6 - 70
ศูนย์ฯ จะต้องมีขั้นตอนวิธีที่เป็นทางการและบังคับใช้อย่างเคร่งครัดในการติดตามการเกิดช่องโหว่ของ ระบบผ่านช่องทางต่าง ๆ เช่น จากผู้ผลิต หน่วยงานด้านความปลอดภัย หรือจากที่ปรึกษา เพื่อให้มั่นใจได้ว่าจะ สามารถทราบข้อมูลเกี่ยวกับช่องโหว่ได้อย่างทันกาลและสามารถตอบสนองได้อย่างเหมาะสม เพื่อลดความเสี่ยง ที่เก่ียวข้อง นอกจากนั้น ยังควรจะจํากัดการติดตั้งซอฟต์แวร์บนระบบให้บริการเฉพาะเท่าท่ีจําเป็นต่อการให้บริการ เท่านั้น การบริหารช่องโหว่ของระบบ อาจจะกระทําโดยผู้ปฏิบัติงานของศูนย์เอง ที่จะต้องมีขั้นตอนการปฏิบัติ อย่างชัดเจน ว่าจะต้องมีการตรวจสอบช่องโหว่อย่างไร และเมื่อใด หรือ การใช้ที่ปรึกษาเป็นผู้ตรวสอบช่องโหว่ ทั้งในลักษณะ White Box Analysis หรือ Black Box Analysis
8.7 การประเมินระบบ
ศูนย์ฯ จะต้องจัดให้มีการประเมินระบบ (System Audit) อย่างสม่ําเสมอ ทั้งจากผู้ประเมินภายใน และ ภายนอก เพื่อลดโอกาสการหยุดชะงักการให้บริการ
9. ความปลอดภัยสําหรับการสื่อสารข้อมูล
เนื่องจากพันธกิจหลักของศูนย์ฯ คือการเป็นศูนย์กลางการจัดเก็บและแลกเปลี่ยนข้อมูลด้านพลังงานของ ประเทศ ศูนย์ฯ จึงต้องทําให้มั่นใจได้ว่ามีความปลอดภัยด้านการสื่อสารข้อมูลที่เพียงพอ โดยมีประเด็นที่ต้อง พิจารณาดังต่อไปนี้
9.1 การจัดการความปลอดภัยเครือข่าย
ศูนย์ฯ จะต้องจัดให้มีการจัดการความปลอดภัยของระบบเครือข่ายผ่านขั้นตอนวิธีต่าง ๆ เพื่อให้มั่นใจว่า สารสนเทศที่ส่งผ่านเครือข่ายท้ังภายในและภายนอกศูนย์จะมีความปลอดภัย โดยมีประเด็นท่ีต้องพิจารณาดังน้ี
(1) การจัดทํามาตรการเครือข่าย (Network Controls) ศูนย์ฯ จะต้องจัดทํามาตรการในการจัดการและ ควบคุมเครือข่ายเพ่ือปกป้องสารสนเทศในระบบต่าง ๆ อย่างชัดเจนและเป็นลายลักษณ์อักษร
(2) ความปลอดภัยของบริการเครือข่าย (Network Service Security) ศูนย์ฯ จะต้องจัดให้มีกลไก ด้านความปลอดภัยของเครือข่าย ระดับการให้บริการ (Service Level Agreement) และการกําหนด ความต้องการของผู้นําสําหรับทุกบริการเครือข่าย และสื่อสารในรูปของข้อตกลงการให้บริการ เครือข่าย ไปยังผู้รับผิดชอบบริการต่าง ๆ ไม่ว่าจะเป็นในศูนย์ฯ หรือนอกศูนย์ฯ ก็ตาม
(3) การแบ่งแยกเครือข่าย (Network Segregation) ศูนย์ฯ ต้องออกแบบระบบเครือข่ายให้มีการจัดแบ่ง เครือข่ายตามกลุ่มของสารสนเทศ ผู้ใช้ และระบบ โดยแยกกลุ่มที่มีความอ่อนไหวในระดับต่าง ๆ ออกจากกัน แล้วจัดทําเอกสารที่เป็นลายลักษณ์อักษรเพื่ออธิบายโครงสร้างและลักษณะการใช้งาน แต่ละกลุ่มเครือข่ายอย่างชัดเจน
6.8-15
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
8.6 การบริหารช่องโหว่ของระบบ
รายงานฉบับสมบูรณ์