นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์

นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์
สำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษา

จัดทำเมื่อวันที่ 1 สิงหาคม 2557

มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
สำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษา ได้ตระหนักถึงความสำคัญ ในการรักษาความมั่นคงปลอดภัยเว็บไซต์เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดีหรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์โดยใช้มาตรฐานการรักษาความปลอดภัย ของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL)  ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูล ผ่านรหัสที่ระดับ  128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง ที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของสำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษา ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูลโดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น www.onesqa.or.th
 

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย

นอกจากมาตรการและวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปแล้วสำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษายังใช้เทคโนโลยีระดับสูงดัง ต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน

1. Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่สำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษาอนุมัติเท่านั้น จึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้
2. Scan Virus นอกจากเครื่องคอมพิวเตอร์ ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว สำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษา ยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
3. Cookies เป็นไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้ บริการ เพื่อความสะดวก และรวดเร็วในการติดต่อสื่อสารอย่างไรก็ตามสำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษาตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบและตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก  
4. Auto Log off ในการใช้บริการของสำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษาหลังจากเลิกการใช้งานควร Log off ทุกครั้งกรณีที่ ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการทั้งนี้เพื่อความ ปลอดภัยของผู้ใช้บริการเอง

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย   
แม้ว่าสำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษาจะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูงเพื่อช่วยมิให้ มีการเข้าสู่ข้อมูลส่วนตัว หรือข้อมูลที่เป็นความลับของท่าน โดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตามแต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึง โดยบุคคลที่ปราศจากอำนาจได้  ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำ เกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ

1. ระมัดระวังในการ Download Program จาก Internet มาใช้งานควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Loginเข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
2. ควรติดตั้งระบบตรวจสอบไวรัส  ไว้ที่เครื่อง  และพยายามปรับปรุง  ให้โปรแกรมตรวจสอบไวรัส ในเครื่องของท่านมีความทันสมัยอยู่เสมอ
3. ติดตั้งโปรแกรมประเภท  Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker