Page 17 - ปรับ แนวนโยบายและแนวปฏิบัติ ใหม่ 2564 ทำebook
P. 17

๔


                                                        สวนที่ ๑

                                   การควบคุมการเขาถึงและการใชงานระบบสารสนเทศ


               วัตถุประสงค

                   ๑.  เพื่อใหมีแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยสําหรับการควบคุมการเขาถึงและการใชงาน

                       ระบบสารสนเทศของมหาวิทยาลัย

                   ๒.  เพื่อใหผูรับผิดชอบและผูมีสวนเกี่ยวของ ไดแก ผูบริหารระดับสูงสุด ผูใชงาน ผูดูแลระบบ และบุคล

                       ภายนอกที่ปฏิบัติงานใหกับมหาวิทยาลัย ไดรับรูและเขาใจและสามารถปฏิบัติตามแนวทางที่กําหนด

                       โดยเครงครัด และตระหนักถึงความสําคัญของการรักษาความมั่นคงปลอดภัย

               ผูรับผิดชอบ

                   ๑.  สํานักวิทยบริการและเทคโนโลยีสารสนเทศ

                   ๒.  ผูดูแลระบบที่ไดรับมอบหมาย

                   ๓.  หนวยงานภายในมหาวิทยาลัย ที่รับผิดชอบดูแลระบบ

               อางอิงมาตรฐาน

                       -

               แนวทางปฏิบัติ

                 ๑. การเขาถึงและควบคุมการใชงานสารสนเทศ

                        ๑.๑ เกณฑในการอนุญาตใหเขาถึงการใชงานสารสนเทศ ที่เกี่ยวของกับการอนุญาตการกําหนดสิทธิ

               หรือการมอบอํานาจ

                          (๑) สิทธิของผูใชงานแตละกลุมที่เกี่ยวของ

                            - อานอยางเดียว กลุมผูใชงาน

                            - สรางขอมูล   กลุมผูดูแลระบบหรือผูที่ไดรับมอบหมาย

                            - ปอนขอมูล    กลุมผูใชงาน,กลุมผูดูแลระบบหรือผูที่ไดรับมอบหมาย

                            - แกไข         กลุมผูดูแลระบบหรือผูที่ไดรับมอบหมาย

                            - อนุมัติ       กลุมผูบริหารระดับสูงสุด

                            - ไมมีสิทธิ

                          (๒) เกณฑการระงับสิทธิ มอบอํานาจ ใหเปนไปตามการบริหารจัดการการเขาถึงของผูใชงาน

               (User access management) ที่กําหนดไว
   12   13   14   15   16   17   18   19   20   21   22