The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.

เอกสารประกอบการบรรยายความมั่นคงปลอดภัยสารสนเทศ

Discover the best professional documents and content resources in AnyFlip Document Base.
Search
Published by Joom Jaruwan, 2020-02-12 23:27:21

สื่อประกอบการบรรยาย

เอกสารประกอบการบรรยายความมั่นคงปลอดภัยสารสนเทศ

การจัดทาแผนการรักษาความมน่ั คงปลอดภัย
ด้านสารสนเทศ ระดบั จงั หวดั สระบุรี
ประจาปี 2563

กลุม่ งานสารสนเทศการพฒั นาชุมชน สานกั งานพฒั นาชุมชนจงั หวดั สระบุรี

แนวทางการดาเนินการอบรม
โดยกล่มุ งานสารสนเทศการพฒั นาชุมชน

Thailand 4.0

• ใช้ E- book เป็นสื่อประกอบการอบรม
• สแกน QR Code หากต้องการเอกสารในรูปแบบไฟล์
• Quize ถาม – ตอบ หลงั การอบรม เพื่อประเมินความรู้ ความเข้าใจของ

ผ้เู ข้ารับการอบรม

• ประเมินโครงการตามยทุ ธศาสตร์กรมฯ ในระบบ Online
• สง่ คาถามของผ้เู ข้ารับการอบรมผา่ นชอ่ งทาง Line สพจ.สระบรุ ี โดย

เจ้าหน้าท่ีผ้รู ับผดิ ชอบ จะสง่ คาถามให้วิทยากรตอ่ ทางไลน์ (Paper less)

นโยบาย CIO ดา้ นเครือข่ายอินเทอรเ์ น็ต
(Chief Information Office : CIO)

1

วนั ที่มีการประชุมทางไกล (Conference)
ขอใหห้ ยุดการโหลดไฟลภ์ าพ ไฟลเ์ สียง
โหลดบิท หรือ การกระทาท่ีทาใหก้ ารประชุม

ทางไกลมีปัญหาอุปสรรค

นโยบาย CIO ดา้ นเครือข่ายอินเทอรเ์ น็ต
(Chief Information Office : CIO)

2

ใหใ้ ชจ้ ดหมายอิเล็กทรอนิกส์ (E-mail)
กรมการพฒั นาชุมชน ในการติดต่อส่ือสาร
และรบั ส่งขอ้ มลู ในระบบราชการกบั หน่วยงาน
ภาครฐั ภาคเอกชน และภาคประชาชน

นโยบาย CIO ดา้ นเครือข่ายอินเทอรเ์ น็ต
(Chief Information Office : CIO)

3 ติดตง้ั โปรแกรม Antivirus

ที่กรมการพฒั นาชุมชน จดั ซ้ือลิขสิทธ์ิ
กบั เครื่องคอมพิวเตอรท์ ่ีนามาใชง้ านทุกเคร่ือง

ตามแนวทางที่กรมฯ กาหนด คือ

-ตง้ั Computer Name (ชื่อคอมพิวเตอร)์
-กาหนดช่ือกลุ่มคอมพิวเตอร์ (workgroup)
(สงวนลิขสิทธิ์เฉพาะบุคลากรกรมการพฒั นาชุมชน)

มาตรการรกั ษาความปลอดภยั และ
ป้ องกนั ไวรสั

กรมการพฒั นาชุมชน

1. การรกั ษาความปลอดภยั ระบบสารสนเทศกรมฯ

* ติดตงั้ อุปกรณ์ Firewall ในคอมพิวเตอรแ์ ม่ข่าย เพ่ือป้ องกนั
การบกุ รุกหรือถกู โจมตีจากภายนอก

* ติดตงั้ ระบบระบตุ วั ตนของผใู้ ชง้ านอินเทอรเ์ น็ต
(Authentication)

