นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของสำนักงานเลขาธิการสภาการศึกษา
(Website Security Policy)



มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
             สำนักงานเลขาธิการสภาการศึกษาได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยติดตั้ง Web Application Firewall เพื่อคัดกรองการเข้าถึงเว็บไซต์สำนักงานเลขาธิการสภาการศึกษาจากช่องทางที่ไม่พึงประสงค์และน่าจะเป็นอันตรายต่อความมั่นคงปลอดภัยของเว็บไซต์

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
             นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยที่กล่าวข้างต้นแล้ว สำนักงานเลขาธิการสภาการศึกษายังใช้เทคโนโลยีระดับสูงดังต่อไปนี้
             ๑. Firewall เป็นระบบซอฟต์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่สำนักงานเลขาธิการสภาการศึกษาอนุมัติเท่านั้น จึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้
             ๒. Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้งซอฟต์แวร์ป้องกันไวรัสคอมพิวเตอร์ ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว สำนักงานเลขาธิการสภาการศึกษายังได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสคอมพิวเตอร์ บนเครื่องคอมพิวเตอร์แม่ข่ายโดยเฉพาะอีกด้วย

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
             แม้ว่าสำนักงานเลขาธิการสภาการศึกษาจะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง แต่ก็เป็นที่ทราบกันโดยทั่วไปว่าปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลผู้ไม่หวังดีได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ
             ๑. ระมัดระวังในการดาวน์โหลดโปรแกรมจากอินเทอร์เน็ตมาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการ เพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
             ๒. ควรติดตั้งระบบตรวจสอบไวรัสคอมพิวเตอร์ไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสคอมพิวเตอร์ในเครื่องของท่านมีความทันสมัยอยู่เสมอ
             ๓. ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Hacker