ค่มู ือปฏบิ ัตเิ บอ้ื งต้น ในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของรัฐสภา สำหรับผู้ใช้งาน คณะอนุกรรมการขบั เคลือ่ นแผนการรกั ษาความมนั่ คงปลอดภยั ด้านเทคโนโลยสี ารสนเทศและการส่ือสารของรัฐสภา ระยะ 4 ปี (พ.ศ. 2562 – 2565)
คำนำ ตามแผนพัฒนา Digital Parliament ของรัฐสภา ระยะ 5 ปี (พ.ศ. 2561 - 2565) ยุทธศาสตร์ที่ 2 พัฒนาโครงสร้างพื้นฐาน และระบบความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศและการสื่อสารให้เป็นไปตามมาตรฐานสากล กลยุทธ์ที่ 2.2 พัฒนาระบบความมั่นคง ปลอดภัยด้านเทคโนโลยีสารสนเทศและการสื่อสารให้เป็นไปตามมาตรฐานสากลรองรับการ ให้บริการได้อย่างทั่วถึงและเท่าเทียม มีเป้าประสงค์เพื่อให้ระบบโครงสร้างพื้นฐานด้านเทคโนโลยี สารสนเทศและการสื่อสารของรัฐสภามีประสิทธิภาพและมีความมั่นคงปลอดภัย เป็นไปตาม มาตรฐานสากล ประกอบกับแผนการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศและ การสื่อสารของรัฐสภา ระยะ 4 ปี (พ.ศ.2562-2565) ซึ่งเป็นกรอบกำหนดทิศทางของการรักษา ความมน่ั คงปลอดภยั และเป็นเครื่องมอื ในการปอ้ งกนั ไมใ่ หเ้ กดิ ความเสียหายต่อระบบสารสนเทศ และการสอ่ื สารของรฐั สภา คณะอนุกรรมการขับเคลื่อนแผนการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีและการ สื่อสาร รัฐสภา ระยะ 4 ปี (พ.ศ. 2562-2565) จึงได้จัดทำคู่มือการปฏิบัติเบื้องต้น ในการรักษา ความมั่นคงปลอดภัยด้านสารสนเทศของรัฐสภาสำหรับผู้ใช้งานขึ้น เพื่อใช้เป็นแนวทางในการ ปฏิบตั ิงานท่เี ก่ียวขอ้ งกบั ระบบสารสนเทศของรัฐสภา คณะผูจ้ ัดทำ คู่มอื ปฏบิ ัตเิ บื้องต้น ในการรักษาความมนั่ คงปลอดภัยดา้ นสารสนเทศของรฐั สภาสำหรับผู้ใช้งาน 2
สารบญั หนา้ 4 1. การปฏบิ ตั สิ ำหรับผใู้ ช้งาน 5 2. การปฏบิ ัติในการเข้าถึงระบบปฏบิ ัตกิ าร 6 3. การปฏิบัติในการใชง้ านเครอื่ งคอมพวิ เตอร์ 7 4. การปฏบิ ตั ิในการใชง้ านไปรษณีย์อเิ ล็กทรอนิกส์ (E-Mail) 8 5. การปฏบิ ัตใิ นการใช้งานระบบอนิ เทอร์เน็ต คมู่ ือปฏบิ ัตเิ บือ้ งตน้ ในการรกั ษาความมั่นคงปลอดภยั ดา้ นสารสนเทศของรัฐสภาสำหรบั ผู้ใช้งาน 3
