วัตถุประสงค์: กำหนดกรอบควบคุมด้านความปลอดภัยสารสนเทศของ Qlinic.online
นโยบาย (ย่อ):

1. จัดชั้นข้อมูลและใช้หลัก Minimum Necessary
2. ใช้ RBAC/Least Privilege สำหรับการเข้าถึงทุกระบบ
3. เข้ารหัสข้อมูล ระหว่างส่ง (TLS) และ ขณะพักเก็บ ตามความเสี่ยง
4. สำรองข้อมูลรายวันแบบ offsite + ตรวจความครบถ้วนรายสัปดาห์
5. จัดการแพตช์รายเดือน และกรณี Critical แก้ภายใน 7 วัน
6. บันทึก/ทบทวน Log สำหรับ Auth/Access/Error พร้อม Alert
7. ใช้ Firewall/SG แบบ Allow-list และบันทึกการเปลี่ยนแปลง
8. เหตุการณ์ด้านความปลอดภัยต้องแจ้ง Security Lead และทำ Post-mortem
9. อบรมรับรู้ความปลอดภัยเมื่อเข้าใหม่และ ทบทวนรายปี
10. ทบทวนนโยบายนี้ปีละครั้งหรือเมื่อมีเหตุสำคัญ

อัปเดต: 2025-11-10 08:05:11

รายละเอียดการคุ้มครองข้อมูลส่วนบุคคล กรุณาอ่าน นโยบายความเป็นส่วนตัว

หากพบเหตุผิดปกติ โปรดติดต่อ: compliance@qlinic.online