กรุณาระบุคำค้นหาที่ท่านต้องการ

นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชัน

 

กรมโยธาธิการและผังเมือง ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ และการให้บริการด้านเทคโนโลยีสารเทศ เพื่อการปกป้อง รับมือ และลดความเสี่ยงการโจมตีทางด้านไซเบอร์ พร้อมทั้งเพื่อให้ผู้ใช้บริการสามารถใช้เว็บไซต์และเว็บแอปพลิเคชันได้อย่างปลอดภัย และมีการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างเหมาะสมและเพียงพอ จึงกำหนดมาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็ปแอปพลิเคชัน รวมถึงข้อแนะนำการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้บริการระบบเทคโนโลยีสารสนเทศ ดังนี้

มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชัน

          กรมโยธาธิการและผังเมือง ได้กำหนดมาตรการและวิธีรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชันที่สอดคล้องกับระเบียบ ข้อบังคับ กฎหมายด้านเทคโนโลยีสารสนเทศ รวมถึงแนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของกรมโยธาธิการและผังเมือง โดยมีมาตรการที่สำคัญดังนี้
          1. เครื่องคอมพิวเตอร์แม่ข่ายให้บริการเว็บไซต์และเว็บแอปพลิเคชัน มีการตรวจสอบช่องโหว่และมาตรการปกป้องการโจมตีทางด้านไซเบอร์จากผู้ไม่ประสงค์ดี
          2. มีการออกแบบระบบเครือข่ายและติดตั้งระบบ Firewall เพื่อการป้องกันการโจมตีจากผู้ไม่ประสงค์ดีที่พยายามโจมตีข้อมูลและระบบการให้บริการของเว็บไซต์และเว็บแอปพลิเคชัน
          3. มีการกำหนดขั้นตอนพัฒนาเว็บไซต์และเว็บแอปพลิเคชัน (Secure coding) ให้มีความมั่นคงปลอดภัย
          4. มีการควบคุมและจำกัดจำนวนการเข้าถึง (Session) เว็บไซต์และเว็บแอปพลิเคชัน และกำหนดระยะเวลาการควบคุมการเข้าถึง (Session Time - out)
          5. มีการกำหนดมาตรการเข้ารหัสและการตรวจสอบสิทธิ์ผ่านมาตรฐานความปลอดภัย (Hypertext Transfer Protocol Secure : HTTPS) เพื่อการปกป้องข้อมูลของผู้ใช้บริการเว็บไซต์และเว็บแอปพลิเคชัน
          6. มีการจำกัดการเข้าถึงและใช้งานระบบสารสนเทศตามสิทธิ์ของผู้ใช้งาน
          7. มีการจัดเก็บ Log Files เพื่อการป้องกันการบุกรุกจากผู้ไม่ประสงค์ดี ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
          8. มีการเก็บรวบรวมและใช้คุกกี้ (Cookies) ที่จำเป็นเพื่อความสะดวกและรวดเร็วในการให้บริการเว็บไซต์ และเว็ปแอพพลิเคชันที่อยู่ภายใต้ความดูแลของศูนย์เทคโนโลยีสารสนเทศ ซึ่งคุกกี้ที่เก็บนั้นเป็นการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการโดยเจ้าของข้อมูลส่วนบุคคลสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเอง
          9. มีการติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) บนเครื่องคอมพิวเตอร์แม่ข่ายให้บริการ และอัปเดตโปรแกรมดังกล่าวอยู่เสมอ

ข้อแนะนำในการรักษาความมั่นคงปลอดภัยสำหรับผู้ใช้บริการ

          เพื่อการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้มีความปลอดภัยมากยิ่งขึ้น นอกเหนือจากที่กรมโยธาธิการและผังเมือง ได้มีมาตรการการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชันแล้วนั้น ผู้ใช้บริการควรปฏิบัติเพิ่มเติมตามข้อแนะนำ การรักษาความมั่นคงปลอดภัยอย่างน้อย ดังนี้
          1. ควรเปลี่ยนรหัสผ่านครั้งแรก และเปลี่ยนรหัสผ่านทุก 3 เดือน หรือเมื่อมีเหตุการณ์ที่สงสัยว่ามีการพยายามปลอมแปลงข้อมูลของผู้ใช้งาน และแจ้งปัญหาที่ตรวจพบให้ศูนย์เทคโนโลยีสารสนเทศ กรมโยธาธิการและผังเมืองทราบ
          2. ควรตรวจสอบที่อยู่ของเว็บไซต์หรือเว็บแอปพลิเคชัน (URL) ว่ามีความถูกต้องและน่าเชื่อถือ ก่อนล็อกอิน เข้าใช้งาน (Login) เพื่อป้องกันการถูกปลอมแปลงเว็บไซต์
          3. ควรล็อกเอ้าท์ออกจากระบบ (Logout) เมื่อไม่ได้ใช้งานเว็บไซต์หรือเว็ปแอพพลิเคชัน
          4. ควรติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) หรือ Personal Firewall และอัปเดตโปรแกรมดังกล่าวอยู่เสมอ

ศูนย์เทคโนโลยีสารสนเทศ
กรมโยธาธิการและผังเมือง


เอกสารนโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชัน