€¦ · web view1.การจ ดการความเส ยงด...

1.การจดการความเสยงดานเทคโนโลยสารสนเทศ (Risk Management)

การบรหารงานขององคกรทกประเภท ทงภาครฐ และภาคเอกชน ตางมวตถประสงคของตนเองและมงหวงทจะทางานไปใหถงเปาหมายทวางไวอยางดทสด สญเสยทรพยากรใหนอยทสด แตการดำาเนนการใดๆเพอบรรลวตถประสงคทวางไว มกจะตองประสบความไมแนนอนทจะประสบความสำาเรจมาก นอยแลวแตสภาวะทแวดลอมอย ดงนนความเสยงจงเปนภาวะคกคาม ปญหา อปสรรค หรอ การสญเสยโอกาสททำาใหองคกรไมสามารถบรรลวตถประสงคทกำาหนดไว หรอกอผลเสยหายแกองคกร ทงในดานยทธศาสตร การดำาเนนงานการเงน ทรพยากรตางๆ หรอแมแตชอเสยง ภาพลกษณ

ประเดนทสำาคญในเรองความเสยง (RISK) คอ ความไมแนนอน (Uncertainty) ของผลลพธทอาจเปนในเชงบวก หรอเชงลบกได หากองคกรสามารถเขาไปบรหารความเสยงไดอยางถกตอง ภาวะคกคามปญหา อปสรรคทงหลายทคาดไวอาจกอใหเกดโอกาสและนำาไปสนวตกรรมได ทงยงเกดโอกาสในการพฒนาประสทธภาพในการทำางาน และการใหบรการความเสยงเปนเรองประกอบกนระหวาง องคประกอบทสำาคญ 2 สวน คอ โอกาสทนาจะเกดขนของสงทไมพงประสงค กบผลกระทบทตามมา การบรหารความเสยงอยางเหมาะสมจะเปนการสนบสนน กลยทธและแผนงานใหบรรลเปาหมายตามทวางไว เขาใจภยคกคามของการปฏบตงานในองคกรมประสทธภาพมากขน สนบสนนใหมการปรบปรงงานอยางตอเนอง มการสอสารในองคกรมากขน ความสมพนธตางๆกดตามมา การบรหารความเสยงระดบองคกร เปนการผสม ผสานการบรหารความเสยงโดยพจารณาจากความเสยง ทงหมด เปนกระบวนการเชงระบบเพอระบ ประเมน ควบคม และสอสารความเสยง โดยใหคลอบคลมทงองคกร ใหมกระบวนคดในการทจะมองไปขางหนา โดยไดรบการสนบสนน และมสวนรวมจากผบรหารในทกระดบ และจากทกคนในองคกรนนๆ

วทยาลยเทคนคชยนาทตระหนกและเหนความสำาคญของการบรหารความเสยง จงจดใหมการจดทำาระบบบรหารความเสยง ดานเทคโนโลย

สารสนเทศ ของวทยาลยฯ ขน เพอการบรหารปจจยและควบคม กจกรรม รวมทงกระบวนงานตางๆ โดยลดโอกาส และผลกระทบทอาจจะเกดขนในอนาคตใหอยในระดบทยอมรบได ประเมนได ควบคมได และตรวจสอบไดอยางมระบบ โดยคำานงถงการบรรลเปาหมายตามยทธศาสตร เปนอนดบแรก และ เปาหมายตามแผนการปฏบตราชการ

การบรหารความเสยงเปนการพจารณาวาจะมสงใด เหตการณใดทอาจจะเปนปญหา อปสรรค ทำาใหไมสามารถบรรลเปาหมาย และจะสงผลกระทบหรอสรางความเสยหาย (ทงทเปนตวเงนและไมเปนตวเงน ) หรอกอใหเกดความลมเหลว หรอลดโอกาสทจะบรรลเปาหมายตามภารกจหลกตามกฎหมายจดตงสวนราชการ และเปาหมายตามแผนปฏบตราชการ

1.1 ความหมายและความสำาคญของการจดการความเสยง1.1.1 ความเสยง (Risk) หมายถง เหตการณหรอการกระทำาใด

ๆ ทอาจจะเกดขนภายในสถานการณทไมแนนอน และจะสงผลกระทบหรอสรางความเสยหาย (ทงทเปนตวเงนและไมเปนตวเงน) หรอกอใหเกดความลมเหลวหรอลดโอกาสทจะบรรลวตถประสงค และเปาหมายขององคกร ทงในดานยทธศาสตรการปฏบตงาน การเงน และการบรการ ซงอาจเปนผลกระทบทางบวกดวยกได โดยวดจากผลกระทบ(Impact) ทไดรบ และโอกาสทจะเกด (Likelihood) ของเหตการณ

1.1.2 ปจจยเสยง (Risk Factor) หมายถง ตนเหต หรอสาเหตทมาของความเสยงทจะทำาใหไมบรรลวตถประสงค ทกำาหนดไว โดยตองระบไดดวยวาเหตการณนนจะเกดทไหน เมอใด และเกดขนไดอยางไรและทำาไม ทงนสาเหตของความเสยงทระบควรเปนสาเหตทแทจรง เพอจะไดวเคราะหและกำาหนดมาตรการลดความเสยงในภายหลงไดอยางถกตอง

1.1.3 การประเมนความเสยง (Risk Assessment) หมายถง กระบวนการระบความเสยง การวเคราะหความเสยง และจดลำาดบความเสยง โดยการประเมนจากโอกาสทจะเกด (Likelihood) และผลกระทบ(Impact) เมอทำาการประเมนแลว ทำาใหทราบระดบของความเสยง

2

(Degree of Risk) หมายถง สถานะของความเสยงทไดจากการประเมนโอกาสและผลกระทบของแตละปจจยเสยง แบงออกเปน 4 ระดบคอ สงมาก สง ปานกลาง และตำา

1.1.4 การบรหารความเสยง (Risk Management) หมายถง กระบวนการทใชในการบรหารจดการ ใหโอกาส ทจะเกดเหตการณความเสยงลดลง หรอผลกระทบของความเสยหายจากเหตการณความเสยงลดลงอยในระดบทองคกรยอมรบได ซงการจดการความเสยง อาจแบงโดยสรปไดเปน 4 แนวทางหลก คอการยอมรบ การลด/ควบคม การยกเลก และการโอนยายหรอแบงความเสยงการควบคม (Control) หมายถง นโยบาย แนวทางหรอขนตอนปฏบตตาง ๆ ซงกระทำาเพอลดความเสยง และทำาใหการดำาเนนการบรรลวตถประสงค แบงได 4 ประเภท คอ การควบคมเพอการปองกน การควบคมเพอใหตรวจสอบ การควบคมโดยการชแนะ และการควบคมเพอการแกไข

หลกการวเคราะห ประเมน และจดทำาความเสยงอยางเหมาะสม ตามระบวนการบรหารความเสยงตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread way Commission) มดงน

1. การกำาหนดเปาหมายการบรหารความเสยง (Objective Setting)2. การระบความเสยงตาง ๆ (Event Identification)3. การประเมนความเสยง (Risk Assessment)4. กลยทธทใชในการจดการกบแตละความเสยง (Risk Response)5. กจกรรมการบรหารความเสยง (Control Activities)6. ขอมลและการสอสารดานบรหารความเสยง (Information and Communication)7. การตดตามผลและเฝาระวงความเสยงตาง ๆ (Monitoring)

2. ความหมายของการจดการความเสยงดานเทคโนโลยสารสนเทศ

3

การจดการความเสยงดานเทคโนโลยสารสนเทศ คอ กระบวนการการทำางานทชวยให IT Managers สามารถสรางความสมดลของตนทนเชงเศรษฐศาสตร และการดำาเนนธรกจ ระหวางมาตรการในการปองกนและการบรรลผลสำาเรจของพนธกจ ดวยการปกปองระบบเทคโนโลยสารสนเทศและขอมลสำาคญ ซงจะชวยสนบสนนความสำาเรจและการบรรลพนธกจขององคกร

2.1 Access Risk : เปนความเสยงเกยวกบการเขาถงขอมล และระบบคอมพวเตอร โดยบคคลทไมมอำานาจหนาทเกยวของ หรอเปนความเสยงในกรณทบคคลทมอำานาจหนาทไมสามารถเขาถงขอมลและระบบคอมพวเตอรในสวนทเกยวของกบงานทรบผดชอบ ซงหากหนวยงานมไดมวธการจดการและควบคมความเสยงดาน access risk ทรอบคอบและรดกมเพยงพอแลว อาจทำาใหบคคลทไมมอำานาจหนาทเกยวของไดลวงรขอมล และอาจนำาขอมลไปแสวงหาประโยชนโดยมชอบ อกทงขอมลและการทำางานของระบบคอมพวเตอร กอาจถกแกไขเปลยนแปลงได สวนกรณบคคลทมอำานาจหนาทไมสามารถเขาถงขอมลและระบบคอมพวเตอรในสวนทเกยวของกบงานทรบผดชอบไดนน อาจทำาใหการปฏบตงานไมมประสทธภาพเทาทควร โดยทความเสยงดาน access risk อาจเกดจากหลายสาเหต เชน การกำาหนดสทธในการเขาถงขอมลและระบบคอมพวเตอรทไมเหมาะสมกบหนาทและความรบผดชอบหรอเกนความจำาเปนในการใชงาน การมไดมการกำาหนดรหสผาน (password) ในการเขาสระบบงานคอมพวเตอรอยางรดกมเพยงพอ การมไดจำากดและควบคมใหเฉพาะเจาหนาททมอำานาจหนาทเกยวของในการเขาออกศนยคอมพวเตอร เปนตน

2.2 Integrity Risk : เปนความเสยงเกยวกบความไมถกตองครบถวนของขอมลและการทำางานของระบบคอมพวเตอร ซงอาจเกดจากการถกแกไขเปลยนแปลงโดยบคคลทไมมอำานาจหนาทเกยวของหรอมการบนทกขอมล การประมวลผล และการแสดงผลทผดพลาด โดยอาจมสาเหตมาจากการทหนวยงานมไดมการควบคมเกยวกบการเขาถงขอมลและระบบ

4

คอมพวเตอรโดยบคคลทไมมอำานาจหนาทเกยวของทรอบคอบและรดกมเพยงพอ (access risk) ซงสงผลใหขอมล รวมทงการทำางานของระบบคอมพวเตอร อาจถกแกไขเปลยนแปลงโดยมชอบได หรอมสาเหตมาจากการมไดมระบบการควบคมและตรวจสอบอยางเพยงพอเพอใหมนใจไดวาการบนทกขอมล การประมวลผล และการแสดงผลมความถกตองครบถวน นอกจากน การบรหารจดการและการควบคมเกยวกบการพฒนา การแกไข หรอเปลยนแปลงระบบคอมพวเตอรทไมรอบคอบและรดกมเพยงพอ กอาจสงผลใหระบบคอมพวเตอรมการประมวลผลทไมถกตองครบถวน หรอไมสอดคลองกบความตองการของผใชงานได

2.3 Availability Risk : เปนความเสยงเกยวกบการไมสามารถใชขอมลหรอระบบคอมพวเตอรไดอยางตอเนองหรอในเวลาทตองการ ซงอาจทำาใหการปฏบตงานหยดชะงกได โดยความเสยงนอาจเกดจากการมไดควบคมดแลการทำางานของระบบคอมพวเตอรและปองกนความเสยหายอยางเพยงพอ และยงรวมไปถงการมไดมการสำารองขอมล และระบบงานคอมพวเตอร และจดใหมแผนรองรบเหตการณฉกเฉน นอกจากน หากหนวยงานมไดมการควบคมเกยวกบการเขาถงขอมล และระบบคอมพวเตอรทรอบคอบและรดกมเพยงพอแลว (access risk) กอาจสงผลใหบคคลทไมมอำานาจหนาทเกยวของสามารถเขามาทำาใหขอมล และการทำางานของระบบคอมพวเตอรเสยหายได

2.4 Infrastructure Risk : เปนความเสยงเกยวกบการทหนวยงานมไดจดใหมการบรหารจดการดานเทคโนโลยสารสนเทศทสะทอนระบบควบคมภายในทด รวมทงมไดจดใหมระบบคอมพวเตอรและบคลากร ใหเหมาะสมและเพยงพอแกการสนบสนนการประกอบธรกจ โดยความเสยงนอาจเกดจากการแบงแยกอำานาจหนาททไมเหมาะสม ซงทำาใหขาดระบบการสอบยนและการตรวจสอบการปฏบตงานทเพยงพอ รวมถงการมไดจดใหมนโยบายเกยวกบการรกษาความปลอดภยดานเทคโนโลยสารสนเทศ (IT security policy) ซงทำาใหไมมแนวทางในการควบคมความเสยงตางๆ หรอเกดจากการไมมแผนงานและขนตอนการปฏบตงานทครอบคลมงาน

5

สำาคญทกดานและมรายละเอยดเพยงพอเพอใชเปนแนวทางในการปฏบตงาน นอกจากน กอาจเกดจากการมไดจดใหมระบบคอมพวเตอรทมประสทธภาพเพยงพอแกการสนบสนนการดำาเนนงาน และการมไดจดใหมการอบรมบคลากรดานคอมพวเตอรอยางเพยงพอเพอใหมความรอบรและเชยวชาญในงานทรบผดชอบ

นอกจากความเสยง 4 ประเภทหลกตามทกลาวขางตน ยงมความเสยงเกยวกบการทผบรหารของหนวยงานมไดรบขอมลทเกยวของอยางถกตองและทนเวลาเพอใชประกอบการตดสนใจ ดงนน หนวยงานควรพจารณาวาขอมลใดบางทจำาเปนแกการตดสนใจ รวมทงจดใหมระบบการตรวจสอบความถกตองของขอมล และจดเตรยมขอมลดงกลาวใหพรอม เพอประโยชนในการดำาเนนงานของหนวยงาน

3. ความเสยงและแผนบรหารความเสยงดานเทคโนโลยสารสนเทศความเสยงดานเทคโนโลยสารสนเทศทเกยวกบระบบเทคโนโลย

สารสนเทศขององคกรสามารถแบงออกเปน 4 ประเภท ดงน3.1 ความเสยงดานกายภาพและสงแวดลอม หมายถง ความ

เสยงทเกดจากภยคกคามทางธรรมชาตสงแวดลอมทมนษยกระทำาขน ลกษณะทางกายภาพและสงแวดลอมทงโดยเจตนาและไมเจตนา เชน

• วาตะภย อทกภย ฟาผา นำาทวม• กระแสไฟฟาขดของ• เพลงไหม• การไมมระบบควบคมการเขา-ออก หองคอมพวเตอรแมขาย (Server Room)การบรหารจดการความเสยงดานกายภาพและสงแวดลอม ม

ประเดนหลก ดงน3.1.1 พจารณาการตำาแหนงของหองคอมพวเตอรแมขาย

และอปกรณสอสารหลก(Server Room & Network Equipment) ทจะเปนทจดเกบและตดตงระบบเทคโนโลยสารสนเทศไวยงเครองคอมพวเตอรแมขาย (Server Computer)

6

และการกำาหนดทตงระบบเทคโนโลยสารสนเทศไวยงเครองคอมพวเตอร การเดนสายไฟฟา สายวงจร สายสญญาณของระบบตางๆ อยางเนนความปลอดภยและหลกเลยงไมตงระบบไวในจดทมความเสยง รวมทงมอปกรณปองกนและบรรเทาภยพบตเบองตน เชน เครองปรบอากาศ ต Rack เพอเกบเครองคอมพวเตอรแมขาย หนาตางระบายความรอนถงดบเพลง เปนตน

3.1.2 การควบคมการเขาอออกศนยคอมพวเตอรและการปองกนความเสยหาย (Physical Security) โดยมการจดเกบอปกรณคอมพวเตอรทสำาคญ เชน เครองคอมพวเตอรแมขายและอปกรณตอพวงระบบสญญาณเครอขายทเชอมโยงไวในหองคอมพวเตอรแมขาย (Server Room) ของสำานกงาน ซงในกรณทมบคคลทไมมหนาทเกยวของประจำาอำานาจมความจำาเปนตองเขาหองคอมพวเตอรแมขายในบางครง จำาเปนตองมการควบคมอยางรดกมและรอบคอบ เชน กำาหนดใหเจาหนาทผรบผดชอบควบคมดแลการทำางานตลอดเวลา การแจงใหงานเทคโนโลยสารสนเทศทราบกอนทกครงและตองเซนชอในสมดบนทกเขาออกหองสอสารทกครง เปนตน

3.1.3 จดหองคอมพวเตอรแมขายใหเปนสดสวนเฉพาะ โดยแบงออกเปนสดสวน ดงน สวนเครองคอมพวเตอรแมขาย (server zone) สวนคอมพวเตอรลกขาย (client zone) และสวนของระบบเครอขาย (network zone) เพอความสะดวกในการปฏบตงาน และยงทำาใหการควบคมการเขาถงอปกรณคอมพวเตอรตางๆ มประสทธภาพมากยงขน

3.1.4 การจดแยกสวนอปกรณทจำาเปนในการเขาถงขอมลโดยเจาหนาทของศนยขอมล เชนสวนทใชเกบรายงานตางๆหรอขอมลทงานเทคโนโลยสารสนเทศของจงหวดไดจดทำาการสำารองขอมล(Backup) ไวกรณฉกเฉนเมอขอมลทจดทำาไวเกดการเสยหาย โดยจดเกบไวโดยเจาหนาทของงานเทคโนโลยสารสนเทศ กลมงานขอมลสารสนเทศและการสอสาร

7

3.1.5 การปองกนความเสยหาย โดยการวางระบบปองกนไฟทเหมาะสม มระบบตรวจจบควนไฟ จดใหมถงดบเพลงทพรอมใชงานไดตลอดเวลากรณฉกเฉนเพอใชในการดบเพลงเบองตน

3.1.6 การปองกนความเสยงจากระบบปองกนไฟฟาลดวงจร ทำาไดโดยมระบบปองกนไฟฟากระชากไมใหคอมพวเตอรแมขายใหรบความเสยหายจากความไมคงทของกระแสไฟฟาทองถน อกทงการตดตงระบบสายดน (Ground) ทไดมาตรฐานอปกรณปองกนไฟ จดใหระบบไฟฟาสำารองสำาหรบคอมพวเตอรทงแมขายและลกขาย เพอใหการดำาเนนงานมความตอเนองกรณทองถนดบหรอเกดขดของไมสามารถใชงานได

3.1.7 การปองกนความเสยงจากระบบควบคมอณหภมและความชน ทำาโดยใหมการควบคมสภาพแวดลอมใหมอณหภมและความชนทเหมาะสม โดยการตงอณหภมเครองปรบอากาศและคาความชนใหมระดบเหมาะสมกบลกษณะ ( specification) ของระบบคอมพวเตอรสงแวดลอมทเหมาะสมทคอมพวเตอรจะทำางานไดดนน อณหภมและความชนจะตองมความเหมาะสม ดงนนหองทำางานดานคอมพวเตอรจงควรเปนหองปรบอากาศทมประสทธภาพ ปราศจากฝนละอองและความชนเพราะเครองคอมพวเตอรและขอมลทอยภายในเครองคอมพวเตอรอาจไดรบความเสยหายจากการไดรบความชนหรอความรอน

