It policypolice

20
นโยบายความมั่นคงปลอดภัยระบบสารสนเทศ (Acceptable Use Policy ) การรักษาความมั่นคงปลอดภัยระบบสารสนเทศ สำานักงานตำารวจ แห่งชาติ เป็นการจัดทำาขึ้นเพื่อกำาหนดแนวทางไว้เป็นกรอบและเป็น แผนที่นำาทางในระดับกลยุทธ์ เพื่อยกระดับมาตรฐานการรักษาความ มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของสำานักงานตำารวจแห่งชาติ ให้อยู่ระดับมาตรฐานสากล โดยอ้างอิงจากกรอบมาตรฐานสากล ISO/IEC 27001 อีกทั้งต้องการลดผลกระทบจากเหตุ ตลอดจนการ กู้คืนระบบอย่างรวดเร็วหลังจากการโจมตีสิ้นสุดลงแล้ว เป็นแนวทาง ปฏิบัติของผู้ใช้งานระบบสารสนเทศของสำานักงานตำารวจแห่งชาติ นโยบายความมั่นคงปลอดภัยระบบสารสนเทศ สำานักงานตำารวจ แห่งชาติ ประกอบด้วย หมวด โดยมีรายละเอียดดังต่อไปนีหมวด ว่าด้วยการพิสูจน์ตัวตน (Accountability, Identification and Authentication) ข้อ ผู้ใช้งานมีหน้าที่ในการป้องกัน ดูแล รักษาข้อมูลบัญชี ชื่อผู้ใช้งาน (Username) และรหัสผ่าน (Password) โดยผู้ใช้งาน แต่ละคนต้องมีบัญชีชื่อผู้ใช้งาน (Username) ของตนเอง ห้ามใช้ร่วม กับผู้อื่น รวมทั้งห้ามทำาการเผยแพร่ แจกจ่าย ทำาให้ผู้อื่นล่วงรู้รหัสผ่าน (Password) ข้อ ๒ผู้ใช้งานต้องรับผิดชอบต่อการกระทำาใดๆ ที่เกิดจากบัญชี ของผู้ใช้งาน (Username) ไม่ว่า การกระทำานั้นจะเกิดจากผู้ใช้งานหรือไม่ก็ตาม ข้อ ๓ผู้ใช้งานต้องตั้งรหัสผ่านให้เกิดความปลอดภัย โดยรหัสผ่าน ประกอบด้วยตัวอักษรไม่น้อยกว่า ตัวอักษร ซึ่งต้องประกอบด้วย ตัวเลข (Numerical character) ตัวอักษร (Alphabet)และตัวอักษร พิเศษ (Special character) ข้อ ผู้ใช้งานต้องไม่ใช้งานรหัสผ่านซึ่งเคยใช้มาแล้ว อย่างน้อย รหัสผ่าน ข้อ ผู้ใช้งานต้องเปลี่ยนรหัสผ่าน (Password) ทุกๆ ๖๐ วันหรือทุกครั้งที่มีการแจ้งเตือนให้เปลี่ยนรหัสผ่าน ข้อ ๖ผู้ใช้งานต้องทำาการพิสูจน์ตัวตนทุกครั้งก่อนที่จะใช้ ทรัพย์สินหรือระบบสารสนเทศของสำานักงานตำารวจแห่งชาติ และหาก การพิสูจน์ตัวตนนั้นมีปัญหา ไม่ว่าจะเกิดจากรหัสผ่าน การโดนล็อคก็ดี หรือเกิดจากความผิดพลาดใดๆ ก็ดี ผู้ใช้งานต้องแจ้งให้ผู้ดูแลระบบ ทราบทันที โดย

Transcript of It policypolice

Page 1: It policypolice

นโยบายความมนคงปลอดภยระบบสารสนเทศ (Acceptable Use Policy)

การรกษาความมนคงปลอดภยระบบสารสนเทศ สำานกงานตำารวจแหงชาต เปนการจดทำาขนเพอกำาหนดแนวทางไวเปนกรอบและเปนแผนทนำาทางในระดบกลยทธ เพอยกระดบมาตรฐานการรกษาความมนคงปลอดภยดานเทคโนโลยสารสนเทศของสำานกงานตำารวจแหงชาต ใหอยระดบมาตรฐานสากล โดยอางองจากกรอบมาตรฐานสากล ISO/IEC 27001 อกทงตองการลดผลกระทบจากเหต ตลอดจนการกคนระบบอยางรวดเรวหลงจากการโจมตสนสดลงแลว เปนแนวทางปฏบตของผใชงานระบบสารสนเทศของสำานกงานตำารวจแหงชาต

นโยบายความมนคงปลอดภยระบบสารสนเทศ สำานกงานตำารวจแหงชาต ประกอบดวย ๘ หมวด โดยมรายละเอยดดงตอไปน

หมวด ๑ ว าด วยการพส จน ต วตน (Accountability, Identification and Authentication)

ขอ ๑ ผใชงานมหนาทในการปองกน ดแล รกษาขอมลบญชชอผใชงาน (Username) และรหสผาน (Password) โดยผใชงานแตละคนตองมบญชชอผใชงาน (Username) ของตนเอง หามใชรวมกบผอน รวมทงหามทำาการเผยแพร แจกจาย ทำาใหผอนลวงรรหสผาน (Password)

ขอ ๒ผใชงานตองรบผดชอบตอการกระทำาใดๆ ทเกดจากบญชของผใชงาน (Username) ไมวาการกระทำานนจะเกดจากผใชงานหรอไมกตาม

ขอ ๓ผใชงานตองตงรหสผานใหเกดความปลอดภย โดยรหสผานประกอบดวยตวอกษรไมนอยกวา ๘ ตวอกษร ซงตองประกอบดวยตวเลข (Numerical character) ตวอกษร (Alphabet)และตวอกษรพเศษ (Special character)

ขอ ๔ ผใชงานตองไมใชงานรหสผานซงเคยใชมาแลว อยางนอย ๕ รหสผาน

ขอ ๕ ผใชงานตองเปลยนรหสผาน (Password) ทกๆ ๖๐ วนหรอทกครงทมการแจงเตอนใหเปลยนรหสผาน

ขอ ๖ผใชงานตองทำาการพสจนตวตนทกครงกอนทจะใชทรพยสนหรอระบบสารสนเทศของสำานกงานตำารวจแหงชาต และหากการพสจนตวตนนนมปญหา ไมวาจะเกดจากรหสผาน การโดนลอคกด หรอเกดจากความผดพลาดใดๆ กด ผใชงานตองแจงใหผดแลระบบทราบทนท โดย

