Contract
เลขท่ี .
สญญาว่าด้วยการรักษาความลับระบบสารสนเทศ
สัญญาฉบบั นีจ้ ัดทําขึนเพื่อให้สอดxxxxกับพระราชบญxxxxข้อมูลข่าวสารของราชการ พ.ศ. 2540 นโยบายใน การรักษาความมั่นคงปลอดภัยด้านสารสนเทศของสํานักงานคณะกรรมการอาหารและยา และหลักปฏิบัติxxxx xxx เก่ียวข้องกับการรักษาความลับของข้อมูลต่างๆ ที่อยู่ในความครอบครองหรือควบคุมดูแลของสํานักงาน คณะกรรมการอาหารและยา
xxxxxxxxฉบับนี้ ข้าพเจ้าขอสัญญาว่าจะเก็บรักษาเอกสารและข้อมูลต่างๆ ของสํานักงานคณะกรรมการ อาหารและยา xxxxxxxxxxxxเผยแพร่แก่บุคคลอื่นได้ ไว้เป็นความลับ โดยข้าพเจ้าสัญญาว่าจะดําเนินการตาม ขอ้ กําหนดดังต่อไปนี้
1. ข้อกําหนดหน้าท่ีความรับผิดชอบของผู้ใช้งาน (User Responsibilities)
1.1 การใช้งานรหัสผ่าน
(1) ตองป้องกนั ดูแล รักษาข้อมูลบัญชีชื่อผู้ใช้งาน (User Account) และรหัสผ่าน (Password) โดย
มีบัญชีชื่อผู้ใช้งานของตนเอง และห้ามใช้ร่วมกบผู้อื่น รวมทั้ง ห้ามเผยแพร่ แจกจ่าย หรือให้ผ ื่นxxxxxxxรหัสผ่าน
(2) ต้องกําหนดรหัสผ่านให้ประกอบด้วยตัวxxxxxxxxน้อยกว่า 8 ตัวxxxxx ซ่ึงต้องประกอบด้วย
ตัวเลข (Numerical Character) ต อกั ษร (Alphabet) และตวั อกั ษรพิเศษ (Special Character)
ในครอบครวั คอมพิวเตอร
(3) ไม่กําหนดรหัสผ่านของบัญชีผู้ใช้ของตนเองจากชื่อหรือนามสกุลของตนเอง หรือบุคคล
(4) ไม่ใช้รหัสผ่านของบัญชีผู้ใช้ของตนเองในการใช้แฟ้มข้อมูลร่วมกับบุคคลอ่ืนผ่านเครือข่าย
(5) ไม่ใช้ฟังก์ชั่นหรือโปรแกรมคอมพิวเตอร์ช่วยในการจํารหัสผ่านแบบอัตโนมัติ (Save Password)
สําหร
เครื่องคอมพิวเตอร์ส่วนบุคคลที่ผูใช้งานครอบครองอยู่
(6) ไม่จดหรือบันทึกรหสผ่านไว้ในสถานxxx xxxง่ายต่อการสงเกตเห็นของบุคคลอื่น
(7) เปล่ียนรหสผ่านในทุก 90 วัน หรือ ทุกครั้งได้รบการแจ้งเตือนให้เปลี่ยนรหสผ่าน
1.2 การนําการเข้ารหัส (Encryption) มาใช้กับข้อมูลที่เป็นความลับ ต้องปฏิบตั ิตามระเบียบการรักษา
ความลบทางราชการ พ.ศ. 2544 และต้องใช้วิธีการxxxxxxxxxxxเป็นมาตรฐานxxxx
1.3 การกระทําใด ๆ ที่เกิดจากการใช้บัญชีผู้ใช้งานของตนเอง ที่มีกฎหมายกําหนดให้เป็นความผิด ไม่ว่า การกระทําน้ัน จะเกิดจากตนเองหรือไม่ก็ตาม ให้xxxxxxเป็นความรับผิดชอบของเจ้าของบัญชีผู้ใช้งานจะต้อง รับผิดชอบต่อความผิดที่เกิดขึ้น
1.4 ต้องพิสูจน์ตัวตนทุกครั้งก่อนท่ีจะใช้ระบบคอมพิวเตอร์หรือระบบสารสนเทศของสํานักงาน หากเกิด ปัญหาในการพิสูจน์ตัวตนนั้น ไม่ว่าจากการล็อกของรหัสผ่าน หรือจากความผิดพลาดใด ๆ ก็ตาม ต้องแจ้งให้ผู้ดูแล ระบบทราบทันที โดยปฏิบัติตามแนวทาง ดังนี้
(1) ตองพิสูจน์ตวตนทุกครั้ง ก่อนเขา้ ถึงระบบปฏิบัติการของคอมพิวเตอร์ทุกประเภท
(2) ตองพิสูจน์ตัวตนทุกคร ก่อนการใช้งานระบบคอมพิวเตอร์อนในเ่ื ครือข่าย
ของผู้ใช้งานได
(3) ต้องพิสูจน์ตัวตนทุกคร้ัง ก่อนการใช้งานอินเตอร์เน็ต และต้องบันทึกข้อมูลซ่ึงxxxxxxระบุตัวตน
(4) ต้องล็อกหน้าจอทุกครั้ง เมื่อผู้ใช้งานไม่อยู่ที่คอมพิวเตอร์ และ ต้องพิสูจน์ตัวตนทุกครั้งก่อน
กลบมาใช้งานระบบสารสนเทศต่อ
(5) ต้องต้ังเวลาxxxหน้าจอ (Screen Saver) ให้กับคอมพิวเตอร์ทุกเคร่ือง โดยเริ่มxxxหน้าจอ หลงั จากที่ผู้ใช้หยุดการใช้งานเป็นเวลา 10 นาที
1.5 ต้องตระหนักและระมัดระวังต่อการใช้งานข้อมูล ไม่ว่าข้อมูลน้ันจะเป็นของสํานักงาน หรือเป็นของ บุคคลภายนอก
1.6 ตองไม่เผยแพร่ เปลี่ยนแปลง ทําซ้ํา หรือทําลาย ข้อมูลท่ีเป็นความลับหรือมีระดับความสําคัญที่อยู่ใน
การครอบครอง/ดูแลของหน่วยงาน โดยxxxxxxร อนุญาตจากผู้บริหารระดบสูง
1.7 ต้องร่วมกันดูแลรักษาและรับผิดชอบต่อข้อมูลของสํานักงาน และข้อมูลของบุคคลภายนอกหากxxxx xxxสูญหาย หรือ นําไปใช้ในทางที่ผิด หรือเผยแพร่โดยxxxxxxรับอนุญาต หากเกิดความเสียหายจากกรณีดังกล่าว ตองมีส่วนร่วมรับผิดชอบต่อความเสียหายนัน้ ด้วย
1.8 ต้องป้องกัน ดูแล รักษาไว้ซ่ึงความลับ ความถูกต้อง และความพร้อมใช้ของข้อมูล ตลอดจนเอกสาร
ส่ือบ
ทึกขอ้ มูลคอมพิวเตอร์ หรือสารสนเทศต่าง ๆ ท่ีเส่ียงต่อการเขา้ ถึงโดยผไู ม่มีxxxxx
1.9 มีxxxxxเก็บรักษา ใช้งาน และป้องกันข้อมูลส่วนบุคคลของตนเองตามxxxxx ยกเว้นในกรณีท
สํานักงานต้องการตรวจสอบข้อมูลหรือคาดว่าข้อมูลนั้นเกี่ยวข้องกับสํานักงาน ซึ่งสํานักงานอาจแต่งต้ังผู้ทําหน้าที่
ตรวจสอบ เพื่อตรวจสอบข้อมูลเหล่าน ไดตลอดเวลา โดยไม่ตองแจงใหผ้ ู้ใช้งานทราบ
1.10 หามใชง้ านโปรแกรมประเภท Peer-to-Peer (หมายถึง วิธีการxxxxxxxxข่ายที่กําหนดให้คอมพิวเตอร์ ในเครือข่ายแต่ละเคร่ือง มีแฟ้มข้อมูลxxxxxxxในตัวเอง ซ่ึงผู้ใช้xxxxxxใช้แฟ้มข้อมูลจากคอมพิวเตอร์ แทนการใช้จาก เครื่องบริการแฟ้ม (File Server) เท่านั้น) หรือ โปรแกรมที่มีความเสี่ยงในระดับเดียวกัน xxxx บิทเทอร์เรนท์ (Bittorrent), อีมูล (Emule) เป็นต้น เว้นแต่จะได้รับอนุญาตจากผู้บริหารระดับสูงหรือผู้xxxxxxรับมอบหมายให้ปฏิบัติ หน้าที่
1.11 ห้ามใช้งานโปรแกรมออนไลน์เพื่อความบันเทิง xxxx การดูหนัง ฟังเพลง เกมส์ เป็นต้น ในระหว่าง เวลาปฏิบัติราชการ