3.1.8 ความเสยงในเรองของงบประมาณทจะดำาเนนการอยางไดประสทธภาพสงสดและเกดความตอเนอง

3.1.9 ความเสยงในเรองของประเดนนโยบายของฝายบรหารทมตอเทคโนโลยสารสนเทศทใหนำาหนกและความสำาคญในเรองระบบเทคโนโลยสารสนเทศ ซงแนวนโยบายและวสยทศนของแตละยคสมยเปลยนแปลงไป อนสงผลมายงหนวยงาน ตลอดถงแนวทางในการดำาเนนงานในขนตอนตอไป

8

3.1.10 ความเสยงในเรองของการบรหารจดการ สามารถวางแผนบรหารความเสยง และดำาเนนการเพอหลกเลยงความเสยงได ดงน

• ศกษาวเคราะหและจดทำาระบบขอมลเพอการบรหารราชการ ในการสนบสนนการตดสนใจของผบรหารระดบสง (Executive Information System)• ใหบรการฝกอบรมเพอพฒนาความรดานเทคโนโลยสารสนเทศของบคลากร

3.2 ความเสยงดานบคลากร หมายถง ความเสยงทเกดจากบคลากรทเกยวของกบการดำาเนนงานดานเทคโนโลยสารสนเทศขององคกรรวมถงการวางแผนการตรวจสอบการทำางานการมอบหมายหนาทและสทธของบคลากร / คณะทำางานทมสวนเกยวของกบการดำาเนนการทกฝายอยางละเอยดถถวน เพอใหบคลากรมความรความเขาใจในการใชงาน การดและรกษาความปลอดภยระบบเทคโนโลยสารสนเทศ ตลอดจนบคลากรภายนอกทเกยวของทงทางตรงและทางออมลวนแตเปนความเสยง ความเสยงดานบคลากรเปนความเสยงหนงทสำาคญ ดงนนจงควรมแนวทางและการวางแผนทกำากบดแลการบรหารจดการและควบคมความเสยงบคลากรอยางจรงจง การบรหารจดการความเสยงดานบคลากร มประเดนหลก ดงน

3.2.1 กำาหนดโครงสรางบคลากรดานเทคโนโลยสารสนเทศ การบรหารจดการดานคลากร การแตงตงเจาหนาทฯทมความเหมาะสม (มความรความสามารถและประสบการณดานคอมพวเตอร ในระดบทสามารถรบการถายทอดเทคโนโลยดานการรกษาความปลอดภยระบบฯ และสามารถถายทอดความรนน ใหแกผใชงานระบบฯของหนวยงานไดอยางมประสทธภาพ เมอมการเปลยนแปลง เชนโยกยาย ลาออก ฯลฯ จะตองแจงใหแกผบงคบบญชาไดรบทราบ เพอประโยชนในการบรหารบคลากรการตดตอประสาน แจงเตอนภย ฝกอบรม และการรกษาความปลอดภยระบบ

9

สารสนเทศ อยางมประสทธภาพ หากบคลากรดานเทคโนโลยสารสนเทศไมมการจดโครงสรางและการบรหารจดการทดเพยงพอ กอาจทำาใหเกดความเสยงดานโครงสรางการบรหารงานได การกำาหนดโครงสราง การแบงแยกอำานาจหนาท การกำาหนดนโยบายและขนตอนการปฏบตงานและกำากบดแลควบคมการปฏบตงานเปนหลก

3.2.2 การวาจาง / จดจางบคลากรภายนอก ( Outsourcing) เพอจดทำาโครงการดานระบบเทคโนโลยสารสนเทศ เพราะเปนผมความร ความชำานาญเฉพาะทาง มเครองมอและเทคโนโลยทใชพรอมและทนตอการพฒนาระบบฐานขอมลสารสนเทศเฉพาะดานมากกวาภาคราชการ โดยการวาจางบคลากรภายนอกนกจะมความเสยงในเรองของ ความรความเขาใจในระบบราชการ และผลสมฤทธทเกดจากการทำางาน อกทงในแงของความคมคาของการใชจายงบประมาณ ดงนนแนวทางในการวางแผนบรหารความเสยงของการวาจางบคลากรภายนอกน ทำาไดโดย หนวยงานทเปนเจาของเรอง หรอเปนผรบผดชอบในประเดนตางๆ ตองเปนผเขามากำากบดแลตงแตเรมกระบวนการ และตอเนอง โดยหลกการบรหารจดการทด อกทงตองรกษาผลประโยชนของทางราชการใหมากทสด

3.2.3 บคลากรของภาคราชการขาดความรความเขาใจเรองของระบบเทคโนโลยสารสนเทศ โดยเฉพาะในเรองเชงเทคนคดานโปรแกรม และนวตกรรมใหม ทำาใหเกดชองวางในการทจะประสานงานและรบผดชอบงานอยางมประสทธภาพ ดงนน แนวทางในการวางแผนบรหารความเสยงในประเดนน โดยการสงเจาหนาทเขารบการอบรมความรทางเทคโนโลยสารสนเทศ รวมถงการรบบคลากรทมความรความเขาใจดานระบบเทคโนโลยสารสนเทศมาปฏบตงานในหนวยงานราชการมากยงขน

3.2.4 แผนการบรหารความเสยงดานบคลากร คอ ตองมการฝกอบรมในดานทเกยวของกบระบบฐานขอมลสารสนเทศของ

10

หนวยงาน สำาหรบบคลากรของสวนราชการ ใน 2 ระดบ คอ ระดบผดแลระบบ (Administrator) และใชงานทวไป (User) ทำาใหบคลากรของหนวยงานสามารถใชงานระบบสารสนเทศ ดแล ปรบปรง และพฒนาระบบได เปนการสนบสนนบคลากรทางคอมพวเตอร รวมทงผใชงานใหมความรดานการรกษาความปลอดภยระบบ ไดอยางมประสทธภาพ3.3 ความเสยงดานอปกรณเทคโนโลยสารสนเทศ หมายถง

ความเสยงทเกดจากความผดพลาดชองโหวของภยคกคามทเกดขนกบอปกรณ ไมวาจะเปนความเสยงทเกดจากทำางานผดพลาดของอปกรณ ชองโหวของอปกรณ ตลอดจนการเคลอนยายตวเครอง อปกรณ การตดตงอปกรณในพนทไมเหมาะสม การถกภยคกคามจากภยตางๆ ไวรสคอมพวเตอรเปนตน การบรหารจดการความเสยงดานอปกรณเทคโนโลยสารสนเทศ มประเดนหลก ดงน

3.3.1 ความเสยงในเรองของจดหาอปกรณเทคโนโลยสารสนเทศใหเหมาะสมกบแผนงาน /โครงการ และองคกร (Planning and Organization) ซงควรใหมการจดหาเครองคอมพวเตอรและอปกรณตางๆใหไดตามาตรฐานของอปกรณคอมพวเตอร จดหาและตดตงอปกรณเทคโนโลยสารสนเทศ (Acquisition and Implementation) ใหเหมาะสมตามลกษณะของโครงการ และเหมาะสมกบงบประมาณ

3.3.2 ความเสยงในเรองการบำารงรกษาอปกรณเทคโนโลยสารสนเทศ (Support) ซงการลดโอกาสทจะเกดความเสยงในกรณ ไดแก

1) การบำารงรกษาและลดความเสยง- มการแกไขปญหาเครองคอมพวเตอรเบองตนไดโดยผดแลระบบเครองคอมพวเตอรและอปกรณตอพวง รวมถงมการรบประกนความเสยหายจากผขาย และการดแลอยางถกตองและตอเนอง

11

- ควรปดเครองคอมพวเตอรทกครงเมอใชงานเสรจเรยบรอยแลว- การใชแผนซด หรอ Handy drive ควรตรวจสอบไวรสกอนทกครง- ควรปดฝนหรอทำาความสะอาดเครองคอมพวเตอรใหใหมอยเสมอ เพราะเมอมฝนเขาสเครองคอมพวเตอรมากๆ จะทำาใหเครองคอมพวเตอรรอนจดไดงาย เปนสาเหตของอาการเครองคางหรอรวนได- โปรแกรม Windows จะมคำาสงในการบำารงรกษาเครอง (Maintenance) ซงผดแลระบบควรใชคำาสงนเปนประจำา- การตดตงไฟรวอลล (Firewall) เพอปองกนเบองตนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนตสามารถเขาสระบบเทคโนโลยสารสนเทศ- การตรวจสอบและดแลคอมพวเตอรแมขายเปนประจำาสมำาเสมอ- การฝกอบรมผดแลระบบและผใชระบบใหมความรความเขาใจในระบบงานเกยวกบการใชเครองคอมพวเตอรและอปกรณตอพวง และการรกษาความปลอดภยในการใชระบบสารสนเทศ เชน การกำาหนดรหสผใช และการใชรหสผาน- การจดทำาคมอผดแลอปกรณเทคโนโลยสารสนเทศ- การสำารองขอมล (Backup) ขอมลระบบสารสนเทศ- การบำารงรกษาระบบคอมพวเตอรและอปกรณตอพวง ไดแก ระบบปฏบตการคอมพวเตอร ระบบเครอขาย และการใชงานและประสทธผลของเครองคอมพวเตอรอปกรณเทคโนโลยสารสนเทศ2) การรกษาความปลอดภยของคอมพวเตอรแมขาย (Server)

12

- กำาหนดขนตอนหรอวธการปฏบตในการตรวจสอบการรกษาความปลอดภยของคอมพวเตอรแมขายและในกรณทพบวามการใชงานหรอเปลยนแปลงคา Parameter ในลกษณะทผดปกตจะตองดำาเนนการแกไขและรายงานใหผบงคบบญชาทราบทนท- ทำาการทดสอบ System Software เกยวกบการรกษาความปลอดภยและประสทธภาพการใชงานอยางสมำาเสมอ- กำาหนดบคคลรบผดชอบในการกำาหนดแกไข หรอเปลยนคา Parameter ตางๆโปรแกรมคอมพวเตอรแมขายอยางชดเจน

3.4 ความเสยงดานโปรแกรมคอมพวเตอร หมายถง ความเสยงทเกดจากระบบงานโปรแกรมตางๆ ทไดจดทำาและพฒนาขนสำาหรบโครงการดานเทคโนโลยสารสนเทศ รวมถงโปรแกรมประยกตอนๆ ทใชประกอบการใชโปรแกรมและระบบงาน ตวอยางเชน การใชโปรแกรมทไมมลขสทธถกตอง ความผดพลาดทเกดขนจากการเขยนโปรแกรม โปรแกรมทพฒนาขนมาแลวมผบกรกเขามาแกไขเปลยนแปลงคำาสง และการถกไมหวงดทำาลายระบบ (Hacker) เปนตน

การบรหารจดการความเสยงดานโปรแกรมคอมพวเตอร มประเดนหลก ดงน

3.4.1 มการพฒนามาตรฐานและการบรการโปรแกรมคอมพวเตอร- พฒนาและปรบปรงมาตรฐาน Hardware Software People ware Data และ Network ใหเปนฐานขอมลกลางของงานเทคโนโลยสารสนเทศ และเปนไปในทศทางเดยวกน- สรางกลไกการจดการฐานขอมล การจดระบบสารสนเทศเพอการบรหารจดการของหนวยงานใหครบถวนและครอบคลมมากยงขน

13

- พฒนาโปรแกรมใหสามารถบรหารจดการฐานขอมลใหมมาตรฐานและแบงสรรการใหทรพยากรฐานขอมลจากโปรแกรมรวมกนได- พฒนาโปรแกรมใหสามารถจดเกบ รวบรวม ประมวลขอมล ศกษาวเคราะห เพอการนำาเสนอและสนบสนนการบรหารราชการ และพฒนา สงเสรม บำารงรกษาระบบ และการเผยแพรขอมลขาวสารของหนวยงานได ในลกษณะของ Web Application เพอความสะดวกในการใชงานและแสดงผล

3.5 ความเสยงดานระบบเครอขาย หมายถง ความเสยงหรอภยตางๆทเกดขนกบระบบเครอขายขององคกรทงระบบอนทราเนต (Intranet) และอนเตอรเนต ( Internet) ซงรวมถงภยทมสาเหตมาจากปญหาพนฐานของโพรโตคอล (Protocol) TCP/IP ดวย เชน ความเสยงดายกายภาพ ความเสยงดานระบบปฏบตการ ความเสยงระบบแมขาย ความเสยงจากการบกรกระบบเครอขาย และความเสยงจากภยคกคามตางๆ การบรหารจดการความเสยงดานระบบเครอขาย มประเดนหลก ดงน

3.5.1 ความเสยหายทเกดขนจากระบบเครอขาย การเฝาระวงและตรวจสอบระบบเครอขายและการจดทำาระบบการกำาหนดสทธในการเขาถงระบบเครอขาย ไดมระบบการตดตามและเฝาดแลการใชเครอขายภายในและการเขาออก Internet ทกวน(Logs) รวมทงการสราง Firewall เพอปองกนการเขาถงและการโจมตจากภายนอกใหทกเครองคอมพวเตอรลกขาย (Client) ในเครอขายระบบฐานขอมล ระบบ Web Server เปนตน3.5.2 พฒนาระบบงานดานเครอขาย โดยการพฒนา บรหาร ควบคม กำากบดแลและบำารงรกษาระบบเครองคอมพวเตอรและเครอขายสารสนเทศพนฐานขององคกรรวมกบหนวยงานอนๆ ทเกยวของ การเพมการรกษาและคมครองความปลอดภยขอมลผานระบบเครอขาย

14

3.5.3 เพมประสทธภาพในการใหบรการระบบเครอขายคอมพวเตอรภายในใหมความเสถยรและมประสทธภาพรองรบกบปรมาณขอมล และการเคลอนไหวของฐานขอมล3.5.4 หนวยงานภายในสำานกงาน และผมความรตองรวมวเคราะห ออกแบบ วางแผนการจดการระบบโครงขายรวมกนอยางบรณาการ และมการใหคำาปรกษา แนะนำาและแกไขปญหาในการพฒนาเครอขาย3.5.5 มแผนการรกษาความปลอดภยของระบบเครอขาย ( Network Security ) มวตถประสงคเพอควบคมบคคลทไมเกยวของไมใหเขาถง ลวงร ( access risk ) หรอแกไขเปลยนแปลง(Integrity risk ) ขอมล หรอการทำางานของระบบเครอขายทจะมผลถงระบบเครอขายทจะมผลถงระบบคอมพวเตอรในสวนทมไดมอำานาจหนาทเกยวของ การปองกนการบกรกผานระบบเครอขายมวตถประสงคเพอปองกนบคคล ไวรส มใหเขาถงหรอสรางความเสยง ( availability risk) แกขอมลหรอการทำางานของระบบคอมพวเตอร โดยเนอหารายละเอยดเกยวกบแนวในการรกษาความปลอดภยขอมลระบบ คอมพวเตอรเครองแมขายและระบบเครอขาย

1) การบรหารจดการขอมลบนเครอขาย• กำาหนดชนความสำาคญในการเขาถงขอมลแตละประเภท ทงการเขาถงโดยตรงและการเขาถงผานระบบงาน รวมถงการเขาถงขอมลผานเครอขาย• ในการรบสงขอมลผานเครอขายสาธารณะตองไดรบการเขารหสทเปนมาตรฐานสากล• กำาหนดมาตรการรกษาความปลอดภยขอมล เชน กรณนำาเครองคอมพวเตอรสงซอม เปนตน2) การควบคมการกำาหนดสทธใหแกผใชงาน (User

Privilege)

15

• กำาหนดสทธการเขาถงขอมลและระบบคอมพวเตอร เชน สทธในการใชโปรแกรมระบบงานคอมพวเตอร (Application System) ใหแก ผใชงานใหเหมาะสมกบหนาทและความรบผดชอบ• กำาหนดระยะเวลาการใชงานของ User พรอม Password และระงบการใชงานทนทเมอพนระยะเวลาดงกลาว• กำาหนดใหมการเปลยนรหสผานอยางรอบคอบ และมความลบ• ในการทมความจำาเปนตองใหสทธบคคลอนใหมสทธในการใชงานระบบคอมพวเตอร เชน การทดสอบระบบของเจาหนาทภายนอกตางๆ ตองมการอนมตจากผมอำานาจหนาททกครง โดยบนทกเหตผลและความจำาเปนรวมถงกำาหนดระยะเวลาในการใชงาน3) ควบคมการใชงานบญชรายชอผใชงาน ( User

Account ) และรหสผาน (Password)• กำาหนดใหรหสผานมความยาวตามมาตรฐานสากลโดยทวไปไมตำากวา 6 ตวอกษร• ควรใชอกขระพเศษประกอบ เชน @ ; < > เปนตน• สำาหรบผใชงานทวไปจะมการเปลยนรหสผานอยางนอยทกๆ 6 เดอน สวนผดแลระบบควรเปลยนรหสผานอยางนอยทก 3 เดอน• ในการเปลยนรหสผานแตละครงจะไมควรกำาหนดรหสผานใหมใหซำาของเดมครงสดทาย• ผใชงานจะตองเกบรหสผานไวเปนความลบ ทงนในกรณทมการลวงรรหสผานโดยบคคลอนผใชงานจะตองเปลยนรหสผานใหมโดยทนท

3.5.6 การบรหารจดการ

16

1) กำาหนดแบงแยกระบบเครอขายใหเปนสดสวนตามการใชงาน เชน สวนเครอขายภายในสวนเครอขายภายนอก2) ตดตงระบบปองกนการบกรก เชน Firewall ระหวางเครอขายในกบเครอขายนอกโดยการตดตงผานอปกรณคอมพวเตอร ตดตงระบบปองกนการบกรกในระบบเครอขายดวยซอฟตแวรและฮารดแวร ใหแก ระบบ Firewall ซงเปนซอฟตแวรทำาหนาทเสมอนกบกำาแพงกนไฟไมใหลกลามขยายตวหาก มไหมเกดขน Firewall จะอาศยคอมพวเตอรเครองหนงเปนดานเขาออกเครอขายและเปนเสมอนกำาแพงกนไฟ และมซอฟตแวรทดแลระบบจะตดตงและกำาหนดรปแบบการอนญาตใหเขาใชเครอขายอนเตอรเนต3) จดทำาแผนผงระบบเครอขาย / แผนผงการเชอมโยงระบบเครอขาย (NetworkDiagram) ซงมรายละเอยดเกยวกบขอบเขตของเครอขายทงในและภายนอกและอปกรณใหเปนปจจบนอยเสมอ4) ตรวจสอบความปลอดภยของอปกรณคอมพวเตอรกอนเชอมตอกบระบบเครอขาย เชน ตรวจสอบไวรส เปนตน5) กำาหนดบคคลผรบผดชอบในการกำาหนดแกไขหรอเปลยนแปลงคา Parameter ตางๆของอปกรณเครอขาย3.5.7 การปองกนไวรสสำาหรบระบบเครอขาย1) กำาหนดมาตรการปองกนไวรสทมประสทธภาพสำาหรบเครองคอมพวเตอรแมขายและเครองคอมพวเตอรลกขายทเชอมกตอกบระบบเครอขายทกเครอง เชน การตดตงซอฟตแวรปองกนไวรสเปนตน การปกปองระบบเครอขาย สงทสำาคญอยางยงคอ ผใชงานในระบบจะตองคอยดแล และปองกนไมใหตนเองเปนชองทางผานของ Hacker ผดแลระบบจะตองคอยตดตามและหากหาวธการปองกน และแกไขจดบกพรองของซอฟตแวรทใชงาน เพราะไมมระบบเครอขายใดทปลอดภยสมบรณแบบ ดงนนตองมระบบปองกนทดโดยมวธการดงน

17

• ตดตงโปรแกรมกนไวรสและอพเดตขอมลไวรสอยเสมอ• ตดตงโปรแกรมปองกนไวรสทเหมาะสม• สรางแผน Emergency Disk เพอใชในการกระบบ• อปเดตขอมลไวรสของโปรแกรมทกครงทเครองเตอนใหอปเดต• เปดใชงาน Auto Protect• ตรวจสอบหาไวรสทกครงกอนเปดไฟลจากสอบนทกขอมลตางๆ• ใชโปรแกรมเพอทำาการตรวจหาไวรสอยางนอยสปดาหละ 1 ครง• การปองกนจากการเปดไฟลจากบนทกขอมลกอนใชงานทกครง• แผน CD เทปตางๆ• สแกนหาไวรสจากอนบนทกกอนใชงานทกครง• ไมควรเปดไฟลทมนามสกลแปลกๆ ทนาสงสย เชน .pif เปนตน• ไมใชสอบนทกทไมทราบแหลงทมา• การปองกนจากการเปด E-Mail• อยาเปดไฟล E-Mail จากผสงทไมรจก และไมทราบทมา• อยาเปดอาน E-Mail ทมหวเรองเปนขอความไมปกต• ลบ E-Mail ทไมทราบแหลงทมาทงทนท• อพเดตโปรแกรม E-Mail สมำาเสมอ• การปองกนจาการดาวนโหลดจาก Internet• ไมเปดไฟลทแนบมากบโปรแกรมสนทนาตางๆ เชน MSN• ไมควรเขา Website ทมากบ E-Mail• ไมดาวนโหลดไฟลจาก Website ทไมมนใจหรอไมเนาเชอถอ

18

• ตดตามขอมลการแจงเตอนจากแหลงขอมลกานความปลอดภยเสมอ• หลกเลยงการแชรไฟลไมจำาเปน• หลกเลยงการแชรไฟลประเภท Peer to Peer

3.6 ความเสยงดานขอมล หมายถง ความเสยงทเกดจากฐานขอมลตางๆในระบบสารสนเทศอนอาจจะกอใหเกดความเสยหาย ขอมลถกทำาลาย ความเสยงจากผบกรก การโจรกรรมขอมลสำาคญการลกลอบเขามาแกไขเปลยนแปลงขอมล ความเสยงเหลานลวนมความจำาเปนทจะตองมการบรหารจดการความเสยงดานขอมล ดงนน การรกษาความมนคงปลอดภยของขอมลจงเปนเรองทสำาคญ ขอมลสารสนเทศเปนสวนสำาคญสำาหรบผบรหาร ทจะนำาความมนคงปลอดภยของขอมลจงเปนเครองมอสำาหรบการตดสนใจในการวางแผน การจดการขอมล ( Management of Data and Communication) ดงนนการรกษาความปลอดภยของระบบขอมล และ Computer จากภยตางๆ ทงจากคน จากธรรมชาต หรอเหตการณใดๆ จงสำาคญ และจำาเปนตองมการปองกนเพอใหเกดความมนคงตอระบบขอมลสารสนเทศและเทคโนโลย การรกษาความปลอดภยดานขอมลสารสนเทศ มแนวทางหลกดงน

1. นโยบายรกษาความปลอดภยดานเทคโนโลยสารสนเทศ2. การแบงแยกอำานาจหนาท (Segregation of Duties)3. การควบคมการเขาออกศนยคอมพวเตอรและการปองกนความเสยหาย (Physical Security)4. การรกษาความปลอดภยขอมลระบบคอมพวเตอรและระบบเครอขาย (Information and Network Security)5. การสำารองขอมลระบบคอมพวเตอรและการเตรยมพรอมกรณฉกเฉน (Backup IT Continuity Plan)6. การบำารงรกษาอปกรณเครอขายและระบบคอมพวเตอรการบรหารจดการความเสยงดานขอมล มประเดนหลก ดงน

19

3.6.1 ฐานขอมลมความเสยงกบการเขาถงขอมล (Access Risk)และระบบคอมพวเตอรในสวนทเกยวของหรอเปนความเสยงในกรณทบคคลทมอำานาจหนาทไมสามารถเขาถงขอมลและระบบคอมพวเตอรในสวนทเกยวของกบงานทรบผดชอบ ซงทางหนวยงานไมมวธการจดการและควบคมความเสยง (Access Risk) ทรอบคอบและรดกมอาจทำาใหบคคลไมมอำานาจหนาทเกยวของไดรบขอมลและนำาขอมลไปใชกอใหเกดความเสยหายได อกทงขอมลและการทำางานของระบบคอมพวเตอรกอาจถกแกไขเปลยนแปลงได สวนกรณบคคลทมอำานาจหนาทไมสามารถเขาถงขอมลระบบคอมพวเตอรในสวนทเกยวของกบงานทรบผดชอบไดนน ทำาใหประสทธภาพการทำางานในสวนทรบผดชอบไมสมบรณครบถวน

3.6.2 ฐานขอมลมความเสยงเกยงกบความเสยงไมถกตองครบถวนของขอมล (Integrity Risk) และการทำางานของระบบคอมพวเตอร ซงอาจเกดจากถกแกไขเปลยนแปลงโดยบคคลทไมมอำานาจหนาทเกยวของ หรอมการบนทกขอมล การประเมนผล และการแสดงผลทผดพลาด โดยอาจมสาเหตมาจากการทหนวยงานไมไดควบคมเกยวกบการเขาถงขอมลและระบบคอมพวเตอร โดยบคคลทไมมอำานาจหนาทเกยวของทรอบคอบและรดกมเพยงพอ (Access Risk) ซงสงผลใหขอมลและการทำางานของระบบคอมพวเตอรอาจถกแกไขเปลยนแปลงได หรอสาเหตมาจากการทไมมระบบการควบคมและตรวจสอบอยางเพยงพอ เพอใหมนใจไดวาการบนทกขอมล การประเมนผล และการแสดงผลมความถกตองครบถวน

3.6.3 ฐานขอมลมความเสยงเกยวกบการทไมสามารถใชขอมล(Availability Risk) หรอระบบคอมพวเตอรไดอยางตอเนอง หรอในเวลาทตองการซงอำานาจทำาใหการปฏบตงานหยดชะงกไดโดยความเสยงนอาจไมมการควบคมดแลการทำางานของระบบคอมพวเตอรและปองกนความเสยหายอยางเพยงพอ และยงรวมไปถงการทไมไดสำารองขอมลและระบบงานคอมพวเตอรและจดใหมแผลรองรบเหตการณฉกเฉน นอกจากนหากหนวยงานไมมการควบคมเกยวกบการเขาถงขอมลและ

20

ระบบคอมพวเตอรทรดกมเพยงพอแลว (Access Risk) กอาจสงผลใหบคคลทไมมอำานาจหนาทเกยวของสามารถเขามาทำาใหขอมลและการทำางานของระบบคอมพวเตอรเสยหายได

3.6.4 ฐานขอมลมความเสยงกบการทหนวยงานไมไดจดใหมการบรหารจดการดานเทคโนโลยสารสนเทศทสะทอนระบบคบคมภายในทด (Infrastructure Risk) รวมทงไมไดจดใหมระบบคอมพวเตอรและบคลากรใหเหมาะสมและเพยงพอแกการสนบสนนการทำางานของหนวยงานโดยความเสยงนอาจเกดจากการแบงแยกอำานาจหนาททไมเหมาะสม รวมถงไมมการจดใหมนโยบายเกยวกบการรกษาความปลอดภยดานเทคโนโลยสารสนเทศ ซงทำาใหไมมแนวทางในการควบคมความเสยงตางๆ หรอเกดจากการไมมแผนงานและขนตอนการปฏบตงานสำาคญทกดาน และการจดใหมการอบรมบคลากรดานคอมพวเตอรอยางเพยงพอ เพอใหมความรความรและเชยวชาญในงานทรบผดชอบสำาหรบการควบคมการปฏบตงาน

3.6.5 ฐานขอมลมความเสยงเกยวกบการสำารองขอมล โดยวตถประสงคของการสำารองขอมล (Back up) ทสำาคญของศนยเทคโนโลยสารสนเทศ นนเพอไมใหขอมลเกดการสญหาย ตลอดจนเปนแนวทางในการปฏบตในการบรหารจดการในการเกบขอมล(Back up) การกคนขอมล (Recovery)ตลอดจนสถานจดเกบขอมลทเหมาะสมและปลอดภย ดงนนการสำารองขอมลและการเตรยมขอมลใหพรอมกรณฉกเฉน (Backup and IT Continuity Plan) จงมวตถประสงคเพอใหขอมลและระบบคอมพวเตอรสำาหรบการใชงานไดอยางตอเนอง มประสทธภาพและในเวลาทตองการ (Availability Risk)โดยทเนอหาครอบคลมเกยวของกบแนวทางการสำารองขอมลและระบบคอมพวเตอร รวมทงการทดสอบและการเกบรกษา นอกจากนยงมเนอหาครอบคลมเกยวกบการจดทำาและการทดสอบแผนฉกเฉน

1) การกำาหนดการสำารองขอมล (Back up)

21

2) การทดสอบ กำาหนดทดสอบขอมลสำารองอยางนอยเดอนละ 1 ครง เพอตรวจสอบไดวาขอมลรวมทงโปรแกรมตางๆ ทไดสำารองไวทความถกตองครบถวนและใชงานได3) การเกบรกษา ทเจาหนาทจดเกบขอมลโดยตรง และมการจดเกบขอมลสำารองไวในสถานททปลอดภย และตดฉลากทมรายละเอยดชดเจนไวบนสอบนทกขอมลสำารอง4) การกคนขอมลสระบบ มกำาหนดบคลากรผไดรบสทธกคนขอมลทไดทำาการสำารองไวโดย Login ผาน Username & Password ทกำาหนดไว

3.7 กระบวนการในการบรหารความเสยงของระบบสารสนเทศขนท 1 การระบความเสยงและผลกระทบทมผลกระทบตอระบบ

ขอมลสารสนเทศขนท 2 ประเมนถงโอกาสทจะเกดขนของความเสยงและความ

รนแรงของผลกระทบ โดยผลกระทบจากผลการประเมนโอกาสความเสยงทจะเกดขนตอระบบขอมลสารสนเทศ ผลกระทบของความเสยงทอาจจะเกดขนตอระบบขอมลสารสนเทศ นนจะสงผลกระทบตามมาสรางความเสยหายตอระบบขอมลสารสนเทศ สรางความเสยหายตอระบบในหลายๆดาน ซงแตละความเสยงกจะมความรนแรงแตกตางกน ทงนการควบคมความเสยงหรอหลกเลยงความเสยงนน กจะขนอยกบมาตรการควบคมความเสยงของแตละหนวยงาน

ขนท 3 มการวางแผนโดยกำาหนดมาตรการเพอควบคมผลกระทบของความเสยงเพอใหสามารถบรรลเปาหมาย หรอใกลเคยงกบเปาหมายทกำาหนดไวในการวางแผน จะตองมการกำาหนดกลยทธในการควบคมผลกระทบของความเสยงทอาจเกดขน เพอทจะลดและตรวจหาความเสยงทไดประเมนเอาไวโดยใหมการแตงตงเจาหนาทผรบผดชอบของแตละหนวยงานเปนผดแลรกษาความมนคงปลอดภยของระบบและปองกน / แกไข / ควบคมความเสยงไมใหมผลกระทบทวางไว โดยสามารถดำาเนนการตามแผนได

22

ขนท 4 การตดตามขอมลเพอทราบรองรอยของความเสยงในขนตอนน เจาหนาทผรบผดชอบจะตองมการรวบรวมและรายงานขอมลของความเสยงได ทงระยะยาวและขอมลทเกยวของเพอนำาเสนอใหผบงคบบญชาทราบและจะไดมบนทกไวเปนหลกฐาน

ขนท 5 การตดตาม กำากบ และตรวจสอบ การปฏบตการควบคมความเสยง มการตรวจสอบการทำางานของเจาหนาททไดรบมอบหมายใหดแลรกษาความมนคงปลอดภยของระบบโดยมหลกฐานประกอบการปฏบตหนาทตามระยะเวลาทกำาหนด

4. การประเมนความเสยง (Risk assessment)4.1 การวเคราะหความเสยง จากการวเคราะหความเสยงดานสารสนเทศของกรมสามารถแยกประเภทความเสยงดานเปน 4 ประเภท ดงน

4.1.1 ความเสยงดานเทคนค เปนความเสยงทอาจเกดขนจากระบบคอมพวเตอร เครองมอและอปกรณเอง อาจเกดถกโจมตจากไวรสหรอโปรแกรมไมประสงคด ถกกอกวนจาก Hacker ถกเจาะทำาลายระบบจาก Cracker เปนตน

4.1.2 ความเสยงจากผปฏบตงาน เปนความเสยงทอาจเกดขนจากการดำาเนนการ การจดความสำาคญในการเขาถงขอมลไมเหมาะสมกบการใชงานหรอการใหบรการ โดยผใชอาจเขาสระบบสารสนเทศ หรอใชขอมลตางๆ ของกรมเกนกวาอำานาจหนาทของตนเองทมอย และอาจทำาใหเกดความเสยหายตอขอมลสารสนเทศได

4.1.3 ความเสยงจากภยหรอสถานการณฉกเฉน เปนความเสยงทอาจเกดจากภยพบตตามธรรมชาตหรอสถานการณรายแรงทกอใหเกดความเสยหายรายแรงกบขอมลสารสนเทศ เชน ไฟฟาขดของ นำาทวม ไฟไหม อาคารถลม การชมนมประทวง หรอความไมสงบเรยบรอยในบานเมอง เปนตน

4.1.4 ความเสยงดานการบรหารจดการ เปนความเสยงจากการแนวนโยบายในการบรหารจดการทอาจสงผลกระทบตอการดำาเนนการดานสารสนเทศ

23

4.2 การประมาณความเสยง (Risk estimation)เปนการดปญหาความเสยงในแงของโอกาสการเกดเหต

(incident) หรอเหตการณ (event)วามมากนอยเพยงไรและผลทตดตามมาวามความรนแรงหรอเสยหายมากนอยเพยงใดเกณฑการประมาณ เปนการกำาหนดเกณฑทจะใชในการประมาณความเสยง ไดแก ระดบโอกาสทจะเกดความเสยง ระดบความรนแรงของผลกระทบ และระดบความเสยง ซงใชเกณฑดงน

4.3 แผนภมความเสยง (Risk Map)

24

5. ผลการวเคราะหความเสยง (Risk reporting)จากการวเคราะหความเสยงดานสารสนเทศของวทยาลยเทคนคชยนาท ไดผลในดานตางๆ ดงน

ตารางวเคราะหความเสยงสารสนเทศวทยาลยเทคนคชยนาทสวนโครงสรางพนฐาน

ท รายการความเสยง โอกาส/ผลกระทบ

มาตรการปองกน แนวทางการกำากบดแล

เจาภาพ

1 หองศนยขอมลความปลอดภยในการผานเขาออก

ระดบกลาง/ระดบสง

ตดระบบรกษาความปลอดภยกำาหนดบคคลทสามารถผานเขาออกได

จดสรางเปนขอกำาหนดหรอระเบยบเพอใชในการปฏบต

ศนยขอมล

การปรบอากาศ เพอรกษาอณหภมของหอง

ระดบกลาง/ระดบกลาง

ใชระบบปรบอากาศทไดมาตรฐานจดใหมระบบปรบอากาศสำารอง

กำาหนดระยะเวลาในการตรวจสอบบำารงรกษา และทดสอบการทำางานของระบบใหสมำาเสมอ


อบตภย (ไฟไหม, นำาทวม, ตกถลม)

ระดบตำา/ระดบสง

จดใหมอปกรณดบเพลง ออกแบบหองใหอยในระดบทนำาไมสามารถทวมถงได

จดสรางเปนขอกำาหนดหรอระเบยบเพอใชในการปฏบต


26

อปกรณสอสารตาง ๆ ใหจดเกบไวในตททนทางตอการกระทบกระแทก

เพอปองกนและแกไขเมอมเหตการณดงกลาวเกดขน

ตารางวเคราะหความเสยงสารสนเทศวทยาลยเทคนคชยนาทสวนโครงสรางพนฐาน(ตอ)


มาตรการปองกน แนวทางการกำากบดแล เจาภาพ

2 ระบบไฟฟาไฟฟาดบ, ไฟฟากระชาก, ไฟฟาเกน,ฟาผา

ระดบสง/ระดบสง

จดใหมอปกรณสำารองไฟฟาตดตงระบบปองกนฟาผาตดตงระบบปองกนไฟฟากระชาก

กำาหนดระยะเวลาในการตรวจสอบบำารงรกษา และทดสอบการทำางานของระบบใหสมำาเสมอ


27

ตดตงระบบสายดน3 ระบบเครอขาย

อนทราเนต ใชงานไมไดตามปกต


จดใหมระบบอนเตอรเนตสำารองไวใชแทนเมอระบบอนทราเนตใชงานไมได

ตรวจสอบใหระบบอนเตอรเนตมสภาพพรอมใชงานไดทนทเมอระบบหลกไมสามารถใชงานได


อนเตอรเนต ใชงานไมไดตามปกต


จดใหมระบบอนเตอรเนตสำารองไวใชแทนเมออนทราเนตและอนเตอรเนตหลกใชการไมได

หมนตรวจสอบอยเสมอเพอใหอยในสภาพทพรอมใชงาน


28

ตารางวเคราะหความเสยงสารสนเทศวทยาลยเทคนคชยนาทอปกรณคอมพวเตอรและอปกรณเครอขาย



4 อปกรณคอมพวเตอรลกขายเสยหาย, ไมสามารถใชงานไดตามปกต


จดใหมเครองสำารองไวใชงาน

ตรวจเชคสภาพ และบำารงรกษาอยางสมำาเสมอ

หนวยงานเจาของเครอง

ไวรส, สปายแวร ฯลฯ ระดบสง/ระดบสง

เครองลกขายทกเครองตองตดตงโปรแกรมปองกน

ตรวจสอบตดตงใหโปรแกรมทนสมยอยตลอดเวลาสแกนไวรสใหแกเครองลกขายอยางสมำาเสมอ

หนวยงานเจาของเครอง

5 อปกรณคอมพวเตอรแมขาย(Server)หยดใหบรการ, เสยหาย, ระดบสง/ ดแลเครองแมขายให ตรวจเชคสภาพ และบำารง ศนยขอมล

29

ไมสามารถใชงานไดตามปกต

ระดบสง พรอมใชงานอยเสมอ รกษาอยางสมำาเสมอ

ไวรส, สปายแวร ฯลฯ ระดบตำา/ระดบตำา

ตดตงระบบตรวจสอบ, ตรวจจบ,ปองกนไวรส, สปายแวร ฯลฯ

ตรวจสอบตดตงใหโปรแกรมทนสมยอยตลอดเวลาตดตามขาสารและวธปองกนเครองแมขายเปนประจำา


โดนโจมต, โดนบกรก ฯลฯ ระดบสง/ระดบสง

ตดตงระบบตรวจสอบ, ตรวจจบ,ปองกนการโจมต –บกรก

ตรวจสอบตดตงใหโปรแกรมทนสมยอยตลอดเวลาตดตามขาวสารและวธปองกนเครองแมขายเปนประจำา


30

ตารางวเคราะหความเสยงสารสนเทศวทยาลยเทคนคชยนาทอปกรณคอมพวเตอรและอปกรณเครอขาย(ตอ)



