Page 153 - NEIC_Strategie
P. 153

แบบฟอร&มคําของบประมาณรายจ2ายประจําป3 พ.ศ. 2565 สํานักงานนโยบายและแผนพลังงาน
1. ชื่อโครงการ งานพัฒนาระบบความปลอดภัยตามแนวทางมาตรฐาน ISO/IEC 27001
2. การเชื่อมโยงกับแผนระดับต:างๆ
2.1 ยุทธศาสตรAชาติ 20 ปE ยุทธศาสตรAชาติดFานการปรับสมดุลและพัฒนาระบบการบริหารจัดการภาครัฐ 2.2 แผนแม:บทภายใตFยุทธศาสตรAชาติ การบริการประชาชนและประสิทธิภาพภาครัฐ
2.3 แผนปฏิรูปประเทศดFานพลังงาน ดFานการบริหารจัดการพลังงานตามหลักธรรมาภิบาล ประเด็นการพัฒนาศูนยAสารสนเทศพลังงานแห:งชาติ
2.4 แผนพัฒนาเศรษฐกิจและสังคมแห:งชาติ ฉบับที่ 12
3. หลักการและเหตุผล
จากแผนปฏิรูปประเทศดFานพลังงานของประเทศไทย ไดFมีการกําหนดใหFมีการจัดตั้งศูนยAสารสนเทศ
พลังงานแห:งชาติ (ศูนยAฯ) ขึ้น เพื่อเป_นศูนยAกลางในการรวบรวม เชื่อมโยง จัดเก็บ กําหนดมาตรฐานขFอมูล และ วิเคราะหAขFอมูลพลังงานของประเทศ เพื่อใหFสามารถนําขFอมูลและสารสนเทศไปใชFในการตัดสินใจ ทั้งในระดับ ปฏิบัติการและระดับนโยบายไดF รวมถึงการสื่อสารเรื่องขFอมูลและสารสนเทศพลังงานใหFกับสาธารณชน ไดFอย:างถูกตFองและทันท:วงที เพื่อใหFเกิดความเขFาใจที่ถูกตFองเกี่ยวกับสถานการณAพลังงานของประเทศ
การดําเนินการตามแผนปฏิรูปประเทศดFานพลังงาน กระทรวงพลังงาน ไดFมอบหมายใหFสํานักงาน นโยบายและแผนพลังงาน (สนพ.) เป_นหน:วยงานหลักในการดําเนินการเพื่อจัดตั้งศูนยAฯ ขึ้นภายใน สนพ. และทาง สนพ. ไดFดําเนินการศึกษายุทธศาสตรAและออกแบบการพัฒนาศูนยAสารสนเทศพลังงานแห:งชาติ โดยผลการศึกษากําหนดใหFทาง สนพ. ออกแบบและพัฒนาโครงสรFางพื้นฐานของศูนยAฯ ใหFสอดคลFองกับ มาตรฐานความปลอดภัยระบบสารสนเทศในระดับนานาชาติ โดยการอFางอิงจากกรอบมาตรฐาน ISO/IEC 27001 เพื่อใหFมั่นใจไดFว:าการเชื่อมโยง จัดเก็บ และการประมวลผลขFอมูลดFานพลังงานทั้งหมด ของประเทศ ที่กระทําโดยศูนยAฯ ภายใตF สนพ. มีความปลอดภัย เชื่อถือไดF และสอดคลFองกับกฎหมาย ที่เกี่ยวขFองเนื่องจากขFอมูลดFานพลังงานเป_นขFอมูลที่มีความอ:อนไหวสูงตาม พ.ร.บ. การรักษาความมั่นคง ปลอดภัยทางไซเบอรA พ.ศ. 2562
ดังนั้นเพื่อใหFการดําเนินงานของศูนยAฯ สนพ. มีความปลอดภัยดFานสารสนเทศตามมาตรฐานสากล จึงมีความจําเป_นตFองพัฒนาระบบความปลอดภัยสารสนเทศตามแนวทางมาตรฐาน ISO/IEC 27001 และจัดใหF มีขบวนการตอบสอบความปลอดภัยของโครงสรFางพื้นฐานทางเทคโนโลยีสารสนเทศ (Information Technology Infrastructure Assessment) อย:างสม่ําเสมอ เพื่อใหFศูนยAฯ มีระบบสารสนเทศที่มีความปลอดภัย มีความสอดคลFอง และ สามารถปรับปรุงไดFอย:างต:อเนื่อง เป_นไปตามมาตรฐานสากล ที่เกี่ยวขFอง และเป_นตัวอย:างที่ดีในการดําเนินการใหFกับหน:วยงานอื่นในอนาคต
1























































































   151   152   153   154   155