(IT Contingency Plan) 2555

Recommendations

Info

4) ระมัดระวังการดาวน์โหลดไฟล์ต่างๆ จาก Internet ไม่ควรเปิดไฟล์ที่ไม่รู้จัก ที่แนบมากับโปรแกรมสนทนาต่างๆ เช่น ICQ MSN ไม่ควรเข้าไปเปิด website ที่แนะนํามาทาง E-mail ที่ไม่ทราบแหล่งที่มา ไม่ดาวน์โหลด ไฟล์ จาก website ที่ไม่น่าเชื่อถือ ติดตามข้อมูลการแจ้งเตือนการโจมตีของไวรัสต่างๆ อย่างสม่ําเสมอ หลีกเลี่ยงการแชร์ไฟล์โดยไม่จําเป็น 4.1.3 การป้องกันและแก้ไขปัญหาที่เกิดจากกระแสไฟฟ้าขัดข้อง เพื่อเป็นการป้องกันและแก้ไขปัญหาจากกระแสไฟฟ้าซึ่งอาจสร้างความ เสียหายแก่ระบบเทคโนโลยีสารสนเทศและอุปกรณ์คอมพิวเตอร์ต่างๆ มีวิธีการ ดังนี้ 1) ติดตั้งเครื่องสํารองไฟฟ้าและปรับแรงดันอัตโนมัติ (UPS) เพื่อป้องกันความเสียหาย ที่อาจเกิดขึ้นกับอุปกรณ์คอมพิวเตอร์หรือการประมวลผลของระบบคอมพิวเตอร์ ทั้งในส่วนของเครื่อง คอมพิวเตอร์แม่ข่าย (Server) และเครื่องคอมพิวเตอร์ส่วนบุคคล (PC) ซึ่งมีระยะในเวลาในการสํารองไฟฟ้าได้ ประมาณ 10-30 นาที ซึ่งเพียงพอต่อการบันทึกข้อมูลที่กําลังใช้งานอยู่ให้ปลอดภัย 2) เปิดเครื่องสํารองไฟฟ้า ตลอดระยะเวลาในการใช้งานเครื่องคอมพิวเตอร์ และ บํารุงรักษาเครื่องสํารองไฟฟ้าให้อยู่ในสภาพพร้อมใช้งานอยู่เสมอ 3) เมื่อเกิดกระแสไฟฟ้าดับ ให้ผู้ใช้รีบทําการบันทึกข้อมูลที่ยังค้างอยู่ทันที และปิด เครื่องคอมพิวเตอร์ และอุปกรณ์ต่างๆ 4.1.4 การป้องกันไฟไหม้ เพื่อเป็นการป้องกันปัญหาที่เกิดจากไฟไหม้ ซึ่งสร้างความเสียหายให้กับระบบเทคโนโลยี สารสนเทศ และอุปกรณ์คอมพิวเตอร์ และอุปกรณ์อื่น ๆ เป็นอย่างมาก มีวิธีการ ดังนี้ 1) ติดตั้งอุปกรณ์ตรวจจับควัน กรณีที่เกิดเหตุการณ์มีควันไฟเกิดขึ้นภายในห้องควบคุม ระบบเครือข่าย อุปกรณ์ดังกล่าวจะส่งสัญญาณแจ้งเตือนที่หน่วยรักษาความปลอดภัยเพื่อทราบ และรีบเข้ามา ระงับเหตุฉุกเฉินอย่างทันท่วงที ซึ่งมีการตรวจสอบความพร้อมของอุปกรณ์อย่างสม่ําเสมอ 2) ติดตั้งระบบระงับเหตุเพลิงไหม้แบบไพโรเจนในพื้นที่ปิดที่ห้องควบคุมระบบ คอมพิวเตอร์เพื่อไว้ใช้ในกรณีเหตุฉุกเฉิน (ไฟไหม้) โดยมีการตรวจสอบความพร้อมของอุปกรณ์และทดลองใช้ งานโดยสม่ําเสมอ 4.1.5 การป้องกันการบุกรุก และภัยคุกคามทางคอมพิวเตอร์ เพื่อเป็นการเสริมสร้างความปลอดภัยให้กับระบบสารสนเทศและระบบเครือข่าย มี แนวทางดังนี้ 1) มาตรการควบคุมการเข้าออกห้องคอมพิวเตอร์แม่ข่ายและการป้องกันความเสียหาย โดยห้ามบุคคลที่ไม่มีอํานาจหน้าที่เกี่ยวข้อง เข้าไปในห้องคอมพิวเตอร์แม่ข่าย หากจําเป็นจะต้องมีการบันทึกผู้ เข้าไปปฏิบัติงาน และให้มีเจ้าหน้าที่ของกลุ่มงานข้อมูลสารสนเทศและการสื่อสาร อยู่ด้วยระหว่างการ ปฏิบัติงาน นอกจากนี้มีการติดตั้งกล้องโทรทัศน์วงจรปิดป้องกันการโจรกรรม 2) มีการติดตั้ง Firewall เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่าย อินเตอร์เน็ตสามารถเข้าสู่ระบบสารสนเทศ และเครือข่ายคอมพิวเตอร์ ของจังหวัดได้ โดยจะเปิดใช้งาน Firewall ตลอดเวลา 3) มีการติดตั้ง Proxy Server เพื่อเพิ่มประสิทธิภาพในการให้บริการอินเตอร์เน็ตของ องค์กรและกลั่นกรองข้อมูลที่มาทาง website ซึ่งจะมีการกําหนดค่าConfiguration ให้มีความปลอดภัยต่อ ระบบสารสนเทศและเครือข่ายคอมพิวเตอร์
