Page 23 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
P. 23

๒.๓ การปรับปรุงใหสอดคลองกับขอกำหนดการใชงานตามภารกิจและขอกำหนดดานความมั่นคง
               ปลอดภัย

                            ๒.๓.๑  ทบทวนสิทธิ์การเขาถึงระบบสารสนเทศอยางนอยปละ ๑ ครั้ง หรือเมื่อไดรับเอกสาร
               แจงจากหนวยงานตนสังกัดของผูใชงานระบบ เพื่อปรับปรุงการใหสิทธิ์แกผูใชงานใหสอดคลองกับการปฏิบัติงาน
               ที่เปลี่ยนไป เชน เมื่อเปลี่ยนแปลงตำแหนงงาน ยายหนวยงาน หรือสิ้นสุดการจางงานภายในองคกร เปนตน
                            ๒.๓.๒  หนวยงานตนสังกัดของผูใชงานตองแจงเอกสารอยางเปนทางการแกผูดูแลระบบใหกำหนด

               สิทธิตามหนาที่ความรับผิดชอบในการปฏิบัติงานเมื่อมีผูใชงานใหมเขามาปฏิบัติงาน หรือยกเลิกสิทธิ์ตางๆ
               ในการเขาใชระบบสารสนเทศเมื่อมีผูใชงานโยกยาย หรือลาออก เปนตน
                        2.4 การจัดจางผูใหบริการภายนอก บริษัทบำรุงรักษา หรืออื่นๆ ที่เขาดูแลระบบเครือขายหรือ

               ดำเนินการอื่นใดที่เกี่ยวของกับระบบสารสนเทศของหนวยงาน โดยอาจมีผลตอความมั่นคงปลอดภัยของระบบ
               สารสนเทศ ควรมีการกำหนดเงื่อนไขการรักษาขอมูลที่เปนความลับของทางราชการ โดยจัดทำเปนขอกำหนด
               ที่ถือเปนสวนหนึ่งของสัญญาจางที่ตองปฏิบัติใหตรงตามเงื่อนไข เชน การปกปดขอมูลสารสนเทศของทางราชการ/
               การเขาถึง หรือควบคุมการใชงานสารสนเทศ/ขอมูลสวนบุคคลภายในกรมพัฒนาที่ดิน






































                                        นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
                                                                                                       ๑๔
   18   19   20   21   22   23   24   25   26   27   28