Embed Size (px)
DESCRIPTION
พ.ร.บ. คอมพิวเตอร์ สภาอุตสาหกรรมแห่งประเทศไทย
Citation preview
สภาอุตสาหกรรมแหงประเทศไทย
THE FEDERATION OF THAI INDUSTRIES
นโยบายความปลอดภัย ระบบคอมพิวเตอรเทคโนโลยีสารสนเทศ
ฝายระบบขอมูลและสารสนเทศ
สภาอุตสาหกรรมแหงประเทศไทย
1/14
ระเบียบ สภาอุตสาหกรรมแหงประเทศไทย เร่ือง นโยบายความปลอดภัยระบบคอมพิวเตอรเทคโนโลยีสารสนเทศ พ.ศ. 2553
________________________________________
อาศัยอํานาจตามความในมาตรา 21 (10) แหงพระราชบัญญัติสภาอุตสาหกรรมแหงประเทศไทย พ.ศ. 2530 และขอ 4 ของขอบังคับสภาอุตสาหกรรมแหงประเทศไทย ฉบับที่ 12 วาดวย การออกระเบียบของสภาอุตสาหกรรมแหงประเทศไทย พ.ศ. 2543 คณะกรรมการสภาอุตสาหกรรมแหงประเทศไทย มีมติเม่ือวันที่ 28 มิถุนายน พ.ศ. 2553 ใหออกระเบียบ สภาอุตสาหกรรมแหงประเทศไทย เรื่อง นโยบายความปลอดภัยระบบคอมพิวเตอรเทคโนโลยีสารสนเทศ พ.ศ. 2553 ไวดังน้ี
ขอ 1. ระเบียบน้ีเรียกวา “ระเบียบสภาอุตสาหกรรมแหงประเทศไทย เร่ือง นโยบายความ
ปลอดภัยระบบคอมพิวเตอรเทคโนโลยีสารสนเทศ พ.ศ. 2553” ขอ 2. ระเบียบนี้มีผลใชบังคับตั้งแตวันที่ 28 มิถุนายน 2553
คํานิยาม ขอ 3 ในระเบียบฉบับน้ี
"องคกร" หมายความถงึ สภาอุตสาหกรรมแหงประเทศไทย "ผูอํานวยการบริหาร" หมายความถึง ผูอํานวยการบริหารสภาอุตสาหกรรมแหง
ประเทศไทย "ผูบังคับบัญชา" หมายความถึง ผูอํานวยการฝายหรือผูอํานวยการสถาบันตางๆ
ภายในสภาอุตสาหกรรมแหงประเทศไทย "ผูอํานวยการ " หมายความถึง ผูอํานวยการฝายระบบขอมูลและสารสนเทศ ที่ไดรับ
มอบหมายจากผูอํานวยการบริหารใหมีหนาที่รับผิดชอบในการดูแลรักษาเครือขายระบบเทคโนโลยีสารสนเทศ และโปรแกรมเครือขายระบบเทคโนโลยีสารสนเทศ
“เจาหนาที่” หมายความถึง พนักงานฝายระบบขอมูลและสารสนเทศ รวมถึงบุคคลอ่ืนที่ผูอํานวยการมอบหมาย เจาหนาที่พัฒนาระบบ เจาหนาที่ดูแลเครือขายระบบเทคโนโลยีสารสนเทศ และเจาหนาที่เครือขายระบบคอมพิวเตอร
"พนักงาน" หมายความถึง พนักงานตามขอบังคับสภาอุตสาหกรรมแหงประเทศไทย ฉบับที่ 8 พ.ศ. 2545
"สมาชิก" หมายความวา สมาชิกของสภาอุตสาหกรรมแหงประเทศไทย “อุปกรณคอมพิวเตอร” หมายความถึง เครื่องคอมพิวเตอร ปร้ินเตอร สแกนเนอร
โมเด็ม อินเตอรเน็ต ฮับ สวิทชชิ่ง เราทเตอร และอุปกรณตอพวงอ่ืนๆ อันเกี่ยวของ "เครือขายระบบคอมพิวเตอร" หมายความถึง เครือขายอุปกรณคอมพิวเตอรและ
ระบบเทคโนโลยีสารสนเทศ
2/14
"ขอมูล" หมายความถึง สิ่งที่สื่อความหมายใหรูเร่ืองราว ขอเท็จจริง ขอมูล หรือสิ่งใดๆ ไมวาการสื่อความหมายนั้นจะทําไดโดยสภาพของสิ่งน้ันเองหรือโดยผานวิธีการใด ๆ และไมวาจะไดจัดทําไวในรูปแบบใดๆ ก็ตาม หรือวิธีอ่ืนใดที่ทําใหสิ่งที่บันทึกไวปรากฏได เชน เอกสาร แฟม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถาย ฟลม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร เปนตน
" ระบบเทคโนโลยีสารสนเทศ " หมายความถึง ระบบขอมูล หรือขาวสารที่นําเอาเทคโนโลยีระบบคอมพิวเตอรและระบบสื่อสาร มาใชสรางสารสนเทศ
" เครือขายระบบเทคโนโลยีสารสนเทศ " หมายความถึง การนําเอาระบบเทคโนโลยีสารสนเทศ มาใชในการติดตอสื่อสารหรือการสงขอมูลระหวางกัน เชน ระบบสารสนเทศเพื่อการจัดการ ระบบสารสนเทศสําหรับผูบริหารระดับสูง ระบบอีเมล ระบบอินทราเน็ท ระบบอินเตอรเน็ท เปนตน
" ความลับ " หมายความถึง ขอมูลที่จัดเก็บใหอยูในรูปแบบใด ๆ โดยมีการจัดลําดับและความสําคัญของเน้ือหาและจํากัดการเขาถึง หรือจํากัดใหทราบเทาที่จําเปน และใหรวมถึงสื่อบันทึกตาง ๆ รหัสผาน บัญชีเขาใช หรือเอกสารทุกเรื่องที่บันทึกเรื่องดังกลาว
“ขอมูลสวนบุคคล” หมายความถึง ขอมูลเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เชน การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม ประวัติการทํางาน หรือประวัติกิจกรรม บรรดาที่มีชื่อของบุคคลนั้นหรือมีหมายเลข รหัส หรือสิ่งบอกลักษณะอื่นที่ทําใหรูตัวบุคคลนั้นได เชน ลายนิ้วมือ แผนบันทึกลักษณะเสียงของคน หรือรูปถาย และใหมายความรวมถึงขอมูลเกี่ยวกับสิ่งเฉพาะตัวของผูถึงแกความตายแลวดวย
อํานาจและหนาที่
ขอ 4. อํานาจและหนาที่ 4.1 ผูอํานวยการ มีอํานาจหนาที่ดังตอไปน้ี
4.1.1. กํากับดูแล ใหคําแนะนําเกี่ยวกับการปฏิบัติงานของเจาหนาที่ 4.1.2. ใหขอเสนอแนะตอผูอํานวยการบริหาร ในการกําหนดนโยบายและ
มาตรการเกี่ยวกับการรักษาความปลอดภัยขององคกร 4.1.3. จัดทํารายงานเกี่ยวกับการปฏิบัติตามระเบียบนี้ เสนอตอคณะกรรมการ
สายงานเทคโนโลยีสารสนเทศ และผูอํานวยการบริหาร 4.1.4. แตงตั้งเจาหนาที่เพ่ือปฏิบัติงานตามระเบียบนี้ 4.1.5. กําหนดหนาที่ความรับผิดชอบเกี่ยวกับการรักษาความปลอดภัยตาม
ระเบียบนี้ 4.1.6. พัฒนาหลักและกระบวนการดานการรักษาความปลอดภัย
3/14
4.1.7. ปฏิบัติหนาที่ อ่ืนคณะกรรมการสายงานเทคโนโลยีสารสนเทศหรือผูอํานวยการบริหารมอบหมาย
4.2 เจาหนาที่พัฒนาโปรแกรม มีอํานาจหนาที่ดังตอไปน้ี 4.2.1. เขียน ทดสอบ และพัฒนาโปรแกรมที่ไดรับมอบหมาย 4.2.2. จัดหาขอมูลเพ่ือการทดสอบโปรแกรม 4.2.3. ดูแลและบํารุงรักษาโปรแกรมที่พัฒนา ใหคงสภาพและความพรอมใหใชงาน
4.3 เจาหนาที่ดูแลเครือขายระบบเทคโนโลยีสารสนเทศ มีอํานาจหนาที่ดังตอไปน้ี 4.3.1. ดูแลการใชเครือขายระบบเทคโนโลยีสารสนเทศ 4.3.2. ดูแลโครงสรางพื้นฐานและอุปกรณที่เกี่ยวกับเครือขายระบบเทคโนโลยี
สารสนเทศ 4.3.3. กําหนดบัญชีผูเขาใชงานเครือขายระบบเทคโนโลยีสารสนเทศ 4.3.4. รักษาความปลอดภัยเครือขายระบบเทคโนโลยีสารสนเทศ
4.4 เจาหนาที่เครือขายระบบคอมพิวเตอร มีอํานาจหนาที่ดังตอไปน้ี 4.4.1 ควบคุม ดูแล การใชงานอุปกรณ คอมพิวเตอรทั้งหมดขององคกร 4.4.2 ควบคุมและตรวจสอบการติดตั้งโปรแกรมเขาสูระบบเทคโนโลยี
สารสนเทศใหเปนไปตามวัตถุประสงคขององคกร 4.4.3 รับผิดชอบงานบริการเครือขายระบบคอมพิวเตอร เชน ตรวจสอบไวรัส
การเขาใชงานอุปกรณ เปนตน 4.4.4 ใหคําแนะนําและสงเสริมใหพนักงานในองคกร ใหมีความรูและปฏิบัติ
ตามกระบวนการเขาใชงานระบบเทคโนโลยีสารสนเทศขององคกรอยางถูกตอง 4.4.5 จัดทํารายการอุปกรณ สถานะการใชงาน ตลอดจนการใชงานอุปกรณ
เพ่ือรายงานตอผูอํานวยการฝายระบบขอมูลและสารสนเทศ 4.4.6 ดูแล บํารุง รักษา ตรวจสอบสภาพความพรอมใชงาน ตลอดจนควบคุม
การใชงานของอุปกรณใหเปนไปตามที่องคกร กําหนดไว
การรักษาความปลอดภัยของระบบเครือขายทั้งกายภาพและสภาพแวดลอม
ขอ 5. การรักษาความปลอดภัยของระบบเครือขายทั้งกายภาพและสภาพแวดลอม 5.1 หองเซิรฟเวอร ใชเปนที่ตั้งของโครงสรางพื้นฐานระบบคอมพิวเตอรเครือขายของ
องคกร อุปกรณเชื่อมเน็ทเวิรค และระบบบริหารจัดการคอมพิวเตอรเครือขาย ไฟล และ ปริ้นทเตอรเซิรฟเวอร ถือเปนหองปฏิบัติการหัวใจหลักขององคกร ซ่ึงตองมีอุปกรณตางๆ ที่เกี่ยวของกับการรักษาความปลอดภัยของระบบขอมูลเครือขาย
5.1.1 หองเซิรฟเวอรมีทางเขาอยูทิศทางเดียว ซ่ึงอยูในสภาพที่ปดลอคตลอดเวลา และจัดใหมีระบบรักษาความปลอดภัย
4/14
5.1.2 ผู เข า ใชหองเ ซิรฟเวอรตองเปนผู มีสิทธิ เข าปฏิบัติ งานเทานั้น ( ผูอํานวยการฝายระบบขอมูลและสารสนเทศ อาจมอบหมายใหเจาหนาที่ดําเนินการแทน โดยระบุตัวบุคคลผูที่มีหนาที่ความรับผิดชอบดูแลระบบเปนการเฉพาะ หรือผูที่ไดรับอนุญาตจากผูอํานวยการฝายระบบขอมูลและสารสนเทศ )
5.1.3 การเขาใชงานตองมีการตรวจสอบการเขาใชโดยรหัสผาน กุญแจ คียการด หรืออ่ืนใดอันเกี่ยวเน่ืองกับระบบรักษาความปลอดภัย โดยจัดใหมีผูที่ รับผิดชอบดูแลหองเซิรฟเวอร
5.1.4 จัดใหมีระบบไฟฟาสํารอง และระบบกันไฟกระชาก 5.1.5 จัดใหมีระบบปองกันอัคคีภัย
5.2 เครื่องคอมพิวเตอรสวนบุคคล พนักงานและสมาชิกที่มีเครื่องคอมพิวเตอรสวน
บุคคลที่องคกรจัดให ใหปฏิบัติดังตอไปน้ี 5.2.1 เขาใชงานเครือขายระบบคอมพิวเตอร หรือเครือขายระบบเทคโนโลยี
สารสนเทศขององคกร ใหใชบัญชีเขาใชงานพรอมรหัสผานสวนบุคคลของตนทุกครั้ง 5.2.2 ดูแลและรักษาเครื่องคอมพิวเตอร อุปกรณตอพวงอันเปนทรัพยสินของ
องคกรใหอยูในสภาพที่ดีพรอมใชงาน ไมกอใหเกิดความเสียหายตออุปกรณ และใชงานอยางมีประสิทธิภาพ
5.2.3 ขอมูลที่มีความสําคัญที่เก็บบนสื่อที่เคลื่อนยายได เชน Diskettes, CD ,Thumb Drive จะตองจัดเก็บในที่ปลอดภัยหรือปองกันการเขาถึงโดยงาย
5.2.4 หามทําการดัดแปลง แกไข หรือเพ่ิมเติมอุปกรณตอพวงในระบบเครือขายหรือโปรแกรม นอกเหนือจากอุปกรณปกติที่องคกรจัดให โดยไมไดรับอนุญาต และหากมีความจําเปนตองทําโดยเจาหนาที่เทานั้น
5.2.5 หามมิใหนําทรัพยสินขององคกร เชน เครื่องคอมพิวเตอร อุปกรณตอพวง หรืออ่ืนใดอันเกี่ยวเน่ืองกับเทคโนโลยีสารสนเทศออกจากหนวยงานหรืออาคาร โดยไมไดรับการเห็นชอบจากผูบังคับบัญชาและฝายระบบขอมูลและสารสนเทศ
5.2.6 หามมิใหบุคคลภายนอกใชงานอุปกรณคอมพิวเตอรขององคกร หากจําเปนใหทําการรองขอฝายระบบขอมูลและสารสนเทศเพื่อใหบริการดังกลาว
สิทธิและความปลอดภัยในการเขาถึงระบบ
ขอ 6. สิทธิและความปลอดภัยในการเขาถึงระบบ จะกลาวถึงขอตกลงรวมในระบบรักษาความปลอดภัย ซ่ึงหมายความถึง ขอควรปฏิบัติของพนักงานในการใชงานเครือขายระบบคอมพิวเตอร และเครือขายระบบเทคโนโลยีสารสนเทศขององคกร จะตองเปนไปตามความจําเปนในการปฏิบัติงาน
5/14
ประจําวันหรือประโยชนในการดําเนินกิจการขององคกร การกระทําการเปลี่ยนแปลงอ่ืนใดจําเปนตองมีผูบังคับบัญชาตนสังกัดอนุญาตเปนลายลักษณอักษรกอน จึงมีสิทธิใชไดและใหใชงานเฉพาะเทาที่จําเปน 6.1 รหัสบัญชีผูใชงาน กระบวนการสรางบัญชีผูใชงานจะถูกกําหนดตามคํารองขอและลําดับขั้นของความจําเปนในการใชทรัพยากรสารสนเทศขององคกร ซ่ึงอยูในดุลยพินิจของผูดูแลระบบเทคโนโลยีสารสนเทศ และสิทธิของผูใชงาน แตสามารถเปลี่ยนแปลงไดตามความจําเปนในการดําเนินกิจกรรมซึ่งเอ้ือประโยชนตอการดําเนินกิจการขององคกร หมายความรวมถึงการตั้งคาในระบบเครือขาย การใชฐานขอมูล หรือทรัพยากรขององคกรรวมกัน
6.2 เจาหนาที่ดูแลระบบและเครือขายคอมพิวเตอรและเทคโนโลยีสารสนเทศ การตั้งคาตางๆ ของบัญชีผูใชงาน จําเปนตองผานการกลั่นกรองและไดรับอนุญาตจากผูอํานวยการ เจาหนาที่มีหนาที่เพียงตั้งคาใชงาน การรองขอใชงานตางๆ บนระบบหรือเครือขาย เพ่ิมเติมจากนี้จะกระทําได หากการดําเนินกิจกรรมนั้นเอ้ือประโยชนตอการดําเนินกิจการขององคกร ซ่ึงในการเปลี่ยนแปลงคาตางๆ ในระบบตองผานการดูแลและไดรับอนุญาตจากผูอํานวยการฝายระบบขอมูลและสารสนเทศ 6.3 ขอพึงปฏิบัติ
6.3.1 พนักงานพึงใชทรัพยากรเครือขายอยางเหมาะสมและมีประสิทธิภาพ การใชงานอื่นๆ ผานระบบอินเตอรเน็ทและอินทราเน็ท ใหใชไดเฉพาะที่เกี่ยวของกับการปฏิบัติงานเทานั้น
6.3.2 พนักงานตองใชขอความสุภาพในการติดตอสื่อสาร และถูกตองตามธรรมเนียมปฏิบัติในการใชระบบและเครือขาย สําหรับการสงอีเมลแบบกระจายถึงทุกคนใหใชไดเฉพาะที่เกี่ยวของกับการปฏิบัติงานเทานั้น
6.3.3 พนักงานมีหนาที่ระมัดระวังความปลอดภัยในการใชเครือขาย
6.4 รหัสผานสวนบุคคล การใชรหัสผานสวนบุคคลใหพนักงานปฏิบัติดังตอไปน้ี 6.4.1 การกําหนดรหัสผานสวนบุคคล ตองมีความยาวไมนอยกวา 6 ตัวอักษร
มีการผสมกันระหวางตัวอักษร ตัวพิมพปกติ-ตัวพิมพใหญ ตัวเลข และสัญลักษณเขาดวยกัน แตไมควรกําหนดรหัสผานสวนบุคคลจากชื่อหรือนามสกุลของตนเอง หรือบุคคลในครอบครัวหรือบุคคลที่มีความสัมพันธใกลชิดกับตน หรือจากคําศัพทที่ใชในพจนานุกรม
6.4.2 กรณีใชแฟมขอมูลรวมกับบุคคลอื่น ผานเครือขายคอมพิวเตอร ตองใชรหัสผานสวนบุคคลเทานั้น ไมอนุญาตใหใชโปรแกรมคอมพิวเตอรชวยในการจํารหัสผานสวนบุคคลอัตโนมัติ (Save Password)
6.4.3 หามมิใหพนักงานเปดเผยรหัสสวนบุคคลแกพนักงานหรือบุคคลอื่นทราบ และไมจดหรือบันทึกรหัสผานสวนบุคคลไวในสถานที่ที่งายตอการสังเกตเห็นของบุคคลอื่น
6.4.4 ตั้งคาใหมีการเปลี่ยนรหัสผานสวนบุคคลในการเขาใชงานระบบเครือขายทุกๆ 90 วัน
6.4.5 ตั้งคาใหมีการเปลี่ยนรหัสผานสวนบุคคลในการเขาใชงานระบบงาน ERP (Enterprise Resource Planning or Oracle Application System ) และ HRMS ทุก 60 วัน
6/14
6.4.6 กรณีที่พนักงานลืมรหัสผานสวนบุคคล ใหรองขอรหัสผานสวนบุคคลใหมใหแจงเจาหนาที่เปนผูดําเนินการ โดยทําหนังสือนําเรียนเพ่ือขออนุมัติโดยผูบังคับบัญชาในสายงาน
6.4.7 เม่ือมีการเปลี่ยนแปลงตําแหนงงาน โอน ยาย ลาออก เจาหนาที่จะตองเปนผูดําเนินการแกไขบัญชีผูเขาใชงานระบบและรหัสผานสวนบุคคล ใหกับพนักงานที่มาปฏิบัติงานใหมภายในกําหนด 7 วันนับแตวันที่พนักงานใหมเริ่มปฏิบัติหนาที่
6.4.8 เม่ือมีการเปลี่ยนแปลงตําแหนงงาน โอน ยาย ลาออก พนักงานจะตอง ขอรับขอมูลสวนบุคคลที่อยูบนเครือขายระบบคอมพิวเตอรคืนจากองคกร ภายในกําหนด 7 วัน กอนวันพนสภาพการเปนพนักงาน
6.5 การใชงานเครือขายคอมพิวเตอรและเทคโนโลยีสารสนเทศจากพื้นที่นอกสํานักงาน การเขาใชงานระบบเครือขายจากพื้นที่นอกสํานักงานหรือที่อ่ืนใด จะเขาถึงระบบไดเฉพาะผูที่มีความจําเปนเขาใชงาน และไดรับอนุญาตจากเจาหนาที่ดูแลระบบเครือขายเทานั้น โดย
6.5.1 การเขาใชงานจะกําหนดใหใชผานบริการ RAS ( Remote Access System ) หรือ VPN ( Virtual Private Network )
6.5.2 พนักงานเขาใชงานจะตองใชชื่อบัญชีและรหัสผานสวนบุคคล เพ่ือยืนยันตัวบุคคลกอนใชงานทุกครั้ง
6.5.3 คํานึงถึงความปลอดภัยในการเขารหัสที่เหมาะสม
นโยบายการปองกันขอมูล
ขอ 7. การปองกันขอมูล ในการใชงานขอมูลและทรัพยากรสารสนเทศขององคกร พนักงานและสมาชิกจําเปนตองเขาใชงานเครือขายระบบคอมพิวเตอร และเครือขายระบบเทคโนโลยีสารสนเทศ โดยผานกระบวนการตรวจสอบของผูดูแลระบบ (Authenticated) เพ่ือยืนยันตัวบุคคล พนักงานและสมาชิกตองไมใชเครือขายระบบคอมพิวเตอร และเครือขายระบบเทคโนโลยีสารสนเทศ โดยมีวัตถุประสงคดังตอไปน้ี
7.1 เพ่ือการกระทําผิดกฎหมาย หรือเพ่ือกอใหเกิดความเสียหายแกบุคคลอื่น 7.2 เพ่ือการกระทําที่ขัดตอความสงบเรียบรอยหรือศีลธรรมอันดีของประชาชน 7.3 เพ่ือการพาณิชย 7.4 เพ่ือการเปดเผยขอมูลที่เปนความลับซ่ึงไดมาจากการปฏิบัติใหแกองคกร ไมวา
จะเปนขอมูลขององคกร หรือบุคคลภายนอกก็ตาม 7.5 เพ่ือกระทําการอันมีลักษณะเปนการละเมิดทรัพยสินทางปญญาขององคกร หรือ
ของบุคคลอื่น 7.6 เพ่ือใหทราบขอมูลขาวสารของบุคคลอื่น โดยไมไดรับอนุญาตจากผูเปนเจาของ
หรือผูที่มีสิทธิในขอมูลดังกลาว
7/14
7.7 เพ่ือการรับหรือสงขอมูล ซ่ึงกอหรืออาจกอใหเกิดความเสียหายใหแกองคกร เชน การรับหรือสงขอมูลที่ มีลักษณะเปนจดหมายลูกโซ หรือการรับหรือสงขอมูลที่ได รับจากบุคคลภายนอกอันมีลักษณะเปนการละเมิดตอกฎหมาย หรือสิทธิของบุคคลอื่นไปยังพนักงานหรือบุคคลอ่ืน เปนตน
7.8 เพ่ือขัดขวางการใชงานเครือขายระบบคอมพิวเตอรขององคกร หรือของพนักงานอื่นขององคกร หรือเพ่ือใหเครือขายระบบคอมพิวเตอรขององคกร ไมสามารถใชงานไดตามปกติ
7.9 เพ่ือแสดงความคิดเห็นสวนบุคคลในเรื่องที่เกี่ยวของกับการดําเนินงานขององคกร ไปยังที่อยูเว็บ (web site) ใดๆ ในลักษณะที่จะกอหรืออาจกอใหเกิดความเขาใจที่คลาดเคลื่อนไปจากความเปนจริง
7.10 เพ่ือการอื่นใดที่อาจขัดตอผลประโยชนขององคกร หรืออาจกอใหเกิดความขัดแยงหรือความเสียหายแกองคกร
7.11 เพ่ือทําใหเสียหาย ทําลาย แกไข เปลี่ยนแปลง หรือเพ่ิมเติมไมวาทั้งหมดหรือบางสวน ซ่ึงขอมูลคอมพิวเตอรสวนบุคคลของผูอ่ืนโดยมิชอบ
7.12 เพ่ือเขาถึงโดยมิชอบซึ่งขอมูลคอมพิวเตอรที่มีมาตรการปองกันการเขาถึงโดยเฉพาะและมาตรการนั้นมิไดมีไวสําหรับตน
7.13 เพ่ือกระทําดวยประการใดโดยมิชอบดวยวิธีการทางอิเล็กทรอนิกสเพ่ือดักรับไว ซ่ึงขอมูลคอมพิวเตอรของผูอ่ืนที่อยูระหวางการสงในระบบคอมพิวเตอร และขอมูลคอมพิวเตอรน้ัน มิไดมีไวเพ่ือประโยชนสาธารณะหรือเพ่ือใหบุคคลทั่วไปใชประโยชน
ข้ันตอนในการปฏิบัติเพือ่ความปลอดภัย
ขอ 8. ขั้นตอนในการปฏิบัติเพ่ือความปลอดภัย เพ่ือความปลอดภัยในการใชเครือขายระบบ
คอมพิวเตอรโดยสวนรวม พนักงานจะตองปฏิบัติดังตอไปน้ี 8.1 หามมิใหติดตั้งโปรแกรมคอมพิวเตอรที่ มีลักษณะเปนการละเมิดสิทธิใน
ทรัพยสินทางปญญาของบุคคลอื่น 8.2 หามมิใหติดตั้งโปรแกรมคอมพิวเตอรที่สามารถใชในการตรวจสอบขอมูลบน
เครือขายคอมพิวเตอร เวนแตจะไดรับอนุญาตจากเจาหนาที่กอน 8.3 หามมิใหติดตั้งโปรแกรมคอมพิวเตอรหรืออุปกรณคอมพิวเตอรอ่ืนใดเพิ่มเติมใน
เครื่องคอมพิวเตอรสวนบุคคลขององคกร เพ่ือใหบุคคลอื่นสามารถใชงานเคร่ืองคอมพิวเตอรสวนบุคคลน้ันหรือเครือขายคอมพิวเตอรขององคกรได
8.4 ปดเครื่องคอมพิวเตอรสวนบุคคลที่ตนเองครอบครองใชงานอยูเม่ือใชงานประจําวันเสร็จสิ้น หรือเม่ือมีการยุติการใชงาน เวนแตเครื่องคอมพิวเตอรน้ันเปนเคร่ืองบริการ (server) ที่ตองใชงานตลอด 24 ชั่วโมง
8/14
