เรื่อง การใช้งานเครื่องคอมพิวเตอร์โน้ตบุ๊ก
- Details
- Category: ICT rules
- Published on Monday, 08 August 2016 08:54
- Written by Super User
- Hits: 9094
เลขที่ SP-IMT-017
วันที่ปรับปรุง 08/08/2558
วันที่ปรับปรุง 08/08/2558
เรื่อง การใช้งานเครื่องคอมพิวเตอร์โน้ตบุ๊ก
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า
วิธีปฏิบัติ
- ในกรณีที่เป็นเครื่องโน้ตบุ๊กที่ใช้ร่วมกันให้ทำการกรอกแบบฟอร์มยืม-คืนสำหรับเครื่อง
- คอมพิวเตอร์โน้ตบุ๊กนั้น เพื่อขออนุมัติการนำไปใช้งาน และป้องกันการสูญหาย
- ตรวจสอบอย่างสม่ำเสมอว่าโปรแกรมป้องกันไวรัสที่ใช้งานอยู่ได้รับการปรับปรุงฐานข้อมูลรูปแบบไวรัสอย่างสม่ำเสมอ
- ให้ระมัดระวังและรักษาเครื่องคอมพิวเตอร์โน้ตบุ๊คเมื่อมีการนำไปใช้งานนอกสถานที่ เพื่อป้องกันการสูญหาย หรือการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
- เมื่ออยู่ในที่สาธารณะหรือในห้องประชุม ห้ามปล่อยเครื่องทิ้งไว้โดยไม่มีผู้ดูแล
- ตรวจสอบว่าได้มีการตั้งค่า Screen Saver เพื่อให้ทำการล็อกหน้าจอโดยอัตโนมัติหลังจากที่ไม่ได้ใช้งานเกินกว่า 15 นาที
เรื่อง การใช้งานอีเมล์
- Details
- Category: ICT rules
- Published on Monday, 08 August 2016 08:53
- Written by Super User
- Hits: 8999
เลขที่ WI-IMT-016
วันที่ปรับปรุง 08/08/2558
วันที่ปรับปรุง 08/08/2558
เรื่อง การใช้งานอีเมล์
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า
วิธีปฏิบัติ
- ห้ามมิให้เข้าถึงข้อมูลอีเมล์ของบุคคลอื่นโดยไม่ได้รับอนุญาต
- ห้ามส่งอีเมล์ที่มีลักษณะเป็นจดหมายขยะ (Spam Mail)
- ห้ามส่งอีเมล์ที่มีลักษณะเป็นจดหมายลูกโซ่ (Chain Letter)
- ห้ามส่งอีเมล์ที่มีลักษณะเป็นการละเมิดต่อกฎหมาย หรือสิทธิของบุคคลอื่น
- ห้ามส่งอีเมล์ที่มีไวรัสไปให้กับบุคคลอื่นโดยเจตนา
- ห้ามปลอมแปลงอีเมล์ของบุคคลอื่น
- ห้ามรับ หรือส่งอีเมล์แทนบุคคลอื่นโดยไม่ได้รับอนุญาต
- ห้ามส่งอีเมล์ที่มีขนาดใหญ่เกินกว่า 8 เมกกะไบต์ หรือตามที่องค์กรระบุไว้
- ห้ามส่งอีเมล์ที่เป็นความลับขององค์กร เว้นเสียแต่ว่าจะใช้วิธีการเข้ารหัสข้อมูลอีเมล์ที่องค์กรกำหนดไว้
- ให้ใช้ความระมัดระวังในการระบุชื่อที่อยู่อีเมล์ของผู้รับให้ถูกต้องเพื่อป้องกันการส่งผิดตัวผู้รับ
- ให้ใช้ความระมัดระวังในการจำกัดกลุ่มผู้รับอีเมล์เท่าที่มีความจำเป็นต้องรับรู้รับทราบในข้อมูลที่ส่งไป
- ให้ใช้คำที่สุภาพในการส่งอีเมล์
- ให้ระบุชื่อของผู้ส่งในอีเมล์ทุกฉบับที่ส่งไป
- ให้ทำการสำรองข้อมูลอีเมล์ตามความจำเป็นอย่าง
เรื่อง การใช้งานคอมพิวเตอร์และอินเทอร์เน็ต
- Details
- Category: ICT rules
- Published on Monday, 08 August 2016 08:52
- Written by Super User
- Hits: 9197
เลขที่ WI-IMT-015
วันที่ปรับปรุง 08/08/2558
วันที่ปรับปรุง 08/08/2558
เรื่อง การใช้งานคอมพิวเตอร์และอินเทอร์เน็ต
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า
