Page 20 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
P. 20

๑.๓ การแบงประเภทของขอมูลและการจัดลำดับความสำคัญหรือลำดับชั้นความลับของขอมูล
                               ๑.๓.๑  การจัดแบงประเภทของขอมูล แบงออกเปน

                                      1.3.1.1 รูปแบบเอกสารขอความ (Text Format) เปนไฟลที่ผลิตจากเครื่องมือ
               ที่เปนซอฟตแวรปกติ เมื่อเปดไฟลจะสามารถเห็นตัวอักษรในไฟลและอานขอความนั้นได ซึ่งมีรูปแบบยอย
               อีกหลายรูปแบบ เชน

                                               •  Text Format
                                               •  Document Form

                                               •  PDF Form (Portable Document Format)
                                               •  XML (Extensible Markup Language)
                                      1.3.1.2 รูปแบบเอกสารภาพ (Image) เปนไฟลที่ผลิตจากเครื่องมือที่เปนซอฟตแวร

               มีรูปแบบที่ใชงาน เชน
                                               •  JPEG or JPG  Format

                                               •  PNG or GIF Form
                                               •  Bitmapping Format
                                      1.3.1.3 ฐานขอมูล (Database) หมายถึง ชุดของขอมูลที่รวมเอาขอมูลที่เกี่ยวของ

               กันเปนเรื่องราวเดียวกันรวมกันเปนกลุมหรือเปนชุดขอมูล เชน ฐานขอมูลหมอดินอาสา ฐานขอมูลเกษตรกร
               ที่ทำเกษตรอินทรียลดใชสารเคมี และฐานขอมูลผลวิเคราะหตัวอยางดิน น้ำ ปุย เปนตน ซึ่งขอมูลเหลานี้ไดมา
               จากการบันทึกขอมูลโดยผูใช หรือบางขอมูลอาจจะไดมาจากการประมวลผลขอมูลแลวบันทึกขอมูลกลับไปเก็บ

               ที่ตำแหนงที่ตองการ
                               ๑.๓.๒  การจัดลำดับชั้นความสำคัญหรือลำดับชั้นความลับของขอมูล
                                      ใชแนวทางตามระเบียบวาดวยการรักษาความลับของทางราชการ พ.ศ.๒๕๔๔
               ซึ่งระเบียบดังกลาวเปนมาตรการที่ละเอียด รอบคอบ ถือวาเปนแนวทางที่เหมาะสมที่ในการจัดการเอกสาร

               อิเล็กทรอนิกส และในการรักษาความปลอดภัยของเอกสารอิเล็กทรอนิกส โดยไดกำหนดกระบวนการและ
               กรรมวิธีตอเอกสารที่สำคัญไวดังนี้
                                      1.3.2.1 การกำหนดชั้นความลับ ตามความสำคัญของขอมูล กำหนดไว ๓ ระดับ
               ไดแก ลับ ลับมาก ลับที่สุด และมีการกำหนดความรับผิดชอบ ใหแกเจาของขอมูลเปนผูพิจารณากำหนด

               ระดับชั้นความลับของขอมูล และการยกเลิกหรือปรับระดับชั้นความลับของขอมูลตามความจำเปน
                                      1.3.2.๒ การรับสงขอมูลสำคัญระดับชั้นความลับ ตั้งแตชั้น “ลับ” ขึ้นไป ผาน
               เครือขายสาธารณะ ตองไดรับการเขารหัส (Encryption) ที่เปนมาตรฐานสากล
                                      1.3.2.๓ มีมาตรการรักษาความมั่นคงปลอดภัยของขอมูล ในกรณีที่นำเครื่อง

               คอมพิวเตอรออกนอกพื้นที่ของสำนักงาน หรือ สงเครื่องคอมพิวเตอรไปตรวจซอมโดยเจาของขอมูลควรสำรอง
               ขอมูลไวในสื่อบันทึกและลบขอมูลที่สำคัญที่เก็บอยูในเครื่องฯ ออกกอน
                               ๑.๓.๓  ระดับชั้นการเขาถึงขอมูล
                                      ๑.๓.๓.๑ ผูดูแลระบบ กำหนดระดับชั้นการเขาถึงขอมูล วิธีปฏิบัติในการจัดเก็บ

               ขอมูลและวิธีปฏิบัติในการควบคุมการเขาถึงขอมูลแตละประเภทชั้นความลับ รวมทั้งการเขาถึงโดยตรง และ
               การเขาถึงผานระบบงานรวมถึงวิธีการทำลายขอมูลแตละประเภทชั้นความลับ




                                        นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
                                                                                                       ๑๑
   15   16   17   18   19   20   21   22   23   24   25