EN TH

To be a leading value-oriented integrated energy company in Asia-Pacific

Slide Left Slide Right

บริษัทฯ ได้จัดให้มีระบบเครือข่ายและคอมพิวเตอร์เพื่อสนับสนุนประสิทธิภาพการดำเนินงานของบริษัทฯ ให้สามารถตอบสนองเป้าหมายทางธุรกิจได้ดีที่สุด ดังนั้น บริษัทฯ จึงถือว่าระบบเครือข่ายและคอมพิวเตอร์เป็นทรัพย์สินที่สำคัญของบริษัทฯ ซึ่งผู้ปฏิบัติงานจะต้องใช้และดูแลรักษาให้อยู่ในสภาพที่พร้อมใช้งานได้อย่างมีประสิทธิภาพอยู่ตลอดเวลา ด้วยเหตุนี้ บริษัทฯ จึงได้ประกาศนโยบายการใช้เครือข่ายและคอมพิวเตอร์ และได้มีการปรับปรุงเนื้อหานโยบายอย่างต่อเนื่อง เพื่อเป็นแนวทางในการใช้งานที่เหมาะสมและสอดคล้องกับเจตนารมณ์ของบริษัทฯ โดยมีสาระสำคัญดังนี้

บทนำ

  1. นโยบายนี้จัดทำขึ้นสำหรับพนักงานหรือบุคคลอื่นที่บริษัทอนุญาตให้เข้าใช้งานระบบเครือข่ายและคอมพิวเตอร์ และระบบข้อมูลของบริษัทรวมไปถึงการเชื่อมต่อเข้ากับระบบอินเทอร์เน็ตโดยผ่านทางเครือข่ายของบริษัทโดยให้ถือปฏิบัติอย่างเคร่งครัด
  2. บริษัทดำเนินกิจการภายใต้กฎหมายไทยดังนั้นการใช้งานระบบเครือข่ายและคอมพิวเตอร์รวมทั้งการเชื่อมต่อทางอินเทอร์เน็ตจึงให้เป็นไปตามพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ที่มีผลบังคับใช้ และกฎหมายประกอบอื่นๆ ที่เกี่ยวข้อง
  3. ระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์ และอุปกรณ์เชื่อมต่อเป็นทรัพย์สินของบริษัทจัดหาไว้เพื่อบริการที่เกี่ยวข้องกับกิจการของบริษัทเท่านั้น
  4. บริษัทสงวนสิทธิในการเข้าตรวจสอบ เก็บหลักฐาน และดำเนินการอันสมควร หากพบว่ามีการละเมิดนโยบายการใช้งานระบบเครือข่ายและคอมพิวเตอร์ และการเชื่อมต่ออินเทอร์เน็ต

หมวดที่ 1

บททั่วไป

  1. ให้ยกเลิกคำสั่ง บริษัท ที่ ค.7/2548 เรื่องการใช้งานระบบเครือข่ายคอมพิวเตอร์อย่างปลอดภัย
  2. ในประกาศนี้ ให้ใช้นิยามศัพท์ดังนี้
    1. “บริษัท” หมายความว่า บริษัท ราช กรุ๊ป จำกัด (มหาชน) บริษัทย่อย และบริษัทในเครือ ที่ใช้ระบบเครือข่ายคอมพิวเตอร์และระบบข้อมูลร่วมกัน
    2. “ผู้บังคับบัญชา” หมายความว่า ผู้มีอำนาจสั่งการตามโครงสร้างของบริษัท
    3. “ พนักงาน” หมายความว่า พนักงาน ลูกจ้างทดลองงาน และลูกจ้างชั่วคราวของบริษัท
    4. “ระบบเครือข่ายและคอมพิวเตอร์” หมายความว่า เครื่องคอมพิวเตอร์ที่เป็นสมบัติของบริษัท รวมทั้งอุปกรณ์ต่อพ่วงต่างๆ ตลอดจนอุปกรณ์เครือข่ายที่เชื่อมโยงเครื่องคอมพิวเตอร์ต่างๆ ภายในบริษัท รวมทั้งการเชื่อมโยงคอมพิวเตอร์ในระยะไกลเข้าด้วยกัน
    5. “ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริงข้อมูลหรือสิ่งใดๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใดๆ และไม่ว่าจะได้จัดทำไว้ในรูปแบบของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพ หรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือวิธีการอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
    6. “ระบบข้อมูล” หมายความว่า ระบบงานโปรแกรมคอมพิวเตอร์ของบริษัทที่ทำงานเกี่ยวข้องกับกันในการเก็บ (นำเข้า) จัดการ(ประมวลผล) และเผยแพร่(แสดงผล) ข้อมูลและสารสนเทศ เพื่อสนับสนุนกลไกการทำงานของบริษัท
    7. “ผู้ดูแลระบบ” หมายถึง ผู้จัดการส่วนระบบเครือข่ายและคอมพิวเตอร์ ผู้จัดการส่วนจัดการระบบข้อมูล หรือพนักงานอื่นที่ได้รับมอบหมายจากผู้บังคับบัญชาระดับผู้อำนวยการฝ่ายขึ้นไป ให้มีหน้าที่รับผิดชอบในการดูแลรักษาคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์ซึ่งสามารถเข้าถึงโปรแกรมเครือข่ายคอมพิวเตอร์เพื่อจัดการฐานข้อมูลของเครือข่ายคอมพิวเตอร์ และ/หรือได้รับมอบหมายให้มีหน้าที่รับผิดชอบในการพัฒนา แก้ไขและดูแลระบบข้อมูลและโปรแกรมต่างๆที่ใช้งานอยู่ในบริษัท หรือหน่วยงานที่มีหน้าที่และรับผิดชอบในการดูแลคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์หรือระบบข้อมูลโดยตรง
  3. ให้ผู้ช่วยกรรมการผู้จัดการใหญ่บริหารองค์กร กำหนดหลักเกณฑ์และวิธีการปฏิบัติเพิ่มเติมได้ตามความจำเป็น แต่ต้องไม่ขัดหรือแย้งกับประกาศนี้

หมวดที่ 2

ข้อปฏิบัติการใช้งานระบบเครือข่ายและคอมพิวเตอร์

  1. ข้อปฏิบัติการใช้งานระบบเครือข่ายและคอมพิวเตอร์
    1. การใช้งานระบบเครือข่ายจะต้องใช้งานผ่านเครื่องคอมพิวเตอร์ของบริษัทเท่านั้น
    2. การใช้งานระบบเครือข่ายจากเครื่องคอมพิวเตอร์ที่ไม่ใช่เครื่องคอมพิวเตอร์ของบริษัท จะต้องได้รับอนุญาตจากผู้ดูแลระบบก่อน และหากพบว่ามีการใช้งานโดยไม่ได้รับอนุญาต ผู้ดูแลระบบสามารถตัดการใช้งานออกจากระบบเครือข่ายได้ทันที
  2. ข้อปฏิบัติการใช้งานระบบข้อมูล
    1. การพัฒนาระบบข้อมูลหรือการแก้ไข จะต้องมีการทดสอบร่วมกันระหว่างผู้ใช้งานและผู้ดูแลระบบข้อมูลก่อนการใช้งานจริง
    2. การใช้งานระบบข้อมูล ให้เป็นไปตามการกำหนดสิทธิที่ส่วนจัดการระบบข้อมูลได้ตกลงไว้กับผู้ใช้งาน ตามตารางกำหนดสิทธิที่จัดทำไว้โดยผู้ช่วยกรรมการผู้จัดการใหญ่บริหารองค์กรขึ้นไปให้ความเห็นชอบ

หมวดที่ 3

ข้อปฏิบัติสำหรับพนักงาน

  1. พนักงานทุกคนมีสิทธิใช้ระบบเครือข่ายและคอมพิวเตอร์ และระบบข้อมูลภายใต้ข้อกำหนดดังกล่าวนี้ การฝ่าฝืน จนเป็นเหตุหรืออาจเป็นเหตุให้เกิดความเสียหายแก่บริษัทฯ หรือบุคคลหนึ่งบุคคลใด บริษัทจะพิจารณาดำเนินการทางวินัยและกฎหมายแก่พนักงานที่ฝ่าฝืนตามความเหมาะสม
  2. พนักงานพึงใช้ทรัพยากรเครือข่ายอย่างมีประสิทธิภาพ ไม่ Download/ Upload ข้อมูลหรือสิ่งอื่นใดที่ไม่เกี่ยวข้องกับงาน หรือใช้ Website ที่ไม่เกี่ยวข้องกับงานหรือกิจการของบริษัท
  3. พนักงานพึงใช้ข้อความสุภาพ หรือใช้ข้อความที่สุภาพชนทั่วไปพึงใช้ในข้อความที่ส่งไปถึงบุคคลอื่น รวมทั้งปฏิบัติให้ถูกต้องตามธรรมเนียมปฏิบัติของการใช้เครือข่าย
  4. พนักงานมีหน้าที่ระมัดระวังความปลอดภัยในการใช้เครือข่าย โดยเฉพาะอย่างยิ่งไม่พึงอนุญาตให้บุคคลอื่นเข้าใช้เครือข่ายคอมพิวเตอร์จากบัญชีผู้ใช้ของตนเอง
  5. เพื่อป้องกันหากมีผู้อื่นล่วงรู้และนำรหัสผ่านของพนักงานไปใช้ในทางที่ผิดและเกิดความเสียหายต่อบริษัท พนักงานจะต้องเก็บรหัสผ่านไว้เป็นความลับ และไม่ใช้โปรแกรมคอมพิวเตอร์ช่วยในการจำรหัสผ่านอัตโนมัติ (Save Password) สำหรับเครื่องคอมพิวเตอร์ส่วนบุคคลที่พนักงานครอบครองอยู่
  6. เพื่อความปลอดภัยในการใช้ระบบเครือข่ายคอมพิวเตอร์ กรณีพนักงานพบไวรัสคอมพิวเตอร์จะต้องแจ้งให้ผู้ดูแลระบบดำเนินการกำจัดไวรัสโดยเร็ว
  7. พนักงานพึงลบข้อมูลที่ไม่จำเป็นต่อการใช้งานออกจากเครื่องคอมพิวเตอร์ส่วนบุคคลของตน เพื่อเป็นการประหยัดปริมาณหน่วยความจำบนสื่อบันทึกข้อมูล
  8. พนักงานพึงให้ความร่วมมือและอำนวยความสะดวกแก่ ผู้ดูแลระบบ หรือหน่วยงานเครือข่ายคอมพิวเตอร์ ในการตรวจสอบระบบความปลอดภัยของเครื่องคอมพิวเตอร์ส่วนบุคคลและเครือข่ายคอมพิวเตอร์ รวมทั้งปฏิบัติตามคำแนะนำที่เกี่ยวข้องกับความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ของบริษัทฯ
  9. ห้ามพนักงานใช้ระบบเครือข่ายและคอมพิวเตอร์ เพื่อการดังต่อไปนี้
    1. การกระทำผิดกฎหมาย หรือเพื่อก่อให้เกิดความเสียหายแก่บุคคลอื่น
    2. การกระทำที่ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน
    3. การค้าหรือการแสวงหาผลกำไร หรือผลประโยชน์ส่วนตัว
    4. การเปิดเผยข้อมูลที่เป็นความลับซึ่งได้มาจากการปฏิบัติงานให้บริษัท ไม่ว่าจะเป็นข้อมูลบริษัท พนักงาน หรือบุคคลภายนอกก็ตาม
    5. การกระทำอันมีลักษณะเป็นการละเมิดทรัพย์สินทางปัญญาของบริษัท หรือบุคคลอื่น
    6. การกระทำเพื่อให้ทราบข้อมูลข่าวสารของบุคคลอื่นโดยไม่ได้รับอนุญาตจากผู้เป็นเจ้าของหรือผู้ที่มีสิทธิในข้อมูลดังกล่าว
    7. การรับหรือส่งข้อมูลซึ่งก่อหรืออาจก่อให้เกิดความเสียหายแก่บริษัท เช่น การรับหรือส่งข้อมูลที่มีลักษณะเป็นจดหมายลูกโซ่ หรือการรับหรือการส่งข้อมูลที่ได้รับจากบุคคลภายนอกอันมีลักษณะเป็นการละเมิดต่อกฎหมาย หรือสิทธิของบุคคลอื่นไปยังพนักงานหรือบุคคลอื่น เป็นต้น
    8. การขัดขวางการใช้งานเครือข่ายคอมพิวเตอร์ของบริษัท หรือพนักงาน หรือทำให้เครือข่ายคอมพิวเตอร์ของบริษัทไม่สามารถใช้งานได้ตามปรกติ
    9. แสดงความเห็นส่วนบุคคลในเรื่องที่เกี่ยวข้องกับการดำเนินงานของบริษัทไปยังที่อยู่เว็บ (Website) ใดๆ ในลักษณะที่จะก่อให้เกิดหรืออาจก่อให้เกิดความเข้าใจที่คลาดเคลื่อนไปจากความเป็นจริง หรือก่อให้เกิดความเสียหายแก่บริษัทหรือบุคคลอื่น
    10. การอื่นใดที่อาจขัดต่อผลประโยชน์ของบริษัท หรืออาจก่อให้เกิดความขัดแย้งหรือความเสียหายแก่บริษัท
  10. ห้ามมิให้พนักงานติดตั้งโปรแกรมคอมพิวเตอร์ หรืออุปกรณ์ต่อพ่วงอื่นใด นอกเหนือจากที่บริษัทได้จัดไว้ให้ กรณีมีความจำเป็นต้องติดตั้งโปรแกรมคอมพิวเตอร์หรืออุปกรณ์ต่อพ่วงเพิ่มเติม ให้แจ้งผู้ดูแลระบบเป็นผู้ดำเนินการให้
  11. ห้ามมิให้พนักงานส่ง E-mail แบบกระจายถึงทุกคนที่เป็นสมาชิกเครือข่ายโดยไม่จำเป็น

