Guideline for Internet Regulation แแนนววททาางงกกาารรกํ ากํ ากักับบดูดูแแลลกกาารรทํ าทํ าธุธุรรกกรรรรมมดดาานนหหลัลักกททรัรัพพยยผผาานนสื่สื่ออ oonn--lliinnee บทนํ า การใช Internet เปนสื่อในการ
ออก / ความพยายามในการเข้าถึง (ถ้ามี) ไม่น้อยกว่า 3 เดือน หลักฐานการเข้าถึง ระบบปฏบิัติการ ฐานข้อมูล และระบบเครือข่ายคอมพิวเตอร ์ (authentication log) บัญชีผู้ใช้งาน / วันเวลาที่เข้าใช้งาน / ความพยายามใน
ถึง / วนัเวลาท่ีผา่นเขา้ออก / ความพยายามในการเขา้ถึง (ถา้มี) ไม่นอ้ยกว่า 3 เดือน หลกัฐานการเขา้ถึงระบบปฏิบติัการฐานขอ้มูล และระบบเครือข่ายคอมพิวเตอร์ (authentication log) บญัชีผูใ้ชง้าน / วนัและเวลาท่ี
information and computer system such as application system, internet accessing privilege etc. to the user as a manner of duties and responsibilities. It shall determining the privilege only in the case of
ธุรกิจไม่ได้มีบุคคลอ่ืนเป็น ผู้รับด าเนินการแทน หรือไม่มีนโยบายให้พนักงาน ใช้อุปกรณ์เคลื่อนที่ในการเข้าถึงระบบงานส าคัญ หรือเชื่อมต่อ internet ผ่านเครือข่ายขององค์กร ผู้ประกอบธุรกิจอาจพิจารณาไม่ปฏิบัติตาม
indirect connection to the organization’s internal network systems; 4 “cloud computing” means a type of internet-based computing that provides shared computer processing resources and data on demand
สมอย่างสม่ำเสมอ สอดคล้องกับหน้าที่ความรับผิดชอบ รวมถึงมีกระบวนการเพิกถอนสิทธิเมื่อส้ินสุด ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเส่ียง และ
หนา้ 1 ซอฟตแ์วร ์SECSign V.3.5 สภาพแวดลอ้มในการติดตัง้เพื่อใชง้าน 1. เครื่องคอมพิวเตอรท์ี่ใชร้ะบบปฏิบติัการ Windows 7 หรือสงูกว่า 2. โปรแกรม Internet Explorer เวอรช์ั่น 8.0 หรือสงูกว่า ขั้นตอนการติด
โดยก าหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication ข้อก าหนดดังกล่าว ครอบคลุมถึงระบบที่ผู้ประกอบธุรกิจ ให้บริการลูกค้าหรือไม่ ผู้ประกอบธุรกิจสามารถใช้วิธีพิสูจน์ตัวตนแบบ multi-factor
เป็นการส่ง OTP เพื่อการยืนยันตัวตนในการ log-in เข้าระบบ online หรือ authentication ควรเลือกช่องทางที่มีความน่าเชื่อถือสูง ช่วยให้ผู้ประกอบธุรกิจมั่นใจ ได้ว่าบุคคลที่รับ OTP เพ่ือนำมาใช้ log-in เป็นเจ้าของ