* จดั หาซอฟตแ์ วรป์ ้ องกนั ไวรสั สาหรบั ติดตงั้ เครื่องคอมพิวเตอร์
แม่ข่าย (Server) และคอมพิวเตอรล์ ูกข่าย(Client) ทกุ เครื่อง

* ตรวจสอบและวิเคราะหก์ ารโจมตีของไวรสั คอมพิวเตอร์
และแจง้ ขอ้ มลู การโจมตีของไวรสั คอมพิวเตอร์

2. การป้ องกนั ไวรสั คอมพิวเตอร์

* ติดตง้ั โปรแกรมป้ องกนั ไวรสั และอปั เดตฐานขอ้ มลู ไวรสั
อย่างสมา่ เสมอ

* ระวงั ภยั จากการเปิ ดไฟลจ์ ากสื่อบนั ทึกขอ้ มลู ต่างๆ
เช่น ธรมั ป์ ไดรฟ์ แฟลชไดรฟ์ แผ่นดิสก์ แผ่นซีดี

* ระมดั ระวงั ในการเปิ ด E-mail
* ระมดั ระวงั การดาวนโ์ หลดไฟลต์ ่างๆ จาก Internet

3. ระบบรกั ษาความปลอดภยั คอมพวิ เตอร์แมข่ า่ ย
และคอมพวิ เตอรล์ ูกขา่ ย (Antivirus)

ปี งบประมาณ พ.ศ. 2563 กรมฯ จดั ซ้ือลิขสิทธิ์
โปรแกรมป้ องกนั ไวรสั

งบประมาณ 1,732,150 บาท
จานวน 6,945 ลิขสิทธ์ิ

สาหรบั ติดตงั้ ในเครื่องคอมพิวเตอรแ์ ม่ข่าย (Server) และ
คอมพิวเตอรล์ ูกข่าย (Client)

วตั ถุประสงคก์ ารป้ องกนั ระบบรกั ษาความปลอดภยั คอมพวิ เตอร์
แมข่ า่ ยและคอมพวิ เตอรล์ ูกขา่ ย (Antivirus)

เพื่อป้ องกนั การโจมตี การทาลายระบบคอมพิวเตอรแ์ มข่ ่าย
และลูกข่าย จากผูไ้ ม่ประสงคด์ ี (Hacker)ทง้ั หน่วยงาน
ส่วนกลางและส่วนภูมิภาค

เพ่ือป้ องกนั ความเสียหาย หรือการสญู หายของขอ้ มลู
ในระบบคอมพิวเตอร์ อนั เกิดจากไวรสั คอมพิวเตอร์

หรือโปรแกรมแปลกปลอมอ่ืนๆ

แนวทางการการติดตงั้ โปรแกรมป้ องกนั ไวรัส
คอมพวิ เตอร์

1. ติดตง้ั โปรแกรมป้ องกนั ไวรสั ใหห้ น่วยงานส่วนกลาง (สานกั
สถาบนั ศูนย์ และกอง)

2. แจง้ ศพช.,วพช. และจงั หวดั ทกุ จงั หวดั ติดตง้ั โปรแกรม
ป้ องกนั ไวรสั ตามแนวทางที่กรมฯ กาหนด

3. จดั ส่งแผ่นซีดีโปรแกรมป้ องกนั ไวรสั และค่มู ือการใชง้ าน
ใหก้ บั ศพช.,วพช. และจงั หวดั ทุกจงั หวดั

4. จดั ทาช่องทางสาหรบั ดาวนโ์ หลดโปรแกรม และค่มู ือ
การใชง้ าน ทางลิงก์ http://avdownload.cdd.go.th

วิธกี ารติดตง้ั โปรแกรมป้ องกนั ไวรัสคอมพวิ เตอร์

1. ตงั้ Computer Name (ชื่อเคร่ืองคอมพิวเตอร)์
2. กาหนดชื่อกลุ่มคอมพิวเตอร์ (workgroup)

