รายการหน้าเว็บ(เมนูด้านบน)

วันอังคารที่ 9 มกราคม พ.ศ. 2561

นโยบายและระเบียบปฏิบัติด้านความมั่นคงปลอดภัยในระบบสารสนเทศ

          ตามประกาศโรงพยาบาลหัวตะพาน เรื่อง นโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศโรงพยาบาลหัวตะพาน กำหนดให้มีการจัดทำแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของโรงพยาบาลหัวตะพาน เพื่อให้ระบบเทคโนโลยีสารสนเทศโรงพยาบาลหัวตะพาน เป็นไปอย่างเหมาะสม มีประสิทธิภาพ มีความมั่นคงปลอดภัย และสามารถดำเนินงานได้อย่างต่อเนื่อง รวมทั้งป้องกันปัญหาที่อาจจะเกิดขึ้นจากการใช้งานระบบเทคโนโลยีสารสนเทศในลักษณะที่ไม่ถูกต้อง และจากการถูกคุกคามจากภัยต่าง ๆ ซึ่งอาจก่อให้เกิดความเสียหายต่อโรงพยาบาลหัวตะพานนั้น โรงพยาบาลหัวตะพานจึงกำหนดแนวปฏิบัติในการใช้ระบบสารสนเทศให้มีความมั่นคงปลอดภัย ดังนี้

หมวดที่ ๑ การควบคุมการเข้าถึงและการใช้งานระบบสารสนเทศ
  • การควบคุมการเข้าถึงสารสนเทศ
  • การบริหารจัดการการเข้าถึงของผู้ใช้
  • การกําหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน
  • การบริหารจัดการสินทรัพย์
  • การควบคุมการเข้าถึงเครือข่าย
  • การควบคุมการเข้าถึงระบบปฏิบัติการ
  • การควบคุมการเข้าถึงโปรแกรมประยุกต์หรือแอพพลิเคชั่นและสารสนเทศ
  • การบริหารจัดการซอฟต์แวร์และลิขสิทธิ์ และการป้องกันโปรแกรมไม่ประสงค์ดี
  • การปฏิบัติงานจากภายนอกสํานักงาน
  • การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย
  • การควบคุมการใช้งานอุปกรณ์ป้องกันเครือข่าย
  • การควบคุมการใช้จดหมายอิเล็กทรอนิกส์
  • การควบคุมการใช้อินเตอร์เน็ต
  • การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล
  • การใช้งานเครื่องคอมพิวเตอร์แบบพกพา
  • การตรวจจับการบุกรุก
  • การติดตั้งและกําหนดค่าของระบบ
  • การจัดเก็บข้อมูลจราจรคอมพิวเตอร์
หมวดที่ ๒ การรักษาความปลอดภัยฐานข้อมูลและสํารองข้อมูล
  • การรักษาความปลอดภัยฐานข้อมูล
  • การสํารองข้อมูล
หมวดที่ ๓ การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
  • การตรวจสอบและประเมินความเสี่ยง
  • ความเสี่ยงที่อาจเป็นอันตรายต่อระบบเทคโนโลยีสารสนเทศ
หมวดที่ ๔ การรักษาความปลอดภัยด้านกายภาพสถานที่และสภาพแวดล้อม
หมวดที่ ๕ การดําเนินการตอบสนองเหตุการณ์ความมั่นคงปลอดภัยทางระบบสารสนเทศ
หมวดที่ ๖ การสร้างความตระหนักในเรื่องการรักษาความปลอดภัยของระบบสารสนเทศ
หมวดที่ ๗ หน้าที่และความรับผิดชอบ

download เอกสาร

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

หมายเหตุ: มีเพียงสมาชิกของบล็อกนี้เท่านั้นที่สามารถแสดงความคิดเห็น