Upload File

it contingency plan

33
แผนป้องกันและแก้ไขปัญหาภัยพิบัติฉุกเฉินด้านระบบข้อมูลสารสนเทศ (IT Contingency Plan) ประจําปี 2556 จังหวัดราชบุรี กลุ่มงานข้อมูลสารสนเทศและการสื่อสาร สํานักงานจังหวัดราชบุรี

Upload: trinhnhi

Post on 28-Jan-2017

215 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: IT Contingency Plan

แผนปองกนและแกไขปญหาภยพบตฉกเฉนดานระบบขอมลสารสนเทศ

(IT Contingency Plan)

ประจาป 2556 จงหวดราชบร

กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร

Page 2: IT Contingency Plan

แผนปองกนและแกไขปญหาจากภยพบต ระบบขอมลสารสนเทศศนยปฏบตการจงหวดราชบร ประจาป 2556

***************************

แผนปองกนและแกไขปญหาจากภยพบต มการวเคราะหความเสยงในรปแบบตางๆ ทอาจเกดขน รวมทงมมาตรการในการบรหารจดการความเสยง เพอใหการบรหารและจดการกบระบบสารสนเทศและเครอขายคอมพวเตอรเปนไปอยางมประสทธภาพ ในกรณทเกดเหตการณทไมปลอดภยหรอภยพบตขน มรายละเอยดดงน ขนตอนการบรหารความเสยง กระบวนการบรหารความเสยงทมประสทธภาพมขนตอนการดาเนนการ ดงน

1. การกาหนดวตถประสงคทตองการบรรล เพอกาหนดหลกการและทศทางในกระบวนการบรหารความเสยงมลกษณะทเฉพาะเจาะจง สามารถทาใหบคลากรทกระดบในองคกรเขาใจตรงกนวดผลไดชดเจน ทงในเชงปรมาณหรอเชงคณภาพภายใตศกยภาพ ทรพยากรและสงแวดลอมทมอยทศทาง เดยวกบวสยทศนขององคกรในระยะเวลาทกาหนด

2. การระบความเสยงทงปจจยภายในและภายนอกทเปนเหตการณหรออปสรรคใดทอาจเกดขนและสงผลกระทบตอการบรรลวตถประสงคทองคกรไดตงไว

3. ประเมนโอกาส (Likelihood) ผลกระทบ (Impact) และระดบความเสยง (Risk Exposure)ประเมนแตละปจจยเสยงวามโอกาสทจะเกดไดมากนอยเพยงใดแลวสงผลกระทบตอองคกรรนแรงเพยงใดนามาจดลาดบวาปจจยเสยงใดมความสาคญมากนอยกวากน เพอกาหนดมาตรการตอบโตไดอยางเหมาะสม

4. การวางแผนจดการกบความเสยง โดยการพจารณากาหนดแนวทาง /มาตรการจดการกบความเสยง เพอใหระดบความเสยงลดลงจนอยในระดบทสามารถควบคมมใหเกดผลกระทบททาใหองคกรไมบรรลเปาหมาย ภายใตพนฐานการเปรยบเทยบระหวางตนทนทจะเกดขนมความคมคาตอองคกรหรอไม

5. การสอสารแผน/ตดตามทบทวน มการตดตาม รายงาน ประเมนผลการดาเนนการตามมาตรการจดการความเสยงโดยมการสอสารทมประสทธภาพทาใหบคลากรผปฏบตทกระดบเขาใจบทบาทหนาทนาไปใชอยางถกตอง มประสทธภาพผบรหารทราบปญหาทเกดขนจากการปฏบตและขอผดพลาดทอาจเกดขนจากการดาเนนการนามาทบทวนปรบปรงแกไขใหสอดคลองกบสถานการณทเปลยนแปลงไปภายในระยะเวลาทกาหนดอยางมประสทธภาพ

Page 3: IT Contingency Plan

ขนตอนการบรหารความเสยง

๑. การกาหนดวตถประสงค

๒. การระบความเสยง/ปจจยเสยง/เหตการณ

๔. การจดทาแผนการจดการกบความเสยง

ยอมรบ หลกเลยง/ยกเลก ถายโอน/กระจายลด/ควบคม

๕. นาแผนไปปฏบต/การสอสาร

๓. การประเมนโอกาส/ผลกระทบ/ระดบความเสยง

๘. การทบทวน/ปรบปรง ๖. การตดตามผล/การประเมนผล ๗. รายงานผล

การวเคราะหความเสยงดานระบบสารสนเทศ จากการพจารณาและวเคราะหความเสยงดานระบบขอมลสารสนเทศทอาจจะเกดขน สามารถ

แยกไดดงน 1. ความเสยงทเกดจากภยพบตทางธรรมชาต เชน วาตภย อทกภย แผนดนไหว 2. ความเสยงทเกดจากการกระทาของมนษย เชน เกดจากการปฏบตงาน กระแสไฟฟาขดของ

หรออคคภย 3. ความเสยงทเกดจากโปรแกรม หรออปกรณคอมพวเตอร ทเกดจากการโจมตจากไวรส

คอมพวเตอรหรอการใชโปรแกรมทไมมลขสทธ การเคลอนยายอปกรณหรอการตดตงอปกรณในจดทไมเหมาะสม

4. ความเสยงทเกดจากระบบเครอขาย ทงระบบอนทราเนตและอนเตอรเนต รวมถงความเสยงจากการบกรกเครอขาย

5. ความเสยงดานระบบขอมลสารสนเทศ เชน ขอมลถกทาลายหรอมการแกไขเปลยนแปลง การประเมนสถานการณความเสยงดานระบบสารสนเทศ

ความเสยงทอาจเปนอนตรายตอระบบขอมลสารสนเทศ มดงน 1. เกดจากเจาหนาทหรอบคลากรของหนวยงาน (Human error) เจาหนาทหรอบคลากรของ

หนวยงานขาดความรความเขาใจในเครองมออปกรณคอมพวเตอรทงดาน hardware และ software อน

Page 4: IT Contingency Plan

2. เกดจากไวรสคอมพวเตอร (Computer Virus) สรางความเสยหายใหแกเครองคอมพวเตอรหรอระบบเครอขายคอมพวเตอร ถงขนใชงานไมได มการดาเนนการดงน

2.1 ตดตง firewall ทาหนาทกาหนดสทธการเขาใชงานเครองคอมพวเตอรแมขายและปองกนการบกรกจากภายนอก และมการตดตงซอฟตแวรปองกนไวรสทเครองใหบรการ (Server) และเครองลกขาย (Client) ซงทาหนาทดกจบไวรสทเขามาในระบบเครอขาย

2.2 แจงขอมลเตอนภยไวรสคอมพวเตอรผานเครอขาย internet รวมทงแนะนาวธการปองกนและการกาจดภยทจะเกดจากไวรสตางๆ ใหเจาหนาทไดศกษาและสามารถปฏบตการปองกนและแกไขปญหาในเบองตนได

3. เกดจากระบบไฟฟาขดของ หรอความเสยหายจากเพลงไหม โดยไดตดตงอปกรณสารองไฟฟา (UPS) เพอควบคมการจายกระแสไฟฟาใหกบระบบเครองแมขาย (server) ในกรณเกดกระแสไฟฟาขดของระบบเครอขายคอมพวเตอรจะสามารถใหบรการไดในระยะเวลาทสามารถจดเกบ และสารองขอมลไวอยางปลอดภย สวนการปองกนความเสยหายอนเนองมาจากเพลงมระบบควบคม ปองกนเพลงไหมอยางเหมาะสม รวมทงมเครองดบเพลงตดตงตามภายในศนยปฏบตการ

4. เกดจากโจรกรรม การขโมยอปกรณคอมพวเตอร ในสวนของหองคอมพวเตอรแมขาย ไดกาหนดหามผไมมหนาทเกยวของเขาไปในบรเวณหอง ยกเวนหากจาเปน จะตองมเจาหนาทผรบผดชอบนาพาเขาไป

5. เกดจากการบกรกหรอโจมตจากภายนอก เพอเขาถงหรอควบคมระบบเทคโนโลยสารสนเทศรวมทงสรางความเสยหายหรอทาลายระบบขอมล โดยดาเนนการตดตง Firewall เพอปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนต สามารถเขาสระบบสารสนเทศ โดยจะเปดใชงานFirewall ตลอดเวลา แนวทางปฏบตเพอปองกนหรอลดความเสยงดานระบบขอมลสารสนเทศ

1. การบารงรกษา 1.1 มการแกไขปญหาเครองคอมพวเตอรเบองตนไดโดยผดแลระบบเครองคอมพวเตอร และอปกรณตอพวง รวมถงมการรบประกนความเสยหายจากผขาย และมการดแลอยางถกตองและตอเนอง 1.2 ควรปดเครองคอมพวเตอรทกครงเมอเสรจสนการใชงาน 1.3 การใชแผน CD หรอ Handy Drive ควรตรวจสอบไวรสกอนใชทกครง 1.4 ควรดแลทาความสะอาดเครองคอมพวเตอรและเครองแมขายอยางสมาเสมอ 1.5 การตดตง Firewall เพอเปนการปองกนเบองตนไมใหผทไมไดรบอนญาตเขาสระบบเครอขายได

Page 5: IT Contingency Plan

1.6 การฝกอบรมผดแลระบบและผใชระบบใหมความรความเขาใจในระบบงาน รวมทงการรกษาความปลอดภยในการใชระบบสารสนเทศ

2. การรกษาความปลอดภย 2.1 กาหนดขนตอนหรอวธปฏบตในการตรวจสอบการรกษาความปลอดภยของคอมพวเตอร และในกรณทพบวามการใชงานหรอมการเปลยนแปลงในลกษณะทผดปกตจะตองดาเนนการแกไขและรายงานใหผบงคบบญชาทราบทนท 2.2 ทาการทดสอบระบบซอฟตแวรเกยวกบการรกษาความปลอดภยและประสทธภาพการใชงานอยางสมาเสมอ 2.3 ตดตงโปรแกรมระบบรกษาความปลอดภย เชน การตดตง Firewall 2.4 กาหนดเจาหนาทรบผดชอบในการดาเนนการไวอยางชดเจน

3. มาตรการในการปองกนไวรส 3.1 ตดตงโปรแกรมปองกนไวรสและอพเดทขอมลไวรสอยางสมาเสมอ 3.2 ตรวจสอบหาไวรสทกครงกอนเปดไฟลจากแผนหรอบนทกขอมลตางๆ 3.3 ใชโปรแกรมเพอทาการตรวจหาไวรสอยางนอยสปดาหละ 1 ครง 3.4 หลกเลยงการใชสอบนทกทไมทราบแหลงทมา

4. การจดการดานกายภาพและสงแวดลอม 4.1 พจารณาตาแหนงของหองคอมพวเตอรแมขายและตดตงระบบขอมลสารสนเทศไวทเครองคอมพวเตอรแมขาย รวมถงการกาหนดทตงของเครองคอมพวเตอร การเดนสายไฟฟา สายสญญาณตางๆ โดยหลกเลยงการตดตงระบบไวในจดทมความเสยง รวมทงมอปกรณปองกนภยพบตในเบองตน เชน เครองปรบอากาศ ต Rack เพอเกบเครองคอมพวเตอรแมขาย ถงดบเพลง เปนตน 4.2 ควบคมการเขาออกหองปฏบตการระบบขอมลสารสนเทศ กาหนดเปนพนทเขตหวงหามเฉพาะ และการกาหนดสทธการเขาออกใหเฉพาะบคคลทมหนาทเกยวของเทานน 4.3 จดหองคอมพวเตอรแมขายใหเปนสดสวนเฉพาะ เพอความสะดวกในการปฏบตงาน และยงทาใหการควบคมและการเขาถงอปกรณคอมพวเตอรตางๆ มประสทธภาพมากขน โดยจดแยกสวนอปกรณทจาเปนในการเขาถงขอมล เชน การสารองขอมลไวกรณฉกเฉนเมอขอมลเกดความเสยหาย 4.4 วางระบบปองกนไฟทเหมาะสม โดยจดใหมถงดบเพลงทพรอมใชงานไดตลอดเวลา 4.5 จดใหมระบบปองกนไฟฟากระชากและไฟฟาดบ เพอไมใหคอมพวเตอรไดรบความเสยหาย รวมทงตดตงระบบสายดนทไดมาตรฐานหรอจดใหมระบบไฟฟาสารอง 4.6 มการควบคมสภาพแวดลอมใหมอณหภมและความชนทเหมาะสม โดยการตงอณหภมเครองปรบอากาศและคาความชนใหมระดบเหมาะสมกบระบบคอมพวเตอร

5. การสารองขอมลและกคนขอมล 5.1 เพอใหมความพรอมในการใชงานและปองกนการสญหายของขอมล ในสวนของจงหวด ไดทาการ Backup ขอมลไวทเครองแมขายของจงหวดและเครองแมขายของบรษท 5.2 การ Backup ขอมลทจงหวด เจาหนาทจะทาการ Backup ขอมลลงใน CD-ROM ทเครองแมขายทกเดอน 5.3 มคาสงแตงเจาหนาทรบผดชอบงานรกษาความปลอดภยขอมลไวอยางชดเจน

Page 6: IT Contingency Plan

5.4 กาหนดใหมการทดสอบขอมลสารองอยางนอยเดอนละ 1 ครง เพอตรวจสอบวาขอมลและโปรแกรมตางๆ ทไดสารองไวมความถกตองครบถวนและสามารถใชงานได 5.5 จดเกบรกษาขอมลสารองไวในสถานททปลอดภยและตดฉลากไวอยางชดเจน 5.6 หากเกนขดความสามารถใหขอรบการสนบสนนจากจงหวด หรอศนยเทคโนโลยสารสนเทศและการสอสาร สานกงานปลดกระทรวงมหาดไทย

6. การตรวจสอบการเขาสระบบ 6.1 การกาหนดสทธใหแกผใชงาน - การกาหนดสทธการเขาถงขอมลสารสนเทศและระบบคอมพวเตอร เชน กาหนดสทธในการเขาใชระบบใหแกผใชงานใหเหมาะสมกบหนาทและความรบผดชอบ - กาหนดระยะเวลาการใชงานของ User พรอม Password และระงบการใชงานทนทเมอพนระยะเวลาดงกลาว - ในกรณทมความจาเปนตองใหสทธบคคลอน จะตองขออนญาตจากผมอานาจหนาทเพอใหการอนมตทกครง โดยบนทกเหตผลและความจาเปนในการเขาใชงาน 6.2 ควบคมการใชงานบญชรายชอผใชงานและรหสผาน - สาหรบผใชงานทวไป ควรมการเปลยนรหสผานอยางนอยทกๆ 6 เดอน สวนผดแลระบบ ควรเปลยนรหสผานอยางนอยทกๆ 3 เดอน - ในการเปลยนรหสผานแตละครงไมควรจะกาหนดรหสผานใหมซาชอเดม - ผใชงานจะตองเกบรหสผานไวเปนความลบ ทงนในกรณทมการลวงรรหสผานโดยบคคลอน ผใชงานจะตองเปลยนรหสผานใหมโดยทนท

7. การจดการดานบคลากร 7.1 กาหนดโครงสรางบคลากรดานเทคโนโลยสารสนเทศและการบรหารจดการ ในลกษณะกระจายภารกจและความรบผดชอบ รวมทงการแตงตงเจาหนาททมความรความสามารถและมประสบการณดานคอมพวเตอร ซงสามารถถายทอดความรใหแกผใชงานไดอยางมประสทธภาพ 7.2 หากมการเปลยนแปลงผ ดแลระบบหรอเจาหนาทผ รบผดชอบจะตองแจงใหผบงคบบญชาทราบ เพอประโยชนในการบรหารงาน 7.3 การจดจางบคคลภายนอก (Outsourcing) เพอดาเนนการและควบคม กากบดแล หรอเปนทปรกษาจากบรษททมความชานาญเฉพาะทาง และมเครองมอและเทคโนโลยททนสมยและเออตอการพฒนาระบบขอมลสารสนเทศ 7.4 จดสงเจาหนาทเขารบการฝกอบรมความรทางเทคโนโลยสารสนเทศเปนระยะๆ

8. การปองกนปญหาทเกดจากกระแสไฟฟา หลกปฏบตของเจาหนาทเพอปองกนความเสยหายทเกดจากกระแสไฟฟามดงน 8.1 เปดใชงานเครองสารองไฟฟาและปรบแรงดนไฟฟาอตโนมต (UPS) ตลอดระยะเวลาทเปดใชงาน ทงเครองคอมพวเตอรแมขายและเครองคอมพวเตอรสวนบคคล 8.2 เมอเกดกระแสไฟฟาดบใหรบทาการบนทกขอมลทนท และปดเครองคอมพวเตอรและอปกรณในภายหลง

9. การปฏบตการรกษาความปลอดภยสถานท

Page 7: IT Contingency Plan

ใหถอปฏบตตามระเบยบวาดวยการรกษาความปลอดภยแหงชาต พ.ศ. 2517 บทท 5 เรอง การรกษาความปลอดภยเกยวกบสถานท (ผนวก ก) โดยเครงครด

10. แผนทาระบบคอมพวเตอรกลบสสภาพปกตเดม การกคนระบบเครองแมขายและอปกรณกระจายสญญาณ (System Recovery) โดยปกต ระบบเครองแมขายและอปกรณกระจายสญญาณ จะตองอยในสภาพความพรอมรองรบการใหบรการกบเครองลกขายตางๆ ไดตลอดเวลา 24 ชวโมง หากไมสามารถใหบรการ กจาเปนตองกระบบคนใหไดเรวทสดหรอเทาทจะทาได แผนการนเปนวธการททาใหระบบการทางานของเครองคอมพวเตอรและขอมลกลบสสภาพเดมเมอระบบเสยหายหรอหยดทางาน โดยดาเนนการ ดงน 1) จดหาอปกรณชนสวนใหมเพอทดแทน 2) เปลยนอปกรณชนสวนทเสยหาย 3) ซอมบารงวสดอปกรณทเสยหายใหเสรจภายใน 48 ชวโมง 4) ขอยมอปกรณคอมพวเตอรจากหนวยงานอนมาใชชวคราว 5) นา BACKUP TAPE / CD-ROM / HARDDISK ทไดสารองขอมลไวนากลบมา restore โดยใชทมกระบบ (ผดแลระบบ และทมงานจากบรษทฯ ทจดจางบารงรกษาระบบสารสนเทศ) รวมกนกระบบกลบมาโดยเรวภายใน 48 ชวโมง 6) ทาการตรวจสอบระบบปฏบตการ ระบบฐานขอมล ตรวจสอบความถกตองของขอมลและระบบอนๆ ทเกยวของ

Page 8: IT Contingency Plan

แนวทางการแกไขปญหาตามแผน IT Contingency Plan จงหวดราชบร

ภยพบต แนวทางปฏบตเมอเกดเหต แนวทางการฟนฟระบบ

(IT Contingency Plan) (Recovery Plan) หนวยงานรบผดชอบ

- เชาใชบรการเครองแมขายจากเอกชน

1. นาทวม - เจาหนาททรบผดชอบ ประเมนสถานการณ

- Restore ขอมลทไดสารองไว - Shutdown Server และปดอปกรณ (หากทาได) - ทบทวนมาตรการรกษาความ

ปลอดภยของสถานทใหรดกมยงขน

- ขนยายอปกรณไปยงสถานททปลอดภย

กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร

- เชาใชบรการเครองแมขายจากเอกชน

2. ไฟไหม - อพยพคนออกจากอาคารทเกดเหต - แจงเจาหนาทดบเพลงในกรณท

ควบคมเพลงไมได - Restore ขอมลทไดสารองไว - ทบทวนมาตรการรกษาความ

ปลอดภยของสถานทใหรดกมยงขน

- หากไมรายแรง ใหเจาหนาทผรบผดชอบ พยายามเคลอนยายขอมลทมความสาคญออกกอน

กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร

- ดาเนนการซอมเครองทชารดใหใชงานไดโดยเรว

3. เครองแมขายขดของ หรอมอปกรณชารด

- เจาหนาทผรบผดชอบ ตรวจสอบหาสาเหต

- Restore ขอมลทไดสารองไว - ใชเครองสารอง เพอทางานทดแทน - ทบทวนมาตรการรกษาความ

ปลอดภยของสถานทใหรดกมยงขน

กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร

- ดาเนนการแกไขซอมแซมอปกรณทชารด

4. การเชอมโยงเครอขายลมเหลว

- กรณวงจรสญญาณเครอขายภายนอกขดของ ใหแจงผใหบรการ ดาเนนการแกไข - บนทกประวตความเสยหาย

สาเหต และระยะเวลาทใชในการแกไขปญหา เพอเปนขอมลในปตอไป

- กรณอปกรณ / เครอขายภายในขดของ ใหเจาหนาทรบดาเนนการแกไข

กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร

- จดซอฮารดดสกสารองไวใชงาน 5. ฮารดดสกเสยหาย

- ใชฮารดดสกสารองใสทดแทน - ทาการสารองขอมล (Backup)

ตามแนวทางปฏบตทกาหนดไว - ตดตงเครองคอมพวเตอรแม

ขายในหองทมอณหภมพอเหมาะ ควบคมไมใหอณหภมสงเกนไป

-

- ตดตงอปกรณสารองไฟฟา เพอปองกนไฟฟากระชาก

ทบทวนมาตรการรกษาความปลอดภยของสถานท และเครองแมขายใหรดกมยงขน

กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร

Page 9: IT Contingency Plan

ภยพบต แนวทางปฏบตเมอเกดเหต แนวทางการฟนฟระบบ (IT Contingency Plan) (Recovery Plan)

หนวยงานรบผดชอบ

- ตดตงโปรแกรม Anti Virus Nod32 ปองกนไวรสคอมพวเตอร และตงเวลาใหทาการ update และตรวจสอบไวรส ภายในเครองอตโนมต

- กาจดไวรสคอมพวเตอร โดยใชโปรแกรม Anti Virus Nod32 ทกระทรวงมหาดไทยมให

6. เครองคอมพวเตอรแมขายโดนไวรสคอมพวเตอรโจมต

- กรณทไวรสคอมพวเตอรทาลายระบบจนไมสามารถใหบรการตอไปได ตองทาการลางระบบคอมพวเตอรแมขาย แลวตดตงระบบใหม และนาขอมลจากสาเนาขอมล (Backup) ทจดเกบไว

กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร

- เมอเหตการณสงบ ตรวจสอบความชารด เสยหาย และดาเนนการแกไขเพอใหระบบสามารถดาเนนการตอไปได

7. แผนดนไหว - รบเคลอนยายอปกรณออกภายนอกตวอาคาร

- ผดแลระบบนาขอมลสารอง เคลอนยายไปดวยหากสามารถทาได

กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร

- หลงเหตการณความไมสงบ ใหผดแลระบบตรวจสอบความชารดเสยหาย ซงอาจไดรบจากเหตการณดงกลาว หากพบความชารดเสยหาย ใหดาเนนการตดตอผเกยวของ

- กรณทไมสามารถเขามาปฏบตงานได ผดแลระบบ Remote เขามาเพอตรวจสอบการทางานของระบบ หากพบวาระบบไมสามารถดาเนนการไดตามปกต ใหแจงผบงคบบญชาทราบ

8. ความไมสงบเรยบรอยในบานเมอง เชน การกอการราย การชมนมประทวง

กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร

Page 10: IT Contingency Plan

การกาหนดผรบผดชอบ

หนาทความรบผดชอบของผทเกยวของกบระบบเทคโนโลยสารสนเทศเปน ดงน 1. รบผดชอบในการกาหนดนโยบาย ใหขอเสนอแนะ คาปรกษาตลอดจน ตดตาม กากบ ดแล ควบคมตรวจสอบ เจาหนาทผดแลรบผดชอบการปฏบตงาน ไดแก 1.1 หวหนาสานกงานจงหวดราชบร 1.2 หวหนากลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร 2. รบผดชอบการปฏบตงาน ดแลระบบ ดแลหองแมขาย ประสานงานหนวยงานทเกยวของ และ ไดแก 2.1 นายสาเรง บญจง นายชางไฟฟาชานาญงาน 2.2 นายสจจะ แสงจนทร นายชางไฟฟาชานาญงาน 2.3 นางสาวปทมาภรณ เกตหอม นกวชาการคอมพวเตอรชานาญการ

Page 11: IT Contingency Plan

แผนการซกซอมกรณเกดปญหาจากสถานการณความไมแนนอนและภยพบตทอาจเกดกบระบบฐานขอมลและสารสนเทศ 1. แผนการซกซอมกรณเกดเพลงไหม มขนตอนการดาเนนการดงน กรณเพลงไหมไมรนแรง 1) ทาการปดระบบไฟฟาหลกของอาคาร 2) นาอปกรณดบเพลง ฉดพนเพอระงบไมใหไฟไหมลกลาม 3) เมอสามารถระงบเพลงไหมแลว ใหทาการตรวจสอบความเสยหายของอปกรณ พรอมทา

การกคนระบบใหสามารถทางานไดตามปกต กรณเพลงไหมแบบลกลาม 1) ทาการปดระบบไฟฟาหลกของอาคาร 2) นาอปกรณดบเพลง ฉดพนเพอระงบไมใหไฟไหมลกลาม 3) เมอสามารถระงบเพลงไหมแลว ใหทาการตรวจสอบความเสยหายของอปกรณ พรอมทา

การกคน 4) หากตรวจพบอปกรณเกดความเสยหายและไมสามารถกคนระบบได ใหทาการ

ประสานงานกบบรษทผรบผดชอบดแลอปกรณทเสยหาย เพอดาเนนการแกไขใหสามารถใชงานไดตามปกต

2. แผนการซกซอมสถานการณฉกเฉนทเกดจากความไมสงบเรยบรอยในบานเมอง กรณเกดสถานการณความไมสงบเรยบรอยในบานเมอง เชน การกอการราย การชมนมประทวง 1) กรณทไมสามารถเขามาปฏบตงานได ผดแลระบบ Remote เขามาเพอตรวจสอบการทางานของระบบ หากพบวาระบบไมสามารถดาเนนการไดตามปกต แจงผบงคบบญชาทราบ 2) หลงเหตการณความไมสงบ ใหผดแลระบบและผตรวจสอบรายการทรพยสนตรวจสอบความชารด เสยหายซงอาจไดรบจากเหตการณดงกลาว หากพบความชารดเสยหาย ใหดาเนนการตดตอบรษททรบผดชอบดแลบารงรกษา 3. แผนซกซอมสถานการณฉกเฉนทเกดจากการบคคล กรณโจรกรรม 1) ผปฏบตงานแจงผบงคบบญชาใหทราบโดยดวน 2) สารวจตรวจสอบรายการทรพยสนทสญหาย 3) ผดแลระบบรบดาเนนการจดหาอปกรณเพอตดตงทดแทนอปกรณเดม และนาขอมลทได

สารองไวกคน ใหผปฏบตงานสามารถใชระบบงานตางๆ ไดโดยเรว กรณผปฏบตงานไมสามารถมาปฏบตงานได 1) แจงผบงคบบญชาทราบ 2) ปฏบตตามคมอการดาเนนการหากมการจดทาไว หรอตดตอประสานงานกบบคคลอน

เพอใหสามารถปฏบตงานแทนได

Page 12: IT Contingency Plan

4. แผนการซกซอมกรณตรวจพบการถกเจาะระบบฐานขอมลและสารสนเทศ กรณการปองกนไวรสลมเหลว 1) กรณถกไวรสหรอผบกรก เพอจากดความเสยหายทอาจแพรกระจายไปยงเครองอนใน

ระบบเครอขายใหทาการจากดการเชอมตอเขาระบบเครอขาย 2) วเคราะหหาสาเหตและผลกระทบทเกดจากไวรสทระบาด 3) ดาเนนการปองกนระบบเครอขายเพอหยดยงการระบาดของไวรส 4) ตรวจสอบและตดตามเครองทตดไวรสและดาเนนการแกไข 5) กรณททาใหเครองคอมพวเตอรไมสามารถดาเนนการใชไดตามปกต ใหแจงเหต ให

เจาหนาทในสานกงานจงหวดทราบ หรอกรณมเหตอนทาใหไมสามารถดาเนนการใหบรการดานเครอขายได จะตองประกาศใหทกหนวยงานทใชระบบเครอขายของสานกงานจงหวดทราบ

กรณการปองกนผบกรกลมเหลว 1) กรณทมผบกรก ผดแลระบบตองวเคราะหหาสาเหตของการเขามาในระบบและผลของ

ความเสยหายทเกดขน โดยตรวจสอบจาก log และตรวจสอบการตงคาของ Firewall 2) ผดแลระบบแจงผบงคบบญชาใหทราบโดยดวน 3) ดาเนนการหยดยงการบกรก ปดชองโหวตางๆททาใหผบกรกเขามาได

Page 13: IT Contingency Plan

แผนปฏบตในการบรหารความเสยงเทคโนโลยสารสนเทศ 1. การเตรยมการเบองตน 1) รายละเอยดระบบสารสนเทศ เพอใหระบบสารสนเทศของจงหวดราชบรสามารถดาเนนงานไดอยางตอเนอง จงไดมการเตรยมการจดทารายละเอยดของระบบสารสนเทศตางๆ เพอใชในการตรวจสอบความถกตอง รายละเอยด และทมาของอปกรณตางๆ (ภาคผนวก ก) 2) การสารองขอมล (Back up) เพอปองกนความเสยหายทอาจเกดขน เมอขอมลถกทาลายหรอเสยหาย โดยสามารถนาขอมลสาเนากลบมาใชงานได มการตงคาระบบใหมการสารองขอมลโดยอตโนมต สาหรบเครองคอมพวเตอรแมขาย 3) การกขอมล (Recovery) (1) ทาการทดสอบ Recovery ขอมล โครงสรางและโปรแกรมปฏบตการฐานขอมล ทไดทาการสารองไว (2) ทาการทดสอบ Recovery ฐานขอมล และโปรแกรมปฏบตการฐานขอมลและระบบปฏบตการของเครองแมขายสารองทไดทาการสารองไว เพอทดสอบระบบการทางานเมอเครองแมขายหลกเสยหาย 4) การปองกนไวรสคอมพวเตอร มการตดตงซอฟตแวรปองกนไวรสคอมพวเตอร สาหรบเครองคอมพวเตอรแมขาย และเครองคอมพวเตอรลกขายทเชอมตอกบระบบเครอขาย ผใชงานตองระมดระวงในการใชงานคอมพวเตอร โดยเฉพาะเมอเชอมตอกบอนเตอรเนต เพอไมเปนชองทางใหผไมหวงดเขามาบกรก หรอทาลายระบบได มวธปองกนดงน (1) ตดตงโปรแกรมปองกนไวรสและอพเดตขอมลไวรสอยเสมอ - ตดตงโปรแกรมปองกนไวรส - อพเดตขอมลไวรสอยเสมอ - ตรวจสอบหาไวรสทกครงกอนเปดไฟลจากแผนหรอบนทกขอมลตางๆ - ใชโปรแกรมตรวจหาไวรสอยางนอยสปดาหละ 1 ครง (2) ระวงภยเมอเปดไฟลจากสอบนทกขอมลตางๆ เชน แผนดสก แผนซด เปนตน - สแกนหาไวรสจากสอบนทกขอมลกอนใชงานทกครง - ไมควรเปดไฟลหรอดาวนโหลดไฟลทมนามสกลแปลกๆ ทไมรจก หรอนาสงสย - ไมใชสอบนทกขอมลทไมทราบแหลงทมา (3) ใชความระมดระวงในการเปด E-mail - อยาเปดไฟล E-mail ถาไมทราบแหลงทมา - ลบ E-mail ทงทนทถาไมทราบแหลงทมา (4) ระมดระวงการดาวนโหลดไฟลตางๆ จาก Internet - ไมควรเปดไฟลทไมรจก ทแนบมากบโปรแกรมสนทนาตางๆ - ไมควรเขา Website ทแนะนาจาก E-mail ทไมทราบแหลงทมา - ไมดาวนโหลดไฟลจาก Website ทไมนาเชอถอ - ตดตามขอมลการแจงเตอนการโจมตของไวรสตางๆ อยางสมาเสมอ - หลกเลยงการแชรไฟลโดยไมจาเปน

