การเข้ารหัสและการสื่อสาร
เว็บไซต์ให้บริการผ่านโปรโตคอล HTTPS ที่ใช้ TLS 1.2 ขึ้นไป พร้อมบังคับใช้นโยบาย HSTS และการต่ออายุใบรับรองดิจิทัลอัตโนมัติ
การตรวจสอบช่องโหว่
มีการสแกนช่องโหว่เชิงรุกทุกไตรมาส พร้อมการทดสอบการเจาะระบบ (penetration test) เมื่อมีการเปลี่ยนแปลงระบบสำคัญ และกำหนดระดับความเสี่ยงเพื่อจัดลำดับการแก้ไข
การสำรองและกู้คืนข้อมูล
ข้อมูลถูกสำรองรายวันไปยังศูนย์ข้อมูลสำรองที่มีการเข้ารหัส และมีการทดสอบแผนกู้คืนระบบอย่างน้อยปีละ 2 ครั้ง
การจัดการเหตุการณ์
จัดตั้งทีมตอบสนองเหตุการณ์ด้านความปลอดภัย (CSIRT) พร้อมคู่มือการแจ้งเตือน การควบคุมเหตุการณ์ และการสื่อสารกับสาธารณะตามแนวทางของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
การติดต่อเพิ่มเติม
สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายและแนวปฏิบัติ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลผ่านอีเมล dpo@phsmun.go.th หรือสายด่วน 1132