นโยบายและข้อกำหนดPolicies & Terms
นโยบายความมั่นคงปลอดภัยWebsite Security Policy
นโยบายความมั่นคงปลอดภัยWebsite Security Policy
เผยแพร่เมื่อ 15 มกราคม 2568Published on 15 January 2025
กรุงเทพมหานครให้ความสำคัญกับความมั่นคงปลอดภัยของเว็บไซต์ bangkok.go.th และระบบบริการข้อมูลออนไลน์ของเรา เพื่อปกป้องข้อมูลของประชาชนและความน่าเชื่อถือของบริการ
มาตรการความปลอดภัยด้านเทคนิค
- ใช้การเข้ารหัสข้อมูลผ่านโปรโตคอล HTTPS/TLS ในการรับ-ส่งข้อมูลทั้งหมด
- เข้ารหัสข้อมูลสำคัญที่จัดเก็บในฐานข้อมูล (Data-at-rest Encryption)
- มีระบบป้องกันการบุกรุก (Intrusion Detection/Prevention System) และไฟร์วอลล์
- ปรับปรุงและติดตั้งแพตช์ความปลอดภัย (Security Patch) อย่างสม่ำเสมอ
การควบคุมการเข้าถึง
ระบบกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทของผู้ใช้งาน (Role-based Access Control) และมีการบันทึก Audit Log ทุกครั้งที่มีการเข้าถึงหรือเปลี่ยนแปลงข้อมูลสำคัญ การเข้าถึงระบบหลังบ้านต้องใช้การยืนยันตัวตนสองชั้น (Two-Factor Authentication)
การสำรองข้อมูล
มีการสำรองข้อมูลสำคัญตามมาตรฐาน และทดสอบการกู้คืน (Disaster Recovery Drill) เป็นระยะ เพื่อให้บริการต่อเนื่องได้แม้เกิดเหตุการณ์ฉุกเฉิน
การตอบสนองเหตุการณ์ด้านความปลอดภัย
กรุงเทพมหานครมีกระบวนการตอบสนองเหตุการณ์ (Incident Response) เมื่อพบช่องโหว่หรือเหตุการณ์ที่กระทบความปลอดภัย โดยจะแจ้งผู้ที่ได้รับผลกระทบและหน่วยงานกำกับดูแลภายในระยะเวลาที่กฎหมายกำหนด
มาตรฐานที่อ้างอิง
มาตรการของเราอ้างอิงตามมาตรฐานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA), สำนักงานพัฒนารัฐบาลดิจิทัล (สพร./DGA) และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
แจ้งช่องโหว่
หากท่านพบช่องโหว่หรือเหตุการณ์ด้านความปลอดภัย โปรดติดต่อทีมความปลอดภัยของกรุงเทพมหานครผ่านช่องทางที่กำหนดในเว็บไซต์ bangkok.go.th
The Bangkok Metropolitan Administration prioritizes the security of the bangkok.go.th website and our online information services, in order to protect citizens' data and the integrity of our services.
Technical Security Measures
- HTTPS/TLS encryption for all data transmission
- Data-at-rest encryption for sensitive information in databases
- Intrusion Detection/Prevention Systems and firewalls
- Regular security patching and system updates
Access Control
Access is granted based on Role-based Access Control (RBAC) with audit logging of all access and changes to sensitive data. Backoffice access requires Two-Factor Authentication (2FA).
Data Backup
Critical data is backed up according to standards, with periodic disaster recovery drills to ensure service continuity in emergencies.
Incident Response
The BMA has an Incident Response process for handling discovered vulnerabilities or security incidents. Affected parties and regulators will be notified within statutory timeframes.
Reference Standards
Our measures align with standards from the Electronic Transactions Development Agency (ETDA), the Digital Government Development Agency (DGA), and the Cybersecurity Act B.E. 2562 (2019).
Reporting Vulnerabilities
If you discover a security vulnerability or incident, please contact the BMA security team via the channels published on bangkok.go.th
