นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของกรมวิชาการเกษตร
จัดทำเมื่อวันที่ ๕ ตุลาคม ๒๕๕๘
๑. มาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
กรมวิชาการเกษตรได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล โดยจัดการะบบความมั่นคงปลอดภัยสารสนเทศ ให้เป็นไปตามข้อกำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ ตามแนวนโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พ.ศ. ๒๕๕๕ ของกรมวิชาการเกษตร
๒. เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปแล้ว กรมวิชาการเกษตรยังใช้เทคโนโลยีดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของสมาชิกที่ลงทะเบียน
- Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิหรือผู้ที่กรมวิชาการเกษตรอนุมัติเท่านั้นจึงจะผ่าน firewall เพื่อเข้าถึงข้อมูลได้
- Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพสูงและ update อย่างสม่ำเสมอแล้ว กรมวิชาการเกษตรยังได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสบนเครื่องเซริ์ฟเวอร์โดยเฉพาะอีกด้วย
- Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการพียงเพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม กรมวิชาการเกษตรตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ cookies แต่ถ้าหากมีความจำเป็นต้องใช้ cookies จะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
- Auto Log off ในการใช้บริการของกรมวิชาการเกษตร หลังจากเลิกการใช้งานควร log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม log off ระบบจะ log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
๓. ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่ากรมวิชาการเกษตรจะมีเทคโนโลยีและวิธีปฏิบัติทางด้านการรักษาความปลอดภัยเพื่อป้องกันมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้โดยสมบูรณ์จากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ
- ระมัดระวังในการดาว์นโหลดโปรแกรมจากอินเตอร์เน็ตมาใช้งาน
- ควรตรวจสอบชื่อเรียก(address) ของเว็บไซต์ให้ถูกต้องก่อน login เข้าใช้บริการ เพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
- ควรติดตั้งซอฟต์แวร์ตรวจสอบและป้องกันไวรัสไว้ที่เครื่อง และปรับปรุงให้โปรแกรมมีความทันสมัยอยู่เสมอ
- ติดตั้งโปรแกรมประเภท personal firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น cracker หรือ hacker
- ปกปิดรหัสการใช้งานของท่านเพื่อมิให้บุคคลอื่นได้รับรู้ถึงรหัสนั้น
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กรมวิชาการเกษตร
เลขที่ ๕๐ ถนนพหลโยธิน แขวงลาดยาว
เขตจตุจักร กรุงเทพมหานคร ๑๐๙๐๐
โทรศัพท์ : ๐-๒๙๔๐-๖๔๗๒
โทรสาร : ๐-๒๙๔๐-๖๔๗๔
Email : itc@doa.in.th