Page 187 - SE-AM Manual Book 2567 (Edit IA)

P. 187

คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง

• การควบคุมการ฿ชຌงานอิน฼ตอรຏ฼นใต༛฾ดย༛รส.༛ควรมี฼ครืไองมือ฿นการควบคุม฿หຌอุปกรณຏทีไสามารถ฼ชืไอมต຋อ༛
อิน฼ตอรຏ฼นใต฼ขຌาถึง฼ฉพาะ฼วใบเซตຏทีไเดຌรับอนุญาต฼ท຋านัๅน༛รวมถึงมีการจำกัดการดาวนຏ฾หลดหรืออพ฾หลดขຌอมูล
ั
จากอิน฼ตอรຏ฼นใต༛

• การควบคุมการ฿ชຌสืไอบันทึกขຌอมูลพกพา༛(removable media) ฼ช຋น༛กำหนด฽นวทางการอนุญาต༛฿หຌ฿ชຌงาน༛
Universal Serial Bus (USB) หรือ༛external hard disk ฼ปຓนตຌน༛
• การควบคุมการ฿ชຌ༛Email ฼ช຋น༛กำหนด฽นวทางการ฿ชຌงาน༛Email ฼ปຓนตຌน༛

3. มีกระบวนการบริหารจัดการอุปกรณຏส຋วนตัว༛(Bring Your Own Device : BYOD) ตัๅง฽ต຋การลงทะ฼บียน༛การต຋ออายุ༛
฽ละการยก฼ลิกการ฿ชຌงาน༛BYOD อย຋างนຌอยครอบคลุมดังนีๅ༛༛

• หลัก฼กณฑຏการอนุญาต฿หຌ฿ชຌงาน༛BYOD

• การควบคุมการ฿ชຌ༛BYOD ฿นการ฼ขຌาถึงระบบ฼ครือข຋ายสืไอสาร༛ระบบงาน฽ละขຌอมูล༛ของ༛รส.༛
• มีกระบวนการตรวจสอบ༛วิ฼คราะหຏ༛฽ละติดตามความ฼สีไยงของอุปกรณຏทีไนำมา฿ชຌงาน฿น༛รส.༛กำหนดรหัสผ຋าน
฼พืไอ฿ชຌ฿นการลใอคหรือปลดลใอค฿นการ฼ขຌาถึงอุปกรณຏส຋วนตัว༛

• กรณี฼ครืไองคอมพิว฼ตอรຏ༛(personal computer, notebook) ตຌองติดตัๅง༛anti-virus/ anti-malware หรือ
฾ปร฽กรมตามทีไ༛รส.༛กำหนด
• เม຋อนุญาต฿หຌอุปกรณຏ฾ทรศัพทຏ฼คลืไอนทีไ༛(tablet, smartphone) ทีไถูกปรับ฽ต຋ง༛(rooted หรือ༛jailbroken)
ลงทะ฼บียน฿ชຌงาน༛BYOD
• ฿ชຌวิธีการพิสูจนຏตัวตนอุปกรณຏทีไ฼ชืไอถือเดຌขององคຏกร༛฼ช຋น༛trusted root certification authorities, digital
certificate ฼ปຓนตຌน

ทีไมา༛:༛หลัก฼กณฑຏการกำกับดู฽ลความ฼สีไยงดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛(Information Technology Risk) ของสถาบันการ฼งิน༛฽ละ฽นวปฏิบัติ
฿นการบริหารความ฼สยงดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛ธนาคาร฽ห຋งประ฼ทศเทย
ีไ

หนຌา༛5-48

182 183 184 185 186 187 188 189 190 191 192