วันศุกร์ที่ 12 มกราคม พ.ศ. 2561

มาตรการบริหารความเสี่ยงของระบบสารสนเทศ

มาตรการบริหารความเสี่ยงของระบบสารสนเทศ
งานศูนย์คอมพิวเตอร์โรงพยาบาลหัวตะพาน
ความเสี่ยง (Risk) เป็นสิ่งที่เกิดจากการรวมตัวกันของข้อจำกัด (Constraint) และความไม่แน่นอน (Uncertainly) การบริหารความเสี่ยง (Risk Management) เป็นการปฏิบัติการควบคุมความเสี่ยง ซึ่งจะประกอบด้วยการวางแผนความเสี่ยง การประเมินความเสี่ยงด้านต่าง ๆ การพัฒนาทางเลือกในการบริหารความเสี่ยง การตรวจสอบความเสี่ยงว่าเป็นไปได้มากน้อยเพียงใด งานศูนย์คอมพิวเตอร์ จึงมีมาตรการในการบริหารความเสี่ยง เพื่อลดโอกาสที่จะเกิดความเสี่ยง ดังนี้


1. การสร้างความปลอดภัยทางกายภาพ เพื่อป้องกันผู้ที่ไม่เกี่ยวข้องเข้ามาในบริเวณซึ่งอาจสร้างความเสียหายแก่ระบบสารสนเทศและระบบคอมพิวเตอร์
1.1 มาตรการ
1.1.1) ห้ามบุคคลผู้ที่ไม่มีอำนาจหน้าที่เกี่ยวข้องเข้าไปในห้องคอมพิวเตอร์แม่ข่ายหรือห้องที่มีความสำคัญต่าง ๆหากจำเป็นให้เจ้าหน้าที่ของศูนย์คอมฯ ที่เป็นผู้รับผิดชอบในการนำพาเข้าไป และเฝ้าดูตลอดเวลาที่บุคคลนั้นอยู่ในห้องดังกล่าว และนำกลับออกมาเมื่อเสร็จสิ้นภารกิจ
1.1.2) การเข้าใช้งานเครื่องคอมพิวเตอร์แม่ข่าย และอุปกรณ์ของเจ้าหน้าที่ฯ จะต้องทำการใส่บัญชีผู้ใช้ (Username) และ/หรือรหัสผ่าน (Password)
1.2 การดำเนินการ
มีการควบคุมการเข้าออกห้องห้องคอมพิวเตอร์แม่ข่าย (Server) ห้องที่มีความสำคัญต่าง ๆ รวมทั้งการควบคุมและจำกัดการใช้งานเครื่องคอมพิวเตอร์และอุปกรณ์คอมพิวเตอร์ต่าง ๆให้เป็นไปตามระเบียบของทางราชการฯ
1.3 สิ่งที่จะต้องดำเนินการในอนาคต
ปรับปรุงห้องเครื่องคอมพิวเตอร์แม่ข่าย (Server) และห้องที่มีความสำคัญต่าง ๆ ให้มีความมั่นคงมากยิ่งขึ้น


2. การป้องกันและแก้ไขปัญหากระแสไฟฟ้าขัดข้อง เพื่อป้องกันและแก้ไขปัญหาจากกระแสไฟฟ้า ซึ่งอาจสร้างความเสียหายแก่ระบบสารสนเทศและระบบคอมพิวเตอร์
2.1 มาตรการ
2.1.1) เปิดใช้งานเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ (UPS) ตลอดระยะเวลาที่เปิดใช้งานเครื่องคอมพิวเตอร์แม่ข่ายและเครื่องคอมพิวเตอร์ส่วนบุคคล
2.1.2) เมื่อเกิดกระแสไฟฟ้าดับ ให้รีบทำการบันทึกข้อมูล (Save) คอมพิวเตอร์ที่ยังค้างอยู่ และปิดเครื่องคอมพิวเตอร์อย่างปลอดภัย (Safety) รวมทั้งการปิดอุปกรณ์เครื่องใช้ไฟฟ้าอื่นภายในศูนย์คอมพิวเตอร์ด้วย


2.2 การดำเนินการ
การติดตั้งเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ (Uninterruptible Power Supply: UPS) เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับอุปกรณ์ คอมพิวเตอร์หรือการประมวลผลของระบบคอมพิวเตอร์ ทั้งในส่วนของเครื่องคอมพิวเตอร์แม่ข่าย (Server) ซึ่งมีระยะเวลาการสำรองไฟฟ้าได้ประมาณ 30 นาที และเครื่องคอมพิวเตอร์ส่วนบุคคล (PC) ซึ่งมีระยะเวลาการสำรองไฟฟ้าได้ประมาณ 5-10 นาที
2.3 สิ่งที่จะต้องดำเนินการในอนาคต
บำรุงรักษาเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ ให้อยู่ในสภาพพร้อมใช้งานอยู่เสมอ


3. การสร้างความปลอดภัยให้กับระบบปฏิบัติการ เพื่อเป็นการสร้างพื้นฐานความปลอดภัยและลดความเสี่ยงจากภัยคุกคามทางคอมพิวเตอร์แก่เครื่องคอมพิวเตอร์แม่ข่าย (Server) และคอมพิวเตอร์ส่วนบุคคล
3.1 มาตรการ
3.1.1) ผู้ใช้งานจะต้องตั้งค่าให้ระบบปฏิบัติการ ทำการปรับปรุงระบบปฏิบัติการให้ทันสมัยอยู่เสมอ (Patch Update)
3.1.2) ผู้ใช้งานจะต้องเปิดใช้งานไฟร์วอลล์ (Firewall) การกู้คืนข้อมูล (Recovery) ของระบบปฏิบัติการตลอดเวลา
3.2 การดำเนินการ
มีการควบคุมการติดตั้งระบบปฏิบัติการ และมีการปรับปรุงระบบปฏิบัติการให้ทันสมัยอยู่เสมอและใช้ความสามารถของระบบปฏิบัติการในการสร้างความปลอดภัยให้กับระบบคอมพิวเตอร์ ได้แก่ การควบคุมและจำกัดสิทธิของผู้ใช้ได้ตามอำนาจหน้าที่และความรับผิดชอบ การเปิดใช้งานไฟร์วอลล์ (Firewall) การกู้คืนข้อมูล เป็นต้น
3.3 สิ่งที่จะต้องดำเนินการในอนาคต
ให้ความรู้และความเข้าใจแก่บุคลากรของสำนักงานฯ ในการใช้งานระบบปฏิบัติการของคอมพิวเตอร์อย่างมีประสิทธิภาพ


4. การสร้างความปลอดภัยให้กับเครื่องคอมพิวเตอร์แม่ข่าย (Server) เพื่อเป็นการสร้างพื้นฐานความปลอดภัยและลดความเสี่ยงจากภัยคุกคามทางคอมพิวเตอร์แก่เครื่องคอมพิวเตอร์แม่ข่าย (Server)
4.1 มาตรการ
4.1.1) ผู้ดูแลเครื่องคอมพิวเตอร์แม่ข่าย จะต้องเฝ้าระวังภัยคุกคามทางคอมพิวเตอร์ที่อาจเกิดขึ้นกับเครื่องคอมพิวเตอร์แม่ข่ายอย่างต่อเนื่อง
4.1.2) เจ้าหน้าที่ผู้รับผิดชอบจะต้องทำการใส่บัญชีผู้ใช้ (Username) และ/หรือรหัสผ่าน (password) ในการเข้าใช้งานเครื่องคอมพิวเตอร์แม่ข่ายของศูนย์คอมพิวเตอร์เสมอ
4.1.3) เจ้าหน้าที่ดูแลเครื่องคอมพิวเตอร์แม่ข่าย จะต้องทำการตั้งค่าและเปิดใช้งานบริการ (Service) ต่าง ๆของระบบปฏิบัติการเครื่องคอมพิวเตอร์แม่ข่าย ที่เกี่ยวข้องกับการรักษาความปลอดภัยของระบบตลอดเวลา
4.2 การดำเนินการ
มีการติดตั้งระบบปฏิบัติการสำหรับเครื่องคอมพิวเตอร์แม่ข่าย ซึ่งเป็นระบบปฏิบัติการที่มีความสามารถในการบริหารจัดการความปลอดภัยสูง และใช้ความสามารถของระบบปฏิบัติการ ในการสร้างความปลอดภัยให้กับเครื่องคอมพิวเตอร์แม่ข่าย ได้แก่ การควบคุมและจำกัดสิทธิของผู้ใช้ได้ตามอำนาจหน้าที่และความรับผิดชอบ การเปิดใช้งานไฟล์วอลล์ การกู้คืนข้อมูล การสำรองข้อมูลเป็นต้น รวมทั้ง การใช้โปรโตคอล Secure Shell (SSH) ในการติดต่อกับ Server เพื่อเพิ่มความปลอดภัยให้สูงกว่าการ FTP หรือ Telnet
4.3 สิ่งที่จะต้องดำเนินการในอนาคต
การดำเนินการตามมาตรการดังกล่าวอย่างต่อเนื่อง


5. การป้องกันการบุกรุกและภัยคุกคามทางคอมพิวเตอร์ เพื่อเป็นการเสริมสร้างความปลอดภัยให้กับระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
5.1 มาตรการ
5.1.1) เจ้าหน้าที่ผู้รับผิดชอบจะต้องเปิดใช้งานไฟล์วอลล์และระบบป้องกันไวรัสคอมพิวเตอร์ตลอดเวลา
5.1.2) ผู้ดูแลระบบ Gateway Server จะต้องมีการกำหนดค่า (Configuration) เพื่อกลั่นกรองข้อมูลที่มาทางเว็บไซต์ให้มีความปลอดภัยต่อระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ของศูนย์คอมพิวเตอร์
5.1.3) เจ้าหน้าที่ดูแลระบบเครือข่าย จะต้องทำการตรวจสอบปริมาณข้อมูลบนเครือข่ายอินเตอร์เน็ตอย่างสม่ำเสมอ
5.1.4) เจ้าหน้าที่ผู้รับผิดชอบจะต้องตั้งค่า (Setup) ให้ซอฟท์แวร์สามารถ Update โปรแกรมสำหรับการอุดช่องโหว่โดยอัตโนมัติ หรือการลงซอฟท์แวร์ที่มีเวอร์ชั่นใหม่กว่าตามความเหมาะสม
5.1.5) ผู้ใช้จะต้องบันทึกชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) เพื่อเป็นการแสดงตนก่อนอนุญาตให้เข้าสู่ระบบต่าง ๆ ของศูนย์คอมพิวเตอร์ตามอำนาจหน้าที่และความรับผิดชอบ
5.1.6) ห้ามไม่ให้ผู้ที่มีอำนาจหน้าที่เข้ามาใช้งานซอฟท์แวร์ระบบหรือซอฟท์แวร์บางประเภทที่มีผลต่อการควบคุมการทำงานของซอฟท์แวร์อื่น หรือเป็นตัวกลางในการแก้ไขเปลี่ยนแปลงข้อมูลโดยตรง
5.2 การดำเนินการ
5.2.1) การติดตั้งไฟล์วอลล์ (Firewall) เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่ายอินเตอร์เน็ตสามารถเข้าสู่ระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ ทั้งเครื่องคอมพิวเตอร์แม่ข่าย (Server) และคอมพิวเตอร์ส่วนบุคคล (PC) ได้
5.2.2) การติดตั้งเครื่องคอมพิวเตอร์แม่ข่ายสำหรับโปรแกรมป้องกันไวรัสคอมพิวเตอร์ทั้งศูนย์คอมพิวเตอร์ ทั้งเครื่องคอมพิวเตอร์แม่ข่าย (PC) และคอมพิวเตอร์ส่วนบุคคล (PC) โดยใช้โปรแกรม Trend Micro Office Scan ซึ่งกำหนดให้มีการ Update โปรแกรมอัตโนมัติและทำการ Scan ไวรัส ทุกวันศุกร์ของสัปดาห์
5.2.3) การติดตั้ง Proxy Sever เพื่อเพิ่มประสิทธิภาพในการให้บริการอินเตอร์เน็ตของศูนย์คอมพิวเตอร์ และกลั่นกรองข้อมูลที่มาทางเว็บไซต์ให้มีความปลอดภัยต่อระบบสารสนเทศ
5.2.4) มีระบบการตรวจสอบปริมาณข้อมูลการใช้งานเครือข่ายอินเตอร์เน็ตของศูนย์คอมพิวเตอร์ผ่านซอฟท์แวร์ของศูนย์คอมพิวเตอร์
5.2.5) มีการเฝ้าดูการทำงานของเครื่องคอมพิวเตอร์แม่ข่าย (Server) และใช้ความสามารถของซอฟท์แวร์ในการนำข้อมูลเข้าสู่เครื่องคอมพิวเตอร์แม่ข่าย (Server) เพื่อบันทึกกิจกรรม วัน เวลาที่มีการนำเข้าข้อมูล หรือ การปรับปรุงแก้ไขข้อมูล
5.2.6) มีการอุดช่องโหว่ของซอฟท์แวร์คอมพิวเตอร์ทั้งซอฟท์แวร์ระบบปฏิบัติการและซอฟท์แวร์ประยุกต์ โดยการตั้งค่า (Setup) ให้ซอฟท์แวร์สามารถ Update โปรแกรมสำหรับการอุดช่องโหว่โดยอัตโนมัติ หรือการลงซอฟท์แวร์ที่มีเวอร์ชั่นใหม่กว่าตามความเหมาะสม
5.2.7) มีระบบสารสนเทศซึ่งบังคับให้ผู้ใช้จะต้องบันทึกชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) เพื่อเป็นกากรแสดงตนก่อนอนุญาตให้เข้าสู่ระบบ
5.2.8) มีการควบคุมและป้องกันไม่ให้ผู้ที่ไม่มีอำนาจหน้าที่เข้ามาใช้งานซอฟท์แวร์ระบบหรือซอฟท์แวร์บางประเภทที่มีผลต่อการควบคุมการทำงานของซอฟท์แวร์อื่น หรือเป็นตัวกลางในการแก้ไขเปลี่ยนแปลงข้อมูลโดยตรง