1.12 ห้ามใช้สินทรัพย์ของสํานักงาน เผยแพร่ ข้อมูล ข้อความ รูปภาพ หรือสิ่งอื่นใด ที่มีลักษณะขัดต่อ ศีลธรรมความมั่นคงของประเทศ กฎหมาย หรือ กระทบต่อภารกิจของสํานักงาน
1.13 ห้ามใช้สินทรัพย์ของสํานักงาน เพื่อรบกวน ก่อให้เกิดความเสียหาย หรือใช้ในการโจรกรรมข้อมูล หรือสิ่งอื่นใดอันเป็นการขัดต่อกฎหมายและศีลธรรม หรือกระทบต่อภารกิจของสํานักงาน
1.14 xxxxx xนทรัพย์ของสํานักงาน เพ่ือประโยชน์ทางการค้า
1.15 ไม่กระทําการใด ๆ เพื่อxxxข้อมูล ไม่ว่าจะเป็นข้อความ ภาพ เสียง หรือสิ่งอื่นใดในระบบเครือข่าย ของสํานกั งาน ไม่ว่าจะด้วยวิธีการใด ๆ ก็ตาม
1.16 ไม่รบกวน ทําลาย หรือทําให้ระบบสารสนเทศของสําน งานต้องหยุดชะงัก
1.17 ห้ามใช้ระบบสารสนเทศของสํานักงาน เพื่อการควบคุมคอมพิวเตอร์ หรือ ระบบสารสนเทศ
ภายนอก โดยxxxxxxรับอนุญาตจากผ
ริหารระดับสูงหรือxx
xxxxxรับมอบหมายให้ปฏิบัติหน้าท
1.18 ห้ามกระทําการใด ๆ xxxxxลักษณะเป็นการลักลอบใช้งานระบบคอมพิวเตอร์หรือระบบสารสนเทศ
หรือด
รับรหสผ่านของผูอ้ ่ืน ไม่ว่าจะเป็นไปเพื่อประโยชน์ในการเข้าถึงข
มูล หรือเพ่ือการใช้ทรัพยากร หรือเพื่อการ
อื่นใดก็ตาม
1.19 ห้ามติดตั้งอุปกรณ์หรือกระทําการใด ๆ เพื่อเข้าถึงระบบคอมพิวเตอร์ หรือระบบเครือข่าย หรือ
ระบบสารสนเทศของสํานักงาน โดยxxxxxร้ ับอนุญาตจากผู ริหารระดบสูงหรือผู้xxxxxxรบมอบหมายให้ปฏบตหนิัิ ้าท
2. ข กาหนํ ดด้านการบริหารจัดการซอฟต์แวร์และลขสทิิ ธิ์ และการป้องกนโั ปรแกรมไม่ประสงคxx x (Software
Licensing and Intellectual Property and Preventing Malware)
2.1 ซอฟต์แวร์ท่ีสํานักงานอนุญาตให้ใช้งาน หรือท่ีสํานักงานมีลิขสิทธิ์ ให้ขอใช้งานได้ตามหน้าที่และ ความจําเป็น โดยห้ามติดตั้งหรือใช้งานซอฟต์แวร์อื่นใดท่ีไม่มีลิขสิทธิ์ หากตรวจพบ xxxxxxเป็นความผิด
2.2 ซอฟท์แวร์ที่สํานักงานจ เตรียมไวใหถ้ ือเป็นสิ่งจําเป็น หามต้ ิดตั้ง ถอดถอนเปลี่ยนแปลงแก้ไข หรือทํา
สําเนาเพื่อนําไปใช้งานที่อื่น ยกเว้นได้รับการอนุญาตจากผู้บริหารระดับสูงหรือผู้xxxxxxรับมอบหมายให้ปฏิบัติหน้าที่ หรือผู้ท่ีมีxxxxxในลิขสิทธ์ิ
2.3 ต้องติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ (Anti Virus) ตามท่ีสํานักงานประกาศให้ใช้ เว้นแต่ คอมพิวเตอร์น้ันเป็นเครื่องท่ีใช้เพื่อการศึกษาหรือทดสอบxxxxxxรับอนุญาตจากผู้บริหารระดับสูงหรือผู้xxxxxxรับ มอบหมายให้ปฏิบัติหน้าท่ี