หมวดที่ 4

ข้อปฏิบัติสำหรับผู้ดูแลระบบเทคโนโลยีสารสนเทศ

  1. ข้อปฏิบัติของผู้ดูแลระบบเครือข่ายและคอมพิวเตอร์
    1. ควบคุม ดูแลบำรุงรักษาและปรับปรุงเครือข่ายคอมพิวเตอร์เพื่อให้สามารถใช้งานได้ดีอยู่เสมอ กรณีพบความผิดปรกติเกิดขึ้นในระบบ ผู้ดูแลเครือข่ายคอมพิวเตอร์มีอำนาจระงับการใช้เครื่องคอมพิวเตอร์หรือระบบเครือข่ายเพื่อป้องกันความเสียหายได้
    2. ไม่ใช้อำนาจหน้าที่ของตนไปในการเข้าถึงข้อมูลที่รับหรือส่งผ่านเครือข่ายคอมพิวเตอร์ซึ่งตนไม่มีสิทธิในการเข้าถึงข้อมูลนั้น และต้องไม่เปิดเผยข้อมูลที่ตนได้รับมาจากหรือเนื่องจากการปฏิบัติหน้าที่ผู้แลเครือข่ายคอมพิวเตอร์ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ไม่ควรเปิดเผยให้บุคคลหนึ่งบุคคลใดทราบ
    3. จัดเก็บข้อมูลจราจรคอมพิวเตอร์ โดยถือปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์
    4. ควบคุมดูแลซอฟต์แวร์ และโปรแกรมต่างๆ ที่ติดตั้งบนเครื่องคอมพิวเตอร์ส่วนของพนักงาน ให้ถูกต้องตามลิขสิทธิ์ของซอฟต์แวร์หรือโปรแกรมที่ติดตั้งอยู่
    5. จัดทำคู่มือการใช้งานระบบเครือข่ายและคอมพิวเตอร์ เพื่อเป็นแนวทางและวิธีปฏิบัติแก่ผู้ใช้งานระบบ
    6. ปฏิบัติหน้าที่อื่นที่เกี่ยวข้องกับเครือข่ายตามที่ผู้บังคับบัญชามอบหมาย
  2. ข้อปฏิบัติสำหรับผู้ดูแลระบบข้อมูล
    1. พัฒนา ปรับปรุง และบำรุงรักษาระบบข้อมูล รวมทั้งต้องระบุข้อกำหนดความปลอดภัย
    2. กำหนดสิทธิการใช้งานของระบบ ก่อนการใช้งาน
    3. ควบคุมการติดตั้งซอฟต์แวร์ต่างๆ ลงในระบบข้อมูลหรือในเครื่องคอมพิวเตอร์ของพนักงานโดยไม่ให้กระทบต่อระบบหลักหรือก่อให้เกิดความเสียหายต่อระบบรวม
    4. ระงับการใช้งานระบบงานของพนักงาน เมื่อมีการตรวจสอบพบว่าใช้งานไม่ถูกต้องหรือละเมิดข้อตกลงการใช้งาน
    5. จัดทำคู่มือการใช้งานระบบข้อมูล เพื่อเป็นแนวทางและวิธีปฏิบัติให้แก่ผู้ใช้งานระบบ
    6. ปฏิบัติหน้าที่อื่นที่เกี่ยวข้องกับระบบข้อมูลตามที่ผู้บังคับบัญชามอบหมาย
ย้อนกลับ