(IT Contingency Plan) 2555
(IT Contingency Plan) 2555
(IT Contingency Plan) 2555
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
แผนรองรับสถานการณ์ฉุกเฉิน<br />
ด้านเทคโนโลยีสารสนเทศ<br />
(<strong>IT</strong> <strong>Contingency</strong> <strong>Plan</strong>)<br />
ประจําปี <strong>2555</strong><br />
จังหวัดชัยนาท
คํานํา<br />
เทคโนโลยีสารสนเทศในปัจจุบันได้เข้ามามีบทบาทสําคัญในการดําเนินงานด้านต่าง ๆ<br />
อํานวยความสะดวก และเพิ่มประสิทธิภาพในการปฏิบัติงานของจังหวัดชัยนาท แต่ภัยที่เกิดจากการใช้<br />
เทคโนโลยีสารสนเทศก็มีเพิ่มขึ้นตามความทันสมัยของเทคโนโลยีสารสนเทศ<br />
จังหวัดชัยนาทได้ตระหนักถึงความสําคัญของการเตรียมความพร้อมในการรองรับ<br />
สถานการณ์ฉุกเฉินด้านเทคโนโลยีสารสนเทศ จึงได้จัดทําแผนรองรับสถานการณ์ฉุกเฉินด้านเทคโนโลยี<br />
สารสนเทศ (<strong>IT</strong> <strong>Contingency</strong> <strong>Plan</strong>) เพื่อรองรับสถานการณ์ฉุกเฉิน หรือเหตุการณ์ที่อาจเกิดขึ้นและส่งผล<br />
กระทบต่อการปฏิบัติงานโดยรวมของจังหวัดชัยนาท สถานการณ์ที่ไม่แน่นอนซึ่งไม่สามารถป้องกันการเกิดได้<br />
แต่สามารถลดผลกระทบที่อาจเกิด รวมทั้งลดโอกาสในการเกิดได้ แผนรองรับสถานการณ์ฉุกเฉินฯ จึงเป็น<br />
การเตรียมความพร้อมในการแก้ไขสถานการณ์ปัญหา ทําอย่างไรกับสถานการณ์นั้น และใครจะต้องทําอะไร<br />
เมื่อไหร่ ที่ไหน อย่างไร เพื่อให้การปฏิบัติงานของจังหวัดยังดําเนินต่อไปได้ และกลับสู่สถานการณ์ปกติโดยเร็ว<br />
(นายจําลอง โพธิ์สุข)<br />
ผู้ว่าราชการจังหวัดชัยนาท
สารบัญ<br />
หน้า<br />
1. หลักการและเหตุผล 1<br />
2. วัตถุประสงค์ 1<br />
3. การวิเคราะห์และประเมินความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้น 1<br />
3.1 ภัยที่เกิดจากบุคลากรของหน่วยงาน (Human error) 1<br />
3.2 ภัยที่เกิดจาก Software 1<br />
3.3 ภัยที่เกิดระบบไฟฟ้าขัดข้อง 2<br />
3.4 ภัยที่เกิดจากการโจรกรรม 2<br />
4. แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติที่เกิดขึ้นกับระบบ 2<br />
เครือข่ายคอมพิวเตอร์ (<strong>Contingency</strong> <strong>Plan</strong>)<br />
4.1 การเตรียมการเบื้องต้น 2<br />
4.2 ข้อปฏิบัติในการแก้ไขปัญหาจากภัยพิบัติ 4<br />
5. แผนดําเนินการเพื่อให้ระบบเครือข่ายคอมพิวเตอร์ใช้งานได้อย่างต่อเนื่อง 5<br />
(Continuity of Operation plan)<br />
5.1 หน่วยปฏิบัติการฉุกเฉินในระบบเทคโนโลยีสารสนเทศจังหวัดเมื่อเกิดเหตุฉุกเฉิน 5<br />
5.2 การกําหนดผู้รับผิดชอบ 5<br />
5.3 หัวหน้าหน่วยงานที่เกิดเหตุ (on site manager) 7<br />
6. แผนทําให้ระบบคอมพิวเตอร์กลับสู่สภาพเดิม (Disaster Recovery <strong>Plan</strong>) 7<br />
การกู้คืนระบบเครื่องแม่ข่ายและอุปกรณ์กระจายสัญญาณ (System Recovery) 7<br />
ภาคผนวก<br />
การซักซ้อมการป้องกันข้อมูลสูญหายเมื่อเกิดเพลิงไหม้หรือสาธารณภัย 9<br />
การสํารองข้อมูล (Back up) 12
แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติระบบเทคโนโลยีสารสนเทศ<br />
(<strong>IT</strong> <strong>Contingency</strong> <strong>Plan</strong>)<br />
