นโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบสารสนเทศ

          ตามประกาศโรงพยาบาลหัวตะพาน เรื่อง นโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศโรงพยาบาลหัวตะพาน กำหนดให้มีการจัดทำแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของโรงพยาบาลหัวตะพาน เพื่อให้ระบบเทคโนโลยีสารสนเทศโรงพยาบาลหัวตะพาน เป็นไปอย่างเหมาะสม มีประสิทธิภาพ มีความมั่นคงปลอดภัย และสามารถดำเนินงานได้อย่างต่อเนื่อง รวมทั้งป้องกันปัญหาที่อาจจะเกิดขึ้นจากการใช้งานระบบเทคโนโลยีสารสนเทศในลักษณะที่ไม่ถูกต้อง และจากการถูกคุกคามจากภัยต่าง ๆ ซึ่งอาจก่อให้เกิดความเสียหายต่อโรงพยาบาลหัวตะพานนั้น โรงพยาบาลหัวตะพานจึงกำหนดแนวปฏิบัติในการใช้ระบบสารสนเทศให้มีความมั่นคงปลอดภัย ดังนี้

หมวดที่ ๑ การควบคุมการเข้าถึงและการใช้งานระบบสารสนเทศ

• การควบคุมการเข้าถึงสารสนเทศ
• การบริหารจัดการการเข้าถึงของผู้ใช้
• การกําหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน
• การบริหารจัดการสินทรัพย์
• การควบคุมการเข้าถึงเครือข่าย
• การควบคุมการเข้าถึงระบบปฏิบัติการ
• การควบคุมการเข้าถึงโปรแกรมประยุกต์หรือแอพพลิเคชั่นและสารสนเทศ
• การบริหารจัดการซอฟต์แวร์และลิขสิทธิ์ และการป้องกันโปรแกรมไม่ประสงค์ดี
• การปฏิบัติงานจากภายนอกสํานักงาน
• การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย
• การควบคุมการใช้งานอุปกรณ์ป้องกันเครือข่าย
• การควบคุมการใช้จดหมายอิเล็กทรอนิกส์
• การควบคุมการใช้อินเตอร์เน็ต
• การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล
• การใช้งานเครื่องคอมพิวเตอร์แบบพกพา
• การตรวจจับการบุกรุก
• การติดตั้งและกําหนดค่าของระบบ
• การจัดเก็บข้อมูลจราจรคอมพิวเตอร์

หมวดที่ ๒ การรักษาความปลอดภัยฐานข้อมูลและสํารองข้อมูล

• การรักษาความปลอดภัยฐานข้อมูล
• การสํารองข้อมูล

หมวดที่ ๓ การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ

• การตรวจสอบและประเมินความเสี่ยง
• ความเสี่ยงที่อาจเป็นอันตรายต่อระบบเทคโนโลยีสารสนเทศ

หมวดที่ ๔ การรักษาความปลอดภัยด้านกายภาพสถานที่และสภาพแวดล้อม
หมวดที่ ๕ การดําเนินการตอบสนองเหตุการณ์ความมั่นคงปลอดภัยทางระบบสารสนเทศ
หมวดที่ ๖ การสร้างความตระหนักในเรื่องการรักษาความปลอดภัยของระบบสารสนเทศ
หมวดที่ ๗ หน้าที่และความรับผิดชอบ

download เอกสาร