นโยบายรักษาความมั่นคงปลอดภัยเว็บไซต์

นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของ กรมประมง

จัดทําเมื่อวันที่ 14 พ.ค. 2564

 

มาตรการ และวิธีการรักษาความปลอดภัยเว็บไซต์

กรมประมง ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง ที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของ กรมประมง ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล และไม่ใช้ HTTPS Mixed Content เชื่อมต่อข้อมูลสองประเภทระหว่างพีซีของคุณกับเซิร์ฟเวอร์โฮสต์ของเว็บเพจที่เข้าถึง การเชื่อมต่อเหล่านี้มีการใช้ HTTPS หรือ HTTP ซึ่งอาจไม่ปลอดภัยต่อพีซีของคุณได้ ทั้งนี้ผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://www4.fisheries.go.th, https://www.fisheries.go.th, เว็บไซต์หน่วยงาน หรือระบบงานของกรมประมง

 

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย

นอกจากมาตรการ และวิธีการรักษาความปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว กรมประมง ยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน

- Firewall เป็นระบบซอฟท์แวร์ที่อนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่ กรมประมง อนุมัติเท่านั้นจึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้

- Scan Virus / Malware นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว กรมประมง ยังได้ติดตั้ง Scan Virus Software และ Anti Malware Software บนเครื่อง Server โดยเฉพาะอีกด้วย

- Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วใน การติดต่อสื่อสารอย่างไรก็ตาม กรมประมง ตระหนักถึงความเป็นส่วนตัวสูงของ ผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็น ต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบครอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก

- Auto Log off ในการใช้บริการของ กรมประมง หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง

 

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย

แม้ว่า กรมประมง จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอานาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบ รักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ

- ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ URL Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลง หลอกลวงเว็บไซต์ (Web Phishing) หรือการปลอมแปลง หลอกลวงอีเมล์ (Email Phishing)

- ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรม ตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ

- ติดตั้งโปรแกรมประเภท Personal Firewall หรือ Anti Malware เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker