ประกาศอธิบดีกรมสรรพากร (ฉบับที่ 48) เรื่อง กำหนดมาตรฐานเกี่ยวกับรูปแบบ…

ประกาศอธิบดีกรมสรรพากร (ฉบับที่ 48) เรื่อง กำหนดมาตรฐานเกี่ยวกับรูปแบบ วิธีการส่ง การเก็บรักษา เอกสารหลักฐานหรือหนังสือ และความมั่นคงปลอดภัยด้านสารสนเทศ สำหรับการดำเนินการที่เกี่ยวข้องกับกระบวนการทางอิเล็กทรอนิกส์

ข้อ 1 ผู้เสียภาษีอากรหรือบุคคลใดที่ประสงค์จะยื่นคำขออนุญาตเชื่อมต่อระบบอิเล็กทรอนิกส์ของตนกับระบบอิเล็กทรอนิกส์ของกรมสรรพากร เพื่อยื่นหรือส่งเอกสารหลักฐานหรือหนังสือ ต้องเป็นผู้ได้รับอนุญาตให้ใช้บริการภาษีผ่านระบบอิเล็กทรอนิกส์ของกรมสรรพากร และต้องมีระบบความมั่นคงปลอดภัยด้านสารสนเทศตามที่ประกาศบนเว็บไซต์ของกรมสรรพากร

ข้อ 2 ผู้เสียภาษีอากรหรือบุคคลใดที่ประสงค์จะจัดทำเอกสารหลักฐานหรือหนังสือเพื่อยื่นหรือส่งให้แก่กรมสรรพากโดยวิธีการทางอิเล็กทรอนิกส์อื่นนอกจากการดำเนินการผ่านระบบอิเล็กทรอนิกส์ของกรมสรรพากร ต้องจัดทำข้อความขึ้นเป็นข้อมูลอิเล็กทรอนิกส์ที่ต้องสามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง ทั้งนี้ ตามรูปแบบ ขนาด ประเภท และรายการข้อมูลที่ประกาศไว้บนเว็บไซต์ของกรมสรรพากร

รูปแบบอ้างอิงเอกสารฉบับนี้ :

ราชกิจจานุเบกษา. (2566). ประกาศอธิบดีกรมสรรพากร (ฉบับที่ 48) เรื่อง กำหนดมาตรฐานเกี่ยวกับรูปแบบ วิธีการส่ง การเก็บรักษา เอกสารหลักฐานหรือหนังสือ และความมั่นคงปลอดภัยด้านสารสนเทศ สำหรับการดำเนินการที่เกี่ยวข้องกับกระบวนการทางอิเล็กทรอนิกส์. ราชกิจจานุเบกษา. https://ratchakitcha.soc.go.th/documents/140D038S0000000007300.pdf

แผนด้านวิทยาศาสตร์ วิจัยและนวัตกรรมของประเทศ พ.ศ. 2566 – 2570

ด้วยพระราชบัญญัติสภานโยบายการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรมแห่งชาติ พ.ศ. 2562 มาตรา 44(3) กำหนดให้สำนักงานคณะกรรมการส่งเสริมวิทยาศาสตร์ วิจัยและนวัตกรรม (สกสว.) มีหน้าที่และอำนาจ จัดทำนโยบาย ยุทธศาสตร์ และแผนด้านวิทยาศาสตร์ วิจัยและนวัตกรรมของประเทศ เพื่อกำหนดและกำกับทิศทางในการพัฒนาวิทยาศาสตร์ วิจัยและนวัตกรรมให้สอดคล้องกับเป้าหมายของการพัฒนาประเทศ

สำนักงานคณะกรรมการส่งเสริมวิทยาศาสตร์ วิจัยและนวัตกรรม (สกสว.) ในฐานะหน่วยงานที่รับผิดชอบในการจัดทำแผนด้านวิทยาศาสตร์ วิจัยและนวัตกรรม ได้จัดทำแผนด้านวิทยาศาสตร์ วิจัยและนวัตกรรม พ.ศ. 2566-2570 โดยใช้แนวทางตามกรอบนโยบายและยุทธศาสตร์ด้านการอุดมศึกษา วิทยาศาสตร์ วิจัย และนวัตกรรม พ.ศ. 2566-2570 โดยให้ความสำคัญกับการนำวิทยาศาสตร์ วิจัยและนวัตกรรมเป็นกลไกสำคัญที่ขับเคลื่อนการพัฒนาเศรษฐกิจและสังคมของประเทศ ให้เจริญเติบโตอย่างยั่งยืน และมีศักยภาพเพียงพอในการปรับตัวต่อการเปลี่ยนแปลง พร้อมรองรับความท้าทายใหม่ที่จะเกิดขึ้นในอนาคตได้ โดยมุ่งเน้นให้ คนไทยมีสมรรถนะและทักษะสูง เพียงพอในการพลิกโฉมประเทศให้ยกระดับความสามารถในการแข่งขันทางเศรษฐกิจและการพัฒนาสังคมอย่างยั่งยืน เศรษฐกิจไทยมีความสามารถในการแข่งขันด้วยเศรษฐกิจสร้างคุณค่าและเศรษฐกิจสร้างสรรค์ เพิ่มความมั่นคงของเศรษฐกิจฐานราก และพึ่งพาตนเองได้อย่างยั่งยืนพร้อมสู่อนาคต และสังคมไทยมีการพัฒนาอย่างยั่งยืนสามารถแก้ปัญหาท้าทายของสังคมและสิ่งแวดล้อม ปรับตัวได้ทันต่อพลวัตการเปลี่ยนแปลงของโลก

แผนด้านวิทยาศาสตร์ วิจัยและนวัตกรรมของประเทศ พ.ศ. 2566 – 2570 โดยท่านสามารถดาวน์โหลด (ฉบับสมบูรณ์) อ่าน และ ทำความเข้าใจได้ที่ QR Code บนภาพ หรือคลิกเพื่อ PDF Pic ดาวน์โหลดเอกสาร

หรืออ่านเอกสารสรุปสาระสำคัญแผนด้านวิทยาศาสตร์ วิจัยและนวัตกรรมของประเทศ พ.ศ. 2566 – 2570 PDF Pic ดาวน์โหลดเอกสารสรุปสาระสำคัญ

 

รูปแบบอ้างอิงเอกสารฉบับนี้ :

สำนักงานคณะกรรมการส่งเสริมวิทยาศาวตร์ วิจัยและนวัตกรรม (สกสว.). (2022). แผนด้านวิทยาศาสตร์ วิจัยและนวัตกรรมของประเทศ พ.ศ. 2566—2570. สำนักงานคณะกรรมการส่งเสริมวิทยาศาวตร์ วิจัยและนวัตกรรม (สกสว.). https://www.tsri.or.th/content/31/thailand-sri-plan/

คู่มือแนวทางการประเมินความเสี่ยง และแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล เวอร์ชั่น ๑.๐

สคส. เผยแพร่ “คู่มือแนวทางการประเมินความเสี่ยงและแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล”
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้จัดทำคู่มือดังกล่าวเพื่อเป็นแนวทางให้ผู้ควบคุมข้อมูลส่วนบุคคลในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565

PDF Pic ดาวน์โหลดเอกสาร

รูปแบบอ้างอิงเอกสารฉบับนี้ :

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล. (2565). คู่มือแนวทางการประเมินความเสี่ยง และแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล เวอร์ชั่น ๑.๐. สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล. https://www.mdes.go.th/uploads/tinymce/source/สคส/คู่มือแนวทางการประเมินความเสี่ยงและแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล%20v1-0.pdf

 

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 – 2570)

นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2565-2570 ฉบับนี้ เป็นการดำเนินการตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มาตรา 9 (1) บัญญัติให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีหน้าที่และอำนาจ เสนอนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ส่งเสริม และสนับสนุนการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามมาตรา 42 และมาตรา 43 ต่อคณะรัฐมนตรีเพื่อให้ความเห็นชอบนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์นี้ใช้เป็นแผนแม่บท ในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย การพัฒนาความมั่นคงปลอดภัยทางไซเบอร์ในภาพรวมที่ครอบคลุมในทุกมิติ และเพื่อใช้เป็นกรอบแนวทางการดำเนินการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ มาตรา 9 (3) บัญญัติให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีหน้าที่และอำนาจ จัดทำแผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์เสนอต่อคณะรัฐมนตรี สำหรับเป็นแผนแม่บทในการรักษาความมั่นคงปลอดภัยซเบอร์ในสถนการณ์ปกติและในสถานการณ์ ที่อาจจะเกิดหรือเกิดภัยคุกคามทางไซเบอร์ โดยแผนดังกล่าวจะต้องสอดคล้องกับนโยบาย ยุทธศาสตร์และแผนระดับชาติ และกรอบนโยบายและแผนแม่บทที่เกี่ยวกับการรักษาความมั่นคงของสภาความมั่นคงแห่งชาติ

PDF Pic ดาวน์โหลดเอกสาร

รูปแบบอ้างอิงเอกสารฉบับนี้ :

ราชกิจจานุเบกษา. (2565). ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565—2570). ราชกิจจานุเบกษา. https://ratchakitcha.soc.go.th/pdfdownload/?id=139D288S0000000000700

แนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ – ภาพรวม (GUIDELINES FOR DIGITAL GOVERNMENT PROCESS) (มสพร. 6-2565)

มาตรฐานสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ว่าด้วยแนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ – ภาพรวม (GUIDELINES FOR DIGITAL GOVERNMENT PROCESS) (มสพร. 6-2565)

มาตรฐานสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ฉบับนี้นำเสนอเนื้อหาในภาพรวมของการจัดทำกระบวนการทางดิจิทัลสำหรับการ “ขออนุญาต” หมายความรวมถึง ขอรับใบอนุญาต ขออนุมัติ ขอจดทะเบียน ขอขึ้นทะเบียน ขอแจ้ง ขอจดแจ้ง ขออาชญาบัตร ขอการรับรอง ขอความเห็นชอบ ขอความเห็น ขอให้พิจารณา ขออุทธรณ์ ร้องทุกข์ หรือร้องเรียน ขอให้ดำเนินการ ขอรับเงิน ขอรับสวัสดิการ และขอรับบริการอื่นใดจากหน่วยงานของรัฐ มิได้ครอบคลุมกระบวนการดำเนินงานอื่นภายในหน่วยงานของรัฐ และข้อมูลทางเทคนิคของเทคโนโลยีที่เกี่ยวข้อง โดยเป็นแนวทางการปฏิบัติสำหรับใช้ภายในสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือเป็นการเสนอแนะแนวปฏิบัติวิธีทางอิเล็กทรอนิกส์เพื่อให้หน่วยงานของรัฐนำไปใช้ได้ตามระดับความพร้อม ซึ่งเนื้อหาได้อ้างอิงจากกฎหมาย มาตรฐาน ข้อเสนอแนะ และแนวทางการดำเนินงานที่มีความเกี่ยวข้องกับเนื้อหาเท่านั้น

PDF Pic ดาวน์โหลด เอกสารแนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ – ภาพรวม

รูปแบบอ้างอิงเอกสารฉบับนี้ :

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน). (2022, October 3). มาตรฐานสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ว่าด้วยแนวปฏิบัติกระบวนการทางดิจิทัลภาครัฐ—ภาพรวม (GUIDELINES FOR DIGITAL GOVERNMENT PROCESS) (มสพร. 6-2565). Digital Government Standard. https://standard.dga.or.th/dga-std/5212/

 

PDPA Compliance Guideline : แนวปฏิบัติเบื้องต้นสำหรับดำเนินการ ให้องค์กรสอดคล้อง PDPA

