นโยบายการรักษาความปลอดภัยเว็บไซต์

• การเข้ารหัสข้อมูล (Encryption): ข้อมูลทั้งหมดส่งผ่านโปรโตคอล HTTPS/TLS เพื่อป้องกันการดักจับข้อมูล
• การยืนยันตัวตน: ระบบสนับสนุนการเข้าสู่ระบบผ่าน Google OAuth 2.0 ที่มีความปลอดภัยสูง
• การจัดการ Session: Session ถูกจัดการอย่างปลอดภัยและหมดอายุโดยอัตโนมัติ
• การป้องกัน CSRF: ระบบมีกลไกป้องกัน Cross-Site Request Forgery

• ระบบกำหนดสิทธิ์การเข้าถึงตามบทบาท (Role-Based Access Control) ได้แก่ ผู้เรียน, ผู้ดูแล, ซุปเปอร์แอดมิน
• ผู้ใช้งานสามารถเข้าถึงเฉพาะข้อมูลที่เกี่ยวข้องกับตนเองเท่านั้น
• การดำเนินการสำคัญทั้งหมดมีการบันทึก Log เพื่อตรวจสอบย้อนหลัง

• รหัสผ่านถูกเข้ารหัสด้วยอัลกอริทึมมาตรฐานสากลก่อนจัดเก็บ ไม่มีการจัดเก็บรหัสผ่านในรูปแบบ Plain Text
• แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านอย่างสม่ำเสมอและไม่ใช้รหัสผ่านซ้ำกับระบบอื่น
• ไม่แชร์ข้อมูลบัญชีผู้ใช้งานกับผู้อื่น

• ข้อมูลถูกจัดเก็บในฐานข้อมูลที่มีการรักษาความปลอดภัยและไม่เปิดให้เข้าถึงจากสาธารณะ
• มีการสำรองข้อมูล (Backup) อย่างสม่ำเสมอเพื่อป้องกันการสูญหาย
• ไฟล์ที่อัปโหลดทั้งหมดผ่านการตรวจสอบประเภทและขนาดก่อนจัดเก็บ

• ไม่พยายามเข้าถึงข้อมูลหรือระบบโดยไม่ได้รับอนุญาต
• ไม่ใช้ระบบเพื่อกระทำการใด ๆ ที่ผิดกฎหมายหรือขัดต่อศีลธรรมอันดี
• แจ้งผู้ดูแลระบบทันทีหากพบช่องโหว่หรือพฤติกรรมผิดปกติ
• ออกจากระบบทุกครั้งหลังใช้งาน โดยเฉพาะบนอุปกรณ์สาธารณะ

หากตรวจพบการละเมิดความปลอดภัย เราจะดำเนินการตามขั้นตอนดังนี้:

• ระงับการเข้าถึงที่น่าสงสัยโดยทันที
• สืบสวนหาสาเหตุและขอบเขตของเหตุการณ์
• แจ้งให้ผู้ใช้งานที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมง ตามที่กฎหมาย PDPA กำหนด
• รายงานต่อหน่วยงานที่เกี่ยวข้องตามกฎหมาย

หากท่านพบช่องโหว่ด้านความปลอดภัยในระบบของเรา กรุณาแจ้งที่ watcharachai.s@ska1.go.th โดยระบุรายละเอียดของช่องโหว่ที่พบ เราจะดำเนินการแก้ไขโดยเร็วที่สุด