Page 2: It policypolice

(๑) คอมพวเตอรโนตบค (Notebook) ตองทำาการพสจนตวตนในระดบไบออส (BIOS)กอนการใชงาน

(๒) คอมพวเตอรทกประเภท กอนการเขาถงระบบปฏบตการตองทำาการพสจนตวตนทกครง

(๓) การใชงานระบบคอมพวเตอรอนในเครอขายจะตองทำาการพสจนตวตนทกครง

-๒-(๔) การใชงานอนเทอรเนต (Internet) ตองทำาการพสจน

ตวตนและตองมการบนทกขอมล ซงสามารถบงบอกตวตนบคคลผใชงานได

(๕) เมอผใชงานไมอยทเครองคอมพวเตอร เครองคอมพวเตอรทกเครองตองทำาการลอค

หนาจอทกครง และตองทำาการพสจนตวตนกอนการใชงานทกครง

(๖) เครองคอมพวเตอรทกเครองตองทำาการตงเวลาพกหนาจอ (screen saver) โดยตงเวลาอยางนอย ๕ นาท

หมวด ๒ ว าด วยการบร หารจ ดการทรพย ส น (Assets Management)

ขอ ๗ ผใชงานตองไมเขาไปในหองคอมพวเตอรแมขาย (Server) สำานกงานตำารวจแหงชาตทเปนเขตหวงหามโดยเดดขาด เวนแตไดรบอนญาตจากผดแลระบบ

ขอ ๘ผใชงานตองไมนำาอปกรณหรอชนสวนใดออกจากหองคอมพวเตอรแมขาย (Server) เวนแตจะไดรบอนญาตจากผดแลระบบ

ขอ ๙ ผใชงานตองไมนำาเครองมอ หรออปกรณอนใด เชอมเขาเครอขายเพอการประกอบธรกจสวนบคคล

ขอ ๑๐ ผใชงานตองไมใช หรอลบแฟมขอมลของผอน ไมวากรณใดๆ

ขอ ๑๑ ผใชงานตองไมคดลอกหรอทำาสำาเนาแฟมขอมลทมลขสทธกำากบการใชงาน กอนไดรบอนญาต

ขอ ๑๒ ผใชงานมหนาทตองรบผดชอบตอทรพยสนทสำานกงานตำารวจแหงชาตมอบไวใหใชงานเสมอนหนงเปนทรพยสนของผใชงานเอง โดยบรรดารายการทรพยสน (Asset lists) ทผใชงานตองรบผด

Page 3: It policypolice

ชอบจะอยแนบทายเอกสารขอบงคบนการรบหรอคนทรพยสนจะถกบนทกและตรวจสอบทกครงโดยเจาหนาท ทสำานกงานตำารวจแหงชาตมอบหมาย

ขอ ๑๓ กรณทำางานนอกสถานทผใชงานตองดแลและรบผดชอบทรพยสนของสำานกงานตำารวจแหงชาตทไดรบมอบหมาย

ขอ ๑๔ ผใชงานมหนาทตองชดใชคาเสยหายไมวาทรพยสนนนจะชำารด หรอสญหายตามมลคาทรพยสน หากความเสยหายนนเกดจากความประมาทของผใชงาน

ขอ ๑๕ ผใชงานตองไมใหผอนยม คอมพวเตอร หรอโนตบค ไมวาในกรณใดๆ เวนแตการยมนนไดรบการอนมตเปนลายลกษณอกษรจากผมอำานาจ

ขอ ๑๖ ทรพยสนและระบบสารสนเทศตางๆ ทสำานกงานตำารวจแหงชาต จดเตรยมไวใหใชงานมวตถประสงคเพอการใชงานของสำานกงานตำารวจแหงชาตเทานน หามมใหผใชงานนำาทรพยสนและระบบสารสนเทศตางๆ ไปใชในกจกรรมทสำานกงานตำารวจแหงชาตไมไดกำาหนด หรอทำาใหเกดความเสยหายตอสำานกงานตำารวจแหงชาต

-๓-

ขอ ๑๗ ความเสยหายใดๆ ทเกดจากการละเมดตามขอ ๑๖ ใหถอเปนความผดสวนบคคลโดยผใชงานตองรบผดชอบตอความเสยหายทเกดขน

หมวด ๓ ว าด วยการบร หารจ ดการขอม ลองคกร (Corporate Management)

ขอ ๑๘ ผใชงานตองตระหนกและระมดระวงตอการใชงานขอมล ไมวาขอมลนนจะเปนของสำานกงานตำารวจแหงชาต หรอเปนขอมลของบคคลภายนอก

ขอ ๑๙ ขอมลทงหลายทอยภายในทรพยสนของสำานกงานตำารวจแหงชาต ถอเปนทรพยสนของสำานกงานตำารวจแหงชาต หามไมใหทำาการเผยแพร เปลยนแปลง ทำาซำา หรอทำาลาย โดยไมไดรบอนญาตจากผบงคบบญชา

ขอ ๒๐ ผใชงานมสวนรวมในการดแลรกษาและรบผดชอบตอขอมลของสำานกงานตำารวจแหงชาต หรอขอมลของผรบบรการ หากเกดการสญหาย โดยนำาไปใชในทางทผด การเผยแพรโดยไมรบ

Page 4: It policypolice

อนญาต ผใชงานตองมสวนรวมในการรบผดชอบตอความเสยหายนนดวย

ขอ ๒๑ ผใชงานตองปองกน ดแล รกษาไวซงความลบ ความถกตอง และความพรอมใชของขอมล

ขอ ๒๒ ผใชงานมสทธโดยชอบธรรมทจะเกบ รกษา ใชงานและปองกนขอมลสวนบคคลตามเหนสมควร สำานกงานตำารวจแหงชาต จะใหการสนบสนนและเคารพตอสทธสวนบคคล และไมอนญาตใหบคคลหนงบคคลใดทำาการละเมดตอขอมลสวนบคคลโดยไมไดรบอนญาตจากผใชงานทครอบครองขอมลนน ยกเวนในกรณทสำานกงานตำารวจแหงชาต ตองการตรวจสอบขอมลหรอ คาดวาขอมลนนเกยวของกบสำานกงานตำารวจแหงชาต ซงสำานกงานตำารวจแหงชาตอาจแตงตงใหผทำาหนาทตรวจสอบ ทำาการตรวจสอบขอมลเหลานนไดตลอดเวลา โดยไมตองแจงใหผใชงานทราบ

หมวด ๔ ว าด วยการบร หารจ ดการระบบสารสนเทศ (IT Infrastructure Management)

ขอ ๒๓ ผใชงานมสทธทจะพฒนาโปรแกรมหรอฮารดแวรใดๆ แตตองไมดำาเนนการดงน

(๑) พฒนาโปรแกรมหรอฮารดแวรใดๆ ทจะทำาลายกลไกรกษาความปลอดภยระบบ รวมทงการกระทำาในลกษณะเปนการแอบใชรหสผาน การลกลอบทำาสำาเนาขอมล บคคลอนหรอแกะรหสผานของบคคลอน

(๒) พฒนาโปรแกรมหรอฮารดแวรใดๆ ซงทำาใหผใชมสทธและลำาดบความสำาคญในการ ครอบครองทรพยากรระบบมากกวาผใชอน

(๓) พฒนาโปรแกรมใดทจะทำาซำาตวโปรแกรมหรอแฝงตวโปรแกรมไปกบโปรแกรมอนใน ลกษณะเชนเดยวกบหนอนหรอไวรสคอมพวเตอร

