Page 57 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
P. 57

หมวด ๔ หนาที่และความรับผิดชอบดานสารสนเทศ


               วัตถุประสงค
                        เพื่อกำหนดหนาที่ความรับผิดชอบของผูบริหารระดับสูงสุด (CEO) ผูบริหารเทคโนโลยีสารสนเทศ
               ระดับสูง ระดับกรม (Department Chief Information Officer : DCIO) ผูอำนวยการศูนยเทคโนโลยีสารสนเทศ
               และการสื่อสาร ผูดูแลระบบ ผูที่ไดรับมอบหมายใหปฏิบัติหนาที่และผูใชงาน


               แนวปฏิบัติ
                        ๑. ระดับนโยบาย

                           ๑.๑ ผูบริหารระดับสูงสุด (Chief Executive Officer : CEO) ของกรมพัฒนาที่ดินเปนผูรับผิดชอบ
               ตอความเสี่ยง ความเสียหายหรืออันตรายที่เกิดขึ้นกรณีระบบ คอมพิวเตอร หรือขอมูลสารสนเทศเกิดความ
               เสียหาย หรืออันตรายใดๆ แกองคกร หรือผูหนึ่งผูใดอัน เนื่องมาจากความบกพรอง ละเลย หรือฝาฝนการปฏิบัติ
               ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยดานสารสนเทศ
                           1.2 ผูบริหารเทคโนโลยีสารสนเทศระดับสูงระดับกรม (Department Chief Information

               Officer : DCIO) ของกรมพัฒนาที่ดินเปนผูรับผิดชอบ สงเสริม ผลักดัน กำกับดูแลการพัฒนา การบริหาร
               จัดการระบบเทคโนโลยีสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร และสนับสนุนการพัฒนาบุคลากร
               เพิ่มพูนทักษะดานดิจิทัล

                        ๒. ระดับปฏิบัติ ไดแก
                           ๒.๑ ผูอำนวยการศูนยเทคโนโลยีและการสื่อสาร รับผิดชอบกำกับดูแล กระบวนการปฏิบัติงาน
               วางแผนการปฏิบัติงาน และติดตามการปฏิบัติงานตามแผนการบริหารความเสี่ยงและตรวจสอบระบบความ
               มั่นคงและความปลอดภัยของฐานขอมูลและสารสนเทศ
                           ๒.๒ ผูอำนวยการกลุมระบบเครือขายและคอมพิวเตอร รับผิดชอบกำกับดูแลการปฏิบัติงานของ

               ผูปฏิบัติอยางใกลชิด ใหความคิดเห็น เสนอแนะวิธีการ และแนวทางแกไขปญหาจากสถานการณความเสี่ยง
               ของระบบฐานขอมูลและสารสนเทศ วางแผนการปฏิบัติงาน ติดตามการปฏิบัติงานตามแผนการบริหารความ
               เสี่ยงและตรวจสอบระบบความมั่นคงและความปลอดภัยของฐานขอมูลและสารสนเทศ พรอมรายงานผล

               การดำเนินการ
                           ๒.๓ นายฉัตรชัย เจริญสรรพสุข ตำแหนง นักวิชาการคอมพิวเตอรชำนาญการ รับผิดชอบ ดังนี้
                                ๒.3.1  กำกับดูแล ตรวจสอบ บำรุงรักษาอุปกรณเครื่องแมขาย และอุปกรณเชื่อมโยง
               เครือขาย (Network) ของระบบการเชื่อมโยงเครือขายฐานขอมูลทั้งหมดที่ใหบริการในกรมพัฒนาที่ดินให

               สามารถใชงานไดตามปกติตลอด ๒๔ ชั่วโมง
                                ๒.3.2  กำกับดูแล การติดตั้ง รื้อถอน ดูแล ตรวจสอบ การเชื่อมโยงการสื่อสารผานเครือขาย
               ทางระบบ LAN, Internet, Intranet ที่ใหบริการในกรมพัฒนาที่ดิน
                                ๒.3.3  กำกับดูแล การปองกันการถูกเจาะระบบ และแกไขปญหาการถูกเจาะเขาระบบ

               ฐานขอมูลจากบุคคลภายนอก (Hacker) โดยไมไดรับอนุญาต
                                ๒.3.4  กำกับดูแล ตรวจสอบ บำรุงรักษาอุปกรณปองกันการถูกเจาะระบบจากบุคคล
               ภายนอก (Firewall) และโปรแกรมปฏิบัติการทั้งหมดที่ติดตั้งอยูในเครื่องแมขายของระบบฐานขอมูลทั้งหมด
               ที่ใหบริการในเว็บไซตกรมพัฒนาที่ดิน ใหสามารถใชงานไดตามปกติตลอด ๒๔ ชั่วโมง




                                        นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
                                                                                                       ๔๘
   52   53   54   55   56   57   58