Page 129 - NEIC_Strategie
P. 129
ดFานความปลอดภัยตรงตามความตFองการของ สนพ. เพื่อใหFมีระบบสารสนเทศที่มีความปลอดภัย มีความสอดคลFอง และสามารถปรับปรุงไดFอย:างต:อเนื่อง เป_นไปตามมาตรฐานสากลที่เกี่ยวขFอง และเป_น ตัวอย:างที่ดใี นการดําเนินการใหFกับหน:วยงานอื่นในอนาคต
4. วัตถุประสงคAโครงการ
1) เพื่อศึกษาและวิเคราะหAถึงมาตรฐาน ระบบรักษาความปลอดภัยและโครงสรFางพื้นฐานสารสนเทศ
ดFานการบริหารจัดการขFอมูลของศูนยAสารสนเทศพลังงานแห:งชาติในปrจจุบันและเตรียมความพรFอมในอนาคต 2) เพื่อออกแบบและพัฒนาศูนยAขFอมูลสํารอง (Backup Sites) และโครงสรFางพื้นฐานทางสารสนเทศ
ของศูนยAสารสนเทศพลังงานแห:งชาติ
5. ขอบเขตและวิธีดําเนินงาน
สํานักงานนโยบายและแผนพลังงาน (สนพ.) จะดําเนินโครงการโดยการตั้งคณะทํางานขึ้น เพื่อทํางาน
ร:วมกับคณะที่ปรึกษาเพื่อดําเนินการศึกษาและวิเคราะหมA าตรฐาน ระบบรักษาความปลอดภัย และโครงสรFาง พื้นฐานทางสารสนเทศดFานการบริหารจัดการขFอมูลของศูนยAฯ ในปrจจุบัน และจัดทําบทวิเคราะหA Gap Analysis เพื่อเป_นแนวทางในการออกแบบปรับปรุงศูนยAฯ ใหFสอดคลFองกับความตFองการมาตรฐาน การออกแบบในระดับนานาชาติ และเตรียมสําหรับการเขFารับการตรวจสอบ (Audit) เพื่อใหFไดFรับการรับรอง มาตรฐานในระดับนานาชาติ เช:น Uptime Institute หรือ ISO/IEC 27001 เป_นตFน โดยวิธีการดําเนินงาน จัดทําแผนงานการทํางานระบบสํารองภายนอก (Backup Site) โดยมีจุดมุ:งหมายเพื่อประเมินความพรFอม ดFานความปลอดภัยสารสนเทศของศูนยAฯ สนพ. และดําเนินการจัดทําระบบสํารองภายนอก ซึ่งจําเป_นสําหรับ กรณีที่ศูนยAฯ สนพ. สูญเสียความสามารถในการใหFบริการทั้งหมด และเพื่อจัดทํามาตรฐานระบบ ความปลอดภัยในการเขFาถึงขFอมูลของเครื่องลูกข:าย ทั้งภายในและภายนอก สนพ.
แผนงานการทําระบบสํารองภายนอก (Backup Site)
1) จัดทําขFอกําหนด(TOR)สําหรับการสรFางหรือจัดหาศูนยAขFอมูล(DataCenter)
เพื่อดําเนินการจัดทําเป_นระบบสํารองภายนอกของศูนยAฯ สนพ.
2) ดําเนินการจัดหาผูFใหFบริการศูนยAขFอมูลเพื่อดําเนินการจัดทําเป_นระบบสํารองภายนอก
ของศูนยAฯ สนพ.
3) ดําเนินการจัดหาที่ปรึกษาเพื่อพัฒนาระบบการสํารองขFอมูลและระบบจากศูนยAฯสนพ.
ไปยังศูนยAขFอมูลภายนอก
4) ดําเนินการถ:ายทอดความรูFและจัดทําเอกสารกระบวนการดูแลระบบสํารองภายนอก
2