โดยมีวตั ถุประสงค์
- เพื่อตรวจสอบและวิเคราะหไ์ วรสั คอมพิวเตอรท์ ี่โจมตี เครื่อง

คอมพิวเตอรล์ กู ข่าย
- เพ่ือป้ องกนั หน่วยงานหรือบคุ คลภายนอกนาโปรแกรมป้ องกนั

ไวรสั ท่ีกรมฯ จดั ซ้ือลิขสิทธิ์ไปใชง้ าน
- เพื่อใหส้ ามารถอปั เดตฐานขอ้ มูลไวรสั เป็ นปัจจุบนั

พระราชบญั ญตั ิ
แนวปฏิบตั ิและแนวนโยบาย
กฎหมาย,ระเบียบท่ีเก่ียวขอ้ งในการรกั ษา
ความมนั่ คงปลอดภยั ดา้ นสารสนเทศ

กรมการพฒั นาชุมชน

พระราชบญั ญตั วิ า่ ดว้ ยการกระทาผิดเก่ยี วกบั คอมพวิ เตอร์
พ.ศ. 2550 และฉบบั ท่ี 2 พ.ศ. 2560

วตั ถปุ ระสงค์

* ควบคมุ มิใหบ้ คุ คลกระทาการใดๆ ใหร้ ะบบคอมพิวเตอร์
ไมส่ ามารถทางานไดป้ กติ

* ควบคมุ การใชว้ ิธีการใดๆ เพื่อล่วงรู้ แกไ้ ข ทาลาย
เปิ ดเผยขอ้ มลู ในระบบคอมพิวเตอรข์ องผูอ้ ื่น โดยมิชอบ

แนวนโยบายและแนวปฏิบตั ิในการรกั ษาความมนั่ คงปลอดภยั
ดา้ นสารสนเทศของกรมการพฒั นาชุมชน พ.ศ. 2559

สาระสาคญั :
- เป็ นแนวทางเสริมสรา้ งความ
มนั่ คงปลอดภยั แก่ระบบ
สารสนเทศกรมฯ
- ควบคมุ ดแู ล รกั ษาความ
มนั่ คงปลอดภยั ระบบเทคโนโลยี
สารสนเทศของหน่วยงาน
- ควบคุมบคุ คล ไม่ใหฝ้ ่ าฝื น
ระเบียบหรือกฎหมายท่ีเก่ียวขอ้ ง

แผนบริหารความเสี่ยงฐานขอ้ มูลและสารสนเทศ
กรมการพฒั นาชุมชน พ.ศ. 2561 – 2562

สาระสาคญั :
- เป็ นแนวทางในการบริหาร
จดั การความเส่ียงระบบ
ฐานขอ้ มลู และสารสนเทศของ
กรมฯ
- เป็ นแนวทางในการลดความ
เสี่ยงท่ีจะเกิดข้ึนกบั ระบบ
สารสนเทศและฮารด์ แวร์

แผนแกไ้ ขปัญหาจากสถานการณค์ วามไมแ่ น่นอนและภยั พิบตั ิท่ี
อาจจะเกิดกบั ระบบฐานขอ้ มลู และสารสนเทศ พ.ศ. 2561 – 2562

สาระสาคญั :
- เตรียมความพรอ้ มบคุ ลากร
กรมฯ ใหแ้ กไ้ ขสถานการณ์
ฉุกเฉินที่จะเกิดข้ึนในระบบขอ้ มลู
สารสนเทศ และฮารด์ แวร์ ได้
อย่างทนั ท่วงที
- เป็ นแนวทางในการรกั ษาความ
มนั่ คงปลอดภยั ของฐานขอ้ มูล
และสารสนเทศ ใหม้ ีความเสถียร

ระบบบริหารจดั การความมนั่ คงปลอดภยั ของสารสนเทศ

กรมการพฒั นาชุมชน พ.ศ. 2560 (ตามมาตรฐาน ISO 27001)

สาระสาคญั :
- บริหารจดั การความปลอดภยั ระบบสารสนเทศ
ของศูนยค์ วบคมุ ระบบคอมพิวเตอรก์ รมฯ ตาม
มาตรฐานสากล ภายใตค้ ณุ ค่าพ้ืนฐาน 3
ประการ
* การรกั ษาความลบั (Confidentiality)
* ความถกู ตอ้ งครบถว้ น (Integrity)
* ความพรอ้ มใชง้ าน (Availability)

ผ่าน

* บคุ ลากร (People)
* กระบวนการทางาน (Process)
* เทคโนโลยี (Technology)

การจัดทาแผนการรักษาความมนั่ คงปลอดภยั ของฐานข้อมูล
และสารสนเทศระดบั อาเภอ

• กาหนดเจา้ หนา้ ท่ีผรู้ ับผดิ ชอบฐานขอ้ มูล
• การจดั ทาแผนสารองขอ้ มลู อยา่ งนอ้ ยเดือนละ 1 คร้ัง และมีการจดั เกบ็ ขอ้ มลู จากเคร่ืองคอมพิวเตอร์ลงใน

อุปกรณ์อื่น
• กาหนดนโยบายและแนวทางป้ องกนั ฐานขอ้ มูลใหม้ ีความปลอดภยั
• ตรวจสอบและแสดงผลฐานขอ้ มลู ของหน่วยงานในสงั กดั สพอ.
• แผนการติดต้งั และใชง้ านโปรแกรมป้ องกนั ไวรัส ESET Endpoint Security ที่กรมฯ จดั หาให้
• แผนการจดั ทาทะเบียนคอมพิวเตอร์ให้เป็นปัจจุบนั
• แผนการ Test Speed Internet
• แผนการติดต้งั เครื่องสารองไฟ
• แผนการเปลี่ยนรหสั ผา่ นการเขา้ ใชง้ านระบบ
• และแผนอื่นๆ เช่น แผนบริหารความเสี่ยงฐานขอ้ มลู สารสนเทศ แผนแกไ้ ขปัญหาจากสถานการณ์ความไม่

แน่นอนและภยั พบิ ตั ิท่ีอาจจจะเกิดจากระบบฐานขอ้ มลู และสารสนเทศ

จดหมายอเิ ลก็ ทรอนิกส์ (E-MAIL) กรมการพฒั นาชุมชน

• มตคิ ณะรัฐมนตรี
๑. มติคณะรัฐมนตรี เม่ือวนั ท่ี ๑๘ ธนั วาคม
พ.ศ. ๒๕๕๐ เรื่อง การพฒั นาระบบจดหมาย
อิเลก็ ทรอนิกสก์ ลางเพื่อการส่ือสารในภาครัฐ
๒. มติคณะรัฐมนตรี เมื่อวนั ที่ ๑ ธนั วาคม
๒๕๕๘ เร่ือง ร่างแผนปฏิบตั ิการเพ่ือผลกั ดนั
ส่งเสริม เร่งรัด และติดตามผลการดาเนินงาน
IPv6 ในประเทศไทย ระยะที่ ๒ (พ.ศ.
๒๕๕๙ – ๒๕๖๑)

• หนังสือส่ังการและค่มู อื ต่างๆ
๑.หนงั สือ มท ๐๔๐๕.๓ ว๒๓๙๒
๒.วิธีการเปล่ียนรหสั ผา่ น Passwordและการ
เขา้ ใชร้ ะบบ
๓.คูม่ ือการใชง้ านจดหมายอิเลก็ ทรอนิกส์ E-
Mail
๔.บริการจดหมายอิเลก็ ทรอนิกส์ E-Mail

https://accounts.mail.go.th/

EIS
สาร
สนเทศ
สาหรับ
ผู้
บริหาร

จบการนาเสนอ

Q&A


Click to View FlipBook Version
Previous Book
GoodHomes - India (December 2019)
Next Book
BULETIN 18(1)