ระเบียบสหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด
ว่าด้วย วิธีปฏิบัติในการควบคุมภายในและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ ของสหกรณ์
พ.ศ. 2568
รายละเอียด
สหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด
KURUSAMPHAN SURIN PROVINCE SAVING AND CREDIT COOPERATIVE LIMITED
📋 ระเบียบสหกรณ์
สหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด
ว่าด้วย วิธีปฏิบัติในการควบคุมภายในและการรักษาความปลอดภัย
ด้านเทคโนโลยีสารสนเทศของสหกรณ์ พ.ศ. 2568
* * * * * * * * * * * * * * * * * *
อาศัยอำนาจตามความในข้อบังคับของสหกรณ์ฯ พ.ศ. 2566 ข้อ 75(14) ข้อ 107(13) ประกอบมติในการประชุมคณะกรรมการดำเนินการ ครั้งที่ 12/2568 เมื่อวันที่ 30 กรกฎาคม พ.ศ. 2568 ได้กำหนดระเบียบว่าด้วย วิธีปฏิบัติในการควบคุมภายในและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของสหกรณ์ พ.ศ. 2568 ดังต่อไปนี้
📖 หมวดที่ 1 — บททั่วไป
ข้อ 1
ชื่อระเบียบ
"ระเบียบสหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด ว่าด้วย วิธีปฏิบัติในการควบคุมภายในและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของสหกรณ์ พ.ศ. 2568"
ข้อ 2
วันบังคับใช้
ใช้บังคับตั้งแต่ วันที่ 4 สิงหาคม พ.ศ. 2568 เป็นต้นไป
ข้อ 3–4
นิยามศัพท์
| คำศัพท์ | ความหมาย |
|---|---|
| สหกรณ์ | สหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด |
| คณะกรรมการดำเนินการ | คณะกรรมการดำเนินการสหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด |
| ประธานกรรมการ | ประธานคณะกรรมการดำเนินการสหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด |
| ผู้จัดการ | ผู้จัดการสหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด |
| เจ้าหน้าที่ | เจ้าหน้าที่สหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด |
| บุคลากร | ผู้ใช้ประโยชน์จากทรัพย์สินด้านเทคโนโลยีสารสนเทศของสหกรณ์ ครอบคลุม เจ้าหน้าที่ สมาชิก บุคคลภายนอกที่ได้รับอนุญาต และเจ้าหน้าที่รัฐผู้ดูแลโปรแกรมระบบบัญชีคอมพิวเตอร์ |
| เครื่องคอมพิวเตอร์ | เครื่องคอมพิวเตอร์ทั้งหลาย เครื่องเซิร์ฟเวอร์ หรืออุปกรณ์ใดที่ทำหน้าที่เสมือนเครื่องคอมพิวเตอร์ ทั้งที่ใช้ภายในสหกรณ์หรือภายนอกที่เชื่อมต่อกับระบบเครือข่าย |
| ระบบเครือข่าย | ระบบเครือข่ายคอมพิวเตอร์ที่สหกรณ์สร้างขึ้น ทั้งแบบมีสายและไร้สาย |
| ข้อมูล | สิ่งที่สื่อความหมายให้รู้เรื่องราว ข้อเท็จจริง หรือสิ่งใดๆ ไม่ว่าจะอยู่ในรูปแบบเอกสาร แฟ้ม รายงาน ภาพ เสียง หรือการบันทึกโดยเครื่องคอมพิวเตอร์ |
| ระบบสารสนเทศ | ข้อมูลและสาระต่างๆ ที่เกิดจากการประมวลผลมาจากข้อมูลที่จัดไว้อย่างเป็นระบบ |
🎯 หมวด 2 — วัตถุประสงค์
ข้อ 5
วัตถุประสงค์ของการออกระเบียบ
①
ให้บุคลากรระมัดระวังในการใช้เครื่องคอมพิวเตอร์ ไม่ทำให้ประสิทธิภาพของระบบบัญชีและเครือข่ายด้อยลงโดยเจตนาหรือไม่เจตนา
②
ให้บุคลากรใช้เทคโนโลยีสารสนเทศอย่างถูกต้องตามบทบาทและหน้าที่ที่ได้รับมอบหมาย
③
ให้การใช้เทคโนโลยีสารสนเทศของสหกรณ์มีความมั่นคง ปลอดภัย และมีประสิทธิภาพ
④
ให้บุคลากรระมัดระวังและตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นจากการใช้เทคโนโลยีสารสนเทศ
⑤
ให้สหกรณ์มีการควบคุมภายในและรักษาความปลอดภัยระบบสารสนเทศที่ใช้คอมพิวเตอร์เป็นไปตามนโยบายและระเบียบนายทะเบียนสหกรณ์
🏢 หมวด 3 — การรักษาความปลอดภัยทางกายภาพ
ข้อ 6–9
มาตรการความปลอดภัยทางกายภาพ
ข้อ 6 — การจัดวางเครื่อง
จัดตั้งเครื่องคอมพิวเตอร์ในที่เหมาะสม และห้ามผู้ไม่มีหน้าที่เข้าใช้โดยไม่ได้รับอนุญาต
จัดตั้งเครื่องคอมพิวเตอร์ในที่เหมาะสม และห้ามผู้ไม่มีหน้าที่เข้าใช้โดยไม่ได้รับอนุญาต
ข้อ 7 — ระบบดับเพลิง
ติดตั้งอุปกรณ์ดับเพลิงในที่เหมาะสม และจัดทำแผนผังการขนย้ายเครื่องและเอกสาร
ติดตั้งอุปกรณ์ดับเพลิงในที่เหมาะสม และจัดทำแผนผังการขนย้ายเครื่องและเอกสาร
ข้อ 8 — ระบบควบคุมอุณหภูมิ
จัดให้มีระบบควบคุมอุณหภูมิที่เพียงพอและจัดสถานที่ให้อากาศถ่ายเทสะดวก
จัดให้มีระบบควบคุมอุณหภูมิที่เพียงพอและจัดสถานที่ให้อากาศถ่ายเทสะดวก
ข้อ 9 — ระบบสำรองไฟ
จัดให้มีระบบสำรองไฟแก่เครื่องแม่ข่ายและอุปกรณ์ที่เกี่ยวข้อง เพื่อลดการหยุดชะงักเมื่อไฟดับหรือไฟตก
จัดให้มีระบบสำรองไฟแก่เครื่องแม่ข่ายและอุปกรณ์ที่เกี่ยวข้อง เพื่อลดการหยุดชะงักเมื่อไฟดับหรือไฟตก
👥 หมวด 4 — คณะกรรมการดำเนินการ
ข้อ 10–20
หน้าที่และความรับผิดชอบของคณะกรรมการดำเนินการ
-
10พิจารณาจัดให้มีทรัพย์สินด้านเทคโนโลยีสารสนเทศตามสมควรและเหมาะสมกับสหกรณ์
-
11มอบหมายให้มีผู้รับผิดชอบติดตามการปฏิบัติตามนโยบายหรือระเบียบปฏิบัติในการควบคุมภายในและการรักษาความปลอดภัยด้านไอที
-
12สื่อสารให้บุคลากรเข้าใจนโยบายหรือระเบียบวิธีปฏิบัติในการควบคุมภายในและรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ
-
13ส่งเสริมการฝึกอบรมเรื่องระบบงานและการรักษาความปลอดภัยด้านไอทีแก่กรรมการ ผู้จัดการ และเจ้าหน้าที่อย่างน้อยปีละ 1 ครั้ง
