นโยบายการรักษาความมั่นนคงปลอดภัยของสำนักงานตรวจบัญชีสหกรณ์อุตรดิตถ์
จัดทําเมื่อวันที่ 1 มกราคม 2564
มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
สำนักงานตรวจบัญชีสหกรณ์อุตรดิตถ์ ได้ตระหนักถึงความสําคัญในการรักษาความมั่นคงปลอดภัย เว็บไซต์เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทําลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ที่ไม่มี
สิทธิ์ ในการเข้าถึงข้อมูล จึงได้กําหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์โดยใช้มาตรฐานการ รักษาความปลอดภัยของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็น
เทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง หากจะมีการทําธุรกรรมผ่านเครือข่ายอินเทอร์เน็ตของ
สำนักงานตรวจบัญชีสหกรณ์อุตรดิตถ์ ทําให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนําข้อมูลไปใช้ต่อได้
เทคโนโลยีเสริมที่นํามาใช้ในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้น แล้ว สำนักงานตรวจบัญชีสหกรณ์อุตรดิตถ์ ยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน
- Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิหรือผู้ที่สำนักงานตรวจบัญชีสหกรณ์อุตรดิตถ์ อนุมัติเท่านั้นจึงจะผ่าน FireWall เพื่อเข้าถึงข้อมูลได้
- Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว สำนักงานตรวจบัญชีสหกรณ์
อุตรดิตถ์ยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
- Cookies เป็นไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทําการเก็บข้อมูลชั่วคราวที่จําเป็นลง ในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วใน การ ติดต่อสื่อสารอย่างไรก็ตามสำนัก
งานตรวจบัญชีสหกรณ์อุตรดิตถ์ ตระหนักถึงความเป็นส่วนตัว ของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความ จําเป็น ต้องใช้ Cookies สำนักงานตรวจบัญชีสหกรณ์อุตรดิตถ์
จะพิจารณาอย่างรอบคอบและ ตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
- Auto Log off ในการใช้บริการของสำนักงานตรวจบัญชีสหกรณ์อุตรดิตถ์ หลังจากเลิกการใช้ งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทําการ Log off ให้โดย
อัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความ ปลอดภัยของผู้ใช้บริการเอง
ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่าสำนักงานตรวจบัญชีสหกรณ์อุตรดิตถ์ จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษา ความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของ
ท่านโดย ปราศจากอํานาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มี ระบบรักษาความปลอดภัยใด ๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจาก
การถูกทําลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอํานาจได้ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนําเกี่ยวกับ การรักษาความมั่นคงปลอดภัยต่อไปนี้ด้วยคือ
- ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการ ปลอมแปลงเว็บไซต์
- ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรม ตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
- ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จาก การจู่โจมของผู้ไม่ประสงค์ดีเช่น Cracker หรือ Hacker
|