Child Protect Platform logo mark Child Protect Platform
English ไทย
หน้าแรก / ภาพรวมความปลอดภัย
ภาพรวมความปลอดภัย

สถาปัตยกรรมที่ให้ความสำคัญกับความปลอดภัยสำหรับข้อมูลคุ้มครองเด็กและหลักฐาน

Child Protect Platform ออกแบบมาสำหรับงานคุ้มครองเด็กที่มีข้อมูลอ่อนไหว ซึ่งต้องควบคุมความลับ สิทธิ์ผู้ใช้ การเก็บรักษาหลักฐาน การกู้คืนข้อมูล และการตรวจสอบย้อนหลังได้อย่างชัดเจน

ติดต่อเรา ดูศูนย์ความน่าเชื่อถือ

ออกแบบเพื่อสนับสนุนงานคุ้มครองเด็กในประเทศไทยที่คำนึงถึง PDPA

Child Protect Platform ช่วยโรงเรียนและองค์กรที่ทำงานกับเด็กควบคุมข้อมูล เก็บรักษาหลักฐาน จัดการสิทธิ์ผู้ใช้ และตรวจสอบย้อนหลังได้อย่างเป็นระบบ เพื่อสนับสนุนการดำเนินงานคุ้มครองเด็กในบริบทประเทศไทย

ดูแนวทางประเทศไทย ดูศูนย์ความน่าเชื่อถือ
ภาพรวมการปกป้องหลักฐานและความปลอดภัย
โมเดลความปลอดภัยของหลักฐานแสดงการปกป้องหลายชั้น ครอบคลุมการควบคุมสิทธิ์ การเข้ารหัส การติดตามตรวจสอบ การตรวจจับการแก้ไข และความพร้อมในการกู้คืน ดูแผนภาพทั้งหมด.

ออกแบบสำหรับการใช้งานจริงที่แข็งแรง

รูปแบบการติดตั้งออกแบบมาเพื่อลดพื้นผิวเสี่ยงของระบบ และให้การเข้าถึงเกิดผ่านขั้นตอนของแอปพลิเคชันที่มีการยืนยันตัวตน

🌐

HTTPS และ reverse proxy

ทราฟฟิกสาธารณะเข้าสู่ระบบผ่าน HTTPS และถูกส่งต่อผ่านชั้น reverse proxy ที่ควบคุมได้

🧱

บริการภายในไม่เปิดตรงสู่สาธารณะ

สามารถกำหนดให้บริการแอปพลิเคชันและฐานข้อมูลไม่เปิดบนอินเทอร์เฟซสาธารณะในการติดตั้งที่แข็งแรง

🚪

Firewall และ SSH hardening

รองรับแนวทาง firewall แบบปฏิเสธเป็นค่าเริ่มต้น, SSH ด้วยกุญแจ, จำกัด root access และการป้องกัน brute force

การป้องกันหลายชั้นสำหรับขั้นตอนงานหลักฐาน

ความปลอดภัยต้องอาศัยหลายมาตรการทำงานร่วมกัน ทั้งการเข้ารหัส การควบคุมขอบเขตสิทธิ์ บันทึกการตรวจสอบ การติดตามการปฏิบัติงาน และการทดสอบการกู้คืน

สิทธิ์เท่าที่จำเป็นผู้ใช้เข้าถึงข้อมูลตามบทบาท องค์กร โรงเรียน และความรับผิดชอบต่อเคส
การปกป้องหลักฐานไฟล์ที่อัปโหลดสามารถเข้ารหัส ตรวจสอบ ควบคุมการเข้าถึง และบันทึกประวัติการใช้งานได้
ความมั่นใจด้านการปฏิบัติงานhealth check, log, การตรวจสอบ backup และขั้นตอนการกู้คืนช่วยสนับสนุนความน่าเชื่อถือ
ความพร้อมเมื่อเกิดเหตุbaseline ที่เชื่อถือได้ ประวัติการตรวจสอบ และแนวทาง deploy ที่พร้อมย้อนกลับ ช่วยสนับสนุนการตรวจสอบและกู้คืน

พร้อมยกระดับการดำเนินงานคุ้มครองเด็กหรือไม่?

เริ่มจากการพูดคุยแบบเจาะจงสำหรับโรงเรียน กลุ่มโรงเรียน หรือองค์กรที่ทำงานกับเด็ก

ขอข้อมูลแพลตฟอร์ม

การทบทวนความปลอดภัยที่ควรทำเป็นประจำ

  • ตรวจสอบบทบาทผู้ใช้และสิทธิ์การเข้าถึงอย่างสม่ำเสมอ
  • ทบทวนว่าหลักฐานและไฟล์แนบยังอยู่กับเคสที่ถูกต้อง
  • ตรวจสอบการตั้งค่า hosting, HTTPS, firewall และการเข้าถึงระบบหลังบ้าน
  • กำหนดขั้นตอนการแจ้งและทบทวนเหตุการณ์ด้านความปลอดภัย

คำถามสำคัญด้านความปลอดภัยของข้อมูล safeguarding

ข้อมูลคุ้มครองเด็กควรได้รับการดูแลอย่างรอบคอบกว่าข้อมูลทั่วไป โรงเรียนควรถามว่าใครเข้าถึงข้อมูลได้ ใครสามารถดูหลักฐานได้ และมีประวัติการตรวจสอบเพียงพอหรือไม่เมื่อมีการเพิ่ม แก้ไข หรือทบทวนเคส

แนวทางที่เหมาะสมคือการใช้สิทธิ์ตามบทบาท การแยกข้อมูลตามโรงเรียนหรือกลุ่ม และการเก็บหลักฐานไว้กับบริบทของเคส เพื่อลดความเสี่ยงจากการส่งต่อหรือเปิดเผยข้อมูลเกินจำเป็น

ความปลอดภัยในระดับแอปพลิเคชัน

สำหรับซอฟต์แวร์ safeguarding ความปลอดภัยไม่ได้หมายถึงการเข้ารหัสเพียงอย่างเดียว แต่รวมถึงการกำหนดบทบาทผู้ใช้ ขอบเขตข้อมูลตามโรงเรียน การบันทึกประวัติการเข้าถึง และการควบคุมว่าใครสามารถดู แก้ไข หรือแนบหลักฐานในเคสได้

การออกแบบเช่นนี้ช่วยให้โรงเรียนลดการพึ่งพาการส่งไฟล์ผ่านอีเมลหรือการเก็บหลักฐานในโฟลเดอร์ที่ควบคุมยาก และทำให้การทบทวนย้อนหลังทำได้อย่างมีหลักฐานมากขึ้น

คำตอบโดยย่อด้านความปลอดภัย

ข้อมูล safeguarding มีความอ่อนไหวสูง จึงควรถูกจัดเก็บในระบบที่ควบคุมสิทธิ์ มีประวัติการเข้าถึง และเชื่อมโยงข้อมูลกับเคสอย่างชัดเจน

Child Protect ออกแบบเพื่อช่วยลดการเปิดเผยข้อมูลเกินจำเป็น และสนับสนุนการทำงานที่มีความรับผิดชอบมากกว่าอีเมลหรือโฟลเดอร์แชร์ทั่วไป