นโยบายความปลอดภัย
มาตรการรักษาความมั่นคงปลอดภัยของเว็บไซต์และข้อมูลผู้ใช้
ความมั่นคงปลอดภัยของข้อมูล
เราให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลและระบบเว็บไซต์ โดยใช้มาตรการรักษาความปลอดภัยที่ทันสมัยและเป็นมาตรฐานสากล
1. บทนำ
มูลนิธิรณรงค์เพื่อการไม่สูบบุหรี่ มุ่งมั่นในการรักษาความปลอดภัย และความมั่นคงของระบบสารสนเทศและข้อมูลของผู้ใช้บริการ
นโยบายนี้กำหนดแนวทางและมาตรการรักษาความปลอดภัยที่เราใช้เพื่อปกป้องข้อมูล และระบบเว็บไซต์จากภัยคุกคามต่างๆ
2. วัตถุประสงค์ด้านความปลอดภัย
ความลับ (Confidentiality)
ปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต
ความถูกต้อง (Integrity)
รักษาความถูกต้องและครบถ้วนของข้อมูล
ความพร้อมใช้ (Availability)
รับประกันการเข้าถึงบริการได้ตลอดเวลา
3. มาตรการรักษาความปลอดภัยทางเทคนิค
3.1 การเข้ารหัสข้อมูล
- ใช้ SSL/TLS Certificate สำหรับการเข้ารหัสการสื่อสารระหว่างเบราว์เซอร์และเซิร์ฟเวอร์
- เข้ารหัสข้อมูลส่วนบุคคลที่เก็บในฐานข้อมูล
- ใช้อัลกอริทึมการเข้ารหัสที่เป็นมาตรฐานสากล
- จัดการกุญแจการเข้ารหัสอย่างปลอดภัย
3.2 การควบคุมการเข้าถึง
- ระบบยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication)
- การกำหนดสิทธิ์การเข้าถึงตามหน้าที่ (Role-Based Access Control)
- การตรวจสอบและบันทึกการเข้าถึงระบบ
- การล็อกบัญชีผู้ใช้เมื่อมีการพยายามเข้าสู่ระบบผิดหลายครั้ง
3.3 การป้องกันการโจมตี
- Web Application Firewall (WAF) เพื่อป้องกันการโจมตีทางเว็บ
- การป้องกัน DDoS (Distributed Denial of Service)
- การตรวจสอบช่องโหว่ด้านความปลอดภัยอย่างสม่ำเสมอ
- การอัปเดตระบบและซอฟต์แวร์เป็นประจำ
4. การจัดการเหตุการณ์ด้านความปลอดภัย
ขั้นตอนการรับมือเหตุการณ์
- การตรวจพบ: ระบบตรวจสอบและแจ้งเตือนอัตโนมัติ
- การประเมิน: วิเคราะห์ความรุนแรงและผลกระทบ
- การตอบสนอง: ดำเนินการแก้ไขและควบคุมเหตุการณ์
- การกู้คืน: คืนระบบให้กลับสู่สภาวะปกติ
- การรายงาน: จัดทำรายงานและบทเรียน
4.1 ช่องทางแจ้งเหตุการณ์
หากพบเหตุการณ์ด้านความปลอดภัย กรุณาแจ้งทันทีที่:
- • อีเมล: security@smokefreezone.or.th
- • โทรศัพท์: 0-2278-1828 ต่อ 999 (24 ชั่วโมง)
- • แบบฟอร์มออนไลน์: รายงานเหตุการณ์
5. การติดต่อ
เจ้าหน้าที่รักษาความปลอดภัยสารสนเทศ
มูลนิธิรณรงค์เพื่อการไม่สูบบุหรี่
อีเมล: info@smokefreezone.or.th
โทรศัพท์: 0-2278-1828 ต่อ 102