1. หลักการและเหตุผล<br />
ปัจจุบันเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทสําคัญในการดําเนินงานด้านต่าง ๆ ของ<br />
จังหวัดชัยนาท ทั้งในส่วนของการบริหารจัดการ การจัดเก็บข้อมูล และการประมวลผลระบบงานต่าง ๆ ทําให้<br />
การดําเนินงานของจังหวัดมีความสะดวกรวดเร็ว มีประสิทธิภาพแต่การใช้เทคโนโลยีสารสนเทศก็มีความเสี่ยง<br />
หลายประการที่ต้องคํานึงถึง<br />
ภัยที่เกิดกับระบบเทคโนโลยีสารสนเทศมีอัตราการเกิดเพิ่มขึ้นตามความก้าวหน้าของเทคโนโลยี<br />
สารสนเทศ ภัย “Threat” หมายความว่า อันตรายที่อาจเกิดขึ้นกับระบบสารสนเทศโดยฝีมือคน (Human)<br />
ได้แก่ บุคลากรของหน่วยงานที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ ทั้งเจตนา และไม่เจตนา ด้วยความ<br />
รู้เท่าไม่ถึงการณ์ สิ่งต่าง ๆ (Things) หรือเหตุการณ์ (Event) อันเป็นเหตุให้ข้อมูลข่าวสารในระบบเทคโนโลยี<br />
สารสนเทศถูกเปิดเผย เปลี่ยนแปลง หรืออาจถูกทําลาย ระบบสารสนเทศหยุดทํางาน เพื่อเป็นการลดภัย<br />
ดังกล่าวที่จะเกิดขึ้นในระบบเทคโนโลยีสารสนเทศของจังหวัด จึงเห็นควรจัดทําแผนรองรับสถานการณ์ฉุกเฉิน<br />
จากภัยพิบัติระบบเทคโนโลยีสารสนเทศจังหวัดชัยนาท เพื่อรองรับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้นกับระบบ<br />
เทคโนโลยีสารสนเทศ แผนนี้แบ่งออกเป็น 3 ด้าน ได้แก่ แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติที่เกิด<br />
ขึ้นกับระบบเครือข่ายคอมพิวเตอร์ (<strong>Contingency</strong> <strong>Plan</strong>) แผนดําเนินการเพื่อให้ระบบเครือข่ายคอมพิวเตอร์<br />
ใช้งานได้อย่างต่อเนื่อง (Continuity of Operation plan) และแผนฟื้นตัวจากภัยพิบัติ (Disaster<br />
Recovery <strong>Plan</strong>)<br />
2. วัตถุประสงค์<br />
2.1 เพื่อลดความเสียหายที่อาจจะเกิดขึ้นกับระบบเทคโนโลยีสารสนเทศของจังหวัด<br />
2.2 เพื่อให้ระบบเทคโนโลยีสารสนเทศของจังหวัดสามารถดําเนินการได้อย่างต่อเนื่อง และ<br />
มีประสิทธิภาพ<br />
2.3 เพื่อเตรียมความพร้อมรองรับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้นกับระบบเทคโนโลยี<br />
สารสนเทศของจังหวัด และสามารถแก้ไขสถานการณ์ได้ทันท่วงที<br />
3. การวิเคราะห์และประเมินความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้น<br />
จากการวิเคราะห์และประเมินความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้น และเป็นภัยอันตรายต่อระบบ<br />
เทคโนโลยีสารสนเทศของจังหวัดที่สําคัญ ๆ ได้แก่<br />
3.1 ภัยที่เกิดจากบุคลากรของหน่วยงาน (Human error)<br />
บุคลากรของหน่วยงานขาดความรู้ ความเข้าใจในเครื่องมืออุปกรณ์คอมพิวเตอร์ทั้งด้าน<br />
Hardware และ Software อันอาจจะทําให้ระบบเทคโนโลยีสารสนเทศเสียหาย ใช้งานไม่ได้ หรือหยุดทํางาน<br />
ส่งผลให้ไม่สามารถใช้งานระบบเทคโนโลยีสารสนเทศได้อย่างมีประสิทธิภาพ<br />
3.2 ภัยที่เกิดจาก Software<br />
ซึ่งหมายถึง Software ใด ๆ ที่ถูกออกแบบขึ้นมาโดยมีจุดมุ่งหมายที่จะสร้างความ<br />
เสียหายให้แก่เครื่องคอมพิวเตอร์หรือระบบเครือข่ายคอมพิวเตอร์ และมีความสามารถที่จะเคลื่อนที่จากเครื่อง<br />
คอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง หรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ ที่ประกอบด้วย<br />
ไวรัสคอมพิวเตอร์ (Computer Virus) หนอนอินเตอร์เน็ต (Internet Worm) ม้าโทรจัน (Trojan House)
และข่าวไวรัสหลอกลวง (Hoax) เหล่านี้อาจทําความเสียหายให้แก่ระบบเทคโนโลยีสารสนเทศของจังหวัดได้<br />
ถึงขั้นทําให้ระบบเครือข่ายคอมพิวเตอร์ของจังหวัดใช้งานไม่ได้<br />
3.3 ภัยที่เกิดระบบไฟฟ้าขัดข้อง<br />
หรือความเสียหายจากเพลิงไหม้ เป็นภัยร้ายแรงที่ทําความเสียหายให้แก่ระบบ<br />
เทคโนโลยีสารสนเทศ ซึ่งจังหวัดได้ให้ความสําคัญและระมัดระวังเป็นอย่างยิ่งที่จะไม่ให้เกิดภัยลักษณะดังกล่าว<br />
ขึ้น<br />
3.4 ภัยที่เกิดจากการโจรกรรม การขโมยอุปกรณ์คอมพิวเตอร์ ในส่วนของห้อง<br />
คอมพิวเตอร์แม่ข่าย<br />
4. แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติที่เกิดขึ้นกับระบบเครือข่ายคอมพิวเตอร์<br />
(<strong>Contingency</strong> <strong>Plan</strong>)<br />
4.1 การเตรียมการเบื้องต้น<br />
4.1.1 การสํารองข้อมูล (Back up)<br />
การสร้างแฟ้มข้อมูลสํารอง เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น เมื่อข้อมูลถูกทําลาย<br />
โดยไวรัสคอมพิวเตอร์ ผู้บุกรุกทําลายหรือเปลี่ยนแปลงข้อมูล หรือจากระบบล้มเหลวแล้วข้อมูลเกิดสูญหาย<br />
เป็นต้น โดยสามารถนําข้อมูลที่มีปัญหากลับมาใช้งานได้ โดยมีแนวทาง โดยมีการตั้งค่าระบบให้มีการสํารอง<br />
ข้อมูลโดยอัตโนมัติ สําหรับเครื่องคอมพิวเตอร์แม่ข่าย เป็นประจําทุกสัปดาห์ โดยสํารองข้อมูลไว้ในเทปบันทึก<br />
ข้อมูล ตัวอย่างขั้นตอนการ backup แสดงในภาคผนวก และมีการสํารองข้อมูลโดยใช้ CD-RW หรือ<br />
External Hard disk โดยจะมีการสํารองข้อมูลทุกครั้งที่มีการเปลี่ยนแปลงข้อมูลทุกสัปดาห์ รวมทั้งใช้เทป<br />
บันทึกข้อมูลที่มีการนําเสนอทางเว็บไซต์ของจังหวัดทุกครั้งที่มีการเพิ่มเติมเพื่อความปลอดภัยของระบบ<br />
สารสนเทศที่มีประสิทธิภาพอีกทางหนึ่ง<br />
4.1.2 การป้องกันไวรัสคอมพิวเตอร์<br />
มีการติดตั้งซอฟแวร์ป้องกันไวรัสคอมพิวเตอร์ สําหรับเครื่องคอมพิวเตอร์แม่ข่าย และ<br />
เครื่องคอมพิวเตอร์ลูกข่ายที่เชื่อมต่อกับระบบเครือข่าย โดยผู้ใช้งานจําเป็นจะต้องระมัดระวังในการใช้งาน<br />
ระบบคอมพิวเตอร์ โดยเฉพาะในการเชื่อมต่อกับอินเตอร์เน็ต เพื่อไม่ให้เป็นช่องทางให้ผู้ไม่หวังดีเข้ามาบุกรุก<br />
หรือทําลายระบบได้ โดยมีวิธีการดังนี้<br />
1) ติดตั้งโปรแกรมป้องกันไวรัสและอัพเดตข้อมูลไวรัสอยู่เสมอ<br />
ติดตั้งโปรแกรมป้องกันไวรัส<br />
อัพเดตข้อมูลไวรัส<br />
ตรวจสอบหาไวรัสทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือบันทึกข้อมูลต่างๆ<br />
ใช้โปรแกรมเพื่อทําการตรวจหาไวรัสอย่างน้อยสัปดาห์ละ 1 ครั้ง<br />
2) ระวังภัยจากการเปิดไฟล์จากสื่อบันทึกข้อมูลต่างๆ เช่น แผ่นดิสก์ แผ่นซีดี เป็นต้น<br />
สแกนหาไวรัสจากสื่อบันทึกข้อมูลก่อนใช้งานทุกครั้ง<br />
ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆ ที่ไม่รู้จัก หรือน่าสงสัย เช่น .pif เป็นต้น<br />
ไม่ใช้สื่อบันทึกข้อมูลที่ไม่ทราบแหล่งที่มา<br />
เตรียมแผ่นที่ไม่ได้ติดไวรัสสําหรับบูทเครื่องเมื่อถึงคราวจําเป็น<br />
3) ใช้ความระมัดระวังในการเปิด E-mail<br />
อย่าเปิดไฟล์ E-mail ถ้าไม่ทราบแหล่งที่มา<br />
ลบ E-mail ทิ้งทันที่ถ้าไม่ทราบแหล่งที่มา
4) ระมัดระวังการดาวน์โหลดไฟล์ต่างๆ จาก Internet<br />
ไม่ควรเปิดไฟล์ที่ไม่รู้จัก ที่แนบมากับโปรแกรมสนทนาต่างๆ เช่น ICQ MSN<br />
ไม่ควรเข้าไปเปิด website ที่แนะนํามาทาง E-mail ที่ไม่ทราบแหล่งที่มา<br />
ไม่ดาวน์โหลด ไฟล์ จาก website ที่ไม่น่าเชื่อถือ<br />
ติดตามข้อมูลการแจ้งเตือนการโจมตีของไวรัสต่างๆ อย่างสม่ําเสมอ<br />
หลีกเลี่ยงการแชร์ไฟล์โดยไม่จําเป็น<br />
4.1.3 การป้องกันและแก้ไขปัญหาที่เกิดจากกระแสไฟฟ้าขัดข้อง<br />
เพื่อเป็นการป้องกันและแก้ไขปัญหาจากกระแสไฟฟ้าซึ่งอาจสร้างความ<br />
เสียหายแก่ระบบเทคโนโลยีสารสนเทศและอุปกรณ์คอมพิวเตอร์ต่างๆ มีวิธีการ ดังนี้<br />
1) ติดตั้งเครื่องสํารองไฟฟ้าและปรับแรงดันอัตโนมัติ (UPS) เพื่อป้องกันความเสียหาย<br />
ที่อาจเกิดขึ้นกับอุปกรณ์คอมพิวเตอร์หรือการประมวลผลของระบบคอมพิวเตอร์ ทั้งในส่วนของเครื่อง<br />
คอมพิวเตอร์แม่ข่าย (Server) และเครื่องคอมพิวเตอร์ส่วนบุคคล (PC) ซึ่งมีระยะในเวลาในการสํารองไฟฟ้าได้<br />
ประมาณ 10-30 นาที ซึ่งเพียงพอต่อการบันทึกข้อมูลที่กําลังใช้งานอยู่ให้ปลอดภัย<br />
2) เปิดเครื่องสํารองไฟฟ้า ตลอดระยะเวลาในการใช้งานเครื่องคอมพิวเตอร์ และ<br />
บํารุงรักษาเครื่องสํารองไฟฟ้าให้อยู่ในสภาพพร้อมใช้งานอยู่เสมอ<br />
3) เมื่อเกิดกระแสไฟฟ้าดับ ให้ผู้ใช้รีบทําการบันทึกข้อมูลที่ยังค้างอยู่ทันที และปิด<br />
เครื่องคอมพิวเตอร์ และอุปกรณ์ต่างๆ<br />
4.1.4 การป้องกันไฟไหม้<br />
เพื่อเป็นการป้องกันปัญหาที่เกิดจากไฟไหม้ ซึ่งสร้างความเสียหายให้กับระบบเทคโนโลยี<br />
สารสนเทศ และอุปกรณ์คอมพิวเตอร์ และอุปกรณ์อื่น ๆ เป็นอย่างมาก มีวิธีการ ดังนี้<br />
1) ติดตั้งอุปกรณ์ตรวจจับควัน กรณีที่เกิดเหตุการณ์มีควันไฟเกิดขึ้นภายในห้องควบคุม<br />
ระบบเครือข่าย อุปกรณ์ดังกล่าวจะส่งสัญญาณแจ้งเตือนที่หน่วยรักษาความปลอดภัยเพื่อทราบ และรีบเข้ามา<br />
ระงับเหตุฉุกเฉินอย่างทันท่วงที ซึ่งมีการตรวจสอบความพร้อมของอุปกรณ์อย่างสม่ําเสมอ<br />
2) ติดตั้งระบบระงับเหตุเพลิงไหม้แบบไพโรเจนในพื้นที่ปิดที่ห้องควบคุมระบบ<br />
คอมพิวเตอร์เพื่อไว้ใช้ในกรณีเหตุฉุกเฉิน (ไฟไหม้) โดยมีการตรวจสอบความพร้อมของอุปกรณ์และทดลองใช้<br />
งานโดยสม่ําเสมอ<br />
4.1.5 การป้องกันการบุกรุก และภัยคุกคามทางคอมพิวเตอร์<br />
เพื่อเป็นการเสริมสร้างความปลอดภัยให้กับระบบสารสนเทศและระบบเครือข่าย มี<br />
แนวทางดังนี้<br />
1) มาตรการควบคุมการเข้าออกห้องคอมพิวเตอร์แม่ข่ายและการป้องกันความเสียหาย<br />
โดยห้ามบุคคลที่ไม่มีอํานาจหน้าที่เกี่ยวข้อง เข้าไปในห้องคอมพิวเตอร์แม่ข่าย หากจําเป็นจะต้องมีการบันทึกผู้<br />
เข้าไปปฏิบัติงาน และให้มีเจ้าหน้าที่ของกลุ่มงานข้อมูลสารสนเทศและการสื่อสาร อยู่ด้วยระหว่างการ<br />
ปฏิบัติงาน นอกจากนี้มีการติดตั้งกล้องโทรทัศน์วงจรปิดป้องกันการโจรกรรม<br />
2) มีการติดตั้ง Firewall เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่าย<br />
อินเตอร์เน็ตสามารถเข้าสู่ระบบสารสนเทศ และเครือข่ายคอมพิวเตอร์ ของจังหวัดได้ โดยจะเปิดใช้งาน<br />
Firewall ตลอดเวลา<br />
3) มีการติดตั้ง Proxy Server เพื่อเพิ่มประสิทธิภาพในการให้บริการอินเตอร์เน็ตของ<br />
องค์กรและกลั่นกรองข้อมูลที่มาทาง website ซึ่งจะมีการกําหนดค่าConfiguration ให้มีความปลอดภัยต่อ<br />
ระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
4) มีเจ้าหน้าที่ดูแลระบบเครือข่าย ทําการตรวจสอบปริมาณข้อมูลบนเครือข่ายอินเตอร์เน็ต<br />
ขององค์กร เพื่อสังเกตปริมาณข้อมูลบนเครือข่ายว่ามีปริมาณมากผิดปกติ หรือการเรียกใช้ระบบสารสนเทศ มีความถี่<br />
ในการเรียกใช้ผิดปกติ เพื่อจะได้สรุปหาสาเหตุ และป้องกันต่อไป<br />
5) การเรียกใช้ระบบสารสนเทศจากหน่วยงานต่างๆ ผู้ใช้ระบบจะต้องมีการบันทึกชื่อ<br />
ผู้ใช้ (user name) และรหัสผ่าน (password) เพื่อตรวจสอบก่อนระบบอนุญาตให้ใช้งานได้ ตามอํานาจหน้าที่<br />
และความรับผิดชอบ โดยกําหนดรหัสผ่านมีความยากต่อการคาดเดา มีความยาวมากกว่า หรือเท่ากับ 8<br />
ตัวอักษร<br />
4.1.6 การจัดเตรียมอุปกรณ์ที่จําเป็น<br />
ในการเตรียมพร้อมรับภัยพิบัติที่จะเกิดขึ้นต่อระบบเทคโนโลยีสารสนเทศ กลุ่มงาน<br />
ข้อมูลสารสนเทศและการสื่อสาร ซึ่งเป็นหน่วยงานหลักที่ดูแลด้านระบบเครือข่ายคอมพิวเตอร์ได้มีการ<br />
จัดเตรียมอุปกรณ์ และเครื่องมือที่จําเป็นในกรณีคอมพิวเตอร์เกิดขัดข้องใช้งานไม่ได้ โดยมีการเตรียมอุปกรณ์<br />
ดังนี้<br />
1) แผ่น boot disk<br />
2) แผ่นติดตั้งระบบปฏิบัติการ/ระบบเครือข่าย/แผ่นติดตั้งระบบงานที่สําคัญ<br />
3) แผ่นสํารองข้อมูลและระบบงานที่สําคัญ<br />
4) แผ่นโปรแกรม antivirus/spyware<br />
5) แผ่น driver อุปกรณ์ต่างๆ<br />
6) ระบบสํารองไฟฉุกเฉิน<br />
7) ระบบป้องกันไฟไหม้<br />
8) อุปกรณ์สํารองต่างๆ ของเครื่องคอมพิวเตอร์<br />
9) สมุดจดรายการบันทึกข้อมูลต่าง ๆ เพื่อง่ายต่อการค้นหาข้อมูลที่ได้มีการบันทึกไว้แล้ว<br />
4.2 ข้อปฏิบัติในการแก้ไขปัญหาจากภัยพิบัติ<br />
4.2.1 กรณีเครื่องลูกข่าย<br />
1) ในกรณีที่มีเหตุอันทําให้เครื่องคอมพิวเตอร์ไม่สามารถดําเนินการใช้ระบบ<br />
สารสนเทศได้ตามปกติ ให้เจ้าหน้าที่ผู้นั้น แจ้งเหตุนั้นให้เจ้าหน้าที่กลุ่มงานข้อมูลสารสนเทศและการสื่อสาร<br />
สํานักงานจังหวัดชัยนาททราบ หรือกรณีมีเหตุอันทําให้ระบบเทคโนโลยีสารสนเทศไม่สามารถให้บริการด้าน<br />
เครือข่ายได้ กลุ่มงานข้อมูลสารสนเทศและการสื่อสาร จะต้องประกาศให้ทุกหน่วยงานที่เกี่ยวข้องในจังหวัด<br />
ทราบ<br />
2) กรณีเกิดการขัดข้องเนื่องจากถูกไวรัสคอมพิวเตอร์ เพื่อป้องกันความเสียหายที่จะ<br />
แพร่กระจายไปยังเครื่องอื่นในระบบเครือข่ายให้ทําการดึงสายเชื่อมโยงระบบเครือข่าย (สาย LAN) ออกจาก<br />
เครื่องนั้นโดยเร็ว<br />
3) ในกรณีที่เกรงว่าเหตุที่เกิดจะเป็นอันตรายต่อหน่วยงาน ภายในตึกที่ตั้งของ<br />
คอมพิวเตอร์ที่พบการขัดข้องให้ดึงสาย LAN ออกจากจุดชุมสายในชั้นนั้นออกให้หมด<br />
4) ให้เจ้าหน้าที่กลุ่มงานข้อมูลสารสนเทศและการสื่อสาร แจ้งเหตุขัดข้องนั้นให้หัวหน้า<br />
กลุ่มงานข้อมูลสารสนเทศและการสื่อสารทราบโดยเร็วที่สุด<br />
4.2.2 กรณีเครื่องบริการ (server) และอุปกรณ์เครือข่าย<br />
1) ตัดการเชื่อมต่อระบบเครือข่ายโดยเร็ว แล้วปิดอุปกรณ์เครือข่ายและเครื่อง<br />
คอมพิวเตอร์แม่ข่าย ตามลําดับความสําคัญของการให้บริการ
2) ถ้าไฟฟ้าดับ/ไฟฟ้าตก ให้ปิดเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์เครือข่ายโดย<br />
พิจารณาตามลําดับความสําคัญของการให้บริการ, ระยะเวลาที่ไฟฟ้าดับ และประสิทธิภาพของเครื่องสํารอง<br />
ไฟฟ้า<br />
3) ตัดระบบจ่ายไฟอัตโนมัติและก๊าซไพโรเจนจะทํางานโดยอัตโนมัติตามเงื่อนในของ<br />
ระบบ และ ในกรณีไฟไหม้ส่วนอื่น ๆ<br />
4) รีบขนย้ายเครื่องไปไว้ในที่ปลอดภัย<br />
5) ประสานขอความช่วยเหลือกับบริษัทที่รับผิดชอบดูแลระบบ Server และ/หรือศูนย์<br />
เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย โดยเร็วที่สุด<br />
6) ในกรณีที่อุปกรณ์ด้านฮาร์ดแวร์เสีย ให้รีบหาอุปกรณ์สํารอง หรือแจ้งให้บริษัทที่<br />
รับผิดชอบนําอุปกรณ์มาเปลี่ยนโดยเร็วที่สุด<br />
7) ผู้ดูแลระบบ ต้องรีบแจ้งให้หัวหน้ากลุ่มงานข้อมูลสารสนเทศและการสื่อสารทราบ<br />
โดยเร็ว<br />
5. แผนดําเนินการเพื่อให้ระบบเครือข่ายคอมพิวเตอร์ใช้งานได้อย่างต่อเนื่อง<br />
(Continuity of Operation <strong>Plan</strong>)<br />
เพื่อแก้ไขระบบเทคโนโลยีสารสนเทศของจังหวัดที่เกิดจากภัยพิบัติให้ใช้งานได้อย่างรวดเร็ว<br />
และต่อเนื่องอย่างมีประสิทธิภาพ จังหวัดชัยนาทจึงได้กําหนดหน่วยปฏิบัติการฉุกเฉิน และหน้าที่ความ<br />
รับผิดชอบผู้ปฏิบัติงานในสถานการณ์ฉุกเฉิน ดังนี้<br />
5.1 หน่วยปฏิบัติการฉุกเฉินในระบบเทคโนโลยีสารสนเทศจังหวัดเมื่อเกิดเหตุฉุกเฉิน<br />
ให้สํานักงานจังหวัดชัยนาทเป็นหน่วยปฏิบัติการฉุกเฉินในระบบเทคโนโลยีสารสนเทศ<br />
จังหวัด และมีหน้าที่ ความรับผิดชอบ ดังนี้<br />
1) เป็นศูนย์กลางการติดต่อสื่อสารในการปฏิบัติการฉุกเฉิน<br />
2) ประสานงาน และสั่งการภายใต้การบังคับบัญชาของผู้อํานวยการระงับเหตุฉุกเฉิน<br />
3) เตรียมเครื่องมือ วัสดุ อุปกรณ์ในการกู้ระบบเทคโนโลยีสารสนเทศ<br />
5.2 การกําหนดผู้รับผิดชอบ<br />
กําหนดหน้าที่ ความรับผิดชอบของผู้ที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศ<br />
5.2.1 ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง (CIO)<br />
ผู้ว่าราชการจังหวัดชัยนาท หรือรองผู้ว่าราชการจังหวัดชัยนาทผู้ได้รับมอบอํานาจ<br />
กําหนดนโยบาย ให้ข้อเสนอแนะ คําปรึกษาตลอดจน ติดตาม กํากับ ดูแล ควบคุม ตรวจสอบ เจ้าหน้าที่ใน<br />
ระดับปฏิบัติ<br />
5.2.2 หัวหน้าสํานักงานจังหวัดชัยนาท มีหน้าที่ความรับผิดชอบ ดังนี้<br />
1) เป็นผู้บังคับบัญชาสูงสุดในการปฏิบัติการฉุกเฉินระบบเทคโนโลยีสารสนเทศ มี<br />
อํานาจสั่งการให้ทุกหน่วยหยุด หรือปฏิบัติการระงับเหตุฉุกเฉินที่เกิดขึ้นในระบบเทคโนโลยีสารสนเทศ<br />
2) มีอํานาจสั่งทําลายกุญแจ อาคารเก็บวัตถุอันตรายเพื่อการระงับเหตุฉุกเฉิน<br />
3) ประชุมหารือคณะทํางานความมั่นคงปลอดภัยสําหรับสารสนเทศ เพื่อแก้ไข<br />
สถานการณ์ให้กลับสู่สภาวะปกติโดยเร็วที่สุด<br />
4) ประเมินสถานการณ์ และสั่งการให้ปรับเปลี่ยนแผนฯ ตามความเหมาะสม<br />
5) รายงานข้อมูลและผลการปฏิบัติงานให้ ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง<br />
