Module M6.2: |
ระบบการรักษาความปลอดภัยส่วนบุคคล (Personal Security Management System)
|
ระบบการรักษาความปลอดภัยส่วนบุคคล (Personal Security Management System) ถูกออกแบบไว้รองรับทั้งส่วนที่เป็นส่วนบุคคลที่ผู้ใช้งานแต่ละคนสามารถกำกับดูแลในเรื่องความปลอดภัยของตนเองได้ กับส่วนที่ผู้ดูแลระบบสามารถบังคับเพื่อควบคุมกำกับความปลอดภัยของผู้ใช้งานแต่ละบุคคลได้ เช่น การตั้งค่าบังคับให้มีการเปลี่ยนรหัสผ่านในครั้งแรกเมื่อล็อคอิน หรือ การกำหนดเวลาในการต้องเปลี่ยนรหัสผ่านโดยห้ามใช้รหัสผ่านเดิม รวมไปถึงการกำหนดให้ใช้รหัสผ่านแบบง่าย หรือ แบบยากเพื่อป้องกันการบุกรุก หรือ สวมรอยจากบุคคลภายนอก นอกจากนี้ ระบบยังมีทางเลือกที่จะป้องกันความปลอดภัยในการลงนามที่ให้องค์กรสามารถกำหนดให้บุคคลต้องใช้การลงนามแบบดิจิทัล (Digital Signature) ที่ต้องใช้เทคโนโลยีกุญแจสาธารณะ หรือ PKI (Public Key Infrastructure) ที่กำกับให้ผู้ใช้ทุกคนต้องมีใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) เพื่อยืนยันตัวตนในการลงนามดิจิทัล (Digital Signature) ซึ่งสามารถต่อขยายไปถึงการพิสูจน์ตัวตนได้ทั้งการใช้สมาร์ทคาร์ด (Smart Card) โทเคน (Token) และ/หรือการสแกนลายนิ้วมือ (Fingerprint Scanner) ซึ่งสามารถดูรายละเอียดเพิ่มเติมได้ที่โบรชัวร์ของโปรแกรมลงนามดิจิทัล CryptBot web-Sign ระบบนี้มีคุณลักษณะเด่น ดังนี้ |
|
|
มีระบบให้ผู้ใช้งานสามารถเปลี่ยนรหัสผ่านได้ด้วยตนเอง รวมทั้งให้สิทธิแก่ผู้บริหารระบบสามารถบริหารจัดการชื่อล็อคอินและรหัสผ่านของพนักงานได้ทั้งหมด หรือ กำหนดสิทธิ์ตามมาตรฐานการรักษาความปลอดภัยขององค์กร
|
|
ระบบรองรับการติดตั้งและควบคุมการเข้าใช้ระบบผ่านเทคโนโลยีของ LDAP หรือการล็อคอินแบบ Single Sign-on ร่วมกับระบบอื่นขององค์กรได้
|
|
ผู้บริหารระบบสามารถกำหนดจำนวนครั้งในกรณีมีการล็อคอินผิด ซึ่งระบบจะปิดไม่ให้ทำการล็อคอินอีกต่อไปหากล็อคอินผิดเกินจำนวนครั้งที่กำหนด ทั้งนี้เพื่อป้องกันการบุกรุกของบุคคลอื่น ซึ่งการปลดล็อคดังกล่าวนี้ จะทำได้เฉพาะเจ้าหน้าที่ผู้ดูแลระบบเท่านั้น
|
|
มีระบบป้องกันกรณีล็อคอินซ้ำ หรือ ปิดระบบงานที่เปิดทำงานซ้ำซ้อนกัน รวมทั้ง ปลดการล็อคอินกรณีเปิดระบบทิ้งไว้โดยไม่ทำงานใดๆ ในระบบ
|
|
สามารถกำหนดเวลาในการอนุญาตให้ล็อคอินเข้าสู่ระบบได้
|
|
มีระบบกำหนดสิทธิในการใช้งานระบบ เพื่อให้พนักงานที่รับผิดชอบงานต่างกันเห็นระบบย่อยหรือเมนูการทำงานที่แตกต่างกัน และสามารถกำหนดสิทธิในการดูรายงานหรือข้อมูลของผู้บริหารที่รับผิดชอบในแต่ละด้านให้สามารถเห็นรายงานและข้อมูลเฉพาะในส่วนงานที่ตนเองรับผิดชอบอยู่เท่านั้น
|
|
ผู้บริหารสามารถกำหนดสิทธิในการลงนามเพื่อปฏิบัติงานแทน หรือ รักษาการแทนได้อีกด้วย
|
|
ระบบรักษาความปลอดภัยนี้ สามารถใช้งานร่วมกับเทคโนโลยี PKI (Public Key Infrastructure) ได้ กรณีใช้ Private Key ของบุคคลลงนาม ผู้ลงนามสามารถเลือกที่จะใช้ลายนิ้วมือ (Fingerprint) แทนรหัสผ่านเพื่อการ Authenticate สำหับการใช้กุญแจส่วนตัวเข้ารหัสเพื่อการลงนามดิจิทัลได้ หรือ ปรับแต่งการทำงานให้เข้ากับระบบรักษาความปลอดภัยมาตรฐานขององค์กรได้
