เรื่อง การลงทะเบียนและควบคุมการเข้าถึงระบบ
- Details
- Category: ICT rules
- Published on Monday, 08 August 2016 08:39
- Written by Super User
- Hits: 8876
เลขที่ WI-IMT-010
วันที่ปรับปรุง 08/08/2558
วันที่ปรับปรุง 08/08/2558
เรื่อง การลงทะเบียนและควบคุมการเข้าถึงระบบ
ผู้รับผิดชอบ : ผู้ดูแลระบบเครือข่าย และ ผู้พัฒนาระบบงาน
วิธีปฏิบัติ
- กำหนดให้มีการลงทะเบียนสำหรับผู้ใช้งานใหม่ตาม “แบบฟอร์มสำหรับลงทะเบียนผู้ใช้งาน” และกำหนดสิทธิของผู้ใช้งานตามที่ระบุไว้ในแบบฟอร์มฯ แต่ควรให้สิทธิความจำเป็นในการใช้งานเท่านั้น
- ให้ทำการทบทวนบัญชีผู้ใช้งานและสิทธิของผู้ใช้งาน สำหรับเจ้าหน้าที่ของโรงพยาบาลสมเด็จพระยุพราชด่านซ้ายอย่างน้อยปีละ 1 ครั้ง และให้ทำบันทึกการทบทวนดังกล่าว และจัดเก็บไว้เพื่อใช้ในการตรวจสอบในภายหลัง
- ให้ทำการทบทวนบัญชีผู้ใช้งานและสิทธิของผู้ใช้งาน สำหรับหน่วยงานภายนอก อย่างน้อยปีละ 1 ครั้ง และให้ทำบันทึกการทบทวนดังกล่าว และจัดเก็บไว้เพื่อใช้ในการตรวจสอบในภายหลัง
- ให้ทำการจัดส่งบัญชีผู้ใช้งานและรหัสผ่าน โดยใส่ซองปิดผนึก และประทับตรา “ลับ” และส่งไปยังผู้ใช้งาน และแนบเอกสาร “ระเบียบปฏิบัติสำหรับการใช้งานคอมพิวเตอร์ และระบบเครือข่าย” รวมทั้งแจ้งให้ผู้ใช้งานปฏิบัติตามระเบียบดังกล่าวโดยเคร่งครัด