-๔-

(๔) พฒนาโปรแกรมหรอฮารดแวรใดๆ ทจะทำาลายระบบจำากดสทธการใช (License) ซอฟตแวร

(๕) นำาเสนอขอมลทผดกฎหมาย ละเมดลขสทธแสดงขอความรปภาพไมเหมาะสม หรอขดตอศลธรรมประเพณอนดงามของประเทศไทย กรณทผใชสรางเวบเพจบนเครอขายคอมพวเตอร

Page 5: It policypolice

ขอ ๒๔ หามเปดหรอใชงาน (Run) โปรแกรมประเภท Peer-to-Peer หรอโปรแกรมทมความเสยงในระดบเดยวกน เชน บทเทอรเรนท(Bittorrent), อมล (emule) เปนตน เวนแตจะไดรบอนญาตจากผบงคบบญชา

ขอ ๒๕ หามเปดหรอใชงาน (Run) โปรแกรม ออนไลนทกประเภท เพอความบนเทง เชน การดหนง ฟงเพลง เกมส เปนตน ในระหวางเวลาปฏบตราชการ

ขอ ๒๖ หามใชทรพยากร ระบบสอสารทกประเภท รวมถงอปกรณอนใดของสำานกงานตำารวจแหงชาตทจดเตรยมให เพอการเผยแพร ขอมล ขอความ รปภาพ หรอสงอนใด ทมลกษณะขดตอศลธรรม ความมนคงของประเทศ กฎหมาย หรอกระทบตอภารกจของสำานกงานตำารวจแหงชาต

ขอ ๒๗ หามใชทรพยากร ระบบสอสารทกประเภท รวมถงอปกรณอนใดของสำานกงานตำารวจแหงชาต เพอการรบกวน กอใหเกดความเสยหาย หรอใชในการโจรกรรมขอมล หรอสงอนใดอนเปนการขดตอกฎหมายและศลธรรม หรอกระทบตอภารกจของสำานกงานตำารวจแหงชาต

ขอ ๒๘ หามใชทรพยากรทกประเภททเปนของสำานกงานตำารวจแหงชาตเพอประโยชนทางการคา

ขอ ๒๙ หามกระทำาการใดๆ เพอการดกขอมล ไมวาจะเปนขอความ ภาพ เสยง หรอสงอนใดในเครอขายระบบสารสนเทศของสำานกงานตำารวจแหงชาต โดยเดดขาด ไมวาจะดวยวธการใดๆ กตาม

ขอ ๓๐ หามกระทำาการรบกวน ทำาลาย หรอทำาใหระบบสารสนเทศของสำานกงานตำารวจแหงชาต ตองหยดชะงก

ขอ ๓๑ หามใชระบบสารสนเทศของสำานกงานตำารวจแหงชาต เพอการควบคมคอมพวเตอรหรอระบบสารสนเทศภายนอก โดยไมไดรบอนญาตจากผมอำานาจ

ขอ ๓๒ หามกระทำาการใดๆ อนมลกษณะเปนการลกลอบใชงานหรอรบรรหสสวนบคคลของผอนไมวาจะเปนกรณใดๆ เพอประโยชนในการเขาถงขอมล หรอเพอการใชทรพยากรกตาม

ขอ ๓๓ หามตดตงอปกรณหรอกระทำาการใดเพอใหสามารถเขาถงระบบสารสนเทศของสำานกงานตำารวจแหงชาต โดยไมไดรบอนญาตจากผมอำานาจหมวด ๕ ว าด วยการปฏบ ต ตามกฎหมายและขอบ งค บ (Law and Compliance)

ขอ ๓๔ บรรดากฎหมายใดๆ ทไดประกาศใชในประเทศไทยรวมทงกฎระเบยบ ของสำานกงานตำารวจแหงชาต ถอเปนสงสำาคญทผใช

Page 6: It policypolice

งานตองตระหนกและปฏบตตามอยางเครงครด และไมกระทำาความผดนน ดงนน หากผใชงานกระทำาผดตามกฎหมายดงกลาว ถอวาความผดนนเปนความผดสวนบคคลซงผใชงานจะตองรบผดชอบตอความผดทเกดขนเอง

-๕-

หมวด ๖ ว าด วยซอฟตแวร และล ขส ทธ (Software Licensing and intellectual property)

ขอ ๓๕ สำานกงานตำารวจแหงชาต ไดใหความสำาคญตอเรองทรพยสนทางปญญา ดงนนซอฟตแวรทสำานกงานตำารวจแหงชาต อนญาตใหใชงานหรอทสำานกงานตำารวจแหงชาต มลขสทธ ผใชงานสามารถขอใชงานไดตามหนาทความจำาเปน และสำานกงานตำารวจแหงชาตหามไมใหผใชงานทำาการตดตงหรอใชงานซอฟตแวรอนใดทไมมลขสทธ หากมการตรวจสอบพบความผดฐานละเมดลขสทธ สำานกงานตำารวจแหงชาตถอวาเปนความผดสวนบคคล ผใชงานจะตองรบผดชอบแตเพยงผเดยว

ขอ ๓๖ ซอฟตแวร (Software) ทสำานกงานตำารวจแหงชาตไดจดเตรยมไวใหผใชงาน ถอเปนสงจำาเปนตอการทำางาน หามมใหผใชงานทำาการตดตง ถอดถอน เปลยนแปลง แกไข หรอทำาสำาเนาเพอนำาไปใชงานทอน

หมวด ๗ ว าด วยการปองก นโปรแกรมไมประสงคด (Preventing MalWare)

ขอ ๓๗ คอมพวเตอรของผใชงานตดตงโปรแกรมปองกนไวรสคอมพวเตอร (Anti virus) ตามทสำานกงานตำารวจแหงชาต ไดประกาศใหใช เวนแตคอมพวเตอรนนเปนเครองเพอการศกษา พฒนา ระบบปองกน โดยตองไดรบอนญาตจากผบงคบบญชา

ขอ ๓๘ บรรดาขอมล ไฟล ซอฟตแวร หรอสงอนใด ทไดรบจากผใชงานอนตองไดรบการตรวจสอบไวรสคอมพวเตอรและโปรแกรมไมประสงคดกอนนำามาใชงานหรอเกบบนทกทกครง

ขอ ๓๙ ผใชงานตองทำาการปรบปรงขอมล สำาหรบตรวจสอบและปรบปรงระบบปฏบตการ (Update patch) ใหใหมเสมอ เพอเปนการปองกนความเสยหายทอาจเกดขน

ขอ ๔๐ ผใชงานตองพงระวงไวรสและโปรแกรมไมประสงคดตลอดเวลา รวมทงเมอพบสงผดปกตผใชงานตองแจงเหตแกผดแลระบบ

Page 7: It policypolice

ขอ ๔๑ เมอผใชงานพบวาเครองคอมพวเตอรตดไวรส ผใชงานตองไมเชอมตอเครองคอมพวเตอรเขาสเครอขาย และ ตองแจงแกผดแลระบบ

ขอ ๔๒ หามลกลอบทำาสำาเนา เปลยนแปลง ลบทง ซงขอมล ขอความ เอกสาร หรอสงใดๆทเปนทรพยสนของสำานกงานตำารวจแหงชาต หรอของผอน โดยไมไดรบอนญาตจากผมอำานาจ