เมื่อองค์กรมีการเก็บรวบรวมข้อมูลส่วนบุคคล (Personal Data) ในการดำเนินธุรกิจ องค์กรก็จำเป็นต้องปฏิบัติตาม PDPA ทั้งใน ด้านวิธีการจัดการข้อมูลส่วนบุคคลภายในองค์กร การรักษาความ ปลอดภัยของข้อมูลส่วนบุคคล และเอกสารทางกฎหมายต่าง ๆ ให้เป็นไปตามมาตรฐานที่ PDPA กำหนดไว้
PDPA Compliance Guideline แนวทางฉบับย่อนี้จัดทำขึ้นเพื่อช่วยเหลือองค์กรที่กำลังจะเริ่มต้น ดำเนินการให้องค์กรของตนสอดคล้องกับ PDPA โดยจะอธิบาย ให้เห็นถึงแนวทางการเริ่มดำเนินการและทำให้องค์กรเข้าใจใน ขั้นตอนที่ควรดำเนินการมากยิ่งขึ้น

– ตรวจสอบระบบการจัดการข้อมูลภายในองค์กรเชิงลึก
– จัดทำเอกสารทางกฎหมาย
– บริหารจัดการข้อมูลภายในองค์กร

PDF Pic ดาวน์โหลดเอกสาร – Thai version

PDF Pic ดาวน์โหลดเอกสาร – English version

 

รูปแบบอ้างอิงเอกสารฉบับนี้ :

Data Wow Co., Ltd. (2022). PDPA Compliance Guideline: แนวปฏิบัติเบื้องต้นสำหรับดำเนินการ ให้องค์กรสอดคล้อง PDPA. Data Wow Co., Ltd. https://pdpacore.com/

แนวปฏิบัติเกี่ยวกับการใช้ลายมือชื่ออิเล็กทรอนิกส์สำหรับประชาชน

แนวปฏิบัตินี้จัดทำขึ้นเพื่อเป็นแนวทางในการใช้ลายมือชื่ออิเล็กทรอนิกส์สำหรับการทำธุรกรรมประเภทต่าง ๆ ทั้งธุรกรรมที่ใช้ในศาลและชีวิตประจำวัน โดยมุ่งเน้นแนวทางในการปฏิบัติตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 เป็นหลัก ทั้งนี้การลงลายมือชื่ออิเล็กทรอนิกส์นั้นยังอาจอยู่ภายใต้บังคับกฎหมายอื่นหรือข้อกำหนดเกี่ยวกับการลงลายมือชื่ออิเล็กทรอนิกส์อย่างอื่น ซึ่งกฎหมายอื่นหรือข้อกำหนดเหล่านั้นอาจมีการกำหนดเพิ่มเติมนอกเหนือไปจากที่กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ได้กำหนดเอาไว้ซึ่งแนวปฏิบัตินี้ยังอาจไม่ครอบคลุมหน้าที่ตามกฎหมายอื่นหรือข้อกำหนดเหล่านั้นทั้งหมดได้ โดยในส่วนต้นนี้จะได้แสดงให้เห็นถึงภาพรวมของการใช้ลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature) ซึ่งเป็นหลักการพื้นฐานที่เกี่ยวข้องกับการใช้ลายมือชื่ออิเล็กทรอนิกส์ในธุรกรรม

PDF Pic ดาวน์โหลดเอกสาร

รูปแบบอ้างอิงเอกสารฉบับนี้ :

รศ.ดร.ปิยะบุตร บุญอร่ามเรือง & ปาลิตา รุ่งระวี. (2565). แนวปฏิบัติเกี่ยวกับการใช้ลายมือชื่ออิเล็กทรอนิกส์สำหรับประชาชน (TESG 1.0). ศูนย์บริการวิชาการแห่งจุฬาลงกรณ์มหาวิทยาลัย. https://www.law.chula.ac.th/event/14988/

PDPA Guideline สำหรับองค์กรภาคเอกชน โดย เธียรชัย ณ นคร ประธานฯ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