Page 14: IT Contingency Plan

5) การปองกนและแกไขปญหาทเกดจากกระแสไฟฟาขดของ เปนการปองกนและแกไขปญหาจากกระแสไฟฟาซงอาจสรางความเสยหายแกระบบสารสนเทศและอปกรณคอมพวเตอรตางๆ (1) ตดตงเครองสารองไฟฟาและปรบแรงดนอตโนมต (UPS) เพอปองกนความเสยหายทอาจเกดขนกบอปกรณคอมพวเตอร ทงในสวนของเครองคอมพวเตอรแมขาย (Server) และเครองคอมพวเตอรสวนบคคล (PC) โดยทวไประยะเวลาในการสารองไฟฟาประมาณ 20 – 30 นาท (2) เปดเครองสารองไฟฟา ตลอดเวลาในการใชงานเครองคอมพวเตอร (3) เครองสารองไฟฟาควรอยในสภาพพรอมใชงานเสมอ (4) เมอเกดกระแสไฟฟาดบ ใหผใชรบบนทกขอมลทยงคางอยทนท และทาการปดเครองคอมพวเตอรและอปกรณตางๆ 6) มระบบปองกนไฟไหม เนองจากไมไดรบงบประมาณในการปรบปรงหองคอมพวเตอรแมขาย จงยงไมมระบบปองกนไฟไหมทเหมาะสม แตในเบองตนมอปกรณดบเพลงตดตงในอาคาร และไดกาหนดแนวทางปฏบตดงน (1) ไมกระทาการใดๆ อนจะนาไปสการเกดอคคภยในอาคาร (2) ควรศกษาเรองตาแหนงการหนไฟ เสนทางหนไฟ ทางออกจากตวอาคาร การตดตงอปกรณเกยวกบความปลอดภยจากเพลงไหมและการหนไฟอยางละเอยด (3) ควรหาทางออกฉกเฉนสองทางทใกลหองทางาน ตรวจสอบดทางออกฉกเฉนไมปดตาย และสามารถใชเปนเสนทางจากภายใน อาคารไดอยางปลอดภย (4) เมอเกดเพลงไหม ใหหาตาแหนงสญญาณเตอนเพลงไหม เปดสญญาณเตอนเพลงไหม จากนนออกจากอาคารแลวโทรศพทแจงหนวยดบเพลง (5) ถาเพลงไหมในหองทางาน ใหหนออกมาแลวปดประตหอง รบแจงหนวยดบเพลงทนท (6) ถาเพลงไหมเกดขนภายนอกหองทางาน กอนจะหนออกมาใหวางมอบนประต หากประตมความเยนอย คอยๆ ปดประต แลวหนไปยงทางหนไฟฉกเฉนทนท (7) เมอตองเผชญกบควนไฟทปกคลม ใหใชวธคลานหนไปทางฉกเฉน เพราะอากาศบรสทธจะอยดานลาง 7) การปองกนการบกรก และภยคกคามทางคอมพวเตอร เปนการเสรมสรางความปลอดภยใหกบระบบสารสนเทศและระบบเครอขาย มแนวทางดงน (1) มาตรการควบคมการเขาออกหองคอมพวเตอรแมขายและการปองกนความเสยหาย โดยหามบคคลทไมมหนาทเกยวของ เขาไปในหองคอมพวเตอรแมขาย หากจาเปนจะตองไดรบอนญาตจากเจาหนาทฝายเทคโนโลยสารสนเทศผรบผดชอบ อนง ทประตเขาออกควรเพมอปกรณสายโซและกญแจลอค การเขาถงหองเซรฟเวอรโดยการลอคกญแจ และมเจาหนาทเครองคอมพวเตอรคอยควบคมดแลตลอด หากเจาหนาทภายในหรอเจาหนาทบรษทภายนอก มความจาเปนตองเขาใชงาน จะตองลงรายละเอยดการขอเขาใชหอง โดยมแบบฟอรมบนทกการใชงาน เชน บนทกชอผขอเขาใช, ชอบรษท, เบอรโทรศพทตดตอกลบ และบนทกรายละเอยดการใชงานทกครง (2) ตดตง Firewall ปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนต เขาสระบบสารสนเทศ และเครอขายคอมพวเตอรของจงหวดราชบร

Page 15: IT Contingency Plan

(3) ตดตงระบบ Antivirus ปองกนไวรส/เวรม และสแปมเมล ทมาจากเครอขายภายนอกไดสวนหนง ซงเปนการแบงเบาภาระในการบารงรกษาเครองคอมพวเตอร ระบบเครอขายภายในทเกดปญหาตางๆ (4) ตดตงการทางานระบบ Load Balance เพอเพมประสทธภาพในการใหบรการอนเตอรเนต (5) มเจาหนาทดแลระบบเครอขาย ทาการตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนตวามปรมาณมากผดปกตหรอไม หรอมความถในการเรยกใชผดปกต เพอจะไดหาสาเหตและการปองกนตอไป (6) การเรยกใชระบบสารสนเทศของหนวยงานตางๆ ผใชระบบจะตองบนทกผใช (User Name) และรหสผาน (Password) เพอตรวจสอบระบบกอนอนญาตใหใชงานได 8) การจดเตรยมอปกรณทจาเปน ในการเตรยมพรอมรบภยพบตทจะเกดขนตอระบบเทคโนโลยสารสนเทศ กลมงานขอมลสารสนเทศและการสอสาร สานกงานจงหวดราชบร ไดจดเตรยมอปกรณ และเครองมอทจาเปน ดงน (1) แผน boot disk (2) แผนตดตงระบบปฏบตการ/ระบบเครอขาย/แผนตดตงระบบงานทสาคญ (3) แผนสารองขอมลและระบบงานทสาคญ (4) แผนโปรแกรม Antivirus/Spyware (5) แผน driver อปกรณตางๆ (6) ระบบสารองไฟฉกเฉน 9) การบารงรกษาเครอง เนองจากเครองคอมพวเตอรทใชงานอยเปนระยะเวลานาน มกจะเกดปญหาเครองทางานชาลง การเปดโปรแกรมตางๆ ไมทางาน ทงนเนองจากการสะสมของไฟลทเรยกวาขยะ ทาใหการคนหาไฟลทตองการนานขน อกทงยงเปนชองทางหนงทไวรสคอมพวเตอรตางๆ จะแทรกเขามาในเครองกอใหเกดความเสยหาย ซงมวธปองกนดงน (1) ทาการ Disk Cleanup ซงเปนการใชงานโปรแกรมของ Windows เอง เปนตวจดการไฟลขยะทอยในระบบ ลบทงออกไปทาใหเนอทของ Hard disk เพมขน การประมวลผลของระบบกจะเรวขน (2) การ Check Disk เปนการเชคสภาพ Hard disk วายงใชงานไดดอยหรอไม และยงสามารถกนสวนทเสยหายไมใหเปนอปสรรคตอการใชงาน (Bad Sectors) (3) การทา Defragment เปนการจดเรยงขอมลไมใหกระจดกระจาย ยากตอการสบคนขอมลและการเปดโปรแกรมเพอใชงาน 2. กรณเครองคอมพวเตอรแมขาย และอปกรณเครอขาย 1) ถาไฟฟาดบ/ไฟฟาตก ใหปดเครองคอมพวเตอรแมขายและอปกรณเครอขายโดยพจารณาตามลาดบความสาคญของการใหบรการ, ระยะเวลาทไฟฟาดบ และประสทธภาพของเครองสารองไฟฟา 2) ตดระบบจายไฟ ในกรณไฟไหม ใหใชนายาดบเพลงฉดควบคมเพลงโดยเรว 3) รบขนยายเครองไปไวในทปลอดภย

Page 16: IT Contingency Plan

4) ประสานขอความชวยเหลอกบบรษททรบผดชอบดแลระบบ Server และ/หรอผเชยวชาญระบบเครอขายโดยเรวทสด 5) ในกรณทอปกรณดานฮารดแวรเสย ใหรบหาอปกรณสารอง หรอแจงบรษททรบผดชอบนาอปกรณมาเปลยนโดยเรวทสด 3. กรณเครองคอมพวเตอรลกขายตดไวรสคอมพวเตอร ใหดาเนนการดงน 1) ตดตงโปรแกรม NOD32 2) ใชงานโปรแกรม NOD32 4. การดาเนนการตามแผนบรหารความเสยงเทคโนโลยสารสนเทศ (IT Contingency Plan) และการวเคราะห ทบทวนสถานการณความไมแนนอน ภยพบตทอาจเกดขนกบระบบสารสนเทศ การทจงหวดราชบรไดนาระบบฐานขอมลและระบบสารสนเทศมาใชในการปฏบตงาน และใหบรการสวนราชการ และประชาชน ซงหากระบบเกดความเสยหายจะสงผลตอการปฏบตงานตางๆ ดงนจงตองใหความสาคญในการบรหารความเสยงดานระบบฐานขอมลและสารสนเทศ และไดดาเนนการจดทาแผนบรหารความเสยงเทคโนโลยสารสนเทศ (IT Contingency Plan) ตงแตป 2552 โดยทบทวนในป 2554 และปฏบตตามแผนฯ อยางตอเนอง ซงไดกาหนดไว 3 ขนตอน ดงน (1) ปฏบตตามแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบต และรายงานผล (2) วเคราะห ทบทวนสถานการณความไมแนนอน ภยพบตทอาจเกดขนกบระบบสารสนเทศ (3) หาแนวทางการปองกนสถานการณความไมแนนอน ภยพบตทอาจเกดขนกบระบบสารสนเทศ และแนวทางแกไข เมอเกดสถานการณทสงผลใหระบบสารสนเทศเสยหาย เพอใชเปนขอมลในการปรบปรงแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบต (4) โดยในป 2554 ไดดาเนนการวเคราะห ทบทวนสถานการณความไมแนนอน ภยพบตทอาจเกดขนกบระบบสารสนเทศและหาแนวทางการปองกนสถานการณความไมแนนอน ภยพบตทอาจเกดขนกบระบบสารสนเทศ และแนวทางแกไข เมอเกดสถานการณทสงผลใหระบบสารสนเทศเสยหาย เพอใชเปนขอมบในการปรบปรงแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบต

--------------------------------------

Page 17: IT Contingency Plan

ผนวก ก รายละเอยดระบบสารสนเทศ

จงหวดราชบร

Page 18: IT Contingency Plan

ลาดบท

ระบบงาน คาอธบาย การจดเกบขอมล บรษทผพฒนา / ดแล หมายเหต

1 ระบบศนยขอมลกลางกระทรวงมหาดไทยและจงหวด

- เปน Web Based Application สามารถบนทก แกไข เรยกด สบคน ขอมล 45 กลมเรอง 32 ตวชวด

ฐานขอมล Oracle 11 g

กระทรวงมหาดไทย - สวนราชการตางๆ บนทกขอมลเขาสServer ทกระทรวงมหาดไทย แลวผดแลระบบโยนขอมลมาไวท Server จงหวด

2 ระบบบรการขอมล ขาวสาร (Web Site)

- เปน Web Based Application สามารถทงบนทก แกไข เรยกด สบคน หรอ แสดงผลจาก Web Site เผยแพรแกสาธารณะ, สามารถคนหาขอมลตางๆ

ฐานขอมล Oracle

สานกงานจงหวดราชบร

3 ระบบฐานขอมลบคคล (PPIS) - เปนซอฟตแวรทพฒนาโดย กพ. จดเกบขอมลตางๆ ของขาราชการ เชน ขอมลสวนบคคล (ชอ-สกล, เลขบตรประชาชน, การศกษา ฯลฯ) , เงนเดอน ,เครองราชฯ

ฐานขอมล Windows Server

2003

สานกงาน ก.พ. - สวนราชการตางๆ บนทกขอมลเขาส Server ทจงหวด

4 ระบบ GFMIS - เปนระบบการจดสรรงบประมาณ, ระบบบรหาร/ตดตามการใชงบประมาณ ระบบบญชแยกประเภทแบบเกณฑคงคาง, ระบบบญช บรหาร/บญชตนทน, ระบบบญชเจาหน , ระบบบญชทรพยสนถาวร, ระบบบรหารเงน สด ระบบบรหารทรพยากรบคคล

ฐานขอมล Oracle 11g

กรมบญชกลาง

5 ระบบ Authentication - เปนระบบทใชแสดงตวตนในการเขาใชอนเตอรเนต ตาม พ.ร.บ. วาดวยการกระทาความผดทางคอมพวเตอร พ.ศ. 2550 ซงผทจะใชงานเครอขายอนเตอรเนตในศาลากลาง จะตองม User ID และ Password มเชนนน จะไมสามารถใชงานอนเตอรเนตได ดงนน ทกครงทเชอมตอเขาใชงาน จงตองใช User ID และ Password

Hardware สานกงานจงหวดราชบร

6 ระบบ GIS - เปนระบบทจดเกบและแสดงสถานการณหรอขอมลสาคญตางๆ อาทเชน สถานทสาคญ, ฟนทเฝาระวงเตอนภย, แหลงทรพยากรธรรมชาต, เสนทางการเดนทาง หรอปรมาณความหนาแนนของขอมลดานตางๆ

ฐานขอมล Oracle

สานกงานจงหวดราชบร

Page 19: IT Contingency Plan

ผนวก ข การดาเนนการตามแผนบรหารความเสยงเทคโนโลย

สารสนเทศ (IT Contingency Plan) และการวเคราะห ทบทวนสถานการณความไมแนนอน ภยพบตทอาจเกด

ขนกบระบบสารสนเทศ

Page 20: IT Contingency Plan

รายละเอยดการดาเนนการตามแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบตทอาจเกดขนกบงานสารสนเทศ (IT Contingency Plan) และแนวทางในการดาเนนการในปงบประมาณ 2556

ลาดบท ประเดน มาตรการ การดาเนนการตามแผนป 2555 แนวทางในการดาเนนการในป 2556

1 การฟนฟระบบสารสนเทศและการสารองและกคนขอมลจากความเสยหาย (Back up and Recovery)

(1) สารองขอมล (Back up) - ทาการสารองขอมลทงหมดในเครองคอมพวเตอรแมขาย เปนประจาสปดาห - ในสวนขอขอมลในระบบงานตางๆ จะมการสารองเปนประจาทกสปดาห

- ทาการสารองขอมลทงหมดในเครองคอมพวเตอรแมขาย เปนประจาสปดาห - ในสวนขอขอมลในระบบงานตางๆ จะมการสารองเปนประจาทกสปดาห

(2) การกคนขอมลจากความเสยหาย (Recovery)

- ทาการทดสอบการกคนขอมล (Recovery) ทกๆ 6 เดอน หรออยางนอยปละ 1 ครง

- ทาการทดสอบการกคนขอมล (Recovery) ทกๆ 6 เดอน หรออยางนอยปละ 1 ครง

2 การปองกนการบกรกและภยคกคามทางคอมพวเตอร

(1) ควบคมการเขาออกหองคอมพวเตอรแมขายและการปองกนความเสยหาย

- หามบคคลทไมมหนาทเกยวของ เขาไปในหองคอมพวเตอรแมขาย หากจาเปนจะตองไดรบอนญาตจากเจาหนาท และทประตมการปองกนการเขาถงหองเซรฟเวอร โดยการลอคกญแจ

- ตดตงระบบสแกนลายนวมอเพอเขาออกหองเซรฟเวอร

(2) การปองกนการบกรก - ตดตง Firewall ปองกนไมผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนต เขาสระบบสารสนเทศและเครอขายคอมพวเตอรของจงหวดราชบร - ตดตงการทางานระบบ Load Balance เพอเพมประสทธภาพในการใหบรการอนเตอรเนต

Page 21: IT Contingency Plan

ลาดบท ประเดน มาตรการ การดาเนนการตามแผนป 2555 แนวทางในการดาเนนการในป 2556 - - มเจาหนาทดแลระบบเครอขาย ทาการ

ตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนตวามปรมาณมากผดปกตหรอไม หรอมความถในการเรยกใชผดปกต เพอจะไดหาสาเหตและการปองกนตอไป

มการจดเกบขอมลจราจรทางคอมพวเตอรของเจาหนาทภายในศาลากลางจงหวดราชบร โดยในการเกบขอมลจราจรนน จะสามารถระบรายละเอยดผเขาใชบรการระบบเครอขายเปนรายบคคลได โดยมการตรวจสอบเปนประจาและสมาเสมอ

- ตดตง Antivirus เพอปองกนไวรสทมาจากเครอขายภายนอกไดสวนหนง ซงเปนการแบงเบาภาระในการบารงรกษาเครองคอมพวเตอร ระบบเครอขายภายใน ทเกดปญหาตางๆ

- ป 2556 จงหวดราชบรมแผนการบารงรกษาเครองคอมพวเตอร อปกรณตอพวงและการแกไขปญหาระบบ เพอใหผปฏบตงานสามารถใชระบบสารสนเทศผานระบบเครอขายไดอยางมประสทธภาพ และเพอควบคมดแล บารงรกษา ระบบคอมพวเตอรในองคกรสามารถใชงานไดตลอดเวลา โดยแผนการบารงรกษาระบบเครองคอมพวเตอรมการดาเนนการดงน

3 มระบบรกษาความมนคงปลอดภย (Security) ของระบบฐานขอมล

(1) ปองกนไวรสคอมพวเตอร มการตดตงซอฟตแวรปองกนไวรสคอมพวเตอร สาหรบเครองคอมพวเตอรแมขายและเครองคอมพวเตอรลกขายทเชอมตอกบระบบเครอขาย ผใชงานตองระมดระวงในการใชงานคอมพวเตอร โดยเฉพาะเมอเชอมตอกบอนเตอรเนต เพอไมเปนชองทางใหผไมหวงดเขามาบกรก หรอทาลายระบบ

- ป 2555 จงหวดราชบรไดดาเนนการบารงรกษาเครองคอมพวเตอร อปกรณตอพวงและการแกไขปญหาระบบ เพอใหผปฏบตงานสามารถใชระบบสารสนเทศผานระบบเครอขายไดอยางมประสทธภาพ และเพอควบคมดแล บารงรกษา ระบบคอมพวเตอรในองคกรสามารถใชงานไดตลอดเวลา โดยแผนการบารงรกษาระบบเครองคอมพวเตอรมการดาเนนการดงน

1. การทาความสะอาด และบารงรกษาอปกรณคอมพวเตอร 2. ตรวจสอบการทางานของระบบปฏบตการ เชน ลบขอมลทไมจาเปน (Disk Cleanup) และทาการจดเรยงขอมล (Defragmenter) และทาการปรบปรงชอง

Page 22: IT Contingency Plan

ลาดบท ประเดน มาตรการ การดาเนนการตามแผนป 2555 แนวทางในการดาเนนการในป 2556 โหวของระบบปฏบตการ 1. การทาความสะอาด และบารงรกษา

อปกรณคอมพวเตอร 4. ถายทอดความรและแนะนาการใชงาน 5. 2. ตรวจสอบการทางานของ

ระบบปฏบตการ เชน ลบขอมลทไมจาเปน (Disk Cleanup) และทาการจดเรยงขอมล (Defragmenter) และทาการปรบปรงชองโหวของระบบปฏบตการ 3. ตรวจสอบการทางานของโปรแกรมปองกนไวรส 4. ถายทอดความรและแนะนาการใชงาน 5. ใหคาปรกษาวธการใชระบบงาน

ใหคาปรกษาวธการใชระบบงาน

- ตดตงเครองสารองไฟฟาและปรบแรงดนอตโนมต (UPS) เพอปองกนความเสยหายทอาจเกดขนกบอปกรณคอมพวเตอร ทงในสวนของเครองคอมพวเตอรแมขาย (Server) และเครองคอมพวเตอรสวนบคคล (PC) โดยทวไประยะเวลาในการสารองไฟฟาประมาณ 20 – 30 นาท

- ตดตาม ตรวจสอบ บารงรกษา อปกรณใหสามารถใชงานไดดอยสมาเสมอ

(2) การปองกนและแกไขปญหาทเกดจากกระแสไฟฟาขดของ เปนการปองกนและแกไขปญหาจากกระแสไฟฟา ซงอาจสรางความเสยหายแกระบบสารสนเทศและอปกรณคอมพวเตอรตางๆ