ขอ ๔๓ หามทำาการเผยแพรไวรสคอมพวเตอร มลแวร หรอโปรแกรมอนตรายใดๆ ทอาจกอใหเกดความเสยหายมาสทรพยสนของสำานกงานตำารวจแหงชาต

หมวด ๘ ว าด วยการใชงานระบบจดหมายอเล กทรอนกส (Electronic mail)

ขอ ๔๔ ขอปฏบตหรอขอหามตามหมวดนใหเปนไปตามนโยบายความมนคงปลอดภยระบบสารสนเทศ วาดวยการใชงานระบบจดหมายอเลกทรอนกส (E-mail Policy)

- - - - - - - - - - - - - - - -

นโยบายความมนคงปลอดภยของ เคร อข ายไร สาย (Wireless Policy)

ขอ ๑ผดแลระบบ (System Administrator) ตองควบคมสญญาณของอปกรณกระจายสญญาณ (Access Point) ใหรวไหลออกนอกพนทใชงานระบบเครอขายไรสายนอยทสด

ขอ ๒ผดแลระบบ (System Administrator) ควรทำาการเปลยนคา SSID (Service Set Identifier) ทถกกำาหนดเปนคาโดยปรยาย (Default) มาจากผผลตทนททนำา อปกรณกระจายสญญาณ (Access Point) มาใชงาน

ขอ ๓ ผดแลระบบ (System Administrator) ตองกำาหนดคา WEP (Wired Equivalent Privacy) หรอ WPA (Wi-Fi Protected Access) ในการเขารหสขอมลระหวาง Wireless LAN Client และ อปกรณกระจายสญญาณ (Access Point) และควรกำาหนดคาใหไมแสดงชอระบบเครอขายไรสาย

ขอ ๔ผดแลระบบ (System Administrator) ควรเลอกใชวธการควบคม MAC Address (Media Access Control Address) และชอผใช (Username) รหสผาน (Password) ของผใชบรการทมสทธในการเขาใชงานระบบเครอขายไรสาย โดยจะอนญาตเฉพาะอปกรณทม MAC address (Media Access Control Address) และชอผใช (Username) และรหสผาน (Password) ตามทกำาหนดไวเทานนใหเขาใชระบบเครอขายไรสายไดอยางถกตอง

Page 8: It policypolice

ขอ ๕ผดแลระบบ (System Administrator) ควรมการตดตงไฟรวอลล (Firewall) ระหวางระบบเครอขายไรสายกบระบบเครอขายภายในหนวยงาน

ขอ ๖ผดแลระบบ (System Administrator) ควรกำาหนดใหผใชบรการในระบบเครอขายไรสายตดตอสอสารไดเฉพาะกบ VPN (Virtual Private Network) เพอชวยปองกนการบกรกในระบบเครอขายไรสาย

ขอ ๗ ผดแลระบบ (System Administrator) ควรใชซอฟตแวรหรอฮารดแวรตรวจสอบความมนคงปลอดภยของระบบเครอขายไรสายเพอคอยตรวจสอบและบนทกเหตการณทนาสงสยเกดขนในระบบเครอขายไรสาย และจดสงรายงานผลการตรวจสอบทก ๓ เดอน และในกรณทตรวจสอบพบการใชงานระบบเครอขายไรสายทผดปกต ใหผดแลระบบ (System Administrator) รายงานตอผบญชาการสำานกงานตำารวจแหงชาตทราบทนท

ขอ ๘ผดแลระบบ (System Administrator) ตองควบคมดแลไมใหบคคลหรอหนวยงานภายนอกทไมไดรบอนญาต ใชงานระบบเครอขายไรสายในการเขาสระบบอนทราเนต (Intranet) และฐานขอมลภายในตางๆ ของหนวยงาน

- - - - - - - - - - - - - - - -

นโยบายความมนคงปลอดภยของไฟรวอลล (Firewall Policy)

ขอ ๑สำานกงานตำารวจแหงชาต มหนาทในการบรหารจดการ การตดตง และกำาหนดคาของไฟรวอลลทงหมด

ขอ ๒การกำาหนดคาเรมตนพนฐานของทกเครอขายจะตองเปนการปฏเสธทงหมด

ขอ ๓ทกเสนทางเชอมตออนเทอรเนตและบรการอนเทอรเนตทไมอนญาตตามนโยบาย จะตองถกบลอก (Block) โดยไฟรวอลล

ขอ ๔ผใชงานอนเทอรเนตจะตองมการ Login account กอนการใชงานทกครง

ขอ ๕ คาการเปลยนแปลงทงหมดในไฟรวอลล เชน คาพารามเตอร การกำาหนดคาใชบรการ และการเชอมตอทอนญาต จะตองมการบนทกการเปลยนแปลงทกครง

Page 9: It policypolice

ขอ ๖การเขาถงตวอปกรณไฟรวอลล จะตองสามารถเขาถงไดเฉพาะผทไดรบมอบหมายใหดแลจดการเทานน

ขอ ๗ ขอมลจราจรทางคอมพวเตอรทเขาออกอปกรณไฟรวอลล จะตองสงคาไปจดเกบทอปกรณจดเกบขอมลจราจรทางคอมพวเตอร โดยจะตองจดเกบขอมลจราจรไมนอยกวา ๙๐ วน

ขอ ๘การกำาหนดนโยบายในการใหบรการอนเทอรเนตกบเครองคอมพวเตอรลกขายจะเปดพอรตการเชอมตอพนฐานของโปรแกรมทวไป ททางสำานกงานตำารวจแหงชาต อนญาตใหใชงาน ซงหากมความจำาเปนทจะใชงานพอรตการเชอมตอนอกเหนอทกำาหนด จะตองไดรบความความยนยอมจากสำานกงานตำารวจแหงชาต กอน

ขอ ๙ การกำาหนดคาการใหบรการของเครองคอมพวเตอรแมขายในแตละสวนของเครอขาย จะตองกำาหนดคาอนญาตเฉพาะพอรตการเชอมตอทจาเปนตอการใหบรการเทานน โดยขอนโยบายจะตองถกระบใหกบเครองคอมพวเตอรแมขายเปนรายเครองทใหบรการจรง

ขอ ๑๐ จะตองมการสำารองขอมลการกำาหนดคาตางๆ ของอปกรณไฟรวอลลเปนประจำาทกสปดาห หรอทกครงทมการเปลยนแปลงคา

ขอ ๑๑ เครองคอมพวเตอรแมขายทใหบรการระบบงานสารสนเทศตางๆ จะตองไมอนญาตใหมการเชอมตอเพอใชงานอนเทอรเนต เวนแตมความจำาเปน โดยจะตองกำาหนดเปนกรณไป

ขอ ๑๒ สำานกงานตำารวจแหงชาต มสทธทจะระงบหรอบลอกการใชงานของเครองคอมพวเตอรลกขายทมพฤตกรรมการใชงานทผดนโยบาย หรอเกดจากการทำางานของโปรแกรมทม ความเสยงตอความปลอดภย จนกวาจะไดรบการแกไข

ขอ ๑๓ การเชอมตอในลกษณะของการ Remote Login จากภายนอกมายงเครองแมขาย หรออปกรณเครอขายภายใน จะตองบนทกรายการของการดำาเนนการตามแบบการขออนญาตดำาเนนการเกยวกบเครองคอมพวเตอรแมขายและอปกรณเครอขาย และจะตองไดรบความเหนชอบจาก สำานกงานตำารวจแหงชาตกอน

ขอ ๑๔ ผละเมดนโยบายดานความปลอดภยของไฟรวอลล จะถกระงบการใชงานอนเทอรเนตทนท

- - - - - - - - - - - - - - - -นโยบายความมนคงปลอดภยของ อเมล (E-mail Policy )

ขอ ๑ในการลงทะเบยนบญชผใชบรการจดหมายอเลกทรอนกส (e-mail) ตองทำาการกรอกขอมลคำาขอเขาใชบรการจดหมายอเลกทรอนกส (e-mail) ของหนวยงานโดยยนคำาขอกบเจาหนาท สำานกงานตำารวจแหงชาต

Page 10: It policypolice

ขอ ๒เมอไดรบรหสผาน (Password) ครงแรกในการเขาระบบจดหมายอเลกทรอนกส (e-mail) และเมอมการเขาสระบบในครงแรกนน ควรเปลยนรหสผาน (Password) โดยทนท

ขอ ๓ไมควรบนทกหรอเกบรหสผาน (Password) ไวในระบบคอมพวเตอร

ขอ ๔ควรเปลยนรหสผาน (Password) ทก ๓-๖ เดอนขอ ๕ไมควรใชทอยจดหมายอเลกทรอนกส (e-mail address)

ของผอนเพออานหรอรบหรอสงขอความ ยกเวนแตจะไดรบการยนยอมจากเจาของผใชบรการและใหถอวาเจาของจดหมายอเลกทรอนกส (e-mail) เปนผรบผดชอบตอการใชงานในจดหมายอเลกทรอนกส (e-mail) ของตน

ขอ ๖หลงจากการใชงานระบบจดหมายอเลกทรอนกส (e-mail) เสรจสนควรลงบนทกออก (Logout) ทกครง

ขอ ๗ การสงขอมลทเปนความลบ ไมควรระบความสำาคญของขอมลลงในหวขอจดหมายอเลกทรอนกส (e-mail)

- - - - - - - - - - - - - - - -

นโยบายความมนคงปลอดภยของ อนเตอร เน ต (Internet Security Policy)

ขอ ๑ไมใชระบบอนเทอรเนต (Internet) ของหนวยงาน เพอหาประโยชนในเชงพาณชยเปนการสวนบคคล และทำาการเขาสเวบไซตทไมเหมาะสม เชน เวบไซตทขดตอศลธรรม เวบไซตทมเนอหาอนอาจ

Page 11: It policypolice

กระทบกระเทอนหรอเปนภยตอความมนคงตอชาต ศาสนา พระมหากษตรย หรอเวบไซตทเปนภยตอสงคม หรอละเมดสทธของผอน หรอขอมลทอาจกอใหเกดความเสยหายใหกบหนวยงาน

ขอ ๒หามเปดเผยขอมลสำาคญทเปนความลบเกยวกบงานของหนวยงานทยงไมไดประกาศอยางเปนทางการผานระบบอนเทอรเนต (Internet)

ขอ ๓ระมดระวงการดาวนโหลด โปรแกรมใชงานจากระบบอนเทอรเนต (Internet) การดาวนโหลดการอพเดท (Update) โปรแกรมตางๆ ตองเปนไปโดยไมละเมดลขสทธ

ขอ ๔ในการใชงานกระดานสนทนาอเลกทรอนกส ไมเปดเผยขอมลทสำาคญและเปนความลบของหนวยงาน

ขอ ๕ ในการใชงานกระดานสนทนาอเลกทรอนกส ไมเสนอความคดเหน หรอใชขอความทยวย ใหราย ทจะทำาใหเกดความเสอมเสยตอชอเสยงของหนวยงาน การทำาลายความสมพนธกบบคลากรของหนวยงานอนๆ

ขอ ๖หลงจากใชงานระบบอนเทอรเนต (Internet) เสรจแลว ใหปดเวบเบราเซอรเพอปองกนการเขาใชงานโดยบคคลอนๆ

- - - - - - - - - - - - - - - -

นโยบายความมนคงปลอดภยของ การควบคมการเข าถ ง ระบบ (Access control Policy )

หมวด ๑ การควบคมการเข าถ งระบบสารสนเทศ

Page 12: It policypolice

ขอ ๑สำานกงานตำารวจแหงชาต กำาหนดมาตรการควบคมการเขาใชงาน ระบบสารสนเทศของหนวยงานเพอดแลรกษาความปลอดภย โดยทบคคลจากหนวยงานภายนอกทตองการสทธในการเขาใชงานระบบสารสนเทศของหนวยงานจะตองขออนญาตเปนลายลกษณอกษรตอผบญชาการสำานกงานสำานกงานตำารวจแหงชาต

ขอ ๒ผดแลระบบ (System Administrator) ตองกำาหนดสทธการเขาถงขอมลและระบบขอมลใหเหมาะสมกบการเขาใชงานของผใชงานระบบและหนาทความรบผดชอบของเจาหนาทในการปฏบตงานกอนเขาใชระบบสารสนเทศ รวมทงมการทบทวนสทธการเขาถงอยางสมำาเสมอ

ขอ ๓ผดแลระบบ (System Administrator) ควรจดใหมการตดตงระบบบนทกและตดตามการใชงานระบบสารสนเทศของหนวยงาน และตรวจตราการละเมดความปลอดภย ทมตอระบบขอมล

ขอ ๔ผดแลระบบ (System Administrator) ตองจดใหมการบนทกรายละเอยดการเขาถงระบบ การแกไขเปลยนแปลงสทธตางๆ และการผานเขา-ออกสถานทตงของระบบ ของทงผทไดรบอนญาตและไมไดรบอนญาตเพอเปนหลกฐานในการตรวจสอบ

หมวด ๒ การบร หารจ ดการการเข าถ งระบบสารสนเทศ

ขอ ๑ผดแลระบบ (System Administrator) ตองกำาหนดการลงทะเบยนบคลากรใหมของ สำานกงานตำารวจแหงชาต ควรกำาหนดใหมขนตอนปฏบตอยางเปนทางการเพอใหมสทธตางๆ ในการใชงานตามความจำาเปนรวมทงขนตอนปฏบตสำาหรบการยกเลกสทธการใชงาน เชน การลาออก หรอการเปลยนตำาแหนงงานภายในหนวยงาน เปนตน

ขอ ๒ผดแลระบบ (System Administrator) ตองกำาหนดการใชงานระบบเทคโนโลยสารสนเทศทสำาคญ เชน ระบบคอมพวเตอรโปรแกรมประยกต (Application) จดหมายอเลกทรอนกส (e-mail) ระบบเครอขายไรสาย (Wireless LAN) ระบบอนเทอรเนต (Internet) เปนตน โดยตองใหสทธเฉพาะการปฏบตงานในหนาทและตองไดรบความเหนชอบจากผบงคบบญชาเปนลายลกษณอกษร รวมทงตองทบทวนสทธดงกลาวอยางสมำาเสมอ

