ระบบบูรณาการฐานข้อมูลสวัสดิการสังคม ระบบการรับช าระเงินกลางของบริการภาครัฐ ระบบเว็บไซต์
               อินเตอร์เน็ตกรมบัญชีกลาง

                     - ชุดคอมพิวเตอร์ลูกข่ายระบบบาทเนต (BATHNET) ของกรมบัญชีกลาง
                                 ื่
               โดยมีวัตถุประสงค์เพอให้ระบบสารสนเทศของกรมบัญชีกลางมีความมั่นคงปลอดภัยและเป็นไปตามประกาศ
                                    ิ
               คณะกรรมการธุรกรรมอเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้าน
               สารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553 พระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการท าธุรกรรมทาง

                 ิ
               อเล็กทรอนิกส์พ.ศ. 2553 ประกาศธนาคารแห่งประเทศไทย ที่ สรข. 4/2560 วันที่ 23 พฤษภาคม 2560 เรื่อง
                                                                               ิ
               มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของคอมพวเตอร์ลูกข่ายระบบบาทเน็ต และ
               พระราชบัญญัติการรักษาความมั่นคงทางไซเบอร์ พ.ศ. 2562 โดยน ามาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็น
               มาตรฐานสากลด้านระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management

               System : ISMS) มาเป็นกรอบในการด าเนินงาน เพอให้ การด าเนินงานด้านความมั่นคงปลอดภัยสารสนเทศได้
                                                           ื่
               ประสิทธิผล จึงจ าเป็นต้องด าเนินการตรวจสอบ ควบคุม และทบทวนปรับปรุงระบบบริหารจัดการด้านความมั่นคง
               ปลอดภัยสารสนเทศอย่างต่อเนื่อง เพื่อให้การบริการระบบสารสนเทศของกรมบัญชีกลางมีความน่าเชื่อถือ ปลอดภัย
               และพร้อมใช้งานอยู่เสมอ


                  2) วัตถุประสงค์
                     2.1 การทบทวนปรับปรุงนโยบายเอกสารขั้นตอนปฏิบัติส าหรับการด าเนินงานที่เกี่ยวข้องทั้งหมด
                     2.2 การประเมินความเสี่ยง ตลอดจนท าแผนจัดการความเสี่ยงของรายการทรัพย์สินตามเกณฑ์ที่ก าหนด
               โดยปรับปรุงให้เป็นปัจจุบันและรองรับกับภัยคุกคามรูปแบบใหม่
                     2.3 การตรวจสอบช่องโหว่และเจาะระบบ กับระบบสารสนเทศภายในขอบเขต รวมทั้งโครงสร้างพนฐานต่าง ๆ
                                                                                                   ื้
               เพื่อประกอบการประเมินความเสี่ยงระบบสารสนเทศ และท าให้เกิดความเชื่อมั่นในระบบสารสนเทศที่ให้บริการ
                     2.4 การวางแผนบริหารความต่อเนื่องในการด าเนินธุรกิจ (BCP) ตลอดจนการซ้อมแผนบริหารความต่อเนื่อง
               ในการด าเนินธุรกิจ (BCP)

                     2.5 การตรวจประเมินด้านความมั่นคงปลอดภัยของระบบสารสนเทศโดยหน่วยงานภายใน (Internal ISMS
               Auditor)
                                           ื่
                     2.6 การตรวจประเมินเพอขอรับการรับรองมาตรฐานสากล (ISO/IEC27001) โดยผู้ตรวจประเมินจาก
               ภายนอก (Certification body)

                                                          ั
                     2.7 การสร้างความรู้ความเข้าใจเกี่ยวกับพฒนานโยบายการก ากับดูแลระบบบริหารจัดการความมั่นคง
               ปลอดภัยสารสนเทศ และแผนบริหารความต่อเนื่อง ตลอดจนการสร้างความตระหนักรู้ในการใช้งานระบบ
               สารสนเทศอย่างปลอดภัยให้แก่ผู้ปฏิบัติงาน และบุคลากรภายในกรมบัญชีกลาง
                           ื่
                     2.8 เพอให้ระบบสารสนเทศของกรมบัญชีกลางมีความมั่นคงปลอดภัยและเป็นไปตามนโยบาย ข้อก าหนด
               และกฎหมายที่เกี่ยวข้อง
                     2.9 เพอให้การด าเนินการด้านความมั่นคงปลอดภัยสารสนเทศของกรมบัญชีกลาง มีการด าเนินการเป็นไป
                           ื่
               ตามมาตรฐานสากล (ISO/IEC 27001:2013)
                     2.10 เพื่อให้ระบบสารสนเทศของกรมบัญชีกลางมีความมั่นคงปลอดภัย และผู้มีส่วนได้ส่วนเสียเกิดความมั่นใจ







               แผนขับเคลื่อนกระทรวงการคลังสู่การเป็นกระทรวงการคลังดิจิทัล (Digital MOF) ประจ าปีงบประมาณ 2566 – 2570   120