Page 114 - 25651
P. 114
หมวด 6 การปฏิบัติการ
โปรแกรมเมอร์ทำหน้าที่ในการเฝ้าระวังความปลอดภัยของระบบสารสนเทศบนไซเบอร์ทุกวัน มีการ
ั
ตรวจสอบร่องรอยการเข้าใช้งานเครือข่ายผ่าน Log File ตรวจสอบค่าคุณสมบัติ ไฟล์วอลล์และอปเดตค่าคุณสมบัติ
ื่
ไฟล์วอลล์ เพื่อตรวจจับการบุกรุกและมีการแลกเปลี่ยน Firewall Log กับศูนย์คอมพิวเตอร์ วิทยาเขตปัตตานี เพอ
เป็นการป้องกันการบุกรุกอีกทางหนึ่ง และประสานงานกับศูนย์คอมฯ กรณีมีปัญหาเกิดขึ้น
สำนักฯ ใช้นโยบายและประกาศระเบียบข้อบังคับและระเบียบข้อปฏิบัติการใช้งานระบบเครือข่าย
คอมพิวเตอร์และระบบสารสนเทศปี พ.ศ. 2560 (ตารางที่ OP1-04) และในปี พ.ศ. 2565 กำหนดให้ตรวจสอบ
ความผิดปกติของหน่วยบันทึกขอมูลภายนอกก่อนและหลังใช้งานทุกครั้ง รวมทั้งกำหนดให้ตรวจสอบความสมบูรณ์
้
ของฮาร์ดดิสก์ (Error checking) เพื่อให้มั่นใจได้ว่าข้อมูลและสารสนเทศทั้งระดับบุคคลและระดับองค์กรมีความ
ปลอดภัย น่าเชื่อถือมากยิ่งขึ้น และเป็นการเพิ่มประสิทธิภาพการทำงานของเครื่องคอมพิวเตอร์
6.2ค ความปลอดภัย ความต่อเนื่องของธุรกิจ
ภาพที่ 6.2-01 การจัดการความปลอดภัย
6.2ค(1) ความปลอดภัย สำนักฯ กำหนดนโยบายด้านความปลอดภัยโดยกำหนดให้มีระบบดังนี้ 1) ระบบรักษา
ความปลอดภัย 2) ระบบเตือนอัคคีภัย และ 3) ระบบพลังงานทดแทน ในแต่ละระบบจะมีผู้รับผิดชอบในการทำ
แผนปฏิบัติการ โดยมีการซักซ้อมแต่ละระบบตามแผนปฏิบัติการทุกปีและนำผลที่ทดสอบมาทบทวนและปรับปรุง
ให้มีความชัดเจนและมีประสิทธิภาพมากขึ้น ในปี พ.ศ. 2565 คณะกรรมการบริหารความเสี่ยง (Risk
Management Team: RMT) ประเมินความเสี่ยงที่อาจเกิดขึ้นได้ทั้งด้านการปฏิบัติการ ด้าน IT ด้านการเงิน และ
ด้านความปลอดภัยจากอันตรายต่อชีวิตและทรัพย์สิน และมอบหมายให้ทีมปฏิบัติการจัดทำแผนบริหารความเสี่ยง
- 97 -
