Page 771 - NEIC_FINAL REPORT
P. 771
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
(2) การทําลายสื่อบันทึกข้อมูล (Physical Media Disposal) ศูนย์ฯ จะต้องจัดทําขั้นตอนมาตรฐาน สําหรับการกําจัดหรือทําลายทิ้งอย่างปลอดภัย เมื่อหมดความจําเป็นในการใช้สื่อบันทึกข้อมูล และ บังคับใช้ขั้นตอนดังกล่าวอย่างเคร่งครัดและเป็นทางการ
(3) การขนย้ายสื่อบันทึกข้อมูล(PhysicalMediaTransfer)ศูนย์ฯจะต้องจัดทําขั้นตอนมาตรฐานในการ ขนย้ายหรือนําส่งสื่อบันทึกข้อมูล เพื่อให้มั่นใจได้ว่าข้อมูลที่อยู่ในสื่อนั้นจะไม่ถูกเข้าถึงโดยไม่ได้รับ อนุญาต นําไปใช้ผิดวัตถุประสงค์ หรือเกิดความเสียหายขึ้น และต้องบังคับใช้ขั้นตอนดังกล่าวอย่าง เคร่งครัด
5. การควบคุมการเข้าถึง
ศูนย์ฯ จะต้องควบคุมการเข้าถึงข้อมูลสารสนเทศของศูนย์ฯ ท่ีสอดคล้องกับบริบท ข้อกําหนดทางกฎหมาย และ ความต้องการทางธุรกิจ โดยมีข้ันตอนท่ีต้องพิจารณาดังต่อไปน้ี
5.1 การกําหนดความต้องการทางธุรกิจสําหรับการควบคุมการเข้าถึง
ศูนย์ฯ จะต้องจํากัดการเข้าถึงสารสนเทศและอุปกรณ์ประมวลผลสารสนเทศเฉพาะที่สอดคล้องกับ ความต้องการทางธุรกิจเท่าน้ัน โดยมีประเด็นพิจารณาคือ
(1) นโยบายควบคุมการเข้าถึง (Access Control Policy) เพื่อให้เกิดความชัดเจน และเข้าใจร่วมกัน ศูนย์ฯ จะต้องจัดทํานโยบายควบคุมการเข้าถึงเป็นลายลักษณ์อักษร และทบทวนตามความต้องการ ทางธุรกิจและความต้องการด้านความมั่นคงปลอดภัย โดยเฉพาะจะต้องสอดคล้องกับกฎหมาย ที่เกี่ยวข้อง
(2) การควบคุมการเข้าถึงเครือข่ายและบริการเครือข่าย (Network and Network Services Access Control) ศูนย์ฯ จะต้องระบุขอบเขตของเครือข่ายและบริการเครือข่ายอย่างชัดเจน ในขั้นตอน การจัดการทรัพย์สิน แล้วจึงทําการขอบเขตที่ผู้ใช้สามารถเข้าถึงได้ ตามสิทธิของผู้ใช้งานแต่ละคน
5.2 การจัดการการเข้าถึงของผู้ใช้
ศูนย์ฯ จะต้องจัดทําขั้นตอนวิธีมาตรฐานในการจัดการสิทธิของผู้ใช้ และการจัดการการเข้าถึงสารสนเทศ ของผู้ใช้ ตามสิทธิและชั้นความลับ โดยมีประเด็นที่ต้องพิจารณาดังต่อไปน้ี
Final Report
รายงานฉบับสมบูรณ์
6.8-6
รายงานฉบับสมบูรณ์
6 - 61