Page 637 - NEIC_FINAL REPORT_Appendix
P. 637
• ส่วนท่ี 2 การวิเคราะห์กฎหมายที่เกี่ยวข้องด้านความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ (TOR ข้อ 3.6)
ที่ปรึกษาดําเนินการศึกษากฎหมายสําคัญที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของระบบ เทคโนโลยีสารสนเทศและการสื่อสาร ประกอบด้วย พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และพระราชบัญญัติว่าด้วยการกระทําความผิด เก่ียวกับคอมพิวเตอร์ พ.ศ.2550 หากได้มีการจัดตั้งศูนย์สารสนเทศพลังงานแห่งชาติ ภายใต้สํานักงานนโยบาย และแผนพลังงาน จะต้องมีการปรับปรุง รูปแบบวิธีการในการเชื่อมต่อข้อมูล และกฎระเบียบต่าง ๆ ตลอดจน กําหนดธรรมาภิบาลข้อมูลด้านพลังงานเพื่อให้สอดคล้องกับกฎหมาย ข้อบังคับ ความมั่นคงระบบเทคโนโลยี สารสนเทศและการสื่อสารท่ีเกี่ยวข้องในปัจจุบัน โดยต้องคํานึงถึงบริบทการทํางานของแต่ละหน่วยงานที่มีการ ทําบันทึกข้อตกลงความร่วมมือ (MOU) และเสนอแนะแนวทางการดําเนินงานในการแก้ปัญหาอุปสรรค โดยการ จัดให้มีธรรมาภิบาลข้อมูลภาครัฐด้านพลังงาน
• ส่วนท่ี 3 การศึกษาและถอดบทเรียนจากหน่วยงานต้นแบบที่ดี Best Practices (TOR ข้อ 3.7)
ที่ปรึกษากล่าวรายงานผลการศึกษาหน่วยงานต้นแบบ 2 หน่วยงาน คือ
1. สถาบันสารสนเทศทรัพยากรน้ํา (องค์การมหาชน) หรือ สสน. เป็นต้นแบบทางด้านการ แปลงองค์กรให้เป็นศูนย์ข้อมูลสารสนเทศด้านการจัดการน้ําของประเทศที่มีการบริหาร จัดการข้อมูลตามหลักธรรมาภิบาล เชื่อมโยงและบูรณาการข้อมูลกับหลายหน่วยงาน ให้บริการข้อมูลแก่ภาครัฐ เอกชน และประชาชนในรูปแบบ Open Data ผ่านทาง application, SMS, website และ อื่น ๆ มีการรักษาความปลอดภัยข้อมูลด้วยการปฏิบัติ ตามกฎหมายที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูล มีแผนการจัดการองค์กร ที่มีความอิสระ และมีแผนการพัฒนาทรัพยากรบุคคลอย่างต่อเน่ือง
ปัญหาและอุปสรรคเกิดจากการประสานงานระหว่างหน่วยงานที่มีการเปลี่ยนผู้ประสานงาน ทําให้ดําเนินงานไม่ต่อเน่ือง
2. ศูนย์ข้อมูล iNET IDC3 ของบริษัท iNET ประเทศไทย จํากัด เป็นผู้ให้บริการศูนย์ข้อมูล ที่มีการออกแบบ และบริหารจัดการการเข้าถึงตามมาตรฐานสากลและได้การรับรองตาม มาตรฐาน Tier III ของ Uptime Institute ทางด้านการออกแบบโครงสร้างพ้ืนฐาน มาตรฐาน บริหารจัดการที่ปลอดภัย ตามมาตรฐาน ISO/IEC 27001 โดยมีเจ้าหน้าที่ดูแลศูนย์อยู่ตลอด 24 ชั่วโมง
ปัญหาและอุปสรรคในการบริหารจัดการเกิดจากการเชื่อมต่อของลูกค้าที่ไม่มีความเสถียร ไม่สามารถเข้าถึงระบบที่ฝากไว้ที่ศูนย์ฯ ได้ต่อเนื่อง ซึ่งทางศูนย์ฯ จะมีเจ้าหน้าที่คอยดูแล ประสานงานให้ลูกค้าและ service provider ในการแก้ไขปัญหาตลอด 24 ช่ัวโมง
14/5/63 - 8