2.4 ต้องตรวจสอบข้อมูล แฟ้มข้อมูล ซอฟต์แวร์ หรือส่ิงอ่ืนใด xxxxxxรับจากผู้ใช้งานอื่น เพื่อตรวจจับไวรัส คอมพิวเตอร์และโปรแกรมxxxxxxxxxxxx ก่อนนํามาใช้งานหรือเก็บบันทึกทุกครั้ง
2.5 ต้องปรับปรุงข้อมูล สําหรับตรวจสอบและปรับปรุงระบบปฏิบัติการ (Update Patch) ให้ใหม่เสมอ เพื่อป้องกันความเสียหายxxxxxxเกิดขึ้น
2.6 ต้องระวังไวรัสและโปรแกรมxxxxxxxxxxxxตลอดเวลา รวมทั้งเมื่อพบสิ่งผิดxxxx จะต้องแจ้งเหตุแก่ ผู้ดูแลระบบ
2.7 เมื่อพบว่าเคร่ืองคอมพิวเตอร์ติดไวรัส ต้องไม่เช่ือมต่อเครื่องคอมพิวเตอร์เข้าสู่ระบบเครือข่าย และ ตองแจ้งแก่ผูด้ ูแลระบบ
2.8 ห้ามลักลอบทําสําเนา เปล่ียนแปลง ลบท้ิง ซึ่งข้อมูล ข้อความ เอกสาร หรือส่ิงใด ๆ ที่เป็นสินทรัพย์
ของสํานักงาน หรือของผู้อ่ืน โดยxxxxxxรับอนุญาตจากผู้บริหารระดับสูงหรือผ้xx xxxxร้ ับมอบหมายให้ปฏิบ ิหนาท้
2.9 ห้ามเผยแพร่ไวรัสคอมพิวเตอร์ โปรแกรมxxxxxxxxxxxx หรือโปรแกรมอันตรายใด ๆ xxxxxxก่อให้เกิด ความเสียหายต่อสินทรัพย์ของสํานักงาน
2.10 หามพ
นาโปรแกรมหรือฮาร์ดแวร์ใด ๆ ในลักษณะหนึ่งล
ษณะใดดังต่อไปน
(1) พัฒนาโปรแกรมหรือฮาร์ดแวร์ใด ๆ ที่จะทําลายกลไกรักษาความปลอดภัยของระบบ คอมพิวเตอร์ระบบเครือข่ายและระบบสารสนเทศ รวมทั้งการกระทําในลักษณะที่เป็นการแอบใช้รหัสผ่าน การลกลอบทําสําเนาขอ้ มูลของบุคคลอื่น หรือแกะรหสผ่านของบุคคลอ่ืน
(2) พัฒนาโปรแกรมหรือฮาร์ดแวร์ใด ๆ ซึ่งทําให้ผู้ใช้งานมีxxxxxและลําดับความสําคัญในการ ครอบครองทรัพยากรระบบมากกว่าผูใชง้ านอื่น
(3) พฒั นาโปรแกรมใด ๆ ที่จะทําซ้ําตัวโปรแกรม หรือแฝงตัวโปรแกรมไปกับโปรแกรมอื่นในลักษณะ
xxxxเดียวก
หนอนหรือไวรัสคอมพิวเตอร์
(4) พัฒนาโปรแกรมหรือฮาร์ดแวร์ใด ๆ ท่ีจะทําลายระบบจํากดxxxxxxxxใช้ (License) ซอฟต์แวร์
(5) สร้างเว็บเพจบนเครือข่ายคอมพิวเตอร์ที่นําเสนอข้อมูลที่ผิดกฎหมาย ละเมิดลิขสิทธิ์ แสดง
ข้อความรูปภาพxxxxxxเหมาะสม หรือขัดต่อศีลธรรมประเพณีx xxงามของประเทศไทย
3. ข้อกําหนดดานการควบคุมการใช้อินเตอร์เน็ต (Internet)
3.1 ต้องตรวจจับไวรัส (Virus Scanning) โดยโปรแกรมป้องกันไวรัสก่อนxxxxxxข้อมูลคอมพิวเตอร์ผ่าน ทางอินเตอร์เน็ตทุกคร้งั
3.2 ห้ามใช้ระบบอินเตอร์เน็ต (Internet) ของสํานักงาน เพ่ือหาประโยชน์ในเชิงพาณิชย์เป็นการส่วนตัว และเข้าสู่เว็บไซต์xxxxxxเหมาะสม xxxx เว็บไซต์ที่ขัดต่อศีลธรรม เว็บไซต์ที่มีเน้ือหาอันอาจกระทบกระเทือน หรือเป็น ภัยต่อความxxxxxxxxxxxxx ศาสนา พระมหากษัตริย์ หรือเว็บไซต์ท่ีเป็นภัยต่อสังคมหรือละเมิดxxxxxของผู้อ่ืน หรือ
