสมอ
ศูนย์เทคโนโลยีสารสนเทศ
กรมโยธาธิการและผังเมือง
เอกสารนโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชัน