Page 779 - NEIC_FINAL REPORT
P. 779
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
8.3 การสํารองข้อมูล
ศูนย์ฯ จะต้องจัดให้มีการจัดทํานโยบายการสํารองข้อมูล และมาตรการการสํารองข้อมูลท่ีเป็นระบบ และมี การทดสอบความพร้อมใช้ของข้อมูลสํารองอย่างสม่ําเสมอ โดยการสํารอง ควรครอบคลุมถึงการสํารองสารสนเทศ ซอฟต์แวร์ และอิมเมจของระบบเป็นอย่างน้อย โดยการสํารองข้อมูล ควรจะมีทั้งที่เป็นการสํารองในที่ตั้ง (Onsite Backup) ที่สามารถกู้คืนได้อย่างรวดเร็ว ไม่ว่าจะเป็นในลักษณะการสํารองข้อมูลไว้ในเครื่องให้บริการที่สามารถ ทดแทนได้ทันที (Hot Backup) หรือต้องใช้เวลาระยะสั้นในการกู้คืน (Warm Backup) และ การสํารองไว้นอกที่ต้ัง (Remote Backup) ท่ีเป็นการสํารองที่ต้องใช้ระยะเวลาในในการกู้คืนระบบ (Cold Backup) เป็นต้น
8.4 การบันทึกข้อมูลล็อกและการเฝ้าระวัง
ศูนย์ฯ จะต้องมีมาตรการที่ทําให้มั่นใจได้ว่า การบันทึกข้อมูลล็อกและการเฝ้าระวังของศูนย์ฯ สอดคล้อง กับกฎหมายที่เกี่ยวข้อง เช่น พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ และกฎหมายลูกที่เกี่ยวข้อง และสอดคล้องกับความเสี่ยงของศูนย์ฯ โดยศูนย์ฯ ควรมีการดําเนินการดังต่อไปนี้เป็นอย่างน้อย
(1) มีการบันทึกข้อมูลล็อกเหตุการณ์ (Event Logging) ซึ่งเป็นการบันทึกกิจกรรมของผู้ใช้ระบบท้ังท่ีเป็น การทํางานตามปกติ และไม่ปกติ การทํางานของระบบที่ไม่เป็นไปตามขั้นตอนปกติ ความผิดพลาด หรือคําเตือนของระบบ เหตุการณ์ความปลอดภัย โดยจะต้องมีการบันทึก จัดเก็บ และ ทบทวน อย่าง สม่ําเสมอ
(2) การป้องกันข้อมูลล็อก(LogProtection)ศูนย์ฯจะต้องมีขั้นตอนวิธีที่ทําให้มั่นใจได้ว่าข้อมูลล็อกจะ ไม่ถูกแก้ไขเปลี่ยนแปลง หรือเข้าถึงโดยไม่ได้รับอนุญาต
(3) การตั้งเวลาให้ตรงกัน (Clock Synchronization) ศูนย์ฯ จะต้องมั่นใจว่าเวลาในเครื่องคอมพิวเตอร์ ทุกเคร่ืองของศูนย์ฯ มีความคลาดเคล่ือนจากเวลามาตรฐานภายในขอบเขตที่กฎหมายยอมรับได้
8.5 การควบคุมการติดตั้งซอฟต์แวร์บนระบบ
ศูนย์ฯ จะต้องมีขั้นตอนวิธีที่เป็นทางการและเป็นลายลักษณ์อักษรเมื่อต้องมีการติดตั้งซอฟต์แวร์บนระบบ ให้บริการ และมีการบังคับใช้ขั้นตอนวิธีอย่างเคร่งครัด รวมถึงต้องมีการบันทึกเป็นลายลักษณ์อักษรถึงการ เปล่ียนแปลงใด ๆ ของซอฟต์แวร์บนระบบให้บริการ เพ่ือให้สามารถตรวจสอบภายหลังได้
Final Report
รายงานฉบับสมบูรณ์
6.8-14
รายงานฉบับสมบูรณ์
6 - 69
