6 - 62
(1) การลงทะเบียนและการยกเลิกผู้ใช้ (User Registration and De-registration) ศูนย์ฯ จะต้องจัดทํา กระบวนการลงทะเบียนผู้ใช้และยกเลิกสิทธิผู้ใช้อย่างเป็นทางการและชัดเจน โดยต้องบังคับใช้ให้มี การปฏิบัติตามอย่างเคร่งครัด
(2) การจัดการสิทธิการเข้าถึงของผู้ใช้ (User Access Provisioning) ศูนย์ฯ จะต้องจัดทําและบังคับใช้ กระบวนการแบบรวมศูนย์ในการจัดการสิทธิการเข้าถึงของผู้ใช้ ตั้งแต่การให้และยกเลิกสิทธิของผู้ใช้ ไปจนถึงการเข้าถึงการใช้งานระบบสารสนเทศทุกระบบในศูนย์ โดยต้องมีการจัดทํารายละเอียดเป็น ลายลักษณ์อักษรด้วย
(3) การจัดการสิทธิการเข้าถึงตามระดับสิทธิ (Privileged Access Right Management) ศูนย์ฯ จะต้อง ควบคุมและจํากัดการให้และใช้สิทธิตามระดับสิทธิ โดยการกําหนดเป็นขั้นตอนปฏิบัติที่เป็น ลายลักษณ์อักษร และมีการบังคับใช้อย่างเคร่งครัด
(4) การจัดการข้อมูลสําหรับการพิสูจน์ตัวตนของผู้ใช้(UserAuthenticationInformationManagement) ศูนย์ฯ จะต้องมีกระบวนการที่ทําให้มั่นใจได้ว่าการมอบข้อมูลสําหรับการพิสูจน์ตัวตนของผู้ใช้ซึ่งเป็น ข้อมูลลับ มีการควบคุมโดยผ่านการจัดการที่เป็นทางการ และมีลายลักษณ์อักษรชัดเจน
(5) การทบทวนสิทธิ์การเข้าถึงของผู้ใช้ (User Access Right Review) ศูนย์ฯ จะต้องจัดทํากระบวนการ ทบทวนสิทธิ์การเข้าถึงของผู้ใช้ทุกคน ตามรอบระยะเวลาที่กําหนดไว้
(6) การยกเลิกหรือปรับปรุงสิทธิการเข้าถึง (Access Right Revoke and Update) ศูนย์ฯ จะต้องจัดทํา กระบวนการยกเลิกหรือปรับปรุงสิทธิการเข้าถึงระบบสารสนเทศทั้งหมด เมื่อมีการยกเลิกหรือ เปลี่ยนแปลงการจ้างงาน หมดสัญญา หรือสิ้นสุดข้อตกลงการจ้างงาน โดยกระทําเป็นลายลักษณ์ อักษร และเป็นทางการ
5.3 หน้าท่ีความรับผิดชอบของผู้ใช้งาน
ศูนย์ฯ จะต้องจัดทําวิธีปฏิบัติของบุคลากรในศูนย์ฯ เกี่ยวกับการใช้ข้อมูลสารสนเทศในศูนย์ฯ โดยเฉพาะ การป้องกันข้อมูลการพิสูจน์ตัวตนซึ่งเป็นความลับ โดยจัดทําเป็นลายลักษณ์อักษร และบังคับใช้อย่างเคร่งครัด ตัวอย่างของหน้าท่ีความรับผิดชอบของผู้ใช้งาน เช่น
(1) การรักษาข้อมูลการพิสูจน์ตัวตนให้เป็นความลับ เช่น ไม่บอกรหัสผู้ใช้ และ รหัสผ่านของตัวเองให้ ผู้อื่น หรือเขียนไว้ในที่ ๆ ผู้อื่นสามารถเข้าถึงได้ง่าย
6.8-7
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์