นโยบายการรักษาความมั่งคงปลอดภัยเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม (http://opsd.mod.go.th)
Website Security Policy of Office of the Permanent Secretary for Defence

 
 
๑. มาตรการ และวิธีการรักษาความมั่งคงปลอดภัยเว็บไซต์
      สำนักงานปลัดกระทรวงกลาโหม ได้ตระหนักถึงความสำคัญในการรักษาความปลอดภัยเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่งคงปลอดภัย เว็บไซต์สำนักงานปลัดกระทรวงกลาโหม โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง ที่มีการทำธุรกรรมผ่านเครือข่ายอินเทอร์เน็ตของ สำนักงานปลัดกระทรวงกลาโหม ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้ การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถส่งข้อความหลายมิติแบบมั่นคง หรือ เอชทีทีพีเอส (อังกฤษ: Hypertext Transfer Protocol Secure: HTTPS) เป็นการผสม Hypertext Transfer Protocol เข้ากับโพรโทคอล SSL/TLS เพื่อสร้างการสื่อสารแบบเข้ารหัส และความสามารถในการระบุเว็บเซิร์ฟเวอร์ว่าปลอดภัย การเชื่อมต่อแบบ HTTPS ในสำนักงานปลัดกระทรวงกลาโหมใช้สำหรับการรับส่งข้อมูลE-Mail ที่ต้องรักษาเป็นความลับในการติดต่อราชการ ซึ่งผู้ใช้บริการเว็บไซต์สามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://mopsd.mod.go.th

๒. เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่งคงปลอดภัย
      นอกจากมาตรการ และวิธีการรักษาความมั่งคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว สำนักงานปลัดกระทรวงกลาโหม ได้ใช้เทคโนโลยีระดับสูงต่อไปนี้ เพื่อปกป้องข้อมูลส่วนตัวของท่าน
      - Web Application Firewall  เป็นระบบป้องกันภัยคุกคามที่จะบุกรุกผ่านทางเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม (http://opsd.mod.go.th)
      - Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus    ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว สำนักงานปลัดกระทรวงกลาโหม ยังได้ติดตั้ง Scan Virus Software บนเครื่องคอมพิวเตอร์แม่ข่ายที่ให้บริการเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม โดยเฉพาะอีกด้วย
      - Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการ เพื่อความสะดวก และรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตามสำนักงานปลัดกระทรวงกลาโหม ตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies  แต่ถ้าหากมีความจำเป็นต้องใช้ Cookies สำนักงานปลัดกระทรวงกลาโหม จะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ใช้บริการเป็นหลัก
      - Auto Log off ในการใช้บริการของเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม (http://opsd.mod.go.th) หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติ ภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
 
๓. ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
      แม้ว่า เว็บไซต์สำนักงานปลัดกระทรวงกลาโหม (http://opsd.mod.go.th) จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบโดยทั่วไปว่า ปัจจุบันนี้    ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่งคงปลอดภัยดังต่อไปนี้ด้วยคือ
      ๑. ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
       ๒. ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่อง และพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัส  ในเครื่องของท่านมีความทันสมัยอยู่เสมอ
      ๓. ติดตั้งโปรมแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการโจมตีของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker
lakmuangonline RSS Feeds Activity
Office of The Permanent Secretary for Defence Sanamchai Rd.,
Pranakorn, Bangkok 10200 Thailand, Tel. 0-2622-1972
( Contact Admin
Tel.0-2501-6660  admin.opsd@mod.go.th )
Copyright © 2010 Ministry of Defense. All rights reserved.
สถิติผู้เข้าชม
ipv6 ready