แนวปฏิบัติที่เกี่ยวกับ eMail

การบริการจดหมายอิเล็กทรอนิกส์

  • สำนักงานจะจัดให้มีบริการจดหมายอิเล็กทรอนิกส์แก่พนักงานและพนักงานโครงการทุกคน เพื่อใช้ในการสื่อสารภายในสำนักงานและการปฏิบัติงานตามที่ได้รับมอบหมายจากสำนักงาน
  • เพื่อให้การสื่อสารแก่บุคคลภายนอกเป็นไปอย่างมีเอกภาพ สำนักงานจะให้บริการบัญชีจดหมายอิเล็กทรอนิกส์ภายใต้ชื่อโดเมนของสำนักงาน (@xxx.or.th หรือ @xxx.go.th)  ให้แก่พนักงานและพนักงานโครงการทุกคนและจะยกเลิกบัญชีนี้เมื่อพนักงานและพนักงานโครงการพ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ
  • เพื่อเพิ่มประสิทธิภาพการทำงานในลักษณะกลุ่มทั้งในระยะสั้นและระยะยาว และสนับสนุนการทำงานร่วมกันของพนักงานและพนักงานโครงการและบุคคลภายนอก สำนักงานจะสนับสนุนการให้บริการบัญชีจดหมายอิเล็กทรอนิกส์กลุ่ม (Groupmail) เพื่อใช้ในการส่งจดหมายอิเล็กทรอนิกส์ไปยังคณะทำงานหรือคณะกรรมการ ซึ่งอาจมีสมาชิกได้ทั้งจากพนักงานและพนักงานโครงการและบุคคลภายนอกสำนักงานโดยต้องชี้แจงเหตุผลและความจำเป็นในการใช้งาน และเมื่อสิ้นสุดการใช้งาน ให้แจ้งหน่วยบริการเทคโนโลยีสารสนเทศทราบทันที
  • สำนักงานขอสงวนสิทธิ์ในการเข้าถึงและตรวจสอบจดหมายอิเล็กทรอนิกส์ของผู้ใช้งาน โดยไม่จำเป็นต้องแจ้งให้ผู้ใช้งานทราบล่วงหน้า โดยให้ดำเนินการได้เมื่อมีความจำเป็นและห้ามผู้ตรวจสอบเปิดเผยสารสนเทศใดของผู้ใช้งานที่ถูกตรวจสอบนั้น เว้นแต่เป็นการเปิดเผยตามคำสั่งศาล หรือตามบทบัญญัติแห่งกฎหมายให้กระทำได้ หรือได้รับความยินยอมจากผู้ใช้งาน แล้วแต่กรณี
  • หน่วยบริการเทคโนโลยีสารสนเทศต้องกำหนดและแจ้งให้ผู้ใช้งานของตนได้ทราบถึงขนาดของกล่องรับจดหมายอิเล็กทรอนิกส์ (Mailbox Size) และขนาดจำกัดของจดหมายอิเล็กทรอนิกส์แต่ละฉบับซึ่งเป็นค่าที่เหมาะสมที่ระบบจะรองรับการทำงานได้
  • หน่วยบริการเทคโนโลยีสารสนเทศต้องเตรียมวิธีการตั้งค่าในซอฟต์แวร์มาตรฐานเพื่อให้ผู้ใช้งานสามารถตั้งค่าข้อมูลผู้ส่งจดหมายอิเล็กทรอนิกส์ (Sender) ประกอบด้วย ชื่อ-นามสกุลของผู้ส่งเป็นภาษาอังกฤษ และชื่อบัญชีจดหมายอิเล็กทรอนิกส์ของผู้ส่งเป็นอย่างน้อย และในกรณีที่ต้องการให้ผู้รับตอบกลับมาที่บัญชีจดหมายอิเล็กทรอนิกส์กลุ่ม ต้องตั้งค่าบัญชีจดหมายอิเล็กทรอนิกส์กลุ่มนั้นที่ “Reply To” แทนการเปลี่ยนแปลงที่ข้อมูลผู้ส่งจดหมายอิเล็กทรอนิกส์ (Sender)
  • เพื่อให้ผู้ใช้งานได้มีข้อความปฏิเสธความรับผิดชอบของสำนักงานต่อท้ายข้อความที่ผู้ใช้งานส่งทางจดหมายอิเล็กทรอนิกส์ (E-mail Disclaimer) ให้ผู้ดูแลระบบดำเนินการใส่ข้อความดังกล่าวลงในจดหมายอิเล็กทรอนิกส์ทุกฉบับที่ส่งออกจากระบบจดหมายอิเล็กทรอนิกส์ของสำนักงาน
