Thai Government Website Standard

1,053 views

Published on

สํานักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) ได้พัฒนา “มาตรฐานเว็บไซต์ภาครัฐ (Government Website Standard)” เพื่อเป็นมาตรฐานให้หน่วยงานภาครัฐได้นําไปปรับปรุงและพัฒนาระบบการให้บริการผ่านเว็บไซต์ของภาครัฐ อันจะช่วยยกระดับการพัฒนา e-Government ให้ก้าวหน้าสู่ระดับมาตรฐานสากลต่อไป

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,053
On SlideShare
0
From Embeds
0
Number of Embeds
92
Actions
Shares
0
Downloads
54
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Thai Government Website Standard

  1. 1. มาตรฐานเว็บไซตภาครัฐมาตรฐานเว็บไซตภาครัฐGGoovveerrnnmmeenntt WWeebbssiittee SSttaannddaarrdd
  2. 2. มาตรฐานเว็บไซตภาครัฐ(Government Website Standard)ISBN: 978-974-9765-35-7พิมพครั้งที่ 1 (มิถุนายน 2555) จํานวนพิมพ 1,000 เลมเมื่อนําเนื้อหาในหนังสือเลมนี้ไปใช ควรอางถึงแหลงที่มาโดยไมนําไปใชเพื่อการคาและยินยอมใหผูอื่นนําไปใชตอไดจัดทําโดยฝายพัฒนามาตรฐานระบบรัฐบาลอิเล็กทรอนิกสสํานักสถาปตยกรรมรัฐบาลอิเล็กทรอนิกสสํานักงานรัฐบาลอิเล็กทรอนิกส (องคการมหาชน)ชั้น 17 อาคารบางกอกไทยทาวเวอร108 ถนนรางน้ํา แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯโทรศัพท 0 2612 6000 โทรสาร 0 2612 6011-12http://www.ega.or.th e-Mail: helpdesk@ega.or.th
  3. 3. คํานําการดําเนินงานดานรัฐบาลอิเล็กทรอนิกส (e-Government) ของประเทศไทย โดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เพื่อมุงเนนสูการบรรลุเปาหมายสําคัญของรัฐบาลอิเล็กทรอนิกส(e-Government Milestones) กลาวคือ ไดกําหนดใหสวนราชการตางๆ ตองมีเว็บไซต เพื่อใหบริการตามภารกิจและนําเสนอขอมูลขาวสารแกประชาชน รวมทั้งการมีปฏิสัมพันธกับประชาชน ตามหลักการที่กลาววา “ที่เดียว ทันใด ทั่วไทย ทุกเวลา ทั่วถึง เทาเทียม และธรรมาภิบาล” นั้น เพื่อใหการพัฒนาเว็บไซตของหนวยงานภาครัฐเปนไปในทิศทางเดียวกัน และยกระดับความสามารถของการใหบริการรัฐบาลอิเล็กทรอนิกสผานทางเว็บไซตของหนวยงานภาครัฐกาวไปสูระดับความสามารถในเรื่องการบูรณาการ และเพิ่มประสิทธิภาพการใหบริการ รวมทั้งสรางความสัมพันธที่ดีระหวางประชาชน หนวยงานราชการ และหนวยงานธุรกิจ ภาครัฐ ใหสามารถกาวไปสูจุดหมายของการบูรณาการเชื่อมโยงหนวยงานภาครัฐ(Connected Government) ที่สมบูรณแบบอยางแทจริงจากการสํารวจเพื่อจัดอันดับการพัฒนา e-Government กลุมประเทศสมาชิกขององคการสหประชาชาติ (United Nations e-Government Readiness) ในรายงาน United NationsE-Government Survey 2012 พบวา ประเทศไทยจัดอยูในลําดับที่ 92 จากจํานวนประเทศสมาชิกทั้งหมด 193 ประเทศ ซึ่งป ค.ศ. 2010 ไทยจัดอยูในลําดับที่ 76 และป ค.ศ. 2008 ไทยจัดอยูในลําดับที่ 64นั่นยอมแสดงใหเห็นถึงสิ่งที่จะตองแกไข ปรับปรุง และพัฒนา เพื่อเพิ่มขีดความสามารถในการแขงขันและสามารถที่จะยืนอยูบนเวทีโลกไดอยางภาคภูมิ และเพื่อใหรัฐบาลอิเล็กทรอนิกสของประเทศไทยกาวไปสูการเชื่อมโยงหนวยงานภาครัฐ (Connected Government) โดยยึดเอาประชาชนเปนศูนยกลางและใหประชาชนมีสวนรวมผานทางอิเล็กทรอนิกส (e-Participation)สํานักงานรัฐบาลอิเล็กทรอนิกส (องคการมหาชน) จึงไดพัฒนา “มาตรฐานเว็บไซตภาครัฐ(Government Website Standard)” เพื่อเปนมาตรฐานใหหนวยงานภาครัฐไดนําไปปรับปรุงและพัฒนาระบบการใหบริการผานเว็บไซตของภาครัฐ อันจะชวยยกระดับการพัฒนา e-Government ใหกาวหนาสูระดับมาตรฐานสากลตอไป โดยเนื้อหาเอกสารเลมนี้ กลาวถึงองคประกอบของเนื้อหาเว็บไซต(Contents) คุณลักษณะของเว็บไซตภาครัฐที่ควรมี (Recommended Features) รวมถึงแนวทางการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security) ซึ่งไดรวบรวมและประมวลจาก กฎหมายระเบียบ ขอบังคับในประเทศที่เกี่ยวของกับการทําธุรกรรมอิเล็กทรอนิกส 1การคุมครองขอมูลสวนบุคคลและขอกําหนดองคการสหประชาชาติ (United Nations) 2ในการจัดอันดับการพัฒนา e-Governmentของกลุมประเทศสมาชิก ตลอดจนแนวทางปฏิบัติที่ดีที่สุดในระดับนานาชาติ (International BestPractice)1รัฐธรรมนูญแหงราชอาณาจักรไทย พุทธศักราช 2550 สวนที่ 2 ความเสมอภาคพระราชบัญญัติขอมูลขาวสารของราชการ พ.ศ. 2540พระราชบัญญัติวาดวยธุรกรรมทางอิเล็กทรอนิกส พ.ศ. 2544 แกไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2551พระราชกฤษฎีกาวาดวยวิธีการแบบปลอดภัยในการทําธุรกรรมทางอิเล็กทรอนิกส พ.ศ. 2553พระราชกฤษฎีกากําหนดหลักเกณฑและวิธีการในการทําธุรกรรมทางอิเล็กทรอนิกสภาครัฐ พ.ศ. 2549ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกสเรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยดานสารสนเทศของหนวยงานของรัฐ พ.ศ. 2553ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกสเรื่อง แนวนโยบายและแนวปฏิบัติในการคุมครองขอมูลสวนบุคคลของหนวยงานของรัฐ พ.ศ. 25532“UN E-GOVERNMENT SURVEY 2008 from E-Government to Connected Governance”, “United Nations E-Government Survey 2010: Leveraginge-government at a time of financial and economic crisis”, “United Nations E-Government Survey 2012: E-Government for the People”
  4. 4. สารบัญหนาคํานําเนื้อหาเว็บไซตภาครัฐ (Government Website Contents).........................................................1การบูรณาการเชื่อมโยงขอมูลระหวางหนวยงานภาครัฐ (Government Data Exchange)...........5การรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security)…………………………………….…5คุณลักษณะที่ควรมี (Recommended Features)........................................................................6ระดับการพัฒนาการใหบริการของเว็บไซตภาครัฐ (Phases of development)..…………………….8ภาคผนวก ก การประกาศนโยบาย– นโยบายเว็บไซต (Website Policy)– นโยบายการคุมครองขอมูลสวนบุคคล (Privacy Policy)– นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต (Website Security Policy)ภาคผนวก ข แนวทางการพัฒนาเว็บที่ทุกคนเขาถึงได(Thai Web Content Accessibility Guidelines 2010: TWCAG2010)ภาคผนวก ค การตรวจประเมินเนื้อหาเว็บไซตที่ทุกคนเขาถึงได (Web Content Accessibility)อภิธานศัพทบรรณานุกรม
  5. 5. G o v e r n m e n t W e b s i t e S t a n d a r d 1สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )ฝายพัฒนามาตรฐานระบบรัฐบาลอิเล็กทรอนิกสสํานักสถาปตยกรรมรัฐบาลอิเล็กทรอนิกสสํานักงานรัฐบาลอิเล็กทรอนิกส (องคการมหาชน)เนื้อหาเว็บไซตภาครัฐ (Government Website Contents)1เนื้อหาที่ควรมีในการเผยแพรผานเว็บไซตภาครัฐ เพื่อใหบริการประชาชน ธุรกิจเอกชน2ตลอดจนหนวยงานภาครัฐ แบงออกเปน 3 สวน ดังรายละเอียดตอไปนี้31) ขอมูลพื้นฐาน เพื่อเผยแพรขอมูล ตลอดจนบริการของหนวยงาน4หมวดหมูของขอมูล(Information Category)ขอมูลแนะนํา(Suggested Contents)1.1) เกี่ยวกับหนวยงาน – ประวัติความเปนมา– วิสัยทัศน พันธกิจ– โครงสรางหนวยงาน ผูบริหาร อํานาจหนาที่– ภารกิจ และหนาที่รับผิดชอบของหนวยงาน– ยุทธศาสตร แผนปฏิบัติราชการ– แผนงาน โครงการ และงบประมาณรายจายประจําป– คํารับรอง และรายงานผลการปฏิบัติราชการ– ขอมูลการติดตอ ประกอบดวย ที่อยู เบอรโทรศัพทโทรสาร และแผนที่ตั้งหนวยงาน เปนตน– ที่อยูไปรษณียอิเล็กทรอนิกส (e-Mail Address) ของบุคคลภายในหนวยงานที่รับผิดชอบขอมูล เชน ผูดูแลเว็บไซต (Webmaster) เปนตน1.2) ขอมูลผูบริหารเทคโนโลยีสารสนเทศระดับสูง(Chief InformationOfficer: CIO)– รายละเอียดเกี่ยวกับซีไอโอ ประกอบดวยชื่อ-นามสกุล และตําแหนง– ขอมูลการติดตอ ประกอบดวย ที่อยู เบอรโทรศัพทโทรสาร ที่อยูไปรษณียอิเล็กทรอนิกส (e-MailAddress) เปนตนมาตรฐานเว็บไซตภาครัฐมาตรฐานเว็บไซตภาครัฐ
  6. 6. G o v e r n m e n t W e b s i t e S t a n d a r d 2สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )หมวดหมูของขอมูล(Information Category)ขอมูลแนะนํา(Suggested Contents)– วิสัยทัศน และนโยบายตางๆ ดานเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ไดแก นโยบายการบริหารจัดการดาน ICT, นโยบายและมาตรฐานการรักษาความมั่นคงปลอดภัยดาน ICT เปนตน– การบริหารงานดาน ICT เชน ยุทธศาสตร, แผนแมบทและแผนปฏิบัติการ เปนตน– ขาวสารจากซีไอโอ– ปฏิทินกิจกรรมซีไอโอ1.3) ขาวประชาสัมพันธ – ขาวสารประชาสัมพันธทั่วไป– ขาวสารและประกาศของหนวยงาน เชน ประกาศรับสมัครงาน การจัดซื้อจัดจาง การจัดฝกอบรม เปนตน– ปฏิทินกิจกรรมของหนวยงาน1.4) เว็บลิงค – สวนงานภายใน– หนวยงานภายนอกที่เกี่ยวของโดยตรง– เว็บไซตอื่นๆ ที่นาสนใจ1.5) กฎ ระเบียบ ขอบังคับที่เกี่ยวของกับหนวยงาน– กฎหมาย พระราชบัญญัติ พระราชกฤษฎีกากฎกระทรวง ประกาศ ระเบียบ มาตรฐาน คูมือ แนวปฏิบัติ และมติคณะรัฐมนตรีที่เกี่ยวของ โดยแสดงที่มาของขอมูลที่นํามาเผยแพร1.6) ขอมูลการบริการ – แสดงขอมูลการบริการตามภารกิจของหนวยงานพรอมคําอธิบายขั้นตอนบริการ โดยจะแสดงขั้นตอนการใหบริการตางๆ แกประชาชน ทั้งนี้ควรระบุระยะเวลาในแตละขั้นตอนของการใหบริการนั้นๆ1.7) แบบฟอรมที่ดาวนโหลดได(Download Forms)– สวนที่ใหบริการประชาชนสําหรับ Downloadแบบฟอรมตางๆ ของหนวยงาน1.8) คลังความรู – ผลงานวิจัย บทความ กรณีศึกษา ขอมูลสถิติตางๆขอมูล GIS และ e-Book เปนตน ตลอดจนตองมีการอางอิงถึงแหลงที่มา (Reference) และวัน เวลา กํากับเพื่อประโยชนในการนําขอมูลไปใชตอ
  7. 7. G o v e r n m e n t W e b s i t e S t a n d a r d 3สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )หมวดหมูของขอมูล(Information Category)ขอมูลแนะนํา(Suggested Contents)1.9) คําถามที่พบบอย(FAQ)– สวนที่แสดงคําถาม และคําตอบที่มีผูนิยมสอบถาม1.10) ผังเว็บไซต(Site map)– สวนที่แสดงแผนผังเว็บไซตทั้งหมด2) การสรางปฏิสัมพันธกับผูใชบริการ5หมวดหมูของขอมูล(Information Category)ขอมูลแนะนํา(Suggested Contents)2.1) ถาม – ตอบ(Q & A)– สวนที่ผูใชบริการสามารถสอบถามขอมูล หรือขอสงสัยมายังหนวยงาน2.2) ระบบสืบคนขอมูล(Search Engine)– สวนที่เปนบริการสืบคนขอมูลทั่วไป และขอมูลภายในหนวยงานได2.3) ชองทางการติดตอสื่อสารกับผูใชบริการ– ชองทางแจงขาว หรือแจงเตือนผูใช เชน SMS, e-Mailเปนตน– ชองทางการติดตอหนวยงานในรูปแบบ SocialNetwork เชน Facebook, Twitter เปนตน– ชองทางแสดงความคิดเห็น หรือขอเสนอแนะ เชนe-Mail, Web board, Blog เปนตน– ชองทางการรับเรื่องรองเรียน และติดตามสถานะเรื่องรองเรียน2.4) แบบสํารวจออนไลน(Online Survey)– การสํารวจความพึงพอใจการใชบริการเว็บไซต– การสํารวจความคิดเห็นของประชาชน (Online Poll)– การออกเสียงลงคะแนนตางๆ (Online Voting)
  8. 8. G o v e r n m e n t W e b s i t e S t a n d a r d 4สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )3) การใหบริการในรูปแบบอิเล็กทรอนิกส (e-Service) และเรียนรูพฤติกรรมของ6ผูใชบริการ7หมวดหมูของขอมูล(Information Category)ขอมูลแนะนํา(Suggested Contents)3.1) การลงทะเบียนออนไลน(Register Online)– สวนที่เปนแบบฟอรมสําหรับบันทึกชื่อผูใชบริการและรหัสผานกอนเขาใชงานระบบ (Login Form) ซึ่งเปนหนึ่งในกระบวนการตรวจสอบและยืนยันตัวตนผูใชงาน– ระบบตรวจสอบและยืนยันตัวตนผูใชงาน และสามารถแจงเตือนกรณีที่ชื่อผูใช หรือรหัสผานไมถูกตอง(Check user name/password)– ระบบจัดการกรณีลืมรหัสผาน กรณีที่ผูใชลืมรหัสผานระบบสามารถดําเนินการสงรหัสผานใหใหมได3.2) e-Forms / Online Forms – สวนที่ใหบริการบันทึกขอมูลลงในแบบฟอรมตางๆ บนหนาเว็บไซต โดยไมตอง Download เอกสาร และสามารถพิมพเอกสาร หรือบันทึกขอมูลในรูปแบบอิเล็กทรอนิกสได3.3) ระบบใหบริการในรูปแบบอิเล็กทรอนิกส (e-Service)– ระบบใหบริการในรูปแบบอิเล็กทรอนิกส ตามภารกิจของหนวยงาน3.4) การใหบริการเฉพาะบุคคล(Personalizede-Services) ในลักษณะที่ผูใชบริการสามารถกําหนดรูปแบบสวนตัวในการใชบริการเว็บไซตได– มีบริการสงขอมูลใหผูใชบริการเปนรายบุคคลสําหรับผูลงทะเบียน– ผูใชบริการสามารถกําหนดรูปแบบขอมูลที่ตองการและจัดอันดับเนื้อหาที่สนใจได– มีการปรับปรุงแฟมขอมูลของผูลงทะเบียนแบบอัตโนมัติ ตามพฤติกรรมของผูใชบริการ– เว็บไซตสามารถนําเสนอหัวขอขาว/ขอมูล/บริการ ที่ผูใชบริการเขามาใชงานครั้งลาสุดได (Last Visited)– มีการปรับปรุงการใหบริการของหนวยงานผานทางเว็บไซต จากการวิเคราะหพฤติกรรมของผูใชบริการ– มีระบบรายงานที่มีการเปลี่ยนแปลงไปตามขอมูลที่ไดจากพฤติกรรมของผูใชบริการ และสามารถปรับเปลี่ยนรูปแบบรายงานไดตามความตองการ (DynamicReport)
  9. 9. G o v e r n m e n t W e b s i t e S t a n d a r d 5สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )การบูรณาการเชื่อมโยงขอมูลระหวางหนวยงานภาครัฐ (Government Data Exchange)38การบูรณาการเชื่อมโยงขอมูลระหวางหนวยงานภาครัฐ เพื่อนําไปสูการสรางระบบธุรกรรม9อิเล็กทรอนิกสที่สามารถใหบริการรวมแบบเบ็ดเสร็จ ณ จุดเดียวกัน (One-stop-service)10ประกอบดวย11– มีแอพพลิเคชั่นที่เรียกใชบริการจากแอพพลิเคชั่นของหนวยงานอื่นๆ12– มีแอพพลิเคชั่นใหบริการกับแอพพลิเคชั่นภายในหนวยงาน13– มีแอพพลิเคชั่นใหบริการกับแอพพลิเคชั่นของหนวยงานอื่นๆ14– การใชบริการระบบอิเล็กทรอนิกสตางๆ ควรมีความสามารถในการ15ล็อกอิน เขาสูระบบ โดยใช Username, Password เพียงครั้งเดียว16(Single sign-on)1718การรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security)19การใหบริการผานเว็บไซตภาครัฐนั้น จําเปนจะตองมีการรักษาความมั่นคงปลอดภัย20สารสนเทศ เพื่อปองกันมิใหเว็บไซตถูกคุกคามจากผูไมหวังดี หรือผูที่ไมมีสิทธิ์ในการเขาถึงขอมูล21และเปนการสรางความมั่นใจใหกับผูใชบริการเว็บไซต ตลอดจนการสรางเว็บไซตใหเปนที่22นาเชื่อถือ และมีความมั่นคงปลอดภัยในการเขามาใชงาน ประกอบดวย23– มีการตรวจสอบความถูกตอง ครบถวนของขอมูล รวมทั้งเงื่อนไขที่24จําเปนของขอมูลที่ผูใชงานบันทึกในแบบฟอรมกอนสงขอมูล25– มีการเขารหัสขอมูล (Encryption) เพื่อเพิ่มความปลอดภัย ในการ26สื่อสารหรือสงขอมูลผานเครือขายอินเทอรเน็ต เชน การใช Secure27Sockets Layer (SSL) (https) เปนตน28– มีการระบุและยืนยันตัวบุคคล (Authentication)4โดยเลือกใช29เทคโนโลยีในการยืนยันตัวตนที่เหมาะสม303การเชื่อมโยงหรือแลกเปลี่ยนขอมูลระหวางหนวยงานภาครัฐ (Government Data Exchange) จะตองปฏิบัติตามกรอบแนวทางการเชื่อมโยงอิเล็กทรอนิกสแหงชาติ หรือ“Thailand e-Government Interoperability Framework: TH e-GIF”4การระบุและยืนยันตัวบุคคล (Authentication) จะตองปฏิบัติตามพระราชกฤษฎีกากําหนดหลักเกณฑและวิธีการในการทําธุรกรรมทางอิเล็กทรอนิกสภาครัฐ พ.ศ. 2549
  10. 10. G o v e r n m e n t W e b s i t e S t a n d a r d 6สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )คุณลักษณะที่ควรมี (Recommended Features)31คุณลักษณะของเว็บไซตภาครัฐที่ควรมี ประกอบดวย32หมวดหมูของคุณลักษณะ(Features Category)คุณลักษณะที่ควรมี(Recommended Features)1) การแสดงผล – มีการแสดงผลอยางนอย 2 ภาษา คือภาษาไทย และภาษาอังกฤษ– สามารถเพิ่มหรือลดขนาดตัวอักษรได2) การนําเสนอขอมูล – มีการใชงาน Really Simple Syndication (RSS) เพื่อนําเสนอขอมูลขาวสาร ของหนวยงาน– มีการนําเสนอเนื้อหาในรูปแบบของเสียง และวีดีโอ3) เครื่องมือสนับสนุนการใชงาน – มีระบบ Navigation ที่ชัดเจน งายตอการเขาใจ– มีเครื่องมือในการแนะนําการใชงาน (Help) ไดแกTool tips, Pop-up, Help เปนตน– มีคําแนะนําเว็บไซต หรือคําอธิบาย Content ตางๆของเว็บไซต เพื่อแนะนําการใชงานเว็บไซตแกประชาชน4) เครื่องมือสําหรับเก็บขอมูลการเยี่ยมชมเว็บไซต(Web Analytic)– มีเครื่องมือสําหรับเก็บขอมูล การเยี่ยมชมเว็บไซตของผูใชบริการ เชน จํานวนครั้ง จํานวนหนา ความสนใจระยะเวลา เปนตน ทั้งนี้ เพื่อใหหนวยงานมีขอมูลในการวิเคราะหพฤติกรรมการเยี่ยมชมเว็บไซต (WebBehavior)5) การตั้งชื่อไฟลและไดเร็คทอรี่ – ควรกําหนดวิธีการตั้งชื่อที่สื่อความหมาย เขาใจตรงกันสั้นกระชับ และไมเกิดความสับสน ซึ่งจะชวยใหSearch Engine ใหคาความสําคัญของเว็บไซตสูงสุดหากคําสําคัญพบเปนชื่อไฟลและชื่อไดเร็คทอรี่ โดยตรง6) สวนลางของเว็บไซต(Page Footer)– ทุกๆ หนาควรจะแสดงขอมูลตางๆ ในสวนลางของเว็บไซต ดังตอไปนี้ เมนูหลักในรูปแบบขอความ ขอมูลติดตอหนวยงาน ไดแก ชื่อและที่อยูหมายเลขโทรศัพท หมายเลขโทรสาร และที่อยูไปรษณียอิเล็กทรอนิกส
  11. 11. G o v e r n m e n t W e b s i t e S t a n d a r d 7สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )หมวดหมูของคุณลักษณะ(Features Category)คุณลักษณะที่ควรมี(Recommended Features) เสนเชื่อมกลับไปยังหนาหลักของเว็บไซต คําสงวนลิขสิทธิ์ (Copyright) การปฏิเสธความรับผิด (Disclaimer) การประกาศนโยบาย5(รายละเอียดปรากฏในภาคผนวก ก) ประกอบดวยo นโยบายเว็บไซต (Website Policy)o นโยบายการคุมครองขอมูลสวนบุคคล(Privacy Policy)o นโยบายการรักษาความมั่นคงปลอดภัยของเว็บไซต (Website SecurityPolicy)7) เสนเชื่อม (Link) – ตองมีความพรอมใชเสมอ68) ขอกําหนดตามมาตรฐาน – เว็บไซตควรสอดคลองกับขอกําหนดขององคการมาตรฐาน เวิลด ไวด เว็บ (World Wide WebConsortium: W3C) คณะริเริ่มดําเนินการทําใหเว็บเขาถึงและใชประโยชนได (Web AccessibilityInitiative: WAI) ตามขอกําหนดการทําใหเนื้อหาเว็บสามารถเขาถึงและใชประโยชนได รุน 2.0 (WebContent Accessibility Guidelines 2.0 : WCAG2.0) ในเกณฑความสําเร็จ ระดับ เอ (A)สําหรับประเทศไทย สํานักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร โดยสํานักสงเสริมและพัฒนาการใชเทคโนโลยีสารสนเทศและการสื่อสารไดมีการจัดทํารูปแบบการพัฒนาเว็บไซตใหเปนเว็บไซตที่ทุกคนสามารถเขาถึงไดและเกณฑมาตรฐานฉบับภาษาไทยขึ้น ภายใตชื่อ “Thai WebContent Accessibility Guidelines 2010 (TWCAG5กรณีที่เว็บไซตมีการรวบรวม จัดเก็บ ใช หรือเผยแพรขอมูล หรือขอเท็จจริงที่ทําใหสามารถระบุตัวบุคคล ไมวาโดยตรงหรือโดยออม จะตองมีการกําหนดนโยบายตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส เรื่องแนวนโยบายและแนวปฏิบัติในการคุมครองขอมูลสวนบุคคลของหนวยงานของรัฐ พ.ศ. 2553 และประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกสเรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยดานสารสนเทศของหนวยงานของรัฐ พ.ศ. 25536ผูดูแลเว็บไซตสามารถตรวจสอบเสนเชื่อมที่เสีย (Broken link) ไดที่ http://validator.w3.org/checklink
  12. 12. G o v e r n m e n t W e b s i t e S t a n d a r d 8สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )หมวดหมูของคุณลักษณะ(Features Category)คุณลักษณะที่ควรมี(Recommended Features)2010)” (รายละเอียดปรากกฎในภาคผนวก ข และวิธีการตรวจประเมินปรากฏในภาคผนวก ค7)– เว็บไซตควรสอดคลองกับขอกําหนดของ W3C สําหรับHyperText Markup Language (HTML) อยางนอยระดับ 4.01 (HTML 4.01/XHTML 1.0)– หากเว็บไซตใช Cascading Style Sheets (CSS) ควรสอดคลองกับขอกําหนดของ W3C สําหรับ CSSระดับ 1ระดับการพัฒนาการใหบริการของเว็บไซตภาครัฐ (Phases of development)33การกําหนดมาตรฐานเว็บไซตภาครัฐในครั้งนี้ ไดกําหนดระดับการพัฒนาการใหบริการของ34เว็บไซตภาครัฐ ไว 4 ระดับ ซึ่งสอดคลองกับระดับการใหบริการออนไลน (Online Service) ของ35องคการสหประชาชาติ (UN) แสดงดังรูปที่ 136รูปที่ 1 ระดับการพัฒนาการใหบริการของเว็บไซตภาครัฐ (Phases of development)377ผูพัฒนาเว็บไซตสามารถทําการทดสอบไดที่ http://www.tawdis.net/ ซึ่งเปนเครื่องมือที่ใชสําหรับการวิเคราะหการเขาถึงเว็บไซตตาม WAI ของ W3C ที่กําหนดไว ซึ่งพัฒนาโดยหนวยงานที่ไมหวังผลกําไรที่มีชื่อวา ICTC Technology Centre (Parque Científico Tecnológico de Gijón) เปนสวนหนึ่งของเครือขายศูนยเทคโนโลยีเมืองAsturias ประเทศสเปน
  13. 13. G o v e r n m e n t W e b s i t e S t a n d a r d 9สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )Emerging Information Services38เปนระดับของเว็บไซตที่ใหบริการเผยแพรขอมูลขาวสารแกประชาชน ในรูปแบบ39ออนไลน โดยที่ขอมูลขาวสารเหลานั้นตองมีความถูกตอง มีคุณคาตอการใชงาน และทันสมัย40โดยประชาชนสามารถเขาถึงขอมูลที่เปนปจจุบันตางๆ ของภาครัฐ และสามารถดูขอมูล41ยอนหลังได42Enhance Information Services43เปนระดับของเว็บไซตที่สามารถสรางปฏิสัมพันธกับประชาชน โดยจะเปนการสื่อสาร44แบบทางเดียวหรือสองทางแบบงายๆ ระหวางภาครัฐกับประชาชน เพื่อเพิ่มชองทางให45ประชาชนสามารถติดตอกับหนวยงานภาครัฐ และสงเสริมการมีสวนรวมของประชาชนใน46การแสดงความคิดเห็น และสามารถฝากขอความ ปญหา ขอสงสัย ขอรองเรียนตางๆ ผาน47ทางเว็บไซต สามารถติดตามผลในเวลาที่เหมาะสมได48Transaction Information Services49เปนระดับของเว็บไซตที่สามารถดําเนินธุรกรรมทางอิเล็กทรอนิกสไดโดยสมบูรณใน50ตัวเอง เชนเดียวกับรานคาอิเล็กทรอนิกสที่สามารถดําเนินกิจกรรมซื้อขาย และชําระเงิน51ตลอดจนสงสินคา ไดในการทําธุรกรรมเดียว ในกรณีของหนวยงานภาครัฐ การตอง52ใหบริการที่ประชาชนสามารถดําเนินการโดยเสมือนกับติดตอกับสวนราชการตามปกติ เชน53การชําระภาษี Online การจายคาปรับจราจร เปนตน โดยการดําเนินการนี้จะเปนการลด54ขั้นตอนที่ประชาชนตองเดินทางไปทําธุรกรรมดวยตนเอง55Connected Information Services56เปนระดับของเว็บไซตที่มีการบูรณาการแนวราบของงานบริการ (Collaboration)57ระหวางเว็บไซตของหนวยงานภาครัฐ เพื่อพัฒนาระบบใหมีหนาตางเดียวเบ็ดเสร็จ58(Single Window) สําหรับการใหบริการประชาชนสามารถติดตอไดที่คลิกเดียวในการรับ59บริการจากหลายหนวยงาน ตลอดจนสามารถสรางความมีสวนรวมของประชาชนในการ60ตัดสินใจในประเด็นตางๆ ได61
  14. 14. G o v e r n m e n t W e b s i t e S t a n d a r d 10สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )Intelligence62นอกจากการพัฒนาการใหบริการของเว็บไซตภาครัฐทั้ง 4 ระดับแลวนั้น หนวยงาน63ภาครัฐยังสามารถพัฒนาเว็บไซตใหสามารถเรียนรูพฤติกรรมของประชาชนที่มาใชบริการใน64ลักษณะของ Web Intelligence โดยที่ประชาชนสามารถเลือกรูปแบบขอมูล หรือบริการที่65ตนตองการเองได (Personalized e-Services) หรือ ขอมูลที่หนวยงานสรรหามาเพื่อให66ประชาชนในกลุมที่สนใจเรื่องเดียวกันทราบ67************************************************
  15. 15. ภาคผนวก กการประกาศนโยบาย
  16. 16. ภ า ค ผ น ว ก ก 1สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )1. การประกาศนโยบายเว็บไซต (Website Policy)การประกาศนโยบายเว็บไซต (Website Policy) โดยมีจุดมุงหมายเพื่อใหผูใชบริการเว็บไซตไดทราบถึงวัตถุประสงค และขอกําหนดตางๆ ในการใชงานเว็บไซต โดยการประกาศนโยบายเว็บไซตจะตองมีเนื้อหาอยางนอย ดังตอไปนี้– วัตถุประสงค– เงื่อนไขและขอกําหนดการใชงานเว็บไซต– สิทธิ หนาที่ และความรับผิดชอบของผูใชบริการ– การเชื่อมโยงกับเว็บไซตอื่นๆ– การปฏิเสธความรับผิด (Disclaimer)– กรรมสิทธิ์และสิทธิในทรัพยสินทางปญญา– กฎหมายที่ใชบังคับตัวอยางการประกาศนโยบายเว็บไซต (Website Policy)*นโยบายเว็บไซตของ (ชื่อหนวยงาน/เว็บไซต)Website Policy of (Organization/ Website)จัดทําเมื่อวันที่…………………..1. วัตถุประสงค(หนวยงาน/เว็บไซต) ไดจัดทําขึ้นเพื่อ................................................................ ในการใชบริการเว็บไซตของผูใชบริการจะอยูภายใตเงื่อนไขและขอกําหนดดังตอไปนี้ ผูใชบริการจึงควรศึกษาเงื่อนไข และขอกําหนดการใชงานเว็บไซต และ/หรือเงื่อนไขและขอตกลงอื่นใดที่ (หนวยงาน/เว็บไซต) ไดแจงใหทราบบนเว็บไซตโดยละเอียดกอนการเขาใชบริการ ทั้งนี้ ในการใชบริการใหถือวาผูใชบริการไดตกลงที่จะปฏิบัติตามเงื่อนไขและขอกําหนดการใหบริการที่กําหนดไวนี้ หากผูใชบริการไมประสงคที่จะผูกพันตามขอกําหนดและเงื่อนไขการใหบริการ ขอความกรุณาทานยุติการเขาชมและใชงานเว็บไซตนี้ในทันที2. เงื่อนไขและขอกําหนดการใชงานเว็บไซต2.1 ผูใชบริการอาจไดรับ เขาถึง สราง สงหรือแสดงขอมูล เชน ไฟลขอมูล ขอความลายลักษณอักษร ซอฟตแวรคอมพิวเตอร ดนตรี ไฟลเสียง หรือเสียงอื่นๆ ภาพถาย วิดีโอ หรือรูปภาพอื่นๆ โดยเปนสวนหนึ่งของบริการหรือโดยผานการใชบริการ ซึ่งตอไปนี้จะเรียกวา“เนื้อหา”2.2 เนื้อหาที่นําเสนอตอผูใชบริการ อาจไดรับการคุมครองโดยสิทธิในทรัพยสินทางปญญาของเจาของเนื้อหานั้น ผูใชบริการไมมีสิทธิเปลี่ยนแปลงแกไข จําหนายจายโอนหรือสรางผลงานตอเนื่องโดยอาศัยเนื้อหาดังกลาวไมวาจะทั้งหมดหรือบางสวน เวนแตผูใชบริการจะไดรับอนุญาตโดยชัดแจงจากเจาของเนื้อหานั้น*ตัวอยางนโยบายเว็บไซต คัดลอกมาจากเงื่อนไขการใหบริการเว็บไซตของ สํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส (องคการมหาชน) และ ขอกําหนดและนโยบายการใหบริการ ของสํานักงานรัฐบาลอิเล็กทรอนิกส (องคการมหาชน)
  17. 17. ภ า ค ผ น ว ก ก 2สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )2.3 ผูใชบริการอาจพบเนื้อหาที่ไมเหมาะสม หรือหยาบคาย อันกอใหเกิดความไมพอใจ ภายใตความเสี่ยงของตนเอง2.4 (หนวยงาน/เว็บไซต) ทรงไวซึ่งสิทธิในการคัดกรอง ตรวจทาน ทําเครื่องหมาย เปลี่ยนแปลงแกไข ปฏิเสธ หรือลบเนื้อหาใดๆ ที่ไมเหมาะสมออกจากบริการ ซึ่ง (หนวยงาน/เว็บไซต)อาจจัดเตรียมเครื่องมือในการคัดกรองเนื้อหาอยางชัดเจน โดยไมขัดตอกฎหมาย กฎระเบียบของทางราชการที่เกี่ยวของ2.5 (หนวยงาน/เว็บไซต) อาจหยุดใหบริการเปนการชั่วคราวหรือถาวร หรือยกเลิกการใหบริการแกผูใชบริการรายใดเปนการเฉพาะ หากการใหบริการดังกลาวสงผลกระทบตอผูใชบริการอื่นๆ หรือขัดแยงตอกฎหมาย โดยไมตองแจงใหผูใชบริการทราบลวงหนา2.6 การหยุดหรือการยกเลิกบริการตามขอ 2.5 ผูใชบริการจะไมสามารถเขาใชบริการ และเขาถึงรายละเอียดบัญชีของผูใชบริการ ไฟลเอกสารใดๆ หรือเนื้อหาอื่นๆ ที่อยูในบัญชีของผูใชบริการได2.7 ในกรณีที่ (หนวยงาน/เว็บไซต) หยุดใหบริการเปนการถาวร หรือยกเลิกบริการแกผูใชบริการ (หนวยงาน/เว็บไซต) มีสิทธิในการลบขอมูลตางๆ ที่อยูในบัญชีของผูใชบริการไดโดยไมตองแจงใหผูใชบริการทราบลวงหนา3. สิทธิ หนาที่ และความรับผิดชอบของผูใชบริการ3.1 ผูใชบริการจะใหขอมูลเกี่ยวกับตนเอง เชน ขอมูลระบุตัวตนหรือรายละเอียดการติดตอ ที่ถูกตอง เปนจริง และเปนปจจุบันเสมอ แก (หนวยงาน/เว็บไซต) อันเปนสวนหนึ่งของกระบวนการลงทะเบียนใชบริการ หรือการใชบริการที่ตอเนื่อง3.2 ผูใชบริการจะใชบริการเว็บไซตนี้ เพื่อวัตถุประสงคที่ไดรับอนุญาตตามขอกําหนดของ(หนวยงาน/เว็บไซต) และไมขัดตอกฎหมาย กฎ ระเบียบ ขอบังคับ หลักปฏิบัติที่เปนที่ยอมรับโดยทั่วไป3.3 ผูใชบริการจะไมเขาใชหรือพยายามเขาใชบริการหนึ่งบริการใดโดยวิธีอื่น รวมถึงการใชวิธีการอัตโนมัติ (การใชสคริปต) นอกจากชองทางที่ (หนวยงาน/เว็บไซต) จัดเตรียมไวใหเวนแตผูใชบริการจะไดรับอนุญาตจาก (หนวยงาน/เว็บไซต) โดยชัดแจงใหทําเชนนั้นได3.4 ผูใชบริการจะไมทําหรือมีสวนรวมในการขัดขวางหรือรบกวนบริการของ (หนวยงาน/เว็บไซต) รวมทั้งเครื่องแมขายและเครือขายที่เชื่อมตอกับบริการ3.5 ผูใชบริการจะไมทําสําเนา คัดลอก ทําซ้ํา ขาย แลกเปลี่ยน หรือขายตอบริการเพื่อวัตถุประสงคใดๆ เวนแตผูใชบริการจะไดรับอนุญาตจาก (หนวยงาน/เว็บไซต) โดยชัดแจงใหทําเชนนั้นได3.6 ผูใชบริการมีหนาที่ในการรักษาความลับของรหัสผานที่เชื่อมโยงกับบัญชีใดๆ ที่ใชในการเขาถึงบริการ3.7 ผูใชบริการจะเปนผูรับผิดชอบแตเพียงผูเดียวตอบุคคลใดๆ รวมถึง (หนวยงาน/เว็บไซต) ในความเสียหายอันเกิดจากการละเมิดขอกําหนด4. การเชื่อมโยงกับเว็บไซตอื่นๆ4.1 การเชื่อมโยงไปยังเว็บไซตอื่นเปนเพียงการใหบริการเพื่ออํานวยความสะดวกแกผูใชบริการเทานั้น (หนวยงาน/เว็บไซต) มิไดมีสวนเกี่ยวของหรือมีอํานาจควบคุม รับรอง ความถูกตองความนาเชื่อถือ ตลอดจนความรับผิดชอบในเนื้อหาขอมูลของเว็บไซตนั้น ๆ และ
  18. 18. ภ า ค ผ น ว ก ก 3สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )(หนวยงาน/เว็บไซต) ไมรับผิดชอบตอเนื้อหาใด ๆ ที่แสดงบนเว็บไซตอื่นที่เชื่อมโยงมายังเว็บไซตของ (หนวยงาน/เว็บไซต) หรือตอความเสียหายใด ๆ ที่เกิดขึ้นจากการเขาเยี่ยมชมเว็บไซตดังกลาวการเชื่อมโยงมายังเว็บไซต (หนวยงาน/เว็บไซต)4.2 กรณีตองการเชื่อมโยงมายังเว็บไซตของ (หนวยงาน/เว็บไซต) ผูใชบริการสามารถเชื่อมโยงมายังหนาแรกของเว็บไซตของ (หนวยงาน/เว็บไซต) ได โดยแจงความประสงคเปนหนังสือแตหากตองการเชื่อมโยงมายังหนาภายในของเว็บไซตนี้ จะตองไดรับความยินยอมเปนหนังสือจาก (หนวยงาน/เว็บไซต) แลวเทานั้น และในการใหความยินยอมดังกลาว(หนวยงาน/เว็บไซต) ขอสงวนสิทธิที่จะกําหนดเงื่อนไขใด ๆ ไวดวยก็ได ในการที่เว็บไซตอื่นที่เชื่อมโยงมายังเว็บไซตของ (หนวยงาน/เว็บไซต) จะไมรับผิดชอบตอเนื้อหาใด ๆ ที่แสดงบนเว็บไซตที่เชื่อมโยงมายังเว็บไซตของ (หนวยงาน/เว็บไซต) หรือตอความเสียหายใด ๆ ที่เกิดขึ้นจากการใชเว็บไซตเหลานั้น5. การปฏิเสธความรับผิด5.1 (หนวยงาน/เว็บไซต) จะไมรับผิดตอความเสียหายใด ๆ รวมถึง ความเสียหาย สูญเสียและคาใชจายที่เกิดขึ้นไมวาโดยตรงหรือโดยออม ที่เปนผลหรือสืบเนื่องจากการที่ผูใชเขาใชเว็บไซตนี้หรือเว็บไซตที่เชื่อมโยงกับเว็บไซตนี้ หรือตอความเสียหาย สูญเสียหรือคาใชจายที่เกิดจากความลมเหลวในการใชงาน ความผิดพลาด การละเวน การหยุดชะงัก ขอบกพรองความไมสมบูรณ คอมพิวเตอรไวรัส ถึงแมวา (หนวยงาน/เว็บไซต) จะไดรับแจงวาอาจจะเกิดความเสียหาย สูญเสียหรือคาใชจายดังกลาวขึ้น นอกจากนี้ (หนวยงาน/เว็บไซต) ไมรับผิดตอผูใชเว็บไซตหรือบุคคลจากการเรียกรองใด ๆ ที่เกิดขึ้นจากบนเว็บไซต หรือเนื้อหาใดๆ ซึ่งรวมถึงการตัดสินใจหรือการกระทําใด ๆ ที่เกิดจากความเชื่อถือในเนื้อหาดังกลาวของผูใชเว็บไซต หรือในความเสียหายใด ๆ ไมวาความเสียหายทางตรง หรือทางออม รวมถึงความเสียหายอื่นใดที่อาจเกิดขึ้นไดผูใชบริการยอมรับและตระหนักดีวา (หนวยงาน/เว็บไซต) จะไมตองรับผิดชอบตอการกระทําใดของผูใชบริการทั้งสิ้น6. กรรมสิทธิ์และสิทธิในทรัพยสินทางปญญา6.1 (หนวยงาน/เว็บไซต) หรือผูใหอนุญาตแก (หนวยงาน/เว็บไซต) เปนผูมีสิทธิตามกฎหมายแตเพียงผูเดียวใน กรรมสิทธิ์ ผลประโยชนทั้งหมด รวมถึงสิทธิในทรัพยสินทางปญญาใดๆ ที่มีอยูในบริการซึ่ง (หนวยงาน/เว็บไซต) หรือผูใหอนุญาตแก (หนวยงาน/เว็บไซต) เปนผูจัดทําขึ้น ไมวาสิทธิเหลานั้นจะไดรับการจดทะเบียนไวหรือไมก็ตาม6.2 ผูใชบริการจะตองไมเปดเผยขอมูลที่ (หนวยงาน/เว็บไซต) กําหนดใหเปนความลับ โดยไมไดรับความยินยอมเปนลายลักษณอักษรลวงหนาจาก (หนวยงาน/เว็บไซต)6.3 ผูใชบริการจะตองไมใชชื่อทางการคา เครื่องหมายการคา เครื่องหมายการบริการ ตราสัญลักษณ ชื่อโดเมนของ (หนวยงาน/เว็บไซต) โดยไมไดรับความยินยอมเปนลายลักษณอักษรจาก (หนวยงาน/เว็บไซต)7. กฎหมายที่ใชบังคับ7.1 การตีความ และการบังคับตามเงื่อนไขการใหบริการฉบับนี้ ใหเปนไปตามกฎหมายไทย
  19. 19. ภ า ค ผ น ว ก ก 4สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )2. นโยบายการคุมครองขอมูลสวนบุคคล (Privacy Policy)นโยบายการคุมครองขอมูลสวนบุคคล (Privacy Policy) นับเปนสิ่งสําคัญที่จะแจงใหผูใชบริการเว็บไซตไดทราบถึงแนวปฏิบัติของเว็บไซตตอขอมูลสวนบุคคลของผูใชบริการดังนั้น สาระสําคัญที่ควรกําหนดไวในนโยบายดังกลาวจึงตองเปนสาระสําคัญเกี่ยวกับการดําเนินการใดๆ ของหนวยงานเจาของเว็บไซตตอขอมูลสวนบุคคลของผูเขามาใชบริการนั้นเองเชนนี้การกําหนดสาระสําคัญในแตละเรื่องจึงขึ้นอยูกับแตละเว็บไซตวาดําเนินการอะไรบางเกี่ยวกับขอมูลสวนบุคคลตัวอยางการประกาศนโยบายการคุมครองขอมูลสวนบุคคล (Privacy Policy)†นโยบายการคุมครองขอมูลสวนบุคคลของ (หนวยงาน/เว็บไซต)Privacy Policy of (Organization/ Website)จัดทําเมื่อวันที่…………………..(หนวยงาน/เว็บไซต) ไดจัดทํานโยบายการคุมครองขอมูลสวนบุคคลฉบับนี้ขึ้น เพื่อคุมครองขอมูลสวนบุคคลของผูใชบริการทุกทาน (Personal Information) ที่ติดตอเขามายังเว็บไซตของ (หนวยงาน/เว็บไซต) ดังนี้การเก็บรวบรวมขอมูลสวนบุคคล1. เพื่อความสะดวกในการใหบริการแกผูใชบริการทุกทานที่เขามาใชบริการเว็บไซตของ (หนวยงาน/เว็บไซต) ทางเว็บไซตจึงไดจัดเก็บรวบรวมขอมูลสวนบุคคลของทานไว เชน อีเมลแอดเดรส (Email Address)ชื่อ (Name) ที่อยูหรือที่ทํางาน (Home or Work Address) เขตไปรษณีย (ZIP Code) หรือหมายเลขโทรศัพท (Telephone Number) เปนตน2. ในกรณีที่ทานสมัคร (Sign Up) เพื่อสมัครสมาชิกหรือเพื่อใชบริการอยางใดอยางหนึ่ง (หนวยงาน/เว็บไซต) จะเก็บรวบรวมขอมูลสวนบุคคลของทานเพิ่มเติม ไดแก เพศ (Sex) อายุ (Gender) สิ่งที่โปรดปราน/ความชอบ (Preferences/Favorites) ความสนใจ (Interests) หรือหมายเลขบัตรเครดิต (CreditCard Number) และที่อยูในการแจงคาใชจาย (Billing Address)3. นอกจากนั้น เพื่อสํารวจความนิยมในการใชบริการ อันจะเปนประโยชนในการนําสถิติไปใชในการปรับปรุงคุณภาพในการใหบริการของ (หนวยงาน/เว็บไซต) จึงจําเปนตองจัดเก็บรวบรวมขอมูลของทานบางอยางเพิ่มเติม ไดแก หมายเลขไอพี (IP Address) ชนิดของโปรแกรม คนผาน (Browser Type) โดเมนเนม (Domain Name) บันทึกหนาเว็บ (web page) ของเว็บไซตที่ผูใชเยี่ยมชม เวลาที่เยี่ยมชมเว็บไซต(Access Times) และเว็บไซตที่ผูใชบริการเขาถึงกอนหนานั้น (Referring Website Addresses)4. (หนวยงาน/เว็บไซต) ขอแนะนําใหทานตรวจสอบนโยบายการคุมครองขอมูลสวนบุคคล (PrivacyPolicy) ของเว็บไซตอื่นที่เชื่อมโยงจากเว็บไซตนี้ เพื่อจะไดทราบและเขาใจวาเว็บไซตดังกลาวเก็บรวบรวม ใช†คัดลอกมาจากหนังสือ แนวการจัดทํา Privacy Policy ของศูนยเทคโนโลยีอิเล็กทรอนิกสและคอมพิวเตอรแหงชาติ (NECTEC).
