นโยบายการรักษาความมั่นคงปลอดภัย

นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ ของสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.)

Website Security Policy of The Office of SMEs Promotion (OSMEP)

จัดทำเมื่อวันที่ 25 กันยายน 2560

มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์

สำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ได้ตระหนักถึงความสำคัญ ในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูล ของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุก จากผู้ไม่หวังดีหรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการ รักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัย ของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูล ผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูล ที่ถูกส่ง ผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง ที่มีการทำธุรกรรมทางการเงิน ผ่านเครือข่ายอินเทอร์เน็ต ของสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ทำให้ผู้ที่ดักจับข้อมูลระหว่างทาง ไม่สามารถนำข้อมูล ไปใช้ต่อได้ โดยจะใช้การเข้ารหัส เป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น http://www.sme.go.th/

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย

นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว สำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.)ยังใช้ เทคโนโลยีระดับ สูง ดังต่อไปนี้ เพื่อปกป้องข้อมูลส่วนตัวของท่าน
Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่สำนักงานส่งเสริมวิสาหกิจขนาดกลาง และขนาดย่อม (สสว.) อนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้
Scan Virus นอกจากเครื่องคอมพิวเตอร์ ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูง และ Update อย่างสม่ำเสมอแล้ว สำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะ อีกด้วย
Cookies เป็นไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้ บริการ เพื่อความสะดวก และรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตามสำนักงานส่งเสริมวิสาหกิจขนาดกลาง และขนาดย่อม (สสว.) ตระหนักถึงความเป็นส่วนตัว ของผู้ใช้ บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
Auto Log off ในการใช้บริการของสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) หลังจากเลิกการใช้งานควร Log off ทุกครั้งกรณีที่ ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการทั้งนี้เพื่อความ ปลอดภัยของ ผู้ใช้บริการเอง

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย

แม้ว่าสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) จะมีมาตรฐานเทคโนโลยี และวิธีการทางด้านการรักษาความปลอดภัยอย่างสูงเพื่อช่วยมิให้ มีการเข้าสู่ข้อมูลส่วนตัว หรือข้อมูลที่เป็นความลับ ของท่าน โดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตามแต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาด จากการถูกทำลาย หรือถูกเข้าถึง โดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติ ตามข้อแนะนำ เกี่ยวกับการรักษาความมั่นคงปลอดภัย ดังต่อไปนี้ด้วยคือ
ระมัดระวังในการ Download Program จาก Internet มาใช้งานควรตรวจสอบ Address ของเว็บไซต์ ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
ควรติดตั้ง ระบบตรวจสอบไวรัส ไว้ที่เครื่อง และพยายามปรับปรุง ให้โปรแกรมตรวจสอบไวรัส ในเครื่องของท่าน ให้มีความทันสมัยอยู่เสมอ
ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker