Page 101 - พระราชบัญญัติ15.5x23
P. 101
๒.๓ การจัดการเครือข่ายที่เกี่ยวกับการให้บริการ
ผู้ให้บริการต้องก าหนดมาตรการป้องกันการเข้าถึงระบบที่ให้บริการทาง
เครือข่ายโดยไม่ได้รับอนุญาต
แนวปฏิบัต ิ
(๑) บรหารจัดการเครอข่ายที่เกี่ยวกับการให้บรการ เพื่อป้องกันภย
ื
ิ
ั
ิ
คุกคามทางเครือข่าย หรือข้อมูลที่ส่งผ่านทางเครือข่าย เช่น
(๑.๑) ตองก าหนดมาตรการควบคุมการเชื่อมตอทางเครอข่าย การ
้
ื
่
อนุญาตการเชื่อมต่อโดยอุปกรณ์จากภายนอก
(๑.๒) การตรวจสอบตัวตนในการใช้งานเครือข่าย
(๑.๓) การแบ่งแยกเครือข่ายตามกลุ่มบริการสารสนเทศ
(๑.๔) ติดตั้งโปรแกรมป้องกันภัยคุกคามจากภายนอก
(๒) มีมาตรการควบคุมและป้องกันไวรสที่มีประสิทธิภาพและปรับปรุง
ั
ให้เป็นปัจจุบันอยู่เสมอ
๓. การรักษาสภาพความพร้อมใช้งานของการให้บริการ
้
ผู้ให้บรการตองจัดให้มีการให้บรการที่มีประสิทธิภาพและมีสภาพความพรอมใช้
้
ิ
ิ
ิ
้
ิ
้
งานในการให้บรการตลอดเวลา สามารถรองรับการท าธุรกรรมตามความตองการของผู้ใช้บรการไดอย่าง
็
พอเพียงตอบสนองการท าธุรกรรมได้อย่างรวดเรวทั้งในเวลาปกติและเวลาที่มีการใช้บริการอยางหนาแนน
่
่
(Peak Time) รวมทั้งมีการส ารองข้อมูลอยางเหมาะสม เพื่อให้สามารถกู้ระบบให้กลับมาท างานได ้
่
ตามปกติในกรณี ที่เกิดความเสียหาย
๓.๑ การประเมิน และจัดการความเสี่ยงของระบบที่ให้บริการ
ิ
้
ิ
ผู้ให้บรการตองมีวิธีการประเมินความเสี่ยงของระบบที่ให้บรการที่
เหมาะสมก าหนดเกณฑ์ในการยอมรบความเสี่ยงและระบุระดบความเสี่ยงที่ยอมรบได รวมถึงก าหนด
ั
ั
้
ั
ู่
้
วิธีการจัดการความเสี่ยงที่อาจเกิดขึ้น ทั้งนี้ ผู้ให้บริการตองจัดให้มีการทบทวนความเสี่ยงอยเสมอ ให้สอดคล้อง
กับพัฒนาการทางเทคโนโลยีและสถานการณ์ปัจจุบัน
แนวปฏิบัต ิ
(๑) ก าหนดวิธีการประเมินความเสี่ยงที่เป็นรูปธรรม
(๒) วิเคราะห์และประเมินผลกระทบที่มีตอธุรกิจที่อาจเป็นผลจากความ
่
ล้มเหลวของการรักษาความมั่นคงปลอดภัย
(๓) ก าหนดเกณฑ์ในการยอมรับความเสี่ยง และระดับความเสี่ยงที่ยอมรบ
ั
ได ้
(๔) ระบุและประเมินทางเลือกในการจัดการกับความเสี่ยงในการ
ด าเนินการที่อาจเกิดขึ้นได้ เพื่อหลีกเลี่ยงความเสี่ยงและลดความเสียหายที่จะเกิดขึ้น
หน้า | 90