- เปดเครองสารองไฟฟาตลอดเวลาในการใชงานเครองคอมพวเตอร - เครองสารองไฟฟาอยในสภาพพรอมใชงานเสมอ - เมอเกดกระแสไฟฟาดบ ใหผใชรบบนทกขอมลทยงคางอยทนท และทาการปดเครองคอมพวเตอร และอปกรณตางๆ

- เปดเครองสารองไฟฟาตลอดเวลาในการใชงานเครองคอมพวเตอร

- ตรวจสอบปรมาณการใชงานไมใหเกดโหลด

Page 23: IT Contingency Plan

ลาดบท ประเดน มาตรการ การดาเนนการตามแผนป 2555 แนวทางในการดาเนนการในป 2556 - เครองสารองไฟฟาอยในสภาพพรอมใช

งานเสมอ - เมอเกดกระแสไฟฟาดบ ใหผใชรบบนทกขอมลทยงคางอยทนท และทาการปดเครองคอมพวเตอรและอปกรณตางๆ

(3) มระบบปองกนไฟไหม - มอปกรณดบเพลงตดตงในอาคารศาลากลางจงหวดราชบรหลายจด

- มอปกรณดบเพลงตดตงในอาคารศาลากลางจงหวดราชบรหลายจด - จงหวดราชบรไดทาการกาหนด Username / Password ใหกบผใชงานระบบ Internet และระบบงานตางๆ ซงในสวนของ Username / Password ทใชในการ Log in เขาใชงานระบบงานตางๆ นน จงหวดราชบรไดทาการจากดสทธการเขาใชระบบงานตามสถานะของผใชงาน โดยจะสามารถเขาใชงานไดตามหนาทหรอหนวยงานรบผดชอบเทานน ไมสามารถเขาใชงานในสวนอนๆ ทไมเกยวของ สาหรบ ผใชงาน ระบบ Internet ไดมการจดเกบขอมลจราจรทางคอมพวเตอรไวดวย

- มการกาหนดสทธในการเขาใชเครองคอมพวเตอรแมขาย

4 มการกาหนดสทธใหผใชในแตละระดบ (Access rights)

มาตรการพนฐานในการสรางความปลอดภยใหกบระบบสารสนเทศในการกาหนดรหสผาน มหลกการดงน

- มการกาหนดสทธในการเขาใชระบบงานตางๆ - ปฏบตตามมาตรการพนฐานในการสรางความปลอดภยใหกบระบบสารสนเทศในการกาหนดรหสผาน

(1) กาหนดสทธการเขาถงขอมลและระบบสารสนเทศใหแกผใชงานอยางเหมาะสมกบหนาทและความรบผดชอบ โดยมการกาหนดสทธใหบคคลสามารถเขาถงแตละระดบฐานขอมล ดงน

- จงหวดราชบรดาเนนการจดทาระบบยนยนตวบคคลการใชอนเตอรเนต ศนยราชการจงหวดราชบร เพอรองรบ พ.ร.บ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 และไดทาการกาหนด Username / Password ใหกบ

- บคคลทสามารถะเรยกดขอมลไดเพยงอยางเดยว จะไมสามารถแกไข ปรบปรงขอมลได - มการใหความรแกผใชระบบงานถงขอ

Page 24: IT Contingency Plan

ลาดบท ประเดน มาตรการ การดาเนนการตามแผนป 2555 แนวทางในการดาเนนการในป 2556 ผใชงาน ระบบ Internet เพอใหเปนไปตาม พ.ร.บ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ทใชในการ Log in เขาใชงานระบบงานตางๆ นน จงหวดราชบรไดทาการจากดสทธการเขาใชระบบงานตามสถานะของผใชงาน โดยจะสามารถเขาใชงานไดตามหนาทหรอหนวยงานรบผดชอบเทานน ไมสามารถเขาใชงานในสวนอนๆ ทไมเกยวของ

- บคคลทสามารถเรยกดขอมลและสามารถแกไขปรบปรงขอมลไดเฉพาะในสวนทตนรบผดชอบ - บคคลทสามารถเรยกด และสามารถแกไขปรบปรงขอมลในระดบฐานขอมล กาหนดใหเจาหนาทผรบผดชอบของหนวยงานเจาของระบบงานมอบหมายในการเขาใชฐานขอมล แตละระบบจะมการกาหนดสทธการเขาถงฐานขอมลตามหนาทความรบผดชอบชองผใชฐานขอมล เพอรกษาความปลอดภยของฐานขอมลดวยการกาหนดชอผใช Log in และรหสผาน Password (2) กาหนดระยะเวลาการใชงานระบบสารสนเทศของผใชระบบ (User) โดยผใชระบบจะไมสามารถใชงานระบบสารสนเทศได เมอพนระยะเวลาทกาหนดไว

พงระวงในการเกบรกษา Username / Password เพอปองกนผอนนาไปใช

Page 25: IT Contingency Plan

ลาดบท ประเดน มาตรการ การดาเนนการตามแผนป 2555 แนวทางในการดาเนนการในป 2556 (3) การกาหนดรหสผานควรม

ความยาวไมตากวา 6 ตวอกษร และควรใชตวเลข อขระพเศษประกอบ ผใชงานระบบสารสนเทศ ควรมการเปลยนรหสผานอยางนอยทกๆ 6 เดอน การเปลยนรหสผานแตละครง ไมควรซากบรหสเดม ผใชจะตองเกบรหสผานไวเปนความลบ หากผอนรรหสผานจะตองเปลยนใหมทนท

Page 26: IT Contingency Plan

ผนวก ค ระเบยบวาดวยการรกษาความปลอดภยแหงชาต

พ.ศ.2517 บทท 5 การรกษาความปลอดภยเกยวกบสถานท

Page 27: IT Contingency Plan

ผนวก ค

ระเบยบวาดวยการรกษาความปลอดภยแหงชาต พ.ศ.2517 บทท 5

การรกษาความปลอดภยเกยวกบสถานท .........................

38. คาจากดความ การรกษาความปลอดภยเกยวกบสถานท คอมาตรการทกาหนดขนเพอพทกษรกษาใหความปลอดภยแกทสงวน อาคาร และสถานทของสวนราชการ ตลอดจนวสด อปกรณ เจาหนาทและเอกสารในอาคารสถานทดงกลาวใหพนจากการโจรกรรม การจารกรรมและการกอวนาศกรรมหรอเหตอนใดอนอาจทาใหเสยสมรรถภาพในการปฏบตภารกจของสวนราชการได 39. ความมงหมาย การรกษาความปลอดภยเกยวกบสถานทมความมงหมายเพอ 39.1 กาหนดมาตรฐานการรกษาความปลอดภยเกยวกบสถานทของสวนราชการ 39.2 เปนแนวทางในการวางแผนรกษาความปลอดภยเกยวกบสถานทของสวนราชการทตงขนใหม หรอขยายออกไป และเปนแนวทางในการประเมนคาแหงการรกษาความปลอดภยเกยวกบสถานททมอยแลว 39.3 เปนแนวทางใหสวนราชการดาเนนมาตรการรกษาความปลอดภยเกยวกบสถานทตามความเหมาะสมกบระดบความสาคญของสถานทนนๆ 39.4 ชวยเจาหนาทรบผดชอบในการพทกษรกษาสถานทและวตถตาง ๆ ทมคาสงของชาตใหปฏบตงานไดอยางมประสทธภาพ 40. ขอพจารณาในการวางมาตรการรกษาความปลอดภยเกยวกบสถานท 40.1 ปจจยสาคญทจะตองพจารณาในการวางมาตรการการรกษาความปลอดภยเกยวกบสถานท ไดแกความสาคญของภารกจของสวนราชการนน ๆ สภาพของสถานทลกษณะทางภมศาสตร สถานการณทางเศรษฐกจอดมการณทางการเมองของประชาชนในพนทนน ๆ และพฤตการณของฝายทอาจเปนศตร ตลอดจนการสนบสนนชวยเหลอทจะพงไดรบจากสวนราชการอน ๆ 40.2 ระดบการรกษาความปลอดภยของสถานทหนง ๆ ยอมมความแตกตางกนแลวแตความสาคญของภารกจของภารกจ สงทเปนความลบ ทรพยสน และอาคารสถานท จงตองแยกพจารณาการวางมาตรการการปองกนแตละอาคารสถานท เชน อาคารสถานทบางแหง พนททงหมดอาจตองการมาตรการการรกษาความปลอดภยเพยงแบบเดยว แตสถานทอกแหงหนงมกจการเฉพาะอยาง หรอพนทภายในเฉพาะแหงทตองการมาตรการการรกษาความปลอดภยมากแบบเปนพเศษ เชน การจดแยกกจการใหอยตางหาก และการเพมมาตรการการปองกนใหมากขนเปนตน 40.3 ในการออกแบบกอสรางทสงวน อาคารสถานทหรอเครองกดขวางทางราชการทมความสาคญหรอความลบจะตองพทกษรกษา ใหสถาปนก และ/หรอวศวกรผออกแบบพจารณาใหดานการรกษาความปลอดภยดวย โดยหารอกบเจาหนาทควบคมการรกษาความปลอดภยของสวนราชการนน ๆ หรอองคการรกษาความปลอดภย ทงนใหอยในความรบผดชอบของหวหนาสวนราชการ

