แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

113 - ผู้ใช้งานควรตรวจสอบข้อมูลคอมพิวเตอร์ใดที่มีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย ซึ่งมีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความ เสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลง หรือปฏิบัติงานไม่ตรงตามคำสั่ง ที่กำหนดไว้ 9. การสำรองข้อมูลและการกู้คืน - ผู้ใช้งานต้องรับผิดชอบในการสำรองข้อมูลจากเครื่องคอมพิวเตอร์ไว้บนสื่อบันทึก อื่น ๆ เช่น CD, DVD, External Hard Disk เป็นต้น - ผู้ใช้งานมีหน้าที่เก็บรักษาสื่อข้อมูลสำรอง (Backup Media) ไว้ในสถานที่ที่ เหมาะสม ไม่เสี่ยงต่อการรั่วไหลของข้อมูลและทดสอบการกู้คืนข้อมูลที่สำรองไว้ อย่างสม่ำเสมอ - ผู้ใช้งานควรประเมินความเสี่ยงว่าข้อมูลที่เก็บไว้บน Hard Disk ไม่ควรจะเป็น ข้อมูลสำคัญเกี่ยวข้องกับการทำงาน แนวทางการใช้จดหมายอิเล็กทรอนิกส์ (E-mail) 1. ในการลงทะเบียนบัญชีผู้ใช้บริการจดหมายอิเล็กทรอนิกส์ (e-mail) ต้องทำการกรอก ข้อมูล คำขอเข้าใช้บริการจดหมายอิเล็กทรอนิกส์ (e-mail) ของหน่วยงาน โดยยื่นคำขอกับผู้รับผิดชอบของแต่ละ หน่วยงานโดยเสนอให้ผู้บริหารอนุมัติและส่งรายชื่อมายังงานเทคโนโลยีสารสนเทศ เพื่อดำเนินการลงทะเบียน เพื่อใช้บริการ 2. เมื่อได้รับรหัสผ่านชั่วคราวในการเข้าระบบจดหมายอิเล็กทรอนิกส์ ( e-mail) และเมื่อมี การเข้าสู่ระบบในครั้งแรกนั้นควรเปลี่ยนรหัสผ่านโดยทันที 3. ไม่ควรบันทึกหรือเก็บรหัสผ่านไว้ในระบบคอมพิวเตอร์ 4. ควรเปลี่ยนรหัสผ่านทุก 6 เดือน 5. ไม่ควรใช้ที่อยู่จดหมายอิเล็กทรอนิกส์ (e-mail address) ของผู้อื่นเพื่ออ่านหรือรับหรือส่ง ข้อความ ยกเว้นแต่จะได้รับการยินยอมจากเจ้าของบัญชีผู้ใช้บริการและให้ถือว่าเจ้าของจดหมายอิเล็กทรอนิกส์ (e-mail) เป็นผู้รับผิดชอบต่อการใช้งานในจดหมายอิเล็กทรอนิกส์ (e-mail) ของตน 6. หลังจากการใช้งานระบบจดหมายอิเล็กทรอนิกส์ (e-mail) เสร็จสิ้นควรลงบันทึกออก (Logout) ทุกครั้ง 7. การส่งข้อมูลที่ เป็นความลับไม่ควรระบุความสำคัญของข้อมูลลงในหัวข้อ จดหมาย อิเล็กทรอนิกส์ (e-mail) เว้นเสียแต่ว่าจะใช้วิธีการเข้ารหัสข้อมูล e-mail ที่องค์กรกำหนดไว้ ให้ใช้ความ ระมัดระวังในการระบุชื่อที่อยู่ e-mailของผู้รับให้ถูกต้องเพื่อป้องกันการส่งผิดตัวผู้รับ 8. ห้ามส่ง จดหมายอิเล็กทรอนิกส์ ที่มีลักษณะเป็นจดหมายขยะ (Spam Mail) 9. ห้ามส่ง จดหมายอิเล็กทรอนิกส์ ที่มีลักษณะเป็นจดหมายลูกโซ่ (Chain Letter) 10. ห้ามส่งจดหมายอิเล็กทรอนิกส์ ที่มีลักษณะเป็นการละเมิดต่อกฏหมายหรือสิทธิของบุคคลอื่น