Guideline for Internet Regulation แแนนววททาางงกกาารรกํ ากํ ากักับบดูดูแแลลกกาารรทํ าทํ าธุธุรรกกรรรรมมดดาานนหหลัลักกททรัรัพพยยผผาานนสื่สื่ออ oonn--lliinnee บทนํ า การใช Internet เปนสื่อในการ
ออก / ความพยายามในการเข้าถึง (ถ้ามี) ไม่น้อยกว่า 3 เดือน หลักฐานการเข้าถึง ระบบปฏบิัติการ ฐานข้อมูล และระบบเครือข่ายคอมพิวเตอร ์ (authentication log) บัญชีผู้ใช้งาน / วันเวลาที่เข้าใช้งาน / ความพยายามใน
ถึง / วนัเวลาท่ีผา่นเขา้ออก / ความพยายามในการเขา้ถึง (ถา้มี) ไม่นอ้ยกว่า 3 เดือน หลกัฐานการเขา้ถึงระบบปฏิบติัการฐานขอ้มูล และระบบเครือข่ายคอมพิวเตอร์ (authentication log) บญัชีผูใ้ชง้าน / วนัและเวลาท่ี
information and computer system such as application system, internet accessing privilege etc. to the user as a manner of duties and responsibilities. It shall determining the privilege only in the case of
ธุรกิจไม่ได้มีบุคคลอ่ืนเป็น ผู้รับด าเนินการแทน หรือไม่มีนโยบายให้พนักงาน ใช้อุปกรณ์เคลื่อนที่ในการเข้าถึงระบบงานส าคัญ หรือเชื่อมต่อ internet ผ่านเครือข่ายขององค์กร ผู้ประกอบธุรกิจอาจพิจารณาไม่ปฏิบัติตาม
indirect connection to the organization’s internal network systems; 4 “cloud computing” means a type of internet-based computing that provides shared computer processing resources and data on demand
สมอย่างสม่ำเสมอ สอดคล้องกับหน้าที่ความรับผิดชอบ รวมถึงมีกระบวนการเพิกถอนสิทธิเมื่อส้ินสุด ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเส่ียง และ
หนา้ 1 ซอฟตแ์วร ์SECSign V.3.5 สภาพแวดลอ้มในการติดตัง้เพื่อใชง้าน 1. เครื่องคอมพิวเตอรท์ี่ใชร้ะบบปฏิบติัการ Windows 7 หรือสงูกว่า 2. โปรแกรม Internet Explorer เวอรช์ั่น 8.0 หรือสงูกว่า ขั้นตอนการติด
โดยก าหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication ข้อก าหนดดังกล่าว ครอบคลุมถึงระบบที่ผู้ประกอบธุรกิจ ให้บริการลูกค้าหรือไม่ ผู้ประกอบธุรกิจสามารถใช้วิธีพิสูจน์ตัวตนแบบ multi-factor
แก่ลูกค้าได้ เช่น ระบบการส่ง รหัส OTP ของ Vendor มีปัญหา บริษัทสามารถยกเลิกการใช้งาน 2-Factor Authentication เป็นการชั่วคราว เพื่อให้ลูกค้าสามารถเข้าใช้งานระบบ Internet ได้หรือไม่ เนื่องจากระบบซื้อขาย