Page 25 - ปรับ แนวนโยบายและแนวปฏิบัติ ใหม่ 2564 ทำebook
P. 25
๑๒
(๒) การเขาสูระบบจากระยะไกล (Remote access) ตองมีการตรวจสอบ เพื่อพิสูจนตัวตนของ
ผูใชงาน เชน รหัสผาน วิธีการเขารหัส
(๓) ควบคุมพอรต(Port) ที่ใชในการเขาสูระบบอยางรัดกุม การเขาสูระบบโดยการโทรศัพทเขา
มานั้น ตองดูแลและจัดการโดยผูดูแลระบบและวิธีการหมุนเขาตองไดรับการอนุมัติอยางถูกตองและเหมาะสม
แลวเทานั้น
๖. การควบคุมการเขาถึงระบบปฏิบัติการ (Operating system access control)
เพื่อปองกันการเขาถึงระบบปฏิบัติการโดยไมไดรับอนุญาต โดยมีแนวปฏิบัติ ดังนี้
๖.๑ ขั้นตอนปฏิบัติการเขาใชงาน การเขาถึงระบบปฏิบัติการจะตองควบคุมโดยแสดงวิธีการยืนยัน
ตัวตนที่มั่นคงปลอดภัย โดยมีแนวปฏิบัติ
(๑) ไมใหระบบแสดงรายละเอียดสําคัญหรือความผิดพลาดตางๆ ของระบบกอนที่การเขาสูระบบ
จะเสร็จสมบูรณ
(๒) ระบบสารมารถยุติการเชื่อมตอเครื่องปลายทางได เมื่อพบวามีการพยายามคาดเดารหัสผาน
จากเครื่องปลายทาง
(๓) จํากัดระยะเวลาสําหรับใชในการปองกันรหัสผาน
(๔) จํากัดการเชื่อมตอโดยตรงสูระบบปฏิบัติการผานทาง Command line เนื่องจาก อาจสราง
ความเสียหายไดกับระบบได
๖.๒ ระบุและยืนยันตัวตนของผูใชงาน (User identification and authentication) ใหมีผูใชงาน
และเลือกใชขั้นตอนทางเทคนิคในการยืนยันตัวตนที่เหมาะสม รองรับการกลาวอางวาเปนผูใชงานระบบโดยมี
แนวทางปฏิบัติ
(๑) ผูใชงานตองมีชื่อผูใชงาน และรหัสผาน สําหรับเขาใชงานระบบสารสนเทศของมหาวิทยาลัย
(๒) การอนุญาตใหใชชื่อผูใชงานและรหัสผาน รวมกัน ตองไดรับอนุญาตโดยขึ้นอยูกับความ
จําเปนทางดานเทคนิค
๖.๓ การบริหารจัดการรหัสผาน (Password management system) มีระบบบริหารจัดการ
รหัสผานที่สามารถทํางานเชิงโตตอบ (interactive) หรือมีการทํางานในลักษณะอัตโนมัติ ซึ่งเอื้อตอการกําหนด
รหัสผานที่มีคุณภาพ
เมื่อไดดําเนินการติดตั้งระบบแลว ใหยกเลิกชื่อผูใชงานหรือเปลี่ยนรหัสผานของทุกชื่อผูใชงานที่
ถูกกําหนดไวเริ่มตนที่มาพรอมกับการติดตั้งระบบโดยทันที