5.3 สิ่งที่จะต้องดำเนินการในอนาคต
5.3.1) พัฒนาและปรับปรุงระบบให้มีความพร้อมใช้งานอยู่ตลอดเวลา อย่างต่อเนื่อง
5.3.2) การให้ความรู้อย่างต่อเนื่องแก่บุคลากรในโรงพยาบาล ในการใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์อย่างปลอดภัย


6. การพัฒนานโยบายการใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ เพื่อให้การใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ของงานศูนย์คอมพิวเตอร์โรงพยาบาลหัวตะพาน เป็นไปอย่างมีประสิทธิภาพและลดความเสี่ยงจากภัยคุกคามทางคอมพิวเตอร์
6.1 มาตรการ
6.1.1) มีหลักเกณฑ์หรือแนวปฏิบัติในการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
6.1.2) มีการมอบหมายเจ้าหน้าที่ดูแลระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
6.2 การดำเนินการ
6.2.1) ออกระเบียบหรือแนวปฏิบัติในการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
6.2.2) ออกบันทึกมอบหมายเจ้าหน้าที่ดูแลระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
6.3 สิ่งที่จะต้องดำเนินการในอนาคต
กำกับการดำเนินการให้เป็นไปตามระเบียบฯว่าด้วยการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ อย่างต่อเนื่อง