วิธีปฏิบัติ
- เครื่องคอมพิวเตอร์และเครือข่ายของโรงพยาบาลเป็นสมบัติของทางราชการ ห้ามผู้ใดเข้าใช้งานโดยมิได้รับอนุญาต
- ผู้ใช้งานต้องยอมรับอย่างไม่มีเงื่อนไขในการรับทราบกฎระเบียบหรือนโยบายต่างๆ ที่โรงพยาบาลกำหนดขึ้น โดยจะอ้างว่าไม่ทราบกฎระเบียบหรือนโยบายของส่วนราชการ มิได้
- โรงพยาบาลให้บัญชีผู้ใช้งาน (User Account) เป็นการเฉพาะบุคคลเท่านั้น ผู้ใช้งานจะโอน จำหน่าย หรือจ่ายแจกสิทธินี้ให้กับผู้อื่นไม่ได้
- บัญชีผู้ใช้งาน (UserAccount)ที่โรงพยาบาลให้กับผู้ใช้งานนั้น ผู้ใช้งานต้องเป็นผู้รับผิดชอบผลต่าง ๆ อันอาจจะเกิดมีขึ้นรวมถึงผลเสียหายต่างๆ ที่เกิดจาก บัญชีผู้ใช้งาน (User Account) นั้น ๆ เว้นแต่จะพิสูจน์ได้ว่าผลเสียหายนั้นเกิดจากการกระทำของผู้อื่น
- ห้ามผู้ใช้งานปฏิบัติการใด ๆ เกี่ยวกับข้อมูลข่าวสารที่เป็นการขัดต่อกฎหมาย หรือศีลธรรมอันดีแห่งสาธารณชน โดยผู้ใช้งานรับรองว่าหากมีการกระทำการใดๆ ดังกล่าว ย่อมถือว่าอยู่นอกเหนือความรับผิดชอบของโรงพยาบาล
- ห้ามผู้ใช้งานทำการใดๆ ที่เข้าข่ายลักษณะเพื่อการค้าหรือการแสวงหาผลกำไรผ่านเครื่องคอมพิวเตอร์และเครือข่ายเช่น การประกาศแจ้งความ การซื้อหรือการจำหน่ายสินค้า การนำข้อมูลไปซื้อขาย การรับบริการค้นหาข้อมูลโดยคิดค่าบริการ การให้บริการโฆษณาสินค้าหรือการเปิดบริการอินเทอร์เน็ตแก่บุคคลทั่วไปเพื่อแสวงหากำไร
- ผู้ใช้งานจะต้องไม่ละเมิดต่อผู้อื่นกล่าวคือ ผู้ใช้งานจะต้องไม่อ่าน เขียน ลบ เปลี่ยนแปลงหรือแก้ไขใด ๆ ในส่วนที่มิใช่ของตนโดยไม่ได้รับอนุญาต การบุกรุก (hack) เข้าสู่บัญชีผู้ใช้งาน (user account) ของผู้อื่น หรือเข้าสู่เครื่องคอมพิวเตอร์ของหน่วยงานในโรงพยาบาล หรือหน่วยงานอื่นๆ การเผยแพร่ข้อความใด ๆ ที่ก่อให้เกิดความเสียหายเสื่อมเสียแก่ผู้อื่น การใช้ภาษาหรือรูปภาพไม่สุภาพหรือการเขียนข้อความที่ทำให้ผู้อื่นเสียหายถือเป็นการละเมิดสิทธิของผู้อื่นทั้งสิ้น ผู้ใช้งานจะต้องรับผิดชอบแต่เพียงฝ่ายเดียว โรงพยาบาลไม่มีส่วนร่วมรับผิดชอบความเสียหายดังกล่าว
- โรงพยาบาลจะไม่ควบคุมเนื้อหาของข้อมูลข่าวสารที่เก็บ และรับส่งผ่านเข้าออกเครื่องคอมพิวเตอร์ของหน่วยงาน และจะไม่รับประกันในคุณภาพของการเก็บ การรับส่งข้อมูลข่าวสาร และการไม่สามารถใช้งานได้ของระบบบางส่วนหรือทั้งหมด และจะไม่รับผิดชอบในความเสียหายของการใช้งานอันเนื่องมาจากวงจรสื่อสารชำรุด
- แม่เหล็กชำรุด ความล่าช้า แฟ้มข้อมูลหรือจดหมายส่งไปไม่ถึงปลายทาง หรือส่งผิดสถานที่ และความผิดพลาดในข้อมูลหรือความเสียหายอันเกิดจากการล่วงละเมิดโดยผู้ใช้งานอื่นๆ
- ผู้ใช้งานสัญญาว่าจะปฏิบัติตามเงื่อนไข/กฎ/ระเบียบ/คำแนะนำที่โรงพยาบาล กำหนดไว้และที่จะกำหนดขึ้นในอนาคตตามความเหมาะสมซึ่งจะมีผลบังคับใช้โดยไม่จำเป็นต้องแจ้งให้ทราบล่วงหน้า
- โรงพยาบาลทรงไว้ซึ่งสิทธิที่จะปฏิเสธการเชื่อมต่อ และ/หรือการใช้งาน และทรงไว้ซึ่งสิทธิที่จะยกเลิก หรือระงับการเชื่อมต่อ และ/หรือการใช้งานใดๆ ของผู้ใช้งานที่ล่วงละเมิด หรือพยายามจะล่วงละเมิดกฎระเบียบนี้ของส่วนราชการ
