Page 28 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
P. 28

สวนที่ ๔
               การกำหนดหนาที่ความรับผิดชอบของผูใชงาน (User Responsibility)


               วัตถุประสงค
                        เพื่อปองกันการเขาถึงโดยไมไดรับอนุญาต การเปดเผย การลวงรู หรือการลักลอบทำสำเนาขอมูล
               สารสนเทศและการลักขโมยอุปกรณประมวลผลสารสนเทศ


               แนวปฏิบัติ
                        ๔.๑ การใชงานรหัสผาน (Password Use)

                            กำหนดแนวปฏิบัติที่ดีสำหรับผูใชงานในการกำหนดรหัสผาน การใชงานรหัสผาน และ
               การเปลี่ยนแปลงรหัสผานที่มีคุณภาพ ดังนี้
                            ๔.๑.๑  รหัสผูใช (User Account) และรหัสผาน (Password) ถือเปนรหัสเฉพาะตัวของสมาชิก
               ระบบเครือขายที่มีชื่อยูในบัญชีรายชื่อ (User Account) ของกรมพัฒนาที่ดินเทานั้น ผูใชจำเปนตองเก็บรักษา
               เปนความลับเทียบเทาบัตรเครดิตการด หรือบัตร ATM

                            ๔.๑.๒  การเก็บรักษารหัสผาน (Password) ถือเปนหนาที่รับผิดชอบเฉพาะบุคคล หากมี
               ผูแอบอางนำเอารหัสผูใช (Username) และรหัสผาน (Password) ไปใชงาน เชน ทำการรับ-สงขอมูลที่กอใหเกิด
               ความเสียหายแกองคกร หรือละเมิดตอกฎหมายหรือสิทธิของบุคคลอื่น ยอมถือเปนความรับผิดชอบของเจาของ

               User Account นั้น
                            ๔.๑.๓  ผูขอใชบริการจะตองรับผิดชอบในกรณีที่มีการกระทำผิดตามพระราชบัญญัติวาดวย
               การกระทำความผิดเกี่ยวกับคอมพิวเตอร พ.ศ.๒๕๕๐ และพระราชบัญญัติวาดวยการกระทำความผิดเกี่ยวกับ
               คอมพิวเตอร (ฉบับที่ ๒) พ.ศ.๒๕๖๐ โดยศูนยเทคโนโลยีสารสนเทศและการสื่อสารจะไมรับผิดชอบตอ
               ผลการกระทำที่เกิดขึ้นจากผูขอใชบริการ

                            ๔.๑.๔  สมาชิกระบบเครือขายที่มีความประสงคจะขอเปลี่ยนแปลงรหัสผาน (Password) หรือ
               ยกเลิกสิทธิ์การใชงาน ใหกรอกแบบฟอรมขอเปลี่ยนแปลงรหัสผาน (cit03_Change Password) หรือ
               แบบฟอรมยกเลิกการใชงานระบบ Internet และ ระบบ Intranet ของกรมพัฒนาที่ดิน (cit04_Cancel User)

               โดยสงแบบฟอรมไดที่ กลุมระบบเครือขายและคอมพิวเตอร ศูนยเทคโนโลยีสารสนเทศและการสื่อสาร
                            ๔.๑.๕  ผูดูแลระบบจะดำเนินการเปลี่ยนแปลงรหัสผานใหใหม และทำหนังสือสงถึงผูรองขอ
               โดย ผูอำนวยการศูนยเทคโนโลยีสารสนเทศและการสื่อสาร เปนผูลงนาม พรอมปดผนึกลับ
                            ๔.๑.๖  ไมใชโปรแกรมคอมพิวเตอรชวยในการจำรหัสผานสวนบุคคลอัตโนมัติ (Save Password)

               สำหรับเครื่องคอมพิวเตอรสวนบุคคลที่ผูใชงานครอบครองอยู
                            ๔.๑.๗  ไมจดหรือบันทึกรหัสผานสวนบุคคลไวในสถานที่ ที่งายตอการสังเกตเห็นของบุคคลอื่น
                        ๔.๒ การปองกันอุปกรณในขณะที่ไมมีผูใชงาน
                            การปองกันอุปกรณเมื่อไมมีผูใชงาน มีแนวปฏิบัติเพื่อปองกันผูไมมีสิทธิ์เขาถึงอุปกรณขณะที่

               ไมมีผูดูแลดังนี้
                            ๔.๒.๑  มีการกำหนดมาตรการปองกันทรัพยสินขององคกรและควบคุมไมใหมีการทิ้ง หรือ
               ปลอยทรัพยสินสารสนเทศที่สำคัญใหอยูในสถานที่ที่ไมปลอดภัยให ครอบคลุมเรื่องตางๆ คือ การจัดการ






                                        นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
                                                                                                       ๑๙
   23   24   25   26   27   28   29   30   31   32   33