โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
(5) การนําทรัพย์สินของศูนย์ฯ ออกจากพื้นที่ (Removal of Assets) ศูนย์ฯ จะต้องป้องกันไม่ให้มีการ นําเอาอุปกรณ์ สารสนเทศ หรือสิ่งอ่ืน ออกจากพ้ืนท่ีของศูนย์ฯ โดยไม่ได้รับอนุญาตโดยผู้ดูแลอุปกรณ์ เหล่านั้นก่อน โดยอาจจะใช้การยึดอุปกรณ์ไม่ให้สามารถเคลื่อนไหวได้ หรือ การตรวจสอบโดย เจ้าหน้าที่รักษาความปลอดภัย เมื่อมีการเคลื่อนย้ายอุปกรณ์ โดยจะต้องมีเอกสารที่ระบุอย่างชัดเจน ว่าเป็นการเคลื่อนย้ายอุปกรณ์ที่ได้รับอนุญาตแล้ว
(6) ความปลอดภัยของทรัพย์สินนอกสํานักงาน (Off-Premises Assets Security) ศูนย์ฯ จะต้องจัดทํา ขั้นตอนวิธีและบังคับใช้ขั้นตอนวิธีเพ่ือให้มั่นใจว่าเมื่อมีการนําเอาทรัพย์สินของศูนย์ฯ ไปใช้นอกพ้ืนที่ จะต้องมีการรักษาความปลอดภัยของทรัพย์สิน สารสนเทศที่อยู่ภายใน และการเข้าถึงทรัพย์สิน เหล่านั้น โดยพิจารณาจากความเสี่ยงของการปฏิบัติงานภายนอกพื้นที่ รวมถึงการเข้าถึงระบบของ ศูนย์ฯ ผ่านการทํางานระยะไกล
(7) อุปกรณ์ที่ทิ้งไว้โดยไม่มีผู้ดูแล (Unattended Equipment) ศูนย์ฯ จะต้องกําหนดและบังคับใช้ ขั้นตอนวิธีที่ผู้ใช้งานต้องปฏิบัติเมื่อต้องทิ้งอุปกรณ์ไว้ ทั้งในศูนย์ฯ และ นอกศูนย์ฯ โดยไม่มีผู้ดูแลใน ช่วงเวลาหนึ่ง
(8) การจัดการโต๊ะทํางานไม่ให้มีเอกสารสําคัญและการป้องกันหน้าจอคอมพิวเตอร์ (Clear Desk and Clear Screen Policy) ศูนย์ฯ จะต้องบังคับใช้นโยบายโต๊ะทํางานไม่ให้มีเอกสารสําคัญ และการ ป้องกันหน้าจอคอมพิวเตอร์อย่างเคร่งครัด เพื่อป้องกันสารสนเทศของศูนย์
การดําเนินการทั้งหมด จะต้องมีการทําลายลักษณ์อักษรอย่างชัดเจน สื่อสารให้ทราบในทุกระดับของ องค์กร และมีการบังคับใช้ท่ีเคร่งครัด
8. ความม่ันคงปลอดภัยสําหรับการดําเนินการ
ศูนย์ฯ จะต้องมีการออกแบบและกําหนดขั้นตอนการดําเนินงานที่มีความปลอดภัย โดยมีประเด็นพิจารณา ต่อไปนี้
8.1 ขั้นตอนการปฏิบัติงานและหน้าที่ความรับผิดชอบ
ศูนย์ฯ จะต้องกําหนดขั้นตอนการปฏิบัติงาน (Operation Procedures) และหน้าที่ความรับผิดชอบของ งานท่ีเกี่ยวข้องกับสารสนเทศอย่างชัดเจน ผ่านขบวนการต่อไปน้ี
Final Report
รายงานฉบับสมบูรณ์
6.8-12
รายงานฉบับสมบูรณ์
 6 - 67