7. การสร้างความตระหนักให้กับผู้ใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ เพื่อให้การใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ของโรงพยาบาลหัวตะพาน เป็นไปอย่างมีประสิทธิภาพและสัมฤทธิผลตามนโยบายการใช้งานดังกล่าว
7.1 มาตรการ
ประชาสัมพันธ์ให้บุคลากรโรงพยาบาลหัวตะพาน ตระหนักและเห็นความจำเป็นของการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
7.2 การดำเนินการ
7.2.1) ประชาสัมพันธ์ให้มีการดำเนินการตามระเบียบหรือแนวปฏิบัติว่าด้วยการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
7.2.2) การประชาสัมพันธ์ให้ผู้ใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ ได้รับทราบและปฏิบัติตามมาตรการบริหารความเสี่ยง
7.3.3) การเผยแพร่ความรู้และคู่มือการใช้ระบบสารสนเทศและเครือข่ายคอมพิวเตอร์อย่างปลอดภัยแก่ผู้ใช้งานโดยผ่านทางหนังสือเวียน อินทราเน็ต และเว็บไซต์
7.3 สิ่งที่จะต้องดำเนินการในอนาคต
7.3.1) การประชาสัมพันธ์ให้มีการดำเนินการตามระเบียบหรือแนวปฏิบัติว่าด้วยการรักษาความปลอดภัยระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ อย่างต่อเนื่อง
7.3.2) การให้ความรู้แก่บุคลากรโรงพยาบาลหัวตะพาน อย่างต่อเนื่องในด้านการใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์อย่างปลอดภัย


8. การฟื้นฟูระบบ / ข้อมูลจากความเสียหาย (Recovery) เพื่อให้การฟื้นฟูระบบ/ ข้อมูลจากความเสียหายที่อาจเกิดขึ้นจากการหยุดทำงานของการประมวลผลโปรแกรม (Hang) หรือไฟฟ้าดับ ตลอดจนเหตุการณ์อื่นใดซึ่งอาจส่งผลให้เครื่องคอมพิวเตอร์หรือการประมวลผลของคอมพิวเตอร์หยุด
8.1 มาตรการ
8.1.1) ผู้ใช้งานจะต้องเปิดใช้งานการกู้คืนข้อมูล (Recovery) ของระบบ ปฏิบัติการตลอดเวลา
8.1.2) เจ้าหน้าที่ผู้รับผิดชอบจะต้องจัดหาเครื่องคอมพิวเตอร์/อุปกรณ์ และการติดตั้งซอฟท์แวร์ใหม่ เพื่อทดแทนของเดิมที่เสียหายไป
8.1.3) เจ้าหน้าที่ผู้รับผิดชอบจะต้องทำการบำรุงรักษาระบบเครื่องคอมพิวเตอร์และอุปกรณ์สนับสนุน เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับระบบ
8.2 การดำเนินการ
8.2.1) มีการตั้งค่าให้ระบบ ปฏิบัติการของเครื่องคอมพิวเตอร์ทำการฟื้นฟูระบบ/ข้อมูลจากความเสียหาย โดยอัตโนมัติหรือการดำเนินการโดยผู้ใช้งานในการฟื้นฟูระบบ/ข้อมูลจากความเสียหาย
8.2.2) มีการจัดหาเครื่องคอมพิวเตอร์/อุปกรณ์และการติดตั้งซอฟท์แวร์ใหม่ เพื่อทดแทนของเดิมที่เสียหาย
8.2.3) มีการบำรุงรักษาระบบเครื่องคอมพิวเตอร์และอุปกรณ์สนับสนุน เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับระบบ
8.3 สิ่งที่จะต้องดำเนินการในอนาคต
การดำเนินการตามมาตรการดังกล่าวอย่างต่อเนื่อง


9.การสำรองข้อมูล (Back up) เพื่อลดความเสี่ยงจากที่อาจเกิดขึ้นกับข้อมูล และสามารถนำข้อมูลกลับมาใช้งานได้ ในกรณีที่ฮาร์ดิสก์เสียหาย ไวรัสคอมพิวเตอร์ทำลายข้อมูล ผู้บุกรุกทำการลบข้อมูลหรือเปลี่ยนแปลงข้อมูล การเผลอลบข้อมูลหรือเปลี่ยนแปลงข้อมูล โดยผู้ใช้งานเอง
9.1 มาตรการ
9.1.1) เจ้าหน้าที่ผู้รับผิดชอบจะต้องตั้งค่าระบบให้มีสำรองข้อมูลโดยอัตโนมัตหรือทำการสำรองข้อมูลของระบบซึ่งอยู่ในความรับผิดชอบของตนเองตามความเหมาะสมของแต่ละระบบ แต่ไม่ต่ำกว่า 1 ครั้ง / เดือน
9.1.2) ผู้ใช้งานเครื่องคอมพิวเตอร์ทั่วไป จะต้องทำการสำรองข้อมูลในเครื่องคอมพิวเตอร์ของตนเองตามความเหมาะสม แต่ไม่ต่ำกว่า 1 ครั้งต่อเดือน
9.1.3) เมื่อทางศูนย์คอมพิวเตอร์ ประกาศให้มีการสำรองข้อมูล เนื่องจากจะได้มีการดำเนินการที่อาจส่งผลต่อข้อมูลในเครื่องคอมพิวเตอร์ของผู้ใช้ ผู้ใช้จะต้องทำการสำรองข้อมูลดังกล่าว ภายในระยะเวลาที่กำหนด
9.1.4) หากผู้ดูแลระบบหรือผู้ใช้งานเครื่องคอมพิวเตอร์เห็นว่าข้อมูลใดเป็นข้อมูลสำคัญให้พิมพ์ (Print) ออกมาเก็บไว้ในรูปของเอกสารกระดาษ (Hard Copy)
9.1.6) เจ้าหน้าที่ผู้รับผิดชอบเครื่องคอมพิวเตอร์แม่ข่าย และผู้ใช้งานเครื่องคอมพิวเตอร์ทั่วไปจะต้องมีการทดสอบความถูกต้องของข้อมูลสำรอง และการรายงานผลตรวจสอบเป็นครั้งคราว ทั้งนี้ขึ้นอยู่กับความสำคัญของข้อมูลในแต่ละระบบฐานข้อมูล หรือของผู้ใช้งานเครื่องคอมพิวเตอร์นั้น ๆ
9.2 การดำเนินการ
9.2.1) การติดตั้งระบบสำรองข้อมูลสำหรับเครื่องคอมพิวเตอร์แม่ข่าย
9.2.2) การสำรองข้อมูลไว้ในเครื่องคอมพิวเตอร์ของผู้ใช้โดยการบันทึกไว้คนละ Drive หรือ Handydrive
9.2.3) การสำรองข้อมูลไว้ใน แผ่น CD
9.2.4) การสำรองข้อมูลโดยการพิมพ์ (Print) ออกมาเก็บไว้ในกระดาษสำหรับ
ข้อมูลที่สำคัญ
9.2.5) มีการทดสอบความถูกต้องของข้อมูลสำรองและการรายงานผลการตรวจสอบเป็นครั้งคราว ทั้งนี้ขึ้นอยู่กับความสำคัญของข้อมูลในแต่ละระบบฐานข้อมูล หรือของผู้ใช้งานเครื่องคอมพิวเตอร์นั้น ๆ


9.3 สิ่งที่จะต้องดำเนินการในอนาคต
9.3.1) มีการกำหนดมาตรการและแนวทางในการสำรองข้อมูลที่เป็นระบบมากยิ่งขึ้น
9.3.2) มีการทดสอบและเรียกใช้งานข้อมูล สำรองตามระยะเวลาที่เหมาะสม


10.การป้องกันและแก้ไขปัญหาจากภัยพิบัติ (Contingency Plan) เพื่อให้การบริหารและจัดการกับระบบสารสนเทศและเครือข่ายคอมพิวเตอร์เป็นไปอย่างมีประสิทธิภาพ ในกรณีเกิดเหตุการณ์ที่ไม่ปลอดภัยหรือภัยพิบัติขึ้น
10.1 มาตรการ
10.1.1) เมื่อเกิดภัยพิบัติ เช่น อัคคีภัย ให้ผู้ใช้งานรีบเก็บแผ่น CD ซึ่งบรรจุข้อมูลสำรองซึ่งมีความสำคัญไปด้วยแล้วดำเนินการตามหลักปฏิบัติ/ขั้นตอนในแผนป้องกันและแก้ไขปัญหาจากภัยพิบัติ
10.1.2) เมื่อเกิดกรณีการเชื่อมโยงเครือข่ายล้มเหลว เจ้าหน้าที่ผู้รับผิดชอบจะต้องรีบรายงานให้ผู้บังคับบัญชาทราบ และดำเนินการประสานผู้ที่เกี่ยวข้องเพื่อดำเนินการแก้ไขโดยด่วนที่สุด และให้ใช้การเชื่อมโยงเครือข่ายสำรองแทนการเชื่อมโยงหลักในระหว่างที่ดำเนินการแก้ไข ทั้งนี้หากมีเหตุจำเป็นที่ต้องใช้เวลามากกว่า 1 วัน ในการดำเนินการแก้ไข ให้ออกประกาศแจ้งแก่ผู้ใช้งานทราบ พร้อมกำหนดเวลาที่จะทำการแก้ไขเสร็จสิ้น
10.1.3) เมื่อเกิดกรณีที่อุปกรณ์จัดเก็บข้อมูลเสียหายให้เจ้าหน้าที่ผู้รับผิดชอบทำการแก้ไขแล้วเสร็จ
10.1.4) เมื่อเกิดกรณีที่อุปกรณ์จัดเก็บข้อมูลเสียหายให้เจ้าหน้าที่ผู้รับผิดชอบ ทำการตรวจสอบเหตุแห่งความเสียหายนั้นในเบื้องต้น พร้อมรายงานให้ผู้บังคับบัญชาทราบ พบว่าหากมีแนวทางที่จะทำการกู้คืนข้อมูลในอุปกรณ์นั้นกลับมา ได้ให้ดำเนินการโดยด่วน ทั้งนี้อาจประสานงานขอความช่วยเหลือจากผู้ที่ชำนาญในเรื่องดังกล่าว เพื่อดำเนินการด้วยก็ได้ หากไม่สามารถกู้คืนข้อมูลกลับมาได้ให้นำข้อมูลที่สำรองไว้มาใช้แทน
กรณีที่เป็นผู้ใช้งานคอมพิวเตอร์ทั่วไป เมื่อเกิดเหตุอุปกรณ์จัดเก็บข้อมูลเสียหาย ให้รายงานผู้บังคับบัญชาของตนทราบ แล้วแจ้งให้กลุ่มงานศูนย์คอมพิวเตอร์ เพื่อตรวจสอบเหตุแห่งความเสียหายนั้นในเบื้องต้น หากพบว่ามีแนวทางที่จะทำการกู้คืนข้อมูลในอุปกรณ์นั้นกลับมาได้ให้ดำเนินการโดยด่วน หากไม่สามารถกู้คืนข้อมูลกลับมาได้ ให้นำข้อมูลที่สำรองไว้มาใช้แทน
จากนั้นให้ทำการส่งซ่อมอุปกรณ์จัดเก็บข้อมูลที่เสียหายดังกล่าวตามระเบียบของทางราชการต่อไป
10.1.5) เมื่อมีการระบาดของไวรัสคอมพิวเตอร์ในเครือข่าย เจ้าหน้าที่ผู้รับผิดชอบจะต้องทำการวิเคราะห์ความรุนแรงของไวรัสคอมพิวเตอร์และตัดการเชื่อมต่อของเครือข่ายคอมพิวเตอร์ เพื่อดำเนินการแก้ไขปัญหาโดยรีบด่วนที่สุด พร้อมทั้งรายงานให้ผู้บังคับบัญชาทราบ


10.2 การดำเนินการ
10.2.1) มีการจัดทำแผนป้องกันและแก้ไขปัญหาจากภัยพิบัติ
10.2.2) มีการประชาสัมพันธ์และการดำเนินการให้เป็นไปตามแผนดังกล่าว


10.3 สิ่งที่จะต้องดำเนินการในอนาคต
มีการประชาสัมพันธ์และดำเนินการให้เป็นไปตามแผนป้องกันและแก้ไขปัญหาจากภัยพิบัติ (Contingency Plan) ของศูนย์คอมพิวเตอร์


File เอกสาร

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

หมายเหตุ: มีเพียงสมาชิกของบล็อกนี้เท่านั้นที่สามารถแสดงความคิดเห็น