  • การติดต่อระหว่างผู้ใช้งานกับเครื่องบริการจดหมายอิเล็กทรอนิกส์ผ่านช่องทางการสื่อสารที่มั่นคงปลอดภัยด้วยเทคโนโลยีการเข้ารหัสประเภท Secure Sockets Layer (SSL) หรือ Transport Layer Security (TLS) เป็นอย่างน้อย เพื่อป้องกันการถูกล่วงละเมิด การดักและการลักลอบนำรหัสผ่านไปใช้ในทางที่ผิด
  • การส่งมอบรหัสผ่านจดหมายอิเล็กทรอนิกส์ จะต้องใช้จดหมายอิเล็กทรอนิกส์แบบเข้ารหัส ห้ามใช้ที่เป็น Clear Text
  • ผู้ดูแลระบบต้องจัดเตรียมระบบเพื่อรองรับการเปลี่ยนรหัสผ่านของผู้ใช้งานเมื่อเข้าใช้งานครั้งแรก และรองรับการเปลี่ยนรหัสผ่านของผู้ใช้งานสำหรับเครื่องคอมพิวเตอร์และระบบคอมพิวเตอร์อย่างสม่ำเสมอทุก 1 ปี
  • การกำหนดรหัสผ่านให้ดำเนินการ ดังนี้
    • รหัสผ่านต้องมีความยาวไม่น้อยกว่า 12 ตัวอักษร เว้นแต่รหัสผ่านระดับ BIOS (Basic Input/Output System) ให้มีความยาวไม่น้อยกว่า 4 ตัวอักษร
    • รหัสผ่านต้องไม่มีส่วนใดส่วนหนึ่งปรากฏในรายการกลุ่มคำต้องห้ามของสำนักงาน
    • รหัสผ่านไม่ควรมีส่วนใดส่วนหนึ่งมาจากบริบทผู้ใช้งาน
      (ก) กลุ่มตัวเลขที่เกี่ยวข้องกับผู้ใช้งานที่มีความยาวไม่น้อยกว่า 4 ตัวอักษร เช่น หมายเลขบัตรประจำตัวประชาชน หรือวันหรือเดือนหรือปีเกิด หรือหมายเลขโทรศัพท์เคลื่อนที่ หรือรหัสพนักงาน
      (ข) กลุ่มตัวอักษรที่เกี่ยวข้องกับผู้ใช้งานเต็มคำ เช่น ชื่อ-นามสกุลจริงภาษาอังกฤษทั้งอักษรพิมพ์เล็ก และอักษรพิมพ์ใหญ่ หรือชื่อเล่น หรือชื่อย่อของฝ่ายหรืองานที่สังกัดทั้งอักษรพิมพ์เล็กและอักษรพิมพ์ใหญ่
      (ค) กลุ่มตัวอักษรที่เกี่ยวข้องกับระบบที่ใช้งาน เช่น ชื่อผู้ใช้งานที่ใช้เข้าสู่ระบบ (root, admin)
      (ง) ไม่ใช้รหัสผ่านที่ใช้ร่วมกับบริการภายนอกอื่นๆ
    • การเปลี่ยนรหัสผ่านผู้ใช้งานต้องเปลี่ยนรหัสผ่านเป็นประจำอย่างน้อยปีละ 1 ครั้ง
  • เพื่อให้เกิดความต่อเนื่องในการดำเนินงานของสำนักงาน ในกรณีที่ผู้ใช้งานได้พ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ หรือโอนย้ายหน่วยงานภายในสำนักงาน ให้ผู้ดูแลระบบจัดการฐานข้อมูลจดหมายอิเล็กทรอนิกส์ของพนักงานหรือพนักงานโครงการผู้นั้น ดังนี้
    (1) กรณีผู้ใช้งานพ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ ให้ผู้ดูแลระบบส่งต่อข้อมูลจดหมายอิเล็กทรอนิกส์ของผู้ใช้งานนั้นไปยังกล่องรับจดหมายอิเล็กทรอนิกส์ของผู้บังคับบัญชาชั้นต้นของพนักงาน หรือพนักงานโครงการที่พ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ เพื่อเก็บไว้เป็นระยะเวลา 1 เดือน นับแต่วันที่พ้นสภาพการเป็นพนักงานหรือพนักงานโครงการ
    (2) กรณีโอนย้ายหน่วยงานภายในสำนักงาน ให้ผู้บังคับบัญชาชั้นต้นของพนักงานหรือพนักงานโครงการที่โอนย้ายนั้นมีสิทธิเลือกให้ส่งต่อข้อมูลจดหมายอิเล็กทรอนิกส์ของพนักงานผู้นั้นไปยังกล่องรับจดหมายอิเล็กทรอนิกส์ของตนเพื่อเก็บไว้เป็นระยะเวลา 1 เดือน หรือส่งไปยังกล่องรับจดหมายอิเล็กทรอนิกส์ของพนักงานหรือพนักงานโครงการที่โอนย้ายไปแล้วนั้นได้

