นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2567
เพื่อให้การดำเนินงานของหน่วยงานผ่านระบบอิเล็กทรอนิกส์มีความปลอดภัยและเชื่อถือได้ หน่วยงานได้จัดทำนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ ตามที่กฎหมายและมาตรฐานของภาครัฐกำหนด โดยมีวัตถุประสงค์ดังนี้
ปกป้องข้อมูลและระบบสารสนเทศ – เพื่อป้องกันการเข้าถึง การเปลี่ยนแปลง หรือการสูญหายของข้อมูลที่สำคัญ
ป้องกันและรับมือภัยคุกคามทางไซเบอร์ – ลดความเสี่ยงจากการโจมตีหรือภัยคุกคามที่อาจเกิดขึ้นกับระบบเครือข่ายและบริการ
สร้างความเชื่อมั่นให้ผู้ใช้งาน – ให้ผู้บริหาร บุคลากร และประชาชนมั่นใจได้ว่าการใช้งานระบบอิเล็กทรอนิกส์ของหน่วยงานมีมาตรการดูแลที่ได้มาตรฐาน
ปฏิบัติตามกฎหมายและมาตรฐานที่เกี่ยวข้อง – สอดคล้องกับพระราชกฤษฎีกา พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
หน่วยงานของเรามุ่งมั่นที่จะพัฒนาระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัยสูงสุด โดยอาศัยความร่วมมือจากผู้บริหาร ผู้ดูแลระบบ และผู้ใช้งานทุกคน เพื่อให้บริการของหน่วยงานเป็นไปอย่างต่อเนื่อง ปลอดภัย และเชื่อถือได้
