นโยบายการรักษามั่นคงปลอดภัยเว็บไซต์
สำนักงานสภาความมั่นคงแห่งชาติ

มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์

           สำนักงานสภาความมั่นคงแห่งชาติ ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์  ในการเข้าถึงข้อมูล  จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์  โดยใช้มาตรฐานการรักษาความปลอดภัย  ของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูก ส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของสำนักงานสภาความมั่นคงแห่งชาติ ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูล ไปใช้ต่อได้  โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล  

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย 

           นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว สำนักงานสภาความมั่นคงแห่งชาติ ยังใช้ เทคโนโลยี ระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน

      1. Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่ สำนักงานสภาความมั่นคงแห่งชาติ อนุมัติเท่านั้นจึงจะผ่านFire Wall เพื่อเข้าถึงข้อมูลได้

      2. Scan Virus  นอกจากเครื่องคอมพิวเตอร์ทุกเครื่อง  ที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มี ประสิทธิภาพสูงและ Update  อย่างสม่ำเสมอแล้ว  สำนักงานสภาความมั่นคงแห่งชาติ ยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย

      3. Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราว  ที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้ บริการ เพื่อความสะดวก  และรวดเร็ว  ในการติดต่อสื่อสาร อย่างไรก็ตาม  สำนักงานสภาความมั่นคงแห่งชาติ  ตระหนักถึงความเป็นส่วนตัวของ ผู้ใช้บริการเป็นอย่างดีจึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้  Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก

      4. Auto Log off ในการใช้บริการของ สำนักงานสภาความมั่นคงแห่งชาติ หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย

           แม้ว่าสำนักงานสภาความมั่นคงแห่งชาติ จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูงเพื่อช่วยมิให้มีการ เข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตามแต่ก็เป็นที่ ทราบกันอยู่โดยทั่วไปว่าปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่าง เด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับ การรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ

      1. ระมัดระวังในการ  Download  Program  จาก  Internet มาใช้งานควรตรวจสอบ  Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์

      2. ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ

     3. ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี  เช่น Cracker หรือ Hacker