Contract
อางอิงสญญาซือ/xxx เลขที่ .......................................
สัญญาการรกษาความลับระบบสารสนเทศ
สัญญาฉบับนี้จัดทําขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 นโยบายในการรักษาความม่ันคงปลอดภัยด้านสารสนเทศของสํานักงานคณะกรรมการอาหารและยา และหลัก ปฏิบัติxxxx xxxเก่ียวข้องกับการรักษาความลับของข้อมูลต่าง ๆ ที่อยู่ในความครอบครองหรือควบคุมดูแลของ สํานักงานคณะกรรมการอาหารและยา
xxxxxxxxฉบับน้ี ข้าพเจ้าขอรับรองว่าจะเก็บรักษาเอกสารและข้อมูลต่าง ๆ ของสํานักงาน คณะกรรมการอาหารและยา xxxxxxxxxxxxเผยแพร่แก่บุคคลอ่ืนได้ ไว้เป็นความลับ โดยข้าพเจ้ารับรองว่าจะ ดําเนินการตามข้อกําหนดดงต่อไปนี้
1. ขอกําหนดหนาที่ความรับผิดชอบของผู้ใช้งาน (User Responsibilities)
1.1 การใช้งานรหัสผ่าน
(1) ตองป้องกัน ดูแล รักษาข้อมูลบญชีชื่อผู้ใช้งาน (User Account) และรหัสผ่าน (Password) โดย
มีบญชีชื่อผู้ใชงานของตนเอง และห้ามใช้ร่วมกับผู้อื่น รวมท
ห้ามเผยแพร่ แจกจ่าย หรือให้ผ
ื่นxxxxxxxรหสผ่าน
(2) ต้องกําหนดรหัสผ่านให้ประกอบด้วยตัวxxxxxxxxน้อยกว่า 8 ตัวxxxxx ซึ่งต้องประกอบด้วย ตวเลข (Numerical Character) ตวอกษร (Alphabet) และตวอกษรพิเศษ (Special Character)
(3) ไม่กําหนดรหัสผ่านของบัญชีผู้ใช้ของตนเองจากชื่อหรือนามสกุลของตนเอง หรือบุคคล
ในครอบครัว คอมพิวเตอร
(4) ไม่ใช้รหัสผ่านของบัญชีผู้ใช้ของตนเองในการใช้แฟ้มข้อมูลร่วมกับบุคคลอื่นผ่านเครือข่าย
(5) ไม่ใช้ฟังก์ช่ันหรือโปรแกรมคอมพิวเตอร์ช่วยในการจํารหัสผ่านแบบอัตโนมัติ (Save Password)
สําหรับเครื่องคอมพิวเตอร์ส่วนบุคคลที่ผู้ใช้งานครอบครองอยู่
(6) ไม่จดหรือบันทึกรหัสผ่านไว้ในสถานxxx xxxง่ายต่อการสังเกตเห็นของบุคคลอื่น
(7) เปล่ียนรหสผ่านในทุก 90 วัน หรือ ทุกครงั ได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่าน
1.2 การนําการเข้ารหัส (Encryption) มาใช ับข้อมูลท่ีเป็นความลับ ตองปฏบตตามระเบยบการรีิัิ้ ักษา
ความลับทางราชการ พ.ศ. 2544 และต้องใช้วิธีการxxxxxxxxxxxเป็นมาตรฐานxxxx
1.3 การกระทําใด ๆ ที่เกิดจากการใช้บัญชีผู้ใช้งานของตนเอง ท่ีมีกฎหมายกําหนดให้เป็นความผิด ไม่ว่า การกระทํานั้น จะเกิดจากตนเองหรือไม่ก็ตาม ให้xxxxxxเป็นความรับผิดชอบของเจ้าของบัญชีผู้ใช้งานจะต้อง รับผิดชอบต่อความผิดที่เกิดขึ้น
1.4 ต้องพิสูจน์ตัวตนทุกคร้ังก่อนท่ีจะใช้ระบบคอมพิวเตอร์หรือระบบสารสนเทศของสํานักงาน หากเกิด ปัญหาในการพิสูจน์ตัวตนนั้น ไม่ว่าจากการล็อกของรหัสผ่าน หรือจากความผิดพลาดใด ๆ ก็ตาม ต้องแจ้งให้ผู้ดูแล ระบบทราบทนที โดยปฏิบัติตามแนวทาง ดังนี้
