Embed Size (px)
Citation preview
แผนรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบ
ตอระบบเทคโนโลยสารสนเทศและการสอสาร
( IT Contingency Plan )
จงหวดระนอง
สารบญ
เรอง หนา
1. หลกการและเหตผล................................................................................................................. 1
2. วตถประสงค............................................................................................................................ 1
3. ภยพบต................................................................................................................................... 1
4. แนวทางการจดการภยพบต..................................................................................................... 2
4.1 ภยพบตจากภายนอก................................................................................................ 2
4.2 ภยพบตจากภายใน.................................................................................................... 5
5. ขนตอนปฏบตในมาตรการทส าคญ........................................................................................... 6
5.1 การส ารองขอมล...................................................................................................... 6
5.2 การกขอมล............................................................................................................... 7
5.3 การปองกนไวรส....................................................................................................... 7
5.4 ระบบไฟฟา............................................................................................................... 7
5.5 อปกรณอนๆ ทเกยวของ........................................................................................... 7
6. ผรบผดชอบ.............................................................................................................................. 8
7. มาตรการความปลอดภยดวยรหสผาน..................................................................................... 8
8. ขอปฏบตในการแกไขปญหาจากภยพบต.................................................................................. 9
8.1 กรณเครองลกขาย.................................................................................................... 9
8.2 กรณเครองแมขายและอปกรณเครอขาย................................................................... 9
8.3 กรณเครองคอมพวเตอรลกขายตดไวรสคอมพวเตอร................................................ 10
8.4 หลกปฎบตของบคลากรในการปองกนอคคภย........................................................... 10
8.5 ระบบปองกนและแกไขปญหาทเกดจากกระแสไฟฟา................................................ 11
9. แผนท าระบบคอมพวเตอรกลบสสภาวะปกตเดม....................................................................... 12
