Page 36 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

P. 36

๖.๔.๔ ผูดูแลระบบตองทําการตรวจสอบบันทึกการเรียกใชงานอยางสม่ำเสมอ
๖.๔.๕ ผูดูแลระบบ ตองกําหนดใหมีการยกเลิกหรือลบทิ้งโปรแกรมยูทิลิตี้ที่ไมมีความจําเปน

ในการใชงานแลว
๖.๔.๖ ซอฟตแวรที่กรมพัฒนาที่ดินใชมีลิขสิทธิ์ ผูใชงานสามารถขอใชงานซอฟตแวรไดตามหนาที่
ความจำเปน
๖.๔.๗ อนุญาตใหผูใชงานทำการติดตั้งหรือใชงานเฉพาะโปรแกรมหรือซอฟตแวรที่มีลิขสิทธิ์

ถูกตองเทานั้น หามมิใหผูใชงานทำการติดตั้งหรือใชงานซอฟตแวรอื่นใดที่ละเมิดลิขสิทธิ์
๖.๕ การกำหนดระยะเวลาใหยุติการใชงานระบบสารสนเทศ (Session Time-Out)
๖.๕.๑ เมื่อไมมีการเรียกใชงานในเวลาที่กำหนด (3๐ นาที) ระบบปฏิบัติการจะมีการเขาสู

Idle Mode เพื่อพักการใชงาน กรณีเปนบริการสำคัญที่มีความเกี่ยวของกับขอมูลสวนบุคคล หรือผลกระทบ
ในวงกวางอาจพิจารณาเวลาที่กำหนดนอยลงตามความสำคัญได
๖.๕.๒ เมื่อผูใชงานตองการเรียกกลับเขามาใชงานใหม จะมีหนาตาง Login เพื่อใหระบุ User
และ Password ในการเขามาใชงานพรอมทั้งบันทึกประวัติการ Login เพื่อใชในการตรวจสอบ
๖.๖ การจำกัดระยะเวลาการเชื่อมตอระบบสารสนเทศ (Limitation of Connection Time)

ตองจำกัดระยะเวลาในการเชื่อมตอเพื่อใหมีความมั่นคงปลอดภัยมากยิ่งขึ้น สำหรับระบบสารสนเทศหรือ
แอปพลิเคชันที่มีความเสี่ยงหรือมีความสำคัญสูง
๖.๖.๑ เมื่อมีการเชื่อมตอเขามาในระบบจากภายนอก จะตองมีการระบุรหัสผาน Username

และ Password ที่กรมพัฒนาที่ดินกำหนด (มีการเขารหัสขอมูลกอน) จากนั้นถาขอมูลถูกตอง ระบบจะสราง
Session เขามาเชื่อมโยงและบันทึกเวลาการเขาเชื่อมตอ
๖.๖.๒ ทุกครั้งที่มีการสราง Connection ใหมระบบจะจำกัดเวลาในการเชื่อมตอที่ ๓ ชั่วโมง
เมื่อครบตามเวลาที่กำหนด หรือสิ้นสุดการเชื่อมตออัตโนมัติหลังจากการเชื่อมตอใชงานเสร็จสิ้น ระบบจะปด
Connection นั้นออก พรอมทั้งบันทึกลงใน Log

นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
๒๗

31 32 33 34 35 36 37 38 39 40 41