Page 56 - 2561
P. 56
กรณีฉุกเฉิน ระบบ/กรณีที่เกิดกรณีฉุกเฉิน วิธีการจัดการ แผนส ารอง ผู้รับผิดชอบ ความถี่
ทราบทันที/ล่วงหน้า
ประสานศูนย์คอมพิวเตอร์เข้ามา
ด าเนินการทันที
ถูกโจมตี เช่น เครื่องคอมพิวเตอร์แม่ข่าย (1) ติดตั้ง Firewall และอัพเดต เก็บข้อมูลส ารองพร้อมกู้ โปรแกรมเมอร์ ทุกวัน
ไวรัส มัลแวร์ ข้อมูลไวรัสอย่างสม่ าเสมอ คืน
แฮกเกอร์ ฯลฯ (2) ติดตั้งซอฟต์แวร์แอนตี้ไวรัส
แบบมีลิขสิทธิ์
เครื่องคอมพิวเตอร์ให้บริการ ติดตั้งซอฟต์แวร์แอนตี้ไวรัสแบบ เก็บข้อมูลส ารองพร้อมกู้ โปรแกรมเมอร์
มีลิขสิทธิ์ คืน ช่างเทคนิค
เครื่องคอมพิวเตอร์ผู้ปฏิบัติงาน ติดตั้งซอฟต์แวร์แอนตี้ไวรัสแบบ (1) เก็บข้อมูลส ารอง โปรแกรมเมอร์
มีลิขสิทธิ์ พร้อมกู้คืน ช่างเทคนิค
(2) ให้ความรู้ในการ บรรณารักษ์งาน
ป้องกันเหตุโจมตีทางไซ ดิจิทัล
เบอร์ (Cybersecurity)
เครื่องกระจายสัญญาณเครือข่าย ติดตั้ง Firewall และอัพเดต ไม่มี
ข้อมูลไวรัสอย่างสม่ าเสมอ
ข้อมูลสูญหาย เครื่องคอมพิวเตอร์แม่ข่าย ส ารองข้อมูล ส ารองข้อมูลไว้ที่คณะ โปรแกรมเมอร์ ทุกวัน
ศึกษา ศาสตร ศูนย์
์
คอมพิวเตอร์
เครื่องคอมพิวเตอร์ให้บริการ ติดตั้งระบบปฏิบัติการ โดยใช้ ส ารองไฟล์ต้นฉบับใน ช่างเทคนิค 6 เดือนต่อ
ไฟล์ต้นฉบับ External Hard disk ครั้ง ตาม
(เฉพาะ OS) ความ
ต้องการ
เครื่องคอมพิวเตอร์ผู้ปฏิบัติงาน ส ารองข้อมูลในเครื่องแม่ข่าย จัดเก็บข้อมูลใน Google บุคลากร ทุกวัน
Drive (ระบบ Cloud) โปรแกรมเมอร์
ภาพประกอบที่ 4.2 -08 ความพร้อมใช้งานในภาวะฉุกเฉิน
ผู้บริหารส านักฯ ได้ให้ความส าคัญเรื่องการสร้างความต่อเนื่องระบบเทคโนโลยีสารสนเทศและการสื่อสาร จึง
ได้จัดท าข้อก าหนด “นโยบายการสร้างความต่อเนื่องระบบสารสนเทศและระบบเทคโนโลยีสารสนเทศและการสื่อสาร
ุ
ปี 2559” ขึ้น และมีการพิจารณาข้อก าหนดในที่ประชมคณะกรรมการพัฒนาระบบคุณภาพ ขั้นตอนการจัดท า
ข้อก าหนดโดยกลยุทธ์และการประเมินผลกระทบทางธุรกิจ มาก าหนดขอบเขตการสร้างความต่อเนื่องระบบเทคโนโลยี
สารสนเทศและการสื่อสาร มีการก าหนดหน้าที่ความรับผิดชอบแก่เจ้าหน้าที่ผู้ปฏิบัติงานด้าน IT ก าหนดกรอบ
กระบวนการสร้างความต่อเนื่องระบบเทคโนโลยีสารสนเทศและการสื่อสารการเตรียมความพร้อมและการรับมือกับ
เหตุการณ์หยุดชะงก การจัดท าแผนฟื้นฟูระบบ ICT แผนฝึกซ้อม การก าหนดตัวชวัดผลการด าเนินงานเกี่ยวกับการ
ั
ี้
ี่
สร้างความต่อเนื่องแผนผังด าเนินการเพื่อความพร้อมใช้งานในภาวะฉุกเฉินดังภาพประกอบท 4.2-09
ในปี 2559 ผู้บริหารได้ก าหนดและแต่งตั้งคณะกรรมการบริหารความต่อเนื่องเพื่อทบทวนและปรับปรุง
แผนการบริหารจัดการความต่อเนื่องระบบสารสนเทศและเทคโนโลยีสารสนเทศและการสื่อสาร ฉบับที่ 2 ปี 2560
(ภาพประกอบที่ OP1-06) และให้ด าเนินการจัดท าแผนย่อย 3 แผนย่อย ได้แก่ (1) แผนส ารองข้อมูลบนเซิร์ฟเวอร์
และการกู้คืนระบบสารสนเทศ (OARBCM-ICT-BCP1) (2) แผนการรักษาความปลอดภัยต่อเนื่องบนระบบอินเทอร์เน็ต
(OARBCM-ICT-BCP2) (3) แผนบ ารุงรักษาอุปกรณ์สารสนเทศ (OARBCM-ICT-BCP3) เพื่อให้การปฏิบัติงานของ
ส านักฯ สามารถด าเนินการได้อย่างต่อเนื่องโดยเร็วที่สุดกรณีเกิดเหตุภาวะฉุกเฉิน และข้อมูลส าคัญของผู้ใช้บริการและ
ิ
ข้อมูลด้านการเงนต้องไม่สูญหาย การด าเนินการดังกล่าวท าให้มั่นใจได้ว่า ส านักฯ มีความพร้อมที่จะสามารถ
ปฏิบัติงานได้อย่างต่อเนื่องในภาวะฉุกเฉิน
รายงานวิธีการและผลการด าเนินงานตามเกณฑ์รางวัลคุณภาพแห่งชาติประจ าปี 2560 49
