มาตรฐานด้วยสำนักงานรัฐบาลอิเล็กทรอนิกส์ EGA

ลำดับ

ประเด็น(Subject)

ข้อเสนอแนะ(Suggestion)

รายละเอียดเว็บไซต์เดิม

1.1

การตั้งชื่อโดเมน
(Domain Name)

- ชื่อโดเมนจะต้องประกอบด้วยอักษร  หรือตัวเลขอย่างน้อย

2 ตัวอักษร แต่ไม่เกิน  63 ตัวอักษร  และเป็นภาษาอังกฤษ

เท่านั้น [1]

-   ชื่อโดเมนต้องไม่ มีองค์ประกอบของคำสงวน และคำเฉพาะ [2]

- ชื่อโดเมนต้องเป็นไปตาม วิธีตั้งชื่อแบบใหม่สำหรับหน่วยงานภาครัฐภายหลังการปรับปรุงโครงสร้างส่วนราชการ [3]

1.2

การจดทะเบียนชื่อโดเมน

(Domain Name

Registration)

- ชื่อโดเมนระดับสูงสุดต้องเป็นการจดทะเบียน  “ชื่อโดเมน

ภายในประเทศ” หรือ “.th” เท่านั้น  (วิธีตั้งชื่อแบบใหม่

สำหรับหน่วยงานภาครัฐภายหลังการปรับปรุงโครงสร้าง

ส่วนราชการ) [3]

2.1

ข้อมูลหน่วยงาน

(General Information)

- ประวัติความเป็นมา

- วิสัยทัศน์  พันธกิจ

- โครงสร้างหน่วยงาน ผู้บริหาร อำนาจหน้าที่ 

- ภารกิจ และหน้าที่รับผิดชอบของหน่วยงาน

- ยุทธศาสตร์  แผนปฏิบัติราชการ

- แผนงาน โครงการ และงบประมาณรายจ่ายประจำปี

- คำรับรอง และรายงานผลการปฏิบัติราชการ

-   ข้อมูลแสดงรายละเอียด ช่องทางที่ ผู้ใช้บริการสามารถ

ติดต่อสื่อสารกับหน่วยงานได้   (Contact us)

o  ข้อมูลการติดต่อ   ประกอบด้วย   ที่อยู่  หมายเลข โทรศัพท์ หมายเลขโทรสาร แผนที่ตั้งหน่วยงานและที่ตั้งของหน่วยงาน  ในรูปแบบพิกัดละติจูด

(Latitude) และลองจิจูด (Longitude) 

o  ที่ อยู่ไปรษณีย์อิเล็กทรอนิกส์ ( e-Mail Address) ของบุคคลภายในหน่วยงานที่ รับผิดชอบข้อมูล เช่น ผู้ดูแลเว็บไซต์  (Webmaster) เป็นต้น

2.2

กฎหมาย ระเบียบ ข้อบังคับ ที่เกี่ยวข้องกับ

หน่วยงาน(Law, Regulatory and Compliance)

- กฎหมาย พระราชบัญญัติ พระราชกฤษฎีกา กฎกระทรวง

ประกาศ ระเบียบ  มาตรฐาน  คู่มือแนวปฏิบัติ  และมติคณะรัฐมนตรีที่เกี่ยวข้อง  โดยแสดงที่ มาของข้อมูลที่นำมาเผยแพร่

2.3

ข้อมูลผู้บริหารเทคโนโลยีสารสนเทศระดับสูง

(Chief Information Officer: CIO)

- รายละเอียดเกี่ยวกับ   CIO ประกอบด้วย   ชื่อ-นามสกุล

และตำแหน่ง

- ข้อมูลการติดต่อประกอบด้วย ที่อยู่ เบอร์โทรศัพท์ โทรสาร ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์   (e-Mail Address)

- การบริหารงานด้าน เทคโนโลยีสาร สนเทศ   เช่น ยุทธศาสตร์ ,  แผนปฏิบัติการด้านเทคโนโลยีสารสนเทศ ,

2.4

คลังความรู้

(Knowledge and Statistic)

- เช่น ผลงานวิจัย, บทความ, กรณีศึกษา, ข้อมูลสถิติต่างๆ,

ข้อมูล GIS เป็นต้น โดยควรมีการอ้างอิงถึงแหล่งที่มาและวัน เวลา กำกับเพื่อประโยชน์ในการนำข้อมูลไปใช้ต่อ

2.5

คำถามที่พบบ่อย(FAQ)

- ส่วนที่แสดงคำถาม และคำตอบที่มีผู้นิยมสอบถาม

2.6

เว็บลิงก์(Web Link) [4]

-  หน่วยงานภายนอกที่เกี่ยวข้องโดยตรง

- หน่วยงานใต้สังกัด

- ลิงก์ไปยังวีดีโอหรือเสียงที่เกี่ยวข้องกับข้อมูลข่าวสารและกิจกรรมของหน่วยงานข้อมูลข่าวสารและกิจกรรมของ

หน่วยงาน   เช่น  วีดีโอกิจกรรมของหน่วยงานที่ เผยแพร่

ผ่าน Youtube, Facebook เป็นต้น

- เว็บไซต์อื่นๆ ที่น่าสนใจ

2.7 

ผังเว็บไซต์ (Sitemap)

-  ส่วนที่แสดงโครงสร้างของเว็บไซต์ทั้งหมด  โดยแบ่งเนื้อหาออกเป็นส่วนต่างๆ และมีรายละเอียดย่อยๆ ในแต่ ละส่วนลดหลั่นกันมา ทำให้ง่ายต่อการทำความเข้าใจกับโครงสร้างของเนื้อหาบนเว็บไซต์

3.1

ข้อมูลข่าวสารที่จัดไว้ให้

ประชาชนตรวจดูได้

(ตาม พ.ร.บ. ข้อมูลข่าวสาร

ของราชการ พ.ศ. 2540)

- ข้อมูลข่าวสารตามมาตรา 7 [5]

- ข้อมูลข่าวสารตามมาตรา 9 [6]

- ข้อมูลข่าวสารอื่นที่คณะกรรมการข้อมูลข่าวสารของ

ราชการกำหนด ตามมาตรา 9 (8) [7]

(Open Government Data)

รูปแบบข้อมูล ดังนี้   CSV, ODS, XML, JSON, KML, SHP หรือ KMZ [8] เป็นต้น

- นำชุดข้อมูลเปิดภาครัฐไว้ที่ “ศูนย์กลางข้อมูลเปิดภาครัฐ

(Open Government Data Center)”

[9] ทั้งนี้ ควรคำนึงถึงเอกสาร และมาตรฐานเชิงเทคนิค ที่เกี่ยวกับ

ศูนย์กลางข้อมูลเปิดภาครัฐด้วย

4.1

คู่มือสำหรับประชาชน (Service Information)

- แสดงข้อมูลการบริการตามภารกิจของหน่วยงาน พร้อม

คำอธิบาย ขั้นตอนบริการ   โดยจะแสดงขั้นตอนการ

ให้บริการต่างๆ แก่ประชาชน ทั้งนี้ควรระบุระยะเวลาใน

แต่ละขั้นตอนของการให้บริการนั้นๆ  โดยจัดทำในรูปแบบ

“คู่มือสำหรับประชาชน”

[10] และสามารถดาวน์โ หลด

เอกสาร คู่มือ ตลอดจนแบบฟอร์ม  (Download Forms)

เพื่ออำนวยความสะดวกแก่ประชาชนในการติดต่อ

ราชการ

- นำข้อมูลการให้บริการขึ้น “ศูนย์รวมข้อมูลเพื่อติดต่อราชการ” [11]

เพื่อเป็นศูนย์กลางในการสืบค้นบริการภาครัฐ

4.2

ระบบให้บริการในรูปแบบอิเล็กทรอนิกส์

(e-Service)

- ระบบให้บริการในรูปแบบอิเล็กทรอนิกส์ ตามภารกิจของ

หน่วยงาน

4.3

e-Form/ Online Forms

-  ส่วนที่ ให้บริการบันทึกข้อมูลลงในแบบฟอร์มต่างๆ บน

หน้าเว็บไซต์ เช่น แบบฟอร์มใบสมัครงาน เป็นต้น โดยไม่

ต้อง Download เอกสาร และสามารถพิมพ์เอกสาร หรือบันทึกข้อมูลในรูปแบบอิเล็กทรอนิกส์ได้

5.1

ข่าวประชาสัมพันธ์

(Public Relations)

- ข่าวสารประชาสัมพันธ์ทั่วไป

- ข่าวสารและประกาศของหน่วยงาน  เช่น   ประกาศรับสมัครงาน, ประกาศจัดซื้อจัดจ้าง, ผลการจัดซื้อจัดจ้าง,

การจัดฝึกอบรม เป็นต้น

- ปฏิทินกิจกรรมของหน่วยงาน   ข่าวสาร กิจกรรมของหน่วยงาน

โดยข่าวประชาสัมพันธ์ควรมีการระบุ วันที่ลงประกาศ หรือ

วันที่ แก้ไขข้อมูลล่าสุด  และข่าวสารประชาสัมพันธ์ ที่ สามารถ

ดาวน์โหลดได้ ควรอยู่ ในรูปแบบข้อมูล ดังนี้  PDF, DOC, TXT,

TIFF หรือ JPEG เป็นต้น

5.2

การสร้างปฏิสัมพันธ์กับผู้ใช้บริการ

(Social Interaction)

เพื่อให้ผู้ใช้บริการสามารถสอบถามข้อมูล หรือข้อสงสัยมายัง

ผู้ให้บริการ และได้รับคำตอบจากผู้ให้บริการ และผู้ให้บริการ

สามารถแจ้งข่าวสาร หรือแจ้งเตือนผู้ใช้บริการ ผ่านช่องทางต่างๆ

เช่น

–  ช่องทาง ถาม – ตอบ (Q & A)

–  ช่องทางการติดต่อหน่วยงานในรูปแบบเครือข่ายสังคม

ออนไลน์ (Social Networking)

–  ช่องทางการรับเรื่องร้องทุกข์ ร้องเรียน และช่องทางติดตาม

สถานะเรื่องร้องเรียน

- ช่องทางแสดงความคิดเห็น หรือข้อเสนอแนะ เช่น e-mail, Web board เป็นต้น

-  ช่องทางการแบ่งปัน (Share) ข้อมูลไปยัง Social Networking ต่างๆ เช่น Facebook, Line เป็นต้น

5.3

การรับฟังความเห็นสาธารณะ

(Participation)

–  มีช่องทางการรับฟังความคิดเห็น ข้อเสนอแนะ ต่อ

ประเด็นต่างๆ ของหน่วยงานนั้นๆ  ตลอดจนความต้องการจากประชาชน เช่น การสำรวจความพึงพอใจ

การ ใช้บริการเว็บไซต์,  ในรูปแบบสำรวจออนไลน์

(Online Survey), การสำรวจความคิดเห็น และความต้องการในบริการต่างๆ ของประชาชน ( Online Poll) หรือการออกเสียงลงคะแนนต่างๆ ( Online Voting)

เป็นต้น

–  ช่องทางการมีส่วนร่วมในกระบวนการตัดสินใจเพื่อที่จะนำไปกำหนดเป็นนโยบายร่วมกัน เช่น ระบบการลงคะแนนออกเสียง ออนไลน์  เพื่อตัดสินใจว่าจะให้

ความเห็นชอบหรือไม่ เห็นชอบ (e-Decision Making) ต่อนโยบายต่างๆ เป็นต้น

6.1

การแสดงผล

(Display Feature)

- มี การแสดงผลอย่างน้อย   2  ภาษา  คือ ภาษาไทย และ

ภาษาอังกฤษ

- สามารถเพิ่มหรือลดขนาดตัวอักษรได้  โดยไม่ กระทบต่อการแสดงผล

และ เพื่อรองรับกา ร แสดงผลบนอุปกรณ์ที่มีความหลากหลาย ควรคำนึงถึงการออกแบบเว็บไซต์ในลักษณะ

Responsive (Responsive web design) [12]

6.2

รูปแบบการนำเสนอข้อมูล

(Presentation Feature)

- มีการใช้งาน Really Simple Syndication (RSS) [13] เพื่อ

นำเสนอข้อมูลข่าวสาร ของหน่วยงาน

- มีการน าเสนอเนื้อหาในรูปแบบของเสียง และวีดีโอ

6.3

ระบบสืบค้นข้อมูล (Search Engine)

- มีส่วนที่เป็นบริการสืบค้นข้อมูลทั่วไป  

และข้อมูลภายใน

หน่วยงานได้ 

6.4

เครื่องมือสนับสนุนการใช้

งาน

- มีระบบ Navigation ที่ชัดเจน ง่ายต่อการเข้าใจ

- มีเครื่องมือในการแนะนำการใช้งาน  (Help)  ได้แก่  Tool

tips, Pop-up, Help เป็นต้น

6.5

เครื่องมือสำหรับเก็บข้อมูล
การเยี่ยมชมเว็บไซต์ (Web Analytic)

- มีเครื่องมือสำหรับเก็บข้อมูล การเยี่ยมชมเว็บไซต์ เพื่อ

แสดง ข้อมูลเชิงสถิติ เช่น  จำนวนผู้ใช้บริการ ,  ความพึง

พอใจ,  จำนวนรายการที่ ให้บริการและแสดงรายการ

บริการที่ มีจำนวนผู้ใช้บริการ เป็น จำนวนมากที่สุด แสดงผลความพึงพอใจ  เป็นต้น

6.6

การให้บริการเฉพาะบุคคล

(Personalized e-Service)

การให้บริการเฉพาะบุคคล   (Personalized e-Service) ใน

ลักษณะที่ผู้ใช้บริการสามารถกำหนดรูปแบบส่วนตัวในการใช้

บริการเว็บไซต์ได้

–  มีบริการส่งข้อมูลให้ผู้ใช้บริการเป็นรายบุคคลสำหรับผู้

ลงทะเบียน

–  ผู้ใช้บริการสามารถกำหนดรูปแบบข้อมูลที่ต้องการ

และจัดเนื้อหาที่ สนใจได้  

(My  Page  หรือ  Personal

Dashboard)  หรือจัดรูปแบบรายงานได้ตามความ

ต้องการ (Dynamic Report)

–  เว็บไซต์สามารถนำเสนอหัวข้อข่าว/ข้อมูล/บริการ ที่

ผู้ใช้บริการเข้ามาใช้งานครั้งล่าสุดได้ (Last Visited)

–  มีการจัดเก็บข้อมูลการใช้งาน เพื่อการปรับปรุงการ

ให้บริการของหน่วยงานผ่านทางเว็บไซต์ จากการ

วิเคราะห์พฤติกรรมของผู้ใช้บริการ

6.7

การทำให้เนื้อหาเว็บสามารถเข้าถึง และใช้ประโยชน์ได้ (Web Accessibility)

–  เว็บไซต์ควรสอดคล้องกับข้อกำหนดขององค์การ

มาตรฐานเวิลด์ไวด์เว็บ   ( World Wide Web

Consortium: W3 C) คณะริเริ่มดำเนินการทำ ให้เว็บเข้า ถึงและ ใช้ประ โยชน์ได้ ( Web Accessibility Initiative: WAI) ตามข้อกำหนดการทำให้เนื้อหาเว็บ

สามารถเข้าถึงและใช้ประโยชน์ได้   รุ่ น   2.0 ( Web

Content Accessibility Guidelines 2.0: WCAG 2.0)

ในเกณฑ์ความสำเร็จ ระดับ เอ (A) [14]

6.8

ส่วนล่างของเว็บไซต์

ทุกๆ หน้าควรจะแสดงข้อมูลต่างๆ ในส่วนล่างของเว็บไซต์ ดังต่อไปนี้

+ เมนูหลักในรูปแบบข้อความ

+  ข้อมูลติดต่อหน่วยงาน ได้แก่ ชื่อและที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรสาร และที่อยู่ไปรษณีย์อิเล็กทรอนิกส์

+ คำสงวนลิขสิทธิ์  (Copyright)

+ การปฏิเสธความรับผิด (Disclaimer)

+ การประกาศนโยบาย เช่น นโยบายเว็บไซต์

(Website Policy), นโยบายการคุ้มครองข้อมูลส่วน

บุคคล (Privacy Policy), นโยบายการรักษาความ

มั่นคงปลอดภัยของเว็บไซต์  (Website Security

Policy) เป็นต้น

+ การเข้าถึงเว็บไซต์ (Web Accessibility) ข้อมูลที่

ช่วยให้สามารถใช้งานเว็บไซต์ ได้สะดวกขึ้น รับทราบข้อจำกัด หรือความจำ เป็นพื้นฐานทางเทคนิคในการแสดงผล โดยมีตัวอย่างของข้อมูล เช่น

o  ความต้องการพื้นฐาน, เวอร์ชันขั้นต่ำของ

เบราว์เซอร์ที่รองรับการแสดงผล หรือการทำงานที่สมบูรณ์

o  โปรแกรมสำหรับใช้ในการดูเอกสารบน

เว็บไซต์  เช่น PDF Readers/Viewers

หรือ Open source อื่น เป็นต้น

7.1

การบริหารจัดการเว็บไซต์

(Website Management)

- มีการเข้ารหัสข้อมูล( Encryption) เพื่อเพิ่มคว ามปลอดภัย   ในการสื่อสารหรือส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต  เช่น  การใช้   Secure Sockets Layer (SSL)