(1) ตองพิสูจน์ตัวตนทุกครั้ง ก่อนเข้าถึงระบบปฏิบัติการของคอมพิวเตอร์ทุกประเภท
(2) ต้องพิสูจน์ตัวตนทุกคร ก่อนการใชงานระบบคอมพวเตอร์ิ้ อนในเคร่ื ือข่าย
ของผู้ใช้งานได้
(3) ต้องพิสูจน์ตัวตนทุกครั้ง ก่อนการใช้งานอินเทอร์เน็ต และต้องบันทึกข้อมูลซึ่งxxxxxxระบุตัวตน
(4) ต้องล็อกหน้าจอทุกครั้ง เมื่อผู้ใช้งานไม่อยู่ท่ีคอมพิวเตอร์ และ ต้องพิสูจน์ตัวตนทุกครั้งก่อน
กลบมาใชงานระบบสารสนเทศต่อ
(5) ต้องตั้งเวลาxxxหน้าจอ (Screen Saver) ให้กับคอมพิวเตอร์ทุกเครื่อง โดยเริ่มxxxหน้าจอ หลังจากท่ีผู้ใชหยุดการใชงานเป็นเวลา 10 นาที
1.5 ต้องตระหนักและระมัดระวังต่อการใช้งานข้อมูล ไม่ว่าข้อมูลนั้นจะเป็นของสํานักงาน หรือเป็นของ บุคคลภายนอก
1.6 ตองไม่เผยแพร่ เปล่ียนแปลง ทําซ้ํา หรือทําลาย ข้อมูลท่ีเป็นความลับหรือมีระดับความสําคัญที่อยู่ใน การครอบครอง/ดูแลของหน่วยงาน โดยxxxxxxรับอนุญาตจากผู้บริหารระดบสูง
1.7 ต้องร่วมกันดูแลรักษาและรับผิดชอบต่อข้อมูลของสํานักงาน และข้อมูลของบุคคลภายนอกหากxxxx xxxสูญหาย หรือ นําไปใช้ในทางที่ผิด หรือเผยแพร่โดยxxxxxxรับอนุญาต หากเกิดความเสียหายจากกรณีดังกล่าว ตองมีส่วนร่วมรับผิดชอบต่อความเสียหายน้นดวย
1.8 ต้องป้องกัน ดูแล รักษาไว้ซึ่งความลับ ความถูกต้อง และความพร้อมใช้ของข้อมูล ตลอดจนเอกสาร สื่อบนทึกขอมูลคอมพวเตอร์ หรือสารสนเทศต่าง ๆ ที่เส่ียงต่อการเขาถงโดยผู้ไม่มีxxxxx
1.9 มีxxxxxเก็บรักษา ใช้งาน และป้องกันข้อมูลส่วนบุคคลของตนเองตามxxxxx ยกเว้นในกรณีท่ี สํานักงานต้องการตรวจสอบข้อมูลหรือคาดว่าข้อมูลนั้นเกี่ยวข้องกับสํานักงาน ซึ่งสํานักงานอาจแต่งตั้งผู้ทําหน้าท่ี ตรวจสอบ เพื่อตรวจสอบขอxxxxxxxxนั้นไดตลอดเวลา โดยไม่ต้องแจ้งให้ผู้ใช้งานทราบ
1.10 หามใชงานโปรแกรมประเภท Peer-to-Peer (หมายถึง วิธีการxxxxxxxxข่ายที่กําหนดให้คอมพิวเตอร์ ในเครือข่ายแต่ละเคร่ือง มีแฟ้มข้อมูลxxxxxxxในตัวเอง ซ่ึงผู้ใช้xxxxxxใช้แฟ้มข้อมูลจากคอมพิวเตอร์ แทนการใช้จาก เครื่องบริการแฟ้ม (File Server) เท่านั้น) หรือ โปรแกรมที่มีความเสี่ยงในระดับเดียวกัน xxxx บิทเทอร์เรนท์ (Bittorrent), อีมูล (Emule) เป็นต้น เว้นแต่จะได้รับอนุญาตจากผู้บริหารระดับสูงหรือผู้xxxxxxรับมอบหมายให้ปฏิบัติ หน้าท่ี
1.11 ห้ามใช้งานโปรแกรมออนไลน์เพื่อความบันเทิง xxxx การดูหนัง ฟังเพลง เกมส์ เป็นต้น ในระหว่าง เวลาปฏิบัติราชการ
1.12 ห้ามใช้สินทรัพย์ของสํานักงาน เผยแพร่ ข้อมูล ข้อความ รูปภาพ หรือสิ่งอื่นใด ที่มีลักษณะขัดต่อ ศีลธรรมความม่ันคงของประเทศ กฎหมาย หรือ กระทบต่อภารกิจของสํานักงาน
1.13 ห้ามใช้สินทรัพย์ของสํานักงาน เพื่อรบกวน ก่อให้เกิดความเสียหาย หรือใช้ในการโจรกรรมข้อมูล หรือสิ่งอื่นใดอันเป็นการขัดต่อกฎหมายและศีลธรรม หรือกระทบต่อภารกิจของสํานักงาน
1.14 ไม่ใช้สินทรัพย์ของสํานักงาน เพื่อประโยชน์ทางการค้า
1.15 ไม่กระทําการใด ๆ เพื่อxxxข้อมูล ไม่ว่าจะเป็นข้อความ ภาพ เสียง หรือสิ่งอื่นใดในระบบเครือข่าย ของสํานักงาน ไม่ว่าจะดวยวิธีการใด ๆ ก็ตาม
1.16 ไม่รบกวน ทําลาย หรือทําใหระบบสารสนเทศของสํานักงานต้องหยุดชะงัก
1.17 ห้ามใช้ระบบสารสนเทศของสํานักงาน เพื่อการควบคุมคอมพิวเตอร์ หรือ ระบบสารสนเทศ ภายนอก โดยxxxxxxรับอนุญาตจากผูบริหารระดับสูงหรือผูxx xxxxxรับมอบหมายให้ปฏิบัติหน้าที่
1.18 ห้ามกระทําการใด ๆ xxxxxลักษณะเป็นการลักลอบใช้งานระบบคอมพิวเตอร์หรือระบบสารสนเทศ หรือดกรบรหสผ่านของผู้อื่น ไม่ว่าจะเป็นไปเพื่อประโยชน์ในการเข้าถึงข้อมูล หรือเพื่อการใช้ทรัพยากร หรือเพื่อการ อ่ืนใดก็ตาม
1.19 ห้ามติดต้ังอุปกรณ์หรือกระทําการใด ๆ เพื่อเข้าถึงระบบคอมพิวเตอร์ หรือระบบเครือข่าย หรือ ระบบสารสนเทศของสํานกงาน โดยxxxxxxรับอนุญาตจากผู้บริหารระดับสูงหรือผู้xxxxxxรับมอบหมายให้ปฏิบัติหน้าท่ี
1.20 การควบคุมการxxxxxxxสินทรัพย์สารสนเทศที่สําคัญไว้ในxxxxxxปลอดภัย (Clear desk and clear screen policy) ผู้ใช้งานต้องควบคุมเอกสาร ข้อมูล หรือส่ือต่าง ๆ ท่ีมีข้อมูลสําคัญจัดเก็บหรือบันทึกอยู่ ไม่ให้วาง xxxxxxxบนโต๊ะทํางานหรือในสถานxxxxxxปลอดภัยในขณะxxxxxxนํามาใช้งาน ตลอดจนการควบคุมหน้าจอคอมพิวเตอร์ (Desktop) ไม่ให้มีข้อมูลสําคัญปรากฏในขณะxxxxxxใช้งาน
2. ขอกําหนดดานการบริหารจดการซอฟต์แวร์และลิขสิทธิ์ และการป้องกันโปรแกรมxxxxxxxxxxxx (Software Licensing and Intellectual Property and Preventing Malware)
2.1 ซอฟต์แวร์ที่สํานักงานอนุญาตให้ใช้งาน หรือที่สํานักงานมีลิขสิทธิ์ ให้ขอใช้งานได้ตามหน้าที่และ ความจําเป็น โดยห้ามติดตังหรือใช้งานซอฟต์แวร์อืนใดท่ีไม่มีลิขสิทธิ์ หากตรวจพบ xxxxxxเป็นความผิด
2.2 ซอฟท์แวร์ที่สํานักงานจดเตรียมไว้ให้ถือเป็นส่ิงจําเป็น ห้ามติดต ถอดถอนเปล่ียนแปลงแกไข้ หรือทํา
สําเนาเพื่อนําไปใช้งานท่ีอ่ืน ยกเว้นได้รับการอนุญาตจากผู้บริหารระดับสูงหรือผู้xxxxxxรับมอบหมายให้ปฏิบัติหน้าที่ หรือผูท้ ่ีมีxxxxxในลิขสิทธิ์
2.3 ต้องติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ (Anti Virus) ตามที่สํานักงานประกาศให้ใช้ เว้นแต่ คอมพิวเตอร์นั้นเป็นเครื่องที่ใช้เพื่อการศึกษาหรือทดสอบxxxxxxรับอนุญาตจากผู้บริหารระดับสูงหรือผู้xxxxxxรับ มอบหมายให้ปฏิบัติหน้าที่
