Page 42 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
P. 42
๙.๑๐ ผูดูแลระบบการใชงานตองบันทึกชื่อผูใชงาน (Username) และรหัสผาน (Password)
เพื่อเปนการตรวจสอบผูใชกอนเขาใชงานระบบ (Authentication) และควบคุมบุคคลที่ไมเกี่ยวของมิใหเขาถึง
ลวงรู (Access Risk) หรือแกไข เปลี่ยนแปลง (Integrity Risk) ขอมูลหรือการทำงานของระบบคอมพิวเตอร
ในสวนที่มิไดมีอำนาจหนาที่เกี่ยวของ
๙.๑๑ ผูดูแลระบบตองติดตั้ง Patch ที่จำเปนของระบบงานสำคัญ เพื่ออุดชองโหวตางๆ ของ
ซอฟตแวรระบบ (System Software) เชน ระบบปฏิบัติการ DBMS Web Server เปนตน อยางสม่ำเสมอ
๙.๑๒ ผูดูแลระบบตองทดสอบซอฟตแวรระบบ (System Software) เกี่ยวกับการรักษาความปลอดภัย
และประสิทธิ์ภาพการใชงานโดยทั่วไปกอนติดตั้งและหลังการแกไขหรือบำรุงรักษา
๙.๑๓ ผูบังคับบัญชาตองกำหนดบุคคลรับผิดชอบในการกำหนด แกไข หรือเปลี่ยนแปลงคา Parameter
ตางๆ อยางชัดเจน
๙.๑๔ ผูขอใชงานตองยอมรับและปฏิบัติตามนโยบายดานความปลอดภัยอยางเครงครัด
๙.๑๕ วัตถุประสงคในการขอใชงานตองไมขัดตอนโยบาย ประกาศ ระเบียบตางๆ ของกรมพัฒนาที่ดิน
และตอกฎหมายที่เกี่ยวของ
๙.๑๖ ผูขอใชงานตองขออนุญาตเปนลายลักษณอักษร ตอผูอำนวยการศูนยเทคโนโลยีสารสนเทศ
และการสื่อสาร โดยระบุขอมูลดังนี้
๙.๑๖.๑ หมายเลข Port ที่ตองการขอใหเปด
๙.๑๖.๒ หมายเลข IP Address ของปลายทางที่ตองการติดตอสื่อสาร
๙.๑๖.๓ วัตถุประสงค หรือชื่อแอปพลิเคชันที่ตองการใชงานผาน Port นั้นๆ
๙.๑๖.๔ วันที่เริ่มใชและวันที่สิ้นสุดการขอใช
๙.๑๗ ในการขอใชงานหากพบวาการขัดตอนโยบาย ประกาศ ระเบียบของกรมพัฒนาที่ดิน หรือ
กฎหมาย หรืออาจทำใหเกิดชองโหวดานความปลอดภัยตอระบบสารสนเทศ ศูนยเทคโนโลยีสารสนเทศและ
การสื่อสารจะไมอนุญาตใหใชงาน
๙.๑๘ ภายหลังการอนุญาตใหใชงาน หากพบวามีการใชงานที่ขัดตอนโยบาย ประกาศระเบียบ ของ
กรมพัฒนาที่ดิน หรือกฎหมาย หรืออาจจะทำใหเกิดชองโหวดานความปลอดภัยตอระบบสารสนเทศ หรือทำให
เกิดความเสียหายตอระบบสารสนเทศของกรมพัฒนาที่ดิน ทางศูนยเทคโนโลยีสารสนเทศและการสื่อสาร
จะยกเลิกการใหบริการทันที
๙.๑๙ ผูดูแลระบบตองกำหนดแนวทางปฏิบัติในการใชงาน Software Utility เชน Personal Firewall
Password Cracker เปนตน และตรวจสอบการใชงาน Software Utility อยางสม่ำเสมอ
นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
๓๓