|
|
ผู้ใช้งานสามารถเลือกที่จะจัดเก็บภาพลายมือชื่อไว้ในคอมพิวเตอร์แม่ข่ายเพื่อความสะดวกในการลงนามผ่านทุกเครื่องคอมพิวเตอร์ได้ หรือ จัดเก็บไว้เฉพาะที่เครื่องคอมพิวเตอร์ของผู้ลงนาม หรือ จัดเก็บไว้ในสื่ออื่น เช่น แผ่น Disk, Thumb Drive, Hard Disk ก็ได้
|
|
ส่วนการจัดการตู้เอกสารอิเล็กทรอนิกส์ ก็สามารถตั้งสิทธิในการจัดการตู้ได้ทั้งหมด หรือ ในแต่ละตู้ได้ รวมถึงผู้ได้รับสิทธิ์ ก็มีสิทธิในการถ่ายโอนสิทธิที่ตนเองได้รับไปยังบุคคลอื่นได้อีกด้วย
|
|
ตัวอย่างหน้าจอ ระบบการรักษาความปลอดภัยส่วนบุคคล
|
|
ภาพแสดงหน้าจอการสร้างรหัสผ่านแบบปลอดภัยด้วยระบบให้แต่ละบุคคล
|
|
ภาพแสดงหน้าจอการบังคับให้มีบุคคลต้องเปลี่ยนรหัสผ่านตามเวลาที่กำหนด
|
หมายเหตุ:
|
1. |
โปรแกรมระบบการรักษาความปลอดภัยส่วนบุคคลนี้ เป็นโปรแกรมลิขสิทธิ์สำหรับติดตั้งบน Server ของท่านเอง (ท่านจะต้องจัดเตรียม Server และ PC ให้พร้อมตามที่กำหนดไว้ในเมนู อุปกรณ์และการติดตั้ง)
|
2. |
สำหรับ Module อื่นๆ ที่เหลือ(ที่ปรากฎอยู่ใน "โบรชัวร์ของระบบ CryptBot Hi-Secure e-Office" จะทยอยเปิดบริการให้เช่าตามมาภายหลัง แต่หากท่านสนใจสามารถสอบถามไปยังบริษัทฯได้ตามหมายเลขโทรศัพท์หรืออีเมล์ด้านล่างนี้ |
3. |
วิธีการลงนามอิเล็กทรอนิกส์ (Electronic Signature) ที่เป็นมาตรฐานใน Module D1.5 ข้างต้นนั้น จะเป็นแบบ Non-PKI Simple Sign และ Non-PKI Server Sign ซึ่งไม่แสดงใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) แต่อย่างไรก็ตาม ท่านสามารถซื่อการลงนามดิจิทัล (Digital Signature) ของ
CryptBot web-Sign เพื่อลงนามแบบแสดงใบรับรองอิเล็กทรอนิกส์ หรือใช้เทคโนโลยี PKI (Public Key Infrastructure) ได้ 2 แบบ คือ Central PKI (ใช้กุญแจกลางของระบบ/องค์กร) และ แบบ Personal PKI (ใช้กุญแจส่วนบุคคลของแต่ละผู้ลงนาม) ซึ่งสามารถดูรายละเอียดได้ที่เมนู ศูนย์โบรชัวร์ |
4. |
ระบบการรักษาความปลอดภัยส่วนบุคคลนี้ สามารถต่อขยายให้ใช้งานกับ Module อื่นๆ ของระบบเอกสารอิเล็กทรอนิกส์ (e-Document System) และระบบบริหารงานอิเล็กทรอนิกส์ (e-Management System) เพื่อสร้างเป็นระบบวางแผนและบริหารทรัพยากรองค์กร(ERP/M) แบบไร้กระดาษ (Paperless) รวมถึงสามารถต่อเชื่อมกับระบบ MIS, EIS, ERP หรือ Financial System ที่องค์กรมีใช้งานอยู่เดิมเพื่อสร้างเป็นระบบสำนักงานอิเล็กทรอนิกส์เพียงหนึ่งเดียวได้ โดยไม่ต้องเสียเวลา Login เข้าไปทำงานแต่ละระบบ หากแต่สามารถทำงานผ่านระบบสำนักงานอิเล็กทรอนิกส์เพียงระบบเดียว โดยการใช้เอกสารอิเล็กทรอนิกส์เป็นสื่อกลางในการนำเข้าข้อมูล ประมวลผล และออกรายงานแบบ Realtime ณ ขณะที่สร้าง-ส่ง-ลงนามเอกสารอิเล็กทรอนิกส์ ซึ่งสามารถดูรายละเอียดของ Module ที่สามารถต่อขยายได้ที่เมนู องค์ประกอบระบบ และดูการต่อขยายระบบได้ที่เมนู การประยุกต์ใช้งาน หรือ ดูรายละเอียดเพิ่มเติมในเอกสาร "การเชื่อมโยง ทุกระบบสารสนเทศ ขององค์กรเป็นระบบ e-Office เพียงหนึ่งเดียว" |
|