Page 28: IT Contingency Plan

41. ภยนตรายทควรพจารณาเกยวกบสถานทมภยนตรายทควรพจารณาดงน 41.1 ภยนตรายทเกดจากปรากฏการณธรรมชาตและอบตเหต เชน พาย นาทวม ฟาผา และเพลงไหมเปนตน 41.2 ภยนตรายเกดจากการกระทาของมนษยแบงออกเปน 2 ประเภท คอ 41.2.1 การกระทาโดยเปดเผย เชน การโจรกรรม การจลาจล การกอความไมสงบ และการโจมตของขาศก เปนตน 41.2.2 การกระทาโดยทางลบ เชน การจารกรรม และการกอวนาศกรรม เปนตน 42. การสารวจหรอการตรวจสอบการรกษาความปลอดภยเกยวกบสถานท ในการสารวจหรอการตรวจสอบการรกษาความปลอดภยเกยวกบสถานทราชการตาง จะตองปฏบตตามขนตอนดงตอไปน ขนท 1 ใหเจาหนาทควบคมการรกษาความปลอดภยของสวนราชการวางแนวทางในการสารวจหรอการตรวจสอบ โดยวเคราะหสภาพแวดลอม หลกฐานในการปฏบตและขอบกพรองทมมาแลว ขนท 2 สารวจบรเวณพนท และอาคารสถานทโดยละเอยด ขนท 3 จดทารายงานการสารวจหรอการตรวจสอบ โดยชใหเหนขอบกพรองของมาตรการการปองกนทใชอยในปจจบนทจะทาใหเกดการละเมนการรกษาความปลอดภยแลวเสนอแนะใหหวหนาสวนราชการพจารณาแกไขมาตรการและวางระเบยบปฏบตในการรกษาความปลอดภยในเรองตางๆ ดงตอไปน 42.1 เขตรวและการจากดชองทางเขาออก 42.2 การใชเครองกดขวาง 42.3 การใหแสงสวาง 42.4 การจดเจาหนาทรกษาความปลอดภยสถานท 42.5 การตดตอสอสารและระบบสญญาณแจงภย 42.6 การควบคมการเขาออกของบคคลภายนอก 42.7 การควบคมการจราจร 42.8 การควบคมการเขาออกของเจาหนาทภายใน 42.9 การกาหนดพนททมการรกษาความปลอดภย 42.10 ทเกบอาวธ กระสน วตถระเบด หรอวสดลบของทางราชการ ซงจะตองพทกษรกษาเปนพเศษ 42.11 การปองกนอคคภย 42.12 การตรวจตราเปนประจาหรอการตรวจสอบตามหวงระยะเวลา เพอคนหาขอบกพรองและสงการตามทเหนสมควร 43. มาตรการการรกษาความปลอดภยเกยวกบสถานทใหสวนราชการจดใหมการรกษาความปลอดภยเกยวกบสถานทใหเหมาะสม โดยพจารณาใหมาตรการดงตอไปน 43.1 เครองกดขวาง คอ เครองมอทใชปองกน ขดขวาง หรอหนวงเหนยวบคคลสตวหรอยานพาหนะทไมมสทธเขาไปในพนทรกษาความปลอดภย โดยใชเครองกดขวางเปนแนวเขตของพนท

Page 29: IT Contingency Plan

43.1.1 เครองกดขวางตามธรรมชาต เชน ทะเล แมนา ลาคลอง หนาผา ฯลฯ ทไดดงแปลงใหเปนประโยชนในการกน 43.1.2 เครองกดขวางทประดษฐขน รวทบ รวโปรง เครองกน ถนน ลวด หบเพลง กาแพง ลกกรงเหลก ฯลฯ 43.2 การใหแสงสวาง การใหแสงสวางกเพอจะใหมองเหนบรเวณรวและเขตหวงหามตาง ๆ โดยชดเจนในเวลามด จะไดมองเหนผทบกรกเขามาในสถานท การใหแสงสวางม 2 วธคอ 43.2.1 การใชแสงสองโดยตรง คอการพงแสงสวางสองไปยงจดใดจดหนงทตองการ เชน ตวอาคาร รว หรอประต เปนตน 43.2.2 การใชแสงสองกระจายรอบตว ทาใหมความสวางทวบรเวณ ดวงไฟควรอยในระดบสงพอทจะชวยใหมองเหนเครองกดขวางตาง ๆ ไดชดเจน ในกรณทรวเปนแบบทบกตองใหมแสงสวางสองใหเหนไดทงสองดานและตองใหรศมแสงสวางของดวงหนง ๆ ทบเลยเขาไปในรศมของดวงขางเคยงเพอมใหมพนทอบแสงระหวางรศมดวงไฟ 43.3 เจาหนาทรกษาความปลอดภยสถานท คอ เจาหนาทผมหนาทรบผดชอบในการรกษาความปลอดภย ประกอบดวยเจาหนาทเวรรกษาความปลอดภยประจาวนยามรกษาการณและเจาหนาทอน เจาหนาทรกษาความปลอดภยสถานทจดขนดวยความมงหมายเพอใหการรกษาความปลอดภยเกยวกบสถานทมประสทธภาพยงขน เพราะไมวาจะมเครองกดขวางชนดใดหากไมมการเฝารกษาแลว กอาจมการเลดลอดเขาไปได 43.3.1 หนาท เจาหนาทเวรรกษาความปลอดภยประจาวนมหนาทกากบดแลการปฏบตของยามรกษาการณและหนาทอนทไดรบมอบหมายจากหวหนาสวนราชการนน ๆ ยามรกษาการณมหนาทปองกนบรเวณเขตหวงหามทงหมด ตลอดจนวสดและสงอปกรณทงปวงทาการตรวจสอบบคคลยานพาหนะและสงของตาง ๆ โดยเฉพาะเกยวกบการปองกนอคคภย อบตเหตและภยนตรายอน ๆ 43.3.2 จานวน การกาหนดเจาหนาทรกษาความปลอดภยสถานทใหพจารณาปจจย ดงตอไปน 43.3.2.1 จดออนของอาคารสถานทตาง ๆ 43.3.2.2 จานวนชองทางเขาออก 43.3.2.3 ลกษณะของงานและทรพยสนทพงไดรบการพทกษรกษา 43.3.2.4 จานวนผเยยมเยยน 43.3.2.5 จานวนบรเวณเขตหวงหาม 43.3.2.6 จานวนยานพาหนะทผานเขาออก 43.3.2.7 จานวนเจาหนาทในสวนราชการนน ๆ 43.3.2.8 เวลาพกผอนของเจาหนาทรกษาความปลอดภย

Page 30: IT Contingency Plan

43.3.3 ทตง ททาการของเจาหนาทรกษาความปลอดภยสถานท ควรตองอยในบรเวณทสามารถปฏบตหนาทไดสะดวก ภายในทตงควรมทเกบอาวธ เครองมอเครองใชและเครองมอสอสาร ในทตงจะตองมเจาหนาทรกษาความปลอดภยสถานทประจาอยอยางนอยหนงคนตลอดเวลา 43.3.4 การตดตอสอสาร ในกรณทมยามรกษาการณ ควรมโทรศพทตงไว ณ จดอน เหมาะสมทสดในเสนทางของยามรกษาการณ และควรกาหนดประมวลลบสาหรบใชพสจนฝายระหวางกนขน ยามรกษาการณจะตองรายงานตรงตามกาหนดเวลาเสมอดวย นอกจากโทรศพทควรกาหนดวธการหรอเครองมอสอสารอนสารองไวในกรณทโทรศพทขดของ 43.3.5 ระบบสญญาณแจงภย ระบบสญญาแจงภยคอ วธการใชเครองมอทางเทคนค สาหรบตรวจและแจงใหทราบ ในเมอมการเขาใกลหรอการลวงลาเขามาในพนทรกษาความปลอดภย ระบบสญญาณแจงภยนอาจเปน เครองมอเทคนคทางอเลกทรอนกส ทางไฟฟา หรอทางเครองกล เชน แผนโลหะ เสนลวดคลนแสง คลนเสยง กบดกเปนตน ทจะทาใหเกดสญญาณเมอมผบกรก โดยใชตดกบประต หนาตาง ตเกบเอกสาร หองนรภย กาแพง รว พน ฯลฯ 43.3.6 การฝกอบรม เจาหนาทรกษาความปลอดภยสถานทควรไดรบการฝกอบรมและ มความรในเรองตาง ๆ ดงน 43.3.6.1 การปองกนการจารกรรมและการกอวนาศกรรม 43.3.6.2 บรเวณสถานททงหมด จดสาคญของสถานทนน รวมทงทตงสวตซ

ไฟฟาทสาคญ ๆ เครองมอเครองใชในการดบเพลง ตลอดจนภยนตรายตาง ๆ ทอาจเกดขนแกสถานทราชการนน ๆ

43.3.6.3 การตดตอสอสารในหนวยรกษาความปลอดภย 43.3.6.4 วธตอสปองกนตวตามความเหมาะสม 43.3.6.5 ระบบทใชสาหรบแสดงตนซงสถานทนนไดกาหนดไว 43.3.7 เครองแบบและอาวธของยามรกษาการณ ยามรกษาการณควรแตงเครองแบบ และในขณะปฏบตหนาทถามอาวธกตองเปนอาวธทถกตองตามกฎหมาย พรอมทงมความรความ สามารถในเรองการใชอาวธเปนอยางด 43.4 การควบคมบคคลและยานพาหนะ 43.4.1 การควบคมบคคล พงปฏบตดงตอไปน 43.4.1.1 จดใหมบตรผานสาหรบบคคลภายในเพอใชแสดงวาเปนผทไดรบอนญาตใหผานเขาไปในพนททมการรกษาความปลอดภยได การออกแบบบตรผานควรมลกษณะมใหปลอมแปลงไดงายและควรเปลยนรปแบบตามหวงระยะเวลาทเหนสมควร อยางนอยใหมรายละเอยดแสดงชอสวนราชการ ชอ รปถายสวนสง นาหนก และลายมอชอของผถอบตร ลายมอชอผออกบตร หมายเลขประจาตวบตร วน เดอน ป ทออกบตร วนเดอนปทบตรหมดอาย กบจะตองควบคมการจดทาและการจายบตรโดยกวดขน 43.4.1.2 จดมปายแสดงตนสาหรบบคคลภายในและภายนอก เพอแสดงวาเปนบคคลทไดรบอนญาตใหเขาไปในพนทใดไดในฐานะอะไร กอนทบคคลดงกลาวจะเขาไปในพนททมการรกษาความปลอดภยของสวนราชการนน ๆ ใหตดปายแสดงตนไวในททเหนไดชด เชน ทอกเสอ 43.4.1.3 จดใหมการบนทกหลกฐานสาหรบบคคลภายนอก เชนผมาประชม ตดตอ หรอเยยม ตลอดจนชางกอสราง ซอมแซม ผนาสงหรอรบสงของจากสวนราชการหรอหนวยงานเปน

Page 31: IT Contingency Plan

43.4.1.4 จดใหมทพกผมาตดตอหรอเยยมไวเปนพเศษตางหาก ไมควรอนญาตใหผมาเยยมเขาไปยงททางาน นอกจากบคคลทมาตดตอราชการทเกยวของโดยแทจรง ในการนผรบการเยยมจะตองรบผดชอบในตวผเยยมตลอดเวลา ตงแตรบตวมาจากเจาหนาทรกษาความปลอดภยสถานทจนสงตวคน สาหรบคนรถของผมาตดตอหรอเยยมหรอผทโดยสารมาดวย คงใหรออย ณ บรเวณทจอดรถ 43.4.2 การควบคมยานพาหนะ พงปฏบตดงตอไปน 43.4.2.1 มเจาหนาทตรวจสอบยานพาหนะเขาออกของสถานทตง ทาหนาทตรวจสอบบคคลและสงของตาง ๆ บนยานพาหนะและควบคมบรรดายานพาหนะทอนญาตใหผานเขาไปในสถานทตองนน โดยใหใชเสนทางและทจอดรถทอนญาตเทานน 43.4.2.2 ทาบนทกหลกฐานยานพาหนะเขาออกตามหวขอเหลาน คอ 43.4.2.2.1 วนและเวลาทยานพาหนะผานเขา 43.4.2.2.2 ชอคนขบและชอผโดยสาร 43.4.2.2.3 เลขทะเบยนยานพาหนะ 43.4.2.2.4 ลกษณะและจานวนสงของทบรรทกยานพาหนะท

