Embed Size (px)
Citation preview
แบบประเมนประกอบการพจารณาการดำาเนนงานตามแนวนโยบายและแนวปฏบต ในการรกษาความมนคงปลอดภย ของหนวยงานของรฐ
ตามมาตรา ๗ ใน พระราชกฤษฎกากำาหนดหลกเกณฑและวธการในการทำาธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙
ชอหนวยงานผนำาเสนอ เอกสารประกอบการพจารณา ( สามารถแนบเพมเตมได )
หมายเหต : กรณทกรรมการธรกรรมทางอลกทรอนกส หรออนกรรมการมความเกยวของกบขอเสนอทกำาลงพจารณา จะตอง
แสดงตนและไมเขารวมในการพจารณาใหขอคดเหนหรอมสวนรวมในการประเมน เพอหลกเลยงปญหาการมผลประโยชนทบซอน (Conflicts of Interest)
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)1 กำาหนดคำานยาม
(1)ผใชงาน(2)สทธของผใชงาน(3)สนทรพย(4)การเขาถงหรอควบคมการใชงาน
สารสนเทศ(5)ความมนคงปลอดภยดานสารสนเทศ
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)(6)เหตการณดานความมนคงปลอดภย(7)สถานการณดานความมนคงปลอดภย
ทไมพงประสงคหรอไมอาจคาดคด(8)คำานยามอน ๆ ตามความตองการของ
องคกร2 หนวยงานของรฐตองจดใหมนโยบายใน
การรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานเปนลายลกษณอกษร ซงอยางนอยตองประกอบดวยเนอหา ดงตอไปน(1)การเขาถงหรอควบคมการใชงาน
สารสนเทศ(2)จดใหมระบบสารสนเทศและระบบ
สำารองของสารสนเทศซงอยในสภาพพรอมใชงานและจดทำาแผนเตรยมความพรอมกรณฉกเฉนในกรณทไมสามารถดำาเนนการดวยวธการทางอเลกทรอนกสเพอใหสามารถใชงานสารสนเทศไดตามปกตอยาง
หนา 2
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)ตอเนอง
(3)การตรวจสอบและประเมนความเสยงดานสารสนเทศอยางสมำาเสมอ
3 หนวยงานของรฐตองจดใหมขอปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงาน ซงอยางนอยตองประกอบดวยกระบวนการ ดงตอไปน(1)หนวยงานของรฐตองจดทำาขอปฏบต
ทสอดคลองกบนโยบายการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงาน
(2)หนวยงานของรฐตองประกาศนโยบายและขอปฏบตดงกลาว ใหผเกยวของทงหมดทราบ เพอใหสามารถเขาถง เขาใจ และปฏบตตามนโยบายและขอปฏบตได
(3)หนวยงานของรฐตองกำาหนดผรบผดชอบตามนโยบายและขอปฏบตดง
หนา 3
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)กลาวใหชดเจน
(4)หนวยงานของรฐตองทบทวนปรบปรงนโยบายและขอปฏบตใหเปนปจจบนอยเสมอ
4 ขอปฏบตในดานการรกษาความมนคงปลอดภย ตองมเนอหา อยางนอยครอบคลมตามขอ ๕ ๑๕–
5 ใหมขอกำาหนดการเขาถงและควบคมการใชงานสารสนเทศ (access control) ซงตองมเนอหาอยางนอย ดงน(1)หนวยงานของรฐตองมการควบคม
การเขาถงขอมลและอปกรณในการประมวลผลขอมล โดยคำานงถงการใชงานและความมนคงปลอดภย
(2)ในการกำาหนดกฎเกณฑเกยวกบการอนญาตใหเขาถง ตองกำาหนดตามนโยบายทเกยวของกบการอนญาต การ
หนา 4
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)กำาหนดสทธ หรอการมอบอำานาจของหนวยงานของรฐนน ๆ
(3)หนวยงานของรฐตองกำาหนดเกยวกบ- ประเภทของขอมล - ลำาดบความสำาคญ หรอลำาดบชน
ความลบของขอมล - รวมทงระดบชนการเขาถง - เวลาทไดเขาถง - และชองทางการเขาถง
6 ใหมขอกำาหนดการใชงานตามภารกจเพอควบคมการเขาถงสารสนเทศ (business requirements for access control) โดยแบงการจดทำาขอปฏบตเปน 2 สวนคอ การควบคมการเขาถงสารสนเทศ และ การปรบปรงใหสอดคลองกบขอกำาหนดการใชงานตามภารกจและขอกำาหนดดานความมนคงปลอดภย
7 ใหมการบรหารจดการการเขาถงของผ
หนา 5
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)ใชงาน (user access management) เพอควบคมการเขาถงระบบสารสนเทศเฉพาะผทไดรบอนญาตแลว และผานการฝกอบรม หลกสตรการสรางความตระหนกเรองความมนคงปลอดภยสารสนเทศ (information security awareness training) เพอปองกนการเขาถงจากผซงไมไดรบอนญาต โดยตองมเนอหาอยางนอย ดงน(1)สรางความรความเขาใจใหกบผใชงาน
เพอใหเกดความตระหนก ความเขาใจถงภยและผลกระทบทเกดจากการใชงานระบบสารสนเทศโดยไมระมดระวงหรอรเทาไมถงการณ รวมถงกำาหนดใหมมาตรการเชงปองกนตามความเหมาะสม
(2)การลงทะเบยนผใชงาน (user
หนา 6
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)registration) ตองกำาหนดใหมขนตอนทางปฏบตสำาหรบการลงทะเบยนผใชงานเมอมการอนญาตใหเขาถงระบบสารสนเทศ และการตดออกจากทะเบยนของผใชงานเมอมการยกเลกเพกถอนการอนญาตดงกลาว
(3)การบรหารจดการสทธของผใชงาน (user management) ตองจดใหมการควบคมและจำากดสทธเพอเขาถงและใชงานระบบสารสนเทศแตละชนดตามความเหมาะสม ทงนรวมถงสทธจำาเพาะ สทธพเศษ และสทธอน ๆ ทเกยวของกบการเขาถง
(4)การบรหารจดการรหสผานสำาหรบผใชงาน (user password management) ตองจดใหมกระบวนการบรหารจดการรหสผานสำาหรบผใชงานอยางรดกม
(5)การทบทวนสทธการเขาถงของผใช
หนา 7
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)งาน (review of user access rights) ตองจดใหมกระบวนการทบทวนสทธการเขาถงของผใชงานระบบสารสนเทศตามระยะเวลาทกำาหนดไว
8 ใหมการกำาหนดหนาทความรบผดชอบของผใชงาน (user responsibilities) เพอปองกนการเขาถงโดยไมไดรบอนญาต การเปดเผย การลวงร หรอการลกลอบทำาสำาเนาขอมลสารสนเทศและการลกขโมยอปกรณประมวลผลสารสนเทศ โดยตองมเนอหาอยางนอย ดงน(1)การใชงานรหสผาน (password
use) ตองกำาหนดแนวปฏบตทดสำาหรบผใชงานในการกำาหนดรหสผาน การใชงานรหสผาน และการเปลยนรหสผานทมคณภาพ
หนา 8
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)
(2)การปองกนอปกรณในขณะทไมมผใชงานทอปกรณ ตองกำาหนดขอปฏบตทเหมาะสมเพอปองกนไมใหผไมมสทธสามารถเขาถงอปกรณของหนวยงานในขณะทไมมผดแล
(3)การควบคมสนทรพยสารสนเทศและการใชงานระบบคอมพวเตอร (clear desk and clear screen policy) ตองควบคมไมใหสนทรพยสารสนเทศ เชน เอกสาร สอบนทกขอมล คอมพวเตอร หรอสารสนเทศ อยในภาวะซงเสยงตอการเขาถงโดยผซงไมมสทธ และตองกำาหนดใหผใชงานออกจากระบบสารสนเทศเมอวางเวนจากการใชงาน
(4)ผใชงานอาจนำาการเขารหส มาใชกบขอมลทเปนความลบ โดยใหปฏบตตามระเบยบการรกษาความลบทาง
หนา 9
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)ราชการ พ.ศ.๒๕๔๔
9 ใหมการควบคมการเขาถงเครอขาย (network access control) เพอปองกนการเขาถงบรการทางเครอขายโดยไมไดรบอนญาต โดยตองมเนอหาอยางนอย ดงน(1)การใชงานบรการเครอขาย ตอง
กำาหนดใหผใชงานสามารถเขาถงระบบสารสนเทศไดแตเพยงบรการทไดรบอนญาตใหเขาถงเทานน
(2)การยนยนตวบคคลสำาหรบผใชทอยภายนอกองคกร (user authentication for external connections) ตองกำาหนดใหมการยนยนตวบคคลกอนทจะอนญาตใหผใชทอยภายนอกองคกรสามารถเขาใชงานเครอขายและระบบสารสนเทศขององคกรได
หนา 10
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)(3)การระบอปกรณบนเครอขาย
(equipment identification in networks) ตองมวธการทสามารถระบอปกรณบนเครอขายได และควรใชการระบอปกรณบนเครอขายเปนการยนยน
(4)การปองกนพอรตทใชสำาหรบตรวจสอบและปรบแตงระบบ (remote diagnostic and configuration port protection) ตองควบคมการเขาถงพอรตทใชสำาหรบตรวจสอบและปรบแตงระบบ ทงการเขาถงทางกายภาพและทางเครอขาย
(5)การแบงแยกเครอขาย (segregation in networks) ตองทำาการแบงแยกเครอขายตามกลมของบรการสารสนเทศ กลมผใชงาน และกลมของระบบสารสนเทศ
(6)การควบคมการเชอมตอทางเครอขาย (network connection
หนา 11
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)control) ตองควบคมการเขาถงหรอใชงานเครอขายทมการใชรวมกนหรอเชอมตอระหวางหนวยงานใหสอดคลองกบขอปฏบตการควบคมการเขาถง
(7)การควบคมการจดเสนทางบนเครอขาย (network routing control) ตองควบคมการจดเสนทางบนเครอขายเพอใหการเชอมตอของคอมพวเตอรและการสงผานหรอไหลเวยนของขอมลหรอสารสนเทศสอดคลองกบขอปฏบตการควบคมการเขาถงหรอการประยกตใชงานตามภารกจ
10 ใหมการควบคมการเขาถงระบบปฏบตการ (operating system access control) เพอปองกนการเขาถงระบบปฏบตการโดยไมไดรบอนญาต โดยตองมเนอหาอยางนอย
หนา 12
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)ดงน(1)การกำาหนดขนตอนปฏบตเพอการเขา
ใชงานทมนคงปลอดภย การเขาถงระบบปฏบตการจะตองควบคมโดย วธการยนยนตวตนทมนคงปลอดภย
(2)การระบและยนยนตวตนของผใชงาน (user identification and authentication) ตองกำาหนดใหผใชงานมขอมลเฉพาะเจาะจงซงสามารถระบตวตนของผใชงาน และเลอกใชขนตอนทางเทคนคในการยนยนตวตนทเหมาะสมเพอรองรบการกลาวอางวาเปนผใชงานทระบถง
(3)การบรหารจดการรหสผาน (password management system) ตองจดทำาหรอจดใหมระบบบรหารจดการรหสผานทสามารถทำางานเชงโตตอบ (interactive) หรอมการทำางานในลกษณะอตโนมต
หนา 13
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)ซงเออตอการกำาหนดรหสผานทมคณภาพ
(4)การใชงานโปรแกรมอรรถประโยชน (use of system utilities) ควรจำากดและควบคมการใชงานโปรแกรมประเภทอรรถประโยชน เพอปองกนการละเมดหรอหลกเลยงมาตรการความมนคงปลอดภยทไดกำาหนดไวหรอทมอยแลว
(5)เมอมการวางเวนจากการใชงานในระยะเวลาหนงใหยตการใชงานระบบสารสนเทศนน (session time-out)
(6)การจำากดระยะเวลาการเชอมตอระบบสารสนเทศ (limitation of connection time) ตองจำากดระยะเวลาในการเชอมตอเพอใหมความมนคงปลอดภยมากยงขนสำาหรบระบบสารสนเทศหรอแอพพลเคชนทม
หนา 14
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)ความเสยงหรอมความสำาคญสง
11 ใหมการควบคมการเขาถงโปรแกรมประยกตหรอแอพพลเคชนและสารสนเทศ (application and information access control) โดยตองมการควบคม ดงน(1)การจำากดการเขาถงสารสนเทศ
(information access restriction) ตองจำากดหรอควบคมการเขาถงหรอเขาใชงานของผใชงานและบคลากรฝายสนบสนนการเขาใชงานในการเขาถงสารสนเทศและฟงกชน (functions) ตางๆ ของโปรแกรมประยกตหรอแอพพลเคชน ทงนโดยใหสอดคลองตามนโยบายควบคมการเขาถงสารสนเทศทไดกำาหนดไว
(2)ระบบซงไวตอการรบกวน มผลกระทบ
หนา 15
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)และมความสำาคญสงตอองคกร ตองไดรบการแยกออกจากระบบอน ๆ และมการควบคมสภาพแวดลอมของตนเองโดยเฉพาะ ใหมการควบคมอปกรณคอมพวเตอรและสอสารเคลอนทและการปฏบตงานจากภายนอกองคกร (mobile computing and teleworking)
(3)การควบคมอปกรณคอมพวเตอรและสอสารเคลอนท ตองกำาหนดขอปฏบตและมาตรการทเหมาะสมเพอปกปองสารสนเทศจากความเสยงของการใชอปกรณคอมพวเตอรและสอสารเคลอนท
(4)การปฏบตงานจากภายนอกสำานกงาน (teleworking) ตองกำาหนดขอปฏบต แผนงาน และขนตอนปฏบตเพอปรบใชสำาหรบการปฏบตงานขององคกรจากภายนอกสำานกงาน
หนา 16
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)
12 หนวยงานของรฐทมระบบสารสนเทศตองจดทำาระบบสำารอง ตามแนวทางตอไปน(1)ตองพจารณาคดเลอกและจดทำาระบบ
สำารองทเหมาะสมใหอยในสภาพพรอมใชงานทเหมาะสม
(2)ตองจดทำาแผนเตรยมความพรอมกรณฉกเฉนในกรณทไมสามารถดำาเนนการดวยวธการทางอเลกทรอนกส เพอใหสามารถใชงานสารสนเทศไดตามปกตอยางตอเนอง โดยตองปรบปรงแผนเตรยมความพรอมกรณฉกเฉนดงกลาวใหสามารถปรบใชไดอยางเหมาะสมและสอดคลองกบการใชงานตามภารกจ
(3)ตองมการกำาหนดหนาทและความรบผดชอบของบคลากรซงดแลรบผด
หนา 17
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)ชอบระบบสารสนเทศ ระบบสำารอง และการจดทำาแผนเตรยมพรอมกรณฉกเฉนในกรณทไมสามารถดำาเนนการดวยวธการทางอเลกทรอนกส
