มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์
สำนักงานพระพุทธศาสนาแห่งชาติได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมผ่านเครือข่ายอินเทอร์เน็ตของสำนักงานพระพุทธศาสนาแห่งชาติ ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://
เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย
นอกเหนือจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว สำนักงานพระพุทธศาสนาแห่งชาติยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน:
Firewall: เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่สำนักงานพระพุทธศาสนาแห่งชาติ อนุมัติเท่านั้นจึงจะผ่าน Firewall เพื่อเข้าถึงข้อมูลได้
Scan Virus: นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว สำนักงานพระพุทธศาสนาแห่งชาติยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
Cookies: เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตาม สำนักงานพระพุทธศาสนาแห่งชาติ ตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้ สำนักงานพระพุทธศาสนาแห่งชาติจะพิจารณาอย่างรอบคอบโดยคำนึงถึงความปลอดภัยและความเป็นส่วนตัวของผู้รับบริการเป็นหลัก
Auto Log off: ในการใช้บริการของสำนักงานพระพุทธศาสนาแห่งชาติ หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่าสำนักงานพระพุทธศาสนาแห่งชาติจะมีมาตรฐานเทคโนโลยีการรักษาความปลอดภัยสูงเพื่อป้องกันการเข้าถึงข้อมูลโดยมิได้รับอนุญาต แต่ในปัจจุบันยังไม่มีระบบรักษาความปลอดภัยใดที่สามารถปกป้องข้อมูลได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยผู้ไม่มีอำนาจ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำดังนี้:
1. ระมัดระวังในการ Download Program จาก Internet มาใช้งาน และควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันเว็บไซต์ปลอม
2. ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและอัปเดตโปรแกรมตรวจสอบไวรัสในเครื่องของท่านให้มีความทันสมัยอยู่เสมอ
3. ติดตั้งโปรแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker
