Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

กรอบการทำงานธรรมาภิบาลข้อมูลระดับองค์กรของการรถไฟแห่งประเทศไทย

สิทธิ์การเข้าถึงข้อมูล

- ทุกชุดข้อมูลต้องระบุสิทธิ์ในการเข้าถึงข้อมูลในการสร้าง แก้ไข ลบ หรืออ่านเพียงอย่างเดียว 

- มีการตรวจสอบการเข้าถึงข้อมูลที่ผิดปกติแบบเรียลไทม์

- ทุกชุดข้อมูลต้องระบุสิทธิ์ในการเข้าถึงข้อมูลเป็นเมทริกซ์ CRUD (Create – Read – Update –Delete) ทั้งนี้ถ้าสิทธิ์ในการเข้าถึงข้อมูลแต่ละฟิลด์ในชุดเดียวกันไม่เท่ากัน ต้องทำเป็นเมทริกซ์ในระดับฟิลด์

- สิทธิ์ในการเข้าถึงข้อมูลกำหนดโดยตำแหน่งงาน

- สิทธิ์ในการเข้าระบบกำหนดเป็นรายบุคคล

- ทุกแอพพลิเคชั่นหรือระบบต้องปฏิบัติตามสิทธิ์การเข้าถึงข้อมูลนี้

- ทุกส่วนงานร่วมกับฝ่ายสารสนเทศ ต้องทำการระบุสิทธิ์ของข้อมูลตามตำแหน่งงาน ให้เป็นไปตามมาตรฐาน โดยกำกับดูแลความถูกต้องและตรวจสอบโดยบริกรข้อมูล

- มีการทบทวนสิทธิ์การเข้าถึงข้อมูลปีละ 1 ครั้ง

- บริกรข้อมูลทำการตรวจสอบการเข้าถึงข้อมูลในประเด็นการเข้าถึงที่ผิดนโยบาย หรือ การเข้าถึงที่ผิดปกติที่มีความเสี่ยงต่อการโดนโจมตี และต้องรายงานต่อหวัหน้าคณะบริกรข้อมูล

- ผู้ใช้ข้อมูล ผู้นำเข้าข้อมูล ปฏิบัติตามสิทธิ์การเข้าถึงข้อมูลที่คณะกรรมการธรรมาภิบาลข้อมูลประกาศไว้

- ทีมบริหารจัดการข้อมูล มีหน้าที่ระบุสิทธิ์การเข้าถึงข้อมูลในฐานข้อมูลผู้ใช้กลาง และ ฐานข้อมูลของแต่ละระบบ

- การสร้างและการเข้าถึงข้อมูลต้องมีการเก็บบันทึก (Logging System) ด้วย

- มีการระบุสิทธิ์ของบุคลาการตามตำแหน่งโดยต้องตั้งค่าใน Active Directory