หมวด ๒  นโยบายระบบสารสนเทศและระบบสำรองของสารสนเทศ


               วัตถุประสงค
                        เพื่อกำหนดมาตรการแนวทางปฏิบัติและความรับผิดชอบของผูดูแลระบบในการปฏิบัติงานใหกับ
               หนวยงาน เปนไปอยางเครงครัดและตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัย และใหระบบ
               สารสนเทศของหนวยงานสามารถใหบริการไดอยางตอเนื่อง


               แนวปฏิบัติ
                        ๑. คัดเลือกระบบสารสนเทศที่มีความสำคัญ บริการสำคัญของกรมพัฒนาที่ดิน และจัดทำระบบ

               สำรองที่เหมาะสมใหอยูในสภาพพรอมใชงานตามแนวทางตอไปนี้
                           ๑.๑  มีการจัดทำบัญชีบริการสำคัญของกรมพัฒนาที่ดิน พรอมทั้งกำหนดระบบสารสนเทศ
               ที่จะจัดทำระบบสำรอง และจัดทำระบบแผนเตรียมพรอมกรณีฉุกเฉิน อยางนอยปละครั้ง
                           ๑.๒  กำหนดใหมีการสำรองขอมูลระบบสารสนเทศแตละระบบ และกำหนดความถี่ในการสำรอง
               ขอมูลหากระบบใดที่มีการเปลี่ยนแปลงบอย ควรกำหนดใหมีความถี่ในการสำรองขอมูลมากขึ้นโดยมีวิธีการ

               สำรองขอมูล ดังนี้
                                1.2.1 กำหนดประเภทของขอมูลที่ตองการสำรองเก็บไวและความถี่ในการสำรอง
                                1.2.2 กำหนดความถี่ของการปฏิบัติในแตละขอ มีการปฏิบัติที่เพียงพอตอสภาพความเสี่ยง

               ที่ยอมรับไดของแตละหนวยงาน
                                1.2.3 กำหนดรูปแบบการสำรองขอมูลใหเหมาะสมกับขอมูลที่จะทำการสำรอง เชน
               การสำรองขอมูลแบบ (Full backup) หรือการสำรองขอมูลแบบสวนตาง (Incremental backup)
                                1.2.4 บันทึกขอมูลที่เกี่ยวของกับกิจกรรมการสำรองขอมูลไดแก ผูดำเนินการ วัน/เวลา
               ชื่อ ขอมูลที่สำรอง สำเร็จ/ไมสำเร็จ เปนตน

                                1.2.5 ตรวจสอบขอมูลทั้งหมดของระบบวามีการสำรองขอมูลไวอยางครบถวนหรือไม
               เชน ซอฟตแวรตางๆ ที่เกี่ยวของกับระบบสารสนเทศ ขอมูลการตั้งคา ขอมูลในฐานขอมูล เปนตน
                                1.2.6 จัดเก็บขอมูลที่สำรองนั้นในสื่อเก็บขอมูล โดยมีการพิมพชื่อบนสื่อเก็บขอมูลนั้น

               ใหแสดงถึงระบบซอฟตแวร วันที่ เวลาที่สำรองขอมูล และผูรับผิดชอบในการสำรองขอมูลไวอยางชัดเจน
                                1.2.7 จัดเก็บขอมูลที่สำรองไวนอกสถานที่ ระยะทางระหวางสถานที่ที่จัดเก็บขอมูลสำรอง
               กับหนวยงานควรมีระยะหางของสถานที่ หรือที่ตั้งที่เหมาะสม เพื่อปองกันไมใหสงผลกระทบตอขอมูลที่จัดเก็บ
               ไวนอกสถานที่นั้นในกรณีเกิดภัยพิบัติตอหนวยงาน

                                1.2.8 ดำเนินการปองกันทางกายภาพอยางเพียงพอตอสถานที่สำรองที่ใชงานการเก็บ
               ขอมูลนอกสถานที่
                                1.2.9 มีการทดสอบสภาพพรอมใชงานของระบบสารสนเทศ ระบบสำรองและระบบแผน
               เตรียมพรอมกรณีฉุกเฉินอยางสม่ำเสมอ

                                1.2.10 ใหใชขอมูลทันสมัยที่สุด (Last update) ที่ไดสำรองไวหรือตามความเหมาะสม
               สำหรับการกูคืนระบบ
                                1.2.11 จัดทำแผนการปฏิบัติสำหรับการกูคืนขอมูลที่เสียหายจากขอมูลที่สำรองไว
               ตรวจสอบและทดสอบประสิทธิภาพและประสิทธิผลของขั้นตอนปฏิบัติในการกูคืนขอมูลอยางสม่ำเสมอ




                                        นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
                                                                                                       ๔๕