(4)ตองมการทดสอบสภาพพรอมใชงานของระบบสารสนเทศ ระบบสำารอง และระบบแผนเตรยมพรอมกรณฉกเฉนอยางสมำาเสมอ (โปรดระบความถ)
(5)สำาหรบความถของการปฏบตในแตละขอ ควรมการปฏบตทเพยงพอตอสภาพความเสยงทยอมรบไดของแตละหนวยงาน
13 หนวยงานของรฐตองจดใหมการตรวจสอบและประเมนความเสยงดานสารสนเทศโดยตองมเนอหาอยางนอย ดงน(1)หนวยงานของรฐตองจดใหมการ
ตรวจสอบและประเมนความเสยงดาน
หนา 18
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)สารสนเทศทอาจเกดขนกบระบบสารสนเทศ (information security audit and assessment) อยางนอยปละ ๑ ครง
(2)ในการตรวจสอบและประเมนความเสยงจะตองดำาเนนการ โดยผตรวจสอบภายในหนวยงานของรฐ (internal auditor) หรอโดยผตรวจสอบอสระดานความมนคงปลอดภยจากภายนอก (external auditor) เพอใหหนวยงานของรฐไดทราบถงระดบความเสยงและระดบความมนคงปลอดภยสารสนเทศของหนวยงาน
14 หนวยงานของรฐตองกำาหนดความรบผดชอบทชดเจน กรณระบบคอมพวเตอรหรอขอมลสารสนเทศเกด ความเสยหาย หรออนตรายใด ๆ แกองคกรหรอผหนงผ
หนา 19
ขอ
แนวนโยบาย / และแนวปฏบต(ประกาศของคณะกรรมการ)
หนวยงานประเมนตนเอง ความเหนจาก ธอ.เหนดวย/ไมเหน
ดวย
ความเหนจากอนกรรมการความ
มนคงฯผาน/ไม
ผานอางองหนา … / ระบ
เหตผล (ถาม)ใด อนเนองมาจากความบกพรอง ละเลย หรอฝาฝนการปฏบตตามแนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ ทงนใหผบรหารระดบสงสดของหนวยงาน (Chief Executive Office : CEO) เปนผรบผดชอบตอความเสยง ความเสยหาย หรออนตรายทเกดขน
โปรดระบเพอรบทราบ กรณหนวยงานมเอกสารทเปนความลบ ไมจำาเปนตองจดสงเอกสาร แตใหนำามาชแจงประกอบการพจารณาของคณะกรรมการ
ขอรบรองวาขอความทแจงไวในแบบฟอรมนถกตอง เปนความจรงทกประการ และสอดคลองตามแนวนโยบายและแนวปฏบต ในการรกษาความมนคงปลอดภย ของหนวยงานภาครฐ ตามมาตรา ๗ ใน พระราชกฤษฎกากำาหนดหลกเกณฑและวธการในการทำาธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙
ลงชอ (ผบรหารสงสด/ผทไดรบมอบอำานาจ) ( )
ตำาแหนง ลงวนท
หนา 20
เรยน ผอำานวยการสำานกงานคณะกรรมการธรกรรมทางอเลกทรอนกส
ความเหนของผประเมนเบองตน เหนสมควรใหความเหนชอบ เหนสมควรใหมการปรบแก (ระบรายละเอยด)
ลงชอ ( )
ตำาแหนง ผอำานวยการกลมงานผลกดนธรกรรมทางอเลกทรอนกสภาครฐ
ลงวนท
เรยน คณะอนกรรมการความมนคงปลอดภย
ความเหนของผอำานวยการสำานกงานคณะกรรมการธรกรรมทางอเลกทรอนกส เหนสมควรใหความเหนชอบ เหนสมควรใหมการปรบแก (ระบรายละเอยด)
ลงชอ
หนา 21
( )ตำาแหนง ผอำานวยการสำานกงานคณะกรรมการธรกรรมทาง
อเลกทรอนกส ลงวนท
หนา 22
เรยน คณะกรรมการธรกรรมทางอเลกทรอนกส
ความเหนของคณะอนกรรมการความมนคงปลอดภย เหนสมควรใหความเหนชอบ เหนสมควรