96 กรณีแก้ไขได้ กรณีแก้ไขไม่ได้ ฝ่ายอาคารสถานที่ฯ แจ้งไปยังการไฟฟ้าส่วนภูมิภาค อำเภอเมืองยะลา จังหวัดยะลา เบอร์โทร 0 7327 4892 หรือสายด่วน 1129 เข้าตรวจสอบและทำการแก้ไข ผู้พบเห็นเหตุการณ์แจ้งเหตุไปยังฝ่ายอาคารสถานที่ฯ เบอร์โทรศัพท์0 7320 3889 หรือสายด่วนอุ่นใจ ศอ.บต. 1880 ฝ่ายอาคารสถานที่ฯ ตรวจสอบระบบการ ทำงานของอุปกรณ์ต่าง ๆ เช่น ระบบลิฟท์ เครื่องทำน้ำเย็น, ปั้มน้ำ เป็นต้น กรณีเกิดเหตุการณ์ไฟฟ้าดับ ฝ่ายอาคารสถานที่ฯ ดำเนินการแก้ไขเหตุไฟฟ้าดับ แนวทางการปฏิบัติ กรณีเกิดเหตุการณ์ไฟฟ้าดับ ฝ่ายอาคารสถานที่ฯ ตรวจสอบการทำงานของลิฟท์ พร้อมให้ความช่วยเหลือกรณีมีผู้ติดค้าง รายงานผู้บังคับบัญชา ฝ่ายอาคารสถานที่ฯ ตรวจสอบระบบ การทำงานของอุปกรณ์ต่าง ๆ เช่น ระบบ ลิฟท์ เครื่องทำน้ำเย็น, ปั้มน้ำ เป็นต้น
97 6. การมอบหมายหน้าที่ผู้รับผิดชอบในการปฏิบัติตามแผน ดังนี้ 6.1 ผู้กำกับดูแล คือ ผู้อำนวยการสำนักงานเลขาธิการ มีหน้าที่กำกับดูแลให้การดำเนินการเป็นไปตาม แผนที่จัดทำไว้ และติดตามสถานการณ์โดยได้รับรายงานจากฝ่ายปฏิบัติการ 6.2 ฝ่ายปฏิบัติการ คือ เจ้าหน้าที่ฝ่ายอาคารสถานที่ มีหน้าที่ในการตรวจสอบแก้ไขสถานการณ์ เบื้องต้น รวมทั้ง รายงานปัญหาและแก้ไขสถานการณ์ให้ผู้กำกับดูแลทราบ หน่วยงานที่เกี่ยวข้อง ที่ หน่วยงาน หมายเลขโทรศัพท์ 1 หน่วยดับเพลิง เทศบาลนครยะลา 199, 0 7321 2345, 0 7321 4897 2 สำนักงานป้องกันและบรรเทาสาธารณภัย จังหวัดยะลา 073-203559-64 3 โรงพยาบาลศูนย์ยะลา 0 7321 2764, 1669 4 สถานีตำรวจภูธรเมืองยะลา 0 7321 2634, 191 5 การไฟฟ้าส่วนภูมิภาคจังหวัดยะลา สายด่วน 1129, 073 274 880 6 มูลนิธิแม่กอเหนี่ยวยะลา 0 7321 2669, 1163 7 เทศบาลเมืองสะเตงนอก 08 0702 9263 8 ที่ทำการปกครองยะลา 0 7321 2004 9 มูลนิธิแม่ทับทิมยะลา 0 73224411 10 การประปาเทศบาลนครยะลา 0 7322 3666 11 องค์การบริหารส่วนจังหวัดยะลา 0 7320 3610, 0 7320 3611
98 ผนปฏิบัติการรองรับภาวะฉุกเฉินเหตุการณ์ไฟฟ้าดับเป็นวงกว้าง ศูนย์อำนวยการบริหารจังหวัดชายแดนภาคใต้ กิจกรรม ระยะเวลาดำเนินการ ไตรมาส ๑ ไตรมาส ๒ ไตรมาส ๓ ไตรมาส ๔ ผู้รับผิดชอบ ต.ค. พ.ย. ธ.ค. ม.ค. ก.พ. มี.ค. เม.ย. พ.ค. มิ.ย. ก.ค. ส.ค. ก.ย. 1. ดำเนินการกิจกรรม การซ้อมแผนรองรับ ภาวะฉุกเฉินเหตุการณ์ ไฟฟ้าดับเป็นวงกว้าง (ซ้อมแผนฯบนโต๊ะ) ✓ กลุ่มงาน อำนวยการ และบริหาร และฝ่าย อาคารสถานที่ (สลธ.) 2. จัดทำสรุปผลการ ซ้อมซ้อมแผนรองรับ ภาวะฉุกเฉิน เหตุการณ์ ไฟฟ้าดับเป็นวงกว้าง ✓ กลุ่มงาน อำนวยการ และบริหาร และฝ่าย อาคารสถานที่ (สลธ.)
99 แผนรองรับภาวะฉุกเฉิน แผนรับมือภัยคุกคามระบบสารสนเทศ โดย... งานเทคโนโลยีและสารสนเทศ
100 แผนรับมือภัยคุกคามระบบสารสนเทศ ศูนย์อำนวยการบริหารจังหวัดชายแดนภาคใต้ 1. หลักการและเหตุผล ระบบเครือข่ายคอมพิวเตอร์รวมถึงระบบข้อมูลสารสนเทศ ถือเป็นทรัพยากรที่มีความสำคัญต่อองค์กร จำเป็นต้องได้รับการดูแลรักษาให้มีความถูกต้องและปลอดภัย เพื่อให้มั่นใจว่าระบบเครือข่ายคอมพิวเตอร์ และ ระบบข้อมูลสารสนเทศสามารถใช้ได้งานได้ตามปกติส่งเสริมสนับสนุนการปฏิบัติงานตามภารกิจ ของศูนย์อำนวยการบริหารจังหวัดชายแดนภาคใต้ได้ ศูนย์อำนวยการบริหารจังหวัดชายแดนภาคใต้ (ศอ.บต.) ได้ตระหนักถึงภัยคุกคามระบบสารสนเทศ ทั้งในรูปแบบไวรัสคอมพิวเตอร์การโจมตีระบบ ศอ.บต. จึงได้จัดทำแผนรับสถานการณ์ฉุกเฉินจากภัยคุกคาม ระบบสารสนเทศของ ศอ.บต. เพื่อเป็นกรอบแนวทางในการแก้ไขปัญหาเมื่อเกิดภัยคุกคามระบบสารสนเทศ ให้ระบบสารสนเทศสามารถใช้งานได้ตามปกติหรือจํากัดความเสียหายให้น้อยที่สุด ตลอดจนการดูแลรักษา ระบบสารสนเทศให้มีเสถียรภาพ พร้อมใช้งานได้อย่างมีประสิทธิภาพต่อไป 2. วัตถุประสงค์ 2.1 เพื่อกำหนดกระบวนการขั้นตอนในการปฏิบัติเพื่อแก้ไขปัญหาจากภัยคุกคามระบบสารสนเทศ 2.2 เพื่อป้องกันและลดความเสียหายที่เกิดขึ้นกับระบบเทคโนโลยีสารสนเทศ 2.3 เพื่อให้การปฏิบัติราชการดำเนินไปได้อย่างมีเสถียรภาพ 2.4 เพื่อสร้างความเข้าใจร่วมกันระหว่างผู้บริหารและผู้ปฏิบัติในการดูแลรักษาระบบความปลอดภัย ด้านเทคโนโลยีสารสนเทศของศูนย์อำนวยการบริหารจังหวัดชายแดนภาคใต้ 3. การวิเคราะห์ความเสี่ยง ศอ.บต. มีการใช้เทคโนโลยีสารสนเทศเข้ามามีบทบาทสำคัญต่อการปฏิบัติงาน ซึ่งจำเป็นต้องมีการบริหาร จัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมไปถึงแนวทางในการตรวจสอบและประเมินความเสี่ยง ด้านสารสนเทศ อันจะส่งผลกระทบต่อระบบเทคโนโลยีสารสนเทศ เพื่อให้ระบบเทคโนโลยีสารสนเทศ มีประสทธิภาพ มีความมั่นคงปลอดภัย เพื่อให้การนำเทคโนโลยีสารสนเทศมาสนับสนุนการปฏิบัติงาน การควบคุม กำกับ ให้เกิดประโยชนสูงสุด จากการวิเคราะห์และตรวจสอบความเสี่ยงด้านสารสนเทศ พบประเภทความเสี่ยงที่อาจเป็นอันตรายต่อระบบเทคโนโลยีสารสนเทศ ดังนี้ 3.1 ความเสี่ยงด้านเทคนิค เป็นความเสี่ยงที่อาจเกิดขึ้นจากระบบคอมพิวเตอร์เครื่องมือและอุปกรณ์ขัดข้อง จากการถูกโจมตี จากไวรัส หรือโปรแกรมไม่ประสงค์ดีถูกก่อกวนจาก Hacker ถูกเจาะทำลายระบบจาก Cracker ทั้งที่เกิดจากความตั้งใจและไม่ตั้งใจ ไฟฟ้าดับ เป็นต้น
101 3.2 ความเสี่ยงด้านผู้ปฏิบัติงาน เป็นความเสี่ยงที่อาจเกิดขึ้นจากการดำเนินการ การจัดความสำคัญในการเข้าถึงข้อมูล ไม่เหมาะสมกับ การใช้งานหรือการให้บริการ โดยผู้ใช้อาจเข้าสู่ระบบสารสนเทศ หรือใช้ข้อมูลต่างๆ เกินกว่าอำนาจหน้าที่ ของตนเองที่มีอยู่ และอาจทำให้เกิดความเสียหายต่อข้อมูลสารสนเทศได้ 3.3 ความเสี่ยงด้านภัยหรือสถานการณ์ฉุกเฉิน เป็นความเสี่ยงที่อาจเกิดจากภัยพิบัติตามธรรมชาติหรือสถานการณ์ร้ายแรงที่ก่อให้เกิด ความเสียหาย ร้ายแรงกับข้อมูลสารสนเทศ เช่น ไฟไหม้อาคารถล่ม การชุมนุมประท้วง หรือความไม่สงบเรียบร้อยในบ้านเมือง เป็นต้น 3.4 ความเสี่ยงด้านการบริหารจัดการ เป็นความเสี่ยงจากการแนวนโยบายในการบริหารจัดการที่อาจส่งผลกระทบต่อการดำเนินการด้านสารสนเทศ 4. แนวทางป้องกันและการเตรียมการเบื้องต้น 4.1 การประกาศแผน (Activation) องค์กรมีการประกาศใช้แผนการรักษาความปลอดภัยระบบสารสนเทศอย่างเป็นทางการ เพื่อให้เจ้าหน้าที่ทุกคนทราบและปฏิบัติตามอย่างเคร่งครัดโดยมีเอกสารยืนยันที่แสดงให้เห็นว่าเจ้าหน้าที่ทุกคน รับทราบ รวมทั้งมีการจัดอบรมเพื่อเป็นแนวทางในการปฏิบัติตามแผนด้วย โดยเมื่อเกิดเหตุการณ์ฉุกเฉิน ศอ.บต. จะทำการแจ้งให้ MCIO ขององค์กรทราบ เพื่อพิจารณาและประกาศใช้แผนต่อไป 4.2 กระบวนการดําเนินงาน (Procedure) ศอ.บต. จัดเตรียมขั้นตอนการปฏิบัติกับเหตุการณ์ที่ผิดปกติในองค์กร โดยเมื่อเกิดเหตุการณ์ฉุกเฉิน ต้อง มีการเลือกขั้นตอนปฏิบัติที่เหมาะสมกับสถานการณ์ต่างๆ ที่เกิดขึ้น ทั้งการรวบรวมข้อมูล หลักฐานเพื่อหาช่องโหว่ วิธีการที่ถูกโจมตีหรือระบุตัวผู้โจมตีเพื่อยุติเหตุการณ์ที่เกิดขึ้นได้อย่างถูกต้อง ทันเวลา และสามารถป้องกัน การโจมตีในลักษณะเดิม ระบบงานต่างๆ ที่มีความสำคัญต้องมีการสํารองข้อมูล เพื่อความพร้อมในการกู้คือข้อมูล หากข้อมูลความเสียหายจากการถูกโจมตี 4.3 การติดต่อสื่อสาร (Communication) มีการจัดทำบัญชีรายชื่อและข้อมูลสำหรับติดต่อกับหน่วยงานภายนอก เพื่อใช้สำหรับการติดต่อ ทางด้านความมั่นคงปลอดภัยกรณีที่มีความจําเป็นฉุกเฉิน เช่น สำนักบริหารเทคโนโลยีสารสนเทศภาครัฐ, ศูนย์ประสานการรักษาความมั่นคง ปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCert) เป็นต้น 4.4 การจัดเตรียมอุปกรณ์ที่จำเป็น การเตรียมพร้อมรับภัยคุกคามที่จะเกิดขึ้นต่อระบบเทคโนโลยีสารสนเทศของ ศอ.บต. หน่วยงานหลัก ที่ ดูแลด้านระบบเครือข่ายคอมพิวเตอร์ได้มีการจัดเตรียมอุปกรณ์และเครื่องมือที่จําเป็นในกรณี คอมพิวเตอร์ เกิดขัดข้องใช้งานไม่ได้โดยเตรียมอุปกรณ์ ดังนี้
102 -แผ่นติดตั้งระบบปฏิบัติการ/ ระบบปฏิบัติการระบบเครือข่าย/ แผ่นติดตั้งระบบงานที่สำคัญ - เทปสํารองข้อมูลและระบบงานที่สำคัญ - แผ่นโปรแกรม antivirus/spyware - แผ่น driver อุปกรณ์ต่างๆ - ระบบสํารองไฟฉุกเฉิน - อุปกรณ์สํารองต่างๆของเครื่องคอมพิวเตอร์ 4.5 การสำรองข้อมูล (Backup) เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นกับข้อมูลหรือระบบงาน จากภัยคุกคามระบบสารสนเทศ ให้สามารถกู้คืนข้อมูลที่เสียหายหรือถูกทำลายกลับมาได้ให้มากที่สุดให้การดําเนินงานขององค์กรมีความต่อเนื่อง โดยองค์กรมีนโยบายการสํารองข้อมูลระบบคอมพิวเตอร์สํารองและแผนฉุกเฉิน (Backup and IT Continuity Plan Policy) 4.6 การป้องกันการบุกรุกและภัยคุกคามทางคอมพิวเตอร์ เพื่อเป็นการเสริมสร้างความปลอดภัยให้กับระบบสารสนเทศและระบบเครือข่ายมีแนวทาง ดังนี้ 1) มาตรการควบคุมการเข้าออกห้องควบคุมระบบเครือข่ายและการป้องกัน ความเสียหาย โดยห้ามบุคคล ที่ไม่มีอำนาจหน้าที่เกี่ยวข้องเข้าไปในห้องควบคุมระบบเครือข่าย หากกรณีจําเป็นให้มีเจ้าหน้าที่ ได้รับมอบหมาย เป็นผู้รับผิดชอบนําพาเข้าไป เจ้าหน้าที่ทุกคนต้องสแกนลายนิ้วมือ เพื่อใช้ในการเข้าออกห้องควบคุม ระบบเครือข่าย 2) มีการติดตั้ง Firewall เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่ายอินเตอร์เน็ต สามารถเข้าสู่ ระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ได้โดยจะเปิดใช้งาน Firewall ตลอดเวลาและมีการ Monitor เป็นประจำ 3) มีการติดตั้ง Proxy Server เพื่อเพิ่มประสิทธิภาพในการให้บริการอินเตอร์เน็ตขององค์กร และ กลั่นกรองข้อมูลที่มาทางเว็บไซต์ซึ่งจะมีการกําหนดค่า Configuration ความปลอดภัยต่อระบบสารสนเทศ และ เครือข่ายคอมพิวเตอร์ 4) มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เครื่องแม่ข่าย (Server) และเครื่องลูกข่าย (Client) 5) มีการทำระบบยืนยันตัวตน (Authentication) โดยมีการ Login ชื่อผู้ใช้ (username) และรหัสผ่าน (password) เพื่อตรวจสอบสิทธิก่อนเข้าใช้อินเตอร์เน็ตหรือใช้งานระบบเครือข่าย ตามอำนาจหน้าที่และความรับผิดชอบ 6) มีเจ้าหน้าที่ดูแลระบบเครือข่าย ทำการตรวจสอบปริมาณข้อมูลบนเครือข่ายอินเตอร์เน็ตขององค์กร เพื่อสังเกตปริมาณข้อมูลบนเครือข่ายว่ามีปริมาณมากผิดปกติหรือการเรียกใช้ระบบสารสนเทศมีความถี่ในการ เรียกใช้ผิดปกติเพื่อจะได้สรุปหาสาเหตุและป้องกันต่อไป 7) การดำเนินการตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จะช่วย เสริมสร้างมาตรการป้องกันการบุกรุกและภัยคุกคามคอมพิวเตอร์ได้เป็นอย่างดี
103 5. แผนรองรับสถานการณ์ฉุกเฉิน 5.1 ตรวจสอบภัยคุกคาม 1) ตรวจสอบภัยคุกคามระบุสาเหตุ เพื่อแก้ไขปัญหาเบื้องต้นในทันที 2) รายงานผู้บังคับบัญชา และเรียกประชุมทีมงานที่เกี่ยวข้อง เพื่อติดตามสถานการณ์ 3) วิเคราะห์ข้อมูลถึงความร้ายแรงของผลกระทบที่เกิดขึ้น 5.2 ควบคุมภัยคุกคาม 1) ควบคุมภัยคุกคาม เพื่อบรรเทาความเสียหายที่เกิดขึ้นให้ส่งผลกระทบน้อยที่สุด 2) ระบุช่องว่างหรือแหล่งที่มาของภัยคุกคามในระบบ เพื่อปิดช่องทางโจมตีเบื้องต้น 5.3 แก้ไขปัญหา 1) วิเคราะห์และหาสาเหตุของภัยคุกคามฯ ที่เกิดขึ้น และพร้อมดำเนินการแก้ไข เพื่อกําจัดเหตุ 2) หากไม่สามารถแก้ไขได้ให้ติดต่อศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCert) เพื่อขอคำแนะนําหรือความช่วยเหลือ 3) กําจัดข้อมูลโปรแกรม หรือสิ่งแปลกปลอมทั้งหลายออกจากระบบ 4) ตรวจสอบการเปลี่ยนแปลงของไฟล์ในระบบปฏิบัติการ (System File) และไฟล์อื่นๆ 5) ตรวจสอบระบบเครือข่ายและระบบที่เกี่ยวข้องกับระบบควบคุมระยะทางไกล (Remote System) 5.4 กู้คืนระบบคอมพิวเตอร์ 1) กู้คืนข้อมูลหรือสารสนเทศที่เสียหาย หรือติดตั้งระบบปฏิบัติการทั้งหมดใหม่ 2) ติดตั้งข้อแก้ไขเพิ่มเติมเพื่อความปลอดภัยของข้อมูล (Update Patch) 3) อุดช่องโหว่ในระบบเครือข่าย 4) เปลี่ยนแปลงพาสเวิร์ดใหม่ หลังจากได้แก้ไขช่องโหว่ของระบบแล้ว 5.5 สรุปรายงานผลการดำเนินงาน 1) สรุปผลการดำเนินการในการรับมือภัยคุมคามฯ รายงานต่อผู้บังคับบัญชา 2) แจ้งผลการดําเนินงานให้ผู้เกี่ยวข้องทราบ 6. ขั้นตอนการปฏิบัติการ กู้คืนระบบและภัยคุกคามทางคอมพิวเตอร์ดังนี้ 6.1 สถานการณ์ฉุกเฉินที่เกิดจากความขัดข้องด้านเทคนิค 6.1.1 กรณีเครื่องติดไวรัสคอมพิวเตอร์ 1) กรณีถูกไวรัสหรือผู้บุกรุก ให้ผู้ใช้งานสแกนไวรัส เพื่อจํากัดความเสียหายที่อาจแพร่กระจายไปยัง เครื่องอื่นในระบบเครือข่ายให้ทำการจํากัดการเชื่อมต่อเข้าระบบเครือข่าย 2) ในกรณีแก้ไขเองไม่ได้ให้สํารองข้อมูลที่จําเป็น และแจ้งเจ้าหน้าที่งานเทคโนโลยีสารสนเทศ เพื่อดำเนินการแก้ไข
104 3) กําจัดไวรัสและกู้ข้อมูลที่จําเป็น 4) ติดตั้งระบบปฏิบัติการใหม่ 5) วิเคราะห์สาเหตุและผลกระทบที่เกิดขึ้นกับเครื่องคอมพิวเตอร์ในระบบเครือข่าย 6.1.2 กรณีโดนเจาะระบบหรือตรวจพบภัยคุกคาม 1) กรณีที่มีผู้บุกรุก ผู้ดูแลระบบต้องตัดสัญญาณเครื่องคอมพิวเตอร์แม่ข่ายที่ถูกบุกรุก และวิเคราะห์ หาสาเหตุของการเข้ามาในระบบ โดยการตรวจสอบจาก Log File และประเมินความเสียหายที่เกิดขึ้น 2) ผู้ดูแลระบบดำเนินการแก้ไข 3) แจ้งผู้ใช้งานรับทราบปัญหาระบบขัดข้อง 4) ดำเนินการหยุดยั้งการบุกรุก ปิดช่องโหว่ต่างๆ ที่ทำให้ผู้บุกรุกเข้ามาได้ 5) ในกรณีที่ไม่สามารถกู้คืนระบบได้ต้องติดตั้งระบบใหม่ และนําข้อมูลที่สํารองไว้นํากลับมาใช้ 6.1.3 กรณีไฟฟ้าดับ 1) ระบบสารสนเทศมีเครื่องสำรองไฟ (UPS) ซึ่งสามารถสํารองกระแสไฟฟ้าได้ประมาณ ๑ ชั่วโมง 2) หากไฟฟ้าดับเกิน ๓๐ นาทีให้มีการแจ้งเตือนไปยังผู้บังคับบัญชา และผู้ดูแลห้อง Server เพื่อดำเนินการปิดระบบ เพื่อป้องกันความเสียหาย 3) ในกรณีไฟฟ้ากลับคืน ทำการเปิดระบบ และประเมินความเสียหาย และรายงานผู้บังคับบัญชา 4) ในกรณีไฟฟ้าดับเกิน ๓ ชั่วโมง แจ้งผู้บังคับบัญชา เพื่อดำเนินการแก้ไขปัญหาที่เกิดขึ้น หรือจัดหา เครื่องผลิตกระแสไฟฟ้าทดแทน 6.1.4 กรณีไฟไหม้ 1) หากเกิดไฟไหม้ขณะปฏิบัติงานอยู่ ให้ผู้ปฏิบัติงานรีบเคลื่อนย้ายออกภายนอกตัวอาคาร ให้ผู้ที่สามารถใช้เครื่องดับเพลิงได้ 2) หากไม่สามารถควบคุมไฟได้ ผู้ดูแลระบบต้องรีบเคลื่อนย้ายอุปกรณ์จัดเก็บข้อมูลสํารอง ออกภายนอกตัวอาคาร 3) ขนย้ายอุปกรณ์ไปยังสถานที่ปลอดภัย และตรวจสอบประเมินความเสียหาย 4) รายงานผู้บังคับบัญชา 5) หากเกิดไฟไหม้ขณะที่ไม่มีผู้ปฏิบัติงาน แล้วปรากฏว่าอุปกรณ์ต่างๆ ชํารุดเสียหาย ให้รีบดำเนินการ จัดซ่อมหรือจัดหาอุปกรณ์ต่างๆ มาทดแทนเพื่อให้การปฏิบัติงานดำเนินต่อไปได้
105 7. การกำหนดผู้รับผิดชอบ หน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศเป็น ดังนี้ 7.1 ผู้บริหาร รับผิดชอบในการกำหนดนโยบาย ให้ข้อเสนอแนะ คำปรึกษา จัดหาและสนับสนุน งบประมาณ สำหรับค่าใช้จ่าย ตลอดจน ติดตาม กำกับ ดูแล ควบคุมตรวจสอบ เจ้าหน้าที่ผู้ดูแลรับผิดชอบการปฏิบัติงาน ได้แก่ 7.1.1 ผู้บริหารเทคโนโลยีสารสนเทศระดับสูงระดับกระทรวง (Ministry Chief Information Officer : MCIO) 7.1.2 ผู้มีอำนาจตามสายบังคับบัญชา 7.2 ผู้รับผิดชอบการปฏิบัติงานระบบเครือข่าย ห้องแม่ข่ายและศูนย์ข้อมูล ได้แก่ 7.2.1 นายธนาคม สมมาตร ตำแหน่ง นักวิชาการคอมพิวเตอร์ปฏิบัติการ 7.2.2 นายมัซลัน เจ๊ะยูโซ๊ะ ตำแหน่ง นักวิชาการคอมพิวเตอร์ 7.3 ผู้รับผิดชอบระบบสารสนเทศและฐานข้อมูล รับผิดชอบการปฏิบัติงานระบบสารสนเทศ และฐานข้อมูล ได้แก่ 7.3.1 นายวันชัย แก้วมรกฎ ตำแหน่ง นักวิชาการคอมพิวเตอร์ชำนาญการ 7.3.2 นางสาวทิพวรรณ ศรีสุวรรณ์ตำแหน่ง นักวิชาการคอมพิวเตอร์ 7.4 ทีมบริการเทคนิคและการประสานงาน รับผิดชอบการปฏิบัติงานทางเทคนิค และประสานงาน หน่วยงานที่ เกี่ยวข้อง 7.4.1 นายธนาคม สมมาตร ตำแหน่ง นักวิชาการคอมพิวเตอร์ปฏิบัติการ 7.4.2 นายรุสลัน เจ๊ะอารง ตำแหน่ง นักวิชาการคอมพิวเตอร์ 7.4.3 นายอูเซ็ง สาเมาะ ตำแหน่ง นักวิชาการคอมพิวเตอร์ 7.4.4 นายอิรพัน เด็ง ตำแหน่ง นักวิชาการคอมพิวเตอร์ แผนรองรับสถานการณ์ฉุกเฉินฉบับนี้ได้ผ่านการพิจารณาจากผู้บริหารเทคโนโลยีสารสนเทศระดับสูงระดับ กระทรวง (Ministry Chief Information Officer : MCIO) ศูนย์อำนวยการบริหารจังหวัดชายแดนภาคใต้ เพื่อให้เจ้าหน้าที่ใช้เป็นแนวทางในการดำเนินการรับมือกับสถานการณ์ฉุกเฉินที่ อาจเกิดขึ้นกับระบบเทคโนโลยี สารสนเทศ
