แนวปฏิบัติด้านความมั่นคงของเว็บไซต์


เว็บไซต์ www.edcbooking.com ได้เล็งเห็นถึงความสำคัญของความมั่นคงปลอดภัย(Security) ของลูกค้าที่เข้ามาทำธุรกรรมซื้อสินค้ากับเรา ดังนั้น เราจึงได้กำหนดแนวปฏิบัติสำหรับความมั่นคงปลอดภัยของเว็บไซต์ ที่ได้ดำเนินการในปัจจุบัน ดังต่อไปนี้.-

  1. เว็บไซต์เราได้คำนึงถึงการดำเนินงานด้านคอมพิวเตอร์ฮาร์ดแวร์ ซอฟต์แวร์ และสัญญาว่าจ้างบริษัทภายนอก(Outsourcing Contract) ที่สอดคล้องกับข้อกฎหมายกำหนด
  2. เราได้กำหนดสิทธิการเข้าถึงข้อมูลบนระบบงานของเว็บไซต์ให้กับพนักงานของบริษัทอยางชัดเจน
  3. เราได้เลือกใช้ผู้ให้บริการรับฝากข้อมูล(Hosting) ที่ได้รับมาตรฐาน โดยเครื่อง Hosting จะวางอยู่ที่การสื่อสารแห่งประเทศไทย  มีระบบไฟฟ้าสำรอง, มีการจัดการความปลอดภัยทางกายภาพด้วย CCTV, Card Reader Access Control, VESDA, สารดับเพลิง FM-200 และระบบทำความเย็นแบบ Precision
  4. เว็บไซต์ระบบจองตั๋วเครื่องบินออนไลน์ของเรามีการใช้ซอฟต์แวร์ป้องกันไวรัส และได้มีการอัพเดทซอฟต์แวร์อย่างสม่ำเสมอ รวมทั้งได้มีการสำรองซอฟร์แวร์ที่สำคัญอย่างสม่ำเสมอ สำหรับ Software ที่ใช้ป้องกันไวรัสของเราคือ trend micro office scan version 10 การทำงานเป็นแบบ real-time scan มีการ Setting auto update ทุกคืนและมี auto scan ทุกคืนวันเสาร์  นอกจากนี้ยังใช้ปรแกรม Clam AntiVirus version 0.93.3 โ่ดยมีการ Update ทุกวัน
  5. นอกจากนี้เว็บไซต์จองตั๋วเครื่องบินออนไลน์ของเรา มีระบบ Firewall เพื่อความมั่นคงปลอดภัยของเครือข่าย ในเรื่องของความปลอดภัยนั้น server ได้ติดตั้งโปรแกรม anti-hacker ไว้เพื่อป้องการการเจาะข้อมูลเข้ามาด้วยวิธีต่าง ๆ อีกทั้งยังมีการ monitorการ ทำงานของ hard disk CPU ram ด้วย software แบบ real-time และยังได้ทำการ backup data ออกที่ external hard disk ทุกวัน ระบบที่เราเลือกใช้คือ Iptables Firewall
  6. ในกรณี ที่ท่านมีข้อสงสัยเกี่ยวกับการรักษาความมั่นคงปลอดภัยของเว็บไซต์เรา ท่านสามารถติดต่อบุคคลากรที่เราได้มอบหมายให้ดูแลความมั่นคงปลอดภัยของระบบที่ info@edcbooking.com หรือ โทร 0-2735-0909
     

บริษัท อีดีซี ทราเวิล พลัส จำกัด
วันที่ 26 มิถุนายน 2555


 

DEPARTMENT OF TOURISM
Thai Travel Agents Association
Department of Business Development