ขอ ๓ผดแลระบบ (System Administrator) ตองบรหารจดการสทธการใชงานระบบและรหสผานของบคลากรดงตอไปน

-๒-

Page 13: It policypolice

(๑) กำาหนดการเปลยนแปลงและการยกเลกรหสผาน (Password) เมอผใชงานระบบลาออก หรอพนจากตำาแหนง หรอยกเลกการใชงาน

(๒) สงมอบรหสผาน (Password) ชวคราวใหกบผใชบรการดวยวธการทปลอดภย ควรหลกเลยงการใชบคคลอนหรอการสงจดหมายอเลกทรอนกส (e-mail) ทไมมการปองกนในการสงรหสผาน (Password)

(๓) ควรกำาหนดใหผใชบรการตอบยนยนการไดรบรหสผาน (Password)

(๔) ควรกำาหนดใหผใชงานไมบนทกหรอเกบรหสผาน (Password) ไวในระบบคอมพวเตอรในรปแบบทไมไดปองกนการเขาถง

(๕) กำาหนดชอผใชหรอรหสผใชงานตองไมซำากน (๖) ในกรณมความจำาเปนตองใหสทธพเศษกบผใชงานทม

สทธสงสด ผใชงานนนจะตองไดรบความเหนชอบและอนมตจากผบงคบบญชา โดยมการกำาหนดระยะเวลาการใชงานและระงบการใชงานทนทเมอพนระยะเวลาดงกลาวหรอพนจากตำาแหนง และมการกำาหนดสทธพเศษทไดรบวาเขาถงไดถงระดบใดไดบาง และตองกำาหนดใหรหสผใชงานตางจากรหสผใชงานตามปกต

ขอ ๔ผดแลระบบ (System Administrator) ตองบรหารจดการการเขาถงขอมลตามประเภทชนความลบ ในการควบคมการเขาถงขอมลแตละประเภทชนความลบทงการเขาถงโดยตรงและการเขาถงผานระบบงาน รวมถงวธการทำาลายขอมลแตละประเภทชนความลบ ดงตอไปน

(๑) ตองควบคมการเขาถงขอมลแตละประเภทชนความลบทงการเขาถงโดยตรงและการเขาถงผานระบบงาน

(๒) ตองกำาหนดรายชอผใช (Username) และรหสผาน (Password) เพอใชในการตรวจสอบตวตนจรงของผใชขอมลในแตละชนความลบของขอมล

(๓) ควรกำาหนดระยะเวลาการใชงานและระงบการใชงานทนทเมอพนระยะเวลาดงกลาว

(๔) การรบสงขอมลสำาคญผานระบบเครอขายสาธารณะ ควรไดรบการเขารหส (Encryption) ทเปนมาตรฐานสากล เชน SSL VPN หรอ XML Encryption เปนตน

(๕) ควรกำาหนดการเปลยนรหสผาน (Password) ตามระยะเวลาทกำาหนดของระดบความสำาคญของขอมล

(๖) ควรกำาหนดมาตรการรกษาความมนคงปลอดภยของขอมลในกรณทนำาเครองคอมพวเตอรออกนอกพนทของหนวยงาน เชน สงเครองคอมพวเตอรไปตรวจซอม ควรสำารองและลบขอมลทเกบอยในสอบนทกกอน เปนตน

Page 14: It policypolice

- - - - - - - - - - - - - - - -

นโยบายความมนคงปลอดภยของ การตรวจจบการ บกร ก

(Intrusion Detection System / Intrusion Prevention System Policy : IDS/IPS Policy)

ขอ ๑IDS/IPS Policy เปนนโยบายการตดตงระบบตรวจสอบการบกรก และตรวจสอบความปลอดภยของเครอขาย เพอปองกนทรพยากร ระบบสารสนเทศ และขอมลบนเครอขายภายในสำานกงานตำารวจแหงชาต ใหมความมนคงปลอดภย เปนแนวทางการปฏบตเกยวกบการตรวจสอบการบกรกเครอขาย พรอมกบบทบาทและความรบผดชอบทเกยวของ

ขอ ๒IDS/IPS Policy ครอบคลมทกโฮสต (Host) ในเครอขายของสำานกงานตำารวจแหงชาตและเครอขายขอมลทงหมด รวมถงเสนทางทขอมลอาจเดนทาง ซงไมอยในเครอขายอนเทอรเนตทกเสนทาง

ขอ ๓ระบบทงหมดทสามารถเขาถงไดจากอนเทอรเนตหรอทสาธารณะจะตองผานการตรวจสอบจากระบบ IDS/IPS

ขอ ๔ระบบทงหมดใน DMZ จะตองไดรบการตรวจสอบรปแบบการใหบรการกอนการตดตงและเปดใหบรการ

ขอ ๕โฮสตและเครอขายทงหมดทมการสงผานขอมลผาน IDS/IPS จะตองมการบนทกผลการตรวจสอบ

ขอ ๖มการตรวจสอบและ Update Patch/Signature ของ IDS/IPS เปนประจำา

ขอ ๗ มการตรวจสอบเหตการณ ขอมลจราจร พฤตกรรมการใชงาน กจกรรม และบนทกปรมาณขอมลเขาใชงานเครอขายเปนประจำาทกวนโดยผดแลระบบ

ขอ ๘ IDS/IPS จะทำางานภายใตกฎควบคมพนฐานของไฟรวอลล ทใชในการเขาถงเครอขายของระบบสารสนเทศตามปกต

ขอ ๙ เครองแมขายทมการตดตง host-based IDS จะตองมการตรวจสอบขอมลประจำาวน

ขอ ๑๐ พฤตกรรมการใชงาน กจกรรม หรอเหตการณทงหมด ทมความเสยงตอการบกรก การโจมตระบบ พฤตกรรมทนาสงสย หรอการพยายามเขาระบบ ทงทประสบความสำาเรจและไมประสบความสำาเรจ จะตองมการรายงานใหผบงคบบญชาทราบทนททตรวจพบ

Page 15: It policypolice

ขอ ๑๑ พฤตกรรม กจกรรมทนาสงสย หรอระบบการทำางานทผดปกต ทถกคนพบ จะตองมการรายงานใหผบงคบบญชาทราบ ภายใน ๑ ชวโมงทตรวจพบ

ขอ ๑๒ การตรวจสอบการบกรกทงหมดจะตองเกบบนทกขอมลไวไมนอยกวา ๙๐ วน

ขอ ๑๓ มรปแบบการตอบสนองตอเหตการณทเกดขน ไดแก รายงานผลการตรวจพบของเหตการณตางๆ ดำาเนนการตามขนตอนเพอลดความเสยหาย ลบซอฟตแวรมงรายทตรวจพบ ปองกนเหตการณทอาจเกดอกในอนาคต และดำาเนนการตามแผน

