4. วัตถุประสงค์โครงการ
1) เพื่อออกแบบและพัฒนาบริหารจัดการทะเบียนข้อมูลกลางของศูนย์ฯ (Central Data Registry)
ให้เป็นระบบและเป็นปัจจุบัน และการกําหนดชั้นความลับข้อมูลที่ชัดเจน รวมทั้งนําเทคโนโลยีมาช่วยให้สืบค้น ได้ง่าย และสนับสนุนการจัดการข้อมูลเพื่อสนับสนุนการดําเนินงานของศูนย์สารสนเทศพลังงานแห่งชาติ
2) เพื่อจัดตั้งโครงสร้างการกํากับดูแลการป้องกันการรั่วไหลข้อมูลสําคัญตามมาตรฐานสากล และการจัดทํากรอบการควบคุมดูแลและบริหารจัดการระบบการป้องกันการรั่วไหลข้อมูลสําคัญสําหรับ ปฏิบัติงานเพื่อสนับสนุนการดําเนินงานของศูนย์สารสนเทศพลังงานแห่งชาติ
3) เพื่อจัดตั้งและบังคับใช้กระบวนการต่าง ๆ ในการกํากับดูแลการป้องกันการรั่วไหลข้อมูลสําคัญ โดยสอดคล้องกับนโยบาย ระเบียบ มาตรฐาน และวิธีปฏิบัติงานต่าง ๆ ที่เกี่ยวข้อง
5. ขอบเขตและวิธีดําเนินงาน
1. แผนงานการพัฒนาและดูแลระบบบริหารจัดการทะเบียนข้อมูล (Central Data Registry)
เพื่อสนับสนุนการจัดทําทะเบียนข้อมูล (Central Data Registry) ที่จะนําไปใช้ในการสร้างบัญชีข้อมูล (Data Catalog) คํานิยามข้อมูล (Data Definition & Metadata) การกํากับดูแลข้อมูล (Data Governance) รวมถึงความคุ้มครองข้อมูลส่วนบุคคล จึงมีความจําเป็นในการจัดหาระบบงานที่รวมถึงเครื่องแม่ข่าย อุปกรณ์ การทํางาน ระบบปฏิบัติการ (OS) โปรแกรมและซอฟต์แวร์ที่จําเป็นตามโครงสร้างสถาปัตยกรรมในการบริหาร จัดการทะเบียนข้อมูล ต้องรองรับข้อมูลแบบมีโครงสร้าง (Structured Data) กึ่งโครงสร้าง (Semi-structured Data) และไร้โครงสร้าง (Unstructured Data) ที่ถูกจัดเก็บตามแหล่งข้อมูล (Data Sources) เช่น ระบบ จัดการฐานข้อมูลขนาดใหญ่ (Big Data System) ระบบจัดการฐานข้อมูลเชิงความสัมพันธ์ (Relational Database Management System) ระบบจัดการเอกสาร (Document System) ระบบจัดการแฟ้มข้อมูล (File System) เครื่องมือนี้สามารถนํามาใช้เก็บบันทึกความต้องการใช้งานข้อมูล การกําหนดชุดข้อมูลที่จําเป็น และสําคัญ ข้อจํากัดด้านกฎระเบียบกฎหมายในการเปิดเผยและแลกเปลี่ยนข้อมูล ทางศูนย์ฯ จึงมีความ จําเป็นต้องจัดหาระบบงาน โดยมีขอบเขตงาน ดังนี้
• จัดหาและพัฒนาระบบงานการบริหารจัดการทะเบียนข้อมูลเพื่อสร้างทะเบียนข้อมูลกลาง เพื่อสนับสนุนการทํางานด้านข้อมูลโดยให้สอดคล้องตาม Data Governance
• พัฒนาระบบงานที่ช่วยสนับสนุนการจัดการข้อมูลให้รองรับการขอใช้สิทธิ์ของเจ้าของข้อมูล ส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act)
2. แผนงานการพัฒนาและดูแลระบบการปกปิดข้อมูล (Data Masking) และการเข้ารหัสข้อมูล (Data/File Encryption)
เพื่อสนับสนุนการดูแลความปลอดภัยของข้อมูลและเพื่อให้ศูนย์ฯ มีประสิทธิภาพในการป้องกันและ ตอบสนองต่อเหตุการณ์ละเมิดความมั่นคงปลอดภัยที่เกี่ยวกับการรั่วไหลข้อมูลส ําคัญที่อาจจะเกิดขึ้นได้ ในอนาคต ทางศูนย์ฯ จําเป็นต้องมีการออกแบบโครงสร้างการกํากับดูแลการป้องกันการรั่วไหลข้อมูลสําคัญ ซึ่งการกํากับดูแลจะช่วยให้การปฏิบัติงานที่เกี่ยวข้องกับการป้องกันการรั่วไหลข้อมูลสําคัญมีรากฐานที่ยั่งยืน
2