Page 68 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 68
ห้องสมุดกรมพัฒนาที่ดิน
ผลการทดสอบ คำอธิบาย พร้อมหลักฐาน
ลำดับ เรื่อง
มี/ใช่ ไม่มี/ไม่ใช่ (ภาพถ่าย หรือ เอกสาร)
3 การยืนยันตัวตนบุคคลก่อนอนุญาต - ต้องมีการขออนุญาตขอใช้งาน
ให้ผู้ใช้งานเชื่อมต่อเข้าระบบสารสนเทศ/ เป็นหนังสือ
เครือข่ายของหน่วยงาน AA - มีการลงนามให้ความเห็นชอบอนุมัติ
สิทธิการใช้งาน
- มีการระบุว่าจะดูที่ไหนได้บ้าง
เฉพาะงานนั้นๆ
- มี Log เก็บข้อมูลการใช้งาน
- มีแบบฟอร์สำหรับการขอใช้งาน
เพื่อเชื่อมต่อเข้าระบบสารสนเทศ
4 หน่วยงาน A A มีกำหนดรหัสผ่า น - Internet
ที่สามารถทำงานอัตโนมัติได้ - รับรองเงินเดือน
- Hotspot
5 หน่วยงาน AA มีกำหนดเวลาในการเชื่อมต่อ - Intranet (45 นาที)
ระบบสารสนเทศหรือโปรแกรมต่าง ๆ - ส่วนใหญ่จะให้ใช้เวลาในระบบ 15 นาที
โปรแกรมเมอร์จะเข้าใจแบบนั้น
- ถ้าระบบมีความสำคัญ อาจจะน้อยกว่า
15 นาที ขึ้นอยู่กับผู้เขียนโปรแกรม
6 ผู้ใช้งาน เข้าใช้งานในระบบตามสิทธิ - ยกตัวอย่างระบบ e–Saraban
ที่ได้รับเท่านั้น มีชื่อตามสิทธิที่ได้เฉพาะบุคคลตาม
บทบาทที่ได้รับ
- ยกตัวอย่างระบบจองห้องประชุม
ของ Admin กับคนอนุมัติห้องประชุม
7 การถอดถอนสิทธิ กรณีการเลิกจ้าง หรือ - ยกตัวอย่างข้าราชการลาออก
พ้นจากตำแหน่งความรับผิดชอบ - การระบุสถานะดูจากคำสั่งของกรม A
- ถ้าเกษียณอายุราชการจะดูข้อมูล
ปีละครั้ง
- ถ้าลาออกจะดูจากคำสั่งใน e–document
ลาออกเลยแก้ไขเลย
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 60