Page 781 - NEIC_FINAL REPORT
P. 781
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
9.2 การถ่ายโอนสารสนเทศ
ศูนย์ฯ จะต้องกําหนดขั้นตอนวิธีท่ีเป็นทางการในการถ่ายโอนสารสนเทศภายในศูนย์ฯ และภายนอกศูนย์ฯ เพื่อให้มั่นใจได้ว่ามีการรักษาความปลอดภัยของสารสนเทศระหว่างการถ่ายโอนอย่างเพียงพอ โดยมีประเด็นที่ต้อง พิจารณาคือ
(1) การจัดทํานโยบายและขั้นตอนปฏิบัติสําหรับการถ่ายโอนสารสนเทศ(InformationTransferPolicies and Procedures) เพื่อใช้เป็นแนวทางปฏิบัติที่ได้มาตรฐานและเป็นทางการภายในศูนย์ฯ โดยจะต้องมี การปฏิบัติเพื่อป้องกันสารสนเทศที่มีการถ่ายโอน ไม่ว่าจะโดยการสื่อสารในรูปแบบใดก็ตาม
(2) จัดทําข้อตกลงสําหรับการถ่ายโอนสารสนเทศ (Information Transfer Agreements) ที่จะต้องมีการ ตกลงร่วมกันระหว่างศูนย์ฯ กับหน่วยงานภายนอกที่จะโอนข้อมูล อย่างเป็นทางการและมีเอกสาร กํากับที่เป็นลายลักษณ์อักษร
(3) การส่งข้อมูลทางอิเล็กทรอนิกส์ (Electronic Transfer) จะต้องมีการป้องกันที่เหมาะสม เช่น การ เข้ารหัสข้อมูล (Encryption) หรือการใช้ใบรับรองดิจิทัล (Digital Certification) เพื่อให้มั่นใจว่าการ รับส่งข้อมูลมีความปลอดภัย รวมถึงมีขั้นตอนวิธี (Protocol) ที่ชัดเจน เช่น ต้องมีการยืนยันตัวผู้รับ ข้อมูล ก่อนส่งข้อมูล เป็นต้น
(4) การจัดทําข้อตกลงการรักษาความลับหรือการไม่เปิดเผยความลับ (Confidentiality or Non- disclosure Agreements) เพื่อใช้ควบคุมการส่งมอบสารสนเทศให้กับบุคคลหรือหน่วยงานภายนอก เพื่อสะท้อนถึงความจําเป็นของศูนย์ฯ ในการปกป้องสารสนเทศ และต้องมีการทบทวนอย่างสม่ําเสมอ และบันทึกเป็นเอกสารอย่างเป็นลายลักษณ์อักษร
10. การบํารุงรักษาระบบ
ศูนย์ฯ จะต้องมีกระบวนการจัดหา พัฒนา และบํารุงรักษาระบบท่ีมีประสิทธิภาพ เพื่อให้มั่นใจได้ว่า ระบบ ความปลอดภัยสารสนเทศจะทํางานได้ตามวัตถุประสงค์ของระบบ โดยมีประเด็นที่ต้องพิจารณาดังต่อไปน้ี
10.1 ความต้องการด้านความปลอดภัยของระบบ
ศูนย์ฯ ต้องทําให้ความต้องการด้านความปลอดภัยของระบบ เป็นส่วนสําคัญในการออกแบบและพัฒนา ระบบ ซอฟต์แวร์ กระบวนการทํางาน หรือการทํางานอื่นใด โดยมีข้ันตอนท่ีต้องพิจารณาคือ
(1) การวิเคราะห์และกําหนดความต้องการด้านความปลอดภัยสารสนเทศ (Information Security Requirements Analysis and Specification) ท่ีต้องทํากับการออกแบบระบบใหม่ หรือการปรับปรุง
ระบบเดิมท่ีมีอยู่
6.8-16
รายงานฉบับสมบูรณ์
Final Report
รายงานฉบับสมบูรณ์
6 - 71
