๔.๓.๒  การกำจัดสื่อบันทึกขอมูล (Disposal of Media) ตองกำหนดขั้นตอนปฏิบัติสำหรับ
               การทำลายสื่อบันทึกขอมูลที่ไมมีความจำเปนตองใชงานอีกตอไปแลว การทำลายตองเปนไปอยางมั่นคง

               ปลอดภัย
                            ๔.๓.๓  ขั้นตอนปฏิบัติสำหรับการจัดการสารสนเทศ (Information Handling  Procedures)
               ผูดูแลระบบตองกำหนดขั้นตอนปฏิบัติสำหรับการจัดการและการจัดเก็บสารสนเทศ เพื่อปองกันการเขาถึง
               โดยไมไดรับอนุญาตหรือการใชงานผิดวัตถุประสงค

                            ๔.๓.๔ การสรางความมั่นคงปลอดภัยสำหรับเอกสารระบบ (Security of System Documentation)
               ตองกำหนดมาตรการปองกันเอกสารระบบจากการเขาถึงโดยไมไดรับอนุญาต
                        ๔.๔ การบริหารจัดการเอกสาร

                            เอกสารตามขอกำหนดของระบบบริหารจัดการความมั่นคงปลอดภัยจะตองไดรับการปองกัน
               และควบคุม มีขั้นตอนการปฏิบัติที่เกี่ยวของกับการจัดการเอกสาร ดังนี้
                            ๔.๔.๑  ผูดูแลระบบสารสนเทศอนุมัติการใชงานเอกสารกอนที่จะเผยแพร โดยทบทวน
               ปรับปรุง และอนุมัติเอกสารตามความจำเปน
                            ๔.๔.๒  ระบุการเปลี่ยนแปลงและสถานภาพของเอกสารปจจุบัน

                            ๔.๔.๓  จัดทำใหเอกสารสามารถอาน ทำความเขาใจ และระบุไดโดยงาย
                            ๔.๔.๔  จัดทำใหเอกสารสามารถเขาถึงไดเฉพาะผูที่มีความจำเปนในการใชงาน รวมทั้งการโอนยาย
               การจัดเก็บ และการทำลายเอกสารจะตองเปนไปตามขั้นตอนปฏิบัติที่จัดทำไวสำหรับเอกสารชนิดนั้น

                            ๔.๔.๕  สามารถระบุไดวาเอกสารใดเปนเอกสารจากภายนอก
                            ๔.๔.๖  ควบคุมการแจกจายหรือการเผยแพรเอกสาร
                            ๔.๔.๗  ปองกันการใชเอกสารลาสมัย (หรือเลิกใชงานแลว)
                            ๔.๔.๘  ใชวิธีการระบุเอกสารที่เหมาะสมหากเอกสารลาสมัยนั้นยังคงเก็บไวเพื่อจุดประสงคใด
               จุดประสงคหนึ่ง

                       ๔.๕ การทำลายขอมูลอิเล็กทรอนิกสและสื่อบันทึกขอมูล
                            ๔.๕.๑  ผูไดรับมอบหมายใหทำลายขอมูลพิจารณาเหตุผลของการทำลายใน ๒ กรณี (อายุและ
               ความจำเปน)

                            ๔.๕.๒  หากไมใชเจาของเรื่องหนวยงานจะตองสงเรื่องคืนเจาของเรื่องเดิม
                            ๔.๕.๓  แตงตั้งคณะกรรมการทำลายขอมูลขาวสารลับของกลุมงาน อันประกอบดวยนายทะเบียน
               ขอมูลขาวสารลับ เปนประธานกรรมการ และเจาหนาที่ที่เกี่ยวของอีกไมนอยกวาสองคนเปนกรรมการ
                            ๔.๕.๔  จัดทำรายการเอกสารที่จะทำลายและยกเลิกชั้นความลับ

                            ๔.๕.๕  ขออนุมัติทำลายตอหัวหนาหนวยงานของรัฐ หรือผูมีอำนาจที่ไดรับการมอบหมาย
                            ๔.๕.๖  ดำเนินการทำลายและบันทึกใบรับรองการทำลายและใบรับรองการทำลายจะตอง
               เก็บรักษาไวเปนหลักฐานไมนอยกวา ๑ ป














                                        นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
                                                                                                       ๒๑