Read more

ข้อกำหนดการสร้างเอกสารงานพิมพ์ที่มีคุณภาพ

เอกสารงานพิมพ์ที่สร้างด้วยซอฟต์แวร์ประมวลผลคำ เช่น Microsoft Word, OpenOffice.org Writer รวมถึงซอฟต์แวร์จัดการงานพิมพ์ (DTP: Desktop Publishing) นับเป็นสื่อดิจิทัลแต่กำเนิด (Born Digital Media) ซึ่งมีคุณภาพในตัวสูงมาก หากมีการสร้าง จัดเก็บ บริหารจัดการที่มีคุณภาพตั้งแต่ขั้นตอนแรก ย่อมทำให้การแลกเปลี่ยนข้อมูล การเชื่อมโยงข้อมูล และการใช้งานต่อในรูปแบบต่างๆ เช่น การแปลงเป็นเอกสาร PDF การนำเข้าระบบห้องสมุดดิจิทัลย่อมทำให้ลดขั้นตอนต่างๆ ได้ ในการสร้างเอกสารงานพิมพ์ให้มีคุณภาพควรพิจารณาข้อกำหนดการสร้างเอกสารงานพิมพ์ที่มีคุณภาพ ดังนี้

Read more

ข้อกำหนดการพัฒนาสื่อดิจิทัลที่มีคุณภาพ

การจัดทำสื่อดิจิทัลที่ผ่านมามักจะเน้นการใช้งานโปรแกรมสร้างสรรค์สื่อ มากกว่าการพิจารณาเกี่ยวกับมาตรฐานการเข้ากันได้เมื่อนำสื่อดิจิทัลไปใช้งาน หรือแลกเปลี่ยนข้ามระบบ ส่งผลให้เกิดปัญหาหลากหลายในการใช้งาน รวมถึงปัญหาจากการพัฒนาระบบคลังข้อมูลดิจิทัล คลังความรู้ดิจิทัลที่เกิดจากความร่วมมือของทุกคนในองค์กร หน่วยงาน เครือข่าย

