ข้อปฏิบัติของบุคลากรในการใช้งานเครือข่ายคอมพิวเตอร์
ข้อ 1 บุคลากรมีสิทธิใช้เครือข่ายคอมพิวเตอร์ได้ภายใต้ข้อกำหนดแห่งระเบียบนี้
การ
ฝ่าฝืนข้อกำหนดดังกล่าวในวรรคหนึ่ง
และก่อหรืออาจก่อให้เกิดความเสียหายแก่องค์กร หรือบุคคลหนึ่งบุคคลใด
องค์กรจะพิจารณาดำเนินการทางวินัยและทางกฎหมายแก่บุคลากรที่ฝ่าฝืนตามความ
เหมาะสมต่อไป
ข้อ 2
บุคลากรพึงใช้ทรัพยากรเครือข่ายอย่างมีประสิทธิภาพ เช่น ไม่ download
ไฟล์ที่มีขนาดใหญ่โดยไม่จำเป็น
และไม่ควรปฏิบัติในระหว่างเวลาทำงานซึ่งมีการใช้เครือข่ายอย่างหนาแน่น
ข้อ
3 บุคลากรพึงใช้ข้อความสุภาพ
และถูกต้องตามธรรมเนียมปฏิบัติในการใช้เครือข่าย อาทิ เช่น ไม่ใช้การส่ง
mail แบบกระจายถึงทุกคนที่เป็นสมาชิกเครือข่ายโดยไม่จำเป็น หรือ
การใช้ข้อความที่สุภาพชนทั่วไปพึงใช้ในข้อความที่ส่งไปถึงบุคคลอื่น เป็นต้น
ข้อ
4 บุคลากรมีหน้าที่ระมัดระวังความปลอดภัยในการใช้เครือข่าย
โดยเฉพาะอย่างยิ่งไม่ยอมให้บุคคลอื่นเข้าใช้เครือข่ายคอมพิวเตอร์จากบัญชี
ผู้ใช้ของตนเอง
ข้อ 5 เพื่อประโยชน์ในการใช้รหัสผ่านส่วนบุคคล บุคลากรจะต้อง
·ใช้รหัสผ่านส่วนบุคคลสำหรับการใช้งานเครื่องคอมพิวเตอร์ที่บุคลากรครอบครอง
ใช้งานอยู่ โดยรหัสผ่านส่วนบุคคลดังกล่าวต้องมีความยาวไม่น้อยกว่า 6
ตัวอักษร โดยมีการผสมกันระหว่างตัวอักษรที่เป็นตัวพิมพ์ปกติ ตัวพิมพ์ใหญ่
ตัวเลข และสัญลักษณ์เข้าด้วยกัน
แต่ไม่ควรกำหนดรหัสผ่านส่วนบุคคลจากชื่อหรือนามสกุลของตนเองหรือบุคคลในครอบ
ครัวหรือบุคคลที่มีความสัมพันธ์ใกล้ชิดกับตน
หรือจากคำศัพท์ที่ใช้ในพจนานุกรม
·ใช้รหัสผ่านสำหรับการใช้แฟ้มข้อมูลร่วมกับบุคคลอื่นผ่านเครือข่ายคอมพิวเตอร์
·ไม่ใช้โปรแกรมคอมพิวเตอร์ช่วยในการจำรหัสผ่านส่วนบุคคลอัตโนมัติ (save
password) สำหรับเครื่องคอมพิวเตอร์ส่วนบุคคลที่บุคลากรครอบครองอยู่
·ไม่จดหรือบันทึกรหัสผ่านส่วนบุคคลไว้ในสถานที่ที่ง่ายต่อการสังเกตเห็นของบุคคลอื่น
ข้อ 6 บุคลากรจะต้องไม่ใช้เครือข่ายคอมพิวเตอร์โดยมีวัตถุประสงค์ดังต่อไปนี้
·เพื่อการกระทำผิดกฎหมาย หรือเพื่อก่อให้เกิดความเสียหายแก่บุคคลอื่น
·เพื่อการกระทำที่ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน
·เพื่อการพาณิชย์
·เพื่อการเปิดเผยข้อมูลที่เป็นความลับซึ่งได้มาจากการปฏิบัติให้แก่องค์กร
ไม่ว่าจะเป็นข้อมูลขององค์กร หรือบุคคลภายนอกก็ตาม
·เพื่อกระทำการอันมีลักษณะเป็นการละเมิดทรัพย์สินทางปัญญาขององค์กร หรือของบุคคลอื่น
·เพื่อให้ทราบข้อมูลข่าวสารของบุคคลอื่นโดยไม่ได้รับอนุญาตจากผู้เป็นเจ้าของหรือผู้ที่มีสิทธิในข้อมูลดังกล่าว
·เพื่อการรับหรือส่งข้อมูลซึ่งก่อหรืออาจก่อให้เกิดความเสียหายให้แก่องค์กร
เช่น การรับหรือส่งข้อมูลที่มีลักษณะเป็นจดหมายลูกโซ่
หรือการรับหรือส่งข้อมูลที่ได้รับจากบุคคลภายนอกอันมีลักษณะเป็นการละเมิด
ต่อกฎหมายหรือสิทธิของบุคคลอื่นไปยังบุคลากรหรือบุคคลอื่น เป็นต้น
·เพื่อขัดขวางการใช้งานเครือข่ายคอมพิวเตอร์ขององค์กร
หรือของบุคลากรอื่นขององค์กร หรือเพื่อให้เครือข่ายคอมพิวเตอร์ขององค์กร
ไม่สามารถใช้งานได้ตามปกติ
·เพื่อแสดงความคิดเห็นส่วนบุคคลในเรื่องที่เกี่ยวข้องกับการดำเนินงานของ
องค์กร ไปยังที่อยู่เว็บ (web site) ใด ๆ
ในลักษณะที่จะก่อหรืออาจก่อให้เกิดความเข้าใจที่คลาดเคลื่อนไปจากความเป็น
จริง
·เพื่อการอื่นใดที่อาจขัดต่อผลประโยชน์ขององค์กร หรืออาจก่อให้เกิดความขัดแย้งหรือความเสียหายแก่องค์กร
ข้อ 7 เพื่อความปลอดภัยในการใช้เครือข่ายคอมพิวเตอร์โดยส่วนรวม บุคลากรจะต้อง
·ไม่ติดตั้งโปรแกรมคอมพิวเตอร์ที่มีลักษณะเป็นการละเมิดสิทธิในทรัพย์สินทางปัญญาของบุคคลอื่น
·ไม่ติดตั้งโปรแกรมคอมพิวเตอร์ที่สามารถใช้ในการตรวจสอบข้อมูลบนเครือข่าย
คอมพิวเตอร์ เว้นแต่จะได้รับอนุญาตจากผู้บังคับบัญชาก่อน
·ไม่ติดตั้งโปรแกรมคอมพิวเตอร์หรืออุปกรณ์คอมพิวเตอร์อื่นใดเพิ่มเติมใน
เครื่องคอมพิวเตอร์ส่วนบุคคลขององค์กร
เพื่อให้บุคคลอื่นสามารถใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคลนั้นหรือเครือ
ข่ายคอมพิวเตอร์ขององค์กร ได้
·ปิดเครื่องคอมพิวเตอร์ส่วนบุคคลที่ตนเองครอบครองใช้งานอยู่เมื่อใช้งาน
ประจำวันเสร็จสิ้น เว้นแต่เครื่องคอมพิวเตอร์นั้นเป็นเครื่องบริการ(server)
ที่ต้องใช้งานตลอด 24 ชั่วโมง
·ตรวจสอบข้อมูลที่ได้รับจากภายนอกองค์กร
ทุกครั้งด้วยโปรแกรมคอมพิวเตอร์สำหรับตรวจสอบและกำจัดไวรัสคอมพิวเตอร์ที่
องค์กร จัดให้
และหากตรวจพบไวรัสคอมพิวเตอร์ฝังตัวอยู่ในข้อมูลส่วนใดจะต้องรีบจัดการทำลาย
ไวรัสคอมพิวเตอร์หรือข้อมูลนั้นโดยเร็วที่สุด
·ลบข้อมูลที่ไม่จำเป็นต่อการใช้งานออกจากเครื่องคอมพิวเตอร์ส่วนบุคคลของตน
เพื่อเป็นการประหยัดปริมาณหน่วยความจำบนสื่อบันทึกข้อมูล
·ให้ความร่วมมือและอำนวยความสะดวกแก่ผู้บังคับบัญชา
ผู้ดูแลเครือข่ายคอมพิวเตอร์
หรือคณะกรรมการความปลอดภัยของข้อมูลและเครือข่ายคอมพิวเตอร์
ในการตรวจสอบระบบความปลอดภัยของเครื่องคอมพิวเตอร์ส่วนบุคคลของบุคลากรและ
เครือข่ายคอมพิวเตอร์ รวมทั้งปฏิบัติตามคำแนะนำของผู้บังคับบัญชา
ผู้ดูแลเครือข่ายคอมพิวเตอร์ หรือคณะกรรมการดังกล่าวด้วย
·ระมัดระวังการใช้งานและสงวนรักษาเครื่องคอมพิวเตอร์ส่วนบุคคลและเครือข่าย
คอมพิวเตอร์เหมือนเช่นบุคคลทั่วไปจะพึงปฏิบัติในการใช้งานเครื่อง
คอมพิวเตอร์ส่วนบุคคลและเครือข่ายคอมพิวเตอร์ แล้วแต่กรณี
·ไม่เข้าไปในสถานที่ตั้งของระบบเครือข่ายคอมพิวเตอร์ก่อนได้รับอนุญาต
·คืนทรัพย์สินอันเกี่ยวข้องกับการใช้งานเครือข่ายคอมพิวเตอร์ที่เป็นของ
องค์กร เช่น ข้อมูลและสำเนาของข้อมูล กุญแจ บัตรประจำตัว
บัตรผ่านเข้าหรือออก ฯลฯ ให้แก่องค์กร
รวมทั้งขอรับข้อมูลส่วนบุคคลที่อยู่บนเครือข่ายคอมพิวเตอร์คืนจากองค์กร
ภายในกำหนด 7 วันนับแต่วันพ้นสภาพการเป็นบุคลา