นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของหอสมุดรัฐสภา
Website Security Policy of National Assembly Library of Thailand
ประกาศ ณ วันที่ 1 มิถุนายน พ.ศ. 2565
มาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
สำนักสารสนเทศ สำนักงานเลขาธิการสภาผู้แทนราษฎร ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ของหอสมุดรัฐสภา เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือ บุกรุกจากผู้ไม่หวังดี หรือ ผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของรัฐสภา ซึ่งจัดทำขึ้นบนพื้นฐานของมาตรฐานสากลด้านความมั่นคงปลอดภัยของสารสนเทศ ISO/IEC 27000:2013 โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมผ่านเครือข่ายอินเทอร์เน็ตของสำนักงานเลขาธิการสภาผู้แทนราษฎร ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโพรโทคอลที่เป็น https://
เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการและวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว ระบบโครงสร้างพื้นฐานทางเทคโนโลยีของสำนักงานเลขาธิการสภาผู้แทนราษฎรยังใช้เทคโนโลยีระดับสูงเพื่อปกป้องข้อมูลส่วนตัวของท่าน เช่น Proxy server, Antivirus server, Network VirusWall, DDOS protection system, Network access control, Firewall และ Log analyzer เพื่อป้องกันการโจมตีหรือการบุกรุกจากผู้ไม่ประสงค์ดีโดยไม่คาดคิด
ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่าสำนักสารสนเทศ สำนักงานเลขาธิการสภาผู้แทนราษฎร จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูงเพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจหรือสิทธิอันควรตามที่กล่าวข้างต้นแล้วก็ตาม แต่เป็นที่ทราบกันโดยทั่วไปว่า ปัจจุบันยังไม่มีระบบรักษาความปลอดภัยใด ๆ ที่สามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่อำนาจหรือสิทธิอันควรได้ ดังนั้น ท่านจึงควรปฏิบัติตามข้อแนะนาเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วย
- ระมัดระวังในการดาวน์โหลดโปรแกรมจากเครือข่ายอินเทอร์เน็ตมาใช้งาน โดยควรตรวจสอบที่อยู่ของเว็บไซต์ (URL) ให้ถูกต้องก่อนล็อกอินเข้าใช้บริการเพื่อป้องกันการปลอมแปลงเว็บไซต์
- ควรติดตั้งระบบตรวจสอบไวรัส (Antivirus Software) ไว้ที่เครื่องคอมพิวเตอร์ที่ใช้งานประจำ และพยายามปรับปรุงโปรแกรมตรวจสอบไวรัสในเครื่องของท่านให้มีความทันสมัยอยู่เสมอ
- ติดตั้งโปรแกรมประเภทไฟร์วอลล์ส่วนบุคคล (Personal Firewall) เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker เป็นต้น
การปรับปรุงนโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์
หอสมุดรัฐสภาสงวนสิทธิในการพิจารณาทบทวนและปรับปรุงนโยบายให้เหมาะสมและสอดคล้องกับกฎหมาย ข้อบังคับ และแนวปฏิบัติที่จะมีผลบังคับใช้ตามสถานการณ์จริง ดังนั้น จึงขอแนะนำให้ผู้ใช้บริการอ่านนโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ทุกครั้งที่เยี่ยมชมหรือใช้บริการจากเว็บไซต์ของหอสมุดรัฐสภา
วิธีการติดต่อ
กรณีที่ท่านมีคำถาม ข้อสงสัย หรือข้อเสนอแนะเกี่ยวกับนโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ หรือการปฏิบัติตามนโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของหอสมุดรัฐสภา ท่านสามารถติดต่อสอบถามได้ที่
หอสมุดรัฐสภา สำนักงานเลขาธิการสภาผู้แทนราษฎร
เลขที่ 1111 ถนนสามเสน แขวงถนนนครไชยศรี เขตดุสิต กรุงเทพฯ 10300
โทรศัพท์ : +66(0) 2242 5900 ต่อ 5711, 5714, 5721-22
โทรสาร : +66(0) 2242 5990
อีเมล : lirt@parliament.go.th