-
14กำหนดให้ผู้บริการโปรแกรมจัดทำคู่มือการใช้โปรแกรม โครงสร้างข้อมูล (Data Structure) และพจนานุกรมข้อมูล (Data Dictionary) ให้สหกรณ์
-
15มอบหมายให้มีผู้รับผิดชอบเก็บรักษาคู่มือและเอกสารสนับสนุนการปฏิบัติงานในที่ปลอดภัย พร้อมเรียกใช้ได้ทันที
-
16พิจารณาคัดเลือกและจัดทำสัญญากับผู้ให้บริการโปรแกรม โดยพิจารณาการรักษาความลับข้อมูล เงื่อนไข และขอบเขตงาน
-
17แต่งตั้งเจ้าหน้าที่รับผิดชอบด้านเทคโนโลยีสารสนเทศของสหกรณ์
-
18จัดให้มีการทำหรือทบทวนแผนฉุกเฉินและประเมินผลการทดสอบแผนฉุกเฉินอย่างน้อยปีละ 1 ครั้ง
-
19จัดให้มีการตรวจสอบคอมพิวเตอร์โดยหน่วยงานภายในหรือผู้ตรวจสอบภายนอก เพื่อตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศทุกประเภท
-
20รณรงค์ใช้พลังงานไฟฟ้าอย่างประหยัด ปิดอุปกรณ์ต่อพ่วงเมื่อไม่ใช้งาน และลดการใช้กระดาษ
⚙️ หมวด 5 — ผู้จัดการสหกรณ์ / ผู้ดูแลระบบงาน
ข้อ 21–23
การควบคุมและรักษาความปลอดภัยระบบ
-
21ควบคุมดูแลการใช้ระบบเทคโนโลยีสารสนเทศให้เป็นไปตามวัตถุประสงค์
-
22ดำเนินการให้ระบบเทคโนโลยีสารสนเทศของสหกรณ์ทำงานได้อย่างมีประสิทธิภาพ ทันสมัย และมั่นคงปลอดภัยตามนโยบาย
-
23ติดตั้งการรักษาความปลอดภัยเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ได้แก่🔐 ความยาวรหัสผ่าน 🔄 ระยะเวลาเปลี่ยนรหัสผ่าน ⏱️ เวลาพักหน้าจออัตโนมัติ
ข้อ 24–25
การบริหารจัดการสิทธิผู้ใช้งาน
-
24รับผิดชอบในการสร้าง/เปลี่ยนแปลง/ลบชื่อผู้ใช้งาน (Username) โดยกำหนดสิทธิการใช้งานตามหน้าที่ความรับผิดชอบของผู้ใช้งาน
-
25สอบทานสิทธิการใช้งานของเจ้าหน้าที่ในระบบบัญชีคอมพิวเตอร์และระบบเครือข่ายให้สอดคล้องกับหน้าที่ความรับผิดชอบทุกปี
ข้อ 26
การบริหารจัดการระบบเครือข่าย
บริหารจัดการระบบเครือข่ายให้มีความมั่นคงปลอดภัย มีประสิทธิภาพ ครอบคลุมพื้นที่ทำงานทั้งหมด ดังนี้
-
1กำหนดสิทธิการเข้าถึงระบบเครือข่ายให้กับผู้ที่ได้รับอนุญาตเท่านั้น
-
2จัดทำการปรับปรุงแผนผังเครือข่ายและอุปกรณ์ที่เกี่ยวข้องให้เป็นปัจจุบัน
-
3ตรวจสอบหรือเฝ้าระวังการรักษาความปลอดภัยระบบคอมพิวเตอร์แม่ข่ายอย่างสม่ำเสมอ
-
4ติดตั้งระบบป้องกันไวรัสกับเครื่องแม่ข่ายและปรับปรุงให้เป็นปัจจุบันสม่ำเสมอ
ข้อ 27
แผนการสำรองข้อมูลและการกู้คืน
📅 สำรองข้อมูลรายเดือน สำรองข้อมูลจากระบบบัญชีไปยังเครื่องแยกต่างหากจากเครื่องแม่ข่ายหลัก จำนวน 1 ชุด
