🛡️ WSS — แบบตรวจสอบความมั่นคงปลอดภัยเว็บไซต์
ตามระดับความเสี่ยงของข้อมูล (Data Classification) ตามมาตรฐาน สกมช. (NCSA Thailand)
อ้างอิงภาคผนวก ค — แบบฟอร์ม ค1 | เวอร์ชัน 2568 |
Level 1 = ปกติ · Level 2 = อ่อนไหว · Level 3 = วิกฤต (ส่ง สกมช.)
💾 บันทึก
📂 โหลด
🗑️ ล้างทั้งหมด
🖨️ พิมพ์ ค.1
🖨️ พิมพ์ ค.2
📝 ส่งออก DOCX
📄 ส่งออก TXT
📤 ส่งออก JSON
📥 นำเข้า
เลือกระดับข้อมูลก่อนเริ่ม
Level 1
🟢 ข้อมูลทั่วไป
ข้อมูล公開 ไม่ต้องระบุตัวตน เช่น หน้าแนะนำองค์กร ข่าวประชาสัมพันธ์
ต้องตรวจ
0
รายการ
Level 2
🟡 ข้อมูลอ่อนไหว
ข้อมูลที่ระบุตัวตนได้ (PII) เช่น ระบบ Login ระบบชำระเงิน
ต้องตรวจ
0
รายการ
Level 3
🔴 ข้อมูลสำคัญ (CII)
ข้อมูลวิกฤต โครงสร้างพื้นฐานสำคัญทางสารสนเทศ —
ต้องรายงาน สกมช.
ต้องตรวจ
0
รายการ
⚠️ แจ้งเตือน: เว็บไซต์ระดับ 3 (CII)
ต้องประเมินครบทุกข้อกำหนดตาม WSS ฉบับเต็ม
ผลการประเมินและรายงานต้องจัดส่งให้
สกมช. (NCSA Thailand)
ภายในระยะเวลาที่กำหนด
อ้างอิง: พ.ร.บ. รักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มาตรา 56(2)
ควรมีการตรวจสอบโดยผู้ประเมินอิสระ (Third Party Auditor)
🏢 ข้อมูลหน่วยงาน
(ส่วนที่ 1)
▶
📌 ข้อมูลทั่วไป
กรอกข้อมูลเกี่ยวกับหน่วยงานและเว็บไซต์ — ทุกระดับ (1, 2, 3)
— ประเภทหน่วยงาน —
หน่วยงานของรัฐ
หน่วยงานควบคุมหรือกำกับดูแล (Regulator)
หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)
หน่วยงานเอกชน
— รูปแบบการจัดทำเว็บไซต์ —
On-Premises
Cloud Service
Web Hosting
✅ เว็บไซต์นี้เป็น
โครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)
📝 แบบฟอร์ม ค2 — รายการที่ยังต้องปรับปรุง
▶
📌 รายการที่ต้องปรับปรุง (สร้างอัตโนมัติจาก ค.1)
รายการที่ประเมินว่า "❌ ยังไม่ได้ดำเนินการ" หรือ "⏳ กำลังดำเนินการ" จะถูกสร้างโดยอัตโนมัติ
⚡ สร้างรายการจาก ค.1 อัตโนมัติ
💾 บันทึก ค.2
🗑️ ล้าง ค.2
ลำดับ
ข้อกำหนด
สาเหตุ
แผนแก้ไข
ผู้รับผิดชอบ
กำหนดแล้วเสร็จ
⬅️ กด "⚡ สร้างรายการจาก ค.1" เพื่อสร้างแถวจากข้อที่ยังไม่ได้ดำเนินการ
+ เพิ่มแถวด้วยตนเอง