Page 629 - NEIC_FINAL REPORT_Appendix
P. 629
- นโยบายความมั่นคงปลอดภัย มีประกาศออกมาแล้ว อยากให้ช่วย review ให้เห็นชัดเจนว่า ณ จุดนี้ สนพ. อยู่ตรงไหนจะได้เห็นได้อย่างชัดเจน อ.พฤษภ์ เสนอว่าจะทําเปรียบเทียบให้
- กรรมการขอปรึกษา เรื่องระบบ Network ที่ส่วนใหญ่แนะนําว่าควรมี 2 links ในเรื่องของการเขียน tor เช่าเน็ต หรือข้อเสนอเข้ามา ซ่ึงทาง สนพ. มี uptime ไปแล้วว่าตัวเลขต้องอยู่ท่ี 99.99% สามารถเทียบเคียง กันได้หรือไม่
- อ.พฤกษ์ อธิบายว่า ไม่ได้ เนื่องจากทุกอย่างต้องเป็นไปตามมาตรฐาน จะแยกตัวใด ตัวนึงว่ามีมาตรฐานแล้ว มารวมกัน ถือเป็นมาตรฐานสูงไม่ได้
- กรรมการอยากให้ลงรายละเอียดของการจัดทํา หรือจัดสร้างรูปแบบระบบของศูนย์ โดยทาง อ.พฤกษ์รับไป เขียนตัวอย่างระบบเสนอให้ดู 1 ชุด (เสมือนภาพการดําเนินการจริง ท่ี สนพ. จะต้องดําเนินการ)
- สิ่งที่บอกว่า สนพ. ควรจะขยับจาก Tier 1 เป็น Tier 2 จะมีสัญญาณบอกไหมว่า สนพ. ควรเปลี่ยน คือ ไม่ทราบว่าหน่วยงานลักษณะไหนที่ควรเป็น Tier 3 สามารถยกตัวอย่างเป็นเอกชนก็ได้ ขอให้ลงรายละเอียด เป็นข้อเสนอประเด็นด้วย
- อ.พฤกษ์ชี้แจงว่า มีรายละเอียดว่า ศูนย์ข้อมูลส่วนใหญ่จะต้องเป็น Tier 3 สุดท้ายไปลงที่ Action plan ว่ามีการแผนการจัดการอย่างไร
- กรรมการฝากข้อเสนอแนะในภาพรวม
- สถาปัตยกรรมปัจจุบัน
o ไม่เห็นถึงการ evaluate software ต่าง ๆ และ application ต่าง ๆ ของ สนพ. รวมถึงการ MA ระบบ ปัจจุบัน อยากให้ raise เป็นปัญหาออกมาด้วย เช่น SQL Server ที่มีอยู่เป็น Standard version แล้วในอนาคตต้องเปลี่ยนเป็น Enterprise ไหม เพิ่มเท่าไหร่ หรือ Window Servers และ software อ่ืน ๆ เช่น e-mail และ AD ขอให้เพิ่มเติมในส่วนของรายงานให้ชัดเจน ซึ่งท่ีผ่านมาได้มีการพูดคุยกัน แต่ยังไม่ได้อยู่ในส่วนของการรายงานความก้าวหน้า
o มีการแบ่ง 2 ชุดงานของ สนพ. กับ ศูนย์พลังงานออกมาชัด ที่ผ่านมาไม่ได้มีการแบ่งภารกิจงาน ออกมาในเชิง hardware ชัดเจน ควรต้องให้สอดคล้องกับภารกิจงานอ่ืน ๆ ด้วย
o TOR ข้อ 3.6 ออกแบบกฎหมายด้าน DE ให้เราไปเชื่อมโยงได้อย่างไร TOR ข้อ 3.4 เป็น part business ของข้อมูลของหน่วยงานภายนอกที่เราต้องการไปนําของเขามาใช้ part นี้ต้องดูเรื่องของ กฎหมาย ICT ด้วย จึงอยากเห็น part 3.6 อยากเห็น detail ว่า data privacy มี design อย่างไร และ มีชั้นความลับควรมี design อย่างไร มีวิธีการและขั้นตอนอย่างไร ซึ่งภาพของกฎหมายแต่ละฉบับ ทั้งกฎหมายภาพใหญ่ในเรื่องชั้นความปลอดภัย และการเชื่อมโยงระบบต่าง ๆ ที่เกี่ยวข้อง ขอให้ทาง ที่ปรึกษาเพิ่มเติมมาให้ครอบคลุมทุกส่วนท่ีเกี่ยวข้องกับการดําเนินการในภาพงาน
o กรรมการปรึกษาที่ปรึกษา เรื่องของ Server สําหรับ Hyper Convert จะมี storage เป็น SSD เป็นส่วนใหญ่ และเร่ืองอุปกรณ์ท่ีได้เสนอมาเพื่อจะนําไปเขียนเสนอการจัดข้อมูลศูนย์ฯ
ปิดประชุมเวลา 12.10 น.
14/4/63 - 8