นาเขาและนาออก 43.4.2.2.5 วตถประสงคและสถานททยานพาหนะจะเขาไป 43.4.2.2.6 วน และเวลาทยานพาหนะผานออก 43.4.2.3 จดทจอดรถใหอยหางจากตวอาคารทสาคญและหรอสงของทตดเพลงงายประมาณไมนอยกวา 6 เมตร 43.5 พนททมการรกษาความปลอดภย คอ พนททมการกาหนดขอบเขตโดยแนชด ซงมขอจากดและการควบคมการเขาออกเปนพเศษ มความมงหมายเพอจะพทกษสงทเปนความลบ บคคล ทรพยสน วสดและสงอปกรณของทางราชการใหปลอดภย โดยกาหนดมาตรการการรกษาความปลอดภยในแตละเขตใหมระดบแตกตางกนตามความสาคญ การกาหนดพนททมการรกษาความปลอดภย พงปฏบตดงตอไปน 43.5.1 กาหนดใหม “พนทควบคม” ซงเปนพนททอยตดตอหรอทอยโดยรอบ “พนทหวงหาม” ภายในเขต “พนทควบคม” นตองมระเบยบการควบคมบคคลและยานพาหนะเพอชวยกลนกรองเสยชนหนงกอนทจะใหเขาถง “พนทหวงหาม” 43.5.2 กาหนดใหม “พนทหวงหาม” ซงเปนพนททมการพทกษรกษาสงทเปนความลบ ตลอดจนบคคลสาคญ ทรพยสนหรอวสดทสาคญของทางราชการ “พนทหวงหาม” นอาจแยกออกเปน”เขตหวงหามเฉพาะ” กบ “เขตหวงหามเดดขาด” “เขตหวงหามเฉพาะ” คอเขตพนทซงมสงทเปนความลบตลอดจนบคคลหรอสงทมความสาคญ ซงจะตองพทกษรกษาและการเขาไปในเขตพนทนโดยปราศจากการควบคม อาจทาใหสามารถเขาถงความลบ บคคล และสงอปกรณสาคญดงกลาว บคคลทไดรบอนญาตใหเขาไปใน “เขตหวง

Page 32: IT Contingency Plan

“เขตหวงหามเดดขาด” คอ เขตพนทซงมสงทเปนความลบตลอดจนบคคลหรอสงทมความสาคญยง ซงจะตองพทกษรกษาการเขาไปในเขตพนทนอาจทาใหสามารถเขาถงความลบบคคลและสงทมความสาคญยงในการรกษาความปลอดภยดงกลาวโดยตรง บคคลทไดรบอนญาตใหเขาไปใน “เขตหวงหามเดดขาด” จะตองไดรบความไววางใจตามชนความลบทเหมาะสมกบ “เขตหวงหามเดดขาด” นนๆเทานน ตวอยาง “เขตหวงหามเดดขาด” เชน ศนยปฏบตการสอสาร หองปฏบตการลบ หองปฏบตงานของผบงคบบญชาชนสงหองหรอสถานทขณะทใชในการประชมลบและหองนรภยเปนตน 43.6 การปองกนอคคภย 43.6.1 การวางมาตรการการปองกนอคคภย หวหนาหนาสวนราชการกาหนดมาตรการปองกนอคคภย โดยมเจาหนาทควบคมการรกษาความปลอดภยเปนผวางแผนและกากบดแลใหเปนไปตามกฎหมายวาดวยการปองกนและระงบอคคภย กฎกระทรวง และมตคณะรฐมนตร ตลอดจนคาสงของทางราชการตาง ๆ ทเกยวกบเรองน 43.6.2 เจาหนาทดบเพลง ในเวลาราชการใหจดขาราชการเปนเจาหนาทดบเพลง โดยแบงเปนสองกลม คอ กลมทหนงมหนาทดบเพลง และอกกลมหนงมหนาทขนยายเอกสารและควบคมรบผดชอบเอกสารและวสด โดยใหแตละกลมมจานวนเพยงพอสาหรบงานนน ๆ สาหรบนอกเวลาราชการใหเปนหนาทของเจาหนาทเวรรกษาความปลอดภยประจาวน และยามรกษาการณเปนผรบผดชอบ 43.6.3 การจดเตรยมเครองอปกรณในการดบเพลง ใหมสญญาณแจงเหตเพลงไหมตดตงไว และเตรยมเครองมอเครองใชในการดบเพลงชนตนไวใหพรอม เชน นา ทราย กระปองนา เชอกบนได ขวาน ไมมอเสอ ตลอดจนเครองดบเพลงใหเหมาะกบประเภทสอททาใหเกดเพลงไหมไวทกประเภท สาหรบเครองดบเพลงเคมใหตดตงไวในททหยบฉวยใชงานไดงายและมจานวนเพยงพอ โดยหมนตรวจสอบใหอยในภาพทใชการไดอยเสมอ และแจงใหทกคนรแหลงนาสาหรบใชดบเพลงทใกลทสด ทตงและหมายเลขโทรศพทของหนวยดบเพลงทตดตอไดสะดวกและรวดเรวทสด 43.6..4 การฝกอบรม ใหอบรมเจาหนาทใหมความระมดระวงเพอปองกนอคคภยและฝกซอมใหมความร ความชานาญในการดบเพลงชนตน เจาหนาทควรมความรในเรองตาง ๆ เหลานคอ 43.6.4.1 ประเภทของไฟ 43.6.4.2 เครองมอเครองใชในการดบเพลง 43.6.4.3 การตดตอสอสาร การคมนาคม แผนผงอาคารและบรเวณโดยรอบ 43.6.4.4 ทตงและหมายเลขโทรศพทของหนวยดบเพลง 43.6.4.5 แผนการดบเพลงของสวนราชการ 44. การวางแผนรกษาความปลอดภยเกยวกบสถานท ในการวางแผนการรกษาความปลอดภยเกยวกบสถานทตองพจารณาจากผลการประมาณการและหรอขอมลตามหวขอดงตอไปนเปนหลก คอ 44.1 สถานการณโดยทวไปและสภาพแวดลอมโดยรอบพนท 44.2 ขาวสาร สงบอกเหต และการเตอนภย 44.3 ภารกจและหนาทของหนวยงาน

Page 33: IT Contingency Plan

44.4 จานวนเจาหนาททปฏบตงานและเจาหนาทรกษาความปลอดภย 44.5 งบประมาณทจะใชในการวางมาตรการการรกษาความปลอดภย 44.6 การสนบสนนจากหนวยเหนอและหนวยงานอน ๆ 44.7 การตดตอสอสารภายในหนวยกบหนวยเหนอและหนวยงานอน ๆ 44.8 รายงานการสารวจหรอการตรวจสอบการรกษาความปลอดภย

……………………………..


Pandemic Risk Management: Resources Contingency Planning

COOKS Plan it Sales

Schedule risk and contingency using @RISK and probabilistic

Role of Flexible AC Transmission in Power System Contingency

BAB II TINJAUAN PUSTAKA 2.1 Definisi 2.1.1 Contingency Plan

Contingency, Hegemony, Universality - Butler, Laclau, Zizek

PLANEAMIENTO ESTRATÉGICO DE IT Inicio. PLAN DE NEGOCIOS Y PLAN DE IT Inicio

NIST SP800シリーズに見る BCPとContingency … Contingency Planning Guide for Information Technology Systems (ITシステムのための緊急時対応計画ガイド) (June

Contingency RSUP Djamil

JERROLD H. ZAR...Contents 23 CONTINQENCY TABLES 486 ; '23.1 Chi-Sq- Aoatysis of Contingency 23.7 TheLos-Likelihood R.do fa Contingency . Tabios 488 Tables 505 23.2 Graphing Contingency

Pilier III 2017 - raiffeisen.lu · BCP Business Continuity Plan CCIRO Comité Contrôle Interne et des Risques Opérationnels CFP Contingency Funding Plan ... matière de prise de

แผนรองรับสถานการณ์ฉุกเฉิน (IT Contingency Plan) Contingency Plan-59.pdf · แผนรองรับสถานการณ์ฉุกเฉิน

CONTINGENCY PLAN HUMAS LEMBAGA PEMERINTAHAN …repository.ub.ac.id/5060/1/Arini%C2%A0Ameliyah.pdf · 2020. 8. 7. · Humas Lembaga Pemerintahann Indonesia) SKRIPSI Disusun untuk Memenuhi

2014 IT Infra Plan

plan it easy

Contingency Planning Universiteit van Amsterdam - OS3

A seguito della variazione del contingency fuel, imposto

Sim Rs It Master Plan

IT Master Plan · 2019-10-18 · IT Master Plan Ref No. ITMP01 Version 2562/01 แผนแม่บทด้านเทคโนโลยีสารสนเทศ

Contingency Webinar March 2014 PMI

National Disaster Management Authority Government of ...ndma.gov.pk/plans/Cyclone Contingency Plan for Karachi City 2008.pdf · National Disaster Management Authority Government of

ZIZEK, Slavoj - Contingency, Hegemony, Universality

Pay plan it - World GMN

Charles Osgood Contingency Analysis

Special Events Contingency Planning- training manual (in ukrainian langauge)

2.1. Two-way Contingency Table (이차원 분할표 맛보기wolfpack.hannam.ac.kr/Stat_Notes/adv_stat/CatData... · 2018-06-19 · Two-way Contingency Table (이차원 분할표)

Financial Contingency Fund Further Education Wales Scheme

Reward Plan Full IT

Læringspsykologi og Atferdsanalyse - equivalence.nete6ringspsykologi%20og%20atferdsanalys… · contingency (SD –R –S R). ... • It is a general theory in that its functional

DHS Lapse Contingency Plan 02-27-2015 0

Plan it sales

Contingency Contracting Training Contingency Funding and Requirement Process Current a/o 15 Aug 12 Chapter 3 in DCC Handbook

Indonesian Red Cross Contingency Plan

Contingency Plan 비상상황 대응체계

BUSINESS CONTINUITY AND CONTINGENCY PLAN APPROVAL ... member’s business continuity plan, at a minimum, address 10 critical elements