📅 สำรองข้อมูลทุก 3 เดือน สำรองโปรแกรมฐานข้อมูล ระบบปฏิบัติการ และระบบบัญชีไว้ในสื่อบันทึกข้อมูล จำนวน 1 ชุด
🏷️ ติดฉลากสื่อบันทึก ระบุ โปรแกรมระบบงาน วัน เดือน ปี และจำนวนหน่วยข้อมูล
🔒 จัดเก็บในที่ปลอดภัย ทั้งในและนอกสำนักงาน พร้อมนำมาใช้ได้ทันทีเมื่อมีเหตุฉุกเฉิน
🧪 ทดสอบข้อมูลสำรองทุก 6 เดือน และเก็บรักษาอย่างน้อย 10 ปีตามกฎหมาย พร้อมจัดทำทะเบียนคุมข้อมูลชุดสำรอง
ให้เจ้าหน้าที่ผู้รับผิดชอบติดฉลากรายละเอียดและควบคุมการนำข้อมูลชุดสำรองออกมาใช้งาน
ข้อ 28–30
แผนฉุกเฉินและการจัดการเหตุผิดปกติ
-
28จัดทำแผนฉุกเฉินรองรับเมื่อเกิดปัญหากับระบบเทคโนโลยีสารสนเทศ และกำหนดผู้รับผิดชอบที่ชัดเจน
-
29ทดสอบแผนฉุกเฉินร่วมกับบุคลากรอย่างน้อยปีละ 1 ครั้ง และจัดทำผลการทดสอบ
-
30จัดการกับเหตุการณ์ผิดปกติที่เกี่ยวกับความมั่นคงปลอดภัยของระบบโดยทันทีเมื่อได้รับรายงานจากบุคลากร
👤 หมวด 6 — บุคลากร
ข้อ 31–32
การใช้งานเครื่องคอมพิวเตอร์
-
31ต้องใช้เครื่องคอมพิวเตอร์เพื่อประโยชน์สูงสุดต่อการดำเนินงานของสหกรณ์ตามวัตถุประสงค์
-
32ให้คำนึงถึงการใช้งานอย่างประหยัด และหมั่นตรวจสอบเครื่องให้ใช้งานได้อย่างสมบูรณ์และมีประสิทธิภาพ
ข้อ 33–36
การจัดการรหัสผ่านและความรับผิดชอบ
≥ 4
ตัวอักษรขั้นต่ำ
ของรหัสผ่าน
ของรหัสผ่าน
4 เดือน
รอบการเปลี่ยน
รหัสผ่าน
รหัสผ่าน
-
33บุคลากรแต่ละคนมีหน้าที่ป้องกันดูแลรักษา Username และ Password ห้ามเผยแพร่รหัสผ่านให้ผู้อื่นล่วงรู้
-
34รหัสผ่านต้องยากต่อการคาดเดา อย่างน้อย 4 ตัวอักษร และเปลี่ยนทุก 4 เดือน
-
35ห้ามใช้ Username และ Password ของบุคคลอื่น ไม่ว่าจะได้รับอนุญาตจากผู้นั้นหรือไม่ก็ตาม🚫 การใช้ Username/Password ของผู้อื่นถือเป็นการละเมิดระเบียบนี้ทุกกรณี
-
36ผู้ใช้งานต้องรับผิดชอบในฐานะผู้ถือครองเครื่อง และรับผิดชอบต่อความเสียหายที่เกิดจากการใช้งานผิดปกติด้วย Username/Password ของตน
ข้อ 37
การแจ้งเหตุผิดปกติ
เมื่อพบเหตุการณ์ผิดปกติที่เกี่ยวกับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ให้รีบแจ้งให้ผู้จัดการโดยทันที
⚖️ หมวด 7 — บทเฉพาะการ
ข้อ 38–39
การวินิจฉัยปัญหาและผู้รักษาการ
กรณีที่มีปัญหาเกี่ยวกับการปฏิบัติตามระเบียบนี้ ให้คณะกรรมการดำเนินการเป็นผู้มีอำนาจวินิจฉัย
ให้ประธานกรรมการเป็นผู้รักษาการให้เป็นไปตามระเบียบนี้
ให้ประธานกรรมการเป็นผู้รักษาการให้เป็นไปตามระเบียบนี้
ประกาศ ณ วันที่ 4 สิงหาคม พ.ศ. 2568
(นายปริญญา พุ่มไหม)
ประธานกรรมการ
สหกรณ์ออมทรัพย์คุรุสัมพันธ์จังหวัดสุรินทร์ จำกัด