-๒-

ขอ ๑๔ สำานกงานตำารวจแหงชาต มสทธในการยตการเชอมตอเครอขายของเครองคอมพวเตอรทมพฤตกรรมเสยงตอการบกรกระบบ โดยไมตองมการแจงแกผใชงานลวงหนา

ขอ ๑๕ ผทถกตรวจสอบวาพยายามกระทำาการอนใดทเปนการละเมดนโยบายของสำานกงานตำารวจแหงชาต การพยายามเขาถงระบบโดยมชอบ การโจมตระบบ หรอมพฤตกรรมเสยงตอการทำางานของระบบสารสนเทศ จะถกระงบการใชเครอขายทนท หากการกระทำาดงกลาวเปนการกระทำาความผดทสอดคลองกบ พ.ร.บ.วาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ.๒๕๕๐ หรอเปนการกระทำาทสงผลใหเกดความเสยหายตอขอมล และทรพยากรระบบของสำานกงานตำารวจแหงชาต จะตองถกดาเนนคดตามขนตอนของกฎหมาย

- - - - - - - - - - - - - - - -

Page 16: It policypolice

นโยบายความมนคงปลอดภยของ เคร อข ายและเคร อง คอมพวเตอร แม ข าย

(Network and Server Policy)

ขอ ๑สำานกงานตำารวจแหงชาต กำาหนดมาตรการควบคมการเขา-ออกหองควบคมเครองคอมพวเตอรแมขาย (Server)

ขอ ๒ผใชบรการจะนำาเครองคอมพวเตอรและอปกรณมาเชอมตอกบเครองคอมพวเตอรและระบบเครอขายของหนวยงาน ตองไดรบอนญาตจากผบญชาการสำานกงานตำารวจแหงชาต และตองปฏบตตามนโยบายนโดยเครงครด

ขอ ๓การขออนญาตใชงานพนท Web Server และชอโดเมนยอย (Sub Domain Name) ทหนวยงานรบผดชอบอย จะตองทำาหนงสอขออนญาตตอผบญชาการสำานกงานตำารวจแหงชาต และจะตองไมตดตงโปรแกรมใดๆ ทสงผลกระทบตอการกระทำาของระบบและผใชบรการอนๆ

ขอ ๔หามผใดกระทำาการเคลอนยาย ตดตงเพมเตมหรอทำาการใด ๆ ตออปกรณสวนกลาง ไดแก อปกรณจดเสนทาง (Router) อปกรณกระจายสญญาณขอมล (Switch) อปกรณทเชอมตอกบระบบเครอขายหลก โดยไมไดรบอนญาตจากผดแลระบบ (System Administrator)

ขอ ๕ผดแลระบบ (System Administrator) ตองควบคมการเขาถงระบบเครอขาย เพอบรหารจดการระบบเครอขายไดอยางมประสทธภาพ ดงตอไปน

(๑) ตองมวธการจำากดสทธการใชงานเพอควบคมผใชบรการใหสามารถใชงานเฉพาะระบบเครอขายทไดรบอนญาตเทานน

(๒) ตองมวธการจำากดเสนทางการเขาถงระบบเครอขายทมการใชงานรวมกน

Page 17: It policypolice

(๓) ตองกำาหนดใหมวธเพอจำากดการใชเสนทางบนเครอขายจากเครองคอมพวเตอรไปยงเครองคอมพวเตอรแมขาย เพอไมใหผใชบรการสามารถใชเสนทางอนๆ ได

(๔) ระบบเครอขายทงหมดของหนวยงานทมการเชอมตอไปยงระบบเครอขายอนๆภายนอกหนวยงานควรเชอมตอผานอปกรณปองกนการบกรก รวมทงตองมความสามารถในการตรวจจบโปรแกรมประสงคราย (Malware) ดวย

(๕) ระบบเครอขายตองตดตงระบบตรวจจบการบกรก (Intrusion Prevention System/Intrusion Detection System) เพอตรวจสอบการใชงานของบคคลทเขาใชงานระบบเครอขายของหนวยงานในลกษณะทผดปกต

(๖) การเขาสระบบเครอขายภายในหนวยงาน โดยผานทางระบบอนเทอรเนตจำาเปนตองมการลงบนทกเขา (Login) และตองมการพสจนยนยนตวตน (Authentication) เพอตรวจสอบความถกตองของผใชบรการ

-๒-

(๗) เลขทอยไอพ (IP Address) ภายในของระบบเครอขายภายในของหนวยงาน จำาเปนตองมการปองกนมใหหนวยงานภายนอกทเชอมตอสามารถมองเหนได

(๘) ตองจดทำาแผนผงระบบเครอขาย (Network Diagram) ซงมรายละเอยดเกยวกบขอบเขตของระบบเครอขายภายในและเครอขายภายนอก และอปกรณตางๆ พรอมทงปรบปรงใหเปนปจจบนอยเสมอ

(๙) การใชเครองมอตางๆ เพอการตรวจสอบระบบเครอขาย ควรไดรบการอนมตจากผดแลระบบ (System Administrator) และจำากดการใชงานเฉพาะเทาทจำาเปน

ขอ ๖ผดแลระบบ (System Administrator) ตองบรหารควบคมเครองคอมพวเตอรแมขาย (Server) และรบผดชอบในการดแลระบบคอมพวเตอรแมขาย (Server) ในการกำาหนดแกไข หรอเปลยนแปลงคาตางๆ ของซอฟตแวรระบบ (Systems Software)

ขอ ๗ สำานกงานตำารวจแหงชาต กำาหนดมาตรการควบคมการจดเกบขอมลจราจรทางคอมพวเตอร (Log) เพอใหขอมลจราจรทางคอมพวเตอร (Log) มความถกตองและสามารถระบถงตวบคคลไดตามแนวทาง ดงตอไปน

(๑) ควรจดเกบขอมลจราจรทางคอมพวเตอร (Log) ไวในสอเกบขอมลทสามารถรกษาความครบถวน ถกตอง แทจรง และระบตว

Page 18: It policypolice

บคคลทเขาถงสอดงกลาวไดและขอมลทใชในการจดเกบ ตองกำาหนดชนความลบในการเขาถงขอมลและผดแลระบบไมไดรบอนญาตในการแกไขขอมลทเกบรกษาไว ยกเวนผตรวจสอบระบบสารสนเทศของหนวยงาน (IT Auditor) หรอบคคลทหนวยงานมอบหมาย

(๒) ควรกำาหนดใหมการบนทกการทำางานของระบบบนทกการปฏบตงานของผใชงาน (Application Logs) และบนทกรายละเอยดของระบบปองกนการบกรกเชน บนทกการเขา-ออกระบบ บนทกการพยายามเขาสระบบ บนทกการใชงาน Command Line และ Firewall Log เปนตน เพอประโยชนในการใชตรวจสอบและตองเกบบนทกดงกลาวไวอยางนอย ๙๐ วน นบตงแตการใชบรการสนสดลง

(๓) ควรตรวจสอบบนทกการปฏบตงานของผใชงานระบบอยางสมำาเสมอ

(๔) ตองมวธการปองกนการแกไขเปลยนแปลงบนทกตางๆ และจำากดสทธการเขาถงบนทกเหลานนใหเฉพาะบคคลทเกยวของเทานน

ขอ ๘สำานกงานตำารวจแหงชาต กำาหนดมาตรการควบคมการใชงานระบบเครอขายและเครองคอมพวเตอรแมขาย (Server) เพอดแลรกษาความปลอดภยของระบบจากภายนอกตามแนวทาง ดงตอไปน

(๑) บคคลจากหนวยงานภายนอกทตองการสทธในการเขาใชงานระบบเครอขายและเครองคอมพวเตอรแมขาย (Server) ของหนวยงานจะตองทำาเรองขออนญาตเปนลายลกษณอกษร เพอขออนญาตจากผบญชาการสำานกงานตำารวจแหงชาต

(๒) มการควบคมชองทาง (Port) ทใชในการเขาสระบบอยางรดกม

-๓-

(๓) วธการใดๆ ทสามารถเขาสขอมลหรอระบบขอมลไดจากระยะไกลตองไดรบการอนญาตจากผบญชาการสำานกงานตำารวจแหงชาต

(๔) การเขาสระบบจากระยะไกล ผใชงานตองแสดงหลกฐาน ระบเหตผลหรอความจำาเปนในการดำาเนนงานกบหนวยงานอยางเพยงพอ

(๕) การเขาใชงานระบบตองผานการพสจนตวตนจากระบบของหนวยงาน

- - - - - - - - - - - - - - - -

Page 19: It policypolice

นโยบายความมนคงปลอดภยของ การสำารองขอม ล (Backup Policy)

ขอ ๑ จดทำาสำาเนาขอมลและซอฟตแวรเกบไว โดยจดเรยงตามลำาดบความจำาเปนของการสำารองขอมลระบบสารสนเทศของหนวยงานจากจำาเปนมากไปหานอย

ขอ ๒มขนตอนการปฏบตการจดทำาสำารองขอมลและการกคนขอมลอยางถกตอง ทงระบบซอฟตแวร และขอมลในระบบสารสนเทศ โดยขนตอนปฏบตแยกตามระบบสารสนเทศแตละระบบ

ขอ ๓จดเกบขอมลทสำารองนนในสอเกบขอมล โดยมการพมพชอบนสอเกบขอมลนนใหสามารถแสดงถงระบบซอฟตแวร วนท เวลาทสำารองขอมลและผรบผดชอบในการสำารองขอมลไวอยางชดเจน ขอมล

Page 20: It policypolice

ทสำารองควรจดเกบไวในสถานทเกบขอมลสำารองซงตดตงอยทสถานทอน และตองมการทดสอบสอเกบขอมลสำารองอยางสมำาเสมอ

ขอ ๔ตองมการจดทำาแผนเตรยมความพรอมกรณเกดเหตฉกเฉนใหสามารถกระบบกลบคนมาไดภายในระยะเวลาทเหมาะสม

- - - - - - - - - - - - - - - -

...........................รอง ผบก.ศทก. วนท..........พ.ย.๒๕๕๓พ.ต.ท.หญง................................................รอง ผกก.กลมงานฯ คอมพวเตอร วนย.๒๕๕๓


MOW IT BLOW IT TRENCH IT HAUL IT DRILL IT TILL IT DO IT. · MOW IT BLOW IT TRENCH IT HAUL IT DRILL IT TILL IT DO IT. DO IT. • Mow tall fields • Mow lawns • Till your garden

MOW IT BLOW IT TRENCH IT HAUL IT DRILL IT TILL IT DO IT. · MOW IT BLOW IT TRENCH IT HAUL IT DRILL IT TILL IT DO IT. DO IT. • Mow tall fields • Mow lawns • Till your garden

MAKE IT, TAKE IT, FRAME IT

MAKE IT, TAKE IT, FRAME IT

Make It! Move It! Eat It!

Make It! Move It! Eat It!

Trace IT color IT CuT IT KindergartenMom.com Parallelogram...Trace IT color IT CuT IT KindergartenMom.com Parallelogram

Trace IT color IT CuT IT KindergartenMom.com Parallelogram...Trace IT color IT CuT IT KindergartenMom.com Parallelogram

Sense it! Connect it! Bus it! Solve it! - Turck

Sense it! Connect it! Bus it! Solve it! - Turck

bestchoice.net.nz e-Learningfiles.meetup.com/163896/BestchoiceMeetup2008.pdf · It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks

bestchoice.net.nz e-Learningfiles.meetup.com/163896/BestchoiceMeetup2008.pdf · It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks It Sucks

DREAM IT. LEARN IT. DO IT. What's your it?

DREAM IT. LEARN IT. DO IT. What's your it?

Think it. Mean it. Say it.

Think it. Mean it. Say it.

KEEP It, FILE It, Share It, DELETE It, SHRED It or Archive It€¦ · KEEP It, FILE It, Share It, DELETE It, SHRED It or Archive It What to do with UNCW Records and When to do it

KEEP It, FILE It, Share It, DELETE It, SHRED It or Archive It€¦ · KEEP It, FILE It, Share It, DELETE It, SHRED It or Archive It What to do with UNCW Records and When to do it

Watch It Do It Teach It

Watch It Do It Teach It

Edit Post it Tag it Like it Comment Share it Tweet Retweet it

Edit Post it Tag it Like it Comment Share it Tweet Retweet it

IF YOU . . . PREP IT PLACE IT, FINISH IT PAVE IT, CURE IT ... · if you . . . prep it place it, finish it pave it, cure it dry it, sa it drill it, rea it haul it. . . e have it manufacturer

IF YOU . . . PREP IT PLACE IT, FINISH IT PAVE IT, CURE IT ... · if you . . . prep it place it, finish it pave it, cure it dry it, sa it drill it, rea it haul it. . . e have it manufacturer

Imagine It , feel it,Receive It

Imagine It , feel it,Receive It

KEEP It, FILE It, Share It, DELETE It, SHRED It or Archive It

KEEP It, FILE It, Share It, DELETE It, SHRED It or Archive It

· PDF fileCMDB . IT . BTIM IT BTIM (Betasoft Integrated Management , IT ) , BTIM IT i£ìtBfå. , . . IT , IT . BTIM IT BTIM (Betasoft Integrated Management , IT ) ,

· PDF fileCMDB . IT . BTIM IT BTIM (Betasoft Integrated Management , IT ) , BTIM IT i£ìtBfå. , . . IT , IT . BTIM IT BTIM (Betasoft Integrated Management , IT ) ,

Dream It. Dream it. Build it. Set it free. Drupal It. · PDF fileDream It.Dream it. Build it. Set it free. Drupal It. ... Drupal Becoming the Dominant Platform ... • Open, standards

Dream It. Dream it. Build it. Set it free. Drupal It. · PDF fileDream It.Dream it. Build it. Set it free. Drupal It. ... Drupal Becoming the Dominant Platform ... • Open, standards

Feel it, design it, actualize it ....

Feel it, design it, actualize it ....

Be it. Do it. Live it. Work it.

Be it. Do it. Live it. Work it.

Scratch It Sketch It Create It

Scratch It Sketch It Create It

Design it Build it Drive it

Design it Build it Drive it