(CIO) ทราบ
5.2.3 หัวหน้ากลุ่มงานข้อมูลสารสนเทศและการสื่อสาร มีหน้าที่ความรับผิดชอบ<br />
ดังนี้<br />
1) วิเคราะห์สถานการณ์ในที่เกิดเหตุ แล้วแจ้งเหตุต่อหัวหน้าสํานักงานจังหวัดชัยนาท<br />
2) มีอํานาจสั่งการให้ใช้แผนปฏิบัติการฉุกเฉินขั้นต้น จนกว่าหัวหน้าสํานักงานจังหวัด<br />
ชัยนาทจะมาถึงที่เกิดเหตุ<br />
3) ส่งการให้ผู้ที่เกี่ยวข้องมาปฏิบัติตามแผนฯ<br />
4) ทําหน้าที่แทนหัวหน้าสํานักงานจังหวัดชัยนาทตามที่ได้รับมอบหมาย หรือขณะที่<br />
หัวหน้าสํานักงานจังหวัดชัยนาทไม่อยู่<br />
5) ประสานงานกับหัวหน้าหน่วยงานที่เกี่ยวข้อง เช่น ช่างไฟฟ้า ยานพาหนะและหน่วย<br />
ดับเพลิง เป็นต้น<br />
6) รายงานให้หัวหน้าสํานักงานจังหวัดชัยนาททราบถึงสถานการณ์และขั้นตอนการ<br />
ดําเนินงานที่ได้กระทําไปแล้ว<br />
7) กําหนดอัตรากําลังพล วัสดุอุปกรณ์ และเครื่องมือที่จําเป็นต้องขอเพิ่มเติมในอนาคต<br />
8) ตรวจสอบความเสียหายของทรัพย์สินและอาคารที่เกิดเหตุ<br />
5.2.4 ผู้ดูแลระบบเครือข่ายและผู้ช่วยดูแลระบบเครือข่าย (LAN Administrator<br />
and Staff) ประกอบด้วย นายช่างไฟฟ้า ชํานาญงาน 3 อัตรา นักวิชาการคอมพิวเตอร์ ปฏิบัติการ<br />
จํานวน 1 อัตรา และเจ้าพนักงานธุรการ ชํานาญงาน จํานวน 1 อัตรา มีหน้าที่ความรับผิดชอบ ดังนี้<br />
1) กรณีเกิดเพลิงไหม้ให้ดําเนินการนําอุปกรณ์ดับเพลิงเข้าทําการดับเพลิง<br />
2) พิจารณาแจ้งสถานีดับเพลิง หรือหน่วยงานภายนอกอื่นๆ มาช่วย<br />
3) ตัดกระแสไฟฟ้าที่จ่ายให้พื้นที่ที่เกิดเหตุฉุกเฉิน<br />
4) ป้องกันชีวิต ทรัพย์สิน และสิ่งแวดล้อม ให้ได้รับความเสียหายน้อยที่สุด<br />
5) หลังจากเหตุการณ์ฉุกเฉินได้สงบลงแล้วให้รีบดําเนินการตรวจสอบ วัสดุ อุปกรณ์<br />
ที่ชํารุดเสียหาย แล้วรายงานให้ประธานศูนย์ประสานงานรักษาความปลอดภัยสารสนเทศทราบ อุปกรณ์ที่ต้อง<br />
ตรวจสอบ ได้แก่<br />
• ทําการตรวจสอบระบบ firewall<br />
• ทําการตรวจสอบ virus, worm, spy ware<br />
• ทําการตรวจสอบ UPS<br />
• ทําการตรวจสอบ Transaction log files<br />
• ทําการตรวจสอบการใช้งานข้อมูลระบบงานที่สําคัญ<br />
• ทําการตรวจสอบการเปลี่ยนแปลงของไฟล์ต่างๆ<br />
• ทําการตรวจสอบความถูกต้องของไฟล์ข้อมูล<br />
• ทําการตรวจสอบค่า Configuration ของระบบ<br />
6) เตรียมเครื่องมือ อุปกรณ์ ทั้งทางด้าน Hardware และ software ตลอดจนอุปกรณ์<br />
ที่เกี่ยวข้องเพื่อดําเนินการกู้ระบบโดยเร็ว<br />
7) ประสานและขอความช่วยเหลือจากหน่วยงานภายนอกและบริษัทที่ปรึกษาในการกู้<br />
ระบบ<br />
8) ทําการสํารองข้อมูลทุกวัน วันจันทร์-พฤหัส ทําการสํารองข้อมูลในส่วนของข้อมูล<br />
(data) วันศุกร์ทําการสํารองข้อมูลทั้งระบบ
9) ต้องเก็บสิ่งที่สําคัญที่เกี่ยวข้องในระบบสารสนเทศไว้ในสถานที่ที่ปลอดภัย โดยแยก<br />
เก็บไว้ต่างหากจากห้องควบคุมระบบ โปรแกรมและแฟ้มข้อมูล, tape backup, รายชื่อโปรแกรม เอกสารที่<br />
เกี่ยวกับระบบปฏิบัติและโปรแกรม รายการฮาร์ดแวร์สํารอง สําเนาคู่มือนําระบบสํารองข้อมูลออกมาใช้เพื่อให้<br />
ระบบสามารถดําเนินการต่อไปได้<br />
10) นําระบบสํารองข้อมูลออกมาใช้เพื่อให้ระบบสามารถดําเนินการต่อไปได้<br />
