แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

121 (4) การรับส่งข้อมูลสำคัญผ่านระบบเครือข่ายสาธารณะ ควรได้รับการเข้ารหัส (Encryption) ที่เป็นมาตรฐานสากล เช่น SSL VPN หรือ https เป็นต้น (5) ควรกำหนดการเปลี่ยนรหัสผ่าน ตามระยะเวลาที่กำหนดของระดับความสำคัญของ ข้อมูล (6) ควรกำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลในกรณีที่นำเครื่อง คอมพิวเตอร์ออกนอกพื้นที่ของหน่วยงาน เช่น ส่งเครื่องคอมพิวเตอร์ไปตรวจซ่อม ควร สำรองและลบข้อมูลที่เก็บอยู่ในสื่อบันทึกก่อน เป็นต้น (7) เจ้าของข้อมูลต้องมีการสอบทานความเหมาะสมของสิทธิในการเข้าถึงข้อมูลของผู้ใช้งาน เหล่านี้ อย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจได้ว่าสิทธิต่างๆ ที่ให้ไว้ยังคงมีความเหมาะสม 2.3 การบริหารจัดการระบบสารสนเทศที่เชื่อมโยงกัน ระบบงานสารสนเทศที่เชื่อมโยงกัน เช่น ระหว่างเทศบาลนครปากเกร็ดกับกรมส่งเสริมการ ปกครองท้องถิ่น มีแนวทางปฏิบัติดังต่อไปนี้ (1) กำหนดนโยบายและมาตรการเพื่อควบคุม ป้องกัน และบริหารจัดการการใช้ข้อมูล ร่วมกัน (2) พิจารณาว่ามีบุคลากรใดบ้างที่มีสิทธิหรือได้รับอนุญาตให้เข้าใช้งาน (3) พิจารณาเรื่องการลงทะเบียนผู้ใช้งาน 2.4 การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (1) ผู้ใช้งานมีหน้าที่ในการป้องกัน ดูแล รักษาข้อมูลบัญชีชื่อผู้ใช้งาน และ รหัสผ่าน โดย ผู้ใช้งานแต่ละคนต้องมีบัญชีชื่อผู้ใช้งานของตนเอง ห้ามใช้ร่วมกับผู้อื่น รวมทั้งห้ามทำ การเผยแพร่ แจกจ่าย ทำให้ผู้อื่นล่วงรู้รหัสผ่าน (2) ผู้ใช้งานต้องรับผิดชอบต่อการกระทำใดๆ ที่เกิดจากบัญชีของผู้ใช้งานไม่ว่าการกระทำนั้น จะเกิดจากผู้ใช้งานหรือไม่ก็ตาม (3) ผู้ใช้งานต้องตั้งรหัสผ่านให้เกิดความปลอดภัยโดย - กำหนดรหัสผ่านประกอบด้วยตัวอักษรไม่น้อยกว่า ๖ ตัวอักษร ซึ่งต้องประกอบด้วย ตัวเลข (Numerical character) ตัวอักษร (Alphabet) และตัวอักษรพิ เศษ (Special character) - ไม่ควรกำหนดรหัสผ่าน ส่วนบุคคลจากชื่อหรือนามสกุลของตนเองหรือบุคคลใน ครอบครัว - ไม่จดหรือบันทึกรหัสผ่านส่วนบุคคลไว้ในสถานที่ที่ง่ายต่อการสังเกตเห็นของบุคคลอื่น - กำหนดรหัสผ่านชั่วคราวให้กับผู้ใช้ให้ยากต่อการเดา และการส่งมอบรหัสผ่าน ให้กับผู้ใช้ต้องเป็นไปอย่างปลอดภัย - ผู้ใช้งานต้องเปลี่ยนรหัสผ่าน ไม่เกินหนึ่งปีหรือทุกครั้งที่มีการแจ้งเตือนให้เปลี่ยน รหัสผ่าน