แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

130 (4) ผู้ดูแลระบบต้องบริหารจัดการการเข้าถึงข้อมูลตามประเภทชั้นความลับในการควบคุม การเข้าถึงข้อมูลแต่ละประเภทชั้นความลับทั้งการเข้าถึงโดยตรงและการเข้าถึงผ่าน ระบบงาน รวมถึงวิธีการทำลายข้อมูลแต่ละประเภทชั้นความลับ ดังต่อไปนี้ (4.1) ต้องควบคุมการเข้าถึงข้อมูลแต่ละประเภทชั้นความลับทั้งการ เข้าถึงโดยตรงและการเข้าถึงผ่านระบบงาน (4.2) ต้องกำหนดรายชื่อผู้ใช้และรหัสผ่าน เพื่อใช้ในการตรวจสอบตัวตน จริงของผู้ใช้ข้อมูลในแต่ละชั้นความลับของข้อมูล (4.3) กำหนดระยะเวลาการใช้งานและระงับการใช้งานทันทีเมื่อพ้น ระยะเวลาดังกล่าว (4.4) การรับส่งข้อมูลสำคัญผ่านระบบเครือข่ายสาธารณะควรได้รับการ เข้ารหัส (Encryption) ที่เป็นมาตรฐานสากล เช่น SSL VPN หรือ https เป็นต้น (4.5) กำหนดการเปลี่ยนรหัสผ่าน ตามระยะเวลาที่กำหนดของระดับ ความสำคัญของข้อมูล (5) กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลในกรณีที่นำเครื่องคอมพิวเตอร์ ออกนอกพื้นที่ของหน่วยงาน เช่น ส่งเครื่องคอมพิวเตอร์ไปตรวจซ่อม ต้องสำรองและลบ ข้อมูลที่เก็บอยู่ในสื่อบันทึกก่อน เป็นต้น (6) ระบบซึ่งไวต่อการรบกวนมีผลกระทบและมีความสำคัญสูง เช่น ระบบกล้อง CCTV ระบบภูมิสารสนเทศ ให้ปฏิบัติ ดังนี้ (6.1) แยกระบบที่ไวต่อการรบกวนออกจากระบบงานอื่นๆ ของเทศบาล นครปากเกร็ด (6.2) ต้องมีการควบคุมสภาพแวดล้อมของตนเอง โดยมีห้องปฏิบัติงาน แยกเป็นสัดส่วน (6.3) มีการกำหนดสิทธิให้เฉพาะผู้ใช้งานที่ได้รับอนุมัติให้ใช้ระบบเท่านั้น (7) การควบคุมอุปกรณ์คอมพิวเตอร์และสื่อสารเคลื่อนที่ ต้องกำหนดแนวปฏิบัติและ มาตรการที่ เหมาะสมในการควบคุมการใช้อุปกรณ์คอมพิวเตอร์และสื่อสารเคลื่อนที่ เพื่อ ปกป้องสารสนเทศจากความเสี่ยงของการใช้อุปกรณ์คอมพิวเตอร์และสื่อสารเคลื่อนที่ 5. การบริหารจัดการซอฟต์แวร์และลิขสิทธิ์ และการป้องกันโปรแกรมไม่ประสงค์ เทศบาลนครปากเกร็ดให้ความสำคัญต่อเรื่องทรัพย์สินทางปัญญา ดังนั้นซอฟต์แวร์ที่อนุญาต ให้ใช้งานหรือที่เทศบาลนครปากเกร็ดมีลิขสิทธิ์ ผู้ใช้งานสามารถขอใช้งานได้ตามหน้าที่ความจำเป็นและ เทศบาลนครปากเกร็ด ห้ามไม่ให้ผู้ใช้งานทำการติดตั้งหรือใช้งานซอฟต์แวร์อื่นใดที่ไม่มีลิขสิทธิ์ หากมีการ ตรวจสอบพบความผิดฐานละเมิดลิขสิทธิ์ถือว่าเป็นความผิด