ข้อมูลxxxxxxก่อใหเ้ กิดความเสียหายให้กบสําน งาน
3.3 หามเปิดเผยข้อมูลสําคญั ทีเ่ ป็นความลับเก่ียวกับงานของสํานกั งานที่ยังxxxxxxประกาศอย่างเป็นทางการ ผ่านระบบอินเตอร์เน็ต (Internet)
3.4 ต้องระมัดระวังการดาวน์โหลดโปรแกรมใช้งาน จากระบบอินเตอร์เน็ต (Internet) และการปรับปรุง โปรแกรมต่าง ๆ ให้เป็นปัจจุบัน (Update) ต้องไม่ละเมิดลิขสิทธิ์
3.5 ห้ามเปิดเผยข้อมูลท่ีสําคัญและเป็นความลับของหน่วยงาน ผ่านกระดานสนทนาอิเล็กทรอนิกส์
(Webboard) หรือ เครือข่ายสงั คมออนไลน์ (Social Media)
3.6 ต้องไม่เสนอความคิดเห็น หรือใช้ข้อความท่ียั่วยุ ให้ร้าย ท่ีจะทําให้เกิดความเส่ือมเสียต่อช่ือเสียงของ สํานักงาน หรือทําลายความxxxxxxxxกับบุคลากรของหน่วยงานภายนอก ผ่านกระดานสนทนาอิเล็กทรอนิกส์ (Webboard) หรือ เครือข่ายสังคมออนไลน์ (Social Media)
3.7 ห้ามนําเข้าข้อมูลคอมพิวเตอร์ใด ๆ ท่ีมีลักษณะอันเป็นเท็จ อันเป็นความผิดเก่ียวกับความม่ันคง แห่งราชอาณาจักร อันเป็นความผิดเกี่ยวกับการxxxxxxร้าย หรือภาพท่ีมีลักษณะอันลามก รวมทั้งต้องไม่เผยแพร่ หรือส่งต่อข้อมูลคอมพิวเตอร์ดังกล่าวผ่านอินเตอร์เน็ต
3.8 ต้องออกจากระบบอินเตอร์เน็ต (Internet) และปิดเว็บเบราเซอร์หลังจากใช้งานอินเตอร์เน็ต
เสร็จแล
เพ่ือป้องกันการเขา้ ใช้งานโดยบุคคลอื่น
3.9 ตองปฏิบัติตามกฎหมายว่าด้วยการกระทําความผิดเก่ียวกับคอมพิวเตอร์อย่างเคร่งครัด
4. ความร
ผิด
ข้าพเจ้าทราบและตระหนกดีว่า การกระทําใด ๆ บนระบบสารสนเทศของสํานักงานคณะกรรมการอาหาร
และยาที่ขัดกับข้อกําหนดในสัญญาฉบับนี้ และข้อกําหนดตามนโยบายในการรักษาความม่ันคงปลอดภัยด้าน สารสนเทศของสํานักงานคณะกรรมการอาหารและยา ถือเป็นความผิดต่อแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านสารสนเทศของสํานักงานคณะกรรมการอาหารและยา และยินยอมชดใช้ค่าเสียหายให้แก่ สํานักงาน คณะกรรมการอาหารและยาตามxxxxxxระบุไว้ในสัญญาทุกประการ และข้าพเจ้าทราบว่า ข้าพเจ้าจะต้องรับผิดในทาง แพ่งหรือต้องรับโทษทางอาญาตามบทบัญญัติของกฎหมายท่ีเกี่ยวข้องด้วย หากพบว่าการกระทําดังกล่าว เป็น ความผิดตามกฎหมายนั้น
ลงชื่อ ผูให้สัญญา
( )
xxxxxx..................................................................
ลงชื่อ พยาน ( ) xxxxxx..................................................................
ลงช่ือ พยาน ( ) xxxxxx..................................................................
(ลงชื่อ). ผู้ให้สัญญา
หน้า 5/ 5