(IT Contingency Plan) 2555
(IT Contingency Plan) 2555
(IT Contingency Plan) 2555
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4) ระมัดระวังการดาวน์โหลดไฟล์ต่างๆ จาก Internet<br />
ไม่ควรเปิดไฟล์ที่ไม่รู้จัก ที่แนบมากับโปรแกรมสนทนาต่างๆ เช่น ICQ MSN<br />
ไม่ควรเข้าไปเปิด website ที่แนะนํามาทาง E-mail ที่ไม่ทราบแหล่งที่มา<br />
ไม่ดาวน์โหลด ไฟล์ จาก website ที่ไม่น่าเชื่อถือ<br />
ติดตามข้อมูลการแจ้งเตือนการโจมตีของไวรัสต่างๆ อย่างสม่ําเสมอ<br />
หลีกเลี่ยงการแชร์ไฟล์โดยไม่จําเป็น<br />
4.1.3 การป้องกันและแก้ไขปัญหาที่เกิดจากกระแสไฟฟ้าขัดข้อง<br />
เพื่อเป็นการป้องกันและแก้ไขปัญหาจากกระแสไฟฟ้าซึ่งอาจสร้างความ<br />
เสียหายแก่ระบบเทคโนโลยีสารสนเทศและอุปกรณ์คอมพิวเตอร์ต่างๆ มีวิธีการ ดังนี้<br />
1) ติดตั้งเครื่องสํารองไฟฟ้าและปรับแรงดันอัตโนมัติ (UPS) เพื่อป้องกันความเสียหาย<br />
ที่อาจเกิดขึ้นกับอุปกรณ์คอมพิวเตอร์หรือการประมวลผลของระบบคอมพิวเตอร์ ทั้งในส่วนของเครื่อง<br />
คอมพิวเตอร์แม่ข่าย (Server) และเครื่องคอมพิวเตอร์ส่วนบุคคล (PC) ซึ่งมีระยะในเวลาในการสํารองไฟฟ้าได้<br />
ประมาณ 10-30 นาที ซึ่งเพียงพอต่อการบันทึกข้อมูลที่กําลังใช้งานอยู่ให้ปลอดภัย<br />
2) เปิดเครื่องสํารองไฟฟ้า ตลอดระยะเวลาในการใช้งานเครื่องคอมพิวเตอร์ และ<br />
บํารุงรักษาเครื่องสํารองไฟฟ้าให้อยู่ในสภาพพร้อมใช้งานอยู่เสมอ<br />
3) เมื่อเกิดกระแสไฟฟ้าดับ ให้ผู้ใช้รีบทําการบันทึกข้อมูลที่ยังค้างอยู่ทันที และปิด<br />
เครื่องคอมพิวเตอร์ และอุปกรณ์ต่างๆ<br />
4.1.4 การป้องกันไฟไหม้<br />
เพื่อเป็นการป้องกันปัญหาที่เกิดจากไฟไหม้ ซึ่งสร้างความเสียหายให้กับระบบเทคโนโลยี<br />
สารสนเทศ และอุปกรณ์คอมพิวเตอร์ และอุปกรณ์อื่น ๆ เป็นอย่างมาก มีวิธีการ ดังนี้<br />
1) ติดตั้งอุปกรณ์ตรวจจับควัน กรณีที่เกิดเหตุการณ์มีควันไฟเกิดขึ้นภายในห้องควบคุม<br />
ระบบเครือข่าย อุปกรณ์ดังกล่าวจะส่งสัญญาณแจ้งเตือนที่หน่วยรักษาความปลอดภัยเพื่อทราบ และรีบเข้ามา<br />
ระงับเหตุฉุกเฉินอย่างทันท่วงที ซึ่งมีการตรวจสอบความพร้อมของอุปกรณ์อย่างสม่ําเสมอ<br />
2) ติดตั้งระบบระงับเหตุเพลิงไหม้แบบไพโรเจนในพื้นที่ปิดที่ห้องควบคุมระบบ<br />
คอมพิวเตอร์เพื่อไว้ใช้ในกรณีเหตุฉุกเฉิน (ไฟไหม้) โดยมีการตรวจสอบความพร้อมของอุปกรณ์และทดลองใช้<br />
งานโดยสม่ําเสมอ<br />
4.1.5 การป้องกันการบุกรุก และภัยคุกคามทางคอมพิวเตอร์<br />
เพื่อเป็นการเสริมสร้างความปลอดภัยให้กับระบบสารสนเทศและระบบเครือข่าย มี<br />
แนวทางดังนี้<br />
1) มาตรการควบคุมการเข้าออกห้องคอมพิวเตอร์แม่ข่ายและการป้องกันความเสียหาย<br />
โดยห้ามบุคคลที่ไม่มีอํานาจหน้าที่เกี่ยวข้อง เข้าไปในห้องคอมพิวเตอร์แม่ข่าย หากจําเป็นจะต้องมีการบันทึกผู้<br />
เข้าไปปฏิบัติงาน และให้มีเจ้าหน้าที่ของกลุ่มงานข้อมูลสารสนเทศและการสื่อสาร อยู่ด้วยระหว่างการ<br />
ปฏิบัติงาน นอกจากนี้มีการติดตั้งกล้องโทรทัศน์วงจรปิดป้องกันการโจรกรรม<br />
2) มีการติดตั้ง Firewall เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่าย<br />
อินเตอร์เน็ตสามารถเข้าสู่ระบบสารสนเทศ และเครือข่ายคอมพิวเตอร์ ของจังหวัดได้ โดยจะเปิดใช้งาน<br />
Firewall ตลอดเวลา<br />
3) มีการติดตั้ง Proxy Server เพื่อเพิ่มประสิทธิภาพในการให้บริการอินเตอร์เน็ตของ<br />
องค์กรและกลั่นกรองข้อมูลที่มาทาง website ซึ่งจะมีการกําหนดค่าConfiguration ให้มีความปลอดภัยต่อ<br />
ระบบสารสนเทศและเครือข่ายคอมพิวเตอร์