Page 1259 - NEIC_FINAL REPORT_Appendix
P. 1259
แบบฟอร์มคําของบประมาณรายจ่ายประจําปี พ.ศ. 2565 สํานักงานนโยบายและแผนพลังงาน
1. ชื่อโครงการ งานพัฒนาระบบความปลอดภัยตามแนวทางมาตรฐาน ISO/IEC 27001
2. การเชื่อมโยงกับแผนระดับต่างๆ
2.1 ยุทธศาสตร์ชาติ 20 ปี ยุทธศาสตร์ชาติด้านการปรับสมดุลและพัฒนาระบบการบริหารจัดการภาครัฐ 2.2 แผนแม่บทภายใต้ยุทธศาสตร์ชาติ การบริการประชาชนและประสิทธิภาพภาครัฐ
2.3 แผนปฏิรูปประเทศด้านพลังงาน ด้านการบริหารจัดการพลังงานตามหลักธรรมาภิบาล
ประเด็นการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ 2.4 แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 12
3. หลักการและเหตุผล
จากแผนปฏิรูปประเทศด้านพลังงานของประเทศไทย ได้มีการกําหนดให้มีการจัดตั้งศูนย์สารสนเทศ
พลังงานแห่งชาติ (ศูนย์ฯ) ขึ้น เพื่อเป็นศูนย์กลางในการรวบรวม เชื่อมโยง จัดเก็บ กําหนดมาตรฐานข้อมูล และ วิเคราะห์ข้อมูลพลังงานของประเทศ เพื่อให้สามารถนําข้อมูลและสารสนเทศไปใช้ในการตัดสินใจ ทั้งในระดับ ปฏิบัติการและระดับนโยบายได้ รวมถึงการสื่อสารเรื่องข้อมูลและสารสนเทศพลังงานให้กับสาธารณชน ได้อย่างถูกต้องและทันท่วงที เพื่อให้เกิดความเข้าใจที่ถูกต้องเกี่ยวกับสถานการณ์พลังงานของประเทศ
การดําเนินการตามแผนปฏิรูปประเทศด้านพลังงาน กระทรวงพลังงาน ได้มอบหมายให้สํานักงาน นโยบายและแผนพลังงาน (สนพ.) เป็นหน่วยงานหลักในการดําเนินการเพื่อจัดตั้งศูนย์ฯ ขึ้นภายใน สนพ. และทาง สนพ. ได้ดําเนินการศึกษายุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ โดยผลการศึกษากําหนดให้ทาง สนพ. ออกแบบและพัฒนาโครงสร้างพื้นฐานของศูนย์ฯ ให้สอดคล้องกับ มาตรฐานความปลอดภัยระบบสารสนเทศในระดับนานาชาติ โดยการอ้างอิงจากกรอบมาตรฐาน ISO/IEC 27001 เพื่อให้มั่นใจได้ว่าการเชื่อมโยง จัดเก็บ และการประมวลผลข้อมูลด้านพลังงานทั้งหมด ของประเทศ ที่กระทําโดยศูนย์ฯ ภายใต้ สนพ. มีความปลอดภัย เชื่อถือได้ และสอดคล้องกับกฎหมาย ที่เกี่ยวข้องเนื่องจากข้อมูลด้านพลังงานเป็นข้อมูลที่มีความอ่อนไหวสูงตาม พ.ร.บ. การรักษาความมั่นคง ปลอดภัยทางไซเบอร์ พ.ศ. 2562
ดังนั้นเพื่อให้การดําเนินงานของศูนย์ฯ สนพ. มีความปลอดภัยด้านสารสนเทศตามมาตรฐานสากล จึงมีความจําเป็นต้องพัฒนาระบบความปลอดภัยสารสนเทศตามแนวทางมาตรฐาน ISO/IEC 27001 และจัดให้ มีขบวนการตอบสอบความปลอดภัยของโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ (Information Technology Infrastructure Assessment) อย่างสม่ําเสมอ เพื่อให้ศูนย์ฯ มีระบบสารสนเทศที่มีความปลอดภัย มีความสอดคล้อง และ สามารถปรับปรุงได้อย่างต่อเนื่อง เป็นไปตามมาตรฐานสากล ที่เกี่ยวข้อง และเป็นตัวอย่างทด่ีีในการดําเนินการให้กับหน่วยงานอื่นในอนาคต
1