10. การตดตามและรายงานผล.................................................................................................... 12
ภาคผนวก
--------------------------------------------------------------------------
~ 1 ~
แผนรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอ
ระบบเทคโนโลยสารสนเทศและการสอสาร
( IT Contingency Plan )
1. หลกการและเหตผล
ขอมลสารสนเทศ ถอเปนทรพยสนทางการบรหารทมความส าคญตอทางราชการ
จ าเปนตองไดรบการดแลรกษาเพอใหเกดความมนคงปลอดภย สามารถน าไปใชประโยชนตอการบรหาร
ราชการไดอยางมประสทธภาพ จงหวดระนอง ไดตระหนกถงความส าคญของระบบฐานขอมลและ
สารสนเทศขององคกร ซงอาจมปจจยจากภายนอกและปจจยจากภายในมากระทบท าใหระบบฐานขอมล
และสารสนเทศ รวมทงระบบอปกรณเสยหายไดโดยเฉพาะอยางยงฐานขอมลและสารสนเทศทใชในการ
บรหารจดการ
จงหวดระนอง จงไดจดท าแผนรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอ
ระบบเทคโนโลยสารสนเทศและการสอสาร ( IT Contingency Plan) เพอเปนกรอบแนวทางในการดรกษา
ระบบ และแกไขปญหาทอาจจะสงผลกระทบตอฐานขอมลและสารสนเทศขององคกร
2. วตถประสงค
2.1 เพอสรางความเขาใจรวมกนระหวางผบรหารและผปฏบต ในการดแลรกษาระบบความปลอดภยของฐานขอมลและสารสนเทศขององคกร
2.2 เพอลดความเสยหายทอาจจะเกดแกระบบเทคโนโลยสารสนเทศ
2.3 เพอเปนแนวทางในการดแลรกษาระบบความมนคงปลอดภยของฐานขอมลและสารสนเทศใหมเสถยรภาพและมความพรอมส าหรบการใชงาน
2.4 เพอใหระบบเทคโนโลยสารสนเทศสามารถด าเนนการไดอยางตอเนอง และมประสทธภาพ สามารถแกไขสถานการณไดอยางทนทวงท
2.5 เพอเตรยมความพรอมรบสถานการณฉกเฉนทอาจจะเกดขนกบระบบเทคโนโลยสารสนเทศ
3. ภยพบต
ภยพบตทอาจกอใหเกดความเสยหายกบระบบเทคโนโลยสารสนเทศของจงหวดระนอง สามารถ
จ าแนกไดเปนสองกลมหลกๆ ไดแก
~ 2 ~
ภยพบตจากภายนอก
(ก) ภยธรรมชาตและการเกดสถานการณความไมสงบทกระท าตออาคารสถานท ซงเปนทตงของ
เครองประมวลผลหลก หรอเครองแมขาย ไดแก ภยพบต อคคภย อทกภย ความชน อณหภม แมลงกด
แทะ ฯลฯ
(ข) การโจรกรรมอปกรณคอมพวเตอรแมขายทเปนสวนของการจดเกบและรวบรวมขอมล
(ค) ระบบการสอสารของเครองขายทเชอมตอระบบอนเตอรเนตเกดความขดของ
(ง) ระบบกระแสไฟฟาขดของ / ไฟฟาดบ
(จ) การบกรกหรอโจมตจากภายนอก เพอเขาถงหรอควบคมระบบเทคโนโลยสารสนเทศรวมทง
สรางความเสยหายหรอท าลายระบบขอมล
(ฉ) ไวรสคอมพวเตอร
ภยพบตจากภายใน
(ก) ระบบแมขายหลก ระบบฐานขอมลหลกเสยหาย หรอขอมลถกท าลาย
(ข) ไวรสคอมพวเตอรจากผใชงานภายในองคกร
(ค) เจาหนาทหรอบคลากรของหนวยงานขาดความรความเขาใจในการใชเครองมออปกรณ
คอมพวเตอรทงดานฮารดแวร และซอฟทแวร อนอาจท าใหระบบเทคโนโลยสารสนเทศเสยหาย ใชงาน
ไมได หรอหยดการท างาน
4. แนวทางการจดการภยพบต
4.1 ภยพบตจากภายนอก
(ก) ภยธรรมชาตและการเกดสถานการณความไมสงบทกระท าตออาคารสถานท ซงเปนทตงของ
เครองประมวลผลหลก หรอเครองแมขาย ไดแก ภยพบต อคคภย อทกภย ความชน อณหภม แมลงกด
แทะ ฯลฯ
การปองกนอคคภย
การด าเนนการ
1. ก าหนดเขตพนทควบคมการเกดอคคภย และจดท าปายเตอนตางๆ
2. อบรมขนตนส าหรบพนกงานทกคนในแผนปองกนและระงบอคคภย และมการซอมดบเพลง/หนไฟ
3. ตดตงเครองดบเพลงส าหรบอปกรณอเลคทรอนคสส าหรบหองคอมพวเตอรแมขาย
4. จดท าเครองหมายระบความส าคญตามล าดบของอปกรณคอมพวเตอรแมขายเพอประสทธภาพ
ในการเคลอนยายเมอเกดเหตฉกเฉน
~ 3 ~
การปองกนอทกภย และการปองกนความชนและอณหภมทไมเหมาะสม
บรบท เนองจากทท าการของศนยเทคโนโลยสารสนเทศฯ อยบนอาคารสงปญหาจากอทกภยจงไม
ม อกทงสายไฟเบอรออปตคกไมไดรบผลกระทบจากอทกภยหรอหากเกดความเสยหายกยงมสายไฟเบอร
ออปตคส ารองอยแลว จงไมมความเสยงในเรองน
แตจะมความเสยงตอการทปรมาณฝนทตกมาก จะกอใหเกดการรวซมของน าฝนทสะสมบนหลงคา
การด าเนนการ
1. การเปดเครองปรบอากาศ ตลอด 24 ชวโมง
2. ตรวจสอบการรวซมของหลงคาอาคารเพอปองกนการรวซมของน าฝนทคางสะสม
(ข) การโจรกรรมอปกรณคอมพวเตอรแมขายทเปนสวนของการจดเกบและรวบรวมขอมลการ
ด าเนนการ
1. ควบคมการเขาออกหองคอมพวเตอรแมขายและการปองกนความเสยหาย โดยหามบคคลทไมมอ านาจหนาทเกยวของ เขาไปในหองคอมพวเตอรแมขาย หากจ าเปนใหมเจาหนาทของฝาย
เทคโนโลยสารสนเทศ เปนผรบผดชอบน าพาเขาไป
2. จดใหมระบบรกษาความปลอดภยในการเขาถงอปกรณคอมพวเตอรแมขาย เชน ระบบยนยนตวตน
(Finger Scan) และมการตรวจสอบการท างานของระบบใหใชงานไดอยเสมอ
3. ตดตงกลองวงจรปด และสงสญญาณภาพมาไวทจอภาพสวนกลาง
(ค) ระบบการสอสารของเครองแมขายทเชอมตอระบบอนเตอรเนตเกดความขดของ
บรบท จงหวดระนอง มชองทางออกสอนเตอรเนตสองทาง ทางทหนงผานส านกงาน
ปลดกระทรวงมหาดไทย และทางทสองโดยผานชองเชาสญญาณโครงขาย GIN ของกระทรวงเทคโนโลย
สารสนเทศและการสอสาร ( ICT) ในขณะทหนวยงานราชการในจงหวดมชองทางเขาสเครอขายอนเตอรเนต
โดยผานหนวยงานตนสงกด และผานผใหบรการ ISP ในจงหวด
การด าเนนการ
1. การตรวจสอบระบบเครอขายทงภายในและภายนอกอาคารใหสามารถใชงานไดทกวน ภายใน
เวลา 08.40 นาฬกา
2. ในกรณทเสนทางทางเดมไมสามารถใชได ใหสบเปลยนแอปปลเคชนจากชองทางออกภายนอก
เดมไปสอกชองทางหนง
3. เชาชองสญญาณผาน ISP ในจงหวด เพอเปนชองทางทสาม เปนเครอขายส ารองส าหรบ
ผบรหาร
~ 4 ~
(ง) ระบบกระแสไฟฟาขดของ / ไฟฟาดบ
การด าเนนการ
1. แยกไฟระบบคอมพวเตอรแมขายออกจากสายเมนหลก
2. ตดตงเครองส ารองไฟฟาและปรบแรงดนอตโนมต ( UPS) เพอปองกนความเสยหายทอาจเกด
ขนกบอปกรณคอมพวเตอรหรอการประมวลผลของระบบคอมพวเตอร ทงในสวนของเครองคอมพวเตอรแม
ขาย (Server) และเครองคอมพวเตอรสวนบคคล (PC) ซงมระยะในเวลาในการส ารองไฟฟาไดประมาณ 20-
30 นาท
3. เปดเครองส ารองไฟฟาดบ ใหผใชรบท าการบนทกขอมลทยงคางอยทนท และปดเครอง
คอมพวเตอรและอปกรณตางๆ
4. มระบบคอมพวเตอรแมขายตดตงไวตางสถานท พรอมเปดใชงานหากระบบหลกขดของ
(จ) การบกรกหรอโจมตจากภายนอก เพอเขาถงหรอควบคมระบบเทคโนโลยสารสนเทศรวมทง
สรางความเสยหายหรอท าลายระบบขอมล
การด าเนนการ
1. สแกนหาจดออนและอพเดท Patch เพอปดกนชองโหวและจดออน โดยการใชซอฟทแวรเพอ
เปนเครองมอในการคนหาชองโหว
2. ตดตง Firewall เพอปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนตสามารถเขา
สระบบสารสนเทศ และเครอขายคอมพวเตอรของ ขน. ได โดยจะเปดใชงาน Firewall ตลอดเวลา
3. ตดตง Proxy Server เพอเพมประสทธภาพในการใหบรการอนเตอรเนตขององคกรและ
กลนกรองขอมลทมาทาง website ซงจะมการก าหนดคา Configuration ใหมความปลอดภยตอระบบ
สารสนเทศและเครอขายคอมพวเตอร
4. จดเจาหนาทดและระบบเครอขาย ท าการตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนต
ขององคกร เพอสงเกตปรมาณขอมลบนเครอขายวามปรมาณมากผดปกต หรอการเรยกใชระบบ
สารสนเทศ มความถในการเรยกใชผดปกต เพอจะไดสรปหาสาเหต และปองกนตอไป
5. ตดตงระบบปองกนไวรสคอมพวเตอรใหทนสมย และอพเดทอยางสม าเสมอ และปดพอรตทไม
ใชบรการทงหมด
6. ก าหนดรหสผานไมนอยกวา 8 ตวอกษร ไมใชค าทกอใหเกดการคาดเดาไดงาย ไมใชรหสผาน
เดยวกนทกระบบ และมการเปลยนรหสผานทกสปดาห
7. ปองกนการปลอมแปลง IP address โดยการกรอง packet ทมาจากภายนอก โดยการน าระบบ
DMS มากรอง IP ทจะเขามายงระบบเครอขาย
8. ตดตงระบบใหอปกรณเครอขายสามารถปองกนการโจมตแบบ DOS
~ 5 ~
(ฉ) ไวรสคอมพวเตอร
การด าเนนการ
1. ตดตงโปรแกรมปองกนไวรสและอพเดตขอมลไวรสอยเสมอ
ตดตงโปรแกรมปองกนไวรส
อพเดทขอมลไวรส
ตรวจสอบหาไวรสทกครงกอนเปดไฟลจากแผนหรอบนทกขอมลตางๆ
ใชโปรแกรมเพอท าการตรวจหาไวรสอยางนอยสปดาหละหนงครง
2. ระวงภยจากการเปดไฟลจากสอบนทกขอมลตางๆ ทไมรจก หรอนาสงสย เชน .pif เปนตน
สแกนหาไวรสจากสอบนทกขอมลกอนใชงานทกครง
ไมควรเปดไฟลทมนามสกลแปลกๆ ทไมรจก หรอนาสงสย เชน .pif เปนตน
ไมใชสอบนทกขอมลทไมทราบแหลงทมา
3. ใชความระมดระวงในการเปด E-mail
อยาเปดไฟล E-mail ถาไมทราบแหลงทมา
ลบ E-mail ทงทนทถาไมทราบแหลงทมา
4. ระมดระวงการดาวนโหลดไฟลตางๆ จาก Internet
ไมควรเปดไฟลทไมรจก ทแนบมากบโปรแกรมสนทนาตางๆ เชน ICQ MSN เปนตน
ไมควรเขาไปเปด website ทแนะน ามาทาง E-mail ทไมทราบแหลงทมา
ไมดาวนโหลดไฟลจาก website ทไมนาเชอถอ
ตดตามขอมลการแจงเตอนการโจมตของไวรสตางๆ อยางสม าเสมอ
หลกเลยงการแชรไฟลโดยไมจ าเปน
4.2 ภยพบตจากภายใน
(ก) ระบบแมขายหลก ระบบฐานขอมลหลกเสยหาย หรอขอมลถกท าลาย
การด าเนนการ
1. การส ารองขอมลอตโนมต โดยระบบเครองประมวลผลแมขายจะท าการส ารองขอมลไวในจาน
แมเหลก 1 ชด ในเวลาเทยงคนของทกวน
~ 6 ~
2. การส ารองขอมลดวยระบบ Manual โดยก าหนดใหเจาหนาทท าการส ารองขอมลตามระยะเวลา
ทก าหนดเปนประจ าสปดาห โดยจะท าการส ารองขอมล โครงสรางขอมลและ Source Code
และบนทกขอมลไวในหลายแหลงรวมถงบนทกลงในแผนซดรอม
3. ท าการทดสอบ Recovery ขอมล โครงสราง และโปรแกรมปฏบตการฐานขอมลทไดท าการ
ส ารองไวในแผนซดรอม ทกวนศกรของสปดาห
4. ท าการทดสอบ Recovery ฐานขอมล และโปรแกรมปฏบตการฐานขอมลและระบบปฏบตการ
ของเครองแมขายส ารองทไดท าการส ารองไว เพอทดสอบระบบการท างาน เมอเครองแมขาย
หลกเสยหาย
5. ขอมลทตองท าการ Recovery ทนทไดแก โปรแกรมปฏบตการบนหนาจอเวบไซตองคกร ( Web
Application Programming) และขอมลระบบงานสารบรรณอเลกทรอนกส
6. จดเจาหนาทในการบ ารงรกษาสอบนทกขอมลจานแมเหลกของเครองแมขาย เพอลดความ
เสยหายของขอมล
(ข) ไวรสคอมพวเตอรจากผใชงานภายในองคกร
การด าเนนการ
1. ตดตงโปรแกรมปองกนไวรสทเครองแมขายและลกขายเพอใหสามารถตรวจสอบได
2. ตดตงโปรแกรมปองกนไวรสและอพเดทขอมลไวรสอยเสมอ
3. ไตรตรองใหรอบคอบกอนทจะขอขอมลของผอนโดยผานอปกรณ Thumb Drive
4. หลกเลยงการใชแชรไฟลโดยไมจ าเปน
(ค) เจาหนาทหรอบคลากรของหนวยงานขาดความรความในการใชเครองมออปกรณคอมพวเตอร
ทงดานฮารดแวร และซอฟทแวร อนอาจท าใหระบบเทคโนโลยสารสนเทศเสยหาย ใชงานไมได หรอหยด
การท างาน
การด าเนนการ
1. ใหความรแกบคลากรและหนวยงานผาน “สาร ICT”
2. ใสกญแจตชมสาย ( Hub) และตสวทช ( Switches) เพอปองกนการเชอมตอโดยเจาหนาทหรอ
บคลากรทไมมหนาทโดยตรง (Unauthorized Personals)
5. ขนตอนปฏบตในมาตรการทส าคญ
5.1 การส ารองขอมล ( Back Up)
(1) การส ารองขอมลอตโนมต โดยระบบเครองประมวลผลแมขายจะท าการส ารองขอมลไวใน
ฮารดดส ทกวนและเกบยอนหลง 30 วน ส ารองลงจานแมเหลก 1 ชด ในเวลาเทยงคนของทกวน
~ 7 ~
(2) การส ารองขอมลดวยระบบ Manual โดยก าหนดใหเจาหนาทท าการส ารองขอมลตาม
ระยะเวลาทก าหนดเปนประจ าสปดาห โดยจะท าการส ารองขอมล โครงสรางขอมล และ Source Code และ
บนทกขอมลลงในแผนซดรอม
5.2 การกขอมล ( Recovery)
(1) ท าการทดสอบ Recovery ขอมล โครงสราง และโปรแกรมปฏบตการฐานขอมล ทไดท าการ
ส ารองไวในแผนซดรอม ทกวนศกรของสปดาห
(2) ท าการทดสอบ Recovery ฐานขอมล และโปรแกรมปฏบตการฐานขอมลและระบบปฏบตการ
ของเครองแมขายส ารองทไดท าการส ารองไว เพอทดสอบระบบการท างานเมอเครองแมขายหลกเสยหาย
(3) ขอมลทตองท าการ Recovery ทนทไดแก โปรแกรมปฏบตการบนหนาจอเวบไซตองคกร ( Web
Application Programming) และขอมลระบบงานสารบรรณอเลกทรอนกส
5.3 การปองกนไวรส
(1) ตดตงโปรแกรมปองกนไวรสและอพเดทขอมลไวรสอยเสมอ
(2) มการตรวจสอบหาไวรสทกครงกอนเปดไฟลจากแผนหรอสอบนทกขอมล นอกจากนควรม
การตรวจหาไวรสอยางนอยสปดาหละหนงครง
(3) ใชความระมดระวงในการเปด E-mail ทไมทราบแหลงทมา
(4) ระมดระวงในการดาวนโหลดไฟลตางๆ จากอนเตอรเนต
(5) หลกเลยงการใชแชรไฟลโดยไมจ าเปน
5.4 ระบบไฟฟา
(1) ตดตงเครองส ารองไฟฟาและปรบแรงดนอตโนมต ( UPS) เพอปองกนความเสยหายทอาจเกด
ขนกบอปกรณคอมพวเตอรหรอการประมวลผลของระบบคอมพวเตอรทงในสวนของเครองคอมพวเตอรแม
ขายและเครองคอมพวเตอรสวนบคคล
(2) เปดเครองส ารองไฟฟาตลอดระยะเวลาในการใชงานเครองคอมพวเตอร และเครองบ ารงรกษา
เครองส ารองไฟฟาใหอยในสภาพพรอมใชงานอยเสมอ
(3) เมอเกดกระแสไฟฟาดบ ใหผใชรบท าการบนทกขอมลทยงคางอยทนท และปดเครอง
คอมพวเตอร และอปกรณตางๆ
5.5 อปกรณอนๆ ทเกยวของ
(1) อปกรณบนทกขอมล และอปกรณควบคมการเขาออกหองคอมพวเตอรแมขายและหองส ารอง
ขอมล
(2) เครอง Firewall เพอปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนตสามารถ
เขาสระบบสารสนเทศและเครอขายคอมพวเตอรขององคกรได โดยจะเปดใชงาน Firewall ตลอดเวลา
~ 8 ~
(3) อปกรณดบเพลงอตโนมตดวยสารเคม ส าหรบกรณเกดไฟไหมในอาคาร
(4) คอมพวเตอรทใชบนทกขอมลผใชงานอนเตอรเนต
(5) โปรแกรมตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนตขององคกร เพอสงเกตปรมาณ
ขอมล ความถ และการเรยกใชบนเครอขาย เพอจะไดสรปหาสาเหตและปองกนตอไป
(6) มอปกรณคอมพวเตอรทแสดงความเคลอนไหวของระบบงานตางๆ หากเกดปญหาจะสามารถ
แกไขไดทนท
6. ผรบผดชอบ
หนาทความรบผดชอบของผทเกยวของกบระบบเทคโนโลยสารสนเทศ เปนดงน
6.1 ระดบนโยบาย
รบผดชอบในการก าหนดนโยบาย ใหขอเสนอแนะ ค าปรกษา ตลอดจน ตดตาม ก ากบ ดแล
ควบคม ตรวจสอบ เจาหนาทในระดบปฏบตผรบผดชอบ ไดแก
ผวาราชการจงหวดระนอง
รองผวาราชการจงหวดระนอง ( CIO)
หวหนาส านกงานจงหวดระนอง
6.2 ระดบปฏบต
(1) รบผดชอบ ก ากบดแล การปฏบตงานของผปฏบต ศกษา ทบทวน วางแผน ตดตาม การ
บรหารความเสยง และรกษาความปลอดภยระบบฐานขอมลและเทคโนโลยสารสนเทศ
หวหนากลมงานขอมลสารสนเทศและการสอสาร ส านกงานจงหวดระนอง
(2) รบผดชอบดแลบ ารงรกษาระบบ และความปลอดภยของระบบเครอขาย การส ารองขอมล
นายสมฤทธ สนโท นายชางไฟฟาสอสาร
นายวเชยร ชวยหน นกวชาการคอมพวเตอร
(3) รบผดชอบงานสนบสนนทวไป
นางนนทชา กวมทอง เจาหนาทบนทกขอมล
นางวมลฤทธ เพชรทอง เจาหนาทบนทกขอมล
นางสาวจรรยาวรรณ พลสวน พนกงานวเคราะหงานบคคล
นางสาวทศนย รกบานเพง เจาหนาทธรการ
(4) รบผดชอบระบบงานสารสนเทศของหนวยงานราชการในจงหวด (ภาคผนวก)
ผตรวจสอบ /รบรองขอมล หวหนากลมงาน /หวหนางานของหนวยงาน
ผบนทกขอมล /ปฏบตงาน เจาหนาทปฏบตงานของหนวยงาน
~ 9 ~
7. มาตรการความปลอดภยดวยรหสผาน
การสรางความปลอดภยใหกบระบบสารสนเทศ มวตถประสงคเพอปองกนมใหบคคลทไม
เกยวของกบระบบสารสนเทศ ไมสามารถเขาถง แกไข เปลยนแปลง ขอมล หรอไมสามารถใชงานระบบ
สารสนเทศในสวนทมไดอ านาจหนาทเกยวของ โดย
7.1 ก าหนดสทธการเขาถงขอมลและระบบสารสนเทศ ใหแกผใชงานอยางเหมาะสมกบหนาทและความ
รบผดชอบ โดยมระบบรกษาความปลอดภยทอนญาตใหผทเกยวของ ผทรบผดชอบสามารถเขาระบบไดตาม
ความรบผดชอบ โดยมล าดบขนของระบบฐานขอมลและการก าหนดสทธใหบคคลสามารถเขาถงแตละดบ ดงน
(1) ผดแลระบบเครอขาย หรอผดแลเครองแมขายจะตองเปนผควบคมรหสผใชงานทงหมดโดยก าหนด
รหสผใชงานใหแกบคคลทรบผดชอบโดยตรงในแตละงานใหมสทธเทาเทยมกบผดแลระบบเครอขาย
(2) การก าหนดสทธใหแกผใชงานส าหรบ FTP Server จะตองระบถง IP Address ของผใชงาน และ
แฟมขอมลทตองการเขาถง
(3) การก าหนดสทธใหแกผใชงานส าหรบ Database Server จะตองก าหนดแยกเปนรายฐานขอมลท
ตองการใชงานและเขาถง
7.2 ก าหนดระยะเวลาการใชงานระบบสารสนเทศของผใชระบบ โดยผใชระบบจะไมสามารถใชงาน
ระบบสารสนเทศได เมอพนระยะเวลาทก าหนดไว
7.3 การก าหนดรหสผานควรมความยาวไมต ากวา 8 ตวอกษร และควรใหตวเลย อกขระพเศษ
ประกอบและส าหรบผใชงานระบบสารสนเทศ ควรมการเปลยนรหสผานอยางนอยทกๆ 6 เดอน โดยการเปลยน
รหสผานแตละครง ไมควรใหซ ากบรหสเดมในครงสดทาย ซงผใชงานจะตองเกบรหสผานไวเปนความลบ ทงนถา
มผอนรรหสผานจะตองเปลยนรหสผานใหมโดยทนท เพอปองกนความปลอดภยของการใชระบบสารสนเทศ
8. ขอปฏบตในการแกไขปญหาจากภยพบต
8.1 กรณเครองลกขาย
(1) ในกรณทมเหตท าใหเครองคอมพวเตอรไมสามารถด าเนนการใชระบบสารสนเทศไดตามปกต ให
เจาหนาทผนน แจงเหตนนใหเจาหนาทศนยเทคโนโลยสารสนเทศรบทราบ หรอกรณมเหตอนท าใหศนยเทคโนโลย
สารสนเทศ ไมสามารถด าเนนการใหบรการดานเครอขายไดจะตองประกาศใหทกหนวยงานในสงกดทราบ
(2) กรณเกดการขดของเนองจากถกไวรสคอมพวเตอร เพอปองกนความเสยหายทจะแพรกระจายไปยง
เครองอนในระบบเครอขายใหท าการดงสายเชอมโยงระบบเครอขาย (LAN) ออกจากเครองนนโดยเรว
(3) ในกรณทเกรงวาเหตทเกดจะเปนอนตรายตอหนวยงานภายในตกทตงของเครองคอมพวเตอรทพบ
การขดของ ใหดงสายแลนออกจากจดชมสายในชนนนออกใหหมด
(4) ใหเจาหนาทศนยเทคโนโลยสารสนเทศ แจงเหตขดของใหหวหนา รบทราบโดยเรวทสด
~ 10 ~
8.2 กรณเครองแมขายและอปกรณเครอขาย
(1) ตดการเชอมตอระบบเครอขายโดยเรว แลวปดอปกรณเครอขายและเครองคอมพวเตอรแมขาย
ตามล าดบความส าคญของการใหบรการ
(2) ถาไฟฟาดบ / ไฟฟาตก ใหปดเครองคอมพวเตอรแมขายและอปกรณเครอขายโดยพจารณาตาม
ความส าคญของการใหบรการ ระยะเวลาทไฟฟาดบ และประสทธภาพของเครองส ารองไฟฟา
(3) ตดระบบจายไฟ ในกรณไฟไหม ใหใชน ายาดบเพลงฉดควบคมเพลงโดยเรว
(4) รบขนยายเครองไปไวในทปลอดภย
(5) ประสานขอความชวยเหลอกบบรษททรบผดชอบดแลระบบ Server และ / หรอผเชยวชาญระบบ
เครอขายโดยเรวทสด
(6) ในกรณทอปกรณดานฮารดแวรเสย ใหรบหาอปกรณส ารอง หรอแจงใหบรษททรบผดชอบน า
อปกรณมาเปลยนโดยเรวทสด
(7) ผดแลระบบ ตองรบแจงใหหวหนาหรอผอ านวยการรบทราบโดยเรว
(8) ผดแลระบบ เปดใชเครองแมขายส ารอง หากไมสามารถแกไขขอขดของไดในระยะเวลาอนสน
8.3 กรณเครองคอมพวเตอรลกขายตดไวรสคอมพวเตอร
ใหด าเนนการดงน
(1) เจาหนาทผใชเครองคอมพวเตอรนนๆ ดงสาย LAN ออกจากเครองคอมพวเตอรเพอตดการเชอมตอ
กบระบบเครอขาย
(2) ท าการสแกนและฆาไวรสหรอกกไวรส ( Quarantine) ดวยโปรแกรมตานไวรสทมอยในเครอง
(3) แจงเจาหนาทศนยเทคโนโลยสารสนเทศฯ เพอตรวจสอบละเอยด
8.4 หลกปฏบตของบคลากรในการปองกนอคคภย
เพอปองกนมใหเกดอคคภยในอาคาร และบคลากรสามารถปฏบตตนไดถกตอง เมอเกดอคคภย จง
ก าหนดหลกปฏบตของบคลากรในศนยเทคโนโลยสารสนเทศและการสอสาร ดงน
(1) ไมกระท าการใดๆ อนจะน าไปสการเกดอคคภยในอาคาร
(2) ควรศกษาเรองต าแหนงการหนไฟ เสนทางหนไฟ ทางออกจากตวอาคาร การตดตงอปกรณ
เกยวกบความปลอดภยจากเพลงไหมและการหนไฟอยางละเอยด
(3) ควรหาทางออกฉกเฉนสองทางทใกลหองท างาน ตรวจสอบดทางออกฉกเฉนไมปดตายหรอมสงกด
ขวาง และสามารถใชเปนเสนทางจากภายในอาคารไดอยางปลอดภยใหนบจ านวนประตหองโดยเรมจากหอง
ท างานตนเอง ไปยงทางออกฉกเฉนทงสองทางเพอใหไปถงทางหนฉกเฉนไดถงแมวาจะดบหรอปกคลมไปดวย
ควน
(4) เมอเกดเพลงไหม ใหหาต าแหนงสญญาณเตอนเพลงไหม เปดสญญาณเตอนเพลงไหมจากนนหน
จากอาคารแลวโทรศพทแจงหนวยดบเพลง โทร 199 ทนท หรอแจง 1669
(5) เมอไดยนเสยงสญญาณเตอนเพลงไหม ใหรบหาทางหนออกจากอาคารทนท
~ 11 ~
(6) ถาเพลงไหมในหองท างานใหหนออกมาแลวปดประตหองทนท รบแจงฝายอาคารและสถานทเพอ
โทรศพทแจงหนวยดบเพลงตอไป
(7) ถาเพลงไหมเกดขนภายนอกหองท างาน กอนจะหนออกมาใหวางมอบนประต หากประตมความเยน
อย คอยๆ ปดประต แลวหนไปยงทางหนไฟฉกเฉนทอยใกลทสด
(8) ถาเพลงไหมอยบรเวณใกลๆ ประตจะมความรอน หามเปดประตเดดขาด ใหรบโทรศพทเรยกหนวย
ดบเพลง และแจงใหทราบวาทานอยทใดของอาคารซงถกเพลงไหม หาผาเชดตวเปยกๆ ปดทางเขาของควน ปดพด
ลม และเครองปรบอากาศสงสญญาณขอความชวยเหลอทหนาตาง
(9) เมอตองเผชญกบควนไฟทปกคลม ใหใชวธคลานหนไปทางฉกเฉน เพราะอากาศบรสทธจะอย
ดานลาง (เหนอพนหอง) น ากญแจหองท างานไปดวยหากหมดหนทางหนจะไดสามารถกลบเขาหองได
(10) หามใชลฟตขณะเกดเพลงไหม
8.5 ระบบปองกนและแกไขปญหาทเกดจากกระแสไฟฟา
เนองจากเครองคอมพวเตอรและอปกรณเครอขายคอมพวเตอรสวนใหญ จะมความไวตอความผดปกต
ของกระแสไฟฟาทไดรบสงมาก ดงนน สงทมกจะเกดขนและยากทจะหลกเลยงได กคอ ผลกระทบตางๆ ท
เกดขนจากปญหาทางไฟฟา เชน การช ารดและเสยหายของอปกรณคอมพวเตอรหรอการสญหายของขอมลท
ส าคญ รวมถงการสญเสยเวลา จากผลกระทบทเกดจากปญหาทางไฟฟา ซงประกอบดวย
(1) ไฟฟาตก ( Sag หรอ Brown out)
ไฟฟาตก คอ สภาวะทแรงดนไฟฟาลดต าลงจากปกตในชวงเวลาสนๆ ซงเปนปญหาทางไฟฟาทพบบอย
ทสด
สาเหต เกดจากการเปดสวตซอปกรณบางชนดทตองการใชกระแสไฟฟามาก เชน เครองปรบอากาศ
ลฟต และเครองมอเครองจกร เปนตน อปกรณเหลานตองการกระแสไฟฟามากในการตดเครอง เมอเทยบกบ
การท างานในภาวะปกต สงผลใหแรงดนไฟฟาในสายสงการไฟฟาฯ ลดต าลง
(2) ไฟฟาดบ ( Black out)
