Page 10 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
P. 10

บทนำ


               ๑.  หลักการและเหตุผล
                        ตามที่พระราชกฤษฎีกากำหนดหลักเกณฑและวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกสภาครัฐ

               พ.ศ.๒๕๔๙ มาตรา ๕ และมาตรา ๗ กำหนดใหหนวยงานของรัฐตองจัดทำแนวนโยบายและแนวปฏิบัติในการ
               รักษาความมั่นคงปลอดภัยดานสารสนเทศ เพื่อใหการดำเนินการใดๆ ดวยวิธีการทางอิเล็กทรอนิกสกับ
               หนวยงานของรัฐหรือโดยหนวยงานของรัฐมีความมั่นคงปลอดภัยและเชื่อถือได และตามประกาศ

               คณะกรรมการธุรกรรมทางอิเล็กทรอนิกสเรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย
               ดานสารสนเทศของหนวยงานของรัฐ พ.ศ.๒๕๕๓ กำหนดใหหนวยงานของรัฐตองจัดใหมีนโยบายในการรักษา
               ความมั่นคงปลอดภัยดานสารสนเทศของหนวยงานเปนลายลักษณอักษร
                        กรมพัฒนาที่ดินจึงไดกำหนดนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ
               ขึ้น เพื่อใหระบบเทคโนโลยีสารสนเทศของกรมพัฒนาที่ดินเปนไปอยางเหมาะสม มีประสิทธิภาพ ครอบคลุม

               ดานการรักษาความมั่นคงปลอดภัยใหสามารถดำเนินงานไดอยางตอเนื่องและปองกันภัยคุกคามตางๆ ปฏิบัติ
               ตามเจตนารมณของพระราชกฤษฎีกาดังกลาวไดอยางถูกตองและเหมาะสม นอกจากนี้ยังไดเตรียมความพรอม
               ตามกฎหมายและประกาศดานเทคโนโลยีสารสนเทศอื่นๆ ที่เกี่ยวของ รวมถึงการปองกันปญหาที่อาจจะเกิดขึ้น

               จากการใชงานระบบเทคโนโลยีสารสนเทศในลักษณะที่ไมถูกตองและการถูกคุกคามจากภัยตางๆ ดวย

               ๒.  วัตถุประสงค
                        กรมพัฒนาที่ดิน ไดกำหนดนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ

               มีวัตถุประสงค ดังตอไปนี้
                        ๑) กำหนดขอบเขตของการบริหารจัดการความมั่นคงปลอดภัยดานสารสนเทศของกรมพัฒนาที่ดิน
               ที่สอดคลองกับบริบทองคกรและกฎหมายที่เกี่ยวของ
                        ๒) จัดทำเปนบรรทัดฐานดานความมั่นคงปลอดภัยของขอมูล และระบบสารสนเทศ เทคโนโลยีและ

               การสื่อสารของบุคลากรในองคกร และบุคลากรอื่นที่มีสวนเกี่ยวของกับกิจกรรมอันอาจสงผลกระทบตอความ
               มั่นคงปลอดภัยของขอมูลและระบบสารสนเทศขององคกร
                        ๓) เพื่อใหมั่นใจไดวาขอมูลและระบบสารสนเทศของกรมพัฒนาที่ดินมีมาตรการในการรักษาความ
               มั่นคงปลอดภัย ลดผลกระทบ ลดความเสียหายที่อาจจะเกิดขึ้นในระบบสารสนเทศของกรมพัฒนาที่ดินและ

               ใชเปนแนวทางเพื่อการพัฒนาและปรับปรุงคุณภาพการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ
               ของ กรมพัฒนาที่ดิน

               ๓.  องคประกอบของนโยบาย

                        องคประกอบของนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยดานสารสนเทศของ
               กรมพัฒนาที่ดิน โดยแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยดานสารสนเทศนี้ อางอิงตามที่พระราช
               กฤษฎีกากำหนดหลักเกณฑและวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกสภาครัฐ พ.ศ.๒๕๔๙ และประกาศ
               คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย

               ดานสารสนเทศของหนวยงานของรัฐ พ.ศ. ๒๕๕๓ โดยแนวทางปฏิบัติประกอบดวยวัตถุประสงค และแนวปฏิบัติ
               ในการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของกรมพัฒนาที่ดิน เพื่อที่จะทำใหองคกร



                                        นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
                                                                                                        ๑
   5   6   7   8   9   10   11   12   13   14   15