ประชาชนสนทนา เรื่อง เชื่อมโยงและแลกเปลี่ยนข้อมูลอย่างเป็นระบบด้วยมาตรฐาน TGIX-Linkage

TGIX-Linkage สร้างมาตรฐานการเชื่อมโยงข้อมูลภาครัฐ ครอบคลุมทุกระดับของการแลกเปลี่ยนข้อมูล เพื่อการทำงานอย่างราบรื่น กลไกสำคัญในการใช้ข้อมูลขับเคลื่อนประเทศอย่างมีประสิทธิภาพ

สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ : เชื่อมโยงและแลกเปลี่ยนข้อมูลอย่างเป็นระบบด้วยมาตรฐาน TGIX-Linkage

มาตรฐานการแลกเปลี่ยนข้อมูลด้านความหมาย (Semantic Exchange) แก้ปัญหาความต่าง ไขปัญหานักพัฒนาโปรแกรม ช่วยลดงบพัฒนาโปรแกรม เร่งการขยายตัวการแลกเปลี่ยนข้อมูล

สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ : ตามหาความหมายของข้อมูล

หน่วยงานภาครัฐเป็นโครงสร้างพื้นฐานสำคัญของประเทศทั้งในเรื่องการขับเคลื่อนภาคเศรษฐกิจและภาคสังคม ข้อมูลดิจิทัลของภาครัฐมีเป็นจำนวนมาก และมีรูปแบบที่หลากหลายตามแต่การใช้งานของแต่ละหน่วยงาน แต่เพื่อให้การประสานงานระหว่างหน่วยงาน และการให้บริการออนไลน์แก่ประชาชนเป็นไปอย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการแลกเปลี่ยนข้อมูลดิจิทัลระหว่างหน่วยงานภาครัฐที่มีประสิทธิภาพเช่นกัน 

ทำไมเราจึงต้องมีมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ

แม้ว่าปัจจุบันหน่วยงานรัฐแต่ละแห่งจะสามารถเชื่อมต่อข้อมูลระหว่างกันได้อยู่แล้ว แต่เป็นการเชื่อมต่อในรูปแบบที่หลากหลาย ไม่มีมาตรฐานกลาง เปรียบเสมือนระบบการจราจรที่ไร้ผู้ควบคุม การพัฒนารูปแบบใหม่ๆ ก็จะไร้ทิศทาง ทำให้เกิดการต่อยอดการเชื่อมโยงและแลกเปลี่ยนข้อมูลได้ยาก เมื่อเป็นเช่นนั้น มาตรฐานการเชื่อมโยงแลกเปลี่ยนข้อมูลสำหรับภาครัฐจึงเป็นสิ่งจำเป็น

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. หรือ DGA จึงได้จัดทำมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ (Thailand Government Information Exchange: TGIX) ขึ้นมา โดยขับเคลื่อนภายใต้แบรนด์ “มาตรฐาน TGIX-Linkage” เพื่อจะนำไปสู่การบูรณาการข้อมูล และการใช้ข้อมูลเพื่อขับเคลื่อนประเทศอย่างมีประสิทธิภาพ โดย DGA ได้จัดทำมาตรฐานว่าด้วยเรื่องของสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ รวมถึงกำหนดองค์ประกอบของสถาปัตยกรรมนี้ไว้อย่างชัดเจน เพื่อให้หน่วยงานภาครัฐต่างๆ ได้ยึดถือเป็นแนวทางในการพัฒนาระบบต่อไป และ DGA ได้ดำเนินการปรับเปลี่ยนระบบศูนย์กลางแลกเปลี่ยนข้อมูลภาครัฐ (Government Data Exchange Center: GDX) เดิมให้เป็นผู้ให้บริการระบบสารสนเทศการเชื่อมโยงและแลกเปลี่ยนข้อมูลกลางที่มีมาตรฐานตาม TGIX 

ขับเคลื่อน TGIX Sandbox ร่วมกับหน่วยงานรัฐ-เอกชน 

จากเป้าหมายที่ประเทศไทยควรต้องมีการเชื่อมโยงและแลกเปลี่ยนข้อมูลกลางที่มีมาตรฐาน ดังนั้นในต้นปี 2566 ทาง DGA ได้เปิดทำการทดสอบระบบด้วยการขับเคลื่อน Sandbox ของ “โครงการทดสอบการพัฒนาระบบการแลกเปลี่ยนข้อมูลตามมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ (TGIX)” โดยร่วมมือกับหน่วยงานรัฐ และเอกชนผ่านสมาคมโปรแกรมเมอร์ไทย 

ทั้งนี้ Sandbox ดังกล่าว เป็นกลไกในการทดสอบความเป็นไปได้ หรือ Proof of Concept เชิงประจักษ์ที่จะเป็นต้นแบบในการแลกเปลี่ยนข้อมูล และเพื่อใช้เป็นแนวทางในการปรับปรุงมาตรฐานให้เหมาะสมในทางปฏิบัติ รวมถึงวางแนวทางในการกำกับดูแลการใช้งานมาตรฐานอย่างมีเอกภาพ

เลิกกังวล แค่เชื่อมโยงข้อมูลโดยไม่แตะต้องตัวข้อมูล 

หน่วยงานภาครัฐทุกภาคส่วนสามารถปรับใช้มาตรฐานสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐได้ โดยไม่ต้องเป็นกังวลเรื่องการจัดการข้อมูลใดๆ ทั้งสิ้น เพราะมาตรฐานนี้มีขอบเขตที่ระดับการเชื่อมโยงข้อมูลเท่านั้น ไม่ได้ครอบคลุมถึงระดับการจัดการข้อมูลทางธุรกรรมของหน่วยงาน (Business Transaction Data) ที่เกิดขึ้นจากการเชื่อมโยงและแลกเปลี่ยนระหว่างกัน 

รองรับการเชื่อมโยงและการแลกเปลี่ยนข้อมูล 3 รูปแบบ

ด้วยเหตุที่ไม่มีการกำหนดมาตรฐานมาตั้งแต่ต้น ทำให้ปัจจุบันมีการใช้สถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลที่หลากหลาย โดยเฉพาะในหน่วยงานภาครัฐขนาดใหญ่ที่มีการใช้งานข้อมูลปริมาณมากทั้งภายในหน่วยงานเองและให้บริการข้อมูลแก่หน่วยงานภายนอก รวมถึงให้บริการแก่ประชาชน จึงมีการพัฒนาระบบแลกเปลี่ยนข้อมูลของตัวเองขึ้นมาใช้ เช่น ระบบบูรณาการฐานข้อมูลประชาชนและการบริการภาครัฐ ระบบเชื่อมโยงข้อมูลการนำเข้า ส่งออก และโลจิสติกส์ สำหรับในประเทศและต่างประเทศ และระบบการแลกเปลี่ยนข้อมูลสุขภาพของผู้ป่วยระหว่างหน่วยงานในระบบสุขภาพ เป็นต้น

DGA คำนึงถึงส่วนนี้ ดังนั้นสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐที่ DGA กำหนดขึ้นจึงรองรับการเชื่อมโยงและแลกเปลี่ยนข้อมูลครอบคลุม 3 รูปแบบ ดังต่อไปนี้

  1. การเชื่อมโยงและแลกเปลี่ยนข้อมูลภายในกลุ่ม TGIX (TGIX Intra-DX) สำหรับการแลกเปลี่ยนข้อมูลที่สมาชิกในกลุ่มดำเนินการตามมาตรฐาน TGIX อยู่แล้ว
  2. การเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างกลุ่ม TGIX (TGIX Inter-DX) สำหรับการแลกเปลี่ยนข้อมูลระหว่างกลุ่มที่ดำเนินการตามมาตรฐาน TGIX อยู่แล้วเช่นกัน
  3. การเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างกลุ่ม TGIX กับ กลุ่ม Data Exchange อื่นๆ ของประเทศ (Federated DX) สำหรับการแลกเปลี่ยนข้อมูลระหว่างกลุ่มที่ดำเนินการตามมาตรฐาน TGIX กับกลุ่มที่ใช้มาตรฐานอื่นๆ 

โดย DGA ได้กำหนดไว้ว่าในการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐใดๆ ให้หน่วยงานดำเนินการตามมาตรฐานสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภายในกลุ่ม TGIX ประกอบไปด้วย 3 องค์ประกอบ ดังภาพด้านล่าง

สถาปัตยกรรมในส่วนผู้ให้บริการข้อมูล

ว่าด้วยเรื่อง สถาปัตยกรรมของส่วนผู้ให้บริการข้อมูล หน่วยงานต้องพัฒนา API ที่ให้บริการตามแนวทาง ดังต่อไปนี้ 

  • เป็น API ประเภท Representational State Transfer (REST API หรือ RESTful API) ด้วยลักษณะโครงสร้าง JavaScript Object Notation (JSON) ซึ่งเป็นหนึ่งในมาตรฐานในการแลกเปลี่ยนข้อมูลที่ใช้งานกันอย่างแพร่หลาย เพราะเป็นไฟล์ประเภทข้อความ (Text based) ขนาดเล็กน้ำหนักเบา และเป็นมาตรฐานกลางทุกภาษาสามารถใช้งานได้ง่าย
  • มีข้อกำหนดด้านการยืนยันตัวตน การกำหนดสิทธิ และบัญชีการใช้งาน (Authentication, Access Control, API User Account) 
  • มีข้อกำหนดด้านโปรโตคอลระดับแอปพลิเคชัน เอนพอยน์ การจัดการโทเคนและเซสชัน
  • มีข้อกำหนดด้านความน่าเชื่อถือและความมั่นคงปลอดภัย (Security Data, Signature)
  • มีข้อกำหนดด้านการตรวจสอบระบบและการลงบันทึกล็อก (Log & Monitor)
  • ข้อกำหนดด้านการกาหนดชื่อและเนมสเปซ (Namespace)

ในด้านความมั่นคงปลอดภัยทางไซเบอร์ควรมีแนวทางอย่างน้อย ดังต่อไปนี้

  • ป้องกันไม่ให้มีการส่ง SQL Query หรือ Command ต่างๆ ที่ไม่ต้องการ ผ่านส่วนต่างๆ ของ API 
  • ตรวจสอบข้อมูลในคำขอ แล้วแจ้ง Response Code ที่เหมาะสมกลับไปให้ ผู้ใช้บริการ API ทราบ เช่น ตรวจสอบ HTTP Method ตรวจสอบ Content-Type ตรวจสอบ Resource ที่ไม่ถูกต้อง เป็นต้น
  • อนุญาตให้เฉพาะบางผู้ใช้บริการ API หรือ เฉพาะ IP Address, Domain หรือ กลุ่มผู้ใช้บริการเท่านั้นที่เรียกใช้ API ได้
  • ป้องกันไม่ให้มีการโจมตี API จากผู้ใช้งานที่ไม่พึงประสงค์ ก่อนที่คำขอไปถึงยัง ระบบสารสนเทศที่ให้บริการ API
  • กำหนดจำนวนการเรียกใช้ API เพื่อป้องกันการโจมตีจากผู้ใช้บริการที่ไม่พึงประสงค์และลดโหลดของระบบสารสนเทศที่ให้บริการ API

สุดท้ายคือ ต้องทำการลงทะเบียน API พร้อมสร้างคู่มือการเรียกใช้งาน API ไว้ที่ Service Catalog ของ TGIX Service Operation Center (SOC) ซึ่งดูแลโดยผู้ให้บริการ TGIX Platform

สถาปัตยกรรมในส่วนผู้ใช้บริการข้อมูล” 

ว่าด้วยเรื่อง สถาปัตยกรรมของส่วนผู้ใช้บริการข้อมูล ระบบสารสนเทศของหน่วยงานที่ใช้บริการ API ต้องพัฒนาแอปพลิเคชันเรียกใช้ข้อมูลแบบ REST API Client โดยมีข้อกำหนดตามมาตรฐานเช่นเดียวกับผู้ให้บริการข้อมูล และต้องทำข้อตกลงการใช้บริการ API (API Service Agreement) กับผู้ให้บริการ API ที่ TGIX Service Operation Center (SOC) 

สถาปัตยกรรมในส่วนผู้ให้บริการ TGIX Platform”

ว่าด้วยเรื่อง สถาปัตยกรรมของส่วนผู้ให้บริการ TGIX Platform หรือ TGIX Platform Provider ซึ่งทำหน้าที่เป็น Data Exchange Platform จะประกอบไปด้วย 3 บริการหลัก คือ

  1. Service Operation Center (SOC) คือ ระบบอำนวยการกลางการเชื่อมโยงและแลกเปลี่ยนข้อมูล ทำหน้าที่ในการจัดการและกำกับดูแลให้การเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐให้เป็นไปตามมาตรฐาน TGIX มีบริการย่อย ดังต่อไปนี้
  • บริการรายชื่อของ API (Service Catalog) เกิดจากผู้ให้บริการมาลงทะเบียนข้อมูล API และ Endpoint URL ไว้และอนุญาตให้สมาชิกในกลุ่ม TGIX ค้นหาเพื่อเรียกดูรายชื่อของ API ได้ 
  • บริการจัดทำข้อตกลง (Service Agreement) หรือสัญญา (Service Contract) ระหว่างผู้ให้บริการข้อมูลและผู้ใช้บริการข้อมูลเกี่ยวกับการใช้งาน API 
  • บริการประทับรับรองเวลาอิเล็กทรอนิกส์ (Timestamp Service) ใช้ประกอบในการลงลายมือชื่อดิจิทัล (Digital Signature) เพื่อสร้างความเชื่อมั่น
  • บริการจัดเก็บ Log (Logging and Auditing) เก็บข้อมูลว่าใครส่งข้อมูลอะไรไปหรือใครรับข้อมูลอะไรมา
  • บริการตรวจสอบระบบ (Monitoring) ตรวจสอบข้อมูลจาก Log เพื่อตรวจหาความผิดปกติ
  • บริการวิเคราะห์ผลการตรวจสอบ (Analytics) นำผลที่ตรวจสอบได้ไปแสดงผลในลักษณะแผนภูมิรูปภาพ รวมทั้งแจ้งเตือนให้กับผู้ให้บริการและผู้ใช้บริการทราบถึงปัญหาที่เกิดขึ้น

2. Identity Provider (IDP) ให้บริการพิสูจน์และยืนยันตัวตน ทำหน้าที่สร้างความยินยอมเมื่อผู้ให้บริการข้อมูลจะส่งข้อมูลให้ผู้ใช้บริการข้อมูล โดยมีบริการย่อย 3 ด้าน คือ 

  • บริการกำหนดบัญชีรายชื่อผู้ใช้งาน (API User Account Service)
  • บริการยืนยันตัวตนผู้ใช้บริการ API (Authentication Service)
  • บริการตรวจสอบสิทธิของผู้ใช้บริการ API เพื่ออนุญาตให้เข้าถึง API (Access Control Service ในระดับ System Level)

3.  Certification Authority (CA) ให้บริการออกใบรับรองอิเล็กทรอนิกส์ และส่งใบรับรองฯ ให้แก่สมาชิกในกลุ่มแบบอัตโนมัติ

สถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างกลุ่ม TGIX

ในรูปแบบนี้สถาปัตยกรรมพื้นฐานยังคงเหมือนเดิม มีเพิ่มเติมในส่วนของการทำข้อตกลงบริการระหว่างกลุ่ม TGIX (Inter-DX Service Agreement) ระหว่างผู้ให้บริการและผู้ใช้บริการข้อมูล และจัดให้มีบริการยืนยันตัวตนระดับกลุ่ม โดยมี Inter Gateway คอยตรวจสอบ และให้ความสำคัญกับการป้องกันการโจมตีจากภายนอกกลุ่ม

การเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างกลุ่ม TGIX กับ กลุ่ม Data Exchange อื่น

ในรูปแบบนี้แบ่งเป็น 2 กรณีใหญ่ๆ คือ กลุ่มที่ทำมาตรฐาน TGIX เป็นกลุ่มผู้ให้บริการข้อมูลแก่กลุ่ม Data Exchange อื่นๆ และกลุ่มที่ทำมาตรฐาน TGIX เป็นกลุ่มผู้ใช้บริการข้อมูลจากกลุ่ม Data Exchange อื่นๆ

  • กรณีแรก กลุ่มที่ทำมาตรฐาน TGIX เป็นกลุ่มผู้ให้บริการ สามารถอิงตามมาตรฐานพื้นฐานได้เลย 
  • กรณีที่สอง กลุ่มที่ทำมาตรฐาน TGIX เป็นกลุ่มผู้ใช้บริการ ซึ่งจะมีผู้ให้บริการและผู้ใช้บริการ TGIX Platform ภายในกลุ่มอีกที ผู้ให้บริการTGIX Platform ภายในกลุ่ม ต้องจัดให้มีบริการตัวกลาง (Federated Connector) เพื่อเชื่อมโยงและแลกเปลี่ยนระหว่างกลุ่ม TGIX และกลุ่ม Data Exchange ที่ใช้มาตรฐานอื่น เพื่อทำหน้าที่แปลง REST API ตามมาตรฐาน TGIX ไปเป็น API ของมาตรฐานอื่นๆ และจัดให้มี API Gateway เป็น Federated Gateway เพื่อป้องกันการโจมตีจากภายนอกกลุ่ม ส่วนผู้ใช้บริการ TGIX Platform ภายในกลุ่ม ต้องทำข้อตกลงบริการ Endpoint URL กับ Federated Connector ของผู้ให้บริการ TGIX Platform 

จึงขอสรุปเป็นภาพประกอบไว้ด้านล่างนี้เพื่อฉายให้เห็นภาพรวม และขอบเขตของการของมาตรฐานสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ

ทั้งนี้ การเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐอย่างราบรื่นจะเป็นกลไกสำคัญในการใช้ข้อมูล เพื่อการวางนโยบาย และวางแผนปฏิบัติของภาครัฐ อันจะเป็นประโยชน์ต่อการบริหารงานราชการและขับเคลื่อนประเทศอย่างมีประสิทธิภาพ และเพิ่มประสิทธิผลของนโยบายในการพัฒนาประเทศระยะยาว หน่วยงานภาครัฐใดที่ต้องการข้อมูลเพิ่มเติมหรือขอคำปรึกษาแนะนำสามารถติดต่อได้ที่สำนักงานพัฒนารัฐบาลดิจิทัล (สพร.) หรือ DGA

เมื่อการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานภาครัฐเป็นเป้าหมายหลัก เพื่อให้การทำงานของระบบเป็นไปอย่างราบรื่น ข้อมูลที่เชื่อมโยงกันสามารถเรียกใช้ได้อย่างครบถ้วน รวดเร็ว เสมือนอยู่บนแพลตฟอร์มเดียวกัน และที่สำคัญมีการรักษาความปลอดภัยในระดับที่เชื่อถือได้

เช่นนั้น สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. (DGA) จึงได้จัดทำข้อกำหนดขึ้นมา 5 ด้าน ภายใต้มาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ (TGIX-Thailand Government Information Exchange) ในระดับด้านการเชื่อมโยงข้อมูล (Linkage) ครอบคลุมทุกระดับของการแลกเปลี่ยนข้อมูล โดยมีวัตถุประสงค์หลักเพื่อทำหน้าที่ป้องกันการเข้าถึงบริการข้อมูลหรือ API ของผู้ให้บริการโดยไม่ถูกต้อง ซึ่งข้อกำหนดทั้ง 5 ด้าน ประกอบไปด้วย

  1. ข้อกำหนดด้านการยืนยันตัวตน การควบคุมสิทธิ และบัญชีการใช้งาน (AAA-Authentication, Authorization และ Accounting)
  2. ข้อกำหนดด้านการตรวจสอบระบบและการลงบันทึกล็อก (Logging and Monitoring)
  3. ข้อกำหนดด้านการกำหนดชื่อและเนมสเปซ (Namespace)
  4. ข้อกำหนดด้านโปรโตคอลระดับแอปพลิเคชัน เอนพอยน์ และการจัดการโทเคนและเซสชัน
  5. ข้อกำหนดด้านความน่าเชื่อถือและความมั่นคงปลอดภัย

1. ข้อกำหนดด้านการยืนยันตัวตน การควบคุมสิทธิ และบัญชีการใช้งาน (AAA)

เรื่องนี้เป็นข้อกำหนดสำคัญบนสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ ระบบจะต้องจัดให้มีการยืนยันตัวตน (Authentication) การควบคุมสิทธิในการเข้าถึง (API Access Control) และการบริหารจัดการบัญชีการใช้งาน (API Accounting) เพื่อให้เกิดความปลอดภัยสูงสุดต่อผู้ให้บริการและผู้ใช้บริการเกิดความมั่นใจในการใช้งานระบบด้วย

การยืนยันตัวตน คือ การที่ผู้ขอใช้บริการยืนยันตัวตนเพื่อขอใช้บริการจากผู้ให้บริการ ทำได้ 3 วิธี คือ

  • การยืนยันตัวตนด้วย API Key เป็นการยืนยันตัวตนแบบง่ายที่สุด เหมาะสำหรับหน่วยงานที่ต้องการเป็นผู้ให้ข้อมูลแต่มีงบประมาณจำกัด ใช้เข้าถึงบริการ API หรือข้อมูลทั่วไป ไม่ใช่ข้อมูลที่มีความอ่อนไหวหรือมีชั้นความลับ การยืนยันตัวตนแบบนี้ทำงานด้วยการให้ผู้ใช้บริการล็อกอินเข้าระบบด้วยชื่อผู้ใช้ในระดับองค์กร (Username) และรหัสผ่าน (Password) เท่านั้น แต่ไม่ได้ต้องการการยืนยันตัวระดับตัวบุคคล
  • การยืนยันตัวตนด้วยมาตรฐาน OAuth 2.0 เมื่อใช้ร่วมกันกับ OpenID Connect จะสามารใช้ยืนยันตัวตนของผู้ใช้งานในระบบได้ ดังนั้นจึงเหมาะสมในการเข้าถึง API ที่เป็นบริการเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลสำคัญของผู้ให้บริการ รวมทั้งบริการเชิงธุรกรรมประเภทที่เป็นการสร้าง ลบ หรือแก้ไขข้อมูล

โดยหลักการทำงานของ OAuth 2.0 คือ ผู้ใช้งาน (End User) ส่งคำร้องขอใช้บริการจากเว็บเบราว์เซอร์ที่กำลังเรียกใช้งานเว็บแอปพลิเคชันไปที่เครื่องเซิร์ฟเวอร์ที่ทำหน้าที่ตรวจสอบสิทธิการใช้งาน บน TGIX เพื่อให้ได้ Access Token กลับมา จากนั้นระบบจะจัดส่งคำร้องขอของผู้ใช้งานที่แนบ Access Token มาด้วยไปยังผู้ให้บริการ ผู้ให้บริการจะทำการตรวจสอบ Access Token ว่าถูกต้องจริงและยังไม่หมดอายุ แล้วจึงส่งกลับบริการ API ตามที่ผู้ใช้งานร้องขอ

  • การยืนยันตัวตนด้วยมาตรฐาน Open ID Connect เป็นมาตรฐานที่ทำงานร่วมกับมาตรฐาน OAuth 2.0

การควบคุมสิทธิในการเข้าถึง ข้อกำหนดในส่วนนี้มีจุดประสงค์เพื่อให้ผู้ให้บริการมั่นใจว่า ระบบหรือบุคคลที่จะเข้าถึง API ได้นั้นเป็นผู้ที่ได้รับอนุญาตเท่านั้น โดยหลังจากผู้ให้บริการตรวจสอบว่าผู้ใช้บริการยืนยันตัวตนผ่านแล้ว จึงตรวจสอบต่อไปว่าผู้ใช้บริการมีรายชื่ออยู่ใน API User Account Service และได้ลงทะเบียนใช้บริการ API ที่ร้องขอไว้ ผ่านระบบพิสูจน์และยืนยันตัวตน (Identity Provider) บน TGIX เป็นที่เรียบร้อย เมื่อยืนยันว่าผู้ใช้บริการมีสิทธิในการเข้าถึง API นั้นๆ แล้วจึงทำการอนุญาตและส่งบริการ API กลับไปยังผู้ขอใช้บริการ

การบริหารจัดการบัญชีการใช้งาน เป็นข้อกำหนดแนวทางปฏิบัติให้มีความปลอดภัยทั้งระหว่างการจัดเก็บและการรับส่งข้อมูลสำหรับทั้งผู้ให้บริการ ผู้ใช้บริการ และหน่วยงานผู้บริการ TGIX Platform โดยแบ่งออกเป็น 3 กลุ่ม ตามประเภทของการยืนยันตัวตน คือ บัญชีใช้งานประเภท API Key ใช้สำหรับการยืนยันตัวตนด้วย API Key บัญชีใช้งาน Identity Provider ที่รองรับมาตรฐาน OAuth 2.0 และบัญชีใช้งาน Identity Provider ที่รองรับมาตรฐาน Open ID Connect

ข้อกำหนดในส่วนนี้ตัวอย่างเช่น บัญชีใช้งานประเภท API Key กำหนดให้ผู้ให้บริการไม่ควรกำหนด API Key ไว้ใน Source Code และให้เก็บในที่ปลอดภัย อาทิ ฐานข้อมูล หรือบัญชีใช้งาน Identity Provider ที่รองรับมาตรฐาน OAuth 2.0 กำหนดให้ผู้ให้บริการควรให้บริการ REST API ผ่าน HTTPS (SSL) เท่านั้น และการออก Access Token ควรมีระยะเวลาการใช้งานได้จำกัด เป็นต้น

2. ข้อกำหนดด้านการตรวจสอบระบบและการลงบันทึกล็อก (Logging and Monitoring)

ข้อกำหนดด้านนี้แบ่งออกเป็น 2 ส่วนคือการลงบันทึกล็อก (Logging) และการตรวจสอบระบบ (Monitoring)

การลงบันทึกล็อก ทำหน้าที่บันทึกเหตุการณ์ หรือ การใช้งานระหว่างผู้ใช้บริการและผู้ให้บริการ โดยบันทึกว่าใครเรียกใช้ API อะไร มาจาก IP Address ไหน เวลาใดบ้าง วัตถุประสงค์หลักเพื่อไว้ใช้ตรวจสอบทางกฎหมาย ตรวจสอบความผิดพลาดของระบบ และการทำรายงานการเรียกใช้ข้อมูลให้กับหน่วยงาน การบันทึกล็อกแบ่งออกเป็น 2 ส่วน คือ

  • บันทึกข้อมูลเชิงเทคนิค ทำหน้าที่บันทึกข้อมูลในส่วนของ Header ของแพคเกจข้อมูลที่เชื่อมโยงไปยัง TGIX Service Operation Center (SOC) กำหนดให้บันทึกอย่างน้อยชั่วโมงละหนึ่งครั้ง โดยจะต้องบันทึกทุกกิจกรรมการพยายามยืนยันตัวตนที่ล้มเหลว การปฏิเสธการเข้าถึง การตรวจสอบข้อมูลนำเข้าที่ไม่ถูกต้อง และการบันทึกต้องมีข้อมูลเพียงพอต่อการระบุผู้กระทำที่น่าสงสัย
  • บันทึกข้อมูลเชิงธุรกรรม ทำหน้าที่บันทึกข้อมูลในส่วนเนื้อหาของข้อมูล ซึ่งจะต้องถูกจัดเก็บนานอย่างน้อย 90 วัน

การบันทึกล็อกมีหลักเกณฑ์ข้อกำหนดหลักๆ คือ ข้อมูลต้องเป็นความลับ ให้สิทธิเข้าถึงข้อมูลได้เฉพาะบางบุคคลเท่านั้น ข้อมูลที่บันทึกต้องถูกต้อง สมบูรณ์ ไม่มีการแก้ไขเพิ่มเติม และข้อมูลต้องพร้อมใช้งานตลอดเวลา สามารถนำมาวิเคราะห์สาเหตุของปัญหาได้ทันที

การตรวจสอบระบบ เป็นการนำข้อมูลจากการบันทึกล็อกมาแปลงให้อยู่ในรูปแบบกราฟ ที่สามารถนำมาวิเคราะห์ หรือดูความผิดปกติของระบบ หรือใช้งานต่อได้ง่าย

3. ข้อกำหนดด้านการกำหนดชื่อและเนมสเปซ (Namespace)

ข้อกำหนดด้านนี้เป็นการกำหนดรูปแบบโครงสร้าง URL ที่เป็นตัวเรียกใช้บริการข้อมูล หรือเรียกใช้ API เพื่อให้เป็นไปในทิศทางเดียวกันและมีความปลอดภัย โดยกำหนดรูปแบบให้เป็นมาตรฐานตามนี้

<scheme>://<authority>/<path>?query

<scheme> คือ โปรโตคอลสำหรับเรียกใช้งาน API ซึ่งก็คือ การเรียกใช้ผ่านอินเทอร์เน็ตที่มีความปลอดภัย ดังนั้นในส่วนนี้จึงเป็น https นั่นเอง

<authority> คือ โดเมนของหน่วยงานที่ให้บริการ API เช่น owi.api.tgix.com เป็นต้น

<path> พาธจะแบ่งออกเป็น 3 ส่วน คือ

  • ส่วนที่เป็นชื่อของ API หรือชื่อของการให้บริการ เช่น /namespace/project เป็นต้น
  • ส่วนที่เป็นการเวอร์ชันของการให้บริการ เช่น /v2 สำหรับเวอร์ชั่น 2 เป็นต้น
  • ส่วนที่เป็นการกำหนดรูปแบบสำหรับการเข้าถึงชุดข้อมูล ซึ่งแบ่งออกเป็น 2 แบบ คือ การเข้าถึงชุดข้อมูลแบบหลายรายการพร้อมกัน และการเข้าถึงชุดข้อมูลแบบรายการเดียว โดยมีข้อกำหนดในการตั้งชื่อคือ ต้องเป็นภาษาอังกฤษ ตัวพิมพ์เล็ก คั่นคำด้วยเครื่องหมาย hyphen (-) ใช้เป็นคำนามเอกพจน์สำหรับการเข้าถึงชุดข้อมูลแบบรายการเดียว และคำนามพหูพจน์สำหรับการเข้าถึงชุดข้อมูลแบบหลายรายการพร้อมกัน เช่น /orders หรือ /user-type เป็นต้น

<query> คือ ข้อกำหนดเงื่อนไขการเรียกใช้ข้อมูล เช่น ?itemname=abc เป็นต้น มีข้อกำหนดในการตั้งชื่อคือ เป็นภาษาอังกฤษ ตัวพิมพ์เล็ก คั่นคำด้วยเครื่องหมาย underscore (_) ไม่ใช้อักษรที่เป็นข้อมูลอ่อนไหว เช่น แสดงรหัสผ่าน /users?username=dga_user01&password=123456 และใช้ในกรณีการจัดเรียงข้อมูลหรือกรองข้อมูลเท่านั้น เช่น การจัดเรียงข้อมูล /users?sort_by=email.desc เป็นต้น

4. ข้อกำหนดด้านโปรโตคอลระดับแอปพลิเคชัน เอนพอยน์ และการจัดการโทเคนและเซสชัน

ข้อกำหนดด้านนี้มีวัตถุประสงค์เพื่อจำกัดการใช้งานเพื่อให้มีผลด้านความมั่นคงปลอดภัย ให้ผู้ใช้บริการมีความมั่นใจในการใช้งานเครือข่ายผ่านการเชื่อมโยงด้วยมาตรฐานนี้ โดยจะมีข้อกำหนดหลักใน 4 เรื่อง คือ เอนพอยท์ (Endpoint), โทเค็น (Token), เซสชัน (Session) และรูปแบบข้อมูล (Data format)

รู้จักเอนพอยท์ โทเค็น เซสชัน และรูปแบบข้อมูล

เอนพอยท์ คือ url หรือที่อยู่เว็บไซต์ปลายทางที่เรียกใช้บริการข้อมูลหรือเรียกใช้ API โดยส่งผ่านข้อมูลทางอินเทอร์เน็ต ซึ่งตามข้อกำหนดนี้ เอนพอยท์ต้องมีโปรโตคอลเป็น https ใช้ร่วมกับโปรโตคอลสำหรับการรับรองความปลอดภัยแบบเข้ารหัสในรูปแบบ SSL-Security Socket Layer หรือ TLS-Transport Layer Security และโดยขั้นตอนทั้งหมดทำงานอยู่บน Transmission Control Protocol (TCP)

โทเค็น ในที่นี้คือ access token ใช้สำหรับตรวจสอบหรือพิสูจน์ตัวตนของผู้ใช้บริการในการขอเข้าใช้บริการข้อมูลหรือ API จากผู้ให้บริการ โดย access token นี้อาจจะเป็น อักขระที่เข้ารหัสมา หรืออาจจะอยู่ในรูปแบบข้อมูลที่เป็นโครงสร้างตามมาตรฐาน JSON Web Tokens (JWT) เพราะมีข้อกำหนดที่กะทัดรัดและครอบคลุม มีขนาดค่อนข้างเล็ก และตอบโจทย์ในการนำข้อมูลต้นทางมาเข้ารหัสและสามารถถอดรหัสออกมาเป็นข้อมูลต้นฉบับได้โดยแบ่งออกเป็นส่วนๆ ได้ นอกจากนี้ JWT ยังสามารถใช้ร่วมกับการเข้ารหัสแบบกุญแจคู่ (pair key) และ JWT มีข้อมูลที่จำเป็นเพียงพอที่ผู้ให้บริการสามารถตรวจสอบความถูกต้องของโทเค็นได้โดยไม่ต้องเรียกเซิร์ฟเวอร์ที่ทำหน้าที่ตรวจสอบความถูกต้องของโทเค็น (Authorization Server) ซ้ำ ทำให้ระบบทำงานได้เร็วขึ้น ส่วน Access Token นี้จะใช้สำหรับหน่วยงานที่ใช้การยืนยันตัวตนด้วยมาตรฐาน OAuth 2.0 หรือ Open ID Connect เท่านั้น ไม่รวมถึงการยืนยันตัวตนด้วย API Key สำหรับผู้ที่สนใจศึกษาการทำงานของมาตรฐาน JWT สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://jwt.io/

เซสชัน คือ ช่วงเวลา ณ ขณะใดขณะหนึ่งที่มีการร้องขอข้อมูลจากผู้ร้องขอข้อมูลไปยังผู้ให้บริการข้อมูล ดังนั้นจึงต้องมีการกำหนดช่วงเวลาการใช้งานเพื่อกำหนดว่าตัวตนที่ยืนยันการใข้งานระหว่างนั้นสามารถใช้บริการได้นานแค่ไหน เพราะถ้าไม่มีกำหนดช่วงเวลาเอาไว้จะทำให้ผู้ขอใช้บริการสามารถเข้าถึงข้อมูลหรือ API ของผู้ให้บริการได้ตลอดไป ซึ่งเป็นการเสี่ยงต่อความปลอดภัยข้อมูลเป็นอย่างมาก นอกจากนี้ยังมีข้อกำหนดในรายละเอียดอื่นๆ ที่ครอบคลุมการทำงานของเซสชันทั้งหมด เช่น การล้างเซสชัน การตรวจจับการโจมตีเซสชัน เป็นต้น

รูปแบบข้อมูล คือ โครงสร้างการรับส่งข้อมูลระหว่างผู้ใช้บริการ API และผู้ให้บริการ API ซึ่งกำหนดให้ใช้เป็นโครงสร้าง TGIX JSON Data Format ตามมาตรฐาน TGIX

DGA ได้จัดทำข้อกำหนดด้านโปรโตคอลของทั้ง 4 เรื่องข้างต้นโดยลงลึกถึงรายละเอียดเชิงเทคนิคเอาไว้เป็นที่เรียบร้อยแล้ว เตรียมพร้อมให้บริการแก่หน่วยงานที่ต้องการจัดทำมาตรฐาน TGIX

5. ข้อกำหนดด้านความน่าเชื่อถือและความมั่นคงปลอดภัย

ความน่าเชื่อถือและความมั่นคงปลอดภัยเป็นเรื่องจำเป็นเมื่อมีการแลกเปลี่ยนข้อมูลใดๆ ระหว่างกัน โดยวัตถุประสงค์หลักของข้อกำหนดในด้านนี้ คือ

  1. เพื่อการรักษาความลับของข้อมูล (Confidentiality) นั่นคือการเก็บรักษาข้อมูลให้เป็นความลับและจำกัดสิทธิในการเข้าถึงอมูลของผู้ใช้งานระบบด้วยการยืนยันตัวตน (Authentication) และการตรวจสอบสิทธิ (Authorization) ในการเข้าถึงทรัพยากร,
  2. ความถูกต้องของข้อมูล (Integrity) คือการตรวจสอบและให้มั่นใจว่าข้อมูลที่มีการแลกเปลี่ยนกันภายในมาตรฐาน TGIX มีความถูกต้องและสมบูรณ์ครบถ้วน
  3. ความพร้อมให้บริการของระบบได้อย่างต่อเนื่อง (Availability) คือความพร้อมใช้งานหรือให้บริการของระบบได้อย่างต่อเนื่อง และเพื่อบรรเทาผลกระทบจากการไม่สามารถให้บริการได้จนนำไปสู่ผลกระทบกับผู้ใช้บริการ

DGA ได้ยึดเอาวัตถุประสงค์ทั้ง 3 ข้อข้างต้นเป็นแนวทางปฏิบัติในการออกข้อกำหนดให้ครอบคลุมทุกด้าน จึงแบ่งข้อกำหนดออกเป็น 4 ส่วนคือ ข้อกำหนดด้านความปลอดภัยของผู้ให้บริการ ข้อกำหนดด้านความปลอดภัยของผู้ใช้บริการ ข้อกำหนดด้านความความปลอดภัยขององค์ประกอบอื่นๆ ตามมาตรฐาน TGIX และข้อกำหนดด้านความปลอดภัยที่เกี่ยวข้องกับกฎหมาย โดยมีการกำหนดรายละเอียดในด้านต่างๆ ที่เกี่ยวข้องกับแต่ละส่วนไว้เป็นที่เรียบร้อย

5 ด้าน สอดประสานเพื่อการทำงานที่ลื่นไหล

ในการใช้งานจริง ระบบเครือข่ายของผู้ให้บริการและผู้ใช้บริการจะทำงานบนข้อกำหนดทั้ง 5 ด้านไปพร้อมกัน ตัวอย่างเช่น นาย ก. ต้องการใช้บริการภาครัฐผ่านเว็บแอปพลิเคชันของหน่วยงาน A ผ่านอินเทอร์เน็ตที่มีความปลอดภัย (ข้อกำหนดด้านโปรโตคอลระดับแอปพลิเคชัน เอนพอยน์ และการจัดการโทเคนและเซสชัน) ซึ่งต้องใช้ข้อมูลส่วนบุคคล อาทิ เลขที่บัตรประชาชนเป็นตัวตรวจสอบ นาย ก. จึงเข้าไปยังเว็บไซต์ที่ให้บริการด้วยเว็บเบราว์เซอร์ (ข้อกำหนดด้านการกำหนดชื่อและเนมสเปซ) แล้วเข้าใช้งานเว็บแอปพลิเคชันของหน่วยงาน  A

จากนั้นแอปพลิเคชันหน่วยงาน  A จะส่งคำร้องขอใช้บริการไปยังหน่วยงาน B ซึ่งเป็นผู้ให้บริการ หน่วยงาน B ทำการตรวจสอบการยืนยันตัวตนและสิทธิการเข้าถึงและการใช้บริการ API ของหน่วยงาน A (ข้อกำหนดด้านการยืนยันตัวตน การควบคุมสิทธิ และบัญชีการใช้งาน) ผ่านระบบระบบพิสูจน์และยืนยันตัวตน (Identity Provider) ของ TGIX และตรวจสอบว่ามีลายเซ็นดิจิทัลแนบมาพร้อมเข้ารหัสข้อมูล (ข้อกำหนดด้านความน่าเชื่อถือและความมั่นคงปลอดภัย) เมื่อข้อมูลถูกต้อง หน่วยงาน B จึงอนุญาตและส่งข้อมูลที่แอปพลิเคชันหน่วยงาน A ร้องขอมากลับไปยังหน่วยงาน A ซึ่งจะได้รับสิทธิในการเข้าถึงข้อมูล และสิทธิที่ได้นี้จะใช้งานได้ภายในระยะเวลาที่กำหนด (Session) พร้อมลงบันทึกการใช้งานของแอปพลิเคชันจากหน่วยงาน A ไว้ในระบบ (ข้อกำหนดด้านการตรวจสอบระบบและการลงบันทึกล็อก)

สำหรับหน่วยงานภาครัฐใดที่ต้องการเชื่อมโยงแลกเปลี่ยนหรือให้บริการข้อมูลในรูปแบบมาตรฐาน TGIX ต้องปรับแต่งคุณสมบัติในส่วนของ API ในส่วนการให้บริการหรือการเรียกใช้งานของหน่วยงานให้เป็นรูปแบบตามข้อกำหนดทั้ง 5 ด้านดังกล่าว

ปัญหาน่าปวดหัว ทำเสียเวลามากมายตอนที่นักพัฒนาเขียนโปรแกรมเชื่อมต่อระหว่างหน่วยงานก็มาจากที่แต่ละหน่วยงานใช้คําศัพท์ (Vocabulary) รูปแบบ โครงสร้าง และความหมายของข้อมูลที่แตกต่างกันนั่นแหละ กลายเป็นปัญหาสำคัญของการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานกันเลยทีเดียว

ยกตัวอย่างง่ายๆ เช่น การเรียกเพศ ชาย-หญิง ง่ายๆ นี่เอง หน่วยงานหนึ่งแทนเพศชาย ด้วย ‘M’ เพศหญิง ด้วย ‘F’ อีกหน่วยงานแทนเพศชาย เป็น ‘0’ หญิงเป็น ‘1’ เท่านี้เวลาแลกเปลี่ยนข้อมูลข้ามหน่วยงานก็เกิดปัญหาแล้ว

หรืออย่างเลข 13 หลักของประชาชน ที่หนึ่งใช้ CitizenID อีกที่ใช้ ID13 ที่อื่นก็ใช้คำอื่น

โอ๊ยยยยย พี่ครับ พี่ทำไมไม่ใช้คำเดียวกัน ทำไมไม่มีมาตรฐานกลางของประเทศมาใช้นะ

ถ้ามีแหล่งรวมคำที่ใช้เป็นมาตรฐานให้ทุกหน่วยงานมาหยิบไปใช้ได้เลย ไม่ต้องสร้างคำเฉพาะของแต่ละหน่วยงานตัวเอง การทำงานของโปรแกรมเมอร์ก็จะง่ายขึ้น เร็วขึ้น แถมงบประมาณก็ใช้น้อยลงด้วย ต้องการใช้คำไหนก็ไปเลือกมาใช้ได้เลย

การมีมาตรฐานกลางขึ้นมาจะช่วยให้นักพัฒนาโปรแกรมทำงานง่ายขึ้น ทำให้ต้นทุนการพัฒนาระบบต่ำลง และจะส่งผลต่อการขยายตัวของการแลกเปลี่ยนข้อมูลเร็วมากขึ้น จากนั้นนวัตกรรมการบริการภาครัฐก็จะตามมา

มาตรฐานแก้ปัญหาความต่าง

ดังนั้นการกําหนดมาตรฐานด้านความหมายข้อมูล เป็นสิ่งจําเป็นเพื่อแก้ปัญหาความแตกต่างเหล่านี้ ซึ่งวิธีการในการกําหนดมาตรฐานฯ ด้านความหมายข้อมูลที่สามารถดําเนินการได้อย่างมีประสิทธิภาพคือ การกําหนดแบบจําลองข้อมูลขึ้นจากมาตรฐานข้อมูลที่มีการใช้งานในระดับสากลเพื่อให้หน่วยงานเข้าใจความหมายของข้อมูลตรงกัน เกิดการยอมรับและนําไปสู่มาตรฐานการทํางานร่วมกันอย่างเต็มรูปแบบ รวมถึงสามารถแลกเปลี่ยนข้อมูลได้ในระดับสากล

แนวทางการสร้างมาตรฐานการแลกเปลี่ยนข้อมูลด้านความหมาย (Semantic Exchange) สําหรับประเทศไทยนั้นไม่ใช่เรื่องใหม่ โดยก่อนหน้านี้แนวทางดังกล่าวได้นำเสนอไว้ใน “กรอบแนวทางในการเชื่อมโยงรัฐบาลอิเล็กทรอนิกส์แห่งชาติ (Thailand e-Government Interoperability Framework, TH e-GIF)” ดังนั้นการพัฒนามาตรฐานฯ ด้านความหมายข้อมูลนี้จึงรับแนวทางที่นําเสนอไว้มาเป็นแนวคิดเริ่มต้นแนวคิดในการพัฒนามาตรฐานต่อไป

กรอบแนวทางดังกล่าว ได้จําแนกสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูล ออกเป็น 4 ด้าน ดังนี้

  1. สถาปัตยกรรมด้านธุรกรรม (Business Architecture)
  2. สถาปัตยกรรมด้านข้อมูล (Data Architecture)
  3. สถาปัตยกรรมด้านระบบงาน (Application Architecture)
  4. สถาปัตยกรรมด้านเทคโนโลยี (Technology Architecture)

จากสถาปัตยกรรมทั้ง 4 ด้านนี้ จะเห็นได้ว่าสถาปัตยกรรมด้านข้อมูล (Data Architecture) มีความเกี่ยวพันกับการพัฒนามาตรฐานฯ ด้านความหมายข้อมูลโดยตรง โดยเป็นการอธิบายเกี่ยวกับกลุ่มของข้อมูล โครงสร้างข้อมูล และลักษณะข้อมูล การหาข้อตกลงในการปรับลดชื่อรายการข้อมูลที่มีความหมายเหมือนกันให้เหลือเพียงชื่อเดียวและสร้างความสอดคล้องกับเงื่อนไขการจัดเก็บข้อมูลของแต่ละหน่วยงาน ซึ่งช่วยให้เกิดการใช้ข้อมูลร่วมกันระหว่างหน่วยงาน และสามารถนําเอาข้อมูลที่มีรูปแบบแตกต่างกันไปใช้ในการพัฒนาระบบงานได้

มาตรฐานการแลกเปลี่ยนข้อมูลแห่งชาติ

ที่มาของการสร้างมาตรฐานการแลกเปลี่ยนข้อมูลของไทย ได้มาจากการศึกษาข้อมูลต่างประเทศ และได้หยิบยืมมาตรฐานการแลกเปลี่ยนข้อมูลแห่งชาติ (National Information Exchange Model หรือ NIEM) ของสหรัฐอเมริกาที่ใช้กันมานานเป็นต้นแบบ เพื่อให้เข้าใจข้อมูลที่มีบริบทเดียวกัน ซึ่งเดิมแต่ละหน่วยงานจะใช้คำต่างกัน หากคำไหนของสหรัฐอเมริกาไม่มีก็นิยามศัพท์ไทยง่ายๆ ขึ้นใช้แทน

จากมาตรฐาน NIEM นั้น ทางไทยได้สร้างภาพรวมของข้อมูลสําหรับประเทศ โดยสร้างกลุ่มข้อมูลไว้ 3 กลุ่ม คือ กลุ่มข้อมูลหลัก (Core Data) กลุ่มข้อมูลส่วนขยาย (Extend Data) และกลุ่มข้อมูลอ้างอิง

จริงๆ แล้ว “ข้อมูล” หรือ “data” ทุกหน่วยงานล้วนมีกันครบถ้วน ปัญหาปัจจุบันเพียงแค่ขาดการ Integrate ข้อมูลเข้าด้วยกัน

ทั้งนี้ การแลกเปลี่ยนข้อมูลนั้น หัวใจอยู่ที่เจ้าของข้อมูล เนื่องด้วยข้อมูลต่างๆ จะเก็บไว้ที่หน่วยงานที่รับผิดชอบ เช่น ฐานข้อมูลทะเบียนราษฎร เก็บอยู่ที่สำนักทะเบียนกลาง ในสังกัดกรมการปกครอง กระทรวงมหาดไทย ฐานข้อมูลสิทธิการรักษาพยาบาล สำนักงานหลักประกันสุขภาพ กระทรวงสาธารณสุุข หรือฐานข้อมูลของส่วนราชการอื่นๆ ล้วนอยู่ภายใต้ความรับผิดชอบของหน่วยงานที่แตกต่างกัน

ดังที่กล่าวมาแล้วว่า คำเรียก และโครงสร้างที่ต่างกันทำให้การแลกเปลี่ยนข้อมูลมีปัญหาการเชื่อมต่อนักพัฒนาโปรแกรมต้องใช้เวลามากมายทุ่มเทแก้ไขปัญหานี้ แถมสิ้นเปลืองงบประมาณ หากแต่ละหน่วยงานใช้มาตรฐานเดียวกันจะลดทั้งเวลา และงบประมาณ เพิ่มโอกาสการสร้างงานใหม่ๆ เพื่อให้บริการประชาชนได้อีกมาก

Core Data ของประเทศต้องมีมาตรฐาน

ตามที่กล่าวมาแล้วข้างต้น หน่วยงานเจ้าของข้อมูล ต่างมีชื่อเรียกต่างกัน พอจะต้องแลกเปลี่ยนข้อมูลข้ามหน่วยงาน เพื่อให้บริการประชาชน จึงกลายเป็นบ่อเกิดของปัญหา ที่นักพัฒนาโปรแกรมต้องเข้าแก้ไข หาวิธีจัดการเชื่อมอย่างไรให้ตรงกัน เรียกข้อมูลเดียวกันแต่ต่างชื่อมาใช้งานได้

หน่วยงานเจ้าของข้อมูลอยู่เฉยไม่ได้แล้ว ต้องดำเนินการแก้ไขให้เกิดการเชื่อมกันให้ได้

จากนั้น สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA จะทำหน้าที่ลงทะเบียน ใช้แบรนด์ TGIX ให้การรับรองมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ โดยหน่วยงานที่สร้างข้อมูลตามเกณฑ์ของ DGA จะได้รับการรับรองมาตรฐานฯ ดังกล่าว ซึ่งจะใช้มาตรการทางการตลาดมาจูงใจให้หน่วยงานต่างๆ ใช้มาตรฐาน TGIX นี้

ทั้งนี้ เพื่อสนับสนุนการดําเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัลอย่างเต็มรูปแบบเพื่อขับเคลื่อนประเทศในด้านต่างๆ ซึ่งกลไกสําคัญในการทําให้การบริการประชาชนผ่านระบบดิจิทัลทํางานได้อย่างมีประสิทธิภาพ คือ การเชื่อมโยงและแลกเปลี่ยนข้อมูลดิจิทัลระหว่างหน่วยงานของรัฐและการบูรณาการข้อมูลร่วมกัน โดย DGA ทําหน้าที่ให้บริการ ส่งเสริม และสนับสนุน การแลกเปลี่ยนข้อมูลระหว่างหน่วยงานของรัฐ

การแลกเปลี่ยนและเชื่อมโยงข้อมูลดิจิทัลระหว่างหน่วยงานของรัฐ มี ‘ข้อมูลบุคคล (Person)’ เป็นหนึ่งในกลุ่มข้อมูลหลัก (Core Data) สําคัญและจําเป็นต่อการให้บริการประชาชน ทั้งยังเป็นข้อมูลที่เกี่ยวพันกับกลุ่มข้อมูลด้านอื่น เช่น ด้านธุรกิจ ด้านการศึกษา ด้านสาธารณสุข ฯลฯ 

ดังนั้น จึงต้องมีมาตรฐานในการทํางานร่วมกัน (Interoperability) ระหว่างหน่วยงานของรัฐ โดย DGA จัดทำ “มาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ ด้านความหมายข้อมูล เรื่องข้อมูลบุคคล (THAILAND GOVERNMENT INFORMATION EXCHANGE STANDARD, SERIES: SEMANTIC, PART 1: PERSON DATA)” ขึ้น

อ้างอิงทะเบียนราษฎร

การพัฒนามาตรฐานข้อมูลบุคคลที่ DGA จัดทำขึ้นนี้ ได้อ้างอิงตามข้อมูลทะเบียนราษฎรของกรมการปกครอง ซึ่งเป็นหน่วยงานกํากับดูแลฐานข้อมูลทะเบียนราษฎรของประเทศ เพื่อให้เหมาะสมต่อการนําไปใช้ในทางปฏิบัติสําหรับหน่วยงานภาครัฐ และเพื่อให้หน่วยงานภาครัฐที่นํามาตรฐานการแลกเปลี่ยนข้อมูลบุคคลนี้ไปใช้พัฒนาระบบสารสนเทศลดค่าใช้จ่ายและระยะเวลาดําเนินงานได้อย่างเป็นรูปธรรม

เนื่องจาก เป็นมาตรฐานสำหรับใช้ในการแลกเปลี่ยนระหว่างหน่วยงาน มีความเกี่ยวข้องกับกลุ่มข้อมูลอ้างอิงทั่วไปบางประเภท รวมถึงการนิยามประเภทข้อมูลและรูปแบบข้อมูลอีกบางชนิด ดังนั้น DGA จึงจัดทำรายละเอียดของข้อมูลที่เกี่ยวข้องในมาตรฐานฉบับนี้ เพื่อให้นักพัฒนาระบบสารสนเทศสามารถใช้มาตรฐานฉบับนี้อ้างอิงในการพัฒนาระบบที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลบุคคล ซึ่งอยู่ในกลุ่มข้อมูลหลัก (Core Data) และข้อมูลอ้างอิงทั่วไป (Common Reference Data) ได้โดยตรง (ดูตารางประกอบ)

ตารางที่ 1 กลุ่มข้อมูลที่เกี่ยวข้องกับข้อมูลบุคคล 

ลำดับ องค์ประกอบข้อมูล หมวดข้อมูล ประเภท
ข้อมูลบุคคล หมวด 2 กลุ่มข้อมูลหลัก
ประเภทข้อมูลชื่อบุคคล หมวด 2 กลุ่มข้อมูลหลัก
ข้อมูลคำนำหน้าชื่อบุคคล หมวด 1 กลุ่มข้อมูลอ้างอิงทั่วไป
ข้อมูลเพศ หมวด 1 กลุ่มข้อมูลอ้างอิงทั่วไป
ข้อมูลสัญชาติ หมวด 1 กลุ่มข้อมูลอ้างอิงทั่วไป
ข้อมูลศาสนา หมวด 1 กลุ่มข้อมูลอ้างอิงทั่วไป
ข้อมูลสถานะบุคคล หมวด 1 กลุ่มข้อมูลอ้างอิงทั่วไป
รูปแบบข้อมูลวันที่ – รูปแบบข้อมูล
รูปแบบข้อมูลเบอร์ติดต่อ – รูปแบบข้อมูล

ข้อมูลแต่ละลำดับจะมีคำอธิบายข้อมูล (Data Description) หรือรายละเอียดที่จำเป็นของข้อมูลนั้น ประกอบด้วย 13 ด้าน (https://bit.ly/3vkzRkO)

ข้อมูลบุคคลคือข้อมูลหลัก

ข้อมูลบุคคล (cd:Person) เป็นข้อมูลที่อยู่ในหมวดข้อมูลหลัก (Core Data) เป็นข้อมูลที่บ่งบอกถึงตัวบุคคล มีคีย์หลัก (Primary Key) คือ เลขประจำตัวประชาชน 13 หลักที่กรมการปกครองออกให้แก่บุคคลในการจำแนกอินสแตน (Instance) ของข้อมูล ส่วนโครงสร้างดูรูปที่ 1

หัวใจของการจัดทำมาตรฐานข้อมูลบุคคลอยู่ที่การเลือกใช้คำศัพท์ใดแทนคำอะไร นอกเหนือจากข้อมูลหลักแล้วยังต้องมีข้อมูลอ้างอิงทั่วไป (Common Reference Data)

เช่น ข้อมูลคำนำหน้าชื่อบุคคล (cr:PersonNameTitle) เป็นข้อมูลที่แสดงคำนำหน้าชื่อของบุคคล มีคีย์หลัก (Primary Key) เป็นรหัส cr:PersonNameTitleCode ในการจำแนกอินสแตน (Instance) ของข้อมูล และใช้เป็นองค์ประกอบของประเภทข้อมูลชื่อบุคคล (cd:PersonNameType) ซึ่งเป็นประเภท Complex Type หรือข้อมูลเพศ (cr:Sex) เป็นข้อมูลที่บ่งถึงเพศ (ทางกายวิภาค) มีคีย์หลัก (Primary Key) เป็นรหัส cr:SexCode ในการจำแนกอินสแตน (Instance) ของข้อมูล เป็นต้น

มาตรฐานการแลกเปลี่ยนข้อมูลจำเป็นสำหรับการติดต่อข้ามหน่วยงาน เปรียบเสมือนการติดต่อระหว่างประเทศต้องใช้ภาษากลาง การติดต่อในระบบดิจิทัลก็ต้องใช้ภาษาเดียวกัน ชื่อ Field เดียวกันถึงจะทำให้สื่อสารแลกเปลี่ยนกันได้

เห็นผลช่วง COVID-19

ที่ผ่านมา ในช่วงการระบาดของ COVID-19 มี 6-7 หน่วยงานต้องประสานงานเรื่องผู้ป่วย การจัดหาเตียงว่างรอรับผู้ป่วย ความจำเป็นทำให้เกิดการประสานงานร่วมกัน “กางโต๊ะ” กำหนด Field ให้เหมือนกัน เพื่อส่งผู้ป่วยไปอยู่เตียงได้เร็วที่สุด เคลื่อนย้ายผู้ป่วย COVID-19 ได้เร็ว 

หลังจากเหนื่อยร่วมกัน ประมาณ 2 เดือน ผลตอบรับช่วยผู้ป่วยได้นับแสนคน 

หากอนาคตหน่วยงานรัฐต่างๆ ร่วมมือใช้มาตรฐานเดียวกันตามที่ DGA จัดทำขึ้น เชื่อว่า จะช่วยให้การทำงานแลกเปลี่ยนข้อมูลคล่องตัวขึ้นอีกมาก แถมประหยัดเวลา และงบประมาณอีกมหาศาล ดังนั้น เป้าหมายการสร้างผลิตภัณฑ์ให้บริการประชาชนในรูปแบบดิจิทัลจะเกิดเป็นรูปธรรมได้จำนวนมาก และเร็วขึ้น ซึ่งจะเปิดมิติใหม่ของการเข้าถึงบริการของรัฐให้เป็นจริงในไม่ช้า

ประชาชนสนทนา เรื่อง มาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ

ประชาชนสนทนา เรื่อง มาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ

สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ : TGIX เชื่อมโยงแลกเปลี่ยนข้อมูลภาครัฐสู่มาตรฐานเดียวกัน – Digital Government Standard (dga.or.th)

ประเทศไทยกำลังก้าวข้ามสู่ความเป็นรัฐบาลดิจิทัล (Digital Government) โดยใช้เทคโนโลยีสารสนเทศและการสื่อสารมาสนับสนุนการทํางานต่างๆ ของรัฐ เช่น การให้บริการประชาชน การบริหารงานภายในของภาครัฐ เป็นต้น

ประโยชน์ของการจัดทำรัฐบาลดิจิทัล หวังไว้หลายด้าน ทั้งประสิทธิภาพด้านการบริการประชาชนที่ดีขึ้น เข้าถึงบริการภาครัฐได้ง่ายขึ้น สร้างความโปร่งใสในการบริหารงานที่สามารถเข้าถึง ติดตาม และตรวจสอบได้ รวมถึงการลดต้นทุนในการให้บริการของภาครัฐ

แต่ก่อนจะเป็นรัฐบาลดิจิทัลได้ การเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐต้องเกิด และนี่คือที่มาของ TGIX (Thailand Government Information Exchange) หากจะขยายความว่า TGIX คืออะไร คำตอบสั้นๆ “TGIX คือ มาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ ที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA ได้จัดทำและกำหนดขึ้นมาเพื่อให้หน่วยงานรัฐปฏิบัติไปในแนวทางเดียวกัน”

เรื่องเริ่มไม่ง่ายแล้ว!!!

อุปสรรคจากความต่าง

ด้วยหน่วยงานของรัฐล้วนมีหลากหลายและพันธกิจยังแตกต่าง กลายเป็นอุปสรรคใหญ่เมื่อต้องทํางานร่วมกัน เพื่อแลกเปลี่ยนข้อมูลผ่านทางเทคโนโลยีสารสนเทศและการสื่อสาร

ลองนึกภาพดูว่า แต่ละหน่วยงานต่างใช้ภาษาเขียนซอฟต์แวร์ หลักเกณฑ์ และชื่อเรียกข้อมูลที่ต่างกัน การจะสื่อสารเชื่อมโยงและแลกเปลี่ยนต้องมีแกนกลางการเชื่อมนั้นๆ หรือเรียกว่า “มาตรฐานการทํางานร่วมกัน (Interoperability)” เป็นตัวกำหนดเกณฑ์ที่ทุกหน่วยงานยอมรับร่วมกันมาเป็นตัวประสาน

การมีมาตรฐานเป็นเรื่องดีใช่ไหม แต่การจะมีมาตรฐานการทํางานร่วมกันดังกล่าวกลับกลายเป็นหนึ่งในอุปสรรคสําคัญในการดึงความสามารถของรัฐบาลดิจิทัลออกมาใช้ให้เกิดประโยชน์

ทำไมน่ะหรือ?…

ต้องแจกแจงว่า มีปัญหาหลากหลายแง่มุมให้พิจารณา ทั้งประเด็นทางเทคนิค ที่ต้องพิจารณาถึงการส่งข้อมูล โครงสร้างและความหมายข้อมูลที่แลกเปลี่ยนกัน (Data Syntactic and Semantic) และยังมีประเด็นผลกระทบต่อผู้ใช้บริการและผู้ให้บริการ เป็นต้น

ปัญหามีไว้แก้

ยังดีที่เห็นถึงปัญหามากมาย จะได้จัดการแก้ไขได้ตรงจุด เพราะการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐเป็นหนึ่งในนโยบายหลักของรัฐบาลที่ต้องเร่งดําเนินการให้เกิดขึ้นเพื่อให้พร้อมต่อมาตรฐานการทํางานร่วมกันของหน่วยงานของรัฐ

และการที่การแลกเปลี่ยนข้อมูลนี้ เป็นปัญหาเทียบเคียงกับปัญหามาตรฐานการทํางานร่วมกัน เนื่องด้วยมีแนวทางและความต้องการเหมือนกัน การพัฒนามาตรฐานการแลกเปลี่ยนข้อมูลภาครัฐจึงใช้ตัวแบบอ้างอิงมาตรฐานการทํางานร่วมกันของรัฐบาลดิจิทัล (Digital Government Interoperation Reference Model) จึงเป็นกรอบแนวทางในการพัฒนาได้… เริ่มเห็นแสงสว่างแล้ว !!!

งานท้าทายต้องวางกรอบชัด

การจะพัฒนามาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐให้ประสบผลสําเร็จถือเป็นงานที่ท้าทายอย่างมาก จําเป็นต้องมีกรอบแนวทางดําเนินงานที่ชัดเจน เพราะต้องดําเนินการทั้งในระดับเทคนิค ระดับความหมาย และระดับองค์กรในเวลาเดียวกัน จะต้องมีหน่วยงานหลักมาขับเคลื่อน เพื่อจัดการปัญหาต่างๆ จากปัจจัยด้านระเบียบกฎหมาย การเมืองและนโยบาย และวัฒนธรรมทางสังคม

จากที่กล่าวมาแล้วว่า เราใช้ตัวแบบอ้างอิงมาตรฐานการทํางานร่วมกันของรัฐบาลดิจิทัล เป็นกรอบแนวทางในการพัฒนามาตรฐานได้ ซึ่งมาตรฐานการทํางานร่วมกันมีจุดประสงค์ 3 ประการ คือ

  1. เพื่อให้เกิดการแลกเปลี่ยนข้อมูล (Data Exchange) ในระดับพื้นฐาน ซึ่งระดับนี้ไม่สนใจความหมายของข้อมูลที่แลกเปลี่ยนกัน เช่น ระบบสารสนเทศสองระบบสามารถแลกเปลี่ยนข้อมูลกันได้ภายใต้ข้อตกลงเรื่องขนาดของข้อมูลว่าเป็นข้อมูลตัวเลขที่มีทศนิยมสองตําแหน่ง โดยไม่สนใจว่าเป็นข้อมูลอะไร เป็นต้น
  2. เพื่อให้เกิดการแลกเปลี่ยนความหมาย (Meaning Exchange) ระบบสารสนเทศที่แลกเปลี่ยนข้อมูลกันเข้าใจถึงความหมายของข้อมูลนั้นร่วมกัน เช่น ตัวเลขทศนิยมสองตําแหน่งที่แลกเปลี่ยนกันคืออัตรา
    การแลกเปลี่ยนระหว่างสกุลเงิน เป็นต้น แต่ปัญหาที่มีคือ ผู้เกี่ยวข้องอาจเข้าใจความหมายไม่ตรงกัน เพราะหน่วยวัดของข้อมูลอาจมีข้อกำหนดในแต่ละหน่วยงานต่างกัน
  3. เพื่อให้เกิดข้อตกลงในขั้นตอนการดําเนินงาน (Process Agreement) ผู้เกี่ยวข้องต้องมีความเข้าใจตรงกันในการปฏิบัติต่อสารสนเทศที่มีการแลกเปลี่ยนกัน ซึ่งผู้เกี่ยวข้องในระบบจะต้องบรรลุข้อตกลงร่วมกันก่อนว่าจะทําอย่างไรกับสารสนเทศที่พวกเขาได้รับ ข้อตกลงในด้านขั้นตอน การดําเนินงานเป็นสิ่งที่ซับซ้อนและหลากหลาย

ส่วนระดับของมาตรฐานการทํางานร่วมกัน ภายใต้ชื่อ Thailand Government Information Exchange หรือ TGIX ประกอบด้วย 3 ระดับที่ต้องดำเนินการพร้อมกัน ได้แก่ [ใส่รูปที่ 1 ระดับมาตรฐานการทํางานร่วมกัน (Interoperability Level) จาก หน้า 6 ร่างมาตรฐานรัฐบาลดิจิทัล Digital Government Standard ว่าด้วยกรอบแนวทางการพัฒนามาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ https://bit.ly/3zChsTe]

  1. มาตรฐานการทํางานร่วมกันระดับเทคนิค (Technical Interoperability) เป็นพื้นฐานและจุดเริ่มต้นของการแลกเปลี่ยนข้อมูลระหว่างกัน
  2. มาตรฐานการทํางานร่วมกันระดับความหมาย (Semantic Interoperability) การแลกเปลี่ยนความหมายจะเกิดขึ้นได้จําเป็นต้องมีการแลกเปลี่ยนข้อมูลให้ได้ก่อน
  3. มาตรฐานการทํางานร่วมกันระดับองค์กร (Organizational Interoperability) มาตรฐานระดับองค์กรนี้จําเป็นต้องอาศัยมาตรฐานระดับความหมายและมาตรฐานระดับเทคนิคเป็นแกนขับเคลื่อนเพื่อให้เกิดขั้นตอนการทํางานร่วมกันระหว่างหน่วยงานได้

ข้อแนะนําหน่วยงานภาครัฐ

ตามที่เกริ่นไว้ข้างต้นเรื่องของปัญหาที่ต้องคิดเผื่อ ซึ่งการปรับเข้าสู่มาตรฐานฯ TGIX ต้องมีผลกระทบที่เกิดขึ้นแน่นอน ทั้งผู้บริการและผู้ให้บริการ เพียงแต่จะมากหรือน้อย ดังนั้น การปรับเข้าสู่มาตรฐานฯ จึงต้องศึกษาถึงผลกระทบที่อาจเกิดขึ้นและนําไปประเมินเพื่อหาข้อพิจารณาต่อไป

ทั้งนี้ แบ่งผู้จะได้รับผลกระทบจากมาตรฐานฯ TGIX ได้เป็น 3 กลุ่ม ได้แก่ กลุ่มผู้ให้บริการแพลตฟอร์มแลกเปลี่ยนข้อมูล กลุ่มผู้ให้บริการข้อมูล และกลุ่มผู้ใช้บริการข้อมูล ซึ่งมีข้อเสนอแนะที่พึงพิจารณาของแต่ละกลุ่ม(ตามรูปที่ 5 หน้า 12 ของ https://bit.ly/3zChsTe ร่างทั้งฉบับ)

สองมาตรฐาน:เชื่อมโยง-ความหมาย

การพัฒนามาตรฐานฯ TGIX แบ่งเป็น 2 ส่วน คือ การพัฒนามาตรฐานฯ ด้านการเชื่อมโยงข้อมูล (Linkage Standard) และการพัฒนามาตรฐานฯ ด้านความหมายข้อมูล (Semantic Standard) ซึ่งแต่ละส่วนมีแนวทางการดําเนินงานต่างกัน และมีองค์ประกอบของมาตรฐานต่างกัน

กล่าวโดยสรุปคือ การพัฒนามาตรฐานฯ ด้านการเชื่อมโยงข้อมูล มุ่งเน้นที่ (1) สถาปัตยกรรมอ้างอิงของระบบแลกเปลี่ยนข้อมูล และ (2) ข้อกําหนดด้านเทคนิคในการแลกเปลี่ยนข้อมูล โดยการพัฒนาต้องพิจารณาถึงแพลตฟอร์มการแลกเปลี่ยนข้อมูลของหน่วยงานภาครัฐที่ดําเนินการอยู่ควบคู่ไปด้วยสถาปัตยกรรมอ้างอิงเบื้องต้นของระบบแลกเปลี่ยนข้อมูล

ทั้งนี้ สถาปัตยกรรมอ้างอิงเบื้องต้น (Initial Reference Architecture) ของมาตรฐานฯ ด้านการเชื่อมโยงข้อมูลเป็นข้อกําหนดขั้นต่ำที่แพลตฟอร์มการแลกเปลี่ยนข้อมูลภายใต้มาตรฐานฯ TGIX ต้องปฏิบัติตาม (ดูรายละเอียดของสถาปัตยกรรมอ้างอิงเบื้องต้น รวมถึงอินเตอร์เฟส หรือจุดต่อเชื่อมระหว่างองค์ประกอบในระบบและจะต้องมีมาตรฐานโปรโตคอล (Protocol) ที่กําหนดไว้อย่างชัดเจน (ดูรายละเอียด หน้า 22-25 https://bit.ly/3zChsTe)

ส่วนการพัฒนามาตรฐานฯ ด้านความหมายข้อมูล มุ่งเน้นการสร้างข้อตกลงร่วมกันระหว่างหน่วยงานในการกําหนด คําศัพท์ (Vocabulary) รูปแบบ โครงสร้าง และความหมายของข้อมูลที่ใช้แลกเปลี่ยนกัน

ล่าสุด มาตรฐานและหลักเกณฑ์การเชื่อมโยงและแลกเปลี่ยนข้อมูลดิจิทัล ว่าด้วยเรื่อง กรอบแนวทางการพัฒนามาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ ได้ประกาศในราชกิจจานุเบกษา ลงวันที่ 12 กันยายน 2565 แล้ว

ประโยชน์เกิดเมื่อปฏิบัติจริง

ใดๆ ก็ตาม มาตรฐานจะมีประโยชน์ต่อเมื่อนำไปปฏิบัติ ซึ่งการจะนำไปปฏิบัติได้ ทุกหน่วยงานต้องรับทราบว่ามีมาตรฐานอะไรบ้าง และใช้มาตรฐานนั้นๆ ดำเนินการ ทั้งนี้ มาตรฐานต่างๆ ล้วนเปลี่ยนแปลงได้ตามกาลเวลา และการรับรู้ใหม่ๆ ไม่ว่าจะเทคโนโลยีเปลี่ยน กฎเกณฑ์เปลี่ยน มาตรฐานจะได้รับการปรับปรุงให้เหมาะสมตามวาระอันควร

อนาคตที่มาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ (TGIX) เสร็จสิ้นและนำไปใช้แพร่หลาย แนวคิด Once-only Principle ของรัฐบาลดิจิทัล ซึ่งคือ การที่ประชาชนให้ข้อมูลกับภาครัฐเพียงครั้งเดียวก็เข้าถึงบริการดิจิทัลภาครัฐได้อย่างครบวงจรจะเกิดเป็นรูปธรรม เมื่อถึงวันนั้น TGIX จะเป็นแบรนด์ด้านมาตรฐานรัฐบาลดิจิทัล (มรด.) ของประเทศไทยนั่นเอง

เพื่อให้มีการบริหารจัดการและการบูรณาการข้อมูลภาครัฐและการทำงานให้มีความสอดคล้องกันและเชื่อมโยงเข้าด้วยกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล

เว็บไซต์นี้มีการใช้งานคุกกี้เพื่อให้ท่านสามารถใช้บริการได้อย่างต่อเนื่องและอำนวยความสะดวกในการใช้งานเว็บไซต์ รวมถึงช่วยให้เราปรับปรุงการนำเสนอเนื้อหาตรงตามความต้องการของท่าน โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก ประกาศการใช้คุกกี้ และ ประกาศเกี่ยวกับความเป็นส่วนตัว ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)
    เปิดใช้งานตลอด

    คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้

  • คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance Cookies)

    คุกกี้ประเภทนี้ช่วยให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทราบถึงการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่าข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้

  • คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies)

    คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วยให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์

  • คุกกี้เพื่อการโฆษณาไปยังกลุ่มเป้าหมาย (Targeting Cookies)

    คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน

บันทึกการตั้งค่า