ไฟฟาดบ คอสภาวะทกระแสไฟฟาหยดไหล
สาเหต เกดจากความตองการกระแสไฟฟาจากสายสงการไฟฟาฯ ทมากเกนไป เกดไฟฟาลดวงจรในสาย
สง พายฟาคะนอง แผนดนไหว และปญหาทเกดกบสายสงไฟฟาฯ เชน เสาไฟฟาลม หรอหมอแปลงระเบด ฯลฯ
ซงสงผลใหไมสามารถจายไฟจากการไฟฟาได
ผลกระทบ การท างานของ RAM หยดชะงกทนท ท าใหขอมลปจจบนสญหายได รวมถงการบนทกขอมล
ของตารางการจดการแฟม (FAT) สญหายได มผลใหขอมลทเกบไวทงหมดสญหายได
(3) ไฟฟากระชาก (Spike)
ไฟฟากระชาก คอ สภาวะทแรงดนไฟฟาเพมสงขนอยางกะทนหน โดยสามารถเขาไปยงอปกรณไฟฟาได
ทงจากสายสงการไฟฟาฯ เครอขายสอสาร และสายโทรศพท
~ 12 ~
สาเหต เกดจากฟาผาในบรเวณใกลเคยงหรออาจเกดจากสายสงการไฟฟาฯ ทหยดการท างานไปและ
กลบมาท างานใหมอยางกะทนหน
ผลกระทบ สรางความเสยหายหรอท าลายชนสวนอปกรณอเลกทรอนกสของอปกรณไฟฟาไดรวมถง
ขอมลเกดการสญหาย
(4) ไฟฟาเกน ( Surge)
ไฟฟาเกน คอ สภาวะทมแรงดนไฟฟาไหลมากเกนไปในชวงเวลาสนๆ (1 / 120 วนาท)
สาเหต เกดจาการใชอปกรณไฟฟาทมมอเตอรกนไฟมาก เชน เครองปรบอากาศ หรออปกรณไฟฟา
อนๆ ทลกษณะใกลเคยงกน ฯลฯ เนองจากอปกรณเหลานเมอหยดท างานแรงดนไฟฟาสวนหนงทเหลออยใน
มอเตอร จะไหลกลบเขาไปในสายสงการไฟฟาฯ ท าใหเกดแรงดนไฟฟาสงเกน
ผลกระทบ ท าใหชนสวนอปกรณภายในเสอมสภาพเรวกวาปกตหรอเสยหายได รวมถงหนวยความจ าของ
คอมพวเตอรสญหายและคลาดเคลอน Power Supply เสยหาย และการท างานของระบบสอสารผดพลาด
(5) สญญาณรบกวน ( Noise)
สญญาณรบกวน คอ สญญาณรบกวนทเกดจากสนามแมเหลกไฟฟา (EMI) และสญญาณคลนความถ
วทย (RFI) ซง 2 สญญาณเหลานจะไปรบกวนสญญาณคลนไซน (Sine Wave) ของสายสงการไฟฟาฯ
สาเหต เกดขนไดจากปรากฏการณทางธรรมชาต ( เชน ฟาผา ) การเปด-ปด สวตชอปกรณไฟฟา
เครองสงวทย เปนตน โดยสญญาณรบกวนอาจเกดขนเปนระยะๆ หรออาจเกดอยางสม าเสมอได
ผลกระทบ ท าใหการประมวลผลของโปรแกรมและแฟมขอมลผดพลาดและเกดขอบกพรอง
ศนยเทคโนโลยสารสนเทศและการสอสาร ไดมการปองกนปญหาจากกระแสไฟฟาดงกลาว โดยการ
ตดตงเครองส ารองไฟฟาและปรบแรงดนไฟฟาอตโนมต (Uninterruptable Power Supply : UPS) เพอปองกน
ความเสยหายทอาจเกดขนกบอปกรณคอมพวเตอร หรอการประมวลผลของระบบคอมพวเตอร ทงในสวนของ
เครองคอมพวเตอรแมขาย (Server) และเครองคอมพวเตอรสวนบคคล
9. แผนท าระบบคอมพวเตอรกลบสสภาวะปกตเดม
การกคนระบบเครองแมขายและอปกรณเครอขาย โดยปกต ระบบเครองแมขายและอปกรณเครอขาย
จะตองอยในสภาพทพรอมรองรบการใหบรการกบเครองลกขายตางๆ ไดตลอดเวลา 24 ชวโมง หากไมสามารถ
ใหบรการกจ าเปนตองกคนระบบคนใหไดเรวทสด หรอเทาทจะท าได แผนการนเปนวธการทท าใหระบบการ
ท างานของเครองคอมพวเตอรและขอมลกลบสสภาพเดม เมอระบบเสยหายหรอหยดท างาน โดยด าเนนการ
ดงน
(1) จดหาอปกรณชนสวนใหมเพอทดแทน
(2) เปลยนอปกรณชนสวนทเสยหาย
(3) ซอมบ ารงวสดอปกรณทเสยหายใหเสรจภายใน 48 ชวโมง
(4) ขอยมอปกรณคอมพวเตอรจากหนวยงานอนมาใชชวคราว
~ 13 ~
(5) น าสอทไดส ารองขอมลไวกลบมา Restore โดยเรวภายใน 48 ชวโมง
(6) ท าการตรวจสอบระบบปฏบตการ ระบบฐานขอมล ตรวจสอบความถกตองของขอมลและระบบอนๆ
ทเกยวของ
10. การตดตามและรายงานผล
ก าหนดใหเจาหนาทผรบผดชอบรายงานผลการด าเนนการหรอการตรวจสอบใหผก ากบดแลทราบเปน
ประจ าทกเดอนและใหรายงานการเกดปญหาและผลการแกไขใหทราบในทนททสามารถด าเนนการไดในทกกรณ
ตามทระบไว
