เลขที่ WI-IMT-019
วันที่ปรับปรุง 08/08/2554
วันที่ปรับปรุง 08/08/2554
เรื่อง สำหรับการตั้งรหัสผ่าน กำหนดและป้องกันรหัสผ่าน
ผู้รับผิดชอบ : เจ้าหน้าที่ทั้งหมดของโรงพยาบาลสมเด็จพระยุพราชด่านซ้าย
ระเบียบปฏิบัติสำหรับการตั้งรหัสผ่าน
- มีความยาวไม่น้อยกว่า 6 ตัวอักษร ยกเว้นระบบเก่าๆ ที่ไม่สามารถดำเนินการได้
- มีการผสมผสานกันระหว่างตัวอักษรที่เป็นตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์เข้าด้วยกัน
- ไม่กำหนดรหัสผ่านจากคำศัพท์ที่ปรากฏในพจนานุกรม
- เปลี่ยนรหัสผ่านทุกๆ 6เดือนสำหรับเจ้าหน้าที่ทั่วไปและทุกๆ 3เดือนสำหรับเจ้าหน้าที่ของศูนย์คอมพิวเตอร์
ระเบียบปฏิบัติสำหรับการกำหนดและป้องกันรหัสผ่าน
- เก็บรักษารหัสผ่านของตนเองไว้เป็นความลับ ห้ามเปิดเผยต่อผู้อื่น
- กำหนดรหัสผ่านให้มีคุณสมบัติ ตามระเบียบปฏิบัติสำหรับการตั้งรหัสผ่าน
- กำหนดรหัสผ่านสำหรับการใช้ไฟล์ข้อมูลร่วมกันบนเครือข่าย
- ห้ามบันทึกรหัสผ่านไว้ในโปรแกรมคอมพิวเตอร์เพื่อช่วยในการจำรหัสผ่านของตน (เช่น ในโปรแกรมเว็บบราวเซอร์จะสามารถเลือกให้โปรแกรมช่วยจำรหัสผ่านไว้ให้)
- ต้องไม่จดหรือบันทึกรหัสผ่านไว้ในสถานที่ที่ง่ายต่อการสังเกตเห็นโดยบุคคลอื่น
- ในกรณีที่มีความจำเป็นต้องบอกรหัสผ่านแก่ผู้อื่นเพื่อให้สามารถปฏิบัติงานแทนตนเองได้ หลังจากที่ทำงานนั้นเสร็จเรียบร้อยแล้ว ให้ทำการเปลี่ยนรหัสผ่านโดยทันที