8.5 ตรวจสอบขอมูลที่ไดรับจากภายนอกองคกร ทุกครั้งดวยโปรแกรมคอมพิวเตอรสําหรับตรวจสอบและกําจัดไวรัสคอมพิวเตอรที่องคกรจัดให และหากตรวจพบไวรัสคอมพิวเตอรฝงตัวอยูในขอมูลสวนใดจะตองรีบจัดการทําลายไวรัสคอมพิวเตอรหรือขอมูลน้ันโดยเร็วที่สุด หรือแจงเจาหนาที่เปนผูดําเนินการให
8.6 ลบขอมูลที่ไมจําเปนตอการใชงานออกจากเครื่องคอมพิวเตอรสวนบุคคลของตนเพ่ือเปนการประหยัดปริมาณหนวยความจําบนสื่อบันทึกขอมูล
8.7 ใชโปรแกรมคอมพิวเตอรที่มีการเขารหัสขอมูลซ่ึงองคกร จัดใหสําหรับใชในการติดตอกับเครือขายระบบคอมพิวเตอรจากภายนอกสถานที่ทําการขององคกร
8.8 ใหความรวมมือและอํานวยความสะดวกแกผูอํานวยการบริหาร และเจาหนาที่ในการตรวจสอบระบบความปลอดภัยของเครื่องคอมพิวเตอรสวนบุคคลของพนักงาน และเครือขายระบบคอมพิวเตอร
8.9 ระมัดระวังการใชงานและสงวนรักษาเครื่องคอมพิวเตอรสวนบุคคล และเครือขายระบบคอมพิวเตอร เหมือนเชนบุคคลทั่วไปจะพึงปฏิบัติในการใชงานเครื่องคอมพิวเตอรสวนบุคคล และเครือขายระบบคอมพิวเตอร แลวแตกรณี
8.10 หามมิใหเขาไปในหองปฏิบัติการระบบเครือขายระบบคอมพิวเตอร และเครือขายระบบเทคโนโลยีสารสนเทศกอนไดรับอนุญาต
8.11 คืนทรัพยสินอันเกี่ยวของกับการใชงานเครือขายระบบคอมพิวเตอร ที่เปนขององคกร เชน ขอมูลและสําเนาของขอมูล กุญแจ บัตรประจําตัว บัตรผานเขาหรือออก ฯลฯ ใหแกองคกร รวมทั้ง ขอรับขอมูลสวนบุคคลที่อยูบนเครือขายระบบคอมพิวเตอรคืนจากองคกร ภายในกําหนด 7 วัน กอนวันพนสภาพการเปนพนักงาน
8.12 ในการบันทึกขอมูลหรือจัดเก็บไฟลลงใน CD หรืออุปกรณเชื่อมตอในการจัดเก็บอ่ืนๆ ใหพนักงานพึงระวังและรักษา ดิสกหรืออุปกรณเชื่อมตอที่เก็บขอมูลสําคัญขององคกรไวสูงสุด
8.13 การจัดสงขอมูลสําคัญขององคกร ผานระบบเชื่อมตออินเตอรเน็ท ใหพนักงานทําการเขารหัสขอมูลทุกครั้ง
8.14 การพิมพหรือสําเนาเอกสาร ( Printing and Hardcopy ) พึงระวังและรักษาความลับของขอมูล และควรจัดเก็บไวในแฟมขอมูลเอกสารที่อยูในสถานที่ๆ มีการจัดเก็บที่ปลอดภัย
8.15 การจัดสงเครื่องคอมพิวเตอรสํานักงานหรืออุปกรณจัดเก็บขอมูล ใหเจาหนาที่ทําการสํารองขอมูลทั้งหมดที่มีอยู และจัดเก็บไวในที่ปลอดภัยกอนทําการสงซอมทุกครั้ง เพ่ือปองกันการสูญหายของขอมูล
การใชงานอินเตอรเน็ตและอีเมล
ขอ 9. การใชงานอินเตอรเน็ตและอีเมล เพ่ือความปลอดภัยในการใชเครือขายคอมพิวเตอรโดยสวนรวม พนักงานและสมาชิกจะตองปฏิบัติดังตอไปน้ี
9/14
9.1 อินเตอรเน็ต 9.1.1 พนักงานและสมาชิกพึงระลึกและใชงานอินเตอรเน็ตในสวนที่เกี่ยวของ
กับการปฏิบัติงานเทานั้น 9.1.2 หามมิใหใชชื่อบัญชีเขาใชของผูอ่ืนในการใชงานอินเตอรเน็ต 9.1.3 หามิใหดาวนโหลดโปรแกรม เกมส รูปภาพ หรือขอมูลอ่ืนใดที่ไม
เกี่ยวของกับการปฏิบัติงานลงบนเครื่องคอมพิวเตอรสํานักงาน 9.1.4 หามมิใหใชโปรแกรมการสนทนาออนไลนตางๆ หรืออ่ืนใดอันมีลักษณะ
ใกลเคียงกันนี้ 9.1.5 หามมิใหเปดรูปภาพสวนตัว เว็บไซต หรืออ่ืนใดที่มีรูปภาพ ขอความ
ที่มีหรือสอไปในทางลามกอนาจาร อันเปนสิ่งซ่ึงขัดตอศีลธรรมจรรยาอันดีงามของสังคม 9.1.6 หามมิใหเลนเกมสออนไลนหรือเขาใชบริการอื่นใดอันเกี่ยวเนื่องกัน 9.1.7 หามมิใหสงรูป ขอความ หรืออ่ืนใดที่กอหรืออาจกอใหเกิดความเสื่อม
เสียกับองคกร สถาบันอันเปนที่เคารพ หรือบุคคลที่สาม 9.1.8 พนักงานและสมาชิกพึงระวังในการรับหรือสง อีเมล ที่มีการแนบไฟล
โดยมีการตรวจสอบที่มาและทําการตรวจสอบไวรัสกอนเขาใชงานทุกครั้ง 9.1.9 หามมิใหใชงานอินเตอรเน็ตในการสืบคนขอมูลที่ผิดศีลธรรมจรรยา หรือ
ภาพลามกอนาจาร 9.2 อีเมลขององคกรจัดใหกับพนักงานและสมาชิกที่มีความจําเปนในการปฏิบัติงานมีอีเมล ในการติดตอสื่อสาร โดยมีอีเมลเซิรฟเวอรรองรับการใชงาน พนักงานจะตองปฏิบัติดังตอไปน้ี
9.2.1 พนักงานและสมาชิกพึงใชงานอีเมลโดยใชบัญชีอีเมลของตนเทานั้น 9.2.2 เจาหนาที่กําหนดขนาดของกลองรับจดหมาย สําหรับพนักงาน และ
ผูบริหาร และสมาชิก เจาหนาที่จะเปนกําหนดให ในกรณีที่มีความจําเปนในการปฏิบัติงานที่ตองการพ้ืนที่ในการจัดเก็บขอมูลมากกวาที่กําหนดให ใหทําเรื่องขออนุมัติจากผูบังคับบัญชาตนสังกัด เสนอฝายระบบขอมูลและสารสนเทศเพื่อดําเนินการเปนกรณีไป
9.2.3 การรับสงและแนบไฟลขอมูลไมควรเกิน 3 MB สําหรับการสงจดหมายภายในและขนาด 3 MB สําหรับสงออกภายนอกองคกร กรณีที่มีความจําเปนในการปฏิบัติงานตองการแนบไฟลขอมูลที่มีขนาดของไฟลมากกวาที่กําหนดไว ใหทําเรื่องขออนุมัติจากผูบังคับบัญชาตนสังกัดเสนอฝายระบบขอมูลและสารสนเทศเพื่อดําเนินการเปนกรณีไป
9.2.4 ใหใชอีเมลขององคกร ในสวนที่เกี่ยวของกับการปฏิบัติงานเทานั้น 9.2.5 พึงระวังและรักษาชื่อบัญชีผูใชงานและรหัสผานสวนบุคคลไวในที่
ปลอดภัย 9.2.6 หามมิใหใชอีเมลองคกร ในการสงเมลแบบกระจาย ในกรณีซ่ึงไม
เกี่ยวกับการปฏิบัติงาน
10/14
การบริหารและการปองกันความปลอดภัย ระบบและเครือขาย คอมพิวเตอรและเทคโนโลยีสารสนเทศ
ขอ 10. การบริหารและการปองกันความปลอดภัย ระบบและเครือขาย คอมพิวเตอรและ
เทคโนโลยีสารสนเทศ นับเปนสิ่งสําคัญหรืออาจกลาวไดวาเปนหัวใจขององคกร เพ่ือใหเกิดการใชใหเปนไปอยางเหมาะสมมีประสิทธิภาพ ลดความเสี่ยงที่อาจจะเกิดขึ้นจากการปฏิบัติงาน อีกทั้งเปนการบริหารระบบและเครือขายขององคกร ใหเปนไปอยางเหมาะสมและมีประสิทธิภาพ เห็นสมควรมีขอปฏิบัติ โดยมีรายละเอียดดังตอไปน้ี
10.1 การสํารองขอมูล หนาที่หลักของระบบสํารองขอมูลคือเปนตัวจัดเก็บ สําเนา ขอมูลที่มีอยูลงในสื่อบันทึกขอมูล เพ่ือปองกันความเสียหายที่อาจจะเกิดขึ้น จากการเขาทําลายขอมูลของกลุมผูไมหวังดี ซ่ึงเจาะเขาสูระบบเครือขาย รวมถึงการกูคืนสูระบบปฏิบัติงานตามปกติ โดยมีการปฏิบัติดังน้ี
10.1.1 ใหผูมีสวนเกี่ยวของทําการจัดเก็บขอมูลลงบนสื่อบันทึกขอมูลสํารอง (Tape Backup) และควรจัดเก็บไวในที่ปลอดภัย กอนสงเขาสูสถานที่ๆ องคกรกําหนดไว
10.1.2 ในการเคลื่อนยาย เปลี่ยน สถานที่จัดเก็บคลังขอมูลสํารอง จะตองมีการแจงอยางเปนลายลักษณอักษร โดยพนักงานจะตองแจงตอผูอํานวยการบริหารโดยเร็วที่สุด
10.1.3 ผูจัดเก็บและผูทําการบันทึกขอมูลสํารองจะตองเปนผูดูแลระบบที่ไดรับมอบหมายจากผูอํานวยการบริหารเทานั้น
10.1.4 ผูดูแลระบบจะตองนําสื่อบันทึกขอมูลสํารองมาจากสถานที่ๆ จัดเก็บไดทันและกูกลับคืนในระยะเวลาที่รวดเร็ว หากเกิดเหตุการณที่ไมคาดคิดขึ้นกับระบบขอมูลขององคกร
10.2 การรายงานสถานะของระบบ โดยมีวัตถุประสงคเพ่ือ
10.2.1 จัดเก็บรายงานระบบรักษาความปลอดภัย และเครือขายคอมพิวเตอรและเทคโนโลยีสารสนเทศ
10.2.2 เปนการเฝาระวังและติดตามผลของการใชงานระบบจากผูใชงาน 10.2.3 สิ่งที่ผูดูแลระบบเครือขายตองจัดเก็บมี Internet Traffic, E-mail
Traffic, คาที่ไดจากรายงานของระบบ 10.2.4 จัดเก็บ Log file เชน Firewall, System error, Backup& Recovery
Log เปนตน 10.2.5 ใหผูดูแลระบบตรวจสอบสถานะ การบุกรุก สิทธิและการเขาถึงระบบ
รหัสผาน การใชขอมูลรวม แสดงรายงานตอผูอํานวยการบริหารตามระยะเวลาที่กําหนดไว
11/14
10.3 การปองกันการบุกรุก องคกรจะจัดใหมีอุปกรณปองกันความปลอดภัยที่เหมาะสม โดยมีเจาหนาที่รับผิดชอบในการดูแลรักษาเครือขายระบบคอมพิวเตอร และเครือขายระบบเทคโนโลยีสารสนเทศขององคกร โดยมีหนาที่ดังน้ี
10.3.1 ติดตั้งและดูแล Firewall เพ่ือปองกันการบุกรุกผานทางอินเตอรเน็ต 10.3.2 ปรับปรุงเวอรชั่น (Update Pattern) ของโปรแกรมปองกันไวรัส (Virus
Protection Program) ใหมีความทันสมัยอยูตลอดเวลา 10.3.3 การรับหรือสงอีเมลทุกฉบับจะตองถูกตรวจสอบ (Scan) จากโปรแกรม
ตรวจสอบไวรัส 10.3.4 ระบบปฏิบัติการคอมพิวเตอรจะตองไดรับการปรับปรุงเวอรชั่น (OS
Update) ใหมีความทันสมัยอยูตลอดเวลา 10.3.5 เครื่องคอมพิวเตอรที่เชื่อมตอระบบและเครือขายจําเปนตองไดรับการ
ตรวจสอบบัญชีผูใชงาน และทําลายไวรัสคอมพิวเตอรกอนเขาสูการใชงานระบบหรือเครือขาย
10.4 การใหบริการ การรักษาความปลอดภัยและการควบคุมอุปกรณคอมพิวเตอร 10.4.1 กําหนดใหมีมาตรการปองกันการเขาถึงอุปกรณคอมพิวเตอร การ
ร่ัวไหล และการเสียหายของขอมูล ที่เกิดจากจุดออนหรือขอบกพรองของอุปกรณคอมพิวเตอร หรือซอฟทแวรที่เกี่ยวของ รวมทั้งสรางสภาพความพรอมใชงานของอุปกรณคอมพิวเตอร
10.4.2 ผูอํานวยการมีหนาที่ใหขอเสนอแนะ คําแนะนํา รวมทั้งความคิดเห็นเกี่ยวกับ IT Hardware และ IT Software ที่มีการตัดจําหนาย โดยมีการจัดการที่ถูกตองและเหมาะสม