5.3 หัวหน้าหน่วยงานที่เกิดเหตุ (On site manager)<br />
5.3.1 แจ้งเหตุฉุกเฉินและเคลื่อนย้ายตนเองและผู้อื่นออกจากที่เกิดเหตุโดยเร็ว<br />
5.3.2 ให้ข้อมูลเกี่ยวกับสถานการณ์ที่เกิดเหตุแก่ประธานศูนย์ประสานงานรักษาความ<br />
ปลอดภัยระบบสารสนเทศ<br />
5.3.3 นําทรัพย์สินที่ขนย้ายออกมาเก็บเข้าที่โดยต้องตรวจสภาพ และสอบทานบัญชี<br />
ทรัพย์สินที่จัดทําขึ้นมา และทํารายงานเสนอผู้บังคับบัญชาตามลําดับชั้น<br />
6. แผนทําให้ระบบคอมพิวเตอร์กลับสู่สภาพเดิม (Disaster Recovery <strong>Plan</strong>)<br />
การกู้คืนระบบเครื่องแม่ข่ายและอุปกรณ์กระจายสัญญาณ(System Recovery)<br />
ระบบเครื่องแม่ข่ายและอุปกรณ์กระจายสัญญาณ โดยปกติจะต้องอยู่ในสภาพความพร้อม<br />
รองรับการให้บริการเครื่องลูกข่ายต่างๆ ได้ ตลอดเวลา 24 ชั่วโมง หากไม่สามารถให้บริการได้จําเป็นต้องกู้<br />
ระบบคืนให้ได้เร็วที่สุดเท่าที่จะทําได้ เนื่องจากเครื่องแม่ข่ายและอุปกรณ์กระจายสัญญาณต้องทํางานด้าน<br />
บริการ(Service) แก่เครื่องลูกข่ายให้สามารถใช้งานได้ปกติ การกู้คืนระบบเครื่องแม่ข่ายและอุปกรณ์กระจาย<br />
สัญญาณจําเป็นต้องทําอย่างรวดเร็ว เพื่อให้ใช้งานได้อย่างรวดเร็วที่สุด แผนการนี้เป็นวิธีการที่ทําให้ระบบการ<br />
ทํางานของเครื่องคอมพิวเตอร์และแฟ้มข้อมูลกลับสู่สภาพเดิม เมื่อระบบเสียหายหรือหยุดทํางาน จัดหา<br />
อุปกรณ์ชิ้นส่วนใหม่เพื่อทดแทน<br />
1) จัดหาอุปกรณ์ชิ้นส่วนใหม่เพื่อทดแทน<br />
2) เปลี่ยนอุปกรณ์ชิ้นส่วนที่เสียหาย<br />
3) ซ่อมบํารุงวัสดุอุปกรณ์ที่เสียหายให้เสร็จภายใน 48 ชั่วโมง<br />
4) ขอยืมอุปกรณ์คอมพิวเตอร์จากหน่วยงานอื่นมาใช้ชั่วคราว<br />
5) นํา BACKUP TAPE / CD-ROM / HARDDISK ที่ได้สํารองข้อมูลไว้นํากลับมา<br />
restore ใช้<br />
6) ทีมกู้ระบบ (ผู้ดูแลระบบ นักวิชาการคอมพิวเตอร์ และบริษัทที่ปรึกษา) ร่วมกันกู้<br />
ระบบกลับมาโดยเร็วภายใน 48 ชั่วโมง<br />
7) ทําการตรวจสอบระบบปฏิบัติการ ระบบฐานข้อมูล ตรวจสอบความถูกต้องของ<br />
ข้อมูลและระบบอื่น ๆ ที่เกี่ยวข้อง
ภาคผนวก
การซักซ้อมการป้องกันข้อมูลสูญหายเมื่อเกิดเพลิงไหม้หรือสาธารณภัย<br />
External Harddisk<br />
ข้อมูลสําคัญจะถูกเก็บไว้ใน External Harddisk ที่มีการสํารองข้อมูล (Back Up) ไว้เป็น<br />
ประจําทุกวัน โดยนําข้อมูลที่สํารองไว้ไปถ่ายลงในเครื่องคอมพิวเตอร์อีกเครื่องหนึ่งที่ทําหน้าที่สํารองข้อมูลไว้<br />
และเก็บไว้ที่บ้านพักของเจ้าหน้าที่รับผิดชอบ เพื่อเก็บสํารองข้อมูลไว้ โดย External Harddisk พร้อม<br />
เคลื่อนย้ายทันทีที่เกิดเพลิงไหม้ หรือสาธารณภัยต่าง ๆ เพียงถอดปลั๊กไฟ และสายโอนถ่ายข้อมูลออกเท่านั้น
การสํารองข้อมูล (Back Up) ใน External Harddisk เจ้าหน้าที่ที่ได้รับมอบหมายกําลัง<br />
ดําเนินการสํารองข้อมูล<br />
การสํารองข้อมูลลงใน External Harddisk
การสํารองข้อมูลลงแผ่น DVD เป็นประจําทุกวัน
ระบบการ Back Up ข้อมูล โดยใช้เทปแม่เหล็ก<br />
ข้อมูลสําคัญถูกเก็บไว้ในระบบการบันทึกเทปที่มีการสํารองข้อมูล (Back Up) ไว้เป็นประจํา<br />
ทุกวัน ควบคู่กับระบบการสํารองข้อมูลแบบ External Hard Disk<br />
ระบบ Back Up ข้อมูล<br />
โดยใช้เทปแม่เหล็ก
Change language