Page 22 - ปรับ แนวนโยบายและแนวปฏิบัติ ใหม่ 2564 ทำebook
P. 22
๙
(๔) ตองออกจากระบบสารสนเทศทันทีที่เสร็จสิ้นการใชงาน
(๕) ตั้งใหเครื่องคอมพิวเตอรล็อคหนาจอหลังจากที่ไมไดใชงานเปนเวลาไมเกิน ๓๐ นาที และ
ตองใสรหัสผานใหถูกตองจึงจะสามารถเปดหนาจอได
(๖) ล็อคอุปกรณและเครื่องคอมพิวเตอรที่สําคัญ เมื่อไมไดถูกใชงานหรือตองปลอยทิ้ง โดยไมได
ดูแลชั่วคราว
๔.๓ การควบคุมสินทรัพยสารสนเทศและการใชงานระบบคอมพิวเตอร (Clear desk and clear
screen policy) โดยตองควบคุมทรัพยสินสารสนเทศ เอกสาร สื่อบันทึกขอมูล คอมพิวเตอรหรือสารสนเทศ
ที่อยูในภาวะเสี่ยงตอการเขาถึงโดยผูซึ่งไมมีสิทธิ และตองกําหนดใหผูใชงานออกจากระบบสารสนเทศเมื่อ
วางเวนจากการใชงาน
(๑) มาตรการปองกันทรัพยสินของมหาวิทยาลัย และควบคุมไมใหมีการทิ้งหรือปลอยทรัพยสิน
สารสนเทศที่สําคัญใหอยูในสถานที่ไมปลอดภัย
- การจัดการบริเวณลอมรอบ
- การควบคุมการเขา-ออก
- การจัดบริเวณการเขาถึงการสงผลิตภัณฑโดยบุคคลภายนอก
- การวางอุปกรณ
- ระบบและอุปกรณสนับสนุนการทํางาน
(๒) การปองกันตองมีความสอดคลองกับเรื่องตางๆ
- แนวทางการจัดหมวดหมูสารสนเทศและการจัดการกับสารสนเทศ
- กฎหมาย ระเบียบ ขอบังคับ ประกาศหรือขอกําหนดอื่นๆ
- วัฒนธรรมองคกร
(๓) ปองกันเครื่องคอมพิวเตอร โดยใชกลไกการพิสูจนตัวตนที่เหมาะสมกอนเขาใชงาน
(๔) กําหนดขอบเขตของการปองกัน
- ทุกคนตองตระหนักและปฏิบัติการใด ๆ เพื่อปองกันทรัพยสินของมหาวิทยาลัย
- ลงชื่อออกจากระบบทันที เมื่อจําเปนตองปลอยทิ้งโดยไมมีผูดูแล
- จัดเก็บขอมูลสําคัญในสถานที่ที่มีความปลอดภัย
- ล็อคเครื่องคอมพิวเตอร เมื่อไมใชงาน
- ปองกันเครื่องโทรสาร เมื่อไมมีผูใชงาน
- ปองกันตูหรือบริเวณที่ใชในการรับสงเอกสารไปรษณีย
