กรมควบคุมโรค

นโยบายความมั่นคงปลอดภัยของเว็บไซต์
Website Security Policy

1. บทนำ
กรมควบคุมโรคให้ความสำคัญกับความมั่นคงปลอดภัยของข้อมูลและระบบสารสนเทศ เพื่อให้ผู้ใช้บริการสามารถใช้งานเว็บไซต์ได้อย่างมั่นใจ มีความน่าเชื่อถือ และได้รับการคุ้มครองข้อมูลอย่างเหมาะสม จึงกำหนดนโยบายความมั่นคงปลอดภัยของเว็บไซต์ฉบับนี้ เพื่อเป็นแนวทางในการป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์และการใช้งานระบบโดยมิชอบ

2. วัตถุประสงค์
นโยบายฉบับนี้มีวัตถุประสงค์เพื่อ

  • รักษาความลับ (Confidentiality) ของข้อมูล
  • รักษาความถูกต้องครบถ้วน (Integrity) ของข้อมูล
  • รักษาความพร้อมใช้งาน (Availability) ของระบบสารสนเทศ
  • ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
  • สร้างความเชื่อมั่นให้แก่ผู้ใช้บริการเว็บไซต์

3. มาตรการรักษาความมั่นคงปลอดภัย
กรมควบคุมโรคดำเนินมาตรการด้านความมั่นคงปลอดภัยของเว็บไซต์อย่างเหมาะสม เช่น

  • การเข้ารหัสข้อมูลระหว่างการรับส่งข้อมูลผ่านเครือข่ายด้วยมาตรฐานที่เหมาะสม
  • การควบคุมสิทธิ์การเข้าถึงข้อมูลและระบบตามบทบาทหน้าที่
  • การยืนยันตัวตนสำหรับระบบที่มีการเข้าสู่ระบบของผู้ใช้งาน
  • การบันทึกเหตุการณ์การใช้งานระบบ (Log) ตามกฎหมายและระเบียบที่เกี่ยวข้อง
  • การเฝ้าระวัง ตรวจสอบ และวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยของระบบ
  • การสำรองข้อมูลและการกู้คืนระบบเมื่อเกิดเหตุการณ์ไม่คาดคิด
  • การปรับปรุงระบบและติดตั้งแพตช์ด้านความปลอดภัยอย่างสม่ำเสมอ
  • การประเมินความเสี่ยงและทดสอบความมั่นคงปลอดภัยของระบบตามความเหมาะสม

4. การใช้งานเว็บไซต์อย่างเหมาะสม
ผู้ใช้บริการต้องใช้งานเว็บไซต์ภายใต้กฎหมายและข้อกำหนดที่เกี่ยวข้อง และต้องไม่ดำเนินการ ดังต่อไปนี้

  • พยายามเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต
  • ทดสอบหรือสแกนหาช่องโหว่ของระบบโดยไม่ได้รับอนุญาต
  • ใช้โปรแกรมหรือเครื่องมือที่อาจส่งผลกระทบต่อการให้บริการเว็บไซต์
  • กระทำการที่ก่อให้เกิดความเสียหายต่อข้อมูล ระบบ หรือเครือข่าย
  • ส่งข้อมูลที่เป็นอันตราย เช่น มัลแวร์ ไวรัส หรือโปรแกรมไม่พึงประสงค์
  • ใช้งานเว็บไซต์ในลักษณะที่ขัดต่อกฎหมายหรือกระทบต่อผู้ใช้บริการรายอื่น

หากตรวจพบการกระทำดังกล่าว กรมควบคุมโรคอาจระงับการให้บริการ และดำเนินการตามกฎหมายที่เกี่ยวข้อง

5. การเฝ้าระวังและบันทึกข้อมูล
เพื่อรักษาความมั่นคงปลอดภัยของระบบ กรมควบคุมโรคอาจมีการบันทึกข้อมูลการใช้งานเว็บไซต์ เช่น

  • วันและเวลาที่เข้าใช้งาน
  • หมายเลข IP Address
  • ประเภทเว็บเบราว์เซอร์
  • ระบบปฏิบัติการ
  • หน้าที่เข้าใช้งาน
  • ข้อมูลทางเทคนิคที่จำเป็นต่อการรักษาความมั่นคงปลอดภัย

ข้อมูลดังกล่าวจะถูกใช้เพื่อการวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัย การตรวจสอบการใช้งาน และการปฏิบัติตามกฎหมายเท่านั้น

6. การจัดการเหตุการณ์ด้านความมั่นคงปลอดภัย
กรมควบคุมโรคมีแนวทางในการตรวจสอบ รายงาน และตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัยของระบบ เพื่อให้สามารถลดผลกระทบ ฟื้นฟูการให้บริการ และป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ

7. การเชื่อมโยงกับเว็บไซต์ภายนอก
เว็บไซต์อาจมีการเชื่อมโยงไปยังเว็บไซต์ของหน่วยงานหรือองค์กรอื่น ซึ่งมีมาตรการด้านความมั่นคงปลอดภัยและนโยบายการคุ้มครองข้อมูลเป็นของตนเอง กรมควบคุมโรคไม่รับผิดชอบต่อการดำเนินงานหรือมาตรการด้านความมั่นคงปลอดภัยของเว็บไซต์ภายนอกดังกล่าว

8. ความรับผิดชอบของผู้ใช้บริการ
ผู้ใช้บริการมีหน้าที่

  • รักษาความลับของชื่อผู้ใช้และรหัสผ่าน (กรณีมีระบบสมาชิก)
  • ใช้งานเว็บไซต์ด้วยความสุจริตและไม่ละเมิดสิทธิของผู้อื่น
  • แจ้งให้กรมควบคุมโรคทราบเมื่อพบเหตุการณ์หรือพฤติกรรมที่อาจกระทบต่อความมั่นคงปลอดภัยของเว็บไซต์

9. การปรับปรุงนโยบาย
กรมควบคุมโรคอาจปรับปรุงนโยบายความมั่นคงปลอดภัยของเว็บไซต์ให้เหมาะสมกับการเปลี่ยนแปลงของเทคโนโลยี ภัยคุกคามทางไซเบอร์ และกฎหมายที่เกี่ยวข้อง โดยจะแจ้งให้ผู้ใช้บริการทราบผ่านเว็บไซต์

10. ช่องทางการติดต่อ
หากพบเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยของเว็บไซต์ หรือมีข้อสงสัยเกี่ยวกับนโยบายฉบับนี้ สามารถติดต่อได้ที่
กรมควบคุมโรค (Department of Disease Control)
กองดิจิทัลเพื่อการควบคุมโรค กลุ่มพัฒนาระบบสารสนเทศและนวัตกรรมดิจิทัล
ที่อยู่ : 88/21 ถนนติวานนท์ ตำบลตลาดขวัญ อำเภอเมืองนนทบุรี จังหวัดนนทบุรี 11000
โทรศัพท์ : 0 2590 3260
เว็บไซต์ : https://ddc.moph.go.th
อีเมล : [email protected]