การใช้งานคอมพิวเตอร์ให้ปลอดภัย Keep it secure

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การสืบค้นข้อมูล IMF  ฐานข้อมูล International Monetary Fund Online Service (IMF) มีเนื้อหา ครอบคลุม ทางด้าน การเงินธุรกิจ  International Financial Statistics.
Advertisements

ขวัญตระกูล กลิ่นสุคนธ์ สำนักหอสมุด มหาวิทยาลัยนเรศวร
การติดตั้งระบบ KKUMIS
การใช้งานโปรแกรม SSH Computer center Pluakdaeng pittayakom.
ระบบประเมินผลการ ปฏิบัติงาน ผ่านระบบเทคโนโลยี สารสนเทศ โครงการพัฒนากระบวนการทำงาน (Re- Process) ประเภทความร่วมมือระหว่างสำนัก.
ผลการดำเนินงาน PM 18 การบริหารจัดการโครงการ คณะกรรมการสุขศึกษาและ ประชาสัมพันธ์ ปีงบประมาณ พ. ศ วันที่ 9 กันยายน 2558.
กรมสรรพากร กระทรวงการ คลัง. การบริหารงานสรรพากร จัดเก็บภาษีให้ทั่วถึงเป็นธรรม มี ความโปร่งใส ค่าใช้จ่ายต่ำ ทั้งส่วนของ ทางการ และเอกชน มุ่งพัฒนาเป็นองค์กรแห่งการ.
สรุปผลการดำเนินงาน เทคโนโลยีสารสนเทศ เขตสุขภาพที่ 11 ปีงบประมาณ 2558 คณะกรรมการเทคโนโลยีสารสนเทศ เขตสุขภาพที่ 11 คณะกรรมการเทคโนโลยีสารสนเทศ เขตสุขภาพที่
ระบบยื่นชำระภาษีออนไลน์ (น้ำมัน โรงแรม ยาสูบ). ประเภทรายได้ภาษีท้องถิ่นจัดเก็บเอง ประเภท รายได้ อบจ. เทศ บาล อบต. เมือง พัทยา กทม. 1.1 ภาษี โรงเรือนที่ดิน.
พัฒนาหลักสูตรสถานศึกษาให้ ถูกต้องและต่อเนื่อง นำสาระท้องถิ่นมาบูรณาการกับ สาระแกนกลาง ปรับโครงสร้างเวลาเรียนตามที่ กระทรวงศึกษาธิการกำหนด ดำเนินก.
อาจารย์จงกลนี วิทยารุ่งเรืองศรี ผู้ทรงคุณวุฒิ สสส. ผู้จัดการโครงการศูนย์เรียนรู้ต้นแบบโรงเรียนเด็กไทยแก้มใส สถาบันสร้างเสริมวิถีบริโภคอาหารเพื่อสุขภาพ.
ส่งเสริมให้คำที่ปรึกษาและบริการความรู้และทักษะด้านเทคโนโลยีสารสนเทศ
การบริหารการทดสอบ O-NET
การบริหารการทดสอบระดับชาติ
แผนปฏิบัติการ สพฐ. ปี 2554.
การประเมินความสามารถด้านการอ่าน
1) นำการเปลี่ยนแปลงสู่ห้องเรียนคุณภาพ
แนวทางปฏิบัติ การจัดซื้อจัดจ้างด้วยวิธีการทางอิเล็กทรอนิกส์ 2549
ขั้นตอนการชำระเงินสมทบ กองทุนประกันสังคม ผ่านระบบอิเล็กทรอนิกส์ (e-Payment)
อุปกรณ์เก็บบันทึกข้อมูล (Storage Devices)
สินค้าและบริการ.
แผนการดำเนินงานป้องกันการบาดเจ็บจากสาเหตุอื่นๆ
เทคโนโลยีสารสนเทศเพื่อการศึกษาค้นคว้า
ผลการดำเนินการ PMQA หมวด 6 กรมอนามัย
สรุปผลการดำเนินงานข้อมูลสุขภาพ Health Data Center: HDC เขตสุขภาพที่ 12
วิชาการทำฟาร์มสุกร บทที่ 7 การจัดการสุกร.
ภาควิชาเวชศาสตร์ฟื้นฟู คณะแพทยศาสตร์ มหาวิทยาลัยธรรมศาสตร์
แนวทางการดำเนินงาน ประจำปีงบประมาณ พ. ศ
สัมมนาเชิงปฏิบัติการ เรื่อง การทบทวนและซักซ้อมการปฏิบัติงานใน ระบบจ่ายตรงเงินเดือนและค่าจ้างประจำ ระหว่าง ๒ – ๓ มี.ค. ๖๐ ณ ศูนย์ศึกษายุทธศาสตร์กองทัพไทย.
ระเบียบกระทรวงการคลัง ว่าด้วยค่าใช้จ่ายในการฝึกอบรม การจัดงาน และการประชุมระหว่างประเทศ พ.ศ และ (ฉบับที่ 2) พ.ศ และ (ฉบับที่
การประเมินความสามารถด้านการอ่าน
นวัตกรรมและเทคโนโลยี คือ INNOTECH
แนะนำรายวิชา การออกแบบระบบการจัดการเรียนรู้บนเครือข่าย
ระเบียบวาระการประชุม
ศาลาว่าการกรุงเทพมหานคร
การประชุมชี้แจงรายละเอียดการตอบคำถาม/ค่าคะแนน แบบสำรวจเชิงประจักษ์ ( Evidence-based – ITA) ประจำปีงบประมาณ พ.ศ. ๒๕๕๘ วันพุธที่
กลุ่มพัฒนาเครือข่ายและสถานศึกษาต้นแบบ
นายสำราญ สาราบรรณ์ รองอธิบดีกรมส่งเสริมการเกษตร วันที่ 1 กรกฏาคม 2560
ศาลาว่าการกรุงเทพมหานคร
แนวทางการทำงานของ “วิทยากรแกนนำเน็ตประชารัฐ”
ประชุมการจัดสอบ O-NET2560
อบรมการใช้คอมพิวเตอร์เบื้องต้น หัวข้อ การคีย์ใบงาน IT Service สำหรับผู้ใช้บริการ โดย งานเทคโนโลยีสารสนเทศ ศูนย์การแพทย์ ฯ.
สถาบันพัฒนาบุคลากรด้านการพัฒนาเมือง
สู่ความเป็นโรงเรียนวิถีพุทธ ปีที่ ๙
ส่วนส่งเสริมการกระจายอำนาจ สำนักพัฒนาระบบ รูปแบบ และโครงสร้าง
๓.จัดระบบบริหารและสารสนเทศ
นายสำราญ สาราบรรณ์ รองอธิบดีกรมส่งเสริมการเกษตร วันที่ 1 กรกฏาคม 2560
สถาบันพัฒนาบุคลากรด้านการพัฒนาเมือง
ทิศทางการปฏิบัติงานเพื่อขับเคลื่อนนโยบายและบรรลุเป้าหมาย การพัฒนาที่สำคัญของกรมชลประทาน และกระทรวงเกษตรและสหกรณ์
รอบสามประเมินกลุ่มตัวบ่งชี้ที่ 1-5)
สำนักงานเขตพื้นที่การศึกษาประถมศึกษาแพร่ เขต 1
การประชุมชี้แจงศูนย์สอบ O-NET ชั้น ป.6 และ ชั้น ม.3 ปีการศึกษา 2560
นโยบายการบริหารจัดการอาชีวศึกษา
ตัวชี้วัดที่ 6.1 : การพัฒนาประสิทธิภาพระบบเว็บไซต์
ระบบจำนวนจริง ข้อสอบ O-net
นพ.ทวีทรัพย์ ศิรประภาศิริ สำนักงานคณะกรรมการผู้ทรงคุณวุฒิ
วิธีเข้าระบบทดสอบจริยธรรมตำรวจ
หัวข้อในการบรรยาย 1. จำนวนบุคลากรสายสนับสนุน 2. เส้นทางความก้าวหน้า 3. องค์ประกอบของคณะกรรมการประเมินค่างาน 4. ขั้นตอนการแต่งตั้งบุคคลให้ดำรงตำแหน่งสูงขึ้น.
รอบที่ ๑ (๑ ตุลาคม ๒๕๖๑ – ๓๑ มีนาคม ๒๕๖๒
ทิศทางการศึกษาเอกชน พ.ศ. 2551
ประกาศกรมสวัสดิการและคุ้มครองแรงงาน เรื่อง กำหนดแบบและวิธีการรายงานผลการฝึกซ้อมดับเพลิงและฝึกซ้อมอพยพหนีไฟทางสื่ออิเล็กทรอนิกส์ วันที่ประกาศในราชกิจจานุเบกษา
การบริหารจัดการกำลังคน เครือข่ายบริการที่ 5
การสมัครเข้าใช้งานโปรแกรม (การขอ Username/ Password)
ศูนย์ช่วยเหลือ SMEs (SME Rescue Center)
นโยบายและแนวทางการเตรียมความพร้อมเพื่อเข้าสู่ประชาคมอาเซียน
การจัดสอบทางการศึกษาระดับชาติขั้นพื้นฐาน O-NET ปีการศึกษา 2559
กองการพยาบาลสาธารณสุข สำนักอนามัย
สำนักพัฒนามาตรฐานระบบพัสดุภาครัฐ กรมบัญชีกลาง กระทรวงการคลัง
โดย การอภิปราย “แนวทางการปฏิบัติงานในการพิจารณาอนุญาตฯ (รง.4)”
บทที่ 5 การให้บริการโครงสร้างพื้นฐานInfrastructure as a service (IaaS)
ใบสำเนางานนำเสนอ:

การใช้งานคอมพิวเตอร์ให้ปลอดภัย Keep it secure Network Service Center CITCOMS Innovation Center การใช้งานคอมพิวเตอร์ให้ปลอดภัย Keep it secure

ทำไมเราต้องตระหนักและปฏิบัติ เพื่อให้เกิดความปลอดภัยต่อระบบสารสนเทศ เราไม่อาจปฏิเสธได้ว่าระบบสารสนเทศเป็นส่วนหนึ่งในการทำงาน ทั้งในรูปแบบเครื่องมือ การสื่อสาร รวมทั้งข้อมูลต่างๆ สารสนเทศบางอย่างมีมูลค่าสูง เป็นความลับ และส่งผลต่อตัวเรา และองค์กร สารสนเทศบางอย่างต้องสามารถใช้ได้อย่างต่อเนื่อง หากไม่สามารถใช้งานได้จะทำให้เกิดปัญหาต่อตัวเราและองค์กร ระบบสารสนเทศมีความเปราะบางหากไม่มีการบริหารจัดการที่ดี อาจจะเกิดความไม่ปลอดภัยได้ ภัยคุกคามจากภายนอกที่มีต่อระบบสารสนเทศ มาในรูปแบบต่างๆ

ขอบเขตแห่งความปลอดภัย ปลอดภัยต่อตัวเราเอง ปลอดภัยจากบุคคลภายนอก ปลอดภัยต่อข้อมูล ข่าวสาร อันเป็นความลับ หรือมีความสำคัญ ปลอดภัยต่อทรัพย์สิน และชื่อเสียงขององค์กร ไม่ละเมิดกฎ ระเบียบ นโยบายขององค์กร และกฎหมาย

ทรัพย์สินในระบบสารสนเทศ ฐานข้อมูล ข่าวสาร เอกสาร แฟ้มข้อมูล บันทึกในสื่อต่างๆ ไม่ว่าสื่อหลัก หรือสื่อสำรอง หรือ Online ซอฟต์แวร์ ไม่ว่าจะเป็นระบบปฏิบัติการ ระบบฐานข้อมูล หรือโปรแกรมประยุกต์ เครื่องคอมพิวเตอร์ อุปกรณ์เครือข่ายคอมพิวเตอร์ สายสัญญาณ สายรับส่งข้อมูล การสื่อสารไร้สาย ระบบจ่ายพลังงานหลัก ระบบจ่ายพลังงานสำรอง ระบบปรับอากาศ

การดำเนินงานด้านนโยบายด้านความปลอดภัยของระบบสารสนเทศ แต่ตั้งคณะกรรมการจัดทำร่างข้อกำหนดด้านความปลอดภัยของข้อมูลสารสนเทศบนระบบเครือข่ายคอมพิวเตอร์ จัดทำนโยบายด้านความปลอดภัยของระบบสารสนเทศ จัดทำทะเบียนทรัพย์สินด้านสารสนเทศ จัดทำกระบวนการในการดำเนินงานและบริหารจัดการให้เกิดความปลอดภัยต่อระบบสารสนเทศ รณรงค์ให้เกิดจิตสำนัก และความรับผิดชอบในการใช้งานระบบสารสนเทศอย่างปลอดภัย ทำการประเมินความเสี่ยงเพื่อหาช่องโหว่ หรือจุดบกพร่อง แล้วทำการปรับปรุงแก้ไข โดยมีการทำอย่างต่อเนื่องโดยเป็นระยะๆ (ทุก 3 เดือน)

กระบวนการดำเนินงานในการ บริหารจัดการทรัพย์สินขององค์กร จัดทำทะเบียนทรัพย์สินด้านสารสนเทศ ระบุความสำคัญ ความลับ คุณค่าหรือมูลค่า ระบุวิธีการจัดการต่อทรัพย์สินนั้นๆอย่างเหมาะสม * ทรัพย์สินที่มีความสำคัญ มีความลับ มีคุณค่าสูง ก็สมควรที่จะต้องมีการบริหารจัดการอย่างดี ไร้ช่องโหว่ที่จะก่อให้เกิดความไม่ปลอดภัยต่อทรัพย์สินนั้นๆ

การบริหารงานบุคคล (ภายใน) ที่เกี่ยวข้องกับระบบความปลอดภัย พนักงานต้องมีส่วนร่วมในความรับผิดชอบด้านความปลอดภัยต่อระบบสารสนเทศขององค์กร (ระบุไว้ใน JD) พนักงานต้องได้รับการรับรองว่าเป็นผู้ที่ไม่เคยผ่านการกระทำความผิดใดๆมาก่อน (ตามกฎหมาย) โดยเฉพาะทางระบบสารสนเทศ พนักงานต้องเห็นชอบที่จะดำเนินการและรับผิดชอบตามนโยบายความปลอดภัยขององค์กร (มีการลงนาม) พนักงานใหม่ที่เข้ามาจะต้องได้รับสิทธ์ในการใช้ระบบ (ตาม PM หน่วยบุคคล) เมื่อสิ้นสุดการพนักงานต้องถูกถอนสิทธ์ และคืนทรัพย์สินขององค์กร

ความรับผิดชอบต่อบุคลากร ต้องปฏิบัติตามนโยบาย กฎระเบียบ กฎหมาย ต้องดูแลทรัพย์สินขององค์กรที่ตนเองรับผิดชอบ ตามระเบียบปฏิบัติที่วางไว้ หากไม่ปฏิบัติตามหรือปฏิบัติไม่ถูกต้องจะต้องได้รับผลตามนโยบาย กฎระเบียบ และตามกฎหมาย

กฎระเบียบการใช้งานที่เกี่ยวข้องกับบุคลากร ใช้งานชื่อผู้ใช้งาน และรหัสผ่านของผู้ใช้งานคนอื่น โดยไม่ได้รับอนุญาตจากเจ้าของชื่อผู้ใช้งาน และรหัสผ่านนั้นๆ ใช้งานทรัพยากรหรือบริการที่ไม่ได้มีไว้สำหรับตนเอง และไม่ได้รับอนุญาตจากเจ้าของทรัพยากรหรือบริการนั้นๆ ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง ทำซ้ำ หรือเพิ่มเติมข้อมูล และสารสนเทศของผู้อื่นโดยมิชอบ ปลอมแปลงตัวตนในระบบเครือข่ายเพื่อเสมือนกับเข้าใช้งานโดยผู้ใช้งานคนอื่นโดยมิชอบ เผยแพร่ข้อมูล หรือสารสนเทศที่เป็นเท็จ หรือดำเนินการใด ๆ ที่จะส่งผลให้เกิดความเสียหายแก่ผู้อื่นหรือมหาวิทยาลัย เผยแพร่ หรือจัดเก็บข้อมูลที่มีลักษณะลามก อนาจาร และขัดต่อศีลธรรมอันดี ในระบบเครือข่าย NU Net เผยแพร่ข้อมูลภาพตัดต่อ เติม หรือดัดแปลงภาพของบุคคลอื่น ด้วยวิธีการใดๆ ซึ่งจะทำให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย

กฎระเบียบการใช้งานที่เกี่ยวข้องกับบุคลากร ใช้ทรัพยากรและบริการในระบบเครือข่าย NU Net เพื่อประกอบธุรกิจ และเป็นการแสวงหาผลประโยชน์ส่วนตน กระทำการอันมีลักษณะ เป็นการละเมิดทรัพย์สินทางปัญญาของมหาวิทยาลัยหรือผู้อื่น ใช้กรรมวิธีใดๆ ก็ตามที่ทำให้การสื่อสารข้อมูลเกิดการชะลอตัว หรือรบกวนจนระบบเครือข่าย NU Net หรือทรัพยากร หรือบริการอย่างหนึ่งอย่างได้ไม่สามารถทำงานได้ตามปกติ ทำลาย หรือพยายามทำลายระบบรักษาความปลอดภัยของระบบเครือข่าย NU Net การลักลอบนำฮาร์ดแวร์ หรือซอฟต์แวร์เข้ามาเชื่อมต่อกับระบบเครือข่าย NU Net โดยไม่ได้รับอนุญาต และส่งผลให้เกิดความเสียหายต่อระบบเครือข่าย NU Net หรือทรัพยากรอื่นๆของมหาวิทยาลัย การลักลอบดักจับข้อมูลในระบบเครือข่าย NU Net โดยมิชอบ การใช้งานระบบเครือข่าย NU Net ที่ขัดต่อนโยบายอื่นๆ ของมหาวิทยาลัย

กฎหมาย พรบ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ (2550) การเข้าถึงคอมพิวเตอร์โดยมิชอบ การเปิดเผยมาตรการการเข้าถึง การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ การดักข้อมูลคอมพิวเตอร์ การรบกวนข้อมูลคอมพิวเตอร์ การรบกวนระบบคอมพิวเตอร์

กฎหมาย มาตรา ฐานความผิด โทษจำคุก สูงสุด โทษปรับสูงสุด (บาท) 5 เข้าถึงคอมพิวเตอร์โดยมิชอบ 1 เดือน 1,000 บาท 6 การเปิดเผยมาตรการป้องกันการเข้าถึง 6 เดือน 10,000 บาท 7 เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ 1 ปี 20,000 บาท 8 การดักข้อมูลคอมพิวเตอร์ 3 ปี 60,000 บาท 9 การรบกวนข้อมูลคอมพิวเตอร์ 5 ปี 100,000 บาท 10 การรบกวนระบบคอมพิวเตอร์

หัวข้ออบรม คำแนะนำในการใช้งานระบบคอมพิวเตอร์อย่างปลอดภัย วิธีการควบคุมด้านความปลอดภัยสำหรับเครื่องคอมพิวเตอร์ Desktop และเครื่องคอมพิวเตอร์ Notebook วิธีการเปลี่ยน Password ด้วยตนเอง วิธีการป้องกันไวรัสคอมพิวเตอร์ด้วยโปรแกรม Nod32 วิธีการสำรองข้อมูลด้วยตนเองลงใน Handy Drive หรือ External Drive

Download คู่มือ ท่านสามารถ Download คู่มือการใช้งานได้ที่ http://nunet.nu.ac.th/ServiceItem/Default.aspx?url=Manual.aspx