แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

133 (7) ผู้ใช้จากระยะไกลทุกคน ต้องผ่านการพิสูจน์ตัวตน เพื่อเพิ่มความปลอดภัยจะต้องมีการ ตรวจสอบ เพื่อพิสูจน์ตัวตนของผู้ใช้งาน เช่น รหัสผ่าน หรือวิธีการเข้ารหัส เป็นต้น (8) ไม่อนุญาตให้ใช้งานอุปกรณ์ที่เป็นของสินทรัพย์ส่วนบุคคล เพื่อเข้าถึงระบบเทคโนโลยี สารสนเทศจากระยะไกล หากอุปกรณ์ดังกล่าวไม่อยู่ภายใต้การควบคุมตามนโ ยบาย ความมั่นคงปลอดภัย (ไฟร์วอลล์) ของหน่วยงาน (8.1) ต้องกำหนดชนิดของงาน ชั่วโมงการทำงาน ชั้นความลับของข้อมูล ระบบงานและบริการ ต่างๆ ของเทศบาลนครปากเกร็ดที่อนุญาต และไม่อนุญาตให้ปฏิบัติงานจากระยะไกล (8.2) ต้องกำหนดขั้นตอนปฏิบัติสำหรับการขออนุมัติ การขอยกเลิก การกำหนดหรือปรับปรุง สิทธิการเข้าถึงระบบงาน และการคืน อุปกรณ์ที่ใช้ปฏิบัติงานจากระยะไกล 7. การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย (1) ผู้ดูแลระบบต้องขออนุมัติติดตั้งอุปกรณ์กระจายสัญญาณแบบไร้สาย ( Access Point) พร้อมรายงานการติดตั้งให้ผู้บริหารระดับสูงประจำเทศบาลนครปากเกร็ดทราบและ ควบคุมสัญญาณของอุปกรณ์กระจายสัญญาณแบบไร้สาย (Access Point) ให้รั่วไหล ออกนอกพื้นที่ใช้งานระบบเครือข่ายไร้สายน้อยที่สุด (2) ผู้ดูแลระบบควรทำการเปลี่ยนค่า SSID (Service Set Identifier) ที่ถูกกำหนดเป็นจาก ผู้ผลิตทันทีที่นำอุปกรณ์กระจายสัญญาณแบบไร้สาย (Access Point) มาใช้งาน (3) ผู้ดูแลระบบต้องกำหนดค่า Wireless Security เป็นแบบ WEP (Wired Equivalent Privacy) หรื อ WPA (Wi-Fi Protected Access) ในการ เข้ ารหั สข้ อมู ลระหว่ าง Wireless LAN Client และ อุปกรณ์กระจายสัญญาณแบบไร้สาย (Access Point) (4) ผู้ ดู แลระบบควรเลื อกใช้ วิ ธี การควบคุม MAC Address (Media Access Control Address) และชื่อผู้ใช้ รหัสผ่าน ของผู้ใช้บริการที่มีสิทธิ์ในการเข้าใช้งานระบบเครือข่าย ไร้สาย โดยจะอนุญาตเฉพาะอุปกรณ์ที่ มี MAC address (Media Access Control Address) และชื่อผู้ใช้ และรหัสผ่าน ตามที่กำหนดไว้เท่านั้นให้เข้าใช้ระบบเครือข่าย ไร้สายได้อย่างถูกต้อง (5) ผู้ดูแลระบบควรมีการติดตั้งไฟร์วอลล์ (Firewall) ระหว่างระบบเครือข่ายไร้สายกับระบบ เครือข่ายภายในหน่วยงาน (6) ผู้ดูแลระบบควรกำหนดให้ผู้ใช้บริการในระบบเครือข่ายไร้สายติดต่อสื่อสารกับเครือข่าย ภายในหน่วยงานผ่านทาง VPN (Virtual Private Network) เพื่อช่วยป้องกันการบุกรุก ในระบบเครือข่ายไร้สาย (7) ผู้ดูแลระบบจะต้องทำการลงทะเบียนอุปกรณ์ทุกตัวที่ใช้ติดต่อระบบเครือข่ายไร้สาย