(https) เป็นต้น

- ทำการ ตรวจสอบช่องโหว่ของเว็บไซต์ ด้วยวิธีการที่เหมาะสม

- เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์   ตามข้อกำหนดใน

พระราชบัญญัติว่า ด้วย การกระทำ ความผิด ทาง

คอมพิวเตอร์ พ.ศ. 2550 และประกาศ กระทรวง ดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษา

ข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ  พ.ศ. 2550

7.2

บริการบนเว็บไซต์ที่มีการลงทะเบียนผู้ใช้งาน

(User Registration)

- กำหนดให้มีขั้นตอนทางปฏิบัติสำหรับการลงทะเบียนผู้ใช้งาน (User Registration) และการ ตัดออกจากทะเบียนของผู้ใช้งานหรือกำหนดสถานะผู้ใช้งานเสมือน

ยกเลิกการใช้งาน  เมื่อมีการยกเลิกเพิกถอนการอนุญาตดังกล่าว

-  มีการบริหารจัดการ สิทธิของผู้ใช้งาน ( User

Management) ต้องจัดให้มีการควบคุมและจำ กัดสิทธิเพื่อเข้าถึงและใช้งานตามความเหมาะสม

- มีกระบวนการบริหารจัดการรหัสผ่านสำหรับผู้ใช้งาน

( User Password Management)  อย่างรัด กุม เช่น กำหนดแนวปฏิบัติที่ ดีสำหรับผู้ใช้งานในการกำหนด

รหัสผ่าน, การใช้งานรหัสผ่าน และการเปลี่ยนรหัสผ่าน

ภายในระยะเวลาที่เหมาะสม เป็นต้น

- มีการใช้  Captcha ควบคู่กับการให้ บริการที่จำเป็นต้องรับ

ข้อมูลจากผู้ใช้บริการ หรือวิธีการอื่นตามความเหมาะสม

- เมื่อมีการว่างเว้นจากการใช้งานในระยะเวลาหนึ่งให้ยุติ

การใช้งานบริการนั้น (Session time-out) ตลอดจนต้อง

มีการเข้ารหัส  Session ID เมื่อต้องส่งค่าผ่านช่องทางการ

สื่อสาร (Encrypted Connection)

7.3

มาตรฐานที่เกี่ยวข้อง (Related Standard)

- เพื่อลดความเสี่ยงจากการถูกโจมตีทางเทคโนโลยี

สารสนเทศและการสื่อสารหรือทางออนไลน์   ควรพิจารณา   พระราชบัญญัติว่าด้วยธุรกรรมทาง

อิเล็กทรอนิกส์ พ.ศ.  2544 [15]

พระราชบัญญัติว่าด้วย

ธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่  2) พ.ศ. 2551 [16]

และ “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์

( Website  Security  Standard)” [17]

ประกาศโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์   ( องค์การมหาชน )  โดย การรักษาความมั่นคงปลอดภัยสำ หรับเว็บไซต์   (Website Security Standard) เน้นที่การรักษา

ความมั่นคงปลอดภัยของเครื่องบริการเว็บในส่วนของโปรแกรมสำหรับให้บริการเว็บ   (Web server software)

ระบบบริหารจัดการเว็บไซต์ 

( Content management

system: CMS) ระบบฐานข้อมูล  

( Database system)

และโปรแกรมประยุกต์บนเว็บ  (Web applications)

8.1

นโยบายเว็บไซต์

(Website Policy) [18]

เพื่อให้ผู้ใช้บริการเว็บไซต์ได้ทราบถึงวัตถุประสงค์ และข้อกำหนดต่างๆ ในการใช้งานเว็บไซต์

8.2

นโยบายการคุ้มครองข้อมูล

ส่วนบุคคล (Privacy Policy) [19]

เพื่อให้ ผู้ใช้บริการเว็บไซต์ได้ทราบถึงแนวปฏิบัติของเว็บไซต์ ต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ

8.3

นโยบายการรักษาความ

มั่นคงปลอดภัยเว็บไซต์

(Website Security Policy) [20]

เพื่อให้ ผู้ใช้บริการเว็บไซต์เกิดความเชื่อมั่นในการใช้บริการผ่านเว็บไซต์มากยิ่งขึ้น ทำให้แน่ใจว่าข้อมูลของ ผู้ใช้บริการจะ

ได้รับการคุ้มครองเป็นอย่างดี และมีความปลอดภัยสูงสุด