การปฏบิ ตั ิสำหรับผ้ใู ชง้ าน 1. ต้องชว่ ยกนั รกั ษาอปุ กรณ์ต่าง ๆ ไม่ใหเ้ กดิ ความเสียหาย 2. ไมด่ าวน์โหลดไฟลข์ นาดใหญโ่ ดยไมจ่ ำเป็น 3. ไม่สง่ หรอื กระจายส่งต่อไปรษณียอ์ เิ ล็กทรอนกิ ส์ในลักษณะจดหมายลกู โซ่ 4. ไม่อนุญาตให้ผอู้ น่ื ใชง้ านระบบคอมพิวเตอรผ์ า่ นบัญชผี ใู้ ช้งานของตน โดย เดด็ ขาด เพอื่ ปอ้ งกันขอ้ มลู และสารสนเทศที่กำหนดช้ันความลับมิใหถ้ กู เปิดเผยไปสผู่ อู้ ่นื 5. ไมต่ ิดต้ังหรอื เปดิ ใหบ้ รกิ ารระบบเครอื ข่ายบนเครือ่ งของรัฐสภาเพอื่ ทำ ธรุ กิจส่วนตัว 6. หา้ มติดตงั้ ซอฟตแ์ วรห์ รอื อุปกรณ์ใด ๆ ในเครอื่ งคอมพิวเตอร์ของรัฐสภา เพอื่ ป้องกันปญั หาดา้ นลขิ สิทธิ์ 7. ผใู้ ช้งานต้องตรวจสอบหาไวรัสจากสอ่ื ต่าง ๆ เช่น Thump Drive ก่อน นำมาใช้งาน 8. ผูใ้ ชง้ านควรตรวจสอบเอกสารแนบจากไปรษณยี อ์ ิเล็กทรอนิกส์ก่อนทำ การเปดิ หลกี เลีย่ งการเปิดไฟลท์ เี่ ป็น Executable file เชน่ .EXE, .COM คมู่ อื ปฏิบัตเิ บ้อื งต้น ในการรักษาความมัน่ คงปลอดภยั ดา้ นสารสนเทศของรัฐสภาสำหรับผใู้ ชง้ าน 4
การปฏิบตั ิในการเขา้ ถึงระบบปฏิบตั ิการ 1. ผใู้ ชง้ านตอ้ งกำหนดรหัสผ่าน สำหรบั เขา้ ใช้งานเครื่องคอมพวิ เตอรท์ ี่ รบั ผิดชอบ 2. ผใู้ ช้งานต้องออกจากระบบทนั ที เมอ่ื เลกิ ใช้งานหรอื ไมอ่ ย่ปู ระจำ เครือ่ งเป็นเวลานาน 3. ผู้ใชง้ านตอ้ งไม่อนุญาตให้บคุ คลอ่ืน ใชช้ ่ือบัญชผี ู้ใชแ้ ละรหสั ผา่ นของ ตนเอง 4. หา้ มตดิ ตง้ั ซอฟตแ์ วรห์ รอื อปุ กรณ์ใด ๆ ในเคร่อื งคอมพิวเตอร์ เพือ่ ปอ้ งกนั ปญั หาดา้ นลขิ สทิ ธ์ิ 5. ต้องตรวจสอบหาไวรัสจากอปุ กรณ์พกพา เชน่ Thump Drive ก่อน นำมาใชง้ าน 6. หลีกเลย่ี งการเปิดไฟลท์ ี่เป็น Executable file เชน่ .EXE, .COM ค่มู ือปฏบิ ัตเิ บ้ืองตน้ ในการรกั ษาความมน่ั คงปลอดภัยดา้ นสารสนเทศของรัฐสภาสำหรับผใู้ ช้งาน 5
การปฏบิ ตั ิในการใชง้ านเครื่องคอมพิวเตอร์ 1. ต้องกำหนดชื่อผู้ใช้งานและรหัสผ่านในการเข้าใช้งานเครื่อง คอมพวิ เตอร์ 2. ห้ามตดิ ตง้ั แก้ไข และเปล่ียนแปลงโปรแกรมในเครอ่ื งคอมพวิ เตอร์ 3. ผู้ใช้งานควรสำรองข้อมูลจากเครื่องคอมพิวเตอร์ไว้บนสื่อบันทึกอื่น ๆ เชน่ External Hard Disk CD เป็นต้น 4. ผู้ใช้งานต้องไม่อนุญาตให้ผู้อื่นใช้งานระบบคอมพิวเตอร์ผ่านบัญชี ผู้ใช้งานของตนโดยเด็ดขาด เพื่อป้องกันข้อมูลและสารสนเทศที่กำหนดช้ัน ความลบั มิใหถ้ กู เปิดเผยไปสู่ผูอ้ ื่น 5. ผู้ใช้งานต้องล็อคเครื่องคอมพวิ เตอร์ทกุ ครัง้ ในขณะทไ่ี มไ่ ด้ใชง้ าน 6. ผู้ใช้งานต้องช่วยกันรักษาเครื่องคอมพิวเตอร์และอุปกรณ์ต่าง ๆ ไม่ให้ เกดิ ความเสยี หาย คมู่ อื ปฏบิ ตั เิ บอ้ื งตน้ ในการรักษาความม่ันคงปลอดภัยดา้ นสารสนเทศของรัฐสภาสำหรบั ผูใ้ ช้งาน 6
การปฏิบัตใิ นการใช้งานไปรษณยี ์อิเล็กทรอนกิ ส์ (E-Mail) 1. ต้องเข้าใชง้ านไปรษณียอ์ ิเลก็ ทรอนิกส์ ดว้ ยบญั ชผี ู้ใชง้ านของตน 2. ไมค่ วรต้ังค่าจดจำรหสั ผา่ นในการเขา้ ถงึ ไปรษณยี อ์ ิเล็กทรอนิกส์โดย อตั โนมตั ิ 3. เมอื่ ไม่ได้ใช้งานไปรษณียอ์ ิเลก็ ทรอนกิ ส์ ควรออกจากระบบทุกครัง้ 4. ไมส่ ง่ หรือกระจายส่งตอ่ ไปรษณยี อ์ เิ ลก็ ทรอนกิ ส์ ในลักษณะจดหมาย ลกู โซ่ 5. ผ้ใู ชง้ านควรตรวจสอบเอกสารแนบจากไปรษณีย์อเิ ล็กทรอนิกส์ ก่อน ทำการเปิด หลกี เล่ยี งการเปิดไฟลท์ ีเ่ ปน็ Executable file เชน่ .EXE, .COM คมู่ ือปฏบิ ตั เิ บื้องตน้ ในการรักษาความมนั่ คงปลอดภยั ดา้ นสารสนเทศของรฐั สภาสำหรับผใู้ ชง้ าน 7
การปฏิบัติในการใชง้ านระบบอินเทอรเ์ น็ต 1. กอ่ นเขา้ ใชง้ านระบบอนิ เทอรเ์ นต็ ผใู้ ชง้ านตอ้ งยืนยันตัวตน ดว้ ยช่อื ผูใ้ ช้งานทกุ ครัง้ 2. ห้ามให้บุคคลอน่ื ใช้ชอ่ื บญั ชีผใู้ ชแ้ ละรหสั ผา่ นของตน เข้าใช้งานระบบ อนิ เทอร์เน็ต 3. ผูใ้ ช้งานต้องไม่เปิดเผยข้อมลู และสารสนเทศ ท่กี ำหนดช้ันความลับมิให้ ถูกเปิดเผยไปสู่ระบบอินเทอร์เนต็ 4. ไม่ดาวนโ์ หลดไฟลข์ นาดใหญ่โดยไมจ่ ำเป็น 5. ไมต่ ิดตง้ั หรอื เปิดใหบ้ รกิ ารระบบเครือข่ายอินเทอร์เน็ตของรัฐสภา เพือ่ ทำธุรกจิ สว่ นตวั และเขา้ ถึงเว็บไซต์ทไี่ ม่เหมาะสม 6. ผู้ใช้งานตอ้ งไมใ่ ชร้ ะบบอนิ เทอร์เน็ต ไปเพอ่ื การละเมดิ ตอ่ ผู้อื่น ได้แก่ - การบกุ รุก (Hack) เข้าสู่บัญชผี ู้ใชง้ านของผอู้ ่นื - การตดั ต่อรูปภาพทที่ ำให้ผู้อ่นื เสียหาย และนำเขา้ ส่รู ะบบ อนิ เทอรเ์ นต็ - การแชร์หรือสง่ ตอ่ ขอ้ มลู ทขี่ ัดต่อกฎหมายและศีลธรรมอนั ดี - นำเขา้ ข้อมลู คอมพวิ เตอรใ์ ด ๆ ทม่ี ลี กั ษณะอันเป็นเท็จ 7. ผู้ใช้งานมหี น้าท่ตี รวจสอบความถูกต้อง และ ความนา่ เช่ือถอื ของข้อมูลทีอ่ ยบู่ นอินเทอร์เน็ต กอ่ นนำไปใช้งาน คู่มือปฏิบัตเิ บื้องตน้ ในการรกั ษาความมนั่ คงปลอดภยั ดา้ นสารสนเทศของรฐั สภาสำหรับผใู้ ชง้ าน 8
Search
Read the Text Version
- 1 - 8
Pages:
