Page 731 - NEIC_FINAL REPORT
P. 731

โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
ในความเห็นของที่ปรึกษา ควรพัฒนาระบบศูนย์สารสนเทศและการสื่อสารของ สนพ. ให้อยู่ในระดับ Tier II และตั้งเป้าที่ความพร้อมใช้งานที่อย่างน้อย 99.9% และวางแผนในระยะยาวเพื่อให้อยู่ในระดับ Tier III และมีความ พร้อมใช้งานที่อย่างน้อย 99.99% โดยในการพัฒนาสู่ Tier II สามารถทําได้โดยการเพิ่มวงจรสื่อสารข้อมูลสํารอง เพิ่มขึ้นอีกอย่างน้อยหนึ่งชุด โดยต้องเป็นผู้ให้บริการที่แตกต่างจากผู้ให้บริการหลัก และมีข้อตกลงการให้บริการ (Term of Services) ที่กําหนดชัดเจนว่า จะต้องให้เป็นการเชื่อมโยงเข้าสู่อินเทอร์เน็ตที่แตกต่างจากผู้ให้บริการ หลักตั้งแต่อุปกรณ์หาเส้นทาง (Router) ที่ติดตั้งท่ีศูนย์ข้อมูล สายสัญญาณเช่ือมโยงจากศูนย์ข้อมูลของสนพ. ไปยัง ศูนย์ข้อมูลของผู้ให้บริการ และเส้นทางการเชื่อมต่อในประเทศ (IIG) และการกําหนดเส้นทางเชื่อมต่อผ่าน AS Number และจะต้องให้บริการในลักษณะทดแทนบริการหลัก (Service Redundancy) เมื่อระบบสื่อสารหลักมี ปัญหา และมีกําหนดเปลี่ยนแผนปฏิบัติการที่ชัดเจน เป็นลายลักษณ์อักษร และมีการฝึกซ้อมอย่างสม่ําเสมอ ใน กรณที่ีระบบโครงสร้างพื้นฐานใดๆมีปัญหาเพื่อลดเวลาที่ไม่สามารถให้บริการได้
ในระยะยาว ควรพัฒนาสู่ Tier III เพื่อให้มั่นใจว่าสามารถให้บริการอย่างต่อเนื่องมากขึ้น โดยที่ต้องมีการ ปรับปรุงศูนย์ข้อมูลทางกายภาพเพื่อให้มีระบบสํารองต่อขนานในที่สามารถให้บริการได้ในขณะที่มีการซ่อมบํารุง หรือเปลี่ยนอุปกรณ์ในระบบ หรืออาจจะต้องหาพื้นท่ีใหม่ เพื่อใช้สร้างศูนย์สารสนเทศและการส่ือสารใหม่
6.2.2 มาตรฐาน ISO/IEC 27031 และ ISO/IEC 30134
International Organization for Standardization (ISO) เป็นองค์กรอิสระที่ไม่ใช่ภาครัฐ โดยมีสมาชิก เป็นองค์กรมาตรฐานจาก 163 ประเทศสมาชิก เป็นผู้พัฒนามาตรฐานสากลแบบสมัครใจรายใหญ่ท่ีสุดของโลก โดย ได้กําหนดมาตรฐานต่าง ๆ มากกว่า 20,000 มาตรฐาน ครอบคลุมต้ังแต่ สินค้า เทคโนโลยีและกระบวนการผลิด ไป จนถึง ความปลอดภัยด้านอาหาร การเกษตร และ สุขภาพ โดยเกณฑ์มาตรฐานหลักที่ใช้ออกแบบศูนย์ข้อมูล ประกอบด้วย ISO/IEC 27031 และ ISO/IEC 30134
ISO/IEC 27031
มุ่งเน้นแนวคิดและหลักการเตรียมการด้านเทคโนโลยีและสารสนเทศ (ICT) โดยระบุถึงมิติที่เกี่ยวข้อง ทั้งหมด เพื่อยกระดับความพร้อมด้าน ICT ขององค์กร ซึ่งเอื้อให้เกิดความต่อเนื่องทางธุรกิจ โดยขอบเขตของ มาตรฐาน ISO/IEC 2703:2011 ครอบคลุมทุกด้านท่ีอาจมีผลกระทบต่อโครงสร้างและระบบ ICT ซึ่งรวมถึงแนว ปฏิบัติและการบริหารจัดการสถานกรณ์ความปลอดภัยด้านข้อมูล (information security incident handling and management)
Final Report
รายงานฉบับสมบูรณ์
 Information technology - Security techniques - Information security
 management systems - Requirements
6.2-4
รายงานฉบับสมบูรณ์
 6 - 21





















































































   729   730   731   732   733