แผนรับสถานการณ์ฉุกเฉินจากภัยพิบัติ

แผนรบั สถานการณฉ์ กุ เฉินจากภัยพิบตั ิ

ระบบเทคโนโลยสี ารสนเทศ (IT Contingency Plan

ศนู ยเ์ ทคโนโลยสี ารสนเทศ
โรงพยาบาลชมุ ตาบง จงั หวดั นครสวรรค์

สารบญั
1. การวเิ คราะห์และประเมินความรุนแรงของเหตกุ ารณภ์ ยั พิบัติ
2. แนวทางการป้องกนั และเตรยี มการเบ้อื งต้น
3. การเตรยี มความพรอ้ ม
4. การจดั องคก์ รและกำหนดผรู้ ับผดิ ชอบเมอื่ เกดิ สถานการณฉ์ กุ เฉนิ
5. มาตรการในการปอ้ งกนั และแกไ้ ขปัญหาภยั พิบัติ
6. กระบวนการแก้ไขปญั หาจากสถานการณค์ วามไม่แนน่ อนและภยั พบิ ตั ิฯ

กรณจี ากไฟไหม้ห้องควบคมุ ระบบ
กรณไี ฟดับ/หมอ้ ไฟระเบดิ
กรณนี ้ำทว่ มหอ้ งควบคมุ ระบบ
กรณโี ดนเจาะระบบ และภยั คุกคามทางคอมพวิ เตอร์
กรณแี ผน่ ดินไหว
กรณีเกดิ การชมุ นมุ ประท้วงและกอ่ จลาจล
7. ผงั Flowchart กระบวนการแกไ้ ขปัญหาจากสถานการณ์ความไมแ่ น่นอนฯ
กรณจี ากไฟไหมห้ อ้ งควบคุมระบบ
กรณไี ฟดบั /หมอ้ ไฟระเบดิ
กรณนี ำ้ ท่วมหอ้ งควบคมุ ระบบ
กรณีโดนเจาะระบบ และภยั คกุ คามทางคอมพิวเตอร์
กรณแี ผ่นดินไหว
กรณเี กดิ การชุมนมุ ประท้วงและกอ่ จลาจล
8. แผนกคู้ นื ระบบกลับสสู่ ภาพปกติเดมิ
9. การตดิ ตามและรายงานผล

แผนรับสถานการณฉ์ กุ เฉินจากภัยพบิ ัตริ ะบบเทคโนโลยีสารสนเทศ (IT Contingency Plan)

ข้อมูลสารสนเทศ ถือเป็นทรัพย์สินที่มีความสำคัญต่อการดำเนินงานขององค์กร จำเป็นต้องได้รับการ ดูแลรักษา
เพื่อให้เกิดความม่ันคงปลอดภัย สามารถนาไปใช้ประโยชน์ต่อการทำงานได้อย่างมีประสิทธิภาพ ศูนย์เทคโนโลยีสารสนเทศ
ได้ตระหนักถึงความสำคัญของระบบฐานข้อมูลและสารสนเทศขององค์กร ซึ่งอาจมี ปัจจัยจาก ภายนอกและปัจจัยภายใน
มากระทบทำใหร้ ะบบฐานขอ้ มูลและสารสนเทศ รวมทัง้ ระบบอุปกรณ์ เสยี หายได้

ดังนั้นจึงได้จัดทำแผนรับสถานการณ์ฉุกเฉินจากภัยพิบัติอันอาจมีผลกระทบต่อระบบเทคโนโลยีสารสนเทศและ
การสื่อสาร (IT Contingency Plan) เพื่อเป็นกรอบแนวทางในการดูแลรักษาและแก้ไขปัญหาที่ อาจจะส่งผลกระทบต่อ
ฐานข้อมลู และระบบเทคโนโลยสี ารสนเทศขององคก์ ร ดังนี้

1. การวเิ คราะห์และประเมนิ ความรุนแรงของเหตกุ ารณ์ภัยพบิ ัติ
2. แนวทางการปอ้ งกนั และเตรยี มการเบือ้ งต้น
3. การเตรียมความพรอ้ ม
4. การจัดองค์กรและกำหนดผรู้ บั ผดิ ชอบเมอื่ เกิดสถานการณ์ฉกุ เฉิน
5. มาตรการในการปอ้ งกนั และแกไ้ ขปัญหาภัยพิบตั ิ
6. กระบวนการแก้ไขปัญหาจากสถานการณค์ วามไม่แน่นอนและภัยพิบตั ิฯ
7. ผงั Flowchart กระบวนการแกไ้ ขปญั หาจากสถานการณค์ วามไมแ่ น่นอนและภัยพบิ ตั ิฯ
8. แผนกคู้ ืนระบบกลบั ส่สู ภาพปกติเดมิ
9. การตดิ ตามและรายงานผล
โดยอธบิ ายรายละเอยี ดดงั ต่อไปนี้
1. การวเิ คราะห์และประเมินความรนุ แรงของเหตุการณ์ภยั พบิ ตั ิ
1.1 วเิ คราะหเ์ หตกุ ารณ์ภยั พิบัติ

ภยั พบิ ตั ิทีอ่ าจก่อให้เกิดความเสยี หายกับระบบเทคโนโลยสี ารสนเทศขององคก์ ร จำแนกได้เป็น 2 กลมุ่ ไดแ้ ก่
ภัยพิบัติจากภายนอก
ก) ภัยธรรมชาตแิ ละการเกิดสถานการณ์ความไมส่ งบทีก่ ระทบต่ออาคารสถานทีต่ ั้งเครือ่ งประมวลผลหลัก
หรอื เคร่อื งแม่ขา่ ยไดแ้ ก่ ภัยพิบตั อิ ัคคีภยั อุทกภยั ความชืน้ อณุ หภมู แิ ผ่นดินไหวฯลฯ
ข) การโจรกรรมอปุ กรณ์คอมพวิ เตอร์แม่ข่ายทเ่ี ป็นสว่ นของการจัดเก็บและรวบรวมข้อมูล
ค) ระบบการสือ่ สารของเครื่องแม่ข่ายทเี่ ชอื่ มต่อระบบอินเตอร์เนต็ เกิดความขัดข้อง
ง) ระบบกระแสไฟฟ้าขัดข้อง / ไฟฟ้าดบั
จ) การบุกรุกหรอื โจมตจี ากภายนอก เพอ่ื เข้าถึงหรอื ควบคุมระบบเทคโนโลยสี ารสนเทศ รวมทัง้
สรา้ งความเสยี หายหรือทำลายระบบขอ้ มลู
ฉ) ไวรัสคอมพิวเตอร์
ภัยพบิ ัติจากภายใน
ก) ระบบแมข่ ่ายหลักระบบฐานขอ้ มูลหลักเสียหาย หรอื ขอ้ มูลถูกทำลาย
ข) ไวรสั คอมพวิ เตอร์จากผู้ใชง้ านภายในองคก์ ร

ค) เจ้าหน้าที่หรือบุคลากรขององค์กรขาดความรู้ความเข้าใจในการใช้เครื่องมืออุปกรณ์ คอมพิวเตอร์
ทั้งด้านฮาร์ดแวร์และซอฟต์แวร์ อันอาจทำให้ระบบเทคโนโลยีสารสนเทศเสียหาย ใช้งานไม่ได้หรือ
หยุดการทำงาน

1.2 การประเมนิ สถานการณแ์ ละกำหนดระดับความรนุ แรง (Situation assessment)

เมื่อองค์กรมีการวิเคราะห์เหตุการณ์ภัยพิบัติแล้ว จะทำการประเมินและกำหนดระดับความรุนแรง

ภัยพิบัติเพื่อเตรยี มการตอบสนองต่อเหตุการณ์ที่ละเมิดความปลอดภัย จัดเตรียมระบบบันทึกและวเิ คราะห์ เหตุการณ์ต่างๆ

(Security Log Management System) โดยเจ้าหน้าท่ีศนู ย์เทคโนโลยีสารสนเทศเพอื่ นำมา สรปุ เป็น ขอ้ มลู ต่อไป

สถานการณ์ ระดบั ความรุนแรง คะแนนรวม จัดลำดับ
ต่อระบบงาน ตอ่ พันธกจิ ต่อประชาชน

ไฟไหม้ 5 5 5 15 1

โดนเจาะระบบ 5 3 5 13 2

ไฟฟา้ ดับ 5 1 5 11 3

น้ำท่วม/น้ำรว่ั 4 2 4 10 4

แผ่นดินไหว 4 1 5 10 4

จลาจล การชุมนมุ / 2 3 4 95

เหตุการณ์ไม่สงบ

สถานการณ์การเมือง 2 2 4 86

พายุ 2 1 5 8 6

โรคระบาด 1 1 5 77

ภัยแล้ง 1 1 4 6 8

หมายเหต:ุ ระดับความรนุ แรงมากท่สี ดุ = 5

ระดับความรุนแรงมาก = 4

ระดบั ความรนุ แรงปานกลาง = 3

ระดับความรนุ แรงน้อย = 2

ระดับความรนุ แรงน้อยทีส่ ดุ = 1

2. แนวทางการป้องกนั และเตรียมการเบ้ืองตน้
2.1 การประกาศแผน (Activation)
องค์กรมกี ารประกาศใชแ้ ผนการรกั ษาความปลอดภัยระบบสารสนเทศอยา่ งเปน็ ทางการ เพ่อื ใหเ้ จ้าหนา้ ท่ีทุกคน

ทราบและปฏิบัติตามอย่างเคร่งครัด โดยมีเอกสารยืนยันที่แสดงให้เห็นว่าเจ้าหน้าที่ทุกคนรับทราบ รวมทั้งมีการจัดอบรม
เพื่อเป็นแนวทางในการปฏิบัติตามแผนด้วย โดยเมื่อเกิดเหตุการณ์ฉุกเฉิน หัวหน้าศูนย์เทคโนโลยีสารสนเทศจะทำการแจ้ง
ให้ CEO หรอื CIO ขององคก์ รทราบ เพื่อพจิ ารณาและประกาศใชแ้ ผนต่อไป

2.2 กระบวนการดาเนินงาน (Procedure)
ศูนย์เทคโนโลยีสารสนเทศ จัดเตรยี มข้ันตอนการปฏิบตั ิกับเหตกุ ารณ์ที่ผดิ ปกตใิ นองค์กร โดยเม่ือเกดิ เหตุการณ์

ฉุกเฉิน ตอ้ งมีการเลอื กข้นั ตอนปฏิบัติท่เี หมาะสมกับสถานการณต์ ่างๆทเ่ี กดิ ข้ึน ทงั้ รวบรวมเหตุการณ์ การระบุ ทม่ี าของผบู้ กุ รกุ
เพื่อยุติเหตุการณ์ที่เกิดขึ้นได้อย่างทันเวลาและถูกต้อง ระบบงานต่างๆ ที่มีความสำคัญ ต้องมีการ เตรียมอุปกรณ์สำรอง
เพอ่ื ใช้ในการกู้คนื เม่ือเกิดปัญหาข้ึน

2.3 การติดตอ่ สื่อสาร (Communication)
มีการจัดทำบัญชีรายชื่อและข้อมูลสำหรับติดต่อกับหน่วยงานภายนอก เพื่อใช้สำหรับการติดต่อทางด้านความ

มน่ั คงปลอดภยั กรณที ม่ี ีความจำเปน็ ฉกุ เฉิน เช่น การไฟฟ้า, สถานีดบั เพลงิ , สถานตี ำรวจ เปน็ ต้น มีการเตรยี มการประสานงาน
กบั สถานีดับเพลิงเร่ืองแผนท่อี าคารและเส้นทางการเดนิ ทาง

2.4 การจัดเตรยี มอปุ กรณ์ท่ีจำเป็น
การเตรียมพร้อมรับภัยพิบัติที่จะเกิดขึ้นต่อระบบเทคโนโลยีสารสนเทศของศูนย์เทคโนโลยีสารสนเทศ ซึ่งเป็น

หน่วยงานหลักที่ดูแลด้านระบบเครือข่ายคอมพิวเตอร์ได้มีการจัดเตรียมอุปกรณ์และเครื่องมือที่จำเป็นใน กรณีคอมพิวเตอร์
เกิดขัดขอ้ งใชง้ านไมไ่ ดโ้ ดยเตรยี มอุปกรณด์ ังนี้

- แผ่นตดิ ตัง้ ระบบปฏิบตั ิการ/ ระบบปฏิบตั ิการระบบเครอื ขา่ ย/ แผน่ ตดิ ต้ังระบบงานทสี่ ำคญั
- อุปกรณ์สำรองข้อมลู และระบบงานทส่ี ำคัญ
- แผ่นโปรแกรม antivirus/spyware
- แผน่ driver อปุ กรณ์ต่างๆ
- ระบบสำรองไฟฉุกเฉิน
- อุปกรณ์สำรองตา่ งๆของเคร่ืองคอมพิวเตอร์
2.5 การสำรองขอ้ มลู (Backup)

เพื่อป้องกนั ความเสียหายที่อาจจะเกิดข้ึนเม่ือข้อมูลเสียหายหรือถูกทำลายจากไวรัสคอมพิวเตอร์ผู้บุกรกุ ทำลาย
หรือเปลี่ยนแปลงข้อมูล โดยสามารถนำข้อมูลที่มีปัญหากลับมาใช้งานได้โดยองค์กรมีนโยบายการสำรองข้อมูลระบบ
คอมพวิ เตอร์สำรองและแผนฉกุ เฉิน (Backup and IT Continuity Plan Policy)

2.6 การปอ้ งกนั ไวรสั คอมพิวเตอร์
มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสคอมพิวเตอร์ สำหรับเครื่องคอมพิวเตอร์แม่ข่ายและเครื่องคอมพิวเตอร์

ลูกข่ายที่เชื่อมต่อกับระบบเครือข่าย โดยผู้ใช้งานจำเป็นจะต้องระมัดระวังในการใช้งานระบบ คอมพิวเตอร์โดยเฉพาะ
ในการเชื่อมต่อกับอินเตอร์เน็ต เพื่อไม่ให้เป็นช่องทางให้ผู้ไม่หวังดีเข้ามาบุกรุกหรือทำลาย ระบบได้ โดยองค์กรมีนโยบาย
ป้องกันไวรสั และซอฟตแ์ วรท์ ไี่ มป่ ระสงค์ดี (Virus and Malicious software Protection Policy)

2.7 การปอ้ งกันและแกไ้ ขปัญหาท่ีเกิดจากกระแสไฟฟ้าขัดขอ้ ง
เป็นการป้องกันและแก้ไขปัญหาจากกระแสไฟฟ้า ซึ่งอาจสร้างความเสียหายแก่ระบบสารสนเทศและอุปกรณ์

คอมพวิ เตอร์
1) ติดตั้งเครื่องสำรองไฟฟ้าและปรับแรงดันอัตโนมัติ (UPS) เพื่อป้องกันความเสียหายท่ีอาจเกิดขึ้นกับอุปกรณ์

คอมพิวเตอร์หรือการประมวลผลของระบบคอมพิวเตอร์ในส่วนของเครื่องคอมพิวเตอร์แม่ข่าย (Server) ซึ่งมีระยะเวลา
การสำรองไฟฟา้ ไดป้ ระมาณ 30-60 นาที

2) เปิดเครื่องสำรองไฟฟ้าตลอดระยะเวลาในการใช้งานเครื่องคอมพิวเตอร์และบำรุงรักษาเครื่องสำรองไฟฟ้า
ใหอ้ ยู่ในสภาพพร้อมใช้งานอยเู่ สมอ

3) เมื่อเกิดกระแสไฟฟ้าดบั ใหผ้ ู้ใชร้ บี บันทึกข้อมูลท่ยี ังคา้ งอย่ทู ันทีและปิดเครื่องคอมพิวเตอรแ์ ละ อุปกรณ์ต่างๆ
2.8 การปอ้ งกนั การบุกรุก และภยั คุกคามทางคอมพวิ เตอร์

เพื่อเป็นการเสรมิ สรา้ งความปลอดภัยให้กบั ระบบสารสนเทศและระบบเครือข่ายมีแนวทางดังน้ี
1) มาตรการควบคุมการเข้าออกห้องควบคุมระบบเครือข่ายและการป้องกันความเสียหาย โดยห้ามบุคคลที่ไม่มี
อำนาจหน้าที่เกี่ยวข้องเข้าไปในห้องควบคุมระบบเครือข่าย หากจำเป็น ให้มีเจ้าหน้าท่ีของศูนย์เทคโนโลยีสารสนเทศ
เป็นผู้รับผิดชอบนำพาเข้าไป เจ้าหน้าท่ีของศูนย์เทคโนโลยีสารสนเทศต้องทำบัตรผ่าน (Key Card) เพื่อใช้ในการเข้าออก
หอ้ งควบคมุ ระบบเครือข่ายและมีการติดต้ังกล้องโทรทศั น์วงจรปดิ เพือ่ ปอ้ งกนั การโจรกรรม
2) มีการติดตั้ง Firewall เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่ายอินเตอร์เน็ต สามารถเข้าสู่ระบบ
สารสนเทศและเครือขา่ ยคอมพิวเตอรไ์ ด้โดยจะเปดิ ใชง้ าน Firewall ตลอดเวลา
3) มีการติดตั้ง Proxy Server เพื่อเพ่ิมประสิทธิภาพในการให้บริการอินเตอร์เน็ตขององค์กรและกลั่นกรองข้อมูล
ทมี่ าทางเว็บไซต์ซงึ่ จะมีการกำหนดคา่ Configuration ให้มีความปลอดภยั ตอ่ ระบบสารสนเทศ และเครือขา่ ยคอมพวิ เตอร์
4) มีเจ้าหน้าที่ดูแลระบบเครือข่าย ทำการตรวจสอบปริมาณข้อมลู บนเครือข่ายอินเตอร์เน็ตขององค์กร เพื่อสังเกต
ปริมาณข้อมูลบนเครือข่ายว่ามีปริมาณมากผิดปกติหรือการเรียกใช้ระบบสารสนเทศมีความถี่ในการเรียกใช้ผิดปกติ
เพือ่ จะได้สรุปหาสาเหตุและป้องกนั ต่อไป
5) การดำเนินการตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. 2550 จะช่วยเสริมสร้าง
มาตรการป้องกันการบุกรกุ และภยั คกุ คามคอมพิวเตอร์ได้เป็นอย่างดี
2.9 การจัดเตรยี มวสั ดุอปุ กรณท์ ี่จาเป็น กรณเี กดิ แผ่นดนิ ไหว
มกี ารจดเตรียมวสั ดุอปุ กรณ์และเครือ่ งมอื ทจ่ี ำเป็นในกรณีเกิดแผ่นไหว โดยเตรียมอปุ กรณ์ดงั นี้
1) เตรียมไฟฉาย อปุ กรณย์ ังชีพ เชน่ ยารกั ษาโรคฯลฯ และแจง้ ใหท้ กุ คนทราบถงึ ทีเ่ กบ็
2) ฝึกซ้อมการปฐมพยาบาลเบอ้ื งต้น เพื่อปฏบิ ัตใิ นยามฉกุ เฉิน
3) ควรทราบตำแหน่งวาลว์ ถังกา๊ ซ นำ้ ประปา และสะพานไฟฟ้า
4) ไมว่ างของหนกั ไว้บนช้ัน หลงั ตู้หรอื ท่สี งู
5) ผกู หรอื ยึดติดเครอ่ื งใช้เฟอรน์ ิเจอร์ทีม่ ีนำ้ หนักมากไวก้ บั พื้นหรือผนัง
6) ศึกษาแผน/ฝึกซ้อมแผนอพยพในภาวะฉุกเฉิน พร้อมกำหนดจุดรวมพลที่ชัดเจน และเป็นสัดส่วนของแต่ละช้ัน
หรอื หนว่ ยงาน

3.การเตรยี มความพรอ้ ม
3.1 การเตรียมความพรอ้ มรับสถานการณภ์ ยั พิบัตจิ ากระบบคอมพิวเตอร์ ขอ้ มูลเกดิ ความเสียหาย เมือ่ ไฟฟ้าดับ

และปัญหาไฟฟา้ กระชาก
เป็นการป้องกันและแก้ไขปัญหาจากกระแสไฟฟ้าซึ่งอาจสร้างความเสียหายแก่ระบบสารสนเทศและอุปกรณ์

คอมพวิ เตอร์ตา่ งๆ กำหนดแนวทางการดำเนนิ การเบื้องตน้ เพื่อลดปัญหาความเสย่ี งที่จะเกดิ ขึน้ กบั ระบบสารสนเทศ ดงั นี้
3.1.1 จัดทำแผนรองรับสถานการณฉ์ ุกเฉินอันเกิดจากไฟดบั หม้อไฟระเบดิ
3.1.2 ติดตั้งเครือ่ งสำรองไฟฟ้าและปรับแรงดันอัตโนมัติ (UPS) เพื่อควบคุมการจ่ายกระแสไฟฟ้าและปอ้ งกันความ

เสียหายที่อาจเกิดขึน้ กับอุปกรณ์คอมพิวเตอร์ หรือการประมวลผลของระบบคอมพิวเตอร์ ในส่วนของเครื่องคอมพิวเตอรแ์ ม่
ข่าย(Server) ซง่ึ มรี ะยะในเวลาในการสำรองไฟฟา้ โดยประมาณ 30 – 60 นาที

3.1.3 เปดิ เครอ่ื งสำรองไฟฟ้า ตลอดระยะเวลาในการใชง้ านเคร่อื งคอมพิวเตอร์และบำรุงรักษาเครอื่ งสำรองไฟฟ้าให้
อยูใ่ นสภาพพร้อมใชง้ านอยู่เสมอ

3.1.4 เม่ือเกดิ กระแสไฟฟ้าดับ ใหผ้ ู้ใชร้ ีบทำการบนั ทกึ ขอ้ มลู ท่ียงั ค้างอยู่ทันทีและปดิ เครอื่ งคอมพวิ เตอร์และอุปกรณ์
ตา่ งๆ

3.1.5 ให้มกี ารสำรองฐานขอ้ มูลทุก 1 เดอื นเป็นอย่างนอ้ ย
3.2 การเตรียมความพร้อมรับสถานการณ์ภัยพิบัติจากระบบคอมพิวเตอร์และข้อมูลเกิดความเสียหายเมื่อเกิด
เหตุไฟไหม้
เป็นการป้องกันและแก้ปัญหาจากสถานการณ์ไฟไหม้ ซึ่งอาจสร้างความเสียหายแก่ระบบสารสนเทศและอุปกรณ์
คอมพิวเตอร์ต่างๆ กำหนดแนวทางการดำเนินการเบ้อื งต้นเพ่อื ลดปัญหาความเส่ียงที่จะเกดิ ขนึ้ กับระบบสารสนเทศ ดังนี้
3.2.1 จดั ทำแผนรองรบั สถานการณ์ฉุกเฉนิ อนั เกดิ จากไฟไหม้
3.2.2 ติดตั้งเครื่องดับเพลิงแบบมือถือในทุกชั้นของอาคาร โดยเฉพาะห้องควบคุมระบบเครือข่ายเพื่อการควบคุม
เพลงิ ในเบอ้ื งต้น
3.2.3 ใหม้ กี ารสำรองฐานข้อมูลเดือนละ 1 ครั้งเป็นอย่างนอ้ ย
3.3 การเตรียมความพรอ้ มรบั สถานการณ์ภัยพบิ ตั จิ ากระบบคอมพิวเตอร์และขอ้ มลู เกิดความเสยี หายเม่ือเกิดน้ำ
ทว่ ม/นำ้ รวั่
เป็นการป้องกันและแก้ไขปัญหาจากสถานการณ์น้ำท่วม/น้ำรั่ว ซึ่งอาจสร้างความเสียหายแก่ระบบสารสนเทศและ
อุปกรณ์คอมพิวเตอร์ต่างๆ กำหนดแนวทางการดำเนินการเบื้องต้นเพื่อลดปัญหาความเสี่ยงที่จะเกิดขึ้นกับระบบสารสนเทศ
ดังนี้
3.3.1 จดั ทำแผนรองรับสถานการณ์ฉกุ เฉนิ อนั เกดิ จากน้ำทว่ ม/น้ำร่ัว
3.3.2 มีการตรวจสอบท่อน้ำประปา ฝ้าเพดานห้องควบคุมระบบเครือข่าย เพื่อให้ปลอดภัยต่อการรั่วซึมอย่าง
สมำ่ เสมอ
3.3.3 ให้มกี ารสำรองฐานข้อมลู เดอื นละ 1 คร้ังเปน็ อยา่ งน้อย
3.4 การเตรยี มความพร้อมรับสถานการณ์ภยั จากไวรสั
3.4.1 ทำการตดิ ตงั้ Firewall ซ่งึ ทำหน้าท่ีกำหนดสิทธกิ ารเข้าใชง้ านเครื่องคอมพวิ เตอร์แม่ขา่ ยและป้องกันการบุกรุก
จากบุคคลภายนอก
3.4.2 มกี ารตดิ ตั้งซอฟตแ์ วร์ปอ้ งกนั ไวรสั ทีเ่ ครือ่ งแมข่ า่ ย(Server) และเครือ่ งลกู ข่าย(Client)

3.4.3 อัพเดตโปรแกรมการจัดการไวรัส ทกุ 1 เดือน เปน็ อย่างนอ้ ย (Update Patch)
3.4.4 ให้เจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศแจงข้อมูลเตือนภัยไวรัสคอมพิวเตอร์อย่างต่อเนื่องสม่ำเสมอ รวมท้ัง
แนะนำวิธกี ารป้องกันและการกำจัดไวรัสในเบ้ืองตน้
3.5 การเตรียมความพร้อมรับสถานการณ์ภัยจากการบุกรุก และภัยคุมคามทางคอมพิวเตอร์โจมตีระบบ
เครอื ขา่ ย
เพ่อื เปน็ การเสริมสรา้ งความปลอดภัยให้กับระบบสารสนเทศและระบบเครือข่าย มแี นวทางดงั นี้
3.5.1 กำหนดมาตรการควบคมุ การเขา้ ออกห้องควบคมุ ระบบเครือข่ายและการปอ้ งกันความเสยี หาย
3.5.2 หากบุคลที่ไม่มีอำนาจหนา้ ทเี่ กย่ี วข้อง จำเป็นตอ้ งเขา้ ไปในห้องควบคุมระบบเครอื ขา่ ยจะต้องให้เจ้าหน้าท่ีของ
ศูนย์เทคโนโลยีสารสนเทศผู้ดูแลระบบเครือข่ายเป็นผู้รับผิดชอบนำพาเข้าไปที่ประตูเข้าออกและคอย กำกับดูแลตลอดการ
ปฏิบัติงานสำหรับประตูเขา้ ออกมีการติดตั้งระบบ Access Control โดยใช้ Key Card และติดตั้งกล้องโทรทัศน์วงจรปิดเพ่ือ
ป้องกันการโจรกรรม
3.5.3 มกี ารตดิ ตั้ง Firewall เพ่อื ปอ้ งกันไมใ่ หผ้ ู้ทไี่ ม่ได้รับอนญุ าตจากระบบเครือข่ายอนิ เตอรเ์ น็ตสามารถเข้าสู่ระบบ
สารสนเทศและเครือข่ายคอมพิวเตอร์ได้ โดยเปิดใชง้ าน Firewall ตลอดเวลา
3.5.4 มีการติดตั้ง Proxy Server เพื่อเพิ่มประสิทธิภาพในการให้บริการอินเตอร์เน็ตและกลั่นกรองข้อมูลทาง
เว็บไซต์ ซง่ึ มกี ารกำหนดคา่ Configuration ใหม้ คี วามปลอดภัยตอ่ ระบบสารสนเทศและเครอื ข่ายคอมพวิ เตอร์
3.5.5 มีเจ้าหน้าที่ดูแลระบบเครือข่าย ตรวจสอบปริมาณข้อมูลบนเครือข่ายอินเตอร์เน็ตขององค์กรเพื่อสังเกต
ปริมาณข้อมูลบนเครือข่ายว่ามีปริมาณมากผิดปกติหรือการเรียกใช้ระบบสารสนเทศความถี่ในการเรียกใช้ผิดปกติ เพื่อจะได้
สรปุ หาสาเหตุและป้องกันตอ่ ไป
3.5.6 มีการปอ้ นช่อื ผู้ใช้ (Username) และรหสั ผ่าน (Password) เพอื่ ตรวจสอบสทิ ธกิ อ่ นเข้าใช้อินเตอร์เน็ตหรือใช้
งานระบบเครอื ขา่ ย ตามอำนาจหน้าทีแ่ ละความรับผิดชอบ
3.6 การเตรียมความพร้อมรับสถานการณ์จากเจ้าหน้าที่ผู้รับผิดชอบเจ้าหน้าที่แผนกต่างๆ ภายในองค์กรขาด
ทกั ษะความรคู้ วามเขา้ ใจในเครื่องมอื อปุ กรณค์ อมพิวเตอร์
ชี้แจงและอบรมเจ้าหน้าที่ให้มีความรู้ความเข้าใจในด้านฮาร์ดแวร์ (Hardware) และด้านซอฟต์แวร์ (Software)
เบอ้ื งต้น ตลอดจนวธิ กี ารใช้ระบบเครือขา่ ยอยา่ งปลอดภัย เพ่อื ลดความเสี่ยงให้เกดิ ข้ึนนอ้ ยทีส่ ุด
3.6.1 สร้างเครือข่ายด้านการรักษาความปลอดภัยระบบสารสนเทศ (Information Security) โดยเจ้าหน้าที่ของ
องคก์ ร เพ่อื ชว่ ยกำกบั ดแู ลและถา่ ยทอดความรู้ใหเ้ พอ่ื นรว่ มงาน
3.6.2 วางกฎระเบียบให้เจ้าหน้าทีป่ ฏิบตั ิ เพื่อรักษาความปลอดภัยในการใช้งานระบบเครือข่ายคอมพิวเตอร์ จัดทำ
คมู่ ือบริหารความเสี่ยงระบบสารสนเทศ เป็นแนวทางให้เจ้าหนา้ ทปี่ ฏิบัติ
3.7 การเตรียมความพรอมรับสถานการณภ์ ัยจากแผ่นดินไหว

การเตรียมความพร้อมในขั้นนี้ให้เริ่มตั้งแต่ปัจจุบันเพื่อติดตามสถานการณ์ รวบรวมข่าวสารข้อมูล ประเมิน
สถานการณ์จากแผ่นดินไหวทีเ่ กิดขึ้น เตรียมการตา่ งๆ ที่จำเปน็ เพอ่ื ใหส้ ามารถเผชญิ กับภัย

3.7.1 ติดตามข้อมูลข่าวเตือนภัยแผ่นดินไหว ข้อมูลพื้นที่เสี่ยงภัยข้อมูลสถาน การณ์สาธารณภัย
จากหน่วยงานทีเ่ กี่ยวข้องและข้อมูลการพยากรณ์อากาศจากหน่วยงานอุตุนิยมวิทยาทั่วโลก มาตรการ/แนวทางปฏิบัติในการ
ป้องกันและแก้ไขปัญหาสาธารณภัย ติดตามระเบียบ/กฎหมายที่เกี่ยวข้อง เชื่อมโยงไปถึงเว็บไซต์ของ หน่วยงานต่างๆ
ทง้ั หนว่ ยงานภายในและตา่ งประเทศ ได้แก่

1) กรมอุตนุ ยิ มวิทยา: ขอ้ มลู พยากรณอ์ ากาศข้อมลู อณุ หภมู ขิ า่ วเตือนภัย (www.tmd.go.th)
2) ศูนย์เตือนภยั พบิ ตั แิ ห่งชาติ: การแจ้งเตอื นลว่ งหน้า (www.ndwc.thaigov.go.th)
3) กรมทรัพยากรธรณ:ี ขอ้ มูลพนื้ ท่เี สย่ี งภยั จากดินถลม่ / แผ่นดนิ ไหว (www.dmr.go.th)
4) หน่วยงานสำรวจเชงิ ภมู ิศาสตรป์ ระเทศสหรัฐอเมรกิ า: ข้อมลู สถานการณ์แผ่นดินไหวทวั่ โลก
(www.earthquake.usgs.gov)
5) กรมป้องกันและบรรเทาสาธารณภัย: การแจ้งเตือนภัยข้อมูลพื้นที่เสี่ยงภัย มาตรการ และแนวทาง
ในการปฏิบัติ (www.disaster.go.th)
3.7.2 การสงั เกตพฤติกรรมของสัตว์
สัตว์หลายชนิดมกี ารรับรู้และมักแสดงท่าทางออกมาก่อนเกดิ แผ่นดินไหว อาจจะรลู้ ว่ งหนา้ เปน็ ชัว่ โมงหรอื
เปน็ วันก็ได้เชน่
1) สตั ว์เลีย้ งสตั วบ์ ้านท่ัวไปตน่ื ตกใจเช่น สนุ ขั เปด็ ไก่ หมู
2) แมลงสาบจานวนมากว่ิงเพ่นพ่าน
3) หนูงูว่งิ ออกมาจากทีอ่ าศยั ถึงแม้ในบางคร้ังจะเปน็ ช่วงฤดูจำศลี ของพวกมนั
4) ปลากระโดดข้นึ มาจากผิวน้ำ
3.7.3 การเตรียมคน สถานที่อพยพและวสั ดอุ ปุ กรณ์
1) ประสานการเตรยี มงานกบั หน่วยกู้ภยั เพอ่ื เตรยี มการในการปอ้ งกนั และบรรเทาภัยจาก แผน่ ดนิ ไหวและ
อาคารถลม่ และกำหนดวิธีการปฏบิ ตั ิทกุ ขนั้ ตอน
2) ประสานการเตรียมการกับส่วนราชการที่เกี่ยวข้องในการจัดเตรียมกำลังคน วัสดุอุปกรณ์ต่างๆ
ตามความจำเปน็ และเหมาะสม
3) สำรวจสถานที่อพยพท่ีปลอดภัยพร้อมอำนวยความสะดวก อาหาร และน้ำดื่ม สำหรับบุคลากร
ขององคก์ ร
4) สำรวจ จัดทำบัญชียานพาหนะและเคร่ืองมือเครื่องใช้ให้สามารถตรวจสอบและใช้ประโยชน์ได้
อยา่ งมีประสทิ ธิภาพเม่อื เกดิ ภยั
5) จัดเตรยี มยานพาหนะเพ่อื การอพยพผู้ประสบภัยและการขนสง่ ส่ิงของทจ่ี ำเป็นตา่ งๆ
3.7.4 การจดั เตรยี มมาตรการเพอ่ื ความปลอดภยั ของอาคาร
1) สำรวจอาคารสูงอาคารขนาดใหญ่ที่อยู่ในพื้นที่ที่รับผิดชอบเพื่อประโยชน์ในการ ตรวจสอบของ
เจา้ หน้าท่ผี ้รู บั ผิดชอบ พรอ้ มทง้ั กำหนดใหป้ รบั ปรงุ แกไ้ ขใหก้ ารใช้ประโยชน์ในอาคารให้ถกู ต้องตาม ระเบยี บกฎหมายสามารถ
ป้องกนั แรงสั่นสะเทือนท่ีมผี ลต่ออาคารตามความเหมาะสม
2) เมื่อมีอาคารที่มีการก่อสร้างดัดแปลง โดยไม่ถูกต้องตามแบบแปลนแผนผังเจ้าหน้าที่ผู้รับผิดชอบฝ่าย
อาคารต้องดำเนินการตามระเบียบของทางราชการ เพื่อให้เจ้าของหรือผู้ครอบครองอาคารดำเนินการแก้ไขหรือรื้อถอนเพ่ือ
ความปลอดภัยตอ่ ชีวิตและทรัพย์สนิ ของประชาชน
3.7.5 การปฏบิ ตั ขิ นั้ เตรยี มการ
1) การซกั ซ้อมแผนการป้องกนั และบรรเทาภัยจากแผ่นดินไหวและอาคารถลม่
2) การสำรวจและจัดทำบัญชีเป้าหมาย พื้นที่เสี่ยงภัย โดยแยกประเภทเป้าหมายตามความสำคัญและ
กำหนดมาตรการในการเผชิญภยั

3) อบรม ให้ความรู้การปฏิบตั ิต่อเกดิ แผ่นดินไหวและอาคารถล่ม แก่เจ้าหน้าที่ บคุ ลากรใน องคก์ ร

4) รายงานสรุปผลการปฏิบตั ิการขั้นเตรียมการ

3.8 การเตรยี มความพรอ้ มรับสถานการณภ์ ัยจากการชมุ นมุ ประทว้ งและก่อจลาจล

เพื่อติดตามสถานการณร์ วบรวมข่าวสารขอ้ มูล ประเมินสถานการณ์จากการชุมนมุ ประท้วงและกอ่ จลาจล

เตรียมการต่างๆ ทจ่ี ำเป็นเพอ่ื ใหส้ ามารถเผชิญกับภัย

1) ดำเนินการหาขา่ วจากแหล่งต่างๆ เช่น ตำรวจ นักข่าว โทรทัศนว์ ิทยแุ ละหน่วยงานทเ่ี กี่ยวข้อง

2) จัดเตรียมกาลังเจ้าหน้าที่วัสดุอุปกรณ์เครื่องมือเครื่องใช้ระบบการสื่อสาร ยานพาหนะ เป็นต้น และ

มอบหมายหน้าทีค่ วามรบั ผิดชอบในการปฏิบัติไว้ใหพ้ ร้อม

3) ตรวจสอบระบบไฟฟ้า ระบบปั๊มน้ำ ใหอ้ ยใู่ นสภาพทีพ่ ร้อมใช้งาน

4) ติดตั้งกลอ้ งวงจรปดิ เพอ่ื รกั ษาความปลอดภยั

4. การจัดองคก์ รและกำหนดผู้รับผิดชอบเม่ือเกดิ สถานการณ์ฉกุ เฉนิ

องค์กรจัดเตรียมทีมงาน และมอบหมายหน้าที่ความรับผิดชอบอย่างชัดเจน เพื่อรองรับกับภัยฉุกเฉิน ที่

อาจจะเกิดข้นึ ดงั นี้

4.1 ระดบั นโยบาย

รบั ผิดชอบในการกำหนดนโยบายให้ข้อเสนอแนะคำปรกึ ษาตลอดจนติดตาม กำกบั ดูแล ควบคมุ

ตรวจสอบ เจา้ หนา้ ท่ใี นระดบั ปฏิบัตผิ ู้รับผิดชอบ ได้แก่

ผอู้ ำนวยการโรงพยาบาลชุมตาบง (CEO)

รองผ้อู ำนวยการฝา่ ยการแพทยโ์ รงพยาบาลชมุ ตาบง (CIO)

รองผู้อำนวยการฝ่ายบริหาร โรงพยาบาลชุมตาบง

รองผูอ้ ำนวยการฝ่ายการพยาบาล โรงพยาบาลชมุ ตาบง

หวั หน้าศูนยเ์ ทคโนโลยีสารสนเทศ

4.2 ระดับปฏิบตั ิ

ก) ทีมบริหารจัดการการกู้คืนระบบ ซึ่งมีหน้าที่หลักในการจัดการและประสานงาน การกู้คืน

ตา่ งๆ ผรู้ บั ผิดชอบได้แก่

นายธนารกั ษ์ แสงอ้น เบอรโ์ ทรศัพทต์ ดิ ตอ่ 098-103-8363

นายปราชญา ทวิ ะพุฒิกร เบอร์โทรศัพท์ตดิ ตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศพั ท์ติดตอ่ 090-194-6465

ข) ทมี กู้คนื เครอื ข่าย

ดแู ลกคู้ ืนใหเ้ ครอื ข่ายกลบั มาใช้งานได้ปกตผิ ู้รบั ผดิ ชอบ ได้แก่

นายปราชญา ทิวะพุฒิกร เบอรโ์ ทรศัพทต์ ดิ ตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอร์โทรศัพท์ตดิ ต่อ 090-194-6465

ค) ทมี ก้คู นื แอพพลเิ คชัน

ทําหน้าที่ติดต้ังกู้คืนระบบงานและฐานขอ้ มลู ใหพ้ รอ้ มใช้งาน ผู้รับผิดชอบ ได้แก่

นายปราชญา ทวิ ะพฒุ ิกร เบอรโ์ ทรศพั ทต์ ดิ ตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศัพทต์ ดิ ต่อ 090-194-6465

ง) ทมี ประเมนิ ความเสียหาย

เป็นทีมให้ข้อมูลความเสียหายทั้งด้าน Hardware และ Software , Network

เพอ่ื เตรยี มจดั หาอุปกรณม์ าทดแทน ผรู้ ับผดิ ชอบ ได้แก่

นายธนารกั ษ์ แสงอ้น เบอรโ์ ทรศัพท์ตดิ ตอ่ 098-103-8363

นายปราชญา ทวิ ะพฒุ ิกร เบอร์โทรศพั ท์ติดตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศพั ท์ตดิ ตอ่ 090-194-6465

จ) ทมี อาคารสถานที่ / ความปลอดภยั / ไฟฟ้า / ประปา

เป็นทีมที่จัดสถานท่ีสำหรับไซต์สำรอง รวมถึงระบบไฟฟ้า ระบบการสื่อสาร แอร์

พรอ้ มใชง้ าน ผรู้ ับผิดชอบ ได้แก่

นายปราชญา ทวิ ะพฒุ ิกร เบอรโ์ ทรศพั ทต์ ิดตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอร์โทรศัพทต์ ดิ ตอ่ 090-194-6465

ฉ) ทีมการจัดการท่ัวไป/ ประสานงานองค์กรภายนอก/สุขศึกษาประชาสัมพันธ์ / วิทยุชุมชน

เป็นทมี ประสานงานช่วยเหลือทมี อื่นๆให้บรรลวุ ตั ถุประสงค์ในการทำงาน ผู้รับผดิ ชอบ ได้แก่

นายธนารักษ์ แสงอ้น เบอร์โทรศัพทต์ ดิ ตอ่ 098-103-8363

นายปราชญา ทวิ ะพฒุ ิกร เบอร์โทรศัพท์ติดตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศัพทต์ ดิ ต่อ 090-194-6465

นางสาวอนงค์ มูลสุวรรณ เบอร์โทรศัพทต์ ิดต่อ 061-294-6434

ช) ทีมแก้ไขปัญหาเบื้องต้น กรณีจากไฟไหม้ห้องควบคุมระบบ ทำหน้าที่ดำเนินการแก้ไข

ปัญหาเบื้องต้น ควบคุมการดำเนินงานในการดับเพลิง โดยใช้อุปกรณ์ที่ศูนย์เทคโนโลยี

สารสนเทศไดจ้ ดั หาไว้ผู้รับผดิ ชอบ ไดแ้ ก่

นายปราชญา ทวิ ะพฒุ กิ ร เบอร์โทรศพั ทต์ ดิ ตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศพั ท์ตดิ ตอ่ 090-194-6465

ซ) ทมี แก้ไขปัญหาเบอื้ งต้น กรณีไฟดับ / หมอ้ ไฟระเบิด ทำหน้าทใ่ี นการปอ้ งกนั มใิ ห้เกิดความ

เสียหายกับระบบงานโดยจะต้องดำเนินการสำรอง ข้อมูลท่ีสำคัญ จากเครื่องสารองไฟที่ยัง

สามารถให้พลังงานอยู่ผูร้ บั ผิดชอบ ไดแ้ ก่

นายปราชญา ทิวะพุฒิกร เบอรโ์ ทรศัพท์ตดิ ต่อ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอร์โทรศัพท์ตดิ ต่อ 090-194-6465

ฌ) ทีมแก้ไขปัญหาเบื้องต้น กรณีน้ำท่วมห้องควบคุมระบบ ทำหน้าที่ ในการป้องกันมิให้เกดิ

ความเสียหายต่อระบบเครือข่าย โดยต้องปดิ ระบบที่จะ เกิดผลกระทบจากการเกิดน้ำ ท่วมลง

ทกุ ระบบ สบู นำ้ ออกจากหอ้ งควบคมุ ระบบและ ตรวจสอบการรัว่ ซมึ ผ้รู บั ผดิ ชอบ ไดแ้ ก่

นายปราชญา ทวิ ะพุฒิกร เบอรโ์ ทรศัพทต์ ดิ ตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอร์โทรศัพทต์ ิดต่อ 090-194-6465

ญ) ทีมแก้ไขปัญหา เนื่องจากโดนเจาะระบบ หรือภัยคุกคามทางคอมพิวเตอร์ ทำหน้าที่กู้คืน

ระบบให้ทำงานได้ปกติรวมทง้ั หาสาเหตุและอดุ ช่องโหวร่ ะบบเครอื ข่าย ผู้รบั ผิดชอบ ไดแ้ ก่

นายปราชญา ทิวะพุฒกิ ร เบอรโ์ ทรศพั ท์ติดต่อ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอร์โทรศพั ท์ติดต่อ 090-194-6465

ฎ) ทีมสำรองและกู้คนื ข้อมูล (Backup & Recovery) ทำหน้าที่สำรองและกูค้ ืนข้อมูลเพ่อื ลด

ความเสยี่ งท่อี าจจะเกดิ ขึ้นกับขอ้ มูล และฟน้ื ฟู ระบบ/ขอ้ มลู จากความเสยี หายใหก้ ลับมาใช้งาน

ให้ได้ทันทแี ละครบถ้วนสมบรู ณ์ ผรู้ ับผดิ ชอบ ได้แก่

นายปราชญา ทวิ ะพฒุ กิ ร เบอร์โทรศัพทต์ ิดต่อ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศัพทต์ ดิ ตอ่ 090-194-6465

ฏ) ทีมแก้ไขปัญหา เนื่องจากแผ่นดินไหว ทำหน้าที่แจ้งเหตุต่อผู้บังคับบัญชา

เพื่อผู้บังคับบัญชาดำเนินการประกาศสั่งการตามแผน ที่เตรียมไว้และแจ้งเจ้าหน้าท่ีไฟฟ้าใน

พน้ื ที่ดำเนนิ การหยุดปล่อยกระแสไฟฟ้าเพ่ือป้องกัน เหตุเพลิงไหมแ้ ละหลังจากเหตุแผน่ ดนิ ไหว

สงบลงให้ตรวจสอบผู้ประสบภัย อาคารที่ เสียหาย แจ้งความเสียหายแก่ผู้ควบคุมและ

หัวหน้าศนู ยเ์ ทคโนโลยีสารสนเทศเพ่อื ทราบและ สั่งการต่อไป ผู้รบั ผดิ ชอบ ได้แก่

นายปราชญา ทวิ ะพฒุ กิ ร เบอรโ์ ทรศพั ท์ติดต่อ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศพั ทต์ ดิ ต่อ 090-194-6465

ฐ) ทีมแก้ไขปัญหา เนื่องจากเกิดการชุมนุมประท้วงและก่อจลาจล ทำหน้าที่แจ้งเหตุต่อ

ผู้บงั คับบญั ชา เพอื่ ผบู้ ังคับบัญชาดำเนินการสั่งการตามแผนท่เี ตรียมไว้เม่ือการชุมนุม ประท้วง

และก่อจลาจลสิ้นสุดลง ให้เจ้าหน้าที่รับผิดชอบสำรวจความเสียหาย ทุกด้านอย่าง ละเอียด

แล้วรายงานแก่ผู้ควบคุมและหัวหน้าศูนย์เทคโนโลยีสารสนเทศ เพื่อทราบ และสั่งการต่อไป

ผู้รบั ผิดชอบ ได้แก่

นายธนารกั ษ์ แสงอ้น เบอร์โทรศัพทต์ ิดตอ่ 098-103-8363

นายปราชญา ทวิ ะพุฒกิ ร เบอร์โทรศพั ท์ตดิ ตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศพั ทต์ ิดตอ่ 090-194-6465

5. มาตรการในการปอ้ งกนั และแกไ้ ขปัญหาภัยพบิ ัติ

มาตรการในการป้องกนั และแก้ไขปญั หาจากภยั พิบัติที่อาจจะเกิดข้นึ กับระบบสารสนเทศ กำหนดแนวทาง

ใหบ้ คุ ลากรปฏบิ ตั ดิ ังน้ี

5.1 กรณเี ครื่องลกู ข่าย

1) ในกรณีที่มีเหตุอันทำให้เครื่องคอมพิวเตอร์ไม่สามารถดำเนินการใช้ระบบสารสนเทศได้

ตามปกติ ใจเจ้าหน้าที่ผู้นั้น แจ้งเหตุนั้นให้ผู้ดูแลระบบเครือข่ายหรือฐานข้อมูลสารสนเทศ ของหน่วยงานทราบ หรือในกรณี

เกิดจากศูนย์เทคโนโลยสี ารสนเทศไม่สามารถดำเนินการให้บริการด้านเครือข่ายได้ศูนยเ์ ทคโนโลยีสารสนเทศต้อง ประกาศให้

ทุก หน่วยงานในองคก์ รทราบ

2) กรณเี กิดการขดั ขอ้ งเนือ่ งจากถกู ไวรสั คอมพวิ เตอร์เพือ่ ปอ้ งกนั ความเสยี หายท่จี ะแพรก่ ระจาย

ไป ยังเครื่องอื่นในระบบเครือข่ายให้ดึงสายเชื่อมโยงระบบเครือข่าย (สาย LAN) ออกจากเครือ่ งนั้นโดยเร็ว ในกรณีท่ี เกรงวา่

เหตุทเี่ กิดจะเป็นอนั ตรายต่อหนว่ ยงาน ภายในตึกท่ีตั้งของคอมพิวเตอรท์ ่ีพบการขัดข้องใหด้ ึงสาย LAN ออก จากจุดชุมสายใน

ชั้นน้ันออกให้หมด

3) ให้เจ้าหน้าที่ด้าน IT ของหน่วยงานตรวจสอบและแก้ไขปัญหาเบื้องต้น ถ้าหากไม่สามารถ

แก้ไขปญั หาไดแ้ จ้งเหตุขดั ขอ้ งให้ศนู ยส์ ารเทศเพ่ือแก้ไขปัญหาต่อไป

5.2 กรณเี ครอื่ งแม่ข่ายบริการ (Server)

1) ตัดการเชื่อมต่อระบบเครือข่ายโดยเร็ว แล้วปิดอุปกรณ์เครือข่ายและเครื่องคอมพิวเตอร์แม่

ข่าย ตามลำดบั ความสำคัญของการให้บริการ

2) ถ้าไฟฟ้าดับ/ไฟฟ้าตกให้ปิดเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์เครือข่าย โดยพิจารณา

ตามลำดับความสำคญั ของการใหบ้ ริการ ระยะเวลาท่ไี ฟฟ้าดบั และประสิทธภิ าพของเครื่องสำรองไฟฟา้

3) ตัดระบบจ่ายไฟ ในกรณีไฟไหม้ให้ใช้น้ำยาดบั เพลงิ ฉดี ควบคมุ เพลงิ โดยเรว็

4) ตรวจสอบปญั หาทีเ่ กดิ ขึน้ ในกรณีทไี่ ม่ปลอดภัยให้รบี ขนยา้ ยไปไว้ทีป่ ลอดภัย

5) กรณไี ฟไหม้ให้ใช้นำ้ ยาดบั เพลงิ ฉีดควบคมุ เพลงิ โดยเรว็

6) รีบขนย้ายเครอื่ งไว้ในท่ีปลอดภัย

7) ประสานขอความช่วยเหลือกบั หนว่ ยงานภายนอกที่รบั ผิดชอบดแู ลเคร่อื งคอมพิวเตอร์แม่ข่าย

หรอื ผู้เช่ยี วชาญระบบเครือขา่ ยโดยเร็วที่สุด

8) ในกรณที อี่ ุปกรณ์ดา้ นฮารด์ แวร์เสียใหร้ ีบหาอปุ กรณส์ ำรอง หรอื แจง้ ให้บริษัทท่ีรับผิดชอบนำ

อปุ กรณ์มาเปลีย่ นโดยเร็วที่สุด

9) ผูด้ ูแลระบบ ตอ้ งรบี แจง้ ให้ผ้อู ำนวยการศูนยเ์ ทคโนโลยีสารสนเทศทราบโดยเรว็

6. กระบวนการแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบฐานข้อมูลและ

สารสนเทศ

กรณจี ากไฟไหม้ห้องควบคุมระบบ

1. ผ้ทู ี่อย่เู วรรักษาการณต์ ้องดำเนินการแก้ไขปัญหาเบอื้ งต้น พร้อมท้งั แจง้ ผรู้ ับผิดชอบห้องคมุ ระบบ ประกอบดว้ ย

นายปราชญา ทวิ ะพฒุ กิ ร เบอร์โทรศัพท์ติดต่อ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศพั ท์ติดตอ่ 090-194-6465

2. แจ้งหัวหน้างานเทคโนโลยีสารสนเทศ ทางโทรศัพท์ 095-935-2762 และผู้มีหน้าที่รับผิดชอบทราบ และ

ดำเนนิ การสง่ั การแกเ่ จ้าหน้าทเี่ ขา้ ปฏบิ ตั งิ าน เพื่อใหห้ ้องควบคุมระบบงานเสยี หายน้อยทสี่ ุด

3. เจ้าหน้าที่รับผิดชอบต้องใช้อุปกรณ์ที่ศูนย์เทคโนโลยีสารสนเทศได้จัดหาไว้ ดำเนินการดับเพลิงและจัดการ

ขนย้ายอุปกรณ์ทส่ี ามารถขนย้ายได้ (บางส่วน) ไปยงั สถานที่ท่ปี ลอดภยั ได้แกอ่ าคารสริ ิเวชรกั ษห์ รอื จุดร่วมพล

4. แจ้งสถานดี ับเพลงิ ที่ใกล้ทสี่ ุด ซงึ่ ในเขตทีต่ ง้ั นี้ เบอร์โทรศัพท์ 191 เพื่อดำเนินการตอ่ ไป

5. ผู้รับผิดชอบในข้อ 2 ดำเนินการรายงานผ่านทางโทรศัพท์ 098-103-8363 แก่หัวหน้าศูนย์เทคโนโลยี

สารสนเทศ เพ่อื ทราบและส่ังการต่อไป

6. ผู้ควบคุมในกรณีนี้จะต้องดำเนินการเขาตรวจสอบระบบและอุปกรณ์ภายในห้องควบคุมระบบ พร้อมทั้ง

จดั ทำรายงานความเสยี หายเพือ่ แจ้งหวั หน้างานเทคโนโลยีสารสนเทศและหัวหน้าศนู ยเ์ ทคโนโลยีสารสนเทศ ทราบ

กรณีไฟดับ / หมอ้ ไฟระเบดิ

1.ผู้ที่อยู่เวรรักษาการณ์ต้องดำเนินการแก้ไขปัญหาเบื้องต้นในการป้องกันมิให้เกิดความเสียหายกับระบบงาน โดย

จะต้องดำเนนิ การสำรองข้อมูลทีส่ ำคญั จากเครื่องสำรองไฟทยี่ ังสามารถให้พลังงานอยู่จากนั้นผทู้ ี่อยู่เวรรักษาการณ์ จะต้องปิด

ระบบในห้องควบคุม พร้อมท้งั แจ้งผู้รบั ผิดชอบห้องคุมระบบ ประกอบด้วย

นายปราชญา ทิวะพฒุ ิกร เบอร์โทรศัพทต์ ิดตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศพั ท์ตดิ ต่อ 090-194-6465

2. แจ้งหัวหน้างานเทคโนโลยีสารสนเทศ ทางโทรศัพท์ 095-935-2762 และผู้มีหน้าที่รับผิดชอบทราบ และ

ดำเนินการส่ังการแกเ่ จา้ หน้าทเ่ี ขา้ ปฏิบัตงิ าน เพ่อื ให้หอ้ งควบคุมระบบงานเสียหายนอ้ ยท่ีสุด

3. ผรู้ บั ผิดชอบในขอ้ 2 ดำเนนิ การรายงานผ่านทางโทรศพั ท์ 098-103-8363 แก่หวั หน้าศูนย์เทคโนโลยี สารสนเทศ

เพื่อทราบและสงั่ การตอ่ ไป

4. ผู้ควบคุมในกรณีนี้จะต้องดำเนินการเข้าตรวจสอบระบบและอุปกรณ์ภายในห้องควบคุมระบบ พร้อมทั้งจัดทำ

รายงานความเสียหาย เพื่อแจ้งหัวหนา้ กลุ่มคอมพิวเตอรแ์ ละเทคโนโลยเี ครือข่ายและผูอ้ ำนวยการศูนย์เทคโนโลยี สารสนเทศ

ทราบ

กรณนี ำ้ ทว่ มหอ้ งควบคมุ ระบบ

1. ผู้ที่อยู่เวรรักษาการณ์ต้องนำอุปกรณ์ที่ศูนย์เทคโนโลยีสารสนเทศจัดหาไว้มาดำเนินการป้องกันมิให้เกิดความ

เสียหายใน เบ้อื งต้น โดยผูท้ ี่อยเู่ วรรักษาการณจ์ ะตอ้ งปิดระบบทจี่ ะเกดิ ผลกระทบจากการเกดิ น้ำท่วมทุกระบบ จากน้ัน ติดต้ัง

อุปกรณ์เคร่ืองสบู น้ำทำการสบู นำ้ ออกจากห้องควบคมุ ระบบ ตรวจสอบการรว่ั ซึม และดำเนินการ เคลื่อนย้ายอุปกรณ์ท่ีสำคัญ

ใหพ้ น้ จากภยั นำ้ ทว่ ม (บางสว่ น) พรอ้ มทัง้ แจง้ ผู้รับผดิ ชอบห้องควบคมุ ระบบ ประกอบดว้ ย

นายปราชญา ทวิ ะพุฒกิ ร เบอรโ์ ทรศัพท์ตดิ ตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอร์โทรศัพทต์ ิดตอ่ 090-194-6465

2. แจ้งหัวหน้างานเทคโนโลยีสารสนเทศ ทางโทรศัพท์ 095-935-2762 และผู้มีหน้าที่รับผิดชอบทราบ และ

ดำเนินการส่ังการแก่เจา้ หนา้ ทเ่ี ข้าปฏิบัตงิ าน เพอื่ ใหห้ อ้ งควบคุมระบบงานเสียหายน้อยท่สี ุด

3. ผู้รบั ผิดชอบในขอ้ 2 ดำเนินการรายงานผ่านทางโทรศพั ท์ 098-103-8363 แกห่ ัวหน้าศูนย์เทคโนโลยี สารสนเทศ

เพ่อื ทราบและส่ังการต่อไป

4. ผูค้ วบคุมในกรณนี ้จี ะต้องดำเนนิ การเข้าตรวจสอบระบบและอุปกรณ์ภายในหอ้ งควบคุมระบบ พรอ้ มทง้ั จัดทำ

รายงานความเสียหาย เพื่อแจง้ หัวหนา้ กลุ่มคอมพิวเตอรแ์ ละเทคโนโลยีเครือข่ายและผู้อำนวยการศนู ยเ์ ทคโนโลยี สารสนเทศ

ทราบ

กรณโี ดนเจาะระบบ และภัยคุกคามทางคอมพิวเตอร์

1. ผ้ทู อี่ ยูเ่ วรรกั ษาการณต์ อ้ งดำเนนิ การแก้ไขปัญหาเบ้ืองต้นในการปอ้ งกันมิให้เกิดความเสยี หายแก่ระบบ เครอื ขา่ ย

โดยจะตอ้ งแจ้งผูร้ ับผดิ ชอบห้องควบคมุ ระบบทราบโดยด่วนเพอื่ เข้าควบคุมสถานการณผ์ ู้รบั ผิดชอบ ประกอบดว้ ย

นายปราชญา ทิวะพฒุ ิกร เบอร์โทรศัพท์ติดต่อ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศัพทต์ ิดตอ่ 090-194-6465

2. แจ้งหัวหน้างานเทคโนโลยีสารสนเทศ ทางโทรศัพท์ 095-935-2762เพื่อทราบ และดำเนินการ สั่งการแก่

เจา้ หนา้ ทีท่ ไ่ี ดร้ ับมอบหมายใหเ้ ข้า ควบคุมสถานการณ์ เพ่อื ระบบงานและเครอื ข่ายได้รบั ความเสียหาย น้อยท่ีสุด พร้อมทั้งทำ

ให้ระบบรักษาความ ปลอดภัยกลบั มาใชง้ านไดโ้ ดยเรว็ ทส่ี ดุ

ขน้ั ตอนในการกคู้ นื ระบบความปลอดภัย กรณโี ดนเจาะระบบ และภยั คุกคามทางคอมพวิ เตอรม์ ดี งั นี้

1) ควบคุมสถานการณ์

ก) ตรวจสอบภยั คุกคาม เพ่อื แกไ้ ขปัญหา

ข) ตดั เครอ่ื งคอมพิวเตอร์หรอื ระบบคอมพวิ เตอรท์ มี่ ีปญั หาออกจากระบบเครือขา่ ย

ค) เตรยี มการสำหรบั การกู้คืนระบบโดยพจิ ารณาถงึ การส่งผลกระทบต่อองคก์ รเป็นหลัก

2) วิเคราะห์การถูกโจมตี

ก) ตรวจสอบการเปลยี่ นแปลงของไฟลใ์ นระบบปฏิบัติการ (System file) และไฟล์อนื่ ๆ

ข) วิเคราะหล์ ็อกไฟล์ (Log file) ตรวจสอบโปรแกรมหรอื ข้อมลู ทผี่ บู้ กุ รกุ ทง้ิ ไว้

ค) ตรวจสอบระบบเครือขา่ ยและระบบทเี่ กีย่ วข้องกับการ Remote System

ง) ตรวจสอบติดตามเส้นทางผ้บู กุ รกุ สแกนเพอื่ หาช่องโหวข่ องระบบ

3) กู้คนื ระบบคอมพวิ เตอร์

ก) กคู้ นื ข้อมลู หรอื สารสนเทศที่เสยี หาย หรอื ตดิ ต้ังระบบปฏบิ ตั กิ ารทง้ั หมดให้

ข) งดใช้เซอรว์ ิสที่ไม่จำเปน็

ค) ตดิ ตั้งข้อแก้ไขเพมิ่ เติมเพ่อื ความปลอดภัยของขอ้ มลู (Update Patch)

ง) อุดชอ่ งโหวใ่ นระบบเครือข่าย

จ) เปล่ียนแปลงพาสเวิรด์ ใหห้ ลังจากไดแ้ กไ้ ขชอ่ งโหวข่ องระบบแลว้

3. ผ้รู ับผิดชอบในขอ้ 2 ดำเนินการรายงานการถูกโจมตีผ่านทางโทรศัพท์ 098-103-8363 แก่หวั หนา้ ศูนยเ์ ทคโนโลยี

สารสนเทศ เพอื่ ทราบและสง่ั การตอ่ ไป

4. ผู้ควบคุมในกรณนี ี้จะตอ้ งดำเนนิ การเขาตรวจสอบระบบงานและระบบเครอื ข่าย พร้อมทง้ั จัดทำรายงานความ

เสยี หาย เพอ่ื แจง้ หัวหน้ากลมุ่ คอมพิวเตอร์และเทคโนโลยเี ครอื ขา่ ยและผูอ้ ำนวยการศนู ยเ์ ทคโนโลยสี ารสนเทศ ทราบ

กรณีแผน่ ดนิ ไหว

1.ผทู้ ่อี ยู่เวรรักษาการณเ์ ม่ือได้รบั สง่ิ แจ้งเหตุใหแ้ จง้ เจา้ หน้าทร่ี บั ผดิ ชอบหรอื แจง้ ผู้บงั คับบญั ชาตามลำดบั ชนั้

ทีมอาคารสถานทผ่ี ู้รับผดิ ชอบ ไดแ้ ก่

นายปราชญา ทิวะพฒุ กิ ร เบอร์โทรศัพทต์ ิดตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอร์โทรศัพท์ติดตอ่ 090-194-6465

2.เจา้ หน้าทีร่ ับผิดชอบแจ้งเหตตุ ่อผบู้ ังคบั บัญชา เพอื่ ผ้บู งั คับบญั ชาดำเนินการประกาศแนะนา แจ้งเตอื น เจ้าหนา้ ท่ี

ในองค์กรให้หลบภัยบรเิ วณนอกอาคาร หรือเตรียมการป้องกันเพอ่ื ลดอนั ตรายและความเสยี หาย ผูบ้ งั คบั บัญชา ไดแ้ ก่

นายธนารกั ษ์ แสงอ้น เบอรโ์ ทรศพั ทต์ ิดตอ่ 098-103-8363

นายปราชญา ทวิ ะพฒุ ิกร เบอรโ์ ทรศัพท์ตดิ ต่อ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศัพทต์ ิดต่อ 090-194-6465

3. เจ้าหนา้ ทีร่ บั ผดิ ชอบแจ้งเจ้าหนา้ ที่ไฟฟ้าในพืน้ ทดี่ ำเนินการหยุดปลอ่ ยกระแสไฟฟา้ เพื่อปอ้ งกันเหตุเพลิงไหม้

4. หากจำเป็นและเห็นสมควรผ้บู งั คับบญั ชาสั่งการใหด้ ำเนนิ การป้องกันภัยตามแผนท่ีเตรียมไวล้ ่วงหน้าตามควร แก่

กรณีดังนี้

ขัน้ ตอนการปฏบิ ตั กิ รณเี กิดแผ่นดนิ ไหว

1. การปฏิบัตขิ ณะเกิดแผ่นดนิ ไหว

1) ควบคุมสติอย่าตืน่ ตกใจอยู่อย่างสงบ รอฟังประกาศฉุกเฉนิ

2) ถ้าอยู่ในอาคารใหอ้ ยใู่ นอาคารท่ีแข็งแรงอย่หู ่างจากหน้าตา่ ง/ประต/ู กาแพงดา้ นนอก/ชน้ั วาง

ของ/สง่ิ ทอี่ าจลม้ หรอื หลน่ ได้

3) อยา่ รีบออกจากอาคารอาจได้รบั บาดเจบ็ จากฝงู ชนทต่ี ื่นตกใจและแยง่ กันออกจากอาคาร

4) หา้ มใชเ้ ทียนไขไม้ขีดไฟ หรอื สงิ่ ท่ที ำใหเ้ กิดเปลวไฟ อาจเกิดอนั ตรายจากกา๊ ซร่ัวได้

5) อย่าตน่ื ตกใจหากไฟฟ้าดบั หรือสัญญาณเตือนภยั ดงั ขึน้

6) หา้ มใชล้ ิฟท์โดยเดด็ ขาด หากตอ้ งอพยพใหใ้ ชบ้ นั ไดหนีไฟทีป่ ลอดภยั ตามแผนอพยพเทา่ นัน้

7) ถ้าอยูน่ อกอาคาร ใหอ้ ยูห่ ่างจากอาคาร/เสาไฟฟา้ /ส่ิงห้อยแขวน/ปา้ ยโฆษณาโดยให้อยใู่ นที่
โล่งจนกวา่ การสน่ั ไหวจะหยดุ

8) ถ้ากาลังขับรถยนต์ใหจ้ อดรถยนตใ์ นทีท่ ป่ี ลอดภัยโดยเรว็ เท่าที่จะทำไดแ้ ละอยใู่ นรถยนต์
หลีกเลยี่ งการจอดรถยนต์ใกล้หรอื ใตต้ น้ ไม/้ อาคาร/สะพาน/ทางตา่ งระดบั /เสาไฟฟ้า

9) ถ้าอาคารเกา่ หรอื ไม่มน่ั คง ใหห้ าทางออกจากอาคารใหเ้ ร็วท่ีสดุ
10) หลังจากการส่นั สะเทือนสิน้ สดุ ให้รีบออกจากอาคาร
11) ถา้ ไมอ่ ยใู่ กลท้ างออกให้รบี มดุ ลงไปอย่ใู ตโ้ ต๊ะทแ่ี ขง็ แรง หรอื มมุ ห้อง โดยยดึ หลัก “หมอบ” “ป้อง”
“เกาะ”จนกวา่ จะมผี ู้เข้าไปชว่ ยเหลือ
12) ใหอ้ ยหู่ ่างจากประตหู นา้ ตา่ ง โดยเฉพาะท่ีเป็นกระจกและอย่หู า่ งจากบริเวณทอี่ าจมี วสั ดหุ ลน่ ใส่
13) ใหอ้ ยหู่ ่างจากสายไฟฟ้าส่ิงห้อยแขวน
14) หา้ มใช้ลิฟต์โดยเดด็ ขาด
15) ถ้าอยู่ใกลท้ างออกใหอ้ อกจากอาคารโดยเร็วตามแผนอพยพหนไี ฟของแตล่ ะอาคาร
กรณีอยู่ตกึ สูง
1) ถา้ อาคารมั่นคงแขง็ แรง ให้หลบอยู่ในอาคารนั้น
2) ถ้าอาคารเก่าและไมม่ ่ันคง ใหห้ าทางออกจากอาคารน้นั
3) หลังการส่ันสะเทือนส้ินสุดลงใหห้ าทางออกจากอาคารนน้ั
4) ถ้าไมอ่ ยู่ใกล้ทางออกให้ “หมอบ” “ป้อง” “เกาะ”จนกวา่ จะมผี ู้เข้าไปชว่ ยเหลือ
5) ถา้ อย่ใู กลท้ างออกใหอ้ อกจากอาคารโดยเร็ว อยา่ แยง่ กันจนเกดิ ชลุ มนุ
6) หา้ มใชล้ ฟิ ทโ์ ดยเดด็ ขาด
กรณอี ยู่ภายนอกอาคาร
1)ให้อย่หู ่างจากอาคาร/เสาไฟฟ้า/สิ่งห้อยแขวน/ปา้ ยโฆษณาโดยให้อยู่ในทโี่ ล่งจนกวา่ การส่ันไหวจะหยุด
2) หลกี เลีย่ งสิ่งของท่อี าจโคน่ ลม้ ลงมาทำอนั ตราย เช่น ต้เู สาไฟฟา้ ป้ายโฆษณาต้นไม้ใหญ่
3) หลกี เล่ียงอาคารสูงกาแพง ระวงั เศษอฐิ กระจก ชน้ิ ส่วนของอาคารทอ่ี าจหล่นลงมา
4) วง่ิ ไปสู่ทโ่ี ล่ง
5) รบี ออกจากอาคารทช่ี ารดุ เสียหายโดยเร็วที่สดุ
กรณีอยูใ่ กล้ชายฝ่ัง
หากไดร้ บั การแจ้งเตอื น หรือรสู้ ึกได้ถงึ แรงสน่ั สะเทือน ให้รีบอพยพจากบริเวณชายฝัง่ และริมแม่นำ้ ลำคลองที่
เช่อื มตอ่ กับทะเลโดยดว่ น เพราะอาจเกิดคลื่นสึนามิได้
2. เมอ่ื แผน่ ดินไหวสงบลง
1) ตรวจดอู าการบาดเจบ็ ของตัวเองและคนใกล้เคยี งหากไดร้ ับบาดเจบ็ ให้ทำการปฐมพยาบาล เบ้อื งตน้ และนำสง่
โรงพยาบาล
2) รีบออกจากอาคารท่ีเสียหายเพราะอาจเกดิ การถลม่ ซำ้
3) ตรวจสอบโครงสร้างอาคาร ท่อน้ำ กา๊ ซ กระแสไฟฟา้ หากพบความเสยี หายให้ปดิ ระบบการทำงานทง้ั หมดทันที
4) หากพบกา๊ ซรั่ว ให้เปิดหนา้ ตา่ งและประตูทกุ บานโดยรีบออกจากอาคารแลว้ แจง้ เจา้ หนา้ ท่ีทนั ที
3. ขอ้ ปฏิบตั ิหากตดิ อย่ภู ายใตซ้ ากปรักหกั พงั
1) อยกู่ บั ท่ี ป้องกันศีรษะและหนา้ จากกระจกที่แตกหรือวัสดุทหี่ ล่นโดยใช้เส้ือ ผา้ หม่ หนังสือพิมพ์ กล่องกระดาษ
ฯลฯ คลุมศรี ษะ
2)พิงตวั เองกบั ผนงั ห้องทไี่ ม่มหี นา้ ต่างกระจก/ชั้นวางของ หรือคลานไปหลบใต้โตะ๊ เพอ่ื ป้องกนั วสั ดุหลน่ ใส่แตกหัก

3) หากติดอย่ใู นที่ปลอดภยั ให้อยูก่ บั ทีอ่ ย่าเคล่ือนย้ายเพราะอาจได้รบั อันตรายจากสง่ิ ของ

4) หา้ มกอ่ ให้เกดิ เปลวไฟใดๆ ทงั้ สน้ิ

5) ส่งสญั ญาณขอความชว่ ยเหลือและรอการช่วยเหลอื จากหนว่ ยกภู้ ัย

4. การปฏิบัตติ นในการอพยพหนภี ยั จากแผน่ ดนิ ไหว

1) ระงับสตอิ ารมณ์ปฏิบตั ติ ามแผนอพยพ

2) เช่อื ฟงั คาแนะนาของผ้ทู ี่เกี่ยวข้องผบู้ งั คับบญั ชา พนกั งานดับเพลงิ อาสาสมคั ร รปภ.

3) เกบ็ ทรัพย์สิน/เอกสารสำคญั ไวใ้ นลนิ้ ชักโต๊ะและล็อคกญุ แจ

4) เม่อื ออกมาภายนอกแลว้ หา้ มกลบั เข้าไปอีกเดด็ ขาด

5) ห้ามขนสัมภาระใดๆติดตัวขณะอพยพ

6) ใชว้ ิธีเดนิ เรว็ ห้ามวง่ิ หรือเดินช้า

7) ใช้ช่องทางหนีไฟ เรียงแถว ข้นั บันไดละ 2 คน

8) ห้ามพดู คุย สายตามองข้ันบนั ได มือจบั ราวบันได หา้ มสง่ เสยี งเอะอะ หรอื เรง่ ผ้อู ่นื หา้ มดันหรอื แซง

9) ห้ามใช้ลิฟตโ์ ดยเดด็ ขาด

10) เมื่ออพยพถงึ ชน้ั ล่างสดุ ให้ออกจากอาคารทันที

11) ไปรวมพล ณ จดุ นดั พบที่กำหนดไว้

12) ตรวจสอบจานวนผอู้ พยพ

5. เจ้าหน้าทรี่ ับผดิ ชอบดำเนินการตรวจสอบผู้ประสบภยั อาคารท่ีเสยี หายแจ้งความเสยี หายแกผ่ คู้ วบคมุ และ

หวั หนา้ ศนู ย์เทคโนโลยสี ารสนเทศผ่านทางโทรศพั ท์ 098-103-8363 เพื่อทราบและส่ังการต่อไป

6. ผคู้ วบคุมและทมี ประเมินความเสยี หายดำเนนิ การเขา้ ตรวจสอบระบบเครอื ขา่ ยและระบบเทคโนโลยี สารสนเทศ

ประเมินความเสียหายพร้อมท้งั จัดทำรายงานความเสียหาย เพือ่ แจง้ ผู้หัวหน้าศนู ยเ์ ทคโนโลยี สารสนเทศทราบ

กรณีเกดิ การชุมนุมประท้วงและก่อจลาจล

1.ผูท้ ่อี ยู่เวรรักษาการณ์เมื่อได้รบั สง่ิ แจ้งเหตุให้แจ้งเจ้าท่ีรับผดิ ชอบ หรือแจ้งผบู้ ังคับบญั ชาตามลำดับชัน้ ทมี อาคาร

สถานทผี่ ูร้ บั ผิดชอบ ไดแ้ ก่

นายปราชญา ทวิ ะพุฒกิ ร เบอร์โทรศัพทต์ ิดตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอร์โทรศัพทต์ ิดตอ่ 090-194-6465

2.เจา้ หนา้ ที่รบั ผิดชอบแจ้งเหตตุ ่อผูบ้ ังคับบญั ชา เพื่อผูบ้ งั คับบญั ชาดำเนินการประกาศแนะนำ แจ้งเตอื น เจ้าหน้าท่ี

ในองค์กรและเตรียมการปอ้ งกันเพือ่ ลดอันตรายและความเสยี หาย ผบู้ งั คับบัญชาไดแ้ ก่

นายธนารักษ์ แสงอ้น เบอร์โทรศพั ท์ติดตอ่ 098-103-8363

นายปราชญา ทวิ ะพุฒิกร เบอรโ์ ทรศพั ท์ตดิ ตอ่ 095-935-2762

นายเศรษฐพงศ์ คำจอน เบอรโ์ ทรศพั ทต์ ิดตอ่ 090-194-6465

3.หากจำเปน็ และเหน็ สมควรผ้บู งั คับบญั ชาสัง่ การใหด้ ำเนนิ การป้องกนั ภยั ตามแผนทีเ่ ตรียมไวล้ ว่ งหนา้ ตามควรแก่

กรณีดังนี้

ขน้ั ตอนการปฏิบตั เิ มือ่ เกดิ การชมุ นมุ ประทว้ งและกอ่ จลาจล

1)แต่งต้งั เจ้าหนา้ ท่ีเฝา้ สงั เกตการณด์ ูแลความเรียบร้อยและความปลอดภยั ตอ่ ชวี ติ และทรัพย์สนิ ของผู้ปฏบิ ัตงิ าน

และของโรงพยาบาล

2) เพ่ิมจานวนยามรักษาความปลอดภัยเป็นสองเทา่

3) ปิดประตูท้ัง 2 ดา้ น ควบคมุ พืน้ ทม่ี ิให้บคุ คลภายนอกเขา้ มาในโรงพยาบาลชมุ ตาบง

4) กรณีเกิดเหตุความไมป่ ลอดภยั จนเจ้าหนา้ ท่ี ไม่มสี ามารถควบคุมได้หรอื มีการทำลายทรพั ยส์ ินของโรงพยาบาล
ชุมตาบง ให้แจง้ ไปยังสถานีตำรวจนครบาล หรือหนว่ ยงานรบั แจ้งเหตฉุ กุ เฉินต่างๆ และรายงานให้ ผู้อำนวยการเพ่ือทราบ

ขั้นตอนการปฏิบัติกรณีพบวัตถตุ อ้ งสงสยั ภายในตึกหรอื รอบบริเวณตกึ
1) เมื่อพบวัตถุตอ้ งสงสัยให้แจ้ง รปภ. หรอื เจ้าหนา้ ทรี่ บั ผดิ ชอบทราบทันที
2) รปภ. หรือเจ้าหนา้ ที่รับผดิ ชอบรายงานผอู้ ำนวยการศนู ยเ์ ทคโนโลยีสารสนเทศ พรอ้ มทัง้ ตดิ ต่อเจา้ หนา้ ท่ีตำรวจ
ในพืน้ ที่มาตรวจสอบวตั ถุต้องสงสยั
3) ในกรณีตรวจสอบเป็นวัตถรุ ะเบดิ ให้ ดำเนินการกนั้ พ้นื ทอี่ นั ตรายทพ่ี บวตั ถุระเบิด กันบุคคลทไ่ี ม่ เกย่ี วขอ้ งออก
จากบรเิ วณทพ่ี บวัตถรุ ะเบิดและแจ้งอพยพผู้ปฏบิ ัตงิ านออกจากบรเิ วณหรือรศั มีของวัตถุระเบดิ
4. เมือ่ การชมุ นุมประทว้ งและกอ่ จลาจลส้ินสุดลง เจ้าหนา้ ที่รับผดิ ชอบดำเนนิ การสำรวจความเสียหาย ทุกด้าน
อยา่ งละเอียด แลว้ รายงานแก่ผู้ควบคุม และหวั หน้าศูนยเ์ ทคโนโลยสี ารสนเทศผา่ นทางโทรศพั ท์ 098-103-8363 เพ่ือทราบ
และสั่งการตอ่ ไป
5. ผู้ควบคุมและทีมประเมนิ ความเสียหาย ดำเนินการเข้าตรวจสอบระบบเครอื ขา่ ยและระบบ เทคโนโลยี สารสนเทศ
ประเมินความเสยี หายพรอ้ มท้งั จดั ทารายงานความเสียหายเพือ่ แจ้งหัวหนา้ ศูนยเ์ ทคโนโลยีสารสนเทศทราบ

7. ผงั Flowchart กระบวนการแกไ้ ขปัญหาจากสถานการณค์ วามไม่แนน่ อนและภัยพบิ ตั ิฯ
Flowchart แสดงขน้ั ตอนการปฏบิ ตั งิ าน กรณไี ฟไหม้

เจา้ หน้าทพ่ี บเหตไุ ฟ
ไหม้

แจง้ หน.ศนู ย์ / แจง้ คณะดบั เพลงิ

ดับเพลงิ ด้วยถังดับเพลิง

ดับได้ พิจารณาวา่ ดับเพลงิ ได้

ดว้ ยตนเองหรือไม่

ดบั ไมไ่ ด้
พจิ ารณาว่าดบั เพลิงได้ ดว้ ยตนเองหรอื ไม่

ใช้แผนปฏิบตั ิระงบั เหตุดับเพลงิ /
แจง้ สถานดี บั เพลงิ ตามหมายเลขโทรศพั ท์ที่

กำหนดไว้

ประกาศ / อพยพคนออกจากอาคาร

ผรู้ บั ผดิ ชอบขนยา้ ยอุปกรณ์อุปกรณ์
สารองขอ้ มลู / อปุ กรณ์แมข่ า่ ย

(บางสว่ น) ไปยงั สถานทท่ี ป่ี ลอดภยั

หมายเลข โทรศพั ทท์ ่ีกําหนดไว้

ตรวจสอบประเมนิ ความเสยี หาย

รายงาน หน.ศนู ยเ์ ทคโนโลยฯี
และผอู้ านวยการโรงพยาบาล

สารสนเทศ

จบ

Flowchart แสดงข้ันตอนการปฏิบตั งิ าน กรณีไฟฟา้ ดบั / ไฟฟา้ กระชาก / หมอ้ ไฟระเบดิ
ไฟฟ้าดบั / ไฟฟ้ากระชาก

ไมใ่ ช่ ไฟฟ้าดบั เกนิ
30 นาที

ใช่
แจง้ เจ้าหน้าทร่ี บั ผดิ ชอบ /

แจง้ ผดู้ ูแลอาคาร

สารองขอ้ มลู
ตรวจสอบสารองไฟ/เคร่อื ง

ปัน่ ไฟ

ปิด Server / อุปกรณ์เครอื ขา่ ย / สารองขอ้ มลู

ไฟฟ้า ไมใ่ ช่
กลบั คนื

ใช่
เปิดอุปกรณ์เครอื ขา่ ย / Server

ตรวจสอบประเมนิ ความเสยี หาย

รายงาน หน.ศนู ยเ์ ทคโนโลยฯี
และผอู้ านวยการโรงพยาบาล

จบ

Flowchart แสดงขัน้ ตอนการปฏิบตั งิ าน กรณนี ้ำทว่ ม

สภาวะน้าทว่ ม / น้ารวั่
แจง้ หน.ศนู ย์ / เจา้ หน้าทร่ี บั ผดิ ชอบ

ปิด Server / อปุ กรณ์เครอื ขา่ ย

ขนยา้ ยอุปกรณ์เครอื ขา่ ย / Server
(บางส่วน) ไปยงั อาคารใกลเ้ คยี ง

สบู น้า / แกไ้ ขการรวั่ ซมึ

สถานการณ์ ไมใ่ ช่
กลบั คนื

ใช่

ขนยา้ ยกลบั / ตดิ ตงั้ /
เปิดอุปกรณ์เครอื ขา่ ยและ Server

ตรวจสอบประเมนิ ความเสยี หาย

รายงาน หน.ศูนยเ์ ทคโนโลยฯี
และผอู้ านวยการโรงพยาบาล

จบ

Flowchart แสดงข้นั ตอนการปฏบิ ตั ิงาน กรณโี ดนเจาะระบบ หรอื ตรวจพบภยั คกุ คาม
ตรวจพบภยั คุกคาม

แจง้ หน.ศูนย์ / เจา้ หน้าทร่ี บั ผดิ ชอบ

ตรวจสอบ วเิ คราะหภ์ ยั คกุ คาม

ตดั เคร่อื งคอมพวิ เตอรห์ รอื
ระบบคอมพวิ เตอรท์ ม่ี ปี ัญหา

ออกจากระบบเครอื ขา่ ย

วเิ คราะห์ Log file / เสน้ ทางเครอื ขา่ ย /
ตดิ ตามเสน้ ทางผบู้ ุกรกุ เพอ่ื หาช่องโหว่

ของระบบ

อดุ ชอ่ งโหว่ในระบบเครอื ขา่ ย
Update Patch

กคู้ นื ขอ้ มลู หรอื ระบบทเ่ี สยี หาย

ไมใ่ ช่

สถานการณ์กลบั คนื

ใช่
ตรวจสอบประเมนิ ความเสยี หาย

รายงาน หน.ศูนยเ์ ทคโนโลยฯี
และผอู้ านวยการโรงพยาบาล

จบ

แผ่นดนิ ไหวไม่สงบ Flowchart แสดงขนั้ ตอนการปฏบิ ัติ กรณีเกดิ แผ่นดนิ ไหว

เกดิ แผน่ ดนิ ไหว

แจง้ หน.ศูนย์ / ทมี ป้องกนั ภยั

หน.ศูนย์ ประกาศ / แจง้ เตอื น เตรยี ม
ใชแ้ ผนอพยพคน และเตรยี มการใช้
แผนป้องกนั ความเสยี หายขณะเกดิ

แผ่นดนิ ไหว

ทมี ป้องกนั ภยั แจง้ เจา้ หน้าทไ่ี ฟฟ้าเพอ่ื
ตดั กระแสไฟฟ้า ป้องกนั เหตเุ พลงิ ไหม้

ประกาศ / ใชแ้ ผนปฏบิ ตั ขิ ณะเกดิ แผน่ ดนิ ไหว

ประกาศ / ใชแ้ ผนอพยพคนออกจากอาคาร

แผ่นดนิ ไหวสงบลง
แผน่ ดนิ ไหวสงบ

กคู้ นื ขอ้ มลู หรอื ระบบทเ่ี สยี หาย

ตรวจสอบประเมนิ ความเสยี หาย

รายงาน หน.ศูนยเ์ ทคโนโลยฯี
และผอู้ านวยการโรงพยาบาล

จบ

เหตกุ ารณก์ อ่ จลาจลไม่สงบ Flowchart แสดงข้ันตอนการปฏิบตั ิ กรณเี กิดการชมุ นมุ ประท้วงและก่อจลาจล

เกดิ ชมุ นุม / ก่อจลาจล

แจง้ หน.ศนู ย์ / ทมี ป้องกนั ภยั

หน.ศูนย์ ประกาศ / แจง้ เตอื น เตรยี มใช้
แผนอพยพคน และเตรยี มการ ใชแ้ ผน

ป้องกนั ความเสยี หาย ขณะเกดิ ก่อ
จลาจล

ประกาศ / ใชแ้ ผนปฏบิ ตั ขิ ณะเกดิ การชุมนุม
ประทว้ งและกอ่ จลาจล

ประกาศ / ใชแ้ ผนอพยพคนออกจากอาคาร

เหตกุ ารณ์สงบลง
เหตกุ ารณก์ ่อจลาจลสงบ

กคู้ นื ขอ้ มลู หรอื ระบบทเ่ี สยี หาย

ตรวจสอบประเมนิ ความเสยี หาย

รายงาน หน.ศูนยเ์ ทคโนโลยฯี
และผอู้ านวยการโรงพยาบาล

จบ

8. แผนกู้คนื ระบบกลบั สู่สภาพปกติเดมิ (Disaster Recovery Plan)
การกู้ คืนระบบเคร่อื งแมข่ า่ ยและอปุ กรณก์ ระจายสญั ญาณ (System Recovery) โดยปกตริ ะบบเครอ่ื งแมข่ า่ ยและ

อุปกรณ์กระจายสญั ญาณ จะตอ้ งอยใู่ นสภาพพรอ้ มใชง้ านรองรบั การให้บรกิ ารกับเคร่ืองลูกขา่ ยต่างๆไดต้ ลอดเวลา 24 ช่ัวโมง
หากไมส่ ามารถให้บรกิ ารไดจ้ ำเป็นตอ้ งกู้ระบบคืนให้เรว็ ทสี่ ุดหรอื เทา่ ท่ีจะดำเนินการได้ซง่ึ แผนการนเี้ ปน็ วิธกี ารทีท่ ำให้ระบบ
การทำงานของเครอื่ งคอมพิวเตอรแ์ ละข้อมลู กลับสสู่ ภาพเดมิ เม่ือระบบเสียหายหรือหยดุ ทำงานโดยดำเนนิ การดังน้ี

1) จัดหาอปุ กรณช์ ิน้ สว่ นใหเ้ พอื่ ทดแทน
2) เปลีย่ นอุปกรณ์ชิ้นส่วนทีเ่ สยี หาย
3) ซอ่ มบำรุงวสั ดอุ ุปกรณ์ท่เี สียหายให้เสรจ็ ภายใน 48 ช่วั โมง
4) ขอยืมอุปกรณค์ อมพิวเตอรจ์ ากหนว่ ยงานอื่นมาใช้ช่วั คราว
5) นำ BACKUP TAPE / CD-ROM / HARDDISK ทไี่ ดส้ ำรองขอ้ มูลไวน้ ากลบั มา Restore โดยใชท้ มี กรู้ ะบบร่วมกัน
กรู้ ะบบกลบั มาโดยเรว็ ภายใน 48 ช่วั โมง
6) ตรวจสอบระบบปฏบิ ตั ิการ ระบบฐานขอ้ มลู ตรวจสอบความถูกตอ้ งของขอ้ มูลและระบบอ่ืนๆ ทเี่ กยี่ วขอ้ ง
จากภัยพิบตั ดิ ังกลา่ วไม่เฉพาะทาง Hardware เชน่ ไฟไหม้ น้ำทว่ ม แผ่นดินไหว การกอ่ วนิ าศกรรมแตย่ ังรวมถึงการ
ถูกเจาะระบบหรอื ไวรสั คอมพิวเตอร์ ซงึ่ อนั อาจมผี ลกระทบตอ่ ระบบเทคโนโลยีสารสนเทศหน่วยงานจงึ มีแผนจดั ทำการสำรอง
แหลง่ ขอ้ มูลที่ไซตส์ ำรอง เพื่อเตรียมการบรกิ ารด้านเทคโนโลยสี ารสนเทศให้มีความตอ่ เนื่องอยู่เสมอ โดยแบ่งไซต์ ดังนี้
1. Hot Site เป็นไซต์ที่มีอุปกรณแ์ ละซอฟต์แวร์เหมือนไซตห์ ลกั มคี วามพรอ้ มใช้งานทำใหเ้ วลาใน
การกู้คนื ระบบนอ้ ยแต่จะมตี ้นทุนการจดั ทำทส่ี งู
2. Warm Site เปน็ ไซต์ทคี่ ล้ายกบั Hot site แต่อาจจะมอี ุปกรณไ์ ม่ครบทำให้ความพรอ้ มใช้งานตำ่
กว่า Hot site ใช้ระยะเวลาในการกู้คนื มากกวา่ แตต่ น้ ทนุ ราคาการจดั ทำน้อยกว่า Hot site
3. Cold Site เปน็ ไซต์ที่มีแตส่ ถานที่ ไม่มีอปุ กรณท์ ั้ง Hardware และ Software ในการก้คู นื
มีตน้ ทนุ การจดั ทำต่ำ แตร่ ะยะเวลาในการก้คู นื นาน
แผนการดำเนินการ
1. สำรวจความตอ้ งการของระบบสำรอง
2. สำรวจไซตส์ ำรองท่ีเหมาะสม
3. การประเมนิ ความเสย่ี งจากสิ่งตา่ งๆ รวมถึงการจดั หามาตรการในการลดความเสีย่ ง
4. การจดั ลำดบั ผลกระทบขององค์กร
5. การจัดทำแผนกู้คนื
6. การวางแผน การแต่งตั้งทีมงาน ลำดับการทำงานหลงั ระบบไดร้ ับความเสยี หาย
7. การฝึกอบรมใหแ้ กบ่ คุ ลากร เพอ่ื รบั ทราบหน้าท่ี รวมถึงการฝกึ อบรมทางด้านเทคนคิ
8. การทดสอบแผน อาจทดสอบกบั ระบบจาลองก่อนการทดสอบกบั ระบบจรงิ
9. การปรบั ปรุงแผนการกคู้ นื
9. การติดตามและรายงานผล
กำหนดใหเ้ จา้ หนา้ ท่ผี รู้ บั ผิดชอบรายงานผลการดำเนนิ การหรอื การตรวจสอบ ใหห้ วั หนา้ ศูนย์เทคโนโลยสี ารสนเทศ
(Information Security Manager) ทราบ เพื่อนำเสนอรายงานสรปุ ให้ CEO หรือ CIO เปน็ ประจำทกุ เดอื น และใหร้ ายงาน
การเกดิ ปญั หาและผลการแกไ้ ขใหท้ ราบในทนั ทที ่สี ามารถดำเนินการได้ในทกุ กรณตี ามทรี่ ะบไุ ว้ เพ่ือที่จะนามาปรับปรุงพัฒนา
แผนรกั ษาความปลอดภัยระบบเทคโนโลยีสารสนเทศให้มปี ระสทิ ธิภาพสามารถ นามาใช้งานไดท้ นั ท่วงทใี นกรณที ีเ่ กิดภัยพิบตั ิ
ต่อไป