คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




                 (4)༛การรักษาความมัไนคงปลอดภัยทางกายภาพ฽ละสภาพ฽วดลຌอม༛(physical and environmental security)
                 ตຌองจัด฿หຌมีการรักษาความมัไนคงปลอดภัยของศูนยຏคอมพิว฼ตอรຏ༛สถานทีไปฏิบัติงานทีไ฼กีไยวขຌองกับ฼ทค฾น฾ลยี
                 สารสน฼ทศ༛฽ละพืๅนทีไทีไ฼กีไยวขຌองกับ฼ทค฾น฾ลยีสารสน฼ทศทีไสำคัญ༛รวมทัๅงมีระบบการปງองกัน฽ละกระบวนการ
                 ฿นการบำรุงรักษาอุปกรณຏคอมพิว฼ตอรຏ༛฽ละระบบสาธารณูป฾ภค༛(facility) ทีไ฼กีไยวขຌองกับ฼ทค฾น฾ลยีสารสน฼ทศ༛

                 ฼พืไอปງองกันความ฼สียหายทีไอาจ฼กิดขึๅน༛จากการบุกรุกหรือจากภัยธรรมชาติ༛฽ละ฿หຌมีความพรຌอม฿ชຌงานสามารถ
                 รองรับการดำ฼นินธุรกิจอย຋างต຋อ฼นืไอง


                 (5)༛การรักษาความมัไนคงปลอดภัยของระบบ฼ครือข຋ายสืไอสาร༛(communications security) ตຌองจัด฿หຌมีการรักษา
                 ความมัไนคงปลอดภัยของระบบ฼ครือข຋ายสืไอสาร༛฼พืไอ฿หຌระบบ฼ครือข຋ายสืไอสาร฽ละขຌอมูลทีไมีการรับส຋งผ຋าน฼ครือข຋าย
                 สืไอสารมีความมัไนคงปลอดภัย༛฽ละสามารถปງองกันการบุกรุกหรือภัยคุกคามทีไอาจ฼กิดขึๅน༛


                 (6)༛การรักษาความมัไนคงปลอดภัย฿นการปฏิบัติงานดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛(IT operations security) ตຌองจัด
                 ฿หຌมีการรักษาความมัไนคงปลอดภัย฿นการปฏิบัติงาน༛ดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛฼พืไอ฿หຌการปฏิบัติงานดຌาน
                 ฼ทค฾น฾ลยีสารสน฼ทศมีความมัไนคงปลอดภัย༛฾ดยตຌองครอบคลุมอย຋างนຌอย฿น฼รืไองดังต຋อเปนีๅ༛


                 (6.1)༛การบริหารจัดการขีดความสามารถของระบบ༛฽ละระบบสาธารณูป฾ภค༛(capacity management)
                 (6.2)༛การรักษาความมัไนคงปลอดภัยของ฼ครืไอง฽ม຋ข຋าย༛(server) ฽ละอุปกรณຏทีไ฿ชຌปฏิบัติงานของผูຌ฿ชຌ฼ทค฾น฾ลยี
                 สารสน฼ทศ༛(endpoint)
                 (6.3)༛การสำรองขຌอมูล༛(data backup) ดຌวยวิธีการ฽ละระยะ฼วลาทีไ฼หมาะสม༛
                 (6.4)༛การจัด฼กใบขຌอมูลบันทึก฼หตุการณຏ༛(logging) ของ฼ครืไอง฽ม຋ข຋าย༛ระบบงาน༛฽ละอุปกรณຏ฼ครือข຋ายทีไสำคัญ༛
                 (6.5)༛การติดตามดู฽ลระบบ฽ละ฼ฝງาระวังภัยคุกคาม༛(security monitoring)

                 (6.6)༛การบริหารจัดการช຋อง฾หว຋༛(vulnerability management) ของระบบทีไ฼หมาะสมตามระดับความ฼สีไยง༛
                                                                                                     ิ
                 (6.7)༛การทดสอบ฼จาะระบบ༛(penetration test) ฾ดยจัด฿หຌมีผูຌ฼ชีไยวชาญภาย฿นหรือภายนอกทีไมีความ฼ปຓนอสระ
                 ทำหนຌาทีไทดสอบ฼จาะระบบ༛สมไำ฼สมออย຋างนຌอยป຃ละ༛1༛ครัๅง
                 (6.8)༛การบริหารจัดการการ฼ปลีไยน฽ปลง༛(change management) ฾ดยจัด฿หຌมีกระบวนการ฿นการบริหารจัดการ
                 การ฼ปลีไยน฽ปลง฽ละควบคุมการ฼ปลีไยน฽ปลงอย຋างรัดกุม฽ละ฼พียงพอ༛
                 (6.9)༛การบริหารจัดการการตัๅงค຋าระบบ༛(system configuration management) ฾ดยจัด฿หຌมีกระบวนการ฿น
                 การควบคุมการตัๅงค຋าของระบบทีไ฿ชຌงานจริง༛฽ละมีการสอบทาน༛การตัๅงค຋าอย຋างสมไำ฼สมอ༛฼พืไอปງองกันขຌอผิดพลาด
                 ฿นการปฏิบัติงาน༛
                 (6.10)༛การบริหารจัดการ༛patch (patch management) ฾ดยจัด฿หຌมีกระบวนการ฿นการควบคุมการติดตัๅง༛

                 patch ของระบบทีไ฿ชຌงานจริง༛฼พืไอ฿หຌสามารถติดตัๅง༛patch ทีไสำคัญ༛฿นการรักษาความมัไนคงปลอดภัยเดຌอย຋าง
                 ทันการณຏ
















                                                                                                          หนຌา༛5-43