นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร
Website Security Policy of Ministry of public health
จัดทำเมื่อวันที่ 1 มิถุนายน 2556
มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สป. ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง ที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https:// |
เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน – Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร อนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้ – Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย – Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วใน การติดต่อสื่อสาร อย่างไรก็ตาม ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ตระหนักถึงความเป็นส่วนตัวของ ผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น ต้องใช้ Cookies ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก – Auto Log off ในการใช้บริการของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง |
ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย |
ระบบงาน | ช่องทางติดต่อสือสาร |
---|---|
Network, moph-idc Web Hosting, SSL | moph-idc@health.moph.go.th, moph-network@health.moph.go.th | ขอจด DNS | 02-590-1201 |