(IT Contingency Plan) 2555
(IT Contingency Plan) 2555
(IT Contingency Plan) 2555
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติระบบเทคโนโลยีสารสนเทศ<br />
(<strong>IT</strong> <strong>Contingency</strong> <strong>Plan</strong>)<br />
1. หลักการและเหตุผล<br />
ปัจจุบันเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทสําคัญในการดําเนินงานด้านต่าง ๆ ของ<br />
จังหวัดชัยนาท ทั้งในส่วนของการบริหารจัดการ การจัดเก็บข้อมูล และการประมวลผลระบบงานต่าง ๆ ทําให้<br />
การดําเนินงานของจังหวัดมีความสะดวกรวดเร็ว มีประสิทธิภาพแต่การใช้เทคโนโลยีสารสนเทศก็มีความเสี่ยง<br />
หลายประการที่ต้องคํานึงถึง<br />
ภัยที่เกิดกับระบบเทคโนโลยีสารสนเทศมีอัตราการเกิดเพิ่มขึ้นตามความก้าวหน้าของเทคโนโลยี<br />
สารสนเทศ ภัย “Threat” หมายความว่า อันตรายที่อาจเกิดขึ้นกับระบบสารสนเทศโดยฝีมือคน (Human)<br />
ได้แก่ บุคลากรของหน่วยงานที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ ทั้งเจตนา และไม่เจตนา ด้วยความ<br />
รู้เท่าไม่ถึงการณ์ สิ่งต่าง ๆ (Things) หรือเหตุการณ์ (Event) อันเป็นเหตุให้ข้อมูลข่าวสารในระบบเทคโนโลยี<br />
สารสนเทศถูกเปิดเผย เปลี่ยนแปลง หรืออาจถูกทําลาย ระบบสารสนเทศหยุดทํางาน เพื่อเป็นการลดภัย<br />
ดังกล่าวที่จะเกิดขึ้นในระบบเทคโนโลยีสารสนเทศของจังหวัด จึงเห็นควรจัดทําแผนรองรับสถานการณ์ฉุกเฉิน<br />
จากภัยพิบัติระบบเทคโนโลยีสารสนเทศจังหวัดชัยนาท เพื่อรองรับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้นกับระบบ<br />
เทคโนโลยีสารสนเทศ แผนนี้แบ่งออกเป็น 3 ด้าน ได้แก่ แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติที่เกิด<br />
ขึ้นกับระบบเครือข่ายคอมพิวเตอร์ (<strong>Contingency</strong> <strong>Plan</strong>) แผนดําเนินการเพื่อให้ระบบเครือข่ายคอมพิวเตอร์<br />
ใช้งานได้อย่างต่อเนื่อง (Continuity of Operation plan) และแผนฟื้นตัวจากภัยพิบัติ (Disaster<br />
Recovery <strong>Plan</strong>)<br />
2. วัตถุประสงค์<br />
2.1 เพื่อลดความเสียหายที่อาจจะเกิดขึ้นกับระบบเทคโนโลยีสารสนเทศของจังหวัด<br />
2.2 เพื่อให้ระบบเทคโนโลยีสารสนเทศของจังหวัดสามารถดําเนินการได้อย่างต่อเนื่อง และ<br />
มีประสิทธิภาพ<br />
2.3 เพื่อเตรียมความพร้อมรองรับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้นกับระบบเทคโนโลยี<br />
สารสนเทศของจังหวัด และสามารถแก้ไขสถานการณ์ได้ทันท่วงที<br />
3. การวิเคราะห์และประเมินความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้น<br />
จากการวิเคราะห์และประเมินความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้น และเป็นภัยอันตรายต่อระบบ<br />
เทคโนโลยีสารสนเทศของจังหวัดที่สําคัญ ๆ ได้แก่<br />
3.1 ภัยที่เกิดจากบุคลากรของหน่วยงาน (Human error)<br />
บุคลากรของหน่วยงานขาดความรู้ ความเข้าใจในเครื่องมืออุปกรณ์คอมพิวเตอร์ทั้งด้าน<br />
Hardware และ Software อันอาจจะทําให้ระบบเทคโนโลยีสารสนเทศเสียหาย ใช้งานไม่ได้ หรือหยุดทํางาน<br />
ส่งผลให้ไม่สามารถใช้งานระบบเทคโนโลยีสารสนเทศได้อย่างมีประสิทธิภาพ<br />
3.2 ภัยที่เกิดจาก Software<br />
ซึ่งหมายถึง Software ใด ๆ ที่ถูกออกแบบขึ้นมาโดยมีจุดมุ่งหมายที่จะสร้างความ<br />
เสียหายให้แก่เครื่องคอมพิวเตอร์หรือระบบเครือข่ายคอมพิวเตอร์ และมีความสามารถที่จะเคลื่อนที่จากเครื่อง<br />
คอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง หรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ ที่ประกอบด้วย<br />
ไวรัสคอมพิวเตอร์ (Computer Virus) หนอนอินเตอร์เน็ต (Internet Worm) ม้าโทรจัน (Trojan House)