106 Flowchart แสดงขั้นตอนการปฏิบัติการณ์ กรณีเครื่องติดไวรัสคอมพิวเตอร์ เครื่องติดไวรัสคอมพิวเตอร์ สแกนไวรัส/กําจัด การแก้ไขเครื่อง ติดไวรัส สํารองข้อมูล แจ้งงานเทคโนโลยีสารสนเทศ กู้ข้อมูลที่จําเป็น จบ แก้ไขไม่ได้ แก้ไขได้ กําจัดไวรัส โดย เจ้าหน้าที่เทคโนฯ ติดตั้งระบบปฏิบัติการใหม่ กําจัดไม่ได้ กําจัดได้
107 Flowchart แสดงขั้นตอนการปฏิบัติการณ์กรณีโดนเจาะระบบหรือตรวจพบภัยคุกคาม ตรวจพบภัยคุกคาม ตัดสัญญาณเครื่อง ออกจากระบบเครือข่าย ตรวจสอบ วิเคราะห์ หาช่องโหว่ ประเมิน ความเสียหายของระบบ การแก้ไขความ เสียหาย แจ้งผู้ใช้งานทราบปัญหา หาวิธีอุดช่องโหว่ ติดตั้งระบบใหม่ จบ แก้ไขไม่ได้ แก้ไขได้
108 Flowchart แสดงขั้นตอนการปฏิบัติการณ์ กรณีไฟดับ ไม่ใช่ ใช่ ใช่ ไฟฟ้าดับ ไฟฟ้าดับเกิน 30 นาที ปิด server / อุปกรณ์เครือข่าย ปิดเครื่องสํารองไฟ จบ ไม่ใช่ ไฟฟ้ากลับคืน เปิดเครื่องสํารองไฟ เปิด server / อุปกรณ์เครือข่าย ตรวจสอบ ประเมินความเสียหาย รายงานผู้บังคับบัญชา แจ้งผู้บังคับบัญชา
109 Flowchart แสดงขั้นตอนการปฏิบัติการณ์ กรณีไฟไหม้ ดับไม่ได้ ไฟไหม้ ผู้พบเหตุช่วยกันดับเพลิง จบ ดับได้ พิจารณาว่าดับไฟ ได้ด้วยตนเอง หรือไม่ แจ้งสถานีดับเพลิงตามหมายเลขที่กําหนดไว้ ประกาศ/อพยพให้คนออกจากอาคาร ขนย้ายอุปกรณ์ในห้อง server ไปยังที่ปลอดภัย ตรวจสอบประเมินความเสียหาย แจ้งผู้บังคับบัญชา รายงานผู้บังคับบัญชา
110 ภาคผนวก ข ระเบียบแนวปฏิบัติ เมื่อเกิดภาวะฉุกเฉินต่างๆ
111 ระเบียบแนวปฏิบัติเมื่อเกิดภาวะฉุกเฉินต่างๆ ที่มีผลกระทบต่อการปฏิบัติงานในกระบวนการสร้างคุณค่า กระบวนการ สร้างคุณค่า หน่วยงาน ที่รับผิดชอบ กระบวนการที่ รับผิดชอบมีการ รองรับเหตุสภาวะ ฉุกเฉินหรือภัยพิบัติ กรณีที่มีการรองรับเหตุสภาวะฉุกเฉินหรือภัยพิบัติ โปรดระบุ เกิดเหตุสภาวะฉุกเฉิน หรือภัยพิบัติ ระเบียบ/ข้อกฎหมาย/ แนวปฏิบัติ/คำสั่งที่ รองรับ การดำเนินการ การวางแผน อัตรากำลังพล งานบรรจุแต่งตั้ง และการประเมินผล การปฏิบัติงาน สลธ. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น การรักษาความ ปลอดภัย สลธ. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -มาตรการเฝ้าระวังป้องกัน สถานการณ์การระบาดโรค ติดเชื้อไวรัสโคโรนา 2019 (COVID-19) -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น พัฒนาระบบ ศูนย์ข้อมูลเพื่อการ ตัดสินใจด้าน การพัฒนาของ พื้นที่จังหวัด ชายแดนภาคใต้ กบย. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น
112 กระบวนการ สร้างคุณค่า หน่วยงานที่ รับผิดชอบ กระบวนการที่ รับผิดชอบมีการ รองรับเหตุสภาวะ ฉุกเฉินหรือภัยพิบัติ กรณีที่มีการรองรับเหตุสภาวะฉุกเฉินหรือภัยพิบัติ โปรดระบุ เกิดเหตุสภาวะฉุกเฉิน หรือภัยพิบัติ ระเบียบ/ข้อกฎหมาย/ แนวปฏิบัติ/คำสั่งที่รองรับ การดำเนินการ การพัฒนา เศรษฐกิจ กสพ. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -พรบ.การบริหารราชการจังหวัด ชายแดนภาคใต้ 2553 -สำรองข้อมูลที่สำคัญขอ ง หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น การศาสนาและพหุ วัฒนธรรม กสพ. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น การส่งเสริม การศึกษาและ เสริมสร้างโอกาส ทางสังคม กสพ. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น
113 กระบวนการ สร้างคุณค่า หน่วยงานที่ รับผิดชอบ กระบวนการที่ รับผิดชอบมีการ รองรับเหตุสภาวะ ฉุกเฉินหรือภัยพิบัติ กรณีที่มีการรองรับเหตุสภาวะฉุกเฉินหรือภัยพิบัติ โปรดระบุ เกิดเหตุสภาวะฉุกเฉิน หรือภัยพิบัติ ระเบียบ/ข้อกฎหมาย/ แนวปฏิบัติ/คำสั่งที่ รองรับ การดำเนินการ การอำนวย ความเป็นธรรม และความยุติธรรม กสม. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น การให้ ความช่วยเหลือ เยียวยา ผู้ได้รับ ผลกระทบฯ กสม. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น การพัฒนาบุคลากร ภายนอก ศอ.บต. ในหลักสูตรต่างๆ สพจ. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น
114 ะบวนการ สร้าง คุณค่า หน่วยงานที่ รับผิดชอบ กระบวนการที่ รับผิดชอบมีการ รองรับเหตุ สภาวะฉุกเฉินหรื อภัยพิบัติ กรณีที่มีการรองรับเหตุสภาวะฉุกเฉินหรือภัยพิบัติ โปรดระบุ เกิดเหตุสภาวะฉุกเฉิน หรือภัยพิบัติ ระเบียบ/ข้อกฎหมาย/ แนวปฏิบัติ/คำสั่งที่ รองรับ การดำเนินการ งานขยายผลโครงการ อันเนื่องมาจาก พระราชดำริ กปค. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น งานวิจัย วิชาการ และกิจการพิเศษ กปค. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น การประสานเร่งรัด และติดตามงานระดับ พื้นที่ในเขต จชต. ของ หน่วยงานต่างๆ รวมถึง ศอ.บต. ให้ดำเนินการ ตามแผนฯ ที่กำหนด กปร. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ใส่ แฟลชไดร์ฟ googledriveเป็น ต้น
115 กระบวนการ สร้างคุณค่า หน่วยงานที่ รับผิดชอบ กระบวนการที่ รับผิดชอบมีการ รองรับเหตุสภาวะ ฉุกเฉินหรือภัยพิบัติ กรณีที่มีการรองรับเหตุสภาวะฉุกเฉินหรือภัยพิบัติ โปรดระบุ เกิดเหตุสภาวะฉุกเฉิน หรือภัยพิบัติ ระเบียบ/ข้อกฎหมาย/ แนวปฏิบัติ/คำสั่งที่รองรับ การดำเนินการ การกลั่นกรอง แผนงานโครงการ ประมาณการ ค่าใช้จ่ายโครงการ/ กิจกรรม กตส. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของหน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น การกำกับติดตาม การดำเนินงาน ตามมติ ครม. กปร. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของหน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น การติดตาม ประเมินผลและ จัดทำรายงาน ITA ศปท. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของหน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น
116 กระบวนการ สนับสนุน หน่วยงานที่ รับผิดชอบ กระบวนการที่ รับผิดชอบมีการ รองรับเหตุสภาวะ ฉุกเฉินหรือภัยพิบัติ กรณีที่มีการรองรับเหตุสภาวะฉุกเฉินหรือภัยพิบัติ โปรดระบุ เกิดเหตุสภาวะฉุกเฉิน หรือภัยพิบัติ ระเบียบ/ข้อกฎหมาย/ แนวปฏิบัติ/คำสั่งที่ รองรับการดำเนินการ การดำเนินงานตาม มาตรการปรับปรุง ประสิทธิภาพ ในการปฏิบัติ ราชการ กพร. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำ ร อ ง ข้อ มูล ที่ส ำ คั ญ ของหน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น 1.งานสารบรรณ สลธ. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2563 -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น 2.การบริหารและ การพัฒนา ทรัพยากรบุคคล สลธ. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น
117 กระบวนการ สร้างคุณค่า หน่วยงานที่ รับผิดชอบ กระบวนการที่ รับผิดชอบมีการ รองรับเหตุสภาวะ ฉุกเฉินหรือภัยพิบัติ กรณีที่มีการรองรับเหตุสภาวะฉุกเฉินหรือภัยพิบัติ โปรดระบุ เกิดเหตุสภาวะฉุกเฉิน หรือภัยพิบัติ ระเบียบ/ข้อกฎหมาย/ แนวปฏิบัติ/คำสั่งที่ รองรับการดำเนินการ 3.งานพัฒนา เทคโนโลยี สารสนเทศและ การสื่อสาร กบย. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -ก ฎ ห ม า ยแ ล ะ ร ะ เ บีย บ เกี่ยวข้องกับความมั่นคง ป ล อ ด ภ ั ย ส า ร ส น เ ท ศ ใ น เครือข่าย --สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น 4.การเงินการคลัง การเบิกจ่ายเงิน งบประมาณ และพัสดุ สลธ. กบย. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -ระเบียบกระทรวงการคลังว่า ด้วยการเบิกจ่ายเงินจากคลัง การรับเงินการเก็บรักษาเงิน และนำเงินส่งคลัง พ.ศ. 2562 -พระราชบัญญัติการซื้อจัดจ้าง และการบริหารพัสดุภาครัฐ พ.ศ. 2560 -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น 5.งานตรวจสอบ ภายใน กตส. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น
118 กระบวนการ สร้างคุณค่า หน่วยงานที่ รับผิดชอบ กระบวนการที่ รับผิดชอบมีการ รองรับเหตุสภาวะ ฉุกเฉินหรือภัยพิบัติ กรณีที่มีการรองรับเหตุสภาวะฉุกเฉินหรือภัยพิบัติ โปรดระบุ เกิดเหตุสภาวะฉุกเฉิน หรือภัยพิบัติ ระเบียบ/ข้อกฎหมาย/ แนวปฏิบัติ/คำสั่งที่ รองรับการดำเนินการ 6.กลุ่มพัฒนาระบบ บริหาร กพร. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น 7.ศูนย์ปฏิบัติ การต่อต้าน การทุจริต ศปท. มี ไม่มี อุทกภัย อัคคีภัย ชุมนุมประท้วง/จลาจล ไฟฟ้าดับเป็นวงกว้าง โรคระบาด เหตุการณ์ความไม่สงบ Cyber Attack -สำรองข้อมูลที่สำคัญของ หน่วยงาน โดยส่งในอีเมล์ ใส่แฟลชไดร์ฟ googledrive เป็นต้น