STKS/สวทช. ตระหนักถึงความสำคัญของมาตรฐานสื่อดิจิทัล จึงได้นำประสบการณ์จากการปฏิบัติ จากการวิจัยแปลงความรู้เป็นเอกสารเล่มนี้ เพื่อเป็นจุดตั้งต้นสำหรับทุกท่าน ทุกหน่วยงานได้กำหนดแนวทางหรือมาตรฐาน การพัฒนาสื่อดิจิทัลภายในหน่วยงาน/องค์กรของท่าน ทั้งนี้เอกสารชุดนี้เป็นฉบับปรับปรุง พิมพ์ครั้งที่ 3

ดาวน์โหลดเอกสาร

การใช้สื่อสังคมออนไลน์

ปัจจุบันกระแสการใช้สื่อสังคม (Social Media) และเครือข่ายสังคม (Social Networking) อย่าง Facebook, Twitter, Youtube ได้รับความนิยมสูงมาก ทั้งในรูปแบบการใช้ส่วนบุคคล โครงการ จนถึงระดับองค์กร มีการเผยแพร่ข้อมูลต่างๆ ของหน่วยงานด้วยผ่านสื่อสังคม เครือข่ายสังคมอย่างต่อเนื่อง และจำนวนมาก บุคลากรขององค์กรสมัครเป็นสมาชิกเว็บไซต์ facebook และนำเสนอเนื้อหา ข้อมูลของตนเองผ่าน facebook ควบคู่กับเว็บไซต์หลักที่มีอยู่เดิม รวมทั้งยังมีอีกหลายหน่วยงานสนใจดำเนินการเพิ่ม สาเหตุหลักก็ไม่น่าจะพ้นไปจากการปรับบทบาทการบริการ การประชาสัมพันธ์ให้ทันต่อเทคโนโลยีและตอบรับกับแนวคิดการบริการ การประชาสัมพันธ์เชิงรุก อย่างไรก็ดีอยากให้ผู้บริหาร บุคลากรหน่วยงานที่สนใจลองพิจารณารายละเอียดปลีกย่อยเพิ่มเติม ดังรายละเอียด

