ស្ថាប័នរដ្ឋាភិបាលប្រឈមមុខនឹងការលំបាកពិសេសៗ នៅពេលជ្រើសរើសគ្រឿងបរិក្ខារកុំព្យូទ័រសម្រាប់ប្រតិបត្តិការរបស់ពួកគេ។ ការសម្រេចចិត្តអនុវត្តកុំព្យូទ័រ All-in-one នៅក្នុងបរិយាកាសរដ្ឋាភិបាល តម្រូវឱ្យមានការពិចារណាយ៉ាងប្រុងប្រយ័ត្នលើកត្តាផ្សេងៗដើម្បីធានាសុវត្ថិភាពទិន្នន័យ ប្រសិទ្ធភាពប្រតិបត្តិការ និងការអនុវត្តតាមតម្រូវការបទបញ្ញត្តិតឹងរ៉ឹង។ ការយល់ដឹងអំពីធាតុសំខាន់ៗទាំងនេះ ជួយឱ្យស្ថាប័នធ្វើការសម្រេចចិត្តដោយដឹងច្បាស់ ដែលសอดคล้องនឹងស្តង់ដារគ្រប់គ្រងរបស់សហព័ន្ធ រដ្ឋ និងក្រុមប្រឹក្សាភិបាលក្នុងស្រុក ខណៈពេលដែលរក្សាសុវត្ថិភាព និងប្រសិទ្ធភាពកម្រិតខ្ពស់បំផុត។
នៅពេលវាយតម្លៃកត្តាអនុលោមតាម កុំព្យូទ័រ All-in-One ស្ថាប័នរដ្ឋាភិបាលត្រូវតែផ្តល់អាទិភាពដល់ការទទួលស្គាល់ FIPS។ ស្តង់ដារទាំងនេះ ដែលត្រូវបានអភិវឌ្ឍដោយស្ថាប័នជាតិស្តីពីស្តង់ដារ និងបច្ចេកវិទ្យា (NIST) កំណត់តម្រូវការជាក់លាក់សម្រាប់គ្រឿងបរិក្ខារ និងផ្នែកទន់។ កុំព្យូទ័រ All-in-one ដែលត្រូវបានដំឡើងក្នុងបរិស្ថានរដ្ឋាភិបាលគួរតែឆ្លើយតបតាមស្តង់ដារ FIPS 140-2 ឬ 140-3 សម្រាប់ម៉ូឌុលអ៊ីនគ្រីប ដើម្បីធានាការអ៊ីនគ្រីបទិន្នន័យដោយសុវត្ថិភាពទាំងនៅពេលផ្ទុក និងកំពុងផ្ទេរ។
លើសពីនេះ ប្រព័ន្ធទាំងនេះគួរតែគាំទ្រតម្រូវការ FIPS 201 សម្រាប់ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PIV) ដែលអនុញ្ញាតឱ្យមានវិធានការផ្ទៀងផ្ទាត់ និងការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយសុវត្ថិភាព ដែលការពារព័ត៌មាន និងធនធានរដ្ឋាភិបាលដែលមានសារៈសំខាន់។ ដំណោះស្រាយ all-in-one ទំនើបៗកាន់តែបញ្ចូលលក្ខណៈពិសេសសុវត្ថិភាពផ្ទៃក្នុងដែលជួយសម្រួលដល់ការគោរពតាមស្តង់ដារសំខាន់ៗទាំងនេះ។
ស្ថាប័នរដ្ឋាភិបាលត្រូវតែផ្ទៀងផ្ទាត់ថា ដំណោះស្រាយកុំព្យូទ័រតែមួយគ្រប់បែបយ៉ាង (all-in-one PC) មានកម្រិតវិញ្ញាបនបត្រ Common Criteria ដែលសមស្រប។ ស្តង់ដារអន្តរជាតិនេះធានាថា ផលិតផលបច្ចេកវិទ្យាមានតម្រូវការសុវត្ថិភាពជាក់លាក់សម្រាប់ការប្រើប្រាស់របស់រដ្ឋាភិបាល។ វិញ្ញាបនបត្រនេះវាយតម្លៃផ្នែកផ្សេងៗនៃប្រព័ន្ធរួមមាន ការគ្រប់គ្រងសិទ្ធិចូលប្រើប្រាស់ (access control) សមត្ថភាពត្រួតពិនិត្យ (audit capabilities) និងការគាំទ្រកូដបំបែក (cryptographic support)។
នាយកដ្ឋានរដ្ឋាភិបាលខុសគ្នាអាចនឹងត្រូវការកម្រិត Evaluation Assurance Levels (EAL) ខុសគ្នា ដែលជាទូទៅនឹងមានកម្រិតចាប់ពី EAL 2+ ដល់ EAL 4+។ នៅពេលជ្រើសរើសកុំព្យូទ័រតែមួយគ្រប់បែប (all-in-one PCs) ស្ថាប័នគួរតែផ្ទៀងផ្ទាត់ថា ប្រព័ន្ធដែលជ្រើសរើសមានវិញ្ញាបនបត្រ EAL ដែលបំពេញ ឬលើសពីកម្រិតដែលត្រូវការ ដើម្បីរក្សានូវសារជាតិនៃគោលនយោបាយសុវត្ថិភាពរបស់នាយកដ្ឋាន។
កត្តាដែលត្រូវគោរពតាមសម្រាប់កុំព្យូទ័រ All-in-one ដែលស្ថាប័នរដ្ឋាភិបាលត្រូវដោះស្រាយ រួមមានសមត្ថភាពការពារទិន្នន័យដ៏រឹងមាំ។ ប្រព័ន្ធគួរតែមានថាសដ្រាយដែលអ៊ីនគ្រីបដោយខ្លួនឯង (SED) ដែលបំពេញតាមស្តង់ដាររបស់រដ្ឋាភិបាលសម្រាប់ការពារទិន្នន័យ។ ថាសទាំងនេះនឹងអ៊ីនគ្រីបព័ត៌មានដែលផ្ទុកទាំងអស់ដោយស្វ័យប្រវត្តិ ដោយផ្តល់នូវសន្តិសុខបន្ថែមមួយស្រទាប់ប្រឆាំងនឹងការចូលប្រើប្រាស់ ឬការលួចដោយគ្មានការអនុញ្ញាត។
ការអនុវត្តលក្ខណៈសុវត្ថិភាពផ្អែកលើផ្នែករឹង ដូចជា Trusted Platform Module (TPM) 2.0 ធានាការផ្ទុកគ្រាប់ចាក់អ៊ីនគ្រីប និងប៉ារ៉ាម៉ែត្រសុវត្ថិភាពដែលប្រើប្រាស់បានដោយសុវត្ថិភាព។ បច្ចេកវិទ្យានេះជួយអោយស្ថាប័នរក្សាការគោរពតាមតម្រូវការការពារទិន្នន័យ ខណៈពេលដែលជំរុញដំណើរការបើកប្រព័ន្ធដោយសុវត្ថិភាព និងការផ្ទៀងផ្ទាត់សុចរិតភាពប្រព័ន្ធ។
ស្ថាប័នរដ្ឋាភិបាលត្រូវតែធានាថា PC ប្រភេទ all-in-one របស់ពួកគេគាំទ្រលក្ខណៈពិសេសគ្រប់គ្រងឯកជនភាព និងការចូលប្រើប្រាស់ដោយសម្បូរបែប។ រួមមានសមត្ថភាពអនុវត្តការគ្រប់គ្រងការចូលប្រើដោយផ្អែកលើតួនាទី (RBAC) ការផ្ទៀងផ្ទាត់ច្រើនកត្តា និងសមត្ថភាពកត់ត្រាការត្រួតពិនិត្យលម្អិត។ លក្ខណៈទាំងនេះជួយរក្សាការអនុវត្តតាមបទបញ្ញាត្តិឯកជនភាព ខណៈពេលដែលផ្តល់ឱ្យអ្នកគ្រប់គ្រងនូវការត្រួតពិនិត្យចាំបាច់លើការប្រើប្រាស់ប្រព័ន្ធ និងហេតុការណ៍សុវត្ថិភាពដែលអាចកើតមានឡើង។
ដំណោះស្រាយគួរតែគាំទ្រសមត្ថភាពគ្រប់គ្រងពីចម្ងាយដោយសុវត្ថិភាព ដែលអនុញ្ញាតឱ្យក្រុមបច្ចេកទំនើបតាមដាន ធ្វើបច្ចុប្បន្នភាព និងថែទាំប្រព័ន្ធដោយគ្មានការបំផ្លាញសុវត្ថិភាព។ វាកាន់តែសំខាន់នៅពេលដែលប្រតិបត្តិការរដ្ឋាភិបាលមានការរីករាយនៅកន្លែងផ្សេងៗគ្នា ដែលប្រព័ន្ធអាចត្រូវបានដំឡើងនៅតាមទីតាំងផ្សេងៗគ្នា។
នៅពេលវាយតម្លៃកត្តានៃការគោរពតាមបទបញ្ញត្តិ អាយធីរបស់រដ្ឋាភិបាលត្រូវពិចារណាតម្រូវការប្រព័ន្ធប្រតិបត្តិការ។ ប្រព័ន្ធដែលបានជ្រើសរើសគួរគាំទ្រប្រព័ន្ធប្រតិបត្តិការដែលរដ្ឋាភិបាលអនុម័ត ហើយរក្សាភាពឆបគ្នាជាមួយការធ្វើបច្ចុប្បន្នភាព និងការជួសជុលសុវត្ថិភាពដែលចាំបាច់។ នេះរួមទាំងសមត្ថភាពដំណើរការកំណែប្រព័ន្ធប្រតិបត្តិការសម្រាប់រដ្ឋាភិបាលដែលបានបន្ថែមលក្ខណៈពិសេស និងការគ្រប់គ្រងសុវត្ថិភាពបន្ថែមទៀត។
ផ្នែករឹងក៏គួរតែជួយដល់ដំណើរការបើកប្រព័ន្ធដោយសុវត្ថិភាព និងគាំទ្រលក្ខណៈពិសេសសុវត្ថិភាព UEFI BIOS ដើម្បីធានានូវសុចរិតភាពប្រព័ន្ធពីពេលចាប់ផ្តើមរហូតដល់ដំណើរការ។ វាជួយការពារការកែប្រែដោយគ្មានការអនុញ្ញាតទៅលើដំណើរការបើកប្រព័ន្ធ ហើយការពារប្រឆាំងនឹងការវាយប្រហារដោយមេរោគដ៏ស្មុគស្មាញ។
អាជ្ញាធរនានាត្រូវតែផ្ទៀងផ្ទាត់ថាកុំព្យូទ័រអាយុង (All-in-one PCs) គាំទ្រកម្មវិធីដែលពួកគេត្រូវការ និងរក្សាការបញ្ជាក់ថាបានធ្វើបច្ចុប្បន្នភាពដ្រាយវ័រ (Driver) ឱ្យបានត្រឹមត្រូវ។ វារួមបញ្ចូលទាំងភាពឆបគ្នាជាមួយកម្មវិធីឯករាជ្យរបស់រដ្ឋាភិបាល និងឧបករណ៍សន្តិសុខ។ ប្រព័ន្ធក៏គួរតែគាំទ្រដំណើរការធ្វើបច្ចុប្បន្នភាពដ្រាយវ័រដោយសុវត្ថិភាព ដើម្បីរក្សាការអនុលោមតាមគោលនយោបាយសន្តិសុខ ខណៈពេលដែលធានាបាននូវការដំណើរការបានល្អបំផុត។
លើសពីនេះទៀត អាជ្ញាធរគួរតែពិចារណាអំពីការមានវិញ្ញាបនបត្រដ្រាយវ័រ និងកម្មវិធីនៅក្នុងរយៈពេលវែង ពីព្រោះប្រព័ន្ធរដ្ឋាភិបាលជារឿយៗនៅតែបម្រើការយូរជាងប្រព័ន្ធប្រើប្រាស់ក្នុងពាណិជ្ជកម្ម។ នេះជួយធានានូវការអនុលោមនៅគ្រប់ពេលវេលា នៅក្នុងអំឡុងពេលប្រើប្រាស់ប្រព័ន្ធ។
អង្គភាពរដ្ឋាភិបាលត្រូវវាយតម្លៃលក្ខណៈសុវត្ថិភាពផ្នែករឹង នៅពេលជ្រើសរើសកត្តាស្របច្បាប់សម្រាប់កុំព្យូទ័រដែលបញ្ចូលគ្នាទាំងអស់សម្រាប់តំឡើងនៅតាមអង្គភាពរដ្ឋាភិបាល។ វារួមបញ្ចូលទាំងការពិចារណាលើប្រព័ន្ធដែលមានចោកការពារខ្សែកាបបំពង់ ជម្រើសបើកបរឹងសុវត្ថិភាព និងស្លាកសញ្ញាសុវត្ថិភាពដែលអាចមើលឃើញដោយច្បាស់លាស់។ វិធានការសុវត្ថិភាពផ្នែករឹងទាំងនេះ ជួយការពារការចូលប្រើ ឬដកស្រយប់ឧបករណ៍ដោយគ្មានការអនុញ្ញាត ខណៈពេលដែលវាមានសារសំខាន់ក្នុងការគោរពតាមតម្រូវការសុវត្ថិភាពនៃអគារ។
ការរចនាក៏គួររួមបញ្ចូលនូវមុខងារគ្រប់គ្រងចូលប្រើប្រាស់បច្ចេកទំនាក់ទំនងប្រភេទផ្សេងៗដោយសុវត្ថិភាព ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងអាចបិទ ឬគ្រប់គ្រងការចូលប្រើប្រាស់ចុច USB និងការតភ្ជាប់ខាងក្រៅផ្សេងទៀត។ វាជួយការពារការលួចទិន្នន័យ និងការតភ្ជាប់ឧបករណ៍ដែលគ្មានការអនុញ្ញាត ខណៈពេលដែលវាមានសារសំខាន់ក្នុងការរក្សាសុវត្ថិភាពប្រតិបត្តិការណ៍។
កុំព្យូទ័រ All-in-one ដែលប្រើប្រាស់នៅក្នុងនាយកដ្ឋានរដ្ឋាភិបាលត្រូវតែបំពេញនូវស្តង់ដារ និងវិញ្ញាបនបត្របរិស្ថានជាក់លាក់។ ក្នុងនោះរួមបញ្ចូលទាំងការអនុលោមតាមតម្រូវការ Energy Star សម្រាប់ប្រសិទ្ធភាពថាមពល និងវិញ្ញាបនបត្រ EPEAT សម្រាប់និរន្តភាពបរិស្ថាន។ ស្តង់ដារទាំងនេះជួយអាជ្ញាធរ បំពេញតាមបទបញ្ញាត្តិបរិស្ថានរបស់រដ្ឋាភិបាល ខណៈពេលដែលបង្កើនប្រសិទ្ធភាពនៃការចំណាយប្រតិបត្តិការណ៍។
ប្រព័ន្ធក៏ត្រូវបង្ហាញពីការអនុលោមតាមស្តង់ដាររំខានចរន្តអគ្គិសនី និងតម្រូវការបរិស្ថានផ្សេងទៀត ដែលជាក់លាក់សម្រាប់ទីតាំងដែលគ្រោងនឹងដំឡើង។ វាធានាបាននូវដំណើរការដែលអាចទុកចិត្តបាន ខណៈពេលដែលការពារការរំខានដែលអាចកើតមានចំពោះប្រព័ន្ធរដ្ឋាភិបាលសំខាន់ៗផ្សេងទៀត។
កុំព្យូទ័រ All-in-one ដែលត្រូវបានរចនាសម្រាប់ការប្រើប្រាស់របស់រដ្ឋាភិបាល មានលក្ខណៈសុវត្ថិភាព និងការផ្ទៀងផ្ទាត់ផ្សេងៗ ដែលជួយអោយស្ថាប័នបំពេញតាមតម្រូវការគ្រប់គ្រង។ ក្នុងនោះរួមមានការផ្ទៀងផ្ទាត់ FIPS ការគោរពតាមគោលការណ៍ Common Criteria ការផ្ទុកដោយបានអ៊ីនគ្រីប និងមេកានិចសុវត្ថិភាពសម្រាប់ធ្វើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ដែលធ្វើការការពារទិន្នន័យ និងធនធានរបស់រដ្ឋាភិបាលដែលមានភាពអាថ៌កំបាំង។
ស្ថាប័នរដ្ឋាភិបាលគួរផ្តល់អាទិភាពដល់ប្រព័ន្ធដែលមានការផ្ទៀងផ្ទាត់ FIPS 140-2/3 ការផ្ទៀងផ្ទាត់ Common Criteria (កម្រិត EAL ដែលសមស្រប) ការគាំទ្រ TPM 2.0 និងការផ្ទៀងផ្ទាត់សុវត្ថិភាពឧស្សាហកម្មពាក់ព័ន្ធ។ ការផ្ទៀងផ្ទាត់ទាំងនេះធានាថាប្រព័ន្ធទាំងនោះបំពេញតាមស្តង់ដារសុវត្ថិភាពដែលចាំបាច់សម្រាប់ការប្រើប្រាស់របស់រដ្ឋាភិបាល។
អង្គភាពរដ្ឋាភិបាលគួររំពឹងថា PC ប្រភេទ all-in-one នឹងរក្សាការអនុវត្តឱ្យបានគ្រប់ជ្រុងគ្រប់ផ្នែក ក្នុងអំឡុងពេលដែលវាប្រើប្រាស់បាន ដែលជាធម្មតាគឺ 3-5 ឆ្នាំ។ នេះតម្រូវឱ្យអ្នកជ្រើសរើសប្រព័ន្ធមកពីអ្នកផលិតដែលប្តេជ្ញាចិត្តក្នុងការគាំទ្រយូរអង្វែង ការធ្វើបច្ចុប្បន្នភាពសន្តិសុខឱ្យទៀងទាត់ និងរក្សាការសម្របសម្រួលដែលត្រូវការឱ្យនៅតែមានសុពលភាព នៅពេលវាកំពុងស្ថិតនៅក្នុងវដ្តផលិតផល។
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
