นโยบายการรักษามั่นคงปลอดภัยเว็บไซต์ของสำนักงานปลัดกระทรวงมหาดไทย
(Website Security Policy of smoi.moi.go.th)
จัดทำเมื่อปี พ.ศ. 2559
 
มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
 
               เว็บไซต์สำนักงานปลัดกระทรวงมหาดไทย ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของ
ผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัย เว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยี ในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่เข้าใช้งาน ระบบจัดการเว็บไซต์สำนักงานปลัดกระทรวงมหาดไทย ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัส เป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น http://www.smoi.moi.go.th
เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
 
               นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว เว็บไซต์สำนักงานปลัดกระทรวงมหาดไทย ยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้ เพื่อปกป้องข้อมูลส่วนตัวของท่าน
               1. Firewall เป็นอุปกรณ์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่เว็บไซต์สำนักงานปลัดกระทรวง มหาดไทยอนุมัติเท่านั้นจึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้
               2. Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูง และ Update อย่างสม่ำเสมอแล้ว เว็บไซต์สำนักงานปลัดกระทรวงมหาดไทยยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
               3. Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตามเว็บไซต์สำนักงานปลัดกระทรวงมหาดไทย ตระหนักถึงความเป็นส่วนตัว ของผู้ใช้บริการเป็นอย่างดีจึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้ Cookies สำนักงานปลัดกระทรวงมหาดไทย จะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
               4. Auto Log off ในการใช้บริการของเว็บไซต์สำนักงานปลัดกระทรวงมหาดไทย หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัย ของผู้ใช้บริการเอง
 
ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
 
               แม้ว่าเว็บไซต์สำนักงานปลัดกระทรวงมหาดไทยจะมีมาตรฐานเทคโนโลยี และวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่าน โดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่ โดยทั่วไปว่าปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึง โดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ
               1. ระมัดระวังในการ Download Program จาก Internet มาใช้งาน และควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการ เพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
               2. ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องคอมพิวเตอร์ และพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสในเครื่องคอมพิวเตอร์ ของท่านมีความทันสมัยอยู่เสมอ
               3. ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker