Page 104 - 2564
P. 104
สำนักฯ ใช้นโยบายและประกาศระเบียบข้อบังคับและระเบียบข้อปฏิบัติการใช้งานระบบเครือข่าย
คอมพิวเตอร์และระบบสารสนเทศปี พ.ศ. 2560 (ตารางที่ OP1-05) และในปี พ.ศ. 2564 กำหนดให้ตรวจสอบ
ความผิดปกติของหน่วยบันทึกข้อมูลภายนอกก่อนและหลังใช้งานทุกครั้ง รวมทั้งกำหนดให้ตรวจสอบความ
สมบูรณ์ของฮาร์ดดิสก์ (Error checking) เพื่อให้มั่นใจได้ว่าข้อมูลและสารสนเทศทั้งระดับบุคคลและระดับ
องค์กรมีความปลอดภัย น่าเชื่อถือมากยิ่งขึ้น และเป็นการเพิ่มประสิทธิภาพการทำงานของเครื่องคอมพิวเตอร์
6.2ค การเตรียมพร้อมด้านความปลอดภัยและต่อภาวะฉุกเฉิน
6.2ค(1) ความปลอดภัย สำนักฯ กำหนดนโยบายด้านความปลอดภัยโดยกำหนดให้มีระบบดังนี้ 1) ระบบ
รักษาความปลอดภัย 2) ระบบเตือนอัคคีภัย และ 3) ระบบพลังงานทดแทน ในแต่ละระบบจะมีผู้รับผิดชอบใน
การทำแผนปฏิบัติการ โดยมีการซักซ้อมแต่ละระบบตามแผนปฏิบัติการทุกปีและนำผลที่ทดสอบมาทบทวน
และปรับปรุงให้มีความชัดเจนและมีประสิทธิภาพมากขึ้น ในปี พ.ศ. 2564 คณะกรรมการบริหารความเสี่ยง
(Risk Management Team: RMT) ประเมินความเสี่ยงที่อาจเกิดขึ้นได้ทั้งด้านการปฏิบัติการ ด้าน IT ด้าน
การเงิน และด้านความปลอดภัยจากอันตรายต่อชีวิตและทรัพย์สิน และมอบหมายให้ทีมปฏิบัติการจัดทำแผน
บริหารความเสี่ยงแต่ละด้าน โดยมุ่งเน้นการป้องกันเป็นหลัก เช่น 1) แผนการกำหนดหน้าที่รับผิดชอบของผู้
ั
่
ปฏิบัติการในแผนความปลอดภัยด้านอัคคีภัยของสำนักฯ 2) แผนผังขั้นตอนการปฏิบัติการกอนเกิดเหตุอคคีภัย
3) แผนระงับอัคคีภัย (Fire Suppression Plan-FSP) การกำหนดตัวบุคคลและหน้าที่เพื่อระงับเหตุเพลิงไหม้
ขั้นต้น และ 4) แผนอพยพหนีไฟ (Fire Evacuation Plan-FEP) และมีการวัดผลการดำเนินการด้านการจัดการ
ความเสี่ยง
ภาพที่ 6.2-02 การจัดการความปลอดภัย
88 หมวด 6 การปฏิบัติการ
