Page 181 - SE-AM Manual Book 2567 (Edit IA)
P. 181

คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




                 ความมัไนคงปลอดภัยดຌานสารสน฼ทศ༛(information security) คือ༛การธ้ารงเวຌซึไงความลับ༛(confidentiality)
                                                                                                       ืไ
                 ความถูกตຌองครบถຌวน༛(integrity) ฽ละสภาพพรຌอม฿ชຌงาน༛(availability) ของสารสน฼ทศ༛รวมทัๅงคุณสมบัติอน༛
                 เดຌ฽ก຋༛ความถูกตຌอง฽ทຌจริง༛(authenticity) ความรับผิด༛(accountability) การหຌามปฏิ฼สธความรับผิด༛(non-
                 repudiation) ฽ละความน຋า฼ชืไอถือ༛(reliability)


                 ฼ทค฾น฾ลยีสารสน฼ทศ (Information Technology - IT) คือ༛฼ทค฾น฾ลยีสารสน฼ทศทีไนำมา฿ชຌ฿นการดำ฼นิน
                 ธุรกิจ ซึไงครอบคลุมถึงขຌอมูล ระบบปฏิบัติการ (operating system)༛ระบบงาน (application system) ระบบ
                 ฐานขຌอมูล (database system) อุปกรณຏคอมพิว฼ตอรຏ (hardware)༛฽ละระบบ฼ครือข຋ายสืไอสาร (communication)
                 ฼ปຓนตຌน


                 การรักษาความมัไนคงปลอดภัยดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛(IT security)


                 น฾ยบายการรักษาความมัไนคงปลอดภัยดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛ตຌองจัดทำระ฼บียบวิธีปฏิบัติ฽ละกระบวนการ
                 ฿นการรักษาความมัไนคงปลอดภัยดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛฾ดยครอบคลุมอย຋างนຌอย฿น฼รืไองดังต຋อเปนีๅ


                 (1)༛การบริหารจัดการทรัพยຏสินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛(IT asset management) ตຌองจัด฿หຌมีการบริหารจัดการ

                 ทรัพยຏสินดຌาน฼ทค฾น฾ลยีสารสน฼ทศทีไ฼หมาะสม༛฾ดยตຌองมีการจัดทำทะ฼บียนรายการทรัพยຏสินดຌาน฼ทค฾น฾ลยี
                 สารสน฼ทศ༛฼พืไอ฿หຌสามารถระบุรายการทรัพยຏสินดຌาน฼ทค฾น฾ลยีสารสน฼ทศเดຌอย຋างครบถຌวน༛฽ละสามารถนำเป฿ชຌ
                 ฿นการกำหนด฽นวทางการรักษาความมัไนคงปลอดภัยดຌาน฼ทค฾น฾ลยีสารสน฼ทศเดຌอย຋าง฼หมาะสม༛รวมถึงตຌอง
                 จัด฿หຌมีการบำรุงรักษาทรัพยຏสินดຌาน฼ทค฾น฾ลยีสารสน฼ทศอย຋างสมไำ฼สมอ༛฼พืไอ฿หຌมีความพรຌอม฿ชຌงาน฽ละสามารถ
                 รองรับการดำ฼นินธุรกิจเดຌอย຋างต຋อ฼นืไอง༛


                 (2)༛การรักษาความมัไนคงปลอดภัยของขຌอมูล༛(information security) ตຌองจัด฿หຌมีการรักษาความมัไนคงปลอดภัย
                 ของขຌอมูล༛ทัๅง฿นการรับส຋งขຌอมูลผ຋าน฼ครือข຋ายสืไอสาร฽ละการจัด฼กใบขຌอมูลบนระบบงาน฽ละสืไอบันทึกขຌอมูลต຋าง༛โ༛
                 มีการจัดชัๅนความลับของขຌอมูล༛(information classification) มีการ฼กใบรักษา฽ละทำลายขຌอมูล฿หຌ฼หมาะสมกับ
                                                     ั
                 ชัๅนความลับ༛฽ละมีการบริหารจัดการการ฼ขຌารหสขຌอมูล༛(cryptography) ทีไ฼ชืไอถือเดຌ฽ละ฼ปຓนมาตรฐานสากล༛฼พืไอ
                 รักษาความมัไนคงปลอดภัย฽ละความลับของขຌอมูล༛


                 (3)༛การควบคุมการ฼ขຌาถึง༛(access control) ตຌองจัด฿หຌมีการควบคุมการ฼ขຌาถึงระบบปฏิบัติการตัวตนตามสิทธิ
                 ทีไกำหนดเวຌ༛ตามความจำ฼ปຓน฿นการ฿ชຌงาน฽ละระดับความ฼สีไยง༛฼พืไอปງองกันการ฼ขຌาถึง฽ละ฼ปลีไยน฽ปลงระบบหรือ
                 ขຌอมูล฾ดยผูຌทีไเม຋มีสิทธิหรือเม຋เดຌรับอนุญาต༛


















                                                                                                          หนຌา༛5-42
   176   177   178   179   180   181   182   183   184   185   186