4) มีเจ้าหน้าที่ดูแลระบบเครือข่าย ทําการตรวจสอบปริมาณข้อมูลบนเครือข่ายอินเตอร์เน็ต ขององค์กร เพื่อสังเกตปริมาณข้อมูลบนเครือข่ายว่ามีปริมาณมากผิดปกติ หรือการเรียกใช้ระบบสารสนเทศ มีความถี่ ในการเรียกใช้ผิดปกติ เพื่อจะได้สรุปหาสาเหตุ และป้องกันต่อไป 5) การเรียกใช้ระบบสารสนเทศจากหน่วยงานต่างๆ ผู้ใช้ระบบจะต้องมีการบันทึกชื่อ ผู้ใช้ (user name) และรหัสผ่าน (password) เพื่อตรวจสอบก่อนระบบอนุญาตให้ใช้งานได้ ตามอํานาจหน้าที่ และความรับผิดชอบ โดยกําหนดรหัสผ่านมีความยากต่อการคาดเดา มีความยาวมากกว่า หรือเท่ากับ 8 ตัวอักษร 4.1.6 การจัดเตรียมอุปกรณ์ที่จําเป็น ในการเตรียมพร้อมรับภัยพิบัติที่จะเกิดขึ้นต่อระบบเทคโนโลยีสารสนเทศ กลุ่มงาน ข้อมูลสารสนเทศและการสื่อสาร ซึ่งเป็นหน่วยงานหลักที่ดูแลด้านระบบเครือข่ายคอมพิวเตอร์ได้มีการ จัดเตรียมอุปกรณ์ และเครื่องมือที่จําเป็นในกรณีคอมพิวเตอร์เกิดขัดข้องใช้งานไม่ได้ โดยมีการเตรียมอุปกรณ์ ดังนี้ 1) แผ่น boot disk 2) แผ่นติดตั้งระบบปฏิบัติการ/ระบบเครือข่าย/แผ่นติดตั้งระบบงานที่สําคัญ 3) แผ่นสํารองข้อมูลและระบบงานที่สําคัญ 4) แผ่นโปรแกรม antivirus/spyware 5) แผ่น driver อุปกรณ์ต่างๆ 6) ระบบสํารองไฟฉุกเฉิน 7) ระบบป้องกันไฟไหม้ 8) อุปกรณ์สํารองต่างๆ ของเครื่องคอมพิวเตอร์ 9) สมุดจดรายการบันทึกข้อมูลต่าง ๆ เพื่อง่ายต่อการค้นหาข้อมูลที่ได้มีการบันทึกไว้แล้ว 4.2 ข้อปฏิบัติในการแก้ไขปัญหาจากภัยพิบัติ 4.2.1 กรณีเครื่องลูกข่าย 1) ในกรณีที่มีเหตุอันทําให้เครื่องคอมพิวเตอร์ไม่สามารถดําเนินการใช้ระบบ สารสนเทศได้ตามปกติ ให้เจ้าหน้าที่ผู้นั้น แจ้งเหตุนั้นให้เจ้าหน้าที่กลุ่มงานข้อมูลสารสนเทศและการสื่อสาร สํานักงานจังหวัดชัยนาททราบ หรือกรณีมีเหตุอันทําให้ระบบเทคโนโลยีสารสนเทศไม่สามารถให้บริการด้าน เครือข่ายได้ กลุ่มงานข้อมูลสารสนเทศและการสื่อสาร จะต้องประกาศให้ทุกหน่วยงานที่เกี่ยวข้องในจังหวัด ทราบ 2) กรณีเกิดการขัดข้องเนื่องจากถูกไวรัสคอมพิวเตอร์ เพื่อป้องกันความเสียหายที่จะ แพร่กระจายไปยังเครื่องอื่นในระบบเครือข่ายให้ทําการดึงสายเชื่อมโยงระบบเครือข่าย (สาย LAN) ออกจาก เครื่องนั้นโดยเร็ว 3) ในกรณีที่เกรงว่าเหตุที่เกิดจะเป็นอันตรายต่อหน่วยงาน ภายในตึกที่ตั้งของ คอมพิวเตอร์ที่พบการขัดข้องให้ดึงสาย LAN ออกจากจุดชุมสายในชั้นนั้นออกให้หมด 4) ให้เจ้าหน้าที่กลุ่มงานข้อมูลสารสนเทศและการสื่อสาร แจ้งเหตุขัดข้องนั้นให้หัวหน้า กลุ่มงานข้อมูลสารสนเทศและการสื่อสารทราบโดยเร็วที่สุด 4.2.2 กรณีเครื่องบริการ (server) และอุปกรณ์เครือข่าย 1) ตัดการเชื่อมต่อระบบเครือข่ายโดยเร็ว แล้วปิดอุปกรณ์เครือข่ายและเครื่อง คอมพิวเตอร์แม่ข่าย ตามลําดับความสําคัญของการให้บริการ
Page 1 and 2: แผนรองรับสถ
Page 3 and 4: สารบัญ หน้า 1.
Page 5: และข่าวไวรั
Page 9 and 10: 5.2.3 หัวหน้ากล
Page 11 and 12: ภาคผนวก
Page 13 and 14: การสํารองข้
Page 15: ระบบการ Back Up ข

(IT Contingency Plan) 2555

Create successful ePaper yourself

Delete template?

Save as template?