02
Architectural Security
มีการกำหนดสิทธิ์การเห็นข้อมูลของพนักงานแตกต่างกันในแต่ละระดับ
มีการสร้าง Role User เพื่อให้ง่ายต่อการจัดกลุ่มผู้ใช้งาน
สามารถกำหนดสิทธิ์ในการเข้าถึงเมนูแต่ละเมนูได้ตาม Role User
มีระบบเก็บประวัติการแก้ไขปรับปรุงข้อมูลว่าแก้ไขโดยใครเมื่อไร
ระบบสามารถเข้ารหัสข้อมูลที่สำคัญของพนักงานได้เช่น เงินเดือน, เลขที่บัญชีธนาคาร และอื่น ๆ
การเข้ารหัสข้อมูลในระบบเราแบบ AES ใช้ความยาวถึง 256 บิท
เราให้บริการสื่อสารผ่านผู้ใช้งานด้วย Protocol HTTPS
สามารถใช้ระบบ Sigle Sign on ด้วยหลากหลายแบบเช่น LDAP, SAML, OPEN ID
รองรับการ Login ระบบด้วย Multi Factor Authentication (MFA)
ระบบการบริหาร User Password เรารองรับการบริหารในแบบ SOX
เรามีบริการ Web Service ที่เป็น API เฉพาะในการเชื่อมโยงกับระบบอื่น ๆ
เรารองรับการเชื่อมโยงระบบอื่น ๆ ด้วยการทำ SFTP
เราจัดทำระบบ PDPA Service Center เพื่อใช้ในการควบคุมการให้สิทธ์เข้าถึงข้อมูลส่วนตัว
ผ่านการจัดทำการทดสอบระบบด้วยมาตรฐาน OWASP
03
Data Center Security
Multiple layers of authentication for server area access
biometric authentication for critical areas
Camera surveillance systems at key internal and external entry points
24/7 monitoring by security personnel
จัดทำระบบ Backup ทั้งในส่วนของข้อมูล และ Application
มีระบบการแจ้งเตือนเมื่อมีการเข้าสู่ระบบโดยผู้ไม่หวังดี
มีระบบ Firewall ในแต่ละกลุ่ม Server เพื่อป้องกันการ Hack ระบบ
สามารถ Lock ว่าระบบนี้จะเข้าได้เฉพาะ IP ไหนเท่านั้น
มีการจัดทำสื่อสารเข้ารหัสการรับส่งข้อมูลด้วยระบบ HTTPS
ได้รับมาตรฐาน IS0/IEC 27001, ISO/IEC 20000-1
มีการจัดทำระบบ Fire Alarm
มีระบบป้องกันไฟฟ้าดับ
มีการเชื่อมต่อ Internet มากกว่า 1 แห่ง