สำนักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยธรรมศาสตร์ จะดำเนินการระบบการจัดการความปลอดภัยของระบบสารสนเทศของ Data Center โดยใช้เทคโนโลยีสารสนเทศที่มีประสิทธิภาพ และมุ่งเน้นการเปลี่ยนแปลงด้วยการมีส่วนร่วมอย่างเต็มที่ของบุคลากรทุกคน
- เพื่อปกป้องความลับ ความสมบูรณ์และความพร้อมใช้งานของทรัพย์สินสารสนเทศ
- เพื่อระบุและจัดการความเสี่ยงของกระบวนการ
- เพื่อปรับปรุงการรับรู้ความปลอดภัยของระบบสารสนเทศในหมู่นักศึกษา บุคลากร อาจารย์ และผู้มีส่วนได้ส่วนเสีย
- เพื่อสร้างแนวทางการดำเนินงานและมีการปรับปรุงอย่างต่อเนื่อง ตามเป้าหมายของระบบการจัดการความปลอดภัยของระบบสารสนเทศ ที่สอดคล้องกับมาตรฐาน ISO / IEC 27001 ระหว่างประเทศ
- ปฏิบัติตามกฎหมายข้อบังคับและสัญญาด้านความปลอดภัยของระบบสารสนเทศทั้งหมด
- มุ่งในการตรวจสอบเหตุการณ์ด้านความปลอดภัยของระบบสารสนเทศ เพื่อจำกัดผลกระทบหากหลีกเลี่ยงไม่ได้
เพื่อสนับสนุนเป้าหมายในการเป็นผู้นำในการสนับสนุนด้านดิจิทัลของมหาวิทยาลัยธรรมศาสตร์ ตามที่ระบุไว้ในวิสัยทัศน์ของสำนักงานศูนย์ฯ
Policy : PC/นโยบายผู้ใช้งาน
- ICT-PC-27001-01 นโยบายความมั่นคงปลอดภัยของระบบสารสนเทศ
- ICT-PC-27001-02 นโยบายการใช้และการรับผิดชอบต่อทรัพย์สิน
- ICT-PC-27001-03 นโยบายการบริหารจัดการเข้าถึงของผู้ใช้งาน
- ICT-PC-27001-04 นโยบายควบคุมการจัดโต๊ะทำงานและหน้าจอเพื่อป้องกันความลับ
- ICT-PC-27001-05 นโยบายจัดเก็บข้อมูลสื่อภายนอก
- ICT-PC-27001-06 นโยบายการใช้งานจดหมายอิเล็กทรอนิกส์
- ICT-PC-27001-07 นโยบายการใช้ VPN เครือข่ายส่วนตัวเสมือน
- ICT-PC-27001-08 นโยบายการควบคุมอุปกรณ์สื่อสารประเภทพกพาและการปฏิบัติงานภายนอก
- ICT-PC-27001-09 นโยบาย Password Policy
- ICT-PC-27001-10 นโยบาย การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย
- ICT-PC-27001-11 นโยบาย การให้บริการ Data Center
ข้อปฏิบัติในการเข้าใช้บริการ Data Center
- นัดหมายล่วงหน้ากับเจ้าหน้าที่ผู้ดูแล Data Center
- เมื่อเข้ามา ต้องแสดงบัตรประจำตัวประชาชน พร้อมลงชื่อ และรายละเอียดในการเข้า Data Center หน้าเค้าเตอร์ห้องบริการ
- ลงชื่อออกทุกครั้งที่รับบริการเสร็จ