1) นโยบายนี้จัดทำขึ้นสำหรับพนักงานหรือบุคคลทั่วไปที่จะเข้าใช้งานระบบคอมพิวเตอร์ของ ชื่อหน่วยงาน รวมไปถึงการเชื่อมต่อเข้ากับระบบ อินเทอร์เน็ต โดยผ่านทางเครือข่ายของ ชื่อหน่วยงาน โดยให้ถึอปฏิบัติโดยเคร่งครัด
2) ชื่อหน่วยงาน สงวนสิทธิในการเข้าตรวจสอบ เก็บหลักฐาน และ ดำเนินการอันสมควร หากพบว่ามีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต
3) นิยามของระบบคอมพิวเตอร์และอุปกรณ์ประกอบของ ชื่อหน่วยงาน มีดังนี้
a. ระบบคอมพิวเตอร์
b. เครื่องคอมพิวเตอร์
c. อุปกรณ์ประกอบ
d. ซอฟต์แวร์
e. เครือข่ายภายใน อินทราเน็ต
f. เครือข่าย อินเทอร์เน็ต
g. การใช้งานจากภายนอกองค์กร remote access
h. โปรแกรมการใช้งาน application
i. ไวรัส หรือชุดคำสั่งไม่พึงประสงค์
หมวดทั่วไป
1) ระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์ และ อุปกรณ์ต่อเชื่อมของ ชื่อหน่วยงาน จัดหาเพื่อให้บริการที่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน เท่านั้น ไม่อนุญาตให้ใช้ในกิจการที่ไม่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน
2) การเข้าใช้งานระบบคอมพิวเตอร์และการต่อเชื่อมทาง อินเทอร์เน็ต ของ ชื่อหน่วยงาน จะต้องปฏิบัติตามขั้นตอนในการขออนุญาตเข้าใช้ โดยจะมีการลงทะเบียนการเข้าใช้งาน ตามขั้นตอนของ ชื่อหน่วยงาน
3) ในการขออนุญาตเข้าใช้งาน ให้ผู้บังคับบัญชาโดยตรงของผู้ที่จะขอใช้บริการเป็นผู้ขอ โดยปฏิบัติตามขั้นตอนการขอเข้าใช้ระบบที่กำหนดไว้
4) ผู้เข้าใช้งานจะต้องทำความเข้าใจและลงนามเพื่อยืนยันว่าจะปฏิบัติตามนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต และจะต้องทำความเข้าใจในส่วนเปลี่ยนแปลงแก้ไข หากมี โดยลงนามเพื่อยืนยันทุกรอบปี
5) นโยบายการใช้ระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต นี้ ถือเป็นส่วนหนึ่งของข้อกำหนดในการปฏิบัติงานของพนักงานทุกคน และจะถือเป็นการผิดวินัยการทำงานเช่นเดียวกันหากไม่ปฏิบัติตาม
6) หากพบว่าพนักงานมีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต จะถูกลงโทษตามกฎระเบียบของการเป็นพนักงาน รวมไปถึงอาจจะส่งตัวเพื่อดำเนินคดีตามกฎหมาย หากการละเมิดนั้นผิดต่อกฎหมายของประเทศ
หมวดที่ 1 ว่าด้วยระเบียบการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต
1) ชื่อหน่วยงาน ดำเนินกิจการภายใต้กฎหมายไทย ดังนั้น การใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อทาง อินเทอร์เน็ต ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายประกอบอื่นๆที่เกี่ยวข้องโดยพนักงานสามารถศึกษาตัวกฎหมายได้โดยติดต่อมายัง หน่วยงาน
2) ชื่อหน่วยงาน ไม่สนับสนุน หรือยินยอมให้พนักงานของ ชื่อหน่วยงาน กระทำผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายประกอบอื่นๆที่เกี่ยวข้อง
3) ชื่อหน่วยงาน จะจัดให้มีชื่อผู้ใช้ (USERID) และรหัสผ่าน(Password) ให้กับพนักงานที่มีหน้าที่เกี่ยวข้องกับการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต เป็นรายบุคคล และมีกฎในการใช้งานรหัสผ่านเช่น ความยาวของตัวอักษร หรือ ระยะเวลาที่ต้องเปลี่ยนรหัส ทั้งนี้เพื่อความปลอดภัยของระบบโดยรวม
4) รหัสผ่านของพนักงานถือเป็นทรัพย์สินของชื่อหน่วยงาน ชื่อหน่วยงาน ไม่อนุญาตให้มีการแจ้งรหัสผ่านที่เป็นข้อมูลส่วนตัวให้กับบุคคลอื่น และพนักงานทุกคนมีหน้าที่ในการป้องกันรหัสผ่านขององค์กรอย่างเคร่งครัด
5) ชื่อหน่วยงาน ไม่อนุญาตให้ใช้ชื่อและรหัสผ่านร่วมกัน