10.4.3 ฝายระบบขอมูลและสารสนเทศมีหนาที่ควบคุมเครื่องคอมพิวเตอรตลอดจนอุปกรณเทคโนโลยีสารสนเทศ ที่ใชในการปฏิบัติงานขององคกรใหเปนไปดวยความเหมาะสม
10.4.4 การซอมบํารุงเครื่องคอมพิวเตอร อุปกรณคอมพิวเตอร ตลอดจนอุปกรณเทคโนโลยีสารสนเทศขององคกร จะตองไดรับความเห็นชอบจากผูอํานวยการฝายระบบขอมูลและสารสนเทศ
10.4.5 การเปลี่ยนและโยกยายสถานที่ใชงานเครื่องคอมพิวเตอรตลอดจนอุปกรณเทคโนโลยีสารสนเทศ ( IT Hardware และ IT Software ) จะตองไดรับความเห็นชอบจากผูอํานวยการ
10.4.6 การจัดซื้อเครื่องคอมพิวเตอรและอุปกรณเทคโนโลยีสารสนเทศ ( IT Hardware และ IT Software ) ใหผานกระบวนการจัดซื้อตามระเบียบการจัดซื้อขององคกร โดยจะตองหารือผูอํานวยการดวย
10.4.7 เม่ือผานการจัดซื้อแลวฝายระบบขอมูลและสารสนเทศมีหนาที่ขึ้นทะเบียนทรัพยสินทั้งในสวน IT Hardware และ IT Software โดยจัดใหมีบัญชีคุม กําหนดหมายเลขประจําเครื่อง หรือรายละเอียดที่จําเปน
10.4.8 ฝายระบบขอมูลและสารสนเทศมีหนาที่ในการจัดเก็บประวัติการซอมบํารุงของ IT Hardware
12/14
10.4.9 ฝายระบบขอมูลและสารสนเทศมีหนาที่สนับสนุนหนวยงานและซอมบํารุง ( Support & Maintenance ) IT Hardware ตามคํารองขอของผูใชบริการในองคกร โดยมีการดําเนินการอยางรวดเร็วและเหมาะสม
10.4.10 การใหบริการจากฝายระบบขอมูลและสารสนเทศ กรณีที่จําเปนตองเขาถึงเครื่องคอมพิวเตอรสวนบุคคลของพนักงาน ตองไดรับการยืนยันการเขาถึง เพ่ือการซอมบํารุง ปรับปรุงโปรแกรม ติดตั้ง จากพนักงานผูดูแลเครื่องคอมพิวเตอรสํานักงานนั้น ๆ เพ่ือปองกันการสูญหายของขอมูลและรักษาความปลอดภัย
10.5 การรักษาความปลอดภัยในการพัฒนาและและการใชงานโปรแกรม 10.5.1 การพัฒนาโปรแกรมจะตองคํานึงถึงและปองกันการใชประโยชนจาก
จุดออนหรือขอบกพรองของโปรแกรมในการทําอันตรายระบบเทคโนโลยีสารสนเทศองคกร 10.5.2 เจาหนาที่ พัฒนาโปรแกรมเพื่อนําไปใชงานในระบบเทคโนโลยี
สารสนเทศขององคกร ตองพัฒนาโปรแกรมตามหลักวิชาการที่ยอมรับโดยทั่วไปและยินยอมใหตรวจสอบไดตลอดเวลา รวมทั้งแสดงรายละเอียดที่จําเปนตาง ๆ ที่จําเปนตอการรักษาความปลอดภัย และรหัสโปรแกรม ( Source Code ) และรายละเอียดอ่ืน ๆ เชน ชื่อผูเขียนโปรแกรม การปรับปรุง วัตถุประสงค คูมือประกอบการพัฒนา คูมือการใชงาน รวมถึงขอมูลตาง ๆ ที่จําเปนในการพัฒนา เชน ความสัมพันธที่สามารถเชื่อมโยงไปยังโปรแกรมหรือขอมูลอ่ืนๆ หรือผูที่ไดรับอนุญาตใหนําโปรแกรมไปใชงานไดใหเพ่ิมเติมไวในเอกสารคูมือ
10.5.3 การพัฒนาโปรแกรมประยุกตใหกับองคกร ฝายระบบขอมูลและสารสนเทศจะเปนผูพิจารณาและกําหนดคุณสมบัติของผูที่สามารถใชงานโปรแกรมดังกลาวไดตามสิทธิ
10.5.4 โปรแกรมประยุกตที่พัฒนาหรือปรับปรุงเพ่ือใชงาน จะตองไดรับการทดสอบการทํางานของโปรแกรมและลงนามตรวจรับความถูกตองตามความตองการโดยผูบังคับบัญชาหนวยงานตนสังกัดที่รองขอ
10.5.5 การพัฒนาโปรแกรมที่ตองเขาถึงฐานขอมูลสวนกลาง จะตองทําบนฐานขอมูลทดสอบ ( Test Instance) โดยหลีกเลี่ยงการทํางานบนฐานขอมูลหลัก เพ่ือปองกันขอผิดพลาดและรักษาความปลอดภัยของขอมูล
10.5.6 โปรแกรมที่ไดรับการพัฒนาที่จําเปนตองติดตั้งและใชงานในระบบและเครือขาย ( กรณีใชงานรวมกันในระบบและเครือขายขององคกร ) จะดําเนินการติดตั้งโดยผูดูแลระบบเครือขายเทานั้น สวนการติดตั้งใชงานเฉพาะสวนใหดําเนินการโดยเจาหนาที่
10.5.7 กรณีที่เจาหนาที่พัฒนาโปรแกรมมีความจําเปนตองเขาแกไขโปรแกรมที่ประยุกตบนระบบและเครือขาย ใหเจาหนาที่เปดสิทธิใหกับเจาหนาที่พัฒนาโปรแกรมเปนกรณี ๆ ไปและควบคุมการเขาใชงานของเจาหนาที่พัฒนาโปรแกรมจนเสร็จสิ้นกระบวนการแกไขหรือเปลี่ยนแปลงโปรแกรม
13/14
10.6 การรักษาความปลอดภัยฐานขอมูล เพ่ือกําหนดเปนมาตรฐานการปองกันฐานขอมูลจากการเขาถึง การเปลี่ยนแปลง การโอนยายขอมูล หรือการกระทําใด ๆ โดยผูที่ไมมีสวนเกี่ยวของ ตลอดจนการเตรียมระบบสํารองและการฟนฟูระบบ ฝายระบบขอมูลและสารสนเทศตองปฏิบัติดังตอไปน้ี
10.6.1 ฐานขอมูลตองไดรับการจัดการและการปองกัน ผูมีสิทธิเขาใชหรือดําเนินการ รวมทั้งรายละเอียดอ่ืน ๆ ที่จําเปนตอมาตรฐานความปลอดภัย
10.6.2 ฝายระบบขอมูลและสารสนเทศ มีหนาที่ในการดําเนินการเปดสิทธิและกําหนดลําดับการเขาถึงฐานขอมูลขององคกร ตามคุณสมบัติของผูเขาใชงานโปรแกรมซึ่งตองเชื่อมตอฐานขอมูล การดําเนินการดังกลาวหนวยงานเจาของฐานขอมูลจะเปนผูกําหนดตัวบุคคล สิทธิและความจําเปนในการเขาถึงชั้นของฐานขอมูลเพ่ือการปฏิบัติงาน ซ่ึงผูบังคับบัญชาผูมีอํานาจในสายงานจะเปนผูพิจารณาคุณสมบัติของตัวบุคคล โดยผูใชงานโปรแกรมจะไดรับอนุญาตใหกระทําการใด ๆ กับขอมูลน้ัน ๆ ไดตามสิทธิและจัดใหมีการเขาใชงานบนฐานขอมูลเพ่ือการปฏิบัติงานเทาที่จําเปน เพ่ือประโยชนในการตรวจสอบความถูกตอง ของการใชงานฐานขอมูล
10.6.3 ในการใชงานฐานขอมูลรวมกันควรจัดใหมีการกําหนดขอตกลงรวมเพ่ือการบํารุงรักษาและคงไวซ่ึงฐานขอมูลที่ถูกตองสมบูรณ
การปองกันและดูแลเหตกุารณฉุกเฉนิ
ขอ 11. การปองกันและดูแลเม่ือเกิดเหตุการณไมคาดคิด เพ่ือใหระบบบริหารงานเทคโนโลยีสารสนเทศขององคกร มีมาตรฐานและเปนที่นาเชื่อถือและวางใจได อีกทั้งเปนการปองกันปญหาที่อาจกอหรือกอใหเกิดกับขอมูลหรือระบบงานอันเนื่องจากขอผิดพลาดหรือความเสียหายจากภัยตางๆ ฝายระบบขอมูลและสารสนเทศตองจัดใหมีการสําเนาขอมูลและระบบงานที่เหมาะสม ทั้งน้ีรวมถึงวิธีการกูคืนขอมูลและระบบงานที่สําคัญ เพ่ือมิใหมีผลกระทบตอการดําเนินกิจการขององคกรอยางมีนัยสําคัญ โดยใหเปนไปตามแนวทางปฏิบัติเรื่อง การสําเนาและกูคืน
ขอปฏิบัติของเจาหนาที ่
ขอ 12. ขอปฏิบัติของเจาหนาที่ผูดูแลเครือขายระบบคอมพิวเตอร 12.1 เจาหนาที่ผูดูแลเครือขายระบบคอมพิวเตอรจะตองดูแล รักษา และปรับปรุง
เครือขายระบบคอมพิวเตอร เพ่ือใหสามารถใชงานไดดีอยูเสมอ รวมทั้งจะตองสอดสอง ดูแลพนักงานใหใชเครือขายระบบคอมพิวเตอรใหเปนไปตามระเบียบนี้อยางเครงครัด หากเจาหนาที่ผูดูแลเครือขายระบบคอมพิวเตอรพบวาพนักงานผูใด มีพฤติการณสอไปในทางที่จะกระทําผิดระเบียบ เจาหนาที่ผูดูแลเครือขายระบบคอมพิวเตอรตองแจงใหผูบังคับบัญชาตนสังกัดทราบโดยเร็วที่สุด
14/14
12.2 หากพบวาเหตุที่เกิดขึ้นอาจมีผลกอใหเกิดความเสียหายขึ้นแกองคกร เจาหนาที่ผูดูแลเครือขายระบบคอมพิวเตอรมีอํานาจระงับการใชงานเครือขายระบบคอมพิวเตอรของพนักงานดังกลาวไดทันที
12.3 เจาหนาที่ผูดูแลเครือขายระบบคอมพิวเตอรมีหนาที่ในการเสนอความคิดเห็นและขอสังเกตตอผูอํานวยการบรหิาร เพ่ือพิจารณาสั่งการปรับปรุงประสิทธิภาพและการบริหารเครือขายระบบคอมพิวเตอรหรือปฏิบัติหนาที่อ่ืน ๆ ที่เกี่ยวกับเครือขายระบบคอมพิวเตอร ตามที่ผูอํานวยการบริหารมอบหมาย
12.4 เจาหนาที่ผูดูแลเครือขายระบบคอมพิวเตอรมีหนาที่ในการติดตั้งอุปกรณ ซอฟตแวร ระบบการเขารหัสขอมูลอัตโนมัติหรือระบบอ่ืนใดที่เกี่ยวของกับเครือขายระบบคอมพิวเตอร ตลอดจนบํารุงรักษาสิ่งตาง ๆ ดังกลาวใหใชงานไดดีอยูเสมอ
12.5 ผูเจาหนาที่ดูแลเครือขายระบบคอมพิวเตอรหรือผูที่ไดรับมอบหมายตองคืนทรัพยสินอันเกี่ยวของกับการปฏิบัติหนาที่ของตนใหแกผูอํานวยการบริหารทันที เม่ือพนจากหนาที่เพ่ือความปลอดภัยของขอมูลและเครือขายระบบคอมพิวเตอร เชน ขอมูลและสําเนาของขอมูล กุญแจ บัตรประจําตัว บัตรผานเขา-ออก ฯลฯ
ขอ 13 หามมิใหเจาหนาที่กระทําการอันใดอันเปนการละเมิดขอมูลสวนบุคคลของบุคคลอื่น เวนเสียแตกระทําไปเพื่อความปลอดภัยของเครือขายระบบคอมพิวเตอร ทั้งนี้ตองไดรับอนุมัติจากผูอํานวยการโดยความเห็นชอบจากผูอํานวยการบริหาร
บทลงโทษและการบงัคับใช
ขอ 13. บทลงโทษและการบังคับใช 13.1 เจาหนาที่ผูดูแลเครือขายระบบคอมพิวเตอรหรือผูที่ไดรับมอบหมาย พนักงาน
ที่ฝาฝนขอกําหนดดังกลาวขางตนที่กําหนดในระเบียบนี้ ซ่ึงกอหรืออาจกอใหเกิดความเสียหายแกองคกรหรือบุคคลหนึ่งบุคคลใด องคกรจะพิจารณาดําเนินการทางวินัย และดําเนินการตามกฎหมายแกเจาหนาที่ผูดูแลเครือขายระบบคอมพิวเตอร หรือผูที่ไดรับมอบ พนักงาน น้ันตามความเหมาะสมตอไป
13.2 ใหผูอํานวยการดูแลการปฏิบัติใหเปนไปตามระเบียบนี้อยางเครงครัด
ประกาศ ณ วันที่ 28 มิถุนายน 2553
(นายพยุงศักดิ์ ชาติสุทธิผล) ประธานสภาอุตสาหกรรมแหงประเทศไทย
