Page 778 - NEIC_FINAL REPORT
P. 778

6 - 68
(1) การกําหนดขั้นตอนการปฏิบัติงานที่เป็นลายลักษณ์อักษร (Documented Operating Procedures) ศูนย์ฯ จะต้องพัฒนาขั้นตอนการปฏิบัติงานในงานที่เกี่ยวข้องกับสารสนเทศที่เป็นลายลักษณ์อักษร และเข้าถึงได้โดยผู้ปฏิบัติงานที่เกี่ยวข้อง โดยอาจจะอยู่ในรูปของคู่มือปฏิบัติงาน (Operational Manual) ที่เป็นกระดาษ หรือ ออนไลน์ก็ได้
(2) การจัดการความเปลี่ยนแปลง (Change Management) ศูนย์ฯ จะต้องติดตามและทบทวนความ ต้องการทางธุรกิจ บริบท หรือสภาพแวดล้อมการทํางานที่เปลี่ยนแปลงไป เพื่อให้สามารถ เปลี่ยนแปลงข้ันตอนการปฏิบัติงานให้เหมาะสมกับการเปลี่ยนแปลงดังกล่าวได้
(3) การจัดการขีดความสามารถของระบบ (Capacity Management) ศูนย์ฯ จะต้องติดตามการใช้ ทรัพยากรของระบบ รวมถึงความสามารถของบุคลากร เพื่อให้สามารถคาดการณ์ถึงการใช้งานใน อนาคต เพื่อให้สามารถปรับปรุง หรือจัดหาทรัพยากรเพิ่มเติม เพื่อให้มั่นใจได้ว่าศูนย์ฯ จะมีทรัพยากร เพื่อการดําเนินการได้อย่างต่อเนื่อง
(4) การแยกสภาพแวดล้อมสําหรับการพัฒนา ทดสอบ และให้บริการออกจากกัน (Separation of developing, testing and operating environments) ศูนย์ฯ จะต้องจัดให้มีทรัพยากรที่เพียงพอ สําหรับการจัดทําสภาพแวดล้อมสําหรับการพัฒนา ทดสอบ และให้บริการแยกออกจากกัน เพื่อลด ความเส่ียงจากการพัฒนาหรือทดสอบซอฟต์แวร์เกิดผลกระทบต่อการให้บริการ หรือการเข้าถึงระบบ ให้บริการโดยไม่ได้รับอนุญาต
8.2 การป้องกันโปรแกรมประสงค์ร้าย
ศูนย์ฯ จะต้องจัดให้มีมาตรการที่เพียงพอให้การป้องกันโปรแกรมประสงค์ร้าย (Malicious program) ท้ัง ในแง่ของการจัดหาเครื่องมือตรวจสอบและป้องกันโปรแกรมประสงค์ร้าย เช่น ไฟร์วอลล์ ระบบป้องกันการบุกรุก (Intruder Prevention System) โปรแกรมป้องกันไวรัสและมัลแวร์ เป็นต้น การพัฒนาขบวนการทํางานที่จะลด ความเสี่ยงจากโปรแกรมประสงค์ร้าย รวมถึงการเตรียมมาตรการการกู้คืนสารสนเทศและระบบจากโปรแกรม ประสงค์ร้าย โดยต้องมีการดําเนินการให้ผู้ปฏิบัติงานมีความตระหนักและบังคับใช้มาตรการต่าง ๆ อย่างเคร่งครัด โดยอาจจะมีการตรวจสอบความพร้อมเป็นระยะ เช่น การทดลองส่งจดหมายอิเล็กทรอนิกส์ที่หลอกขอรหัสผ่าน (Password Phishing Email) เพื่อตรวจสอบว่าผู้ปฏิบัติงานมีความเข้าใจในมาตรการต่าง ๆ และปฏิบัติตามได้อย่าง เหมาะสมหรือไม่
6.8-13
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์
 























































































   776   777   778   779   780