Page 26 - ปรับ แนวนโยบายและแนวปฏิบัติ ใหม่ 2564 ทำebook

P. 26

๑๓

๖.๔ การใชงานโปรแกรมอรรถประโยชน (Use of system utilities) ตองจํากัดและควบคุมการใช

งานโปรแกรมอรรถประโยชนสําหรับโปรแกรมคอมพิวเตอรที่สําคัญ ใหดําเนินการ

(๑) จํากัดสิทธิการเขาถึง และกําหนดสิทธิอยางรัดกุมในการอนุญาตใหใชโปรแกรม

อรรถประโยชน

(๒) อนุญาตใชงานโปรแกรมอรรถประโยชนเปนรายครั้งไป

(๓) จัดเก็บโปรแกรมอรรถประโยชนไวในสื่อภายนอก ถาไมตองใชงานเปนประจํา

(๔) มีการเก็บบันทึกการเรียกใชงานโปรแกรมเหลานี้

(๕) กําหนดใหมีการถอดถอนโปรแกรมอรรถประโยชนที่ไมจําเปนออกจากระบบ

๖.๕ เมื่อมีการวางเวนจากการใชงานในระยะเวลาหนึ่งใหยุติการใชงานระบบสารสนเทศนั้น

(Session time-out)

(๑) ยุติการใชงานระบบสารสนเทศเมื่อวางเวนจากการใชงานเปนเวลาไมเกิน ๓๐ นาที หากเปน

ระบบที่มีความเสี่ยงหรือความสําคัญสูง ใหกําหนดระยะเวลายุติการใชงานระบบเมื่อวางเวนจากการใชงานให

สั้นลงหรือเปนเวลาไมเกิน ๑๕ นาที ตามความเหมาะสมเพื่อปองกันการเขาถึงขอมูลสําคัญโดยไมไดรับอนุญาต

(๒) กรณีไมมีการใชงานระบบ ตองทําการยกเลิกการใชโปรแกรมประยุกตและการเชื่อมตอเขาสู

ระบบโดยอัตโนมัติ

๖.๖ การจํากัดระยะเวลาการเชื่อมตอระบบสารสนเทศ (Limitation of connection time) ตอง

จํากัดระยะเวลาในการเชื่อมตอเพื่อใหมีความมั่นคงปลอดภัยมากขึ้นสําหรับระบบสารสนเทศ หรือโปรแกรมที่มี

ความเสี่ยงหรือมีความสําคัญสูง

(๑) กําหนดหลักเกณฑในการจํากัดระยะเวลาการเชื่อมตอระบบสารสนเทศ สําหรับระบบ

สารสนเทศหรือแอพพลิเคชั่นที่มีความเสี่ยงหรือมีความสําคัญสูง เพื่อใหผูใชงานสามารถใชงานไดนานที่สุด

ภายในระยะเวลาที่กําหนดเทานั้น เชน กําหนดใหใชงานได ๓ ชั่วโมง ตอการเชื่อมตอหนึ่งครั้ง

(๒) การกําหนดชวงเวลาสําหรับการเชื่อมตอระบบเครือขายจากเครื่องปลายทางจะตองพิจารณา

ถึงระดับความเสี่ยงของที่ตั้งของเครื่องปลายทางดวย

(๓) กําหนดใหระบบสารสนเทศ ระบบงานที่มีความสําคัญสูง และระบบงานที่มีการใชงานใน

สถานที่ที่มีความเสี่ยง ในที่สาธารณะหรือพื้นที่ภายนอกสํานักงาน มีการจํากัดชวงระยะเวลาการเชื่อมตอ

21 22 23 24 25 26 27 28 29 30 31