  20. 20. ภ า ค ผ น ว ก ก 5สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )หรือดําเนินการเกี่ยวกับขอมูลสวนบุคคลของทานอยางไร ทั้งนี้ (หนวยงาน/เว็บไซต) ไมสามารถรับรองขอความ หรือรับรองการดําเนินการใดๆ ตามที่ไดมีการประกาศไวในเว็บไซตดังกลาวได และไมขอรับผิดชอบใดๆ หากเว็บไซตเหลานั้นไมไดปฏิบัติการหรือดําเนินการใดๆ ตามนโยบายการคุมครองขอมูลสวนบุคคลที่เว็บไซตดังกลาวไดประกาศไวการใชขอมูลสวนบุคคล1. (หนวยงาน/เว็บไซต) จะใชขอมูลสวนบุคคลของทานเพียงเทาที่จําเปน เชน ชื่อ และ ที่อยู เพื่อใชในการติดตอ ใหบริการ ประชาสัมพันธ หรือใหขอมูลขาวสารตางๆ รวมทั้งสํารวจความคิดเห็นของทานในกิจการหรือกิจกรรมของ (หนวยงาน/เว็บไซต) เทานั้น2. (หนวยงาน/เว็บไซต) ขอรับรองวาจะไมนําขอมูลสวนบุคคลของทานที่ (หนวยงาน/เว็บไซต) ไดเก็บรวบรวมไว ไปขายหรือเผยแพรใหกับบุคคลภายนอกโดยเด็ดขาด เวนแตจะไดรับอนุญาตจากทานเทานั้น3. ในกรณีที่ (หนวยงาน/เว็บไซต) ไดวาจางหนวยงานอื่นเพื่อใหดําเนินการเกี่ยวกับขอมูลสวนบุคคลของทาน เชน การจัดสงพัสดุไปรษณีย การวิเคราะหเชิงสถิติในกิจการหรือกิจกรรมของ (หนวยงาน/เว็บไซต)เปนตน (หนวยงาน/เว็บไซต) จะกําหนดใหหนวยงานที่ไดวาจางใหดําเนินการดังกลาว เก็บรักษาความลับและความปลอดภัยของขอมูลสวนบุคคลของทาน และกําหนดขอหามมิใหมีการนําขอมูลสวนบุคคลดังกลาวไปใชนอกเหนือจากกิจกรรมหรือกิจการของ (หนวยงาน/เว็บไซต)สิทธิในการควบคุมขอมูลสวนบุคคลของทานเพื่อประโยชนในการรักษาความเปนสวนตัวของทานๆ มีสิทธิเลือกที่จะใหมีการใชหรือแชรขอมูลสวนบุคคลของทาน หรืออาจเลือกที่จะไมรับขอมูลหรือสื่อทางการตลาดใดๆ จาก (หนวยงาน/เว็บไซต) ก็ได โดยเพียงแตทานกรอกความจํานงดังกลาวเพื่อแจงให (หนวยงาน/เว็บไซต) ทราบในหนาเว็บhttp://............................การรักษาความปลอดภัยสําหรับขอมูลสวนบุคคลเพื่อประโยชนในการรักษาความลับและความปลอดภัยสําหรับขอมูลสวนบุคคลของทาน (หนวยงาน/เว็บไซต) จึงไดกําหนดระเบียบภายในหนวยงานเพื่อกําหนดสิทธิในการเขาถึงหรือใชขอมูลสวนบุคคลของทาน และเพื่อรักษาความลับและความปลอดภัยของขอมูลบางอยางที่มีความสําคัญอยางยิ่ง เชน หมายเลขบัตรเครดิต เปนตน (หนวยงาน/เว็บไซต) จึงไดจัดใหมีชองทางการสื่อสารแบบปลอดภัยสําหรับขอมูลดังกลาวดวยการเขารหัสลับขอมูลดังกลาว เชน จัดใหมีการใช Secure Socket Layer (SSL) protocol เปนตนการใชคุกกี้ (Cookies)“คุกกี้” คือ ขอมูลที่ (หนวยงาน/เว็บไซต) สงไปยังโปรแกรมคนผานเว็บไซต (Web browser) ของผูใชบริการ และเมื่อมีการติดตั้งขอมูลดังกลาวไวในระบบของทานแลว หากมีการใช “คุกกี้” ก็จะทําใหเว็บไซต (ของหนวยงาน) สามารถบันทึกหรือจดจําขอมูลของผูใชบริการไว จนกวาผูใชบริการจะออกจากโปรแกรมคนผานเว็บไซต หรือจนกวาผูใชบริการจะทําการลบ “คุกกี้” นั้นเสีย หรือไมอนุญาตให “คุกกี้” นั้นทํางานอีกตอไปหากทานเลือกใช “คุกกี้” แลว ทานจะไดรับความสะดวกสบายในการทองเว็บไซตมากขึ้น เพราะ
  21. 21. ภ า ค ผ น ว ก ก 6สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )“คุกกี้” จะชวยจดจําเว็บไซตที่ทานแวะหรือเยี่ยมชม ทั้งนี้ (หนวยงาน/เว็บไซต) จะนําขอมูลที่ “คุกกี้” ไดบันทึกหรือเก็บรวบรวมไว ไปใชในการวิเคราะหเชิงสถิติ หรือในกิจกรรมอื่นของ (หนวยงาน/เว็บไซต) เพื่อปรับปรุงคุณภาพการใหบริการของ (หนวยงาน/เว็บไซต) ตอไปการปรับปรุงนโยบายการคุมครองขอมูลสวนบุคคล(หนวยงาน/เว็บไซต) อาจทําการปรับปรุงหรือแกไขนโยบายการคุมครองขอมูลสวนบุคคลโดยมิไดแจงใหทานทราบลวงหนา ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการใหบริการ ดังนั้น (หนวยงาน/เว็บไซต) จึงขอแนะนําใหผูใชบริการอานนโยบายการคุมครองขอมูลสวนบุคคลทุกครั้งที่เยี่ยมชม หรือมีการใชบริการจากเว็บไซตของ (หนวยงาน)การปฏิบัติตามนโยบายคุมครองขอมูลสวนบุคคลและการติดตอกับ (หนวยงาน/เว็บไซต)ในกรณีที่ทานมีขอสงสัย ขอเสนอแนะ หรือขอติชมใดๆ เกี่ยวกับนโยบายการคุมครองขอมูลสวนบุคคล หรือการปฏิบัติตามนโยบายการคุมครองขอมูลสวนบุคคลฉบับนี้ (หนวยงาน/เว็บไซต) ยินดีที่จะตอบขอสงสัย รับฟงขอเสนอแนะ และคําติชมทั้งหลาย อันจะเปนประโยชนตอการปรับปรุงการใหบริการของ(หนวยงาน/เว็บไซต) ตอไป โดยทานสามารถติดตอกับ (หนวยงาน/เว็บไซต) ตามที่อยูที่ปรากฏขางลางนี้(หนวยงาน/เว็บไซต) ...................................…ที่อยู .................................................................โทรศัพท...........................................................โทรสาร...........................................................Email .........................................................……
  22. 22. ภ า ค ผ น ว ก ก 7สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )3. นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต (Website Security Policy)นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต (Website Security Policy)นับเปนสิ่งสําคัญในการแจงใหผูใชบริการเว็บไซตไดทราบถึงมาตรการรักษาความมั่นคงปลอดภัยของเว็บไซต เพื่อใหผูใชบริการเว็บไซตเกิดความเชื่อมั่นในการทําธุรกรรมทางอิเล็กทรอนิกสมากยิ่งขึ้น เพื่อใหแนใจวาขอมูลของผูใชบริการจะไดรับการคุมครองเปนอยางดี และมีความปลอดภัยสูงสุด โดยเนื้อหาของนโยบายควรจะครอบคลุมในเรื่องดังตอไปนี้ มีมาตรการและวิธีการรักษาความมั่นคงปลอดภัยเว็บไซตอยางไร อุปกรณ หรือเทคโนโลยีที่นํามาใชในการรักษาความมั่นคงปลอดภัย เชน– การติดตั้งซอฟทแวรที่ตรวจสอบและดักจับขอมูลของผูที่พยายามลักลอบเขาสูระบบโดยไมไดรับอนุญาต (Intrusion Detection)– การใชงาน Firewall Protection– การติดตั้ง Software ปองกัน Virus ที่มีประสิทธิภาพสูง– การเขารหัสขอมูล (Data Encryption)– การใชเทคโนโลยี Secured Socket Layer (SSL) ในการรับสงขอมูลผานเครือขาย Internet– ทําการ Auto Log off เมื่อมีการวางเวนจากการใชงานในระยะเวลาหนึ่ง ขอแนะนําเกี่ยวกับการรักษาความมั่นคงปลอดภัยเบื้องตนสําหรับผูใชบริการเว็บไซต เชน วิธีการกําหนดรหัสผานที่มีคุณภาพ การใชงานรหัสผาน และการเปลี่ยนรหัสผานในระยะเวลาที่เหมาะสม เปนตน