PDPA Guideline for Private Sector การบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน โดย อ.เธียรชัย ณ นคร ประธานกรรมการ คณะกรรมการข้อมูลส่วนบุคคล

 

รูปแบบอ้างอิงเอกสารฉบับนี้ :

PDPA Guideline สำหรับองค์กรเอกชน—เธียรชัย ณ นคร ประธานกรรมการ PDPC. (2022, มีนาคม 29). PDPA Starter Kit. https://pdpathailand.com/knowledge-pdpa/full-pdpa-guideline-by-thienchai/

การขับเคลื่อนโครงการพัฒนาระบบพิสูจน์และยืนยันตัวทางดิจิทัล

ด้วย กรมการปกครอง ใด้ตำเนินงานโครงการพัฒนาระบบการพิสูจน์และยืนยันตัวตนทางติจิทัล(DOPA Digital ID) เพื่อสร้างต้นแบบ และนวัตกรรมหม่ในการพิสูจน์และยืนยันตัวตนทางดิจิทัลของประเทศรองรับการโช้งานบริการภาครัฐ ในระยะแรกกำหนดเป้าหมายผู้ใช้งานจำนวน 100,000 คน จากทั่วประเทศโดยนำร่องกับงานบริการระบบการจองคิว ขอรับบริการงานทะเบียนล่วงหน้า (Queue Online) และการตรวจสอบข้อมูลของตนเองที่หน่วยงานของรัฐจัดเก็บผ่านระบบบูรณาการฐานข้อมูลประชาชน และการบริการภาครัฐ(Linkage Center) ทั้งนี้เมื่อผ่านการประเมินผลแล้วจะได้ดำเนินการขยายผลไปยังงานบริการอื่น ๆ ของภาครัฐในระยะต่อไป โดยจะกำหนดเปิดให้ประชาชนใช้งานระบบการพิสูจน์และยืนยันตัวหนทางดิจิทัล (DOPA-Digtal ID) ทุกสำนักทะเบียนอำเภอและสำนักทะเบียนท้องถิ่นทั่วประเทศได้ ตั้งแต่วันที่ 1 ตุลาคม 2563

คู่มือการใช้งานระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล (DOPA-Digital ID)

(สำหรับเจ้าหน้าที่สานักทะเบียนอาเภอ/สานักทะเบียนท้องถิ่น)

แนวปฏิบัติที่เกี่ยวกับ eMail

การบริการจดหมายอิเล็กทรอนิกส์

  • สำนักงานจะจัดให้มีบริการจดหมายอิเล็กทรอนิกส์แก่พนักงานและพนักงานโครงการทุกคน เพื่อใช้ในการสื่อสารภายในสำนักงานและการปฏิบัติงานตามที่ได้รับมอบหมายจากสำนักงาน
  • เพื่อให้การสื่อสารแก่บุคคลภายนอกเป็นไปอย่างมีเอกภาพ สำนักงานจะให้บริการบัญชีจดหมายอิเล็กทรอนิกส์ภายใต้ชื่อโดเมนของสำนักงาน (@xxx.or.th หรือ @xxx.go.th)  ให้แก่พนักงานและพนักงานโครงการทุกคนและจะยกเลิกบัญชีนี้เมื่อพนักงานและพนักงานโครงการพ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ
  • เพื่อเพิ่มประสิทธิภาพการทำงานในลักษณะกลุ่มทั้งในระยะสั้นและระยะยาว และสนับสนุนการทำงานร่วมกันของพนักงานและพนักงานโครงการและบุคคลภายนอก สำนักงานจะสนับสนุนการให้บริการบัญชีจดหมายอิเล็กทรอนิกส์กลุ่ม (Groupmail) เพื่อใช้ในการส่งจดหมายอิเล็กทรอนิกส์ไปยังคณะทำงานหรือคณะกรรมการ ซึ่งอาจมีสมาชิกได้ทั้งจากพนักงานและพนักงานโครงการและบุคคลภายนอกสำนักงานโดยต้องชี้แจงเหตุผลและความจำเป็นในการใช้งาน และเมื่อสิ้นสุดการใช้งาน ให้แจ้งหน่วยบริการเทคโนโลยีสารสนเทศทราบทันที
  • สำนักงานขอสงวนสิทธิ์ในการเข้าถึงและตรวจสอบจดหมายอิเล็กทรอนิกส์ของผู้ใช้งาน โดยไม่จำเป็นต้องแจ้งให้ผู้ใช้งานทราบล่วงหน้า โดยให้ดำเนินการได้เมื่อมีความจำเป็นและห้ามผู้ตรวจสอบเปิดเผยสารสนเทศใดของผู้ใช้งานที่ถูกตรวจสอบนั้น เว้นแต่เป็นการเปิดเผยตามคำสั่งศาล หรือตามบทบัญญัติแห่งกฎหมายให้กระทำได้ หรือได้รับความยินยอมจากผู้ใช้งาน แล้วแต่กรณี
  • หน่วยบริการเทคโนโลยีสารสนเทศต้องกำหนดและแจ้งให้ผู้ใช้งานของตนได้ทราบถึงขนาดของกล่องรับจดหมายอิเล็กทรอนิกส์ (Mailbox Size) และขนาดจำกัดของจดหมายอิเล็กทรอนิกส์แต่ละฉบับซึ่งเป็นค่าที่เหมาะสมที่ระบบจะรองรับการทำงานได้
  • หน่วยบริการเทคโนโลยีสารสนเทศต้องเตรียมวิธีการตั้งค่าในซอฟต์แวร์มาตรฐานเพื่อให้ผู้ใช้งานสามารถตั้งค่าข้อมูลผู้ส่งจดหมายอิเล็กทรอนิกส์ (Sender) ประกอบด้วย ชื่อ-นามสกุลของผู้ส่งเป็นภาษาอังกฤษ และชื่อบัญชีจดหมายอิเล็กทรอนิกส์ของผู้ส่งเป็นอย่างน้อย และในกรณีที่ต้องการให้ผู้รับตอบกลับมาที่บัญชีจดหมายอิเล็กทรอนิกส์กลุ่ม ต้องตั้งค่าบัญชีจดหมายอิเล็กทรอนิกส์กลุ่มนั้นที่ “Reply To” แทนการเปลี่ยนแปลงที่ข้อมูลผู้ส่งจดหมายอิเล็กทรอนิกส์ (Sender)
  • เพื่อให้ผู้ใช้งานได้มีข้อความปฏิเสธความรับผิดชอบของสำนักงานต่อท้ายข้อความที่ผู้ใช้งานส่งทางจดหมายอิเล็กทรอนิกส์ (E-mail Disclaimer) ให้ผู้ดูแลระบบดำเนินการใส่ข้อความดังกล่าวลงในจดหมายอิเล็กทรอนิกส์ทุกฉบับที่ส่งออกจากระบบจดหมายอิเล็กทรอนิกส์ของสำนักงาน
  • การติดต่อระหว่างผู้ใช้งานกับเครื่องบริการจดหมายอิเล็กทรอนิกส์ผ่านช่องทางการสื่อสารที่มั่นคงปลอดภัยด้วยเทคโนโลยีการเข้ารหัสประเภท Secure Sockets Layer (SSL) หรือ Transport Layer Security (TLS) เป็นอย่างน้อย เพื่อป้องกันการถูกล่วงละเมิด การดักและการลักลอบนำรหัสผ่านไปใช้ในทางที่ผิด