2.4 ต้องตรวจสอบข้อมูล แฟ้มข้อมูล ซอฟต์แวร์ หรือส่ิงอ่ืนใด xxxxxxรับจากผู้ใช้งานอื่น เพื่อตรวจจับไวรัส คอมพิวเตอร์และโปรแกรมxxxxxxxxxxxx ก่อนนํามาใชงานหรือเก็บบนทึกทุกครั้ง
2.5 ต้องปรับปรุงข้อมูล สําหรับตรวจสอบและปรับปรุงระบบปฏิบัติการ (Update Patch) ให้ใหม่เสมอ เพ่ือป้องกันความเสียหายxxxxxxเกิดขึ้น
2.6 ต้องระวังไวรัสและโปรแกรมxxxxxxxxxxxxตลอดเวลา รวมท้ังเม่ือพบสิ่งผิดxxxx จะต้องแจ้งเหตุแก่ ผูด้ ูแลระบบ
2.7 เม่ือพบว่าเครื่องคอมพิวเตอร์ติดไวรัส ต้องไม่เช่ือมต่อเครื่องคอมพิวเตอร์เข้าสู่ระบบเครือข่าย และ ต้องแจ้งแก่ผู้ดูแลระบบ
2.8 ห้ามลักลอบทําสําเนา เปลี่ยนแปลง ลบท้ิง ซึ่งข้อมูล ข้อความ เอกสาร หรือส่ิงใด ๆ ที่เป็นสินทรัพย์
ของสํานักงาน หรือของผ ื่น โดยxxxxxร้ บอนุญาตจากผู้บริหารระดบxx xงหรือผู้xxxxxร้ ับมอบหมายใหปฏบตหนิัิ้ ้าท
2.9 ห้ามเผยแพร่ไวรัสคอมพิวเตอร์ โปรแกรมxxxxxxxxxxxx หรือโปรแกรมอันตรายใด ๆ xxxxxxก่อให้เกิด ความเสียหายต่อสินทรัพย์ของสํานักงาน
2.10 หามพฒนาโปรแกรมหรือฮาร์ดแวร์ใด ๆ ในลกษณะหนึ่งลักษณะใดดังต่อไปน้ี
(1) พัฒนาโปรแกรมหรือฮาร์ดแวร์ใด ๆ ที่จะทําลายกลไกรักษาความปลอดภัยของระบบ คอมพิวเตอร์ระบบเครือข่ายและระบบสารสนเทศ รวมทั้งการกระทําในลักษณะท่ีเป็นการแอบใช้รหัสผ่าน การ ลักลอบทําสําเนาข้อมูลของบุคคลอ่ืน หรือแกะรหัสผ่านของบุคคลอื่น
(2) พัฒนาโปรแกรมหรือฮาร์ดแวร์ใด ๆ ซึ่งทําให้ผู้ใช้งานมีxxxxxและลําดับความสําคัญในการ ครอบครองทรัพยากรระบบมากกว่าผูใช้งานอื่น
(3) พัฒนาโปรแกรมใด ๆ ที่จะทําซําตัวโปรแกรม หรือแฝงตวโปรแกรมไปกับโปรแกรมอื่นในลักษณะ xxxxเดียวกบหนอนหรือไวรัสคอมพิวเตอร์
(4) พฒนาโปรแกรมหรือฮาร์ดแวร์ใด ๆ ที่จะทําลายระบบจํากดxxxxxxxxใช้ (License) ซอฟต์แวร์
(5) สร้างเว็บเพจบนเครือข่ายคอมพิวเตอร์ที่นําเสนอข้อมูลท่ีผิดกฎหมาย ละเมิดลิขสิทธิ์ แสดง ขอความรูปภาพxxxxxxเหมาะสม หรือขัดต่อศีลธรรมประเพณีอนดีงามของประเทศไทย
3. ขอกําหนดด้านการควบคุมการใช้อินเทอร์เน็ต (Internet)
3.1 ต้องตรวจจับไวรัส (Virus Scanning) โดยโปรแกรมป้องกันไวรัสก่อนxxxxxxข้อมูลคอมพิวเตอร์ผ่าน ทางอินเทอร์เน็ตทุกครั้ง
3.2 ห้ามใช้ระบบอินเทอร์เน็ต (Internet) ของสํานักงาน เพื่อหาประโยชน์ในเชิงพาณิชย์เป็นการส่วนตัว และเข้าสู่เว็บไซต์xxxxxxเหมาะสม xxxx เว็บไซต์ที่ขัดต่อศีลธรรม เว็บไซต์ที่มีเนื้อหาอันอาจกระทบกระเทือน หรือเป็น ภัยต่อความxxxxxxxxxxxxx ศาสนา พระมหากษัตริย์ หรือเว็บไซต์ท่ีเป็นภัยต่อสังคมหรือละเมิดxxxxxของผู้อ่ืน หรือ
ข้อมูลxxxxxxก่อให้เกิดความเสียหายให บสํานักงาน
3.3 ห้ามเปิดเผยข้อมูลสําคัญที่เป็นความลับเกี่ยวกบงานของสํานักงานท่ียังxxxxxxประกาศอย่างเป็นทางการ ผ่านระบบอินเทอร์เน็ต (Internet)