  • เครื่องมือ Social Media/Networking มีให้เลือกมากกว่า Facebook คงจะต้องศึกษาและพิจารณาเลือกใช้ให้เหมาะสมกับภาพลักษณ์องค์กร มีจุดเด่น จุดด้อย ข้อควรระวังเรื่องใดบ้าง
  • ใครเป็นผู้รับผิดชอบการเผยแพร่สารสนเทศหน่วยงาน
  • อีเมลที่ใช้สมัครเป็นสมาชิก ไม่ควรใช้อีเมลส่วนตัวของคนใดคนหนึ่ง รวมทั้งไม่ควรใช้ Group Mail ทั้งนี้หน่วยงานน่าจะสร้างอีเมลเฉพาะสำหรับการใช้สมัครสมาชิกสื่อสังคม เครือข่ายสังคม
  • เนื้อหาที่นำเสนอ นอกจากข้อมูลหน่วนงานแล้ว ควรนำเสนอเนื้อหาอื่นๆ ตามวาระ เทศกาลสำคัญ รหมุนเวียนแนะนำอย่างสม่ำเสมอ แทนที่จะใช้เป็นช่องทางพูดคุยอย่างเดียว เดี๋ยวจะเหมือนกับใช้ Facebook เป็น MSN ไปซะนะครับ
  • รูปภาพ จุดเด่นของสื่อสังคม เครือข่ายสังคมอย่าง Facebook คือการทำคลังภาพ ดังนั้นหากมีกิจกรรมต่างๆ ของหน่วยงาน การเข้าเยี่่ยมชม การจัดกิจกรรมสัมมนา รวมถึงมุมสวยๆ ของหน่วยงาน น่าจะนำมาเผยแพร่และใส่คำอธิบายให้เหมาะสม เพื่อให้เนื้อหาไม่ได้มีเฉพาะข้อความไงครับ
    • และไม่ควรนำภาพละเมิดลิขสิทธิ์มาเผยแพร่ เพราะจะกระจายได้กว้างและไวมาก อาจจะสร้างปัญหาต่างๆ ให้องค์กรและตนเองได้
  • Video ก็สามารถนำเข้าและเผยแพร่ได้ลองหยิบกล้องถ่ายภาพดิจิทัลแล้วบันทึกภาพในโหมด Video พร้อมบรรยายแบบไม่ทางการมากนัก เพียงเท่านี้ก็สามารถ Upload และนำเสนอผ่าน Facebook ได้ง่ายๆ แล้วครับ
    • ประเด็นก็คือ Video ที่นำมาเผยแพร่ได้บันทึกและเป็นสมบัติของหน่วยงานหรือไม่อย่างไร
  • การโต้ตอบกับเพื่อนๆ สมาชิก อย่าให้สื่อสังคม เครือข่ายสังคม เช่น Facebook เป็นเพียงช่องทางถามอย่างเดียวนะครับ ควรมีบุคลากรสื่อสาร โต้ตอบ รวมทั้งการส่งต่อคำถามไปยังผู้เกี่ยวข้อง
  • การกำหนดสิทธิ์การเข้าถึงเนื้อหาแ่ต่ละส่วนให้เหมาะสม อันนี้สำคัญมาก
  • การกลั่นกรองเนื้อหาเพื่อป้องกันการละเมิดปัญหาทรัพย์สินทางปัญญา ถ้าไม่อยากถูกจับ หรือมีประเด็นฟ้องร้องควรให้ความสำคัญกับการนำเสนอภาพ ฟอนต์ (กราฟิก) และข้อความด้วยนะครับ เช่น การนำข้อความสำคัญจากหนังสือมาเผยแพร่ ซึ่งถือว่าเป็นการทำซ้ำ
  • การใช้ความสามารถอัตโนมัติเพื่อเผยแพร่ข้อมูลจากแหล่งอื่นๆ เช่น RSS Feed, TwitterFeed อันนี้มีจุดเด่นมากเช่นกัน
  • การเลือกใช้ Facebook Apps อย่างเหมาะสม และหมั่นตรวจสอบข้อมูลจากหลายๆ แหล่งว่าไม่ใช่ Spy & Spam Apps ที่จะไปสร้างภาระให้ผู้อื่นด้วยนะครับ
  • การใช้ Social Media/Networking ก็ควรมีระดับการใช้ที่เหมาะสม เช่น การกำหนดเป็นกลุ่มปิดเพื่อการสื่อสารภายในองค์กร หรือกับผู้เกี่ยวข้องเฉพาะกลุ่ม ภายใต้เกณฑ์ปฏิบัติที่กำหนดร่วมกัน
  • สำหรับการสื่อสารผ่านสาธารณะ ควรหลีกเลี่ยงการนำเสนอข้อมูลส่วนตัว แต่ควรให้ความสำคัญกับการนำเสนอข้อมูลกิจกรรมขององค์กร รวมทั้งการแสดงตนให้เด่นชัดในภาพของ Knowledge Leader เน้นการนำเสนอสาระความรู้ควบคู่อย่างเหมาะสม
  • ไม่ควรใช้ Social Media โดยละเลยเว็บไซต์หน่วยงาน ตัวอย่างการใช้ FB ประชาสัมพันธ์กิจกรรมของหน่วยงานโดยลิงก์ตรงไปยัง Youtube แทนที่จะนำ Embed code ของ Youtube มาใส่ในเว็บของหน่วยงานแล้วเผยแพร่ด้วยลิงก์ของเว็บหน่วยงาน แม้นว่าจะช่วยให้ “เร็ว” ได้ดั่งใจ แต่ผลกระทบกลับมีสูงต่อองค์กร ไม่ว่าจะเป็นภาพลักษณ์ ข้อมูลไม่ได้ถูกจัดเก็บในองค์กร (ภาพ ข่าว เก็บที่เครื่องของผู้ให้บริการ Social Media) แถมยังไม่ได้เพิ่มยอดฮิตกลับมายังเว็บหน่วยงาน ส่งผลให้เว็บหน่วยงานเงียบเฉาต่อไป