Page 21 - ปรับ แนวนโยบายและแนวปฏิบัติ ใหม่ 2564 ทำebook
P. 21
๘
๔. การกําหนดหนาที่ความรับผิดชอบของผูใชงาน (User responsibilities)
เพื่อปองกันการเขาถึงโดยไมไดรับอนุญาต การเปดเผย การลวงรู หรือการลักลอบทําสําเนาขอมูลสารสนเทศ
ดังนี้
๔.๑ การใชงานรหัสผาน (Password use) สําหรับผูใชงานเพื่อใหสามารถกําหนดรหัสผาน
การใชงานรหัสผาน และการเปลี่ยนรหัสผานที่มีคุณภาพ
(๑) ตั้งรหัสผานที่ยากตอการคาดเดา
(๒) รหัสผาน ใหมีตัวอักษรจํานวนมากกวาหรือเทากับ ๘ ตัวอักษร โดยมีการผสมกันระหวาง
ตัวอักษรที่เปนตัวพิมพปกติ ตัวเลข และสัญลักษณเขาดวยกัน
(๓) ไมกําหนดรหัสผานสวนบุคคลจากชื่อหรือนามสกุลของตนเองหรือบุคคลในครอบครัวหรือ
บุคคลที่มีความสัมพันธใกลชิดกับตน หรือจากคําศัพทที่ใชในพจนานุกรม
(๔) ไมตั้งรหัสผานจากอักขระที่เรียงกัน หรือกลุมเหมือนกัน
(๕) ไมใชรหัสผานสวนบุคคลสําหรับการใชแฟมขอมูลรวมกับบุคคลอื่นผานเครือขายคอมพิวเตอร
(๖) เก็บรักษารหัสผานทั้งของตนเองและของกลุมไวเปนความลับ
(๗) ไมจดหรือบันทึกรหัสผานสวนบุคคลไวในสถานที่งายตอการสังเกตเห็นของบุคคลอื่น หรือเก็บ
ไวในระบบคอมพิวเตอร
(๘) ไมกําหนดใหมีการบันทึกหรือชวยจํารหัสผานสวนบุคคล
(๙) ไมใชรหัสผานของตนเองรวมกับผูอื่น
(๑๐) กรณีที่มีความจําเปนตองบอกรหัสผานแกผูอื่นเนื่องจากงาน หลังจากดําเนินการเรียบรอย
ใหทําการเปลี่ยนรหัสผานโดยทันที
(๑๑) เปลี่ยนรหัสผานตามรอบระยะเวลาที่กําหนดไว หรือเปลี่ยนรหัสผานทันที เมื่อทราบวา
รหัสผานอาจถูกเปดเผยหรือลวงรู
(๑๒) หลีกเลี่ยงการใชรหัสผานเดิม
(๑๓) ผูดูแลระบบตองเปลี่ยนรหัส บอยครั้งกวาผูใชงานทั่วไป
๔.๒ การปองกันอุปกรณในขณะที่ไมมีผูใชงานอุปกรณ เพื่อปองกันไมใหผูไมมีสิทธิสามารถเขาถึง
อุปกรณของมหาวิทยาลัยในขณะที่ไมมีผูดูแล
(๑) กําหนดขอปฏิบัติใหปองกันอุปกรณคอมพิวเตอรที่ใชงาน เพื่อปองกันการสูญหาย หรือการ
เขาถึงโดยไมไดรับอนุญาต
(๒) มาตรการปองกันอุปกรณที่ไมมีผูใชงาน หรือตองปลอยทิ้งไวโดยไมมีผูดูแลชั่วคราว
(๓) สรางความตระหนักใหเกิดความเขาใจในมาตรการปองกัน
