นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของสำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ
มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
สำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุก
จากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษา ความปลอดภัยของข้อมูลขั้นสูง
ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่าน
เครือข่ายอินเทอร์เน็ตในทุกครั้ง หากจะมีการทำธุรกรรมผ่านเครือข่ายอินเทอร์เน็ตของสำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ ทำให้ผู้ที่ดักจับข้อมูลระหว่างทาง
ไม่สามารถนำข้อมูลไปใช้ต่อได้
เทคโนโลยีเสริมที่นามาใช้ในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว เว็บไซต์ ของสำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ ยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้
เพื่อปกป้องข้อมูลส่วนตัวของท่าน
– Firewall เป็นระบบรักษาความปลอดภัยคอมพิวเตอร์ ซึ่งมีทั้งอุปกรณ์ฮาร์ดแวร์ และซอฟท์แวร์ ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่เว็บไซต์อนุมัติเท่านั้นจึงจะผ่าน Fire Wall
เพื่อเข้าถึงข้อมูลได้
– Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว สำนักงานคณะกรรมการ
นโยบายรัฐวิสาหกิจ ยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย – Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น
ลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม สำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ ตระหนักถึงความเป็นส่วนตัว
ของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น ต้องใช้ Cookies สำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ จะพิจารณาอย่างรอบคอบ
และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
– Auto Log off ในการใช้บริการของเว็บไซต์นี้ หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณี ที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลา
ที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
ข้อแนะนาเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่าเว็บไซต์ของสำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัว
หรือข้อมูล ที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ
ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาด จากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคง
ปลอดภัยดังต่อไปนี้ด้วย คือ
– ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
– ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องคอมพิวเตอร์ และพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสในเครื่อง คอมพิวเตอร์ของท่านมีความทันสมัยอยู่เสมอ
– ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของ ผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker