นโยบายความมั่นคงปลอดภัยสารสนเทศ
โรงเรียนมีนโยบายในการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ดังนี้
1. การควบคุมการเข้าถึง
- ใช้ระบบยืนยันตัวตนด้วยรหัสผ่านที่เข้ารหัสแบบ Argon2id
- จำกัดจำนวนการพยายามเข้าสู่ระบบ (Rate Limiting)
- การจัดการสิทธิ์ตามบทบาท (RBAC)
2. การรักษาความลับของข้อมูล
- การเชื่อมต่อแบบ HTTPS เข้ารหัสข้อมูลตลอดการรับส่ง
- Session เข้ารหัสด้วย HttpOnly + Secure + SameSite
- ป้องกัน XSS, SQL Injection, CSRF ตามมาตรฐาน OWASP Top 10
3. การสำรองข้อมูล
สำรองข้อมูลฐานข้อมูลและไฟล์อย่างน้อยสัปดาห์ละ 1 ครั้ง