(ร่าง)นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
มหาวิทยาลัยราชภัฎยะลา พ.ศ. 255...
10
นโยบายการใช้งานอินเทอร์เน็ต
(Internet
Security Policy)
1.
วัตถุประสงค์
เพื่อให้ผู้ใช้รับทราบกฎเกณฑ์แนวทางปฏิบัติในการใช้งานอินเทอร์เน็ตอย่างปลอดภัยและเป็นการป้องกันไม่ให้ละเมิดพระราชบัญญัติว่าด้วยการกระทาผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. 2550 เชน การส่งข้อมูล ข้อความ คำสั่ง ชดคำสั่ง หรอสิ่งอื่นใดที่อยู่ในระบบคอมพิวเตอร์แก่บุคคลอื่นอันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข
ทำให้ระบบคอมพิวเตอร์ขององค์กรถูกระงับชะลอ ขัดขวางหรือถูกรบกวนจนไม่สามารถทางานตามปกติได้
2.
ผู้รับผิดชอบ
2.1.
ศูนย์คอมพิวเตอร์
2.2.
ผู้ดูแลระบบที่ได้รับมอบหมาย
2.3.
ผู้ใช้งาน
3.
แนวปฏิบัติในการใช้งานอินเทอร์เน็ต
3.1. ผู้ดูแลระบบควรกำหนดเส้นทางการเชื่อมต่อระบบคอมพิวเตอร์เพื่อการเข้าใช้งานอินเทอร์เน็ต ที่ต้องเชื่อมต่อผ่านระบบรักษาความปลอดภัยที่องค์กรจัดสรรไว้เท่านั้น เช่น Proxy Firewall IPS/IDS เป็นต้น ห้ามผู้ใช้ทำการเชื่อมต่อระบบคอมพิวเตอร์ผ่านช่องทางอื่น เช่น Dial-Up Modem ยกเว้นแต่ว่ามีเหตุผลความจาเป็นและทำการขออนุญาตจากผู้อานวยการศูนย์ศูนย์คอมพิวเตอร์ เป็นลายลักษณ์อักษรแล้ว
3.2. เครื่องคอมพิวเตอร์ส่วนบุคคลและเครื่องคอมพิวเตอร์พกพา
ก่อนทำการเชื่อมต่ออินเทอร์เน็ตผ่านเว็บบราวเซอร์ (Web Browser) ต้องมีการติดตั้งโปรแกรมป้องกันไวรัส และทำการอุดช่องโหวของระบบปฏิบัติการที่เว็บบราวเซอร์ติดตั้งอยู่
3.3. ในการรับ-ส่งข้อมูลคอมพิวเตอร์ผ่านทางอินเทอร์เน็ตจะต้องมีการทดสอบไวรัส
(Virus Scanning) โดยโปรแกรมป้องกันไวรัสก่อนการรับ-ส่งข้อมูลทุกครั้ง
3.4. ผู้ใช้ต้องไม่ใช้เครือข่ายอินเทอร์เน็ตขององค์กร
เพื่อหาประโยชนในเชิงธรกิจส่วนตัว และทำการเข้าสู่เว็บไซต์ที่ไม่เหมาะสม เชน เว็บไซต์ที่ขัดต่อศีลธรรม
เว็บไซต์ที่มีเนื้อหาที่ขัดตอชาติ ศาสนา พระมหากษัตริย์ หรือเว็บไซต์ที่เป็นภัยต่อสังคม
เป็นต้น
3.5. ผู้ใช้จะถูกกำหนดสิทธิ์ในการเข้าถึงแหลงข้อมูลตามหนาที่ความรับผิดชอบ
เพื่อประสิทธิภาพของเครือข่ายและความปลอดภัยทางข้อมูลขององค์กร
3.6. ผู้ใช้ต้องไม่เผยแพรข้อมูลที่เป็นการหาประโยชน์ส่วนตัวหรือข้อมูลที่ไม่เหมาะสมทางศีลธรรม
หรือข้อมูลที่ละเมิดสิทธิ์ของผู้อื่น หรือข้อมูลที่อาจก่อความเสียหายให้กับองค์กร
3.7. ห้ามผู้ใช้เปิดเผยข้อมูลสำคัญที่เป็นความลับเกี่ยวกับงานขององค์กร
ที่ยังไม่ได้ประกาศอย่างเป็นทางการผ่านอินเทอร์เน็ต
3.8. ผู้ใช้ไม่นาเข้าข้อมูลคอมพิวเตอร์คอมพิวเตอร์ใด ๆ
ที่มีลักษณะอันเป็นเท็จ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักร อันเป็นความผิดเกี่ยวกับการก่อการร้าย
หรือภาพที่มีลักษณะอันลามกและไม่ทำการเผยแพร่หรอส่งต่อข้อมูลคอมพิวเตอร์ดังกล่าวผ่านอินเทอร์เน็ต
3.9. ผู้ใช้ไม่นาเข้าข้อมูลคอมพิวเตอร์ที่เป็นภาพของผู้อื่นและภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น
ตัดต่อ เติมหรอดัดแปลงด้วยวิธีการทางอเล็กทรอนิกส์ หรือวิธีการอื่นใด ทั้งนี้จะทาให้ผู้อื่นนั้น
เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย
3.10. ผู้ใช้มีหน้าที่ตรวจสอบความถูกต้องและความน่าเชื่อถือของข้อมูลคอมพิวเตอร์ที่อยู่บนอินเทอร์เน็ต
ก่อนนาข้อมูลไปใช้งาน
3.11. ผู้ใช้ต้องระมัดระวังการดาวน์โหลดโปรแกรมใช้งานจากอินเทอร์เน็ต
ซึ่งรวมถึง Patch
หรือ Fixesต่าง ๆ จากผู้ขาย ต้องเป็นไปโดยไม่ละเมิดทรัพย์สินทางปัญญา
3.12. ในการเสนอความคิดเห็นผ่านเว็บบอร์ด (Webboard) ผู้ใช้ต้องไม่เปิดเผยข้อมูลที่สำคัญและเป็นความลับขององค์กร และต้องไม่ใช้ข้อความที่ยั่วยุ
ให้ร้าย ที่จะทาให้เกิดความเสื่อมเสียต่อชื่อเสียงขององค์กร การาลายความสัมพันธ์กับเจ้าหน้าที่ของหน่วยงานอื่น
ๆ
3.13. หลังจากใช้งานอินเทอร์เน็ตเสร็จแล้ว ให้ทำการปิดเว็บบราวเซอร์เพื่อปองกันการเข้าใช้งานโดยบุคคลอื่น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น