นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์
สำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษา (องค์การมหาชน)

มาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์

          สมศ.ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดีหรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูล ผ่านรหัสที่ระดับ  128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตของ สมศ. ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูลโดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น Https:// 

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
          นอกจากมาตรการและวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปแล้ว สมศ. ยังใช้เทคโนโลยีระดับสูงดัง ต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน

1. Firewall เป็นระบบซอฟต์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่ สมศ. อนุญาตเท่านั้น จึงจะผ่าน FireWall เพื่อเข้าถึงข้อมูลได้
2. Scan Virus นอกจากเครื่องคอมพิวเตอร์ ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว สมศ. ยังได้ติดตั้ง Scan Virus Software บนเครื่องคอมพิวเตอร์แม่ข่ายโดยเฉพาะอีกด้วย
3. Cookies เป็นไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้ บริการ เพื่อความสะดวก และรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม สมศ. ตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้ Cookies สมศ. จะพิจารณาอย่างรอบคอบและตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก  
4. Auto Log off ในการใช้บริการของ สมศ. หลังจากเลิกการใช้งานควร Log off ทุกครั้งกรณีที่ ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการทั้งนี้เพื่อความ ปลอดภัยของผู้ใช้บริการเอง

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย   
          แม้ว่า สมศ. จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูงเพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัว หรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้  ดังนั้น ท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้

1. ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Loginเข้าใช้บริการ เพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
2. ควรติดตั้งระบบตรวจสอบไวรัสคอมพิวเตอร์ไว้ที่เครื่องคอมพิวเตอร์ของท่าน  และพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสคอมพิวเตอร์ในเครื่องคอมพิวเตอร์ให้มีความทันสมัยอยู่เสมอ
3. ติดตั้งโปรแกรมประเภท  Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์ของท่านจากการจู่โจมโดยผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker

ติดต่อ สมศ.
ในกรณีที่ท่านมีคำถามเกี่ยวกับการรักษาความมั่นคงปลอดภัยเว็บไซต์ท่านสามารถติดต่อสอบถามได้ที่
สำนักงานรับรองมาตรฐานและประเมินคุณภาพการศึกษา (องค์การมหาชน)
ชั้น 24 อาคารพญาไทพลาซ่า เลขที่ 128 แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพ10400
โทร. 02 216 3955  อีเมล  info@onesqa.or.th