นโยบาย ความมั่นคงปลอดภัย

การเคหะแห่งชาติได้ตระหนักถึงความสําคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทําลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กําหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช์มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits.Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทําธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของการเคหะแห่งชาติ ทําให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนําข้อมูลไปใช้ต่อได้
โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จาก ชื่อโปรโตคอลที่เป็น https:// และสถานะของใบรับรอง (Certificate) ที่ถูกต้อง (Valid) เพื่อป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ภัยคุกคามทางไซเบอร์ และกำหนดแนวทาง การตอบสนองและมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ เมื่อมีเหตุการณ์ด้านความมั่นคงปลอดภัย หรือสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิด

แนวทางปฏิบัติ

  1. จัดให้มีการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยผู้ตรวจประเมิน รวมทั้งต้องจัดให้มีการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ โดยผู้ตรวจสอบภายในหรือโดยผู้ตรวจสอบอิสระภายนอก อย่างน้อยปีละ 1 ครั้ง
  2. กำหนดแผนการรับมือภัยคุกคามทางไซเบอร์ เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
  3. กำหนดหน่วยงานที่มีหน้าที่ความรับผิดชอบในการเฝ้าระวัง และตอบสนองต่อภัยคุกคามทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
  4. กำหนดให้มีการเฝ้าระวังภัยคุกคามทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ ที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
  5. เมื่อมีเหตุภัยคุกคามทางไซเบอร์เกิดขึ้นอย่างมีนัยสำคัญต่อระบบของการเคหะแห่งชาติ
    ให้รายงานต่อสำนักงานและหน่วยงานควบคุมหรือกำกับดูแล และปฏิบัติการรับมือกับภัยคุกคามทางไซเบอร์ตามแผนที่กำหนด
  6. ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ต่อระบบสารสนเทศ ซึ่งอยู่ในความดูแลรับผิดชอบของการเคหะแห่งชาติ ให้ดำเนินการตรวจสอบข้อมูลที่เกี่ยวข้อง ข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ของหน่วยงานนั้น รวมถึงพฤติการณ์แวดล้อม เพื่อประเมินว่ามีภัยคุกคามทางไซเบอร์เกิดขึ้นหรือไม่ หากผลการตรวจสอบปรากฏว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ขึ้น ให้ดำเนินการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทาง
    ไซเบอร์ ตามแผนการรับมือภัยคุกคามทางไซเบอร์ และแจ้งไปยังสำนักงานและหน่วยงานควบคุมหรือกำกับดูแลโดยเร็ว
  7. ประสานงานความร่วมมือกับสำนักงาน ในการดำเนินการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
การเคหะแห่งชาติ
สถานที่ติดต่อ : 905 ถ.นวมินทร์ แขวงคลองจั่น เขตบางกะปิ กรุงเทพมหานคร 10240
ช่องทางการติดต่อ โทรศัพท์ : 1615
E-mail : prnha@nha.co.th

Compare listings

เปรียบเทียบ