  • การส่งมอบรหัสผ่านจดหมายอิเล็กทรอนิกส์ จะต้องใช้จดหมายอิเล็กทรอนิกส์แบบเข้ารหัส ห้ามใช้ที่เป็น Clear Text
  • ผู้ดูแลระบบต้องจัดเตรียมระบบเพื่อรองรับการเปลี่ยนรหัสผ่านของผู้ใช้งานเมื่อเข้าใช้งานครั้งแรก และรองรับการเปลี่ยนรหัสผ่านของผู้ใช้งานสำหรับเครื่องคอมพิวเตอร์และระบบคอมพิวเตอร์อย่างสม่ำเสมอทุก 1 ปี
  • การกำหนดรหัสผ่านให้ดำเนินการ ดังนี้
    • รหัสผ่านต้องมีความยาวไม่น้อยกว่า 12 ตัวอักษร เว้นแต่รหัสผ่านระดับ BIOS (Basic Input/Output System) ให้มีความยาวไม่น้อยกว่า 4 ตัวอักษร
    • รหัสผ่านต้องไม่มีส่วนใดส่วนหนึ่งปรากฏในรายการกลุ่มคำต้องห้ามของสำนักงาน
    • รหัสผ่านไม่ควรมีส่วนใดส่วนหนึ่งมาจากบริบทผู้ใช้งาน
      (ก) กลุ่มตัวเลขที่เกี่ยวข้องกับผู้ใช้งานที่มีความยาวไม่น้อยกว่า 4 ตัวอักษร เช่น หมายเลขบัตรประจำตัวประชาชน หรือวันหรือเดือนหรือปีเกิด หรือหมายเลขโทรศัพท์เคลื่อนที่ หรือรหัสพนักงาน
      (ข) กลุ่มตัวอักษรที่เกี่ยวข้องกับผู้ใช้งานเต็มคำ เช่น ชื่อ-นามสกุลจริงภาษาอังกฤษทั้งอักษรพิมพ์เล็ก และอักษรพิมพ์ใหญ่ หรือชื่อเล่น หรือชื่อย่อของฝ่ายหรืองานที่สังกัดทั้งอักษรพิมพ์เล็กและอักษรพิมพ์ใหญ่
      (ค) กลุ่มตัวอักษรที่เกี่ยวข้องกับระบบที่ใช้งาน เช่น ชื่อผู้ใช้งานที่ใช้เข้าสู่ระบบ (root, admin)
      (ง) ไม่ใช้รหัสผ่านที่ใช้ร่วมกับบริการภายนอกอื่นๆ
    • การเปลี่ยนรหัสผ่านผู้ใช้งานต้องเปลี่ยนรหัสผ่านเป็นประจำอย่างน้อยปีละ 1 ครั้ง
  • เพื่อให้เกิดความต่อเนื่องในการดำเนินงานของสำนักงาน ในกรณีที่ผู้ใช้งานได้พ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ หรือโอนย้ายหน่วยงานภายในสำนักงาน ให้ผู้ดูแลระบบจัดการฐานข้อมูลจดหมายอิเล็กทรอนิกส์ของพนักงานหรือพนักงานโครงการผู้นั้น ดังนี้
    (1) กรณีผู้ใช้งานพ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ ให้ผู้ดูแลระบบส่งต่อข้อมูลจดหมายอิเล็กทรอนิกส์ของผู้ใช้งานนั้นไปยังกล่องรับจดหมายอิเล็กทรอนิกส์ของผู้บังคับบัญชาชั้นต้นของพนักงาน หรือพนักงานโครงการที่พ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ เพื่อเก็บไว้เป็นระยะเวลา 1 เดือน นับแต่วันที่พ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ
    (2) กรณีโอนย้ายหน่วยงานภายในสำนักงาน ให้ผู้บังคับบัญชาชั้นต้นของพนักงานหรือพนักงานโครงการที่โอนย้ายนั้นมีสิทธิเลือกให้ส่งต่อข้อมูลจดหมายอิเล็กทรอนิกส์ของพนักงานผู้นั้นไปยังกล่องรับจดหมายอิเล็กทรอนิกส์ของตนเพื่อเก็บไว้เป็นระยะเวลา 1 เดือน หรือส่งไปยังกล่องรับจดหมายอิเล็กทรอนิกส์ของพนักงานหรือพนักงานโครงการที่โอนย้ายไปแล้วนั้นได้

Read more