นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชัน

กรมโยธาธิการและผังเมือง ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์และการให้บริการด้านเทคโนโลยีสารเทศ เพื่อการปกป้อง รับมือ และลดความเสี่ยงการโจมตีทางด้านไซเบอร์ พร้อมทั้งเพื่อให้ผู้ใช้บริการสามารถใช้เว็บไซต์และเว็บแอปพลิเคชันได้อย่างปลอดภัยและมีการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างเหมาะสมและเพียงพอ จึงกำหนดมาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็ปแอปพลิเคชัน รวมถึงข้อแนะนำการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้บริการระบบเทคโนโลยีสารสนเทศ ดังนี้

มาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์ และเว็บแอปพลิเคชัน

กรมโยธาธิการและผังเมืองได้กำหนดมาตรการและวิธีรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชันที่สอดคล้องกับระเบียบ ข้อบังคับ กฎหมายด้านเทคโนโลยีสารสนเทศ รวมถึงแนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของกรมโยธาธิการและผังเมือง โดยมีมาตรการที่สำคัญดังนี้

  1. เครื่องคอมพิวเตอร์แม่ข่ายให้บริการเว็บไซต์และเว็บแอปพลิเคชัน มีการตรวจสอบช่องโหว่และมาตรการปกป้องการโจมตีทางด้านไซเบอร์จากผู้ไม่ประสงค์ดี
  2. มีการออกแบบระบบเครือข่ายและติดตั้งระบบ Firewall เพื่อการป้องกันการโจมตีจากผู้ไม่ประสงค์ดี ที่พยายามโจมตีข้อมูลและระบบการให้บริการของเว็บไซต์ และเว็บแอปพลิเคชัน
  3. มีการกำหนดขั้นตอนพัฒนาเว็บไซต์และเว็บแอปพลิเคชัน (Secure coding) ให้มีความมั่นคงปลอดภัย
  4. มีการควบคุมและจำกัดจำนวนการเข้าถึง (Session) เว็บไซต์และเว็บแอปพลิเคชัน และกำหนดระยะเวลาการควบคุมการเข้าถึง (Session Time - out)
  5. มีการกำหนดมาตรการเข้ารหัสและการตรวจสอบสิทธิ์ผ่านมาตรฐานความปลอดภัย (Hypertext Transfer Protocol Secure : HTTPS) เพื่อการปกป้องข้อมูลของผู้ใช้บริการเว็บไซต์และเว็บแอปพลิเคชัน
  6. มีการจำกัดการเข้าถึงและใช้งานระบบสารสนเทศตามสิทธิ์ของผู้ใช้งาน
  7. มีการจัดเก็บ Log Files เพื่อการป้องกันการบุกรุกจากผู้ไม่ประสงค์ดี ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
  8. มีการเก็บรวบรวมและใช้คุกกี้ (Cookies) ที่จำเป็นเพื่อความสะดวกและรวดเร็วในการให้บริการเว็บไซต์ และเว็ปแอพพลิเคชันที่อยู่ภายใต้ความดูแลของศูนย์เทคโนโลยีสารสนเทศ ซึ่งคุกกี้ที่เก็บนั้นเป็นการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการ โดยเจ้าของข้อมูลส่วนบุคคลสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเอง
  9. มีการติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) บนเครื่องคอมพิวเตอร์แม่ข่ายให้บริการและอัปเดตโปรแกรมดังกล่าวอยู่เสมอ
ข้อแนะนำในการรักษาความมั่นคงปลอดภัยสำหรับผู้ใช้บริการ
  1. เพื่อการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการให้มีความปลอดภัยมากยิ่งขึ้น นอกเหนือจากที่กรมโยธาธิการและผังเมือง ได้มีมาตรการการรักษาความมั่นคงปลอดภัยเว็บไซต์และเว็บแอปพลิเคชันแล้วนั้น ผู้ใช้บริการควรปฏิบัติเพิ่มเติมตามข้อแนะนำการรักษาความมั่นคงปลอดภัย ดังนี้
  2. ควรเปลี่ยนรหัสผ่านครั้งแรก และเปลี่ยนรหัสผ่านทุก 3 เดือน หรือเมื่อมีเหตุการณ์ที่สงสัยว่ามีการพยายามปลอมแปลงข้อมูลของผู้ใช้งาน และแจ้งปัญหาที่ตรวจพบให้ศูนย์เทคโนโลยีสารสนเทศกรมโยธาธิการและผังเมืองทราบ
  3. ควรตรวจสอบที่อยู่ของเว็บไซต์หรือเว็บแอปพลิเคชัน (URL) ว่ามีความถูกต้องและน่าเชื่อถือ ก่อนล็อกอินเข้าใช้งาน (Login) เพื่อป้องกันการถูกปลอมแปลงเว็บไซต์
  4. ควรล็อกเอาท์ออกจากระบบ (Logout) เมื่อไม่ได้ใช้งานเว็บไซต์หรือเว็บแอปพลิเคชัน
  5. ควรติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) หรือ Personal Firewall และอัปเดตโปรแกรมดังกล่าวอยู่เสมอ