  23. 23. ภ า ค ผ น ว ก ก 8สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )ตัวอยางการประกาศนโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต(Website Security Policy)นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซตของ (หนวยงาน/เว็บไซต)Website Security Policy of (Organization/ Website)จัดทําเมื่อวันที่…………………..มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต(หนวยงาน/เว็บไซต) ไดตระหนักถึงความสําคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต เพื่อปกปองขอมูลของผูใชบริการจากการถูกทําลาย หรือบุกรุกจากผูไมหวังดี หรือผูที่ไมมีสิทธิ์ในการเขาถึงขอมูล จึงไดกําหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต โดยใชมาตรฐานการรักษาความปลอดภัยของขอมูลขั้นสูง ดวยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเปนเทคโนโลยีในการเขาสูขอมูลผานรหัสที่ระดับ 128bits (128-bits Encryption) เพื่อเขารหัสขอมูลที่ถูกสงผานเครือขายอินเทอรเน็ตในทุกครั้ง ที่มีการทําธุรกรรมทางการเงินผานเครือขายอินเทอรเน็ตของ (หนวยงาน/เว็บไซต) ทําใหผูที่ดักจับขอมูลระหวางทางไมสามารถนําขอมูลไปใชตอได โดยจะใชการเขารหัสเปนหลักในการรักษาความปลอดภัยของขอมูล โดยผูใชบริการสามารถสังเกตไดจากชื่อโปรโตคอลที่เปน https://เทคโนโลยีเสริมที่นํามาใชในการรักษาความมั่นคงปลอดภัยนอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กลาวขางตนแลว (หนวยงาน/เว็บไซต) ยังใชเทคโนโลยีระดับสูงดังตอไปนี้เพื่อปกปองขอมูลสวนตัวของทาน– Firewall เปนระบบซอฟทแวรที่จะอนุญาตใหเฉพาะผูที่มีสิทธิ หรือผูที่ (หนวยงาน/เว็บไซต) อนุมัติเทานั้นจึงจะผาน Fire Wall เพื่อเขาถึงขอมูลได– Scan Virus นอกจากเครื่องคอมพิวเตอรทุกเครื่องที่ใหบริการจะมีการติดตั้ง Softwareปองกัน Virus ที่มีประสิทธิภาพสูงและ Update อยางสม่ําเสมอแลว (หนวยงาน/เว็บไซต) ยังไดติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกดวย– Cookies เปนไฟลคอมพิวเตอรเล็กๆ ที่จะทําการเก็บขอมูลชั่วคราวที่จําเปน ลงในเครื่องคอมพิวเตอรของผูขอใชบริการ เพื่อความสะดวกและรวดเร็วใน การติดตอสื่อสารอยางไรก็ตาม (หนวยงาน/เว็บไซต) ตระหนักถึงความเปนสวนตัวของ ผูใชบริการเปนอยางดี จึงหลีกเลี่ยงการใช Cookies แตถาหากมีความจําเปน ตองใช Cookies บริษัทจะพิจารณาอยางรอบคอบ และตระหนักถึงความปลอดภัย และความเปนสวนตัวของผูขอรับบริการเปนหลัก– Auto Log off ในการใชบริการของ (หนวยงาน/เว็บไซต) หลังจากเลิกการใชงานควรLog off ทุกครั้ง กรณีที่ผูใชบริการลืม Log off ระบบจะทําการ Log off ใหโดยอัตโนมัติภายในเวลาที่เหมาะสมของแตละบริการ ทั้งนี้เพื่อความปลอดภัยของผูใชบริการเอง
  24. 24. ภ า ค ผ น ว ก ก 9สํา นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ( อ ง ค ก า ร ม ห า ช น )ขอแนะนําเกี่ยวกับการรักษาความมั่นคงปลอดภัยแมวา (หนวยงาน/เว็บไซต) จะมีมาตรฐานเทคโนโลยีและวิธีการทางดานการรักษาความปลอดภัยอยางสูง เพื่อชวยมิใหมีการเขาสูขอมูลสวนตัวหรือขอมูลที่เปนความลับของทานโดยปราศจากอํานาจตามที่กลาวขางตนแลวก็ตาม แตก็เปนที่ทราบกันอยูโดยทั่วไปวา ปจจุบันนี้ยังมิไดมีระบบ รักษาความปลอดภัยใดๆ ที่จะสามารถปกปองขอมูลของทานไดอยางเด็ดขาดจากการถูกทําลายหรือถูกเขาถึงโดยบุคคลที่ปราศจากอํานาจได ดังนั้นทานจึงควรปฏิบัติตามขอแนะนําเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังตอไปนี้ดวยคือ– ระมัดระวังในการ Download Program จาก Internet มาใชงาน ควรตรวจสอบAddress ของเว็บไซตใหถูกตองกอน Login เขาใชบริการเพื่อปองกันกรณีที่มีการปลอมแปลงเว็บไซต– ควรติดตั้งระบบตรวจสอบไวรัสไวที่เครื่องและพยายามปรับปรุงใหโปรแกรม ตรวจสอบไวรัสในเครื่องของทานมีความทันสมัยอยูเสมอ– ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อปองกันเครื่องคอมพิวเตอร จากการจูโจมของผูไมประสงคดี เชน Cracker หรือ Hacker
  25. 25. ภาคผนวก ขแนวทางการพัฒนาเว็บที่ทุกคนเขาถึงไดTWCAG2010(Thai Web Content Accessibility Guidelines 2010)
  26. 26. TWCAG2010 Version 2.0แนวทางการพัฒนาเว็บที่ทุกคนเขาถึงไดTWCAG2010 (Thai Web Content Accessibility Guidelines 2010)สํานักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารสํานักสงเสริมและพัฒนาการใชเทคโนโลยีสารสนเทศและการสื่อสาร
  27. 27. TWCAG2010 Version 2.0สารบัญการพัฒนาเว็บไซตที่ทุกคนเขาถึงได .....................................................................1Web 2.0 และการเขาถึงขอมูลขาวสารของผูใชงานอินเทอรเน็ตที่มความพิการ……. 3แนวทางการจัดทําเนื้อหาเว็บไซตที่ทุกคนเขาถึงไดสําหรับประเทศไทยป 2552 TWCAG2009 (Thai Web Content Accessibility Guidelines 2009)…....7หลักการ(Principle)……………………………..……………………………….....… 9หลักการที่ 1 รับรูได…………………………………………………………..………12หลักการที่ 2 ใชงานได………………………………………………………..……...20หลักการที่ 3 เขาใจได………………………………………………………...………25หลักการที่ 4 คงทนตอการเปลี่ยนแปลง……………..……………………… ……...28เอกสารอางอิง

×