นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของกระทรวงเกษตรและสหกรณ์
Website Security Policy of Ministry for Agricultural and Cooperatives
จัดทําเมื่อวันที่ 28 ธ.ค. 2555
มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
กระทรวงเกษตรและสหกรณ์ ได้ตระหนักถึงความสําคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทําลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลชั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมทางการเงิน ผ่านเครือข่ายอินเทอร์เน็ตของกระทรวงเกษตรและสหกรณ์ ทําให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนําข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูลโดยผู้ใชบริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://
เทคโนโลยีเสริมที่นํามาใชในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการและวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว กระทรวงเกษตรและสหกรณ์ยังใช้เทคโนโลยีระดับสูง ดังต่อไปนี้ เพื่อปกป้องข้อมูลส่วนตัวของท่าน
- Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่กระทรวงเกษตรและสหกรณ์อนุมัติเท่านั้น จึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้
- Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูง และ Update อย่างสม่ำเสมอแล้ว กระทรวงเกษตรและสหกรณ์ยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
- Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทําการเก็บข้อมูลชั่วคราวที่จําเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารอย่างไรก็ตามกระทรวงเกษตรและสหกรณ์ ตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดีจึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าต่างมีความจําเป็น ต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
- Auto Log off ในการใช้บริการของกระทรวงเกษตรและสหกรณ์ หลังจากเลิกการใช้งานควร Log off ทุกครั้งกรณีที่ผู้ใช้บริการลืม Log off ระบบจะทําการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้ เพื่อความปลอดภัยของผู้ใช้บริการเอง
ข้อแนะนําเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่ากระทรวงเกษตรและสหกรณ์ จะมีมาตรฐานเทคโนโลยี และวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัว หรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอํานาจตามที่กล่าวข้างต้นแล้วก็ตามแต่ ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาด จากการถูกทำลาย หรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนําเกี่ยวกับการรักษาความมั่นคงปลอดภัย ดังต่อไปนี้ด้วย คือ
- ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกัน กรณีที่มีการปลอมแปลงเว็บไซต์
- ควรติดตั้งระบบตรวจสอบไวรัสไวที่เครื่องและพยายามปรับปรุงให้โปรแกรม ตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
- ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดีเช่น Cracker หรือ Hacker