Page 188 - SE-AM Manual Book 2567 (Edit IA)
P. 188
คูมือการประมินผลการดำนินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป༛2567)
ตามระบบประมินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
สำนักงานคณะกรรมการนยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง
การรักษาความมัไนคงปลอดภัยของขຌอมูล༛(Information Security)
พืไอ฿หຌ༛รส.༛มีการรักษาความมัไนคงปลอดภัยละความลับของขຌอมูลครอบคลุมการรับสงขຌอมูล༛ผานครือขายสืไอสาร༛
การจัดกใบหรือ฿ชຌงานบนระบบละสืไอบันทึกขຌอมูลตางโ༛༛
การรักษาความมัไนคงปลอดภัยของขຌอมูล༛(information security)
ຌ
1. กำหนด฿หผูຌปຓนจຌาของขຌอมูล༛(information owner) รับผิดชอบ฿นการกำหนดผูຌ฿ชຌงาน༛สิทธิการขຌาถึงละ
การ฿ชຌงานขຌอมูลอยางปลอดภัย༛༛
2. กำหนดหลักกณฑຏการจัดชัๅนความลับของขຌอมูล༛(information classification) ดยควรระบุชัๅนความลับของ
ขຌอมูล༛(labeling) อยางชัดจน༛
3. กำหนดนวทางการรักษาความมัไนคงปลอดภัยของขຌอมูลทีไสอดคลຌองตามชัๅนความลับ༛ครอบคลุมขຌอมูลทีไอยูบน
อุปกรณຏทีไ฿ชຌปฏิบัติงาน༛(data at endpoint) ขຌอมูลทีไอยูระหวางการรับสงผานครือขาย༛(data in transit)
ขຌอมูลทีไอยูบนระบบงานละสืไอบันทึกขຌอมูล༛(data at rest)
4. กำหนดนวทางการควบคุมดูลรักษาความปลอดภัยสืไอบันทึกขຌอมูลระหวางขนสง༛(physical media transfer)
พืไอ฿หຌมีการควบคุมการขຌาถึงสืไอทีไมีขຌอมูลสำคัญ฿นระหวางการขนสง༛
5. กำหนดมาตรฐานละระบียบวิธีปฏิบัติการทำลายขຌอมูล༛(information disposal) ครอบคลุม༛ขอบขต༛หนຌาทีไ
ความรับผิดชอบของหนวยงานทีไกีไยวขຌอง༛วิธีการทำลายขຌอมูล฿หຌสอดคลຌองกับระดับความสำคัญของขຌอมูล༛ดยมี
กระบวนการควบคุมการทำลายขຌอมูลทีไครอบคลุมการอนุมัติจากหนวยงานจຌาของขຌอมูล༛กอนดำนินการ
การควบคุมการทำลาย฿นลักษณะ༛dual control การสอบทานการปฏิบัติงานดยหัวหนຌางาน༛รวมทัๅงจัด฿หຌมี
การจัดทำทะบียนการทำลายขຌอมูลสำคัญ༛ดยระบุผูຌรับผิดชอบ฿นการทำลายขຌอมูล༛วันทีไ༛วลา༛ชนิดของสืไอ
บันทึกขຌอมูล༛serial number ละวิธีการทีไ฿ชຌทำลายขຌอมูล༛
หนຌา༛5-49
