นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์
วันที่ 23 มิถุนายน 2560
นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของ โรงงานไพ่ กรมสรรพสามิต
Website Security Policy of Factory Card Department
จัดทําเมื่อวันที่ 1 มิถุนายน 2560
มาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
ได้ตระหนักถึงความสําคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทําลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กําหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็น เทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทําธุรกรรมทางการเงินผ่านเครือข่าย อินเทอร์เน็ตของโรงงานไพ่ กรมสรรพสามิต ทําให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนําข้อมูลไปใช้ต่อได้โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถ สังเกตได้จากชื่อโปรโตคอลที่เป็น https://www.playingcard.or.th
เทคโนโลยีเสริมที่นํามาใช้ในการรักษาความมั่นคงปลอดภัย
นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว โรงงานไพ่ กรมสรรพสามิตยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน
- 1
Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่โรงงานไพ่ กรมสรรพสามิตอนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได
- 2
Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ําเสมอแล้ว โรงงานไพ่ กรมสรรพสามิตยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
- 3
Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทําการเก็บข้อมูลชั่วคราวที่จําเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการเพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตามโรงงานไพ่ กรมสรรพสามิต ตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจําเป็นต้องใช้ Cookies บริษัท จะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
- 4
Auto Log off ในการใช้บริการของโรงงานไพ่ กรมสรรพสามิต หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทําการ Log off ให้โดย อัตโนมัติภายในเวลาที่ เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเองนโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ (Website Security Policy)
ข้อแนะนําเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่าโรงงานไพ่ กรมสรรพสามิตจะมีมาตรฐานเทคโนโลยี และวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัว หรือข้อมูลที่เป็นความลับของท่านโดย ปราศจากอํานาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่าปัจจุบันนี้ยังมิได้มีระบบ รักษาความปลอดภัยใดๆที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูก ทําลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอํานาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนําเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ
- 1
ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
- 2
ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ
- 3
ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker