6 - 72
(2) ความปลอดภัยของบริการสารสนเทศบนเครือข่ายสาธารณะ (Public Network Service Security) ใน กรณีที่ศูนย์ฯ มีบริการใดที่ต้องให้บริการบนเครือข่ายสาธารณะ เช่น Web Server จะต้องมั่นใจว่า บริการนั้นสามารถทนต่อการโจมตี เช่น การติดตั้งไฟล์วอลล์ หรือ การใช้บริการ DDoS Mitigation และให้บริการที่สอดคล้องกับข้อกําหนดของกฎหมายที่เกี่ยวข้อง
(3) การป้องกันธุรกรรมของสารสนเทศ (Information Transaction Security) ศูนย์ฯ จะต้องมีการติดตั้ง ระบบที่ให้มั่นใจได้ว่าธุรกรรมของสารสนเทศที่ส่งผ่านเครือข่าย เป็นการรับส่งข้อมูลที่สมบูรณ์ ไม่ถูก ดัดแปลงทําซ้ํา หรือเปิดเผยโดยไม่ได้รับอนุญาต โดยใช้เทคโนโลยีเช่นการเข้ารหัสข้อมูลเป็นต้น
10.2 ความปลอดภัยของการพัฒนาและสนับสนุน (Development and Support Processes Security)
ศูนย์ฯ จะต้องมีกระบวนการเพื่อให้มั่นใจว่าการพัฒนาซอฟต์แวร์และกระบวนการสนับสนุนทําให้ สารสนเทศมีความปลอดภัย ตลอดวงจรชีวิตของการพัฒนาระบบ โดยอาจจะดําเนินการดังต่อไปนี้
(1) การออกนโยบายการพัฒนาระบบให้มีความปลอดภัย เพื่อเป็นแนวทางให้นักพัฒนาและผู้ดูแลระบบ ปฏิบัติตามสําหรับการพัฒนาระบบของศูนย์ฯ
(2) การออกขั้นตอนปฏิบัติสําหรับควบคุมการเปลี่ยนแปลงระบบ เพื่อให้มั่นใจว่าผู้ดูระบบจะไม่ทําให้ ระบบหยุดทํางานหรือเกิดปัญหา โดยเป็นขั้นตอนปฏิบัติที่เป็นทางการและมีการทําเอกสารกํากับทุก ครั้งที่เปลี่ยนแปลงระบบ และ อาจจะใช้วิธีการอื่น ๆ เข้ามาช่วย เช่น การทํา Rolling Update หรือ การทํา Staging Update เป็นต้น
(3) การทบทวนทางเทคนิคต่อระบบหลังเปลี่ยนโครงสร้างพื้นฐาน เพื่อให้มั่นใจว่าการเปลี่ยนโครงสร้าง พ้ืนฐานของระบบจะไม่กระทบต่อระบบงานที่ทําอยู่บนโครงสร้างพ้ืนฐานเหล่าน้ัน
(4) การจํากัดการเปลี่ยนแปลงซอฟต์แวร์สําเร็จรูปเพื่อควบคุมการเปลี่ยนแปลงซอฟต์แวร์สําเร็จรูปที่ใช้ใน ศูนย์ฯ ให้ต้องมีการขออนุญาตอย่างเป็นทางการ และจํากัดการเปลี่ยนแปลงเท่าที่จําเป็นและอย่างรัดกุม
(5) การจัดให้มีสภาพแวดล้อมการพัฒนาระบบท่ีมีความมั่นคงปลอดภัย เช่น การใช้ระบบกระบะทราย (Sand Box) เพื่อให้ม่ันใจว่าซอฟต์แวร์ที่อยู่ระหว่างการพัฒนาจะไม่ส่งผลต่อการให้บริการ
(6) การทดสอบความมั่นคงปลอดภัยของระบบ ซึ่งต้องทําอย่างสม่ําเสมอ โดยอาจจะกระทําโดยบุคลากร ของศูนย์ฯ ภายใต้ขั้นตอนวิธีที่กําหนดไว้ หรือใช้ที่ปรึกษาภายนอกเป็นผู้ทดสอบให้ก็ได้
6.8-17
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์