119 ภาคผนวก ค การวิเคราะห์ เพื่อกำหนดความต้องการ ทรัพยากรที่สำคัญ
120 การวิเคราะห์เพื่อกำหนดความต้องการทรัพยากรที่สำคัญ : ด้านบุคลากรหลัก ที่ หน่วยงาน ชื่อย่อ จำนวนบุคลากรที่ต้องปฏิบัติงานในสภาวะวิกฤติ เพื่อให้การดำเนินงานของ ศอ.บต. เป็นไปอย่างต่อเนื่อง 4-24 ชั่วโมง 1-2 วัน 1 สัปดาห์ (10%) 2 สัปดาห์ (20%) 1 สำนักงานเลขาธิการ สลธ. 60 60 84 107 2 กองบริหารยุทธศาสตร์การพัฒนา จังหวัดชายแดนภาคใต้ กบย. 5 5 14 24 3 กองส่งเสริมและสนับสนุนงานพัฒนา ฝ่ายพลเรือน กสพ. 5 5 11 17 4 กองส่งเสริมและสนับสนุนงานพัฒนา เพื่อความมั่นคง กสม. 5 5 14 23 5 สถาบันพัฒนาเจ้าหน้าที่ของรัฐ ฝ่ายพลเรือนจังหวัดชายแดนภาคใต้ สพจ. 4 4 7 10 6 กองประสานและเร่งรัดการพัฒนา พื้นที่พิเศษจังหวัดชายแดนภาคใต้ กปพ. 4 4 7 10 7 กองประสานงานโครงการอัน เนื่องมาจากพระราชดำริและและ กิจการพิเศษ กปค. 4 4 7 10 8 กลุ่มตรวจสอบภายใน กตส. 2 2 3 4 9 กลุ่มพัฒนาระบบบริหาร กพร. 2 2 3 4 10 ศูนย์ปฏิบัติการต่อต้านการทุจริต ศปท. 2 2 3 4 รวม 91 91 134 175 หมายเหตุ : 4-24 ชั่วโมง และ 1-2 วัน บุคลากรที่ต้องปฏิบัติงานในสภาวะวิกฤติคือ ผู้อำนวยการ และผู้อำนวยการกลุ่มงานย่อยของสำนัก/กอง/สถาบัน และหน่วยงานขึ้นตรง : 1 สัปดาห์ และ 2 สัปดาห์ บุคลากรที่ต้องปฏิบัติงานในสภาวะวิกฤติเพิ่มขึ้น 10% และ 20% ตามลำดับ
121 ภาคผนวก ง มาตรการป้องกันและเฝ้าระวัง สถานการณ์ การแพร่ระบาดของเชื้อไวรัส COVID-19 และแผนดำเนินการ Work From Home (WFH)
122
123
124
125
126
127
128
129
130
131
132 ภาคผนวก จ กระบวนการแจ้งเหตุฉุกเฉิน (Call Tree)
133 การกำหนดกระบวนการแจ้งเหตุฉุกเฉิน (Call Tree) เพื่อให้แผนดำเนินธุรกิจอย่างต่อเนื่องฯ (BCP) สามารถนำไปปฏิบัติใช้ได้อย่างมีประสิทธิภาพ และเกิดประสิทธิผล กำหนดให้มีกระบวนการแจ้งเหตุฉุกเฉิน (Call Tree) ของศอ.บต.ขึ้น โดยกระบวนการ Call Tree คือ กระบวนการแจ้งเหตุฉุกเฉินให้กับสมาชิกในคณะบริหารความต่อเนื่องและทีมบริหาร ความต่อเนื่อง มีวัตถุประสงค์เพื่อให้สามารถบริหารจัดการในการติดต่อบุคลากรของหน่วยงาน ภายหลังจาก มีการประกาศเหตุการณ์ฉุกเฉินหรือสภาวะวิกฤต กระบวนการ Call Tree เริ่มต้นที่หัวหน้าคณะบริหารความต่อเนื่องของ ศอ.บต. แจ้งให้ ผู้ประสานงานคณะบริหารความต่อเนื่องของ ศอ.บต. ทราบถึงเหตุการณ์ฉุกเฉิน เพื่อให้ผู้ประสานงานฯ แจ้งให้ หัวหน้าคณะบริหารความต่อเนื่องของหน่วยงานรับทราบเหตุการณ์ฉุกเฉินและการประกาศใช้แผนดำเนินธุรกิจ อย่างต่อเนื่องฯ จากนั้นทีมบริหารความต่อเนื่องของหน่วยงาน มีหน้าที่แจ้งไปยังบุคลากรภายใต้การบังคับบัญชา เพื่อรับทราบ โดยมีรายชื่อบุคลากรดังนี้ หัวหน้าคณะบริหารความต่อเนื่องฯ ศอ.บต. (เลขาธิการ ศอ.บต.) รองหัวหน้า คณะบริหารความต่อเนื่องฯ ศอ.บต. (รองเลขาธิการ ศอ.บต.) เลขานุการ คณะบริหารความต่อเนื่องฯ ผอ.กพร. หัวหน้าคณะบริหาร (ผอ.กพร.) ความต่อเนื่องฯ ของหน่วยงาน (สำนัก/กอง/สถาบัน/และหน่วยงานขึ้นตรง) ทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง
134 กระบวนการ Call Tree ของทีมบริหารความต่อเนื่องขึ้น มีรายชื่อทีมบริหารความต่อเนื่อง ดังนี้ 1.ทีมบริหารความต่อเนื่องสำนักงานเลขาธิการ 2.ทีมบริหารความต่อเนื่องกองบริหารยุทธศาสตร์การพัฒนาจังหวัดชายแดนภาคใต้ 3.ทีมบริหารความต่อเนื่องกองส่งเสริมและสนับสนุนงานพัฒนาฝ่ายพลเรือน 4.ทีมบริหารความต่อเนื่องกองส่งเสริมและสนับสนุนงานพัฒนาเพื่อความมั่นคง 5.ทีมบริหารความต่อเนื่องสถาบันพัฒนาเจ้าหน้าที่ของรัฐฝ่ายพลเรือนจังหวัดชายแดนภาคใต้ 6.ทีมบริหารความต่อเนื่องกองประสานและเร่งรัดการพัฒนาพื้นที่พิเศษจังหวัดชายแดนภาคใต้ 7.ทีมบริหารความต่อเนื่องกองประสานงานโครงการอันเนื่องมาจากพระราชดำริและกิจการพิเศษ 8.ทีมบริหารความต่อเนื่องกลุ่มตรวจสอบภายใน 9.ทีมบริหารความต่อเนื่องกลุ่มพัฒนาระบบบริหาร 10.ทีมบริหารความต่อเนื่องศูนย์ปฏิบัติการต่อต้านการทุจริต ตารางที่ 1 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องสำนักงานเลขาธิการ โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นายเชิด อักษรรัตน์ XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX
135 ตารางที่ 2 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องกองบริหารยุทธศาสตร์ การพัฒนาจังหวัดชายแดนภาคใต้ โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นายสมชาย เกียรติ์ภราดร XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX ตารางที่ 3 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องกองส่งเสริมและสนับสนุน งานพัฒนาฝ่ายพลเรือน โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นาวาเอกจักรพงษ์ อภิมหาธรรม XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX ตารางที่ 4 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องกองส่งเสริมและสนับสนุน งานพัฒนาเพื่อความมั่นคง โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นายอิสระ ละอองสกุล XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX
136 ตารางที่ 5 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องสถาบันพัฒนาเจ้าหน้าที่ ของรัฐฝ่ายพลเรือนจังหวัดชายแดนภาคใต้ โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นายประเวศ หมีดเส็น XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX ตารางที่ 6 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องกองประสานและเร่งรัด การพัฒนาพื้นที่พิเศษจังหวัดชายแดนภาคใต้ โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นายนันทพงศ์ สุวรรณรัตน์ XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX ตารางที่ 7 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องกองประสานงานโครงการ อันเนื่องมาจากพระราชดำริและกิจการพิเศษ โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นายธีรวิทย์เฑียรฆโรจน์ XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX
137 ตารางที่ 8 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องกลุ่มตรวจสอบภายใน โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นางชุตินันท์ โล่กิตติกุล XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX ตารางที่ 9 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องกลุ่มพัฒนาระบบบริหาร โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นางทัศนีย์ เพ็งสง XXXXXXXXXX น.ส.น้ำฝน นวลสกุล XXXXXXXXXX น.ส.พาตีเมาะ จารง XXXXXXXXXX นางศิรินาฏ เจยาคม XXXXXXXXXX น.ส.คัสมา เปาะโวะ XXXXXXXXXX ตารางที่ 10 รายชื่อบุคคลในกระบวนการแจ้งเหตุฉุกเฉินของทีมบริหารความต่อเนื่องศูนย์ปฏิบัติการต่อต้าน การทุจริต โทร........................................................ หัวหน้าทีมบริหารความต่อเนื่อง ทีมบริหารความต่อเนื่อง ชื่อ เบอร์โทรศัพท์ ชื่อ เบอร์โทรศัพท์ นางทัศนีย์ เพ็งสง XXXXXXXXXX นางอามีนา ไชยกุล XXXXXXXXXX น.ส.สุภิลักษณ์ ย่าหลี XXXXXXXXXX XXXXXXXXXX XXXXXXXXXX
138 ภาคผนวก ฉ หมายเลขโทรศัพท์และหน่วยงาน เพื่อแจ้งเหตุเมื่อเกิดภัยพิบัติ และสถานการณ์ฉุกเฉิน ภายใน ศอ.บต.
139 หมายเลขโทรศัพท์และหน่วยงานเพื่อแจ้งเหตุเมื่อเกิดภัยพิบัติและสถานการณ์ฉุกเฉินภายในอาการ ศอ.บต. สถานที่ หมายเลข สายด่วนแจ้งเหตุฉุกเฉิน หมายเลขภายใน ศอ.บต. ฉุกเฉินภายใน ศอ.บต. (ในเวลาราชการ) 1880 ฉุกเฉินภายใน ศอ.บต. (นอกเวลาราชการ) 1880 โรงพยาบาลยะลา 0 7324 4711-8 1669 สถานีดับเพลิง 0 7322 3666 1061,199 แจ้งเหตุด่วน-เหตุร้าย 191 การไฟฟ้าส่วนภูมิภาคจังหวัดยะลา 0 7327 4888-9 1129 การประปาเทศบาลนครยะลา 0 7322 3666 6007 สำนักงานป้องกันและบรรเทาสาธารณภัย จังหวัดยะลา 073-203563/ 073-203562 สำนักงานจังหวัดยะลา 073 211586/ 073-221014 สถานีตำรวจภูธรเมืองยะลา 073-212634 หน่วยกู้ภัยเจ้าแม่ทับทิมยะลา 073-224411 กู้ภัยแม่กอเหนี่ยวยะลา 073-223000
ศูนย์อำนวยการบริหารจังหวัดชายแดนภาคใต้ Southern Border Provine Administrative Centre เลขที่ 60 ถ.สุขยางค์ ต.สะเตง อ.เมือง จ.ยะลา 95000 โทร. 0 7320 3872 โทรสาร.0 7320 3873 คณะทำงานขับเคลื่อนแผนดำเนินธุรกิจอย่างต่อเนื่องฯ คณะผู้จัดทำ