3.4 ต้องระมัดระวังการดาวน์โหลดโปรแกรมใช้งาน จากระบบอินเทอร์เน็ต (Internet) และการปรับปรุง โปรแกรมต่าง ๆ ให้เป็นปัจจุบนั (Update) ต้องไม่ละเมิดลิขสิทธ์ิ
3.5 ห้ามเปิดเผยข้อมูลที่สําคัญและเป็นความลับของหน่วยงาน ผ่านกระดานสนทนาอิเล็กทรอนิกส์
(Webboard) หรือ เครือข่ายสังคมออนไลน์ (Social Media)
3.6 ต้องไม่เสนอความคิดเห็น หรือใช้ข้อความที่ยั่วยุ ให้ร้าย ที่จะทําให้เกิดความเสื่อมเสียต่อชื่อเสียงของ สํานักงาน หรือทําลายความxxxxxxxxกับบุคลากรของหน่วยงานภายนอก ผ่านกระดานสนทนาอิเล็กทรอนิกส์ (Webboard) หรือ เครือข่ายสังคมออนไลน์ (Social Media)
3.7 ห้ามนําเข้าข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันเป็นเท็จ อันเป็นความผิดเก่ียวกับความมั่นคง แห่งราชอาณาจักร อันเป็นความผิดเกี่ยวกับการxxxxxxร้าย หรือภาพที่มีลักษณะอันลามก รวมทั้งต้องไม่เผยแพร่ หรือส่งต่อข้อมูลคอมพิวเตอร์ดังกล่าวผ่านอินเทอร์เน็ต
3.8 ต้องออกจากระบบอินเทอร์เน็ต (Internet) และปิดเว็บเบราเซอร์หลังจากใช้งานอินเทอร์เน็ต เสร็จแล้วเพื่อป้องกันการเข้าใช้งานโดยบุคคลอื่น
3.9 ต้องปฏิบัติตามกฎหมายว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์อย่างเคร่งครัด
4. ระยะเวลาสญญา
สญญาฉบับนี้มีผลใช้บงคับตงั แต่วนท่ีลงนามเป็นต้นไป และมีกําหนดระยะเวลา 2 ปี นับแต่xxxxxxลงนามใน สัญญานี้ เมื่อสัญญานี้ได้ส้ินสุดลงไม่ว่ากรณีใด ๆ ให้ข้อผูกพันในการเก็บความลับxxxxxxxxฉบับนี้ยังxxมีผลใช้ บังคับอยู่ตลอดไป
5. ความรบผิด
ข้าพเจ้าทราบและตระหนกดีว่า การกระทําใด ๆ บนระบบสารสนเทศของสํานักงานคณะกรรมการอาหาร และยาที่ขัดกับข้อกําหนดในสัญญาฉบับน้ี และข้อกําหนดตามนโยบายในการรักษาความม่ันคงปลอดภัยด้าน สารสนเทศของสํานักงานคณะกรรมการอาหารและยา ถือเป็นความผิดต่อแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านสารสนเทศของสํานักงานคณะกรรมการอาหารและยา และยินยอมชดใช้ค่าเสียหายให้แก่ สํานักงาน คณะกรรมการอาหารและยาตามxxxxxxระบุไว้ในสัญญาทุกประการ และข้าพเจ้าทราบว่าจะต้องรับผิดในทางแพ่งหรือ ต้องรับโทษทางอาญาตามบทบัญญัติของกฎหมายท่ีเกี่ยวข้องด้วย หากพบว่าการกระทําดังกล่าว เป็นความผิดตาม กฎหมายนั้น
ลงชื่อ ผูใหส ( ) xxxxxx..................................................................
ัญญา
ลงชื่อ พยาน
( )
วนที่..................................................................
ลงชื่อ พยาน ( ) วันที่..................................................................
(ลงชื่อ). ผู้ให้สญญาั
หน้า 5/5