Page 775 - NEIC_FINAL REPORT
P. 775

โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
1. การกําหนดผู้ปฏิบัติงานท่ีสามารถเข้าถึงพ้ืนท่ีได้
2. การกําหนดเงื่อนไขในการเข้าพ้ืนที่ เช่น จะเข้าพื้นที่เพ่ือปฏิบัติงานท่ีระบุไว้ได้เท่าน้ัน
3. การกําหนดช่วงเวลาในการเข้าพื้นที่ เช่น จะเข้าพื้นที่ได้เฉพาะในเวลาปฏิบัติงานปกติ ยกเว้น
ในกรณีฉุกเฉินที่ได้รับการอนุมัติจากผู้บังคับบัญชาแล้ว
4. วิธีการผ่านเข้าออกพื้นที่ เช่น ต้องมีระบบยืนยันตัวบุคคล โดยใช้อัตลักษณ์ทางชีวภาพ (Bio-
identity) หรือใช้อุปกรณ์เฉพาะบุคคล เช่น บัตรพนักงานแบบ Smart Card หรือหลายวิธีการร่วมกัน
5. การบันทึกการเข้าออกพื้นที่ โดยควรทําอย่างน้อยสองระบบควบคู่กัน คือ การลงบันทึกโดย ผู้ปฏิบัติงานเอง เช่น การลงชื่อในแฟ้มเข้าออก และ การลงบันทึกโดยระบบ เพื่อให้มีข้อมูลอย่างน้อยสอง ชุดที่สามารถนํามายืนยันกันได้ รวมถึงการติดตั้งกล้องวงจรปิดในบริเวณพื้นที่เข้าออก เพื่อใช้เป็นข้อมูล
ยืนยันตัวบุคคลภายหลังได้
(3) การรักษาความปลอดภัยสําหรับสํานักงาน (Office Security) ศูนย์ฯ จะต้องออกแบบและดําเนินการ ป้องกันการเข้าสู่พื้นที่สํานักงานที่มีอุปกรณ์สารสนเทศที่สามารถเชื่อมต่อไปยังระบบสารสนเทศของ ศูนย์ฯ อย่างเหมาะสม โดยการกําหนดระดับความปลอดภัย จะต้องสอดคล้องกับระดับชั้น ความปลอดภัยของข้อมูลที่สามารถเข้าถึงได้โดยอุปกรณ์ที่อยู่ในพื้นที่นั้น ๆ หรือ โดยผู้ปฏิบัติงาน ท่ีสามารถเข้าไปยังพื้นที่นั้น ๆ ได้
(4) การป้องกันภัยคุมคามจากภายนอก (External Threats Protection) ศูนย์ฯ จะต้องออกแบบและ ดําเนินการป้องกันการบุกรุกหรือโจมตีจากภายนอกพื้นท่ี โดยอาจจะใช้อุปกรณ์ป้องกัน หรือใช้บุคคล การในการควบคุมป้องกันก็ได้
(5) การป้องกันภัยคุกคามจากส่ิงแวดล้อม (Environment Threats Protection) ศูนย์ฯ จะต้องออกแบบ และดําเนินการป้องกันทางกายภาพต่อภัยพิบัติทางธรรมชาติ หรืออุบัติเหตุจากการทํางาน เช่น มีระบบป้องกันไฟไหม้ หรือน้ําท่วม ที่ไม่ส่งผลกระทบต่อเครื่องให้บริการ เป็นต้น
(6) การปฏิบัติงานในพื้นที่ปลอดภัย (Secure Area Working Procedure) ศูนย์ฯ จะต้องกําหนดขั้นตอน ปฏิบัติในการปฏิบัติงานในพ้ืนที่ปลอดภัย ต้ังแต่การเข้าพ้ืนที่ การปฏิบัติงาน จนถึงการออกจากพื้นท่ี โดยเป็นขั้นตอนปฏิบัติท่ีเป็นทางการ และบังคับใช้อย่างเคร่งครัด
(7) พื้นที่รับส่งสิ่งของ (Delivery and Loading Areas) ศูนย์ฯ จะต้องแยกพ้ืนที่รับส่งสิ่งของที่สามารถ เข้าถึงโดยบุคคลภายนอกออกจากพ้ืนที่ปลอดภัย และมีการควบคุมอย่างเข้มงวด
Final Report
รายงานฉบับสมบูรณ์
6.8-10
รายงานฉบับสมบูรณ์
 6 - 65
















































































   773   774   775   776   777