6 อปกรณเครอขายเสยหาย, ไมสามารถใชงานไดตามปกต


จดใหมอปกรณสำารองไวใชงาน

ตรวจเชคสภาพ และบำารงรกษาอยางสมำาเสมอ


ตวนำาสญญาณ, สายสอสารตางๆ ขาด, ชำารด

ระดบตำา/ระดบกลาง

ในขนตอนการตดตงสายสญญาณควรจดใหมการรอยทอเพอปองกนเปลยนมาใชระบบไรสายแทนระบบใชสาย

ตรวจเชคสภาพสายสญญาณ พรอมทงซอมแซมใหอยในสภาพพรอมใชงานอยตลอดเวลา


31

ตารางวเคราะหความเสยงสารสนเทศวทยาลยเทคนคชยนาทขอมลและอปกรณสำารองขอมล



7 ขอมลการเขาถงขอมลไมได ระดบกลาง/

ระดบกลางดแลระบบเครอขาย, ระบบแมขาย และระบบฐานขอมล ใหพรอมใชงาน

ทดสอบเรยกใชงานขอมล เพอดวาใชงานไดตามปกตหรอไม


การเขาถงขอมลโดยไมไดรบอนญาต


จดใหมระบบตรวจสอบสทธในการเขาถงขอมลในแตละระดบ

ตรวจสอบรายการการเขาใชขอมลเพอดการเขาถงขอมลทผดปกต


32

ความเชอถอไมไดของขอมล


กำาหนดผรบผดชอบ, หนวยงาน และระยะเวลาในการปรบปรงขอมลแตละเรองใหชดเจน

ตรวจสอบรายงานการปรบปรงขอมลวาเปนปจจบน หรอไม


ขอมลเสยหาย ระดบตำา/ระดบสง

จดใหมระบบในการสำารองขอมล(Backup)

ทดสอบเรยกใชงานขอมล เพอดวาใชงานไดตามปกตหรอไม


8 อปกรณสำารองขอมลวธการทไมถกตองในการสำารองขอมล


ศกษาวธการใชงานใหถก จดทำาเปนระเบยบ หรอมาตรการในการสำารองขอมลทเปนแบบแผนชดเจน


เลอกสอบนทกขอมลไมเหมาะสมกบขอมล

ระดบกลาง/ระดบสง

ศกษาและเลอกใชอปกรณในการบนทกขอมลใหเหมาะสมกบขอมลของ

จดทำาเปนระเบยบ หรอมาตรการทชดเจน


33

หนวยงาน

ตารางวเคราะหความเสยงสารสนเทศวทยาลยเทคนคชยนาทบคลากรและผใชงาน



9 บคลากรขาดเจาหนาทผมความเชยวชาญผทำาหนาทในการบรหารจดการระบบ

ระดบสง/ระดบสง

จดหาบคคลากรผมความเชยวชาญดานไอทมาดแลระบบ

จดใหมมาตรการในการตดตามและประเมนผลความรความ สามารถของเจาหนาทผปฏบตงาน

งานบคคลากรศนยขอมล

เจาหนาทผรบผดชอบอยในปจจบน ไมมความรทางดานไอทโดยตรง

ระดบสง/ระดบกลาง

จดอบรมใหความรพฒนาศกยภาพแกบคคลากรทางดานไอท

จดใหมมาตรการในการตดตามและประเมนผลความรความสามารถของเจาหนาทผปฏบตงาน


ความไมชดเจนทางดาน ระดบกลาง/ ผบรหารควรจด จดใหมมาตรการในการ ผบรหาร

34

โครงสรางของการบรหารงานดานไอท

ระดบกลาง โครงสรางสายการปฏบตงาน และมอบหมายหนาทรบผดชอบใหแกผปฏบตงานใหชดเจน

ตดตามและประเมนผลการปฏบตงานของเจาหนาทผปฏบตงาน

งานบคคลากร

10

ผใชงาน

ผใชขาดความรทางดานไอท


ใหความรแกผใชงานทางดานไอท

จดใหมการวดผลความรทางดานไอท และตรวจสอบตดตามความสำาเรจในการใชงานระบบของผใชงาน


ผใชงานขาดความรความเขาใจในการใชงานระบบ


จดทำาคมอการใชงานในระบบ

จดใหมการวดผลความรทางดานไอท และตรวจสอบตดตามความสำาเรจในการใชงานระบบของผใชงาน


ผใชงานเปนผประสงครายมเจตนาเขาถงระบบในสวนทไม


ตดตงระบบตรวจสอบ, ตรวจจบ,ปองกนการโจมต –

ตดตามรายงานจากโปรแกรมตรวจจบการบกรกอยางสมำาเสมอเพอดการใช


35

ไดรบสทธ บกรก งานทผดปกต

36

แผนดำาเนนการมาตรการปองกนความเสยงดานโครงสรางพนฐาน1. หองศนยขอมล

1.1 ความปลอดภยในการผานเขาออก หองเครองคอมพวเตอรแมขายแนวทางการปฏบต

1) กำาหนดสทธและเจาหนาทผรบผดชอบในการเกบรกษากญแจเขาหอง2) บคคลภายนอกเขาออกเจาหนาทรบผดชอบตองรบทราบและอนญาตทกครง

1.2 การปรบอากาศ เพอรกษาอณหภมหองแนวทางการปฏบต

1) กำาหนดระยะเวลาการใชงานแตละเครอง(กรณทมเครองมากกวา 1 เครอง)2) ทำาความสะอาดแผนกรองอากาศอยางสมำาเสมอ3) ลางเครองปรบอากาศทก 6 เดอน(ตามระยะเวลาการซอมบำารง)4) ทำาการบนทกในสมดการบำารงรกษาประจำาเครองทกครง5) กรณทเครองชำารด ตดตอประสานงานผชำานาญการโดยเรงดวน

1.3 อบตภยแนวทางการปฏบต

ไฟไหม1) ตดตงระบบปองกนอคคภย2) ตรวจเชคสภาพอปกรณตามระยะเวลาทกำาหนด3) กรณทเกดอคคภย ใหทำาการเคลอนยายเครองคอมพวเตอรแมขาย(server) เปนอนดบแรก

นำาทวม

37

1) วางอปกรณสอสารและเครองคอมพวเตอรแมขายในหองทนำาทวมไมถง2) ทำาการสำารองขอมลอยางสมำาเสมอ และแยกเกบไวคนละทกบหองเครองคอมพวเตอรแมขาย(server room) กรณทนำาทวมเครองเสยหายจะไดมขอมลสำารอง

ตกถลม1) วางอปกรณสอสารและเครองคอมพวเตอรแมขายในตททนทานตอแรงกระแทก2) ทำาการสำารองขอมลอยางสมำาเสมอ และแยกเกบไวคนละทกบหองเครองคอมพวเตอรแมขาย(server room) กรณทตกถลมเครองเสยหายจะไดมขอมลสำารอง

2. ระบบไฟฟา2.1 ไฟฟาดบ ไฟฟากระชาก ไฟฟาเกน ฟาผาแนวทางการปฏบต

1) ตดตงระบบปองกนฟาผา2) ตดตงระบบปองกนไฟกระชาก3) ตดตงระบบสายดน4) จดหาอปกรณ ไฟฟาสำารอง(UPS) สำาหรบเครองคอมพวเตอรแมขายและอปกรณสอสาร5) ตรวจเชคระบบใหสามารถใชไดอยางสมำาเสมอ

3. ระบบสอสาร- ระบบเครอขาย3.1 โทรศพทใชงานไมไดแนวทางการปฏบต

1) จดหาเครองสำารอง2) ตรวจเชคระบบโทรศพทและสายสญญาณอยางสมำาเสมอ

3.2 อนทราเนต(Intranet)ใชงานไมได

38

แนวทางการปฏบต1) ตรวจเชคระบบอยางสมำาเสมอ2) จดหาอปกรณสำารอง เชน switch/hub, LAN Card3) จดหาชองทางอนสำารอง เชนระบบ Internet

3.3 อนเตอรเนต(Internet)ใชงานไมไดแนวทางการปฏบต

1) ตรวจเชคระบบอยางสมำาเสมอ2) จดหาอปกรณสำารอง เชน switch/hub, LAN Card3) จดหาชองทางอนสำารอง เชน ชองทาง Internet อน หรอ ระบบ Intranet

ดานอปกรณคอมพวเตอรและอปกรณเครอขาย4. อปกรณคอมพวเตอรลกขาย

4.1 เครองคอมพวเตอรเสยหายใชงานไมไดแนวทางการปฏบต

1) จดหาเครองสำารอง2) จดหาอปกรณสำารอง เชน เมาส คยบอรด จอภาพ ฮารดดสก ซดรอมไดรฟ3) ตรวจเชคและบำารงรกษาเครองอยางสมำาเสมอ4) ใหคำาแนะนำาวธการทดสอบเบองตนแกผใช

4.2 ไวรส สปายแวรแนวทางการปฏบต

1) กำาหนดใหเครองลกขายทกเครองตองตดตงโปรแกรมปองกนไวรส2) ใหคำาแนะนำา การใชงานเครอขายอยางปลอดภยแกผใช3) จดหาอปกรณททำาหนาทรกษาความปลอดภย(Firewall)

5. อปกรณเครองคอมพวเตอรแมขาย5.1 หยดการใชบรการ,เสยหาย,ไมสามารถใชงานไดตามปกตแนวทางการปฏบต