- ให้ผู้ซึ่งต้องการนำอุปกรณ์มาเชื่อมต่อกับระบบเครือข่ายคอมพิวเตอร์ ต้องปฏิบัติตามกฎระเบียบข้อกำหนดโดยเคร่งครัด เพื่อให้การเชื่อมต่ออุปกรณ์ต่าง ๆ เป็นไปตามมาตรฐานสากล และไม่เกิดผลกระทบกับระบบเครือข่ายคอมพิวเตอร์ส่วนรวมของโรงพยาบาล
- การขออนุญาตใช้งานเครือข่ายย่อยหมายเลขไอพี (Subnet) และชื่อโดเมน (Domain Name) ของหน่วยงานใดๆหน่วยงานนั้นจะต้องติดต่อขออนุญาตมายังศูนย์คอมฯ เพื่อพิจารณาดำเนินการ
- โรงพยาบาล ไม่อนุญาตให้บุคคลใดกระทำการเคลื่อนย้าย หรือทำการใดๆ ต่ออุปกรณ์ส่วนกลางโดยพลการ เพราะอาจก่อให้เกิดความเสียหายแก่อุปกรณ์ส่วนกลางและระบบเครือข่ายของโรงพยาบาลได้
- บทลงโทษ หากผู้ใช้งานไม่ปฏิบัติตามกฎระเบียบดังกล่าว ก่อให้เกิดความเสียหายต่อบุคคลอื่น หรือต่อสมบัติของทางราชการ จะต้องรับโทษตามบทลงโทษต่อไปนี้
- โทษขั้นต้น
- โทษขั้นกลาง
- โทษขั้นสูง
- โทษขั้นร้ายแรงหากการละเมิดฝ่าฝืนก่อให้เกิดความเสียหาย ต่อผู้อื่น หรือต่อทรัพย์สินทั้งของทางราชการอย่างร้ายแรง จะต้องรับโทษตามระเบียบส่วนราชการ หรือรับโทษ ตามกฎหมายโดยลำดับต่อไป
เรื่อง การป้องกันการละเมิดลิขสิทธิ์และสิทธิทางปัญญา
- Details
- Category: ICT rules
- Published on Monday, 08 August 2016 08:51
- Written by Super User
- Hits: 9006
เลขที่ WI-IMT-014
วันที่ปรับปรุง 08/08/2558
วันที่ปรับปรุง 08/08/2558
เรื่อง การป้องกันการละเมิดลิขสิทธิ์และสิทธิทางปัญญา
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า
ระเบียบปฏิบัติ
- ห้ามติดตั้งโปรแกรมคอมพิวเตอร์ที่มีลักษณะเป็นการละเมิดสิทธิในทรัพย์สินทางปัญญาของบุคคลอื่น
- ระมัดระวังการใช้งานเอกสารหรือข้อมูลต่างๆ ซึ่งอยู่ในรูปแบบใดก็ตาม และได้มีการกำหนดเงื่อนไขการใช้งานเอาไว้ ต้องปฏิบัติตามเงื่อนไขดังกล่าวอย่างเคร่งครัด เพื่อไม่ให้เป็นการละเมิดทรัพย์สินทางปัญญาของบุคคลอื่น
เรื่อง การป้องกันไวรัส
- Details
- Category: ICT rules
- Published on Monday, 08 August 2016 08:49
- Written by Super User
- Hits: 9725
เลขที่ WI-IMT-013
วันที่ปรับปรุง 08/08/2558
วันที่ปรับปรุง 08/08/2558
เรื่อง การป้องกันไวรัส
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลฟากท่า
วิธีปฏิบัติ
- ตรวจสอบว่าโปรแกรมป้องกันไวรัสยังทำงานตามปกติและมีการปรับปรุงฐานข้อมูลไวรัส (Virus Definition) หรือไม่ ต้องทำการตรวจสอบอย่างน้อยวันละ 1 ครั้ง หากพบว่าทำงานผิดปกติ ให้รีบแจ้งเจ้าหน้าที่ศูนย์คอมพิวเตอร์เพื่อดำเนินการแก้ไขโดยทันที
- หากเครื่องของผู้ใช้งานยังไม่มีโปรแกรมตรวจสอบไวรัส หรือ พบ Virus กรณีพบ Virus แต่โปรแกรม Anti Virus ไม่สามารถกำจัดได้ ให้รีบแจ้งศูนย์คอมพิวเตอร์ทันที
- การแจ้งซ่อมให้ใช้แบบแจ้งซ่อมครุภัณฑ์คอมพิวเตอร์ หรือบันทึกข้อมูลผ่านระบบซ่อมที่หน้าเวปของโรงพยาบาล
More Articles...
Subcategories
-
เรื่อง การบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับสารสนเทศ
เลขที่ WI-IMT-001
วันที่ปรับปรุง 08/08/2558เรื่อง การบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับสารสนเทศผู้รับผิดชอบ : คณะกรรมการสารสนเทศ,คณะกรรมการทีมประสาน,หัวหน้าฝ่าย/งาน
วิธีปฏิบัติ- จัดให้มีการทำ และปรับปรุงนโยบายด้านความมั่นคงปลอดภัยอย่างสม่ำเสมออย่างน้อยปีละ 1 ครั้ง
- แสดงเจตนารมณ์ หรือสื่อสารให้เจ้าหน้าที่ทั้งหมดได้เห็นถึงความสำคัญของการปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยขององค์กรโดยเคร่งครัด อย่างสม่ำเสมอ
- จัดให้มีการประชุมเกี่ยวกับการบริหารจัดการด้านความมั่นคงปลอดภัยอย่างสม่ำเสมออย่างน้อยปีละ 1 ครั้งโดยกำหนด ให้มีวาระการประชุมที่ต้องหารือกันอย่างน้อยดังนี้
- การตรวจสอบการปฏิบัติตามนโยบายความมั่นคงฯ และผลการตรวจสอบ
- แผนการดำเนินการเชิงป้องกัน/แก้ไข จากผลการตรวจสอบดังกล่าว
- การปรับปรุงนโยบายความมั่นคงปลอดภัยสำหรับปีถัดไป
- การประเมินความเสี่ยงและแผนลดความเสี่ยง จัดให้มีทรัพยากรด้านบุคลากรงบประมาณ การบริหารจัดการ และวัตถุดิบที่เพียงพอต่อการจัดการดังกล่าว
- จัดให้มีการสร้างความตระหนักทางด้านความมั่นคงปลอดภัยเพื่อให้เจ้าหน้าที่ขององค์กร มีความรู้ความเข้าใจ และสามารถป้องกันตนเองได้ในเบื้องต้น อย่างน้อยปีละ 1 ครั้ง
- จัดให้มีการประเมินความเสี่ยงสำหรับเทคโนโลยีสารสนเทศ ปีละ 1 ครั้ง และจัดให้มีการทำแผนเพื่อลดความเสี่ยง หรือปัญหาที่พบ
- จัดให้มีการตรวจสอบการปฏิบัติตามนโยบายความมั่นคงปลอดภัย โดยผู้ตรวจสอบภายในด้านสารสนเทศ ปีละ 1 ครั้ง และจัดให้มีการทำแผนเพื่อปรับปรุง หรือแก้ไขปัญหาที่พบ
- จัดให้มีการแจ้งเวียนให้เจ้าหน้าที่ทั้งหมดได้ระมัดระวัง และดูแลทรัพย์สินขององค์กรที่ตนเองใช้งาน เพื่อป้องกันการสูญหาย อย่างน้อยปีละ 1 ครั้ง
- กำหนดนโยบายการใช้งานระบบเครือข่ายอย่างชัดเจนว่า บริการใดที่อนุญาตให้ใช้งาน และบริการใดไม่อนุญาตให้ใช้งาน เช่น การใช้งาน MSN ดูหนังฟังเพลงผ่านทางอินเตอร์เน็ต เป็นต้น รวมทั้งปรับปรุงนโยบายตามความจำเป็น นโยบายการใช้งานระบบเครือข่าย ขณะนี้ประกอบด้วย
- ห้ามเข้าเว็บไซต์ที่อยู่ในประเภทดังต่อไปนี้
- วิพากษ์วิจารณ์ที่เกี่ยวข้องกับ ชาติ ศาสนา และ พระมหากษัตริย์
- การพนัน
- ลามก อนาจาร
- อื่นๆ ที่เกี่ยวข้องกับสิ่งผิดกฎหมาย ผิดศีลธรรม หรือผิดจริยธรรม
- งดเว้นการเล่นเกมส์ ดูภาพยนต์ หรือฟังเพลง ผ่านทางอินเทอร์เน็ตในเวลาทำงาน