(IT Contingency Plan) 2555

Recommendations

Info

แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติระบบเทคโนโลยีสารสนเทศ (IT Contingency Plan) 1. หลักการและเหตุผล ปัจจุบันเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทสําคัญในการดําเนินงานด้านต่าง ๆ ของ จังหวัดชัยนาท ทั้งในส่วนของการบริหารจัดการ การจัดเก็บข้อมูล และการประมวลผลระบบงานต่าง ๆ ทําให้ การดําเนินงานของจังหวัดมีความสะดวกรวดเร็ว มีประสิทธิภาพแต่การใช้เทคโนโลยีสารสนเทศก็มีความเสี่ยง หลายประการที่ต้องคํานึงถึง ภัยที่เกิดกับระบบเทคโนโลยีสารสนเทศมีอัตราการเกิดเพิ่มขึ้นตามความก้าวหน้าของเทคโนโลยี สารสนเทศ ภัย “Threat” หมายความว่า อันตรายที่อาจเกิดขึ้นกับระบบสารสนเทศโดยฝีมือคน (Human) ได้แก่ บุคลากรของหน่วยงานที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ ทั้งเจตนา และไม่เจตนา ด้วยความ รู้เท่าไม่ถึงการณ์ สิ่งต่าง ๆ (Things) หรือเหตุการณ์ (Event) อันเป็นเหตุให้ข้อมูลข่าวสารในระบบเทคโนโลยี สารสนเทศถูกเปิดเผย เปลี่ยนแปลง หรืออาจถูกทําลาย ระบบสารสนเทศหยุดทํางาน เพื่อเป็นการลดภัย ดังกล่าวที่จะเกิดขึ้นในระบบเทคโนโลยีสารสนเทศของจังหวัด จึงเห็นควรจัดทําแผนรองรับสถานการณ์ฉุกเฉิน จากภัยพิบัติระบบเทคโนโลยีสารสนเทศจังหวัดชัยนาท เพื่อรองรับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้นกับระบบ เทคโนโลยีสารสนเทศ แผนนี้แบ่งออกเป็น 3 ด้าน ได้แก่ แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติที่เกิด ขึ้นกับระบบเครือข่ายคอมพิวเตอร์ (Contingency Plan) แผนดําเนินการเพื่อให้ระบบเครือข่ายคอมพิวเตอร์ ใช้งานได้อย่างต่อเนื่อง (Continuity of Operation plan) และแผนฟื้นตัวจากภัยพิบัติ (Disaster Recovery Plan) 2. วัตถุประสงค์ 2.1 เพื่อลดความเสียหายที่อาจจะเกิดขึ้นกับระบบเทคโนโลยีสารสนเทศของจังหวัด 2.2 เพื่อให้ระบบเทคโนโลยีสารสนเทศของจังหวัดสามารถดําเนินการได้อย่างต่อเนื่อง และ มีประสิทธิภาพ 2.3 เพื่อเตรียมความพร้อมรองรับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้นกับระบบเทคโนโลยี สารสนเทศของจังหวัด และสามารถแก้ไขสถานการณ์ได้ทันท่วงที 3. การวิเคราะห์และประเมินความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้น จากการวิเคราะห์และประเมินความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้น และเป็นภัยอันตรายต่อระบบ เทคโนโลยีสารสนเทศของจังหวัดที่สําคัญ ๆ ได้แก่ 3.1 ภัยที่เกิดจากบุคลากรของหน่วยงาน (Human error) บุคลากรของหน่วยงานขาดความรู้ ความเข้าใจในเครื่องมืออุปกรณ์คอมพิวเตอร์ทั้งด้าน Hardware และ Software อันอาจจะทําให้ระบบเทคโนโลยีสารสนเทศเสียหาย ใช้งานไม่ได้ หรือหยุดทํางาน ส่งผลให้ไม่สามารถใช้งานระบบเทคโนโลยีสารสนเทศได้อย่างมีประสิทธิภาพ 3.2 ภัยที่เกิดจาก Software ซึ่งหมายถึง Software ใด ๆ ที่ถูกออกแบบขึ้นมาโดยมีจุดมุ่งหมายที่จะสร้างความ เสียหายให้แก่เครื่องคอมพิวเตอร์หรือระบบเครือข่ายคอมพิวเตอร์ และมีความสามารถที่จะเคลื่อนที่จากเครื่อง คอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง หรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ ที่ประกอบด้วย ไวรัสคอมพิวเตอร์ (Computer Virus) หนอนอินเตอร์เน็ต (Internet Worm) ม้าโทรจัน (Trojan House)
และข่าวไวรัสหลอกลวง (Hoax) เหล่านี้อาจทําความเสียหายให้แก่ระบบเทคโนโลยีสารสนเทศของจังหวัดได้ ถึงขั้นทําให้ระบบเครือข่ายคอมพิวเตอร์ของจังหวัดใช้งานไม่ได้ 3.3 ภัยที่เกิดระบบไฟฟ้าขัดข้อง หรือความเสียหายจากเพลิงไหม้ เป็นภัยร้ายแรงที่ทําความเสียหายให้แก่ระบบ เทคโนโลยีสารสนเทศ ซึ่งจังหวัดได้ให้ความสําคัญและระมัดระวังเป็นอย่างยิ่งที่จะไม่ให้เกิดภัยลักษณะดังกล่าว ขึ้น 3.4 ภัยที่เกิดจากการโจรกรรม การขโมยอุปกรณ์คอมพิวเตอร์ ในส่วนของห้อง คอมพิวเตอร์แม่ข่าย 4. แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติที่เกิดขึ้นกับระบบเครือข่ายคอมพิวเตอร์ (Contingency Plan) 4.1 การเตรียมการเบื้องต้น 4.1.1 การสํารองข้อมูล (Back up) การสร้างแฟ้มข้อมูลสํารอง เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น เมื่อข้อมูลถูกทําลาย โดยไวรัสคอมพิวเตอร์ ผู้บุกรุกทําลายหรือเปลี่ยนแปลงข้อมูล หรือจากระบบล้มเหลวแล้วข้อมูลเกิดสูญหาย เป็นต้น โดยสามารถนําข้อมูลที่มีปัญหากลับมาใช้งานได้ โดยมีแนวทาง โดยมีการตั้งค่าระบบให้มีการสํารอง ข้อมูลโดยอัตโนมัติ สําหรับเครื่องคอมพิวเตอร์แม่ข่าย เป็นประจําทุกสัปดาห์ โดยสํารองข้อมูลไว้ในเทปบันทึก ข้อมูล ตัวอย่างขั้นตอนการ backup แสดงในภาคผนวก และมีการสํารองข้อมูลโดยใช้ CD-RW หรือ External Hard disk โดยจะมีการสํารองข้อมูลทุกครั้งที่มีการเปลี่ยนแปลงข้อมูลทุกสัปดาห์ รวมทั้งใช้เทป บันทึกข้อมูลที่มีการนําเสนอทางเว็บไซต์ของจังหวัดทุกครั้งที่มีการเพิ่มเติมเพื่อความปลอดภัยของระบบ สารสนเทศที่มีประสิทธิภาพอีกทางหนึ่ง 4.1.2 การป้องกันไวรัสคอมพิวเตอร์ มีการติดตั้งซอฟแวร์ป้องกันไวรัสคอมพิวเตอร์ สําหรับเครื่องคอมพิวเตอร์แม่ข่าย และ เครื่องคอมพิวเตอร์ลูกข่ายที่เชื่อมต่อกับระบบเครือข่าย โดยผู้ใช้งานจําเป็นจะต้องระมัดระวังในการใช้งาน ระบบคอมพิวเตอร์ โดยเฉพาะในการเชื่อมต่อกับอินเตอร์เน็ต เพื่อไม่ให้เป็นช่องทางให้ผู้ไม่หวังดีเข้ามาบุกรุก หรือทําลายระบบได้ โดยมีวิธีการดังนี้ 1) ติดตั้งโปรแกรมป้องกันไวรัสและอัพเดตข้อมูลไวรัสอยู่เสมอ ติดตั้งโปรแกรมป้องกันไวรัส อัพเดตข้อมูลไวรัส ตรวจสอบหาไวรัสทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือบันทึกข้อมูลต่างๆ ใช้โปรแกรมเพื่อทําการตรวจหาไวรัสอย่างน้อยสัปดาห์ละ 1 ครั้ง 2) ระวังภัยจากการเปิดไฟล์จากสื่อบันทึกข้อมูลต่างๆ เช่น แผ่นดิสก์ แผ่นซีดี เป็นต้น สแกนหาไวรัสจากสื่อบันทึกข้อมูลก่อนใช้งานทุกครั้ง ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆ ที่ไม่รู้จัก หรือน่าสงสัย เช่น .pif เป็นต้น ไม่ใช้สื่อบันทึกข้อมูลที่ไม่ทราบแหล่งที่มา เตรียมแผ่นที่ไม่ได้ติดไวรัสสําหรับบูทเครื่องเมื่อถึงคราวจําเป็น 3) ใช้ความระมัดระวังในการเปิด E-mail อย่าเปิดไฟล์ E-mail ถ้าไม่ทราบแหล่งที่มา ลบ E-mail ทิ้งทันที่ถ้าไม่ทราบแหล่งที่มา
Page 1 and 2: แผนรองรับสถ
Page 3: สารบัญ หน้า 1.
Page 7 and 8: 4) มีเจ้าหน้า
Page 9 and 10: 5.2.3 หัวหน้ากล
Page 11 and 12: ภาคผนวก
Page 13 and 14: การสํารองข้
Page 15: ระบบการ Back Up ข

(IT Contingency Plan) 2555

Create successful ePaper yourself

Delete template?

Save as template?