6) พนักงานอาจจะได้รับมอบหมายให้เข้าใช้ระบบงานอื่นๆที่ ชื่อหน่วยงาน กำหนดให้ใช้ พนักงานจะต้องปฏิบัติตามกฎการใช้ระบบและเก็บรักษาชื่อและรหัสผ่านไว้ ห้ามมิให้เปิดเผยกับผู้อื่นยกเว้นได้รับอนุมัติจากผู้บังคับบัญชาโดยตรงเป็นลายลักษณ์อักษร
7) หากจะต้องมีการเลิกใช้ชื่อและรหัสผ่าน ให้แจ้งกับผู้บังคับบัญชาโดยตรงเพื่อทำเรื่องขอเลิกใช้โดยจะต้องกระทำทันทีที่จะเลิกใช้งาน
เครื่องคอมพิวเตอร์และอุปกรณ์ประกอบถือเป็นทรัพย์สินของ ชื่อหน่วยงาน พนักงานมีหน้าที่รักษาใช้สามารถใช้งานได้ทั้งนี้รวมไปถึงการ อัพเดท ระบบปฏิบัติการและ โปรแกรมป้องกันไวรัส หรือชุดคำสั่งมาพึงประสงค์9) ไม่อนุญาตให้ใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์ประกอบอื่นที่มิใช้ของ ชื่อหน่วยงาน ในการเชื่อมต่อเข้ากับเครื่อข่ายของ ชื่อหน่วยงาน
หมวดที่ 2 ว่าด้วยการใช้จดหมายอิเล็คทรอนิกส์, การสนทนา และการติดต่อสื่อสารทางอิเล็คทรอนิกส์อื่นๆ e-mail, chat, and others digital communication เช่นการส่ง file หรือการส่งโทรสาร
1) ในการติดต่อสื่อสารทางอิเล็คทรอนิกส์ ไม่ว่าจะเป็นจดหมายอิเล็คทรอนิกส์ การสนทนา หรือการติดต่อสื่อสารใดๆ ให้ถือเสมือนหนึ่งการส่งจดหมายแบบเป็นทางการโดยจะต้องปฏิบัติตามกฎการรับ-ส่งหนังสือหรือจดหมายของ ชื่อหน่วยงาน ได้แก่
a. การรักษาความลับของเอกสาร ห้ามส่งเอกสารความลับโดยจดหมายอิเล็คทรอนิกส์ยกเว้นได้รับการเข้ารหัสโดยได้รับการยืนยันจากหน่วยงานคอมพิวเตอร์
2) ห้ามส่งข้อมูลที่เป็นเท็จ ข้อมูลที่ก่อให้เกิดความเสียหายต่อ ชื่อหน่วยงาน หรือบุคคลอื่นๆ
3) ห้ามส่งรูปหรือข้อความที่เกี่ยวข้องกับเรื่องลามกอนาจาร
4) การส่งข้อมูลใดๆ ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
5) หากพบว่ามีการส่งข้อมูลที่ผิดต่อพระราชบัญญัติวาด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือผิดต่อกฎระเบียบของ ชื่อหน่วยงาน ให้แจ้งต่อผู้บังคับบัญชาโดยตรงหรือเจ้าหน้าที่หน่วยงานคอมพิวเตอร์
6) ให้ใช้ข้อความสุภาพในการส่งจดหมายอิเล็คทรอนิกส์ การสนทนา chat หรือการสื่อสารทางอิเล็คทรอนิกส์อื่นๆ
7) ห้ามส่งจดหมายอิเล็คทรอนิกส์หรือการสื่อสารทางอิเล็คทรอนิกส์ใดๆ โดยไม่ระบุชื่อผู้ส่ง (SPAM e-mail)
ไม่อนุญาตให้พนักงานใช้ e-mail อื่นใดที่ ชื่อหน่วยงาน ไม่ได้กำหนดให้ใช้หมวดที่ 3 ว่าด้วยการใช้ Portal ขององค์กร และ การเข้าใช้ อินเทอร์เน็ต
1) ห้ามพนักงาน post file รูป หรือข้อมูลใดๆบน Portal ของ ชื่อหน่วยงาน หรือ Portal อื่นๆที่
a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
c. ไม่เกี่ยวข้องกับกิจการขององค์กร
2) ห้ามพนักงาน download file รูป หรือข้อมูลใดๆที่
a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
c. ไม่เกี่ยวข้องกับกิจการขององค์กร
หมวดที่ 4 ว่าด้วยการใช้งาน Application และ โปรแกรมต่างๆ
1) การเข้าใช้งาน application ต่างๆ จะต้องได้รับอนุญาตจากเจ้าของระบบโดยให้ผู้บังคับบัญชาโดยตรงเป็นผู้ขอสิทธิในการใช้
2) ให้พนักงานใช้โปรแกรมและ Application ที่ ชื่อหน่วยงาน กำหนดให้ใช้เท่านั้น
3) ห้ามพนักงานนำ โปรแกรม หรือ Application ใดๆมาติดตั้งบนเครื่องคอมพิวเตอร์หรือระบบคอมพิวเตอร์รวมถึงอุปกรณ์ประกอบอื่นๆ ชื่อหน่วยงาน โดยไม่ได้รับความยินยอมจากหน่วยงานคอมพิวเตอร์และผู้บังคับบัญชาโดยตรง
4) ห้ามพนักงานใช้ โปรแกรม หรือ Application ที่ไม่ถูกลิขสิทธิ์
เครดิตPolicy - Microsoft Corporation
