Page 58 - 1003/66 รายงานประจำปี สอมธ. ปี 2565
P. 58
3
รย์วิารท
แนวิทุางิจัดการค่วิามเียงิ/ กิจกรรมค่วิบคุ่ม
1. กํานดีิทธิการเขึ้้าถึึงขึ้้ม้ลัตามลัําดีับควิาม รับผิดีชิบ (Username แลัะ Password) แลัะยกเลัิกิทธิเมืพ้นน้าทีควิามรับผิดีชิบ
ระเบียบวิ่าดี้วิยการควิบคุมการปฏิิบัติงานเกียวิ กับการรักาควิามปลัดีภัยดี้านเทคโนโลัยี ารนเท
1. ประชิาัมพันธ์ใ้เจ้าน้าทีระมัดีระวิังการถึ้ก เขึ้้าใชิ้งานระบบเครืขึ้่ายโดียบุคคลัืนทีไม่ไดี้ รับนุญาต
ระเบียบวิ่าดี้วิยการควิบคุมการปฏิิบัติงานเกียวิ กับการรักาควิามปลัดีภัยดี้านเทคโนโลัยี ารนเท
2. กํานดีบทลังโทํารับเจ้าน้าที
ระเบียบวิ่าดี้วิยการควิบคุมการปฏิิบัติงานเกียวิ กับการรักาควิามปลัดีภัยดี้านเทคโนโลัยี ารนเท
1.มีระบบFirewall แลัะAnti-Virus
กํานดีใ้มีการทดีบระบบาทิตย์ลัะ 1 ครัง
1. กํานดีิทธิ แลัะรั ํารับผ้้ทีมีํานาจ ในการเขึ้้าไปยัง้ง Server เจ้าน้าที ผ้้รับผิดีชิบดี้แลั้ง Server
รายงานผ้้เขึ้้าก้ง Server
รายงานผ้้จัดีการ เมืเกิดีเตุการณ์ผิดีปกติ
ผูู้้รับผู้ิดชิบ
ผ้้จัดีการ
นุกรรมการพัฒนา ระบบารนเท
ผ้้จัดีการ
นุกรรมการพัฒนา ระบบารนเท
ผ้้จัดีการ
ระดับ ค่วิามรุนแรงิ
L
L
M
M
เกณีฑ์์การวิัดค่วิามรุนแรงิ
ค่วิามเป็นไปได้ (ค่วิามน่าจะเป็น)
้ง
้ง
้ง
้ง
ระดับขงิ ผู้ลกระทุบ
ตํามาก
ตํามาก
ตํา
ตํามาก
ค่วิามเียงิทุีระบุได้
4.2.1 ไม่มีการกํานดีิทธิในการเขึ้้าใชิ้ ระบบเครืขึ้่ายทีชิัดีเจน
4.2.2 การเขึ้้าใชิ้ระบบเครืขึ้่ายโดียไม่ไดี้ รับนุญาต
4.2.3 ภัยคุกคามทางไซึ่เบร์
4.2.4 การลัักลับเขึ้้า้ง Server แลัะ
ทําใ้ระบบขึ้้ม้ลัผิดีพลัาดีเียาย
กรบค่วิามเียงิและ วิัตถึุประงิค่์
4. ด้านปฏิิบัติการ (ต่)
4.2 ควิามมันคงปลัดีภัยขึ้ง ระบบเทคโนโลัยีารนเท
56 ราย์ารจำําา
