นโยบายความปลอดภัย
Security Policy
องค์การสวนสัตว์แห่งประเทศไทย มุ่งมั่นรักษาความปลอดภัยของข้อมูลและระบบสารสนเทศ เพื่อปกป้องข้อมูลของผู้ใช้บริการและรักษาความน่าเชื่อถือขององค์กร
มาตรการรักษาความปลอดภัย
การเข้ารหัสข้อมูล
ใช้งานเว็บไซต์ใช้โปรโตคอล HTTPS (SSL/TLS) เพื่อเข้ารหัสข้อมูลระหว่างเบราว์เซอร์ของท่านกับเซิร์ฟเวอร์ ข้อมูลส่วนบุคคลและข้อมูลการชำระเงินจะถูกเข้ารหัสเสมอ
การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ใช้งานระบบมีการควบคุมการเข้าถึงแบบหลายชั้น (Multi-layer Access Control) รวมถึง Firewall, ระบบตรวจจับการบุกรุก (IDS/IPS) และการยืนยันตัวตนสองปัจจัย (2FA) สำหรับผู้ดูแลระบบ
การสำรองข้อมูล
ใช้งานข้อมูลทั้งหมดถูกสำรองอัตโนมัติทุกวัน โดยเก็บสำรองไว้ในศูนย์ข้อมูลที่แยกจากกันทางภูมิศาสตร์ สามารถกู้คืนข้อมูลได้ภายใน 4 ชั่วโมง
การตรวจสอบและเฝ้าระวัง
ใช้งานระบบมีการเฝ้าระวังความปลอดภัยตลอด 24 ชั่วโมง บันทึกการเข้าถึงทุกรายการ (Audit Log) และตรวจสอบช่องโหว่เป็นประจำ
มาตรฐานที่ปฏิบัติตาม
ปฏิบัติตามเว็บไซต์ได้รับการพัฒนาตามแนวทาง OWASP Top 10 และปฏิบัติตามมาตรฐานการรักษาความปลอดภัยสารสนเทศ ISO 27001 ขององค์กร
การรายงานช่องโหว่
หากท่านพบช่องโหว่ด้านความปลอดภัยบนเว็บไซต์ กรุณาแจ้งเราทันทีผ่านช่องทาง:
อีเมล: security@zoothailand.org
โทรศัพท์: 02-282-7111 ต่อ 1234
กรุณาระบุรายละเอียดช่องโหว่ ขั้นตอนการทำซ้ำ และผลกระทบที่อาจเกิดขึ้น เราจะตอบกลับภายใน 48 ชั่วโมงทำการ
เราสนับสนุนการเปิดเผยช่องโหว่อย่างรับผิดชอบ (Responsible Disclosure) และจะไม่ดำเนินการทางกฎหมายต่อผู้ที่แจ้งช่องโหว่ด้วยความสุจริต
ความรับผิดชอบของผู้ใช้
เพื่อความปลอดภัยของท่าน กรุณา:
- ใช้รหัสผ่านที่รัดกุม (อย่างน้อย 8 ตัวอักษร มีตัวเลขและอักขระพิเศษ)
- ไม่แชร์ข้อมูลบัญชีกับผู้อื่น
- ออกจากระบบเมื่อใช้คอมพิวเตอร์สาธารณะ
- อัปเดตเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุด
- ระวังอีเมลหลอกลวง (Phishing) ที่แอบอ้างเป็น อสส.
ปรับปรุงล่าสุด: 1 มกราคม 2568