Page 55 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
P. 55
1.2.12 กำหนดใหมีการใชงานการเขารหัสขอมูลกับขอมูลลับที่ไดสำรองไว
๒. จัดทำแผนเตรียมความพรอมกรณีฉุกเฉิน ในกรณีที่ไมสามารถดำเนินการดวยวิธีการทางอิเล็กทรอนิกส
เพื่อใหสามารถใชงานสารสนเทศไดตามปกติอยางตอเนื่อง โดยตองปรับปรุงแผนเตรียมความพรอมกรณีฉุกเฉิน
ดังกลาว ใหสามารถปรับใชงานไดอยางเหมาะสมและสอดคลองกับการใชงานตามภารกิจ ตามแนวทางตอไปนี้
๒.๑ จัดทำแผนเตรียมความพรอมกรณีฉุกเฉินในกรณีที่ไมสามารถดำเนินการดวยวิธีการทาง
อิเล็กทรอนิกส โดยมีรายละเอียดอยางนอย ดังนี้
2.1.1 มีการประเมินความเสี่ยงสำหรับระบบที่มีความสำคัญเหลานั้น และกำหนดแผน
รองรับความเสี่ยงที่อาจเกิดขึ้น
2.1.2 มีการกำหนดแผนการปฏิบัติในการสำรองขอมูลและทดสอบกูคืนขอมูลที่สำรอง
2.1.3 มีการกำหนดชองทางในการติดตอกับผูใหบริการภายนอกในการประสานงานแกไข
หรือรองรับสถานการณตางๆ ที่อาจจะเกิดขึ้น
2.1.4 การสรางความตระหนัก หรือใหความรูแกเจาหนาที่ผูเกี่ยวของกับขั้นตอนการปฏิบัติ
หรือสิ่งที่ตองทำเมื่อเกิดเหตุเรงดวน
๒.๒ มีการทบทวนเพื่อปรับปรุงแผนเตรียมความพรอมกรณีฉุกเฉินดังกลาวใหสามารถปรับใชได
อยางเหมาะสมและสอดคลองกับการใชงานตามภารกิจอยางนอยปละ ๑ ครั้ง
๓. การกูคืนระบบสารสนเทศสำรอง
๓.๑ การกูคืนระบบสารสนเทศจะตองผานการอนุมัติจากผูบริหารระดับสูงหรือ DCIO ของหนวยงาน
ในการเปดระบบกูระบบสารสนเทศสำรอง
๓.๒ ผูดูแลระบบคอมพิวเตอรและ/หรือผูดูแลระบบเครือขาย ตองกำหนดเงื่อนไขระยะเวลา
การสำรองขอมูล และระยะเวลาการกูคืนขอมูลที่ชัดเจนเพื่อใหแผนในการบริหารความเสี่ยงเปนไปตามกรอบ
ระยะเวลา
๓.๓ การกูคืนระบบสารสนเทศจะตองไมสงผลกระทบตอผูใชงานหรือระบบสารสนเทศอื่นๆ
และตองจัดทำรายงานในการจัดการกูคืนระบบสารสนเทศเสมอทุกครั้งที่เกิดการกูคืนระบบสารสนเทศ
นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
๔๖