39

1) ตรวจสอบทางดานฮารดแวรวาทำางานปกตหรอไม ตรวจสอบวาเครองสามารถเปดไดหรอไม

เปดไมได ใหตรวจสอบ ฮารดแวรและระบบไฟฟา เปดได ดำาเนนการตอ ขอ 2

2) ตรวจสอบระบบปฏบตการ(Operation System)วายงทำางานปกตหรอไม

ระบบปฏบตการไมสามารถทำางานได ใหทำาการตดตงระบบปฏบตการใหม ตดตงโปรแกรมประยกตทงหมด ตดตงขอมลทสำารองไวกลบสระบบ ระบบปฏบตการทำางานเปนปกต ดำาเนนการตอ ขอ 3

3) ตรวจสอบเซอรวสตางๆ เชน Network , Database, Web base service วายงทำางานปกตหรอไม

ปกต ทดสอบการใชงานทงระบบ ไมปกต แกไขตามสาเหตทเกดขน

5.2 ไวรส สปายแวรแนวทางการปฏบต

1) ตดตงโปรแกรมปองกนไวรสทเครองคอมพวเตอรแมขาย2) ปรบปรงใหเปนเวอรชนทลาสด3) ตรวจเชคเครองอยางสมำาเสมอ

5.3 โดนโจมต โดนบกรกแนวทางการปฏบต

1) ผดแลระบบตองตดตามขาวสารและหาวธการปองกนใหมๆ2) ปรบปรงซอฟตแวรททนสมยอยเสมอ3) จดหาอปกรณปองกนความปลอดภย(Firewall)

6. อปกรณเครอขายและอปกรณสอสาร6.1 เสยหาย ไมสามารถใชงานไดตามปกต

40

แนวทางการปฏบต1) จดหาอปกรณสำารอง เชน Switch/Hub , เครองโทรศพท,สายนำาสญญาณตางๆ2) ตรวจเชคระบบเครอขายอยางสมำาเสมอ3) เมอพบอาการขดของตองรบดำาเนนการแกไขโดยรบดวน

6.2 ตวนำาสญญาณ สายสอสญญาณตางๆขาดชำารดแนวทางการปฏบต

1) จดหาอปกรณสำารอง เชน สายโทรศพท , สาย LAN ,ทอเดนสายตางๆ2) ตรวจเชคสายนำาสญญาณอยางสมำาเสมอ3) เมอเดนสายสญญาณใหมตองรอยทอปองกนสาย4) เปลยนมาใชระบบไรสาย

ดานขอมล-อปกรณสำารองขอมล7. ดานขอมล

7.1 การเขาถงขอมลไมไดแนวทางการปฏบต

1) ตรวจสอบระบบเครอขาย2) ตรวจสอบระบบเครองคอมพวเตอรแมขาย3) ตรวจสอบระบบฐานขอมล4) ตรวจสอบเซอรวสตางๆของเครองคอมพวเตอรแมขาย5) ทดสอบระบบวาใชงานไดเปนปกตหรอไม6) ถายงไมไดใหตรวจสอบขนตอนทยงมปญหา

7.2 การเขาถงขอมลโดยไมไดรบอนญาตแนวทางการปฏบต

1) ตดตงระบบทสามารถกำาหนดสทธการเขาถงแตระดบได2) กำาหนดสทธการเขาถงใหสอดคลองตามนโยบาย3) ตรวจเชคระบบการกำาหนดสทธวาเปนสทธเดมหรอไม

7.3 ความเชอถอไมไดของขอมล

41

แนวทางการปฏบต1) กำาหนดผรบผดชอบแตละมตขอมลของหนวยงาน2) กำาหนดความถในการปรบปรงและรบรองขอมล

7.4 ขอมลเสยหายแนวทางการปฏบต

1) จดใหมระบบสำารองขอมล เชน สำารองเครองคอมพวเตอรแมขาย , Tape Drive2) CD Writer3) กำาหนดใหสำารองขอมล(Backup)ทกสปดาห4) เมอเกดเหตขดของทเครองคอมพวเตอรแมขายหรอขอมลสญหาย ใหนำาขอมลสำารองลาสดมาใช(Recovery)

8. ดานอปกรณบนทก-สำารองขอมล8.1 วธการไมถกตองในการสำารองขอมลแนวทางการปฏบต

1) ศกษาวธการทเหมาะสมกบระบบทมใชงานอย2) ดำาเนนการตามวธทเหมาะสม3) กำาหนดเวลาสำารองขอมลทกสปดาห ดทภาคผนวก ก

8.2 เลอกสอบนทกขอมลไมเหมาะสมกบขอมลแนวทางการปฏบต

1) ศกษาองคประกอบตางๆเกยวกบอปกรณบนทกขอมลวาสามารถรองรบระบบทมหรอไม2) จดหาอปกรณบนทกขอมลทเหมาะสม

8.3 เสยหาย ไมสามารถใชงานไดแนวทางการปฏบต

1) จดใหมอปกรณสำารอง2) ตรวจเชคบำารงอยางสมำาเสมอ

ดานบคลากรและผใชงาน9. ดานบคลากร

42

9.1 ขาดเจาหนาทผเชยวชาญ ผทำาหนาทในการบรหารจดการแนวทางการปฏบต

1) จดตงคณะทำางานผรบผดชอบดานตางๆ2) กำาหนดเจาหนาทรบผดชอบเฉพาะดาน3) ฝกอบรมเจาหนาทเฉพาะดานเพอใหเกดความเชยวชาญ

9.2 เจาหนาทผรบผดชอบอยในปจจบนไมมความรทางดานไอทโดยตรงแนวทางการปฏบต

1) กำาหนดผรบผดชอบรวมในเรองยงขาดความชำานาญ9.3 ความไมชดเจนทางดานโครงสรางของการบรหารงานดานไอทแนวทางการปฏบต

1) ผบรหารควรจดโครงสรางสายการปฏบตงานและมอบหมายงานใหชดเจน2) จดใหมการตดตามและประเมนผล

10. ดานผใช10.1 ผใชขาดความรทางดานไอทแนวทางการปฏบต

1) จำาแนกกลมผใช2) จดทำาเอกสารคมอวธการใช

10.2 ผใชขาดความรความเขาใจในการใชงานระบบแนวทางการปฏบต

1) จดทำาคมอการใชงานระบบ2) แนะนำาประชาสมพนธความสามารถของระบบ

10.3 ผใชเปนผประสงครายมเจตนาเขาถงระบบในสวนทไมไดรบสทธแนวทางการปฏบต

43

1) ตดตงระบบตรวจสอบ ตรวจจบ ปองกน โดยอปกรณรกษาความปลอดภย(Firewall)2) กำาหนดนโยบายรกษาความปลอดภย (Policy) ทเหมาะสม3) ศกษารปแบบการโจมตแบบตางๆเพอนำามาใชในการปองกน

ภาคผนวก กการสำารองขอมล(Backup) และการนำากลบมา

ใช(Restore)ของระบบงานทะเบยน std2011

การสำารองขอมลโปรแกรมงานทะเบยนนกศกษา (std2011)เขาโปรแกรม std2011 ตอนปดโปรแกรมจะมคำาถามใหสำารอง

ขอมล เมอทำาการสำารองขอมลจะนำาขอมลลาสดทบขอมลทสำารองไวกอนหนาน ถาขอมลลาสดเปนขอมลทมปญหากจะไมสามารถนำาขอมล Backup เกามาใชได การสำารองขอมลทดควรจะทำาการตงโฟลเดอรสำาหรบเกบขอมล Backup ไวตามวนทททำาการสำารองขอมล แลวคอย

44

ทำาการสำารองขอมลไปไวในโฟลเดอรนนๆ ขนตอนในการสำารองขอมลมดงน

สรางโฟลเดอรสำาหรบเกบขอมล ตงตามวนทททำาการเกบขอมล โดยชอทตง

เขาเมน Help > สำารองขอมล(Backup)

กดปม สำารองขอมล“ ”

45

เลอก Folder ทตองการนำาขอมลทสำารองไปเกบ แลวกดปม Select

กด Yes เมอตองการสำารองขอมล

เสรจสนการสำารองขอมล

46

การนำาขอมลกลบมาใชใหมในโปรแกรมงานทะเบยนนกศกษา std2011 (Restore)

เขาระบบท Help > โอนแฟมขอมลจากภายนอก > โอนแฟมขอมลจาก subdirectory อน

ใส password(ระวง!!! การนำาขอมลกลบเขาระบบอาจทำาใหขอมลปจจบนหายไป) และกดปม โอนขอมลจากภายนอก“ ”

เลอก Folder ทเกบขอมลสำารองไว แลวกดปม “Select”

47

ระบบจะถามทานเพอยนยนอกครง กด Yes

เมอหนาตางนหายไปแสดงวาสำาเรจแลว

48

ภาคผนวก ขการสำารองขอมลระบบงานจาก MySQL

การสำารองขอมลระบบงานจาก MySQL

เปดโปรแกรม Navicat for MySQL

เลอก Database ทตองการ Backup

49

กดปม Backup

กดปม New Backup

กดปม Start

50

Backup เสรจ

จะไดชอ Database ท Backup ออกมา

การนำาขอมลทสำารองแลว กลบมาใชใหม ใน MySQL (Restore)เขาโปรแกรม Navicat for MySQL แลวเลอก Database ทตองการ

Restore แลวกด

51

เลอก Database Backup ทตองการ Restore แลวกด

กด Start จะเรมทำาการ Restore

ในกรณทตองการ Restore เฉพาะบาง Table ใหเลอกท เลอก table ทตองการ restore แลวกด Start

52

เสรจขนตอนการ Restore

53

€¦ · web view1.การจ ดการความเส ยงด...

Documents