Page 53 - 2561
P. 53
้
บริหารความต่อเนื่อง เพื่อให้มั่นใจได้ว่า ข้อมูลสารสนเทศ ฮาร์ดแวร์ ซอฟต์แวร์ ระบบฐานข้อมูลต่างๆ มีความพร้อมใชงาน
อย่างต่อเนื่อง
(1) คุณภาพของข้อมูลและสารสนเทศ
ี้
ส านักฯ มีกระบวนการรวบรวมข้อมูลเพื่อสนับสนุนและติดตามผลการด าเนินงานตามแผนงานและตัวชวัดระดับ
้
กลยุทธ์และระดับปฏิบัติการ โดยใชวงจรการจัดการข้อมูลสารสนเทศและความรู้ (OAR-CDAB Cycle) ตามภาพประกอบที่
ื่
4.2-04 เพื่อให้ระบบสารสนเทศมีคุณลักษณะทั้ง 4 ด้าน คือ (1) แม่นย า (2) ถูกต้องเชอถือได้ (3) ปัจจุบันทันเวลา และ
(4) ปลอดภัยและเป็นความลับ ดังภาพประกอบที่ 4.2-05
คุณลักษณะ กระบวนการ
แม่นย า มีเกณฑ์ในการคัดเลือกข้อมูล มีผู้รับผิดชอบ มีคู่มือการปฏิบัติการ มีการทบทวนการปฏิบัติงานทุกภาคการศึกษา
ถูกต้องเชื่อถือได้ มีการปฏิบัติงานตามคู่มือการปฏิบัติงาน มีการตรวจซ้ าก่อนมอบส่งงาน มีระบบตรวจสอบความถูกต้องและ
ตรวจสอบด้วยบุคลากร มีระบบส ารองข้อมูลอัตโนมัติตามก าหนดเวลา มีการตรวจสอบความถูกต้องของระบบ
ซ้ าด้วยบุคลากร
ปัจจุบัน ทันเวลา มีการจัดเก็บ รวบรวม ปรับปรุงข้อมูลและสารสนเทศตามรอบเวลาในฐานข้อมูล มีการปรับปรุงความทันสมัย
ของข้อมูล มีการจัดช่องทางการเข้าถึงที่สะดวก มีข้อมูลเชิงเปรียบเทียบ 4 ระดับ ได้แก่ (1) เทียบตนเอง (2)
เทียบห้องสมุด PSU System (3) เทียบคู่เทียบ (4) เทียบกับธุรกิจใกล้เคียง
ปลอดภัยและความลับ ใช้เครื่องแม่ข่ายจัดเก็บข้อมูลและสารสนเทศ มีการก าหนดสิทธิ (ในการเข้าใช้ มีการส ารองข้อมูลอัตโนมัติทุกวัน
มีการตรวจสอบความพร้อมเครื่องแม่ข่าย มีการส ารองซอฟต์แวร์ ฮาร์ดแวร์ที่ส าคัญ เพื่อพร้อมใช้งานเมื่อมีการ
เปลี่ยนแปลงหรือช ารุด
ภาพประกอบที่ 4.2-05 คุณลักษณะข้อมูล สารสนเทศและความรู้ขององค์กร
(2) ความปลอดภัยของข้อมูลและสารสนเทศ
ส านักวิทยบริการโดยทีมพัฒนาระบบสาระสนเทศก าหนดให้โปรแกรมเมอร์ที่มีหน้าที่รับผิดชอบต่อข้อมูล
สารสนเทศและอุปกรณ์ในการเก็บรักษาข้อมูล โดยได้มีการก าหนดสิทธิการเข้าใช้งานทุกระบบและจะต้องผ่านการตรวจสอบ
้
และพิสูจน์ตัวตนก่อนเข้าใชงานระบบทุกครั้งด้วยระบบของมหาวิทยาลัย : PSU Passport โดยในส่วนการจัดระดับในการ
ุ
เข้าถึงข้อมูลและระบบสารสนเทศต่างๆ นั้น จะถูกพิจารณาทบทวนโดยผู้บริหารและทีมพัฒนาระบบสารสนเทศ ในที่ประชม
ทีมราย 3 เดือนและก่อนเปิดภาคการศึกษา เพื่อให้ข้อมูลและระบบสาระสนเทศมีความน่าเชื่อถอและใช้งานได้สอดคล้องตาม
ื
วัตถุประสงค์
ในการเฝ้าระวังความปลอดภัยของระบบสารสนเทศบนไซเบอร์นั้น ทีมพัฒนาระบบสารสนเทศ โดยโปรแกรมเมอร์
ในทุกๆ วัน มีการตรวจสอบร่องรอยการเข้าใชงานเครือข่ายผ่าน Log File ตรวจสอบค่าคุณสมบัติ ไฟล์วอลล์และอัพเดทค่า
้
คุณสมบัติไฟล์วอลล์ เพื่อตรวจจับการบุกรุกและมีการแลกเปลี่ยน Firewall Log กับศูนย์คอมพิวเตอร์ วิทยาเขตปัตตานี เพื่อ
เป็นการป้องกันการบุกรุกอีกทางหนึ่ง ในกรณีเห็นสิ่งผิดปกติที่เกิดขึ้นโปรแกรมเมอร์จะด าเนินการตรวจสอบต้นทางของสิ่ง
ผิดปกติ หากต้นทางมาจากเครื่องหรือเครือข่ายจากคณะหน่วยงานภายในวิทยาเขต ส านักฯ จะด าเนินการแจ้งไปยังคณะ
หน่วยงานที่เป็นสาเหตุทันที หากสิ่งผิดปกติมาจากภายนอกวิทยาเขต ทางส านักฯ จะด าเนินการแจ้งไปยังศูนย์คอมพิวเตอร์
ม.อ. หาดใหญ่ เพื่อด าเนินการต่อไป
นอกจากนี้ในปี 2560 ผู้บริหารได้ร่างนโยบายรวมทั้งก าหนดประกาศระเบียบข้อบังคับและระเบียบข้อปฏิบัติการใช ้
งานระบบเครือข่ายและคอมพิวเตอร์และระบบสารสนเทศป 2560 ของส านักฯ ขึ้น (ภาพประกอบที่ OP1-06) เพื่อให้มั่นใจได้
ี
ว่าข้อมูลและสารสนเทศของส านักฯ มีความปลอดภัยและมีความน่าเชื่อถือ
(3) ความพร้อมใช้งานของข้อมูลและสารสนเทศ
ส านักฯ พัฒนาระบบข้อมูลและสารสนเทศให้มีความพร้อมใช้งาน เพื่อท าให้มั่นใจได้ว่าข้อมูลและสารสนเทศในทุก
้
ระบบงานรวมทั้งฮาร์ดแวร์และซอฟต์แวร์ต่างๆ มีประสิทธิภาพและพร้อมใชงานอยู่เสมอ โดยจัดให้มีการเข้าถึงข้อมูลและ
สารสนเทศประเภทต่างๆ ในเครื่องแม่ข่ายผ่านระบบเครือข่ายคอมพิวเตอร์ มีผู้รับผิดชอบน าเข้าข้อมูล ตรวจสอบข้อมูลความถี่
ในการปรับปรุงข้อมูลและการเข้าถึงข้อมูลตามสิทธิ์ที่ก าหนดไว้ (ภาพประกอบที่ 4.2-06)
รายงานวิธีการและผลการด าเนินงานตามเกณฑ์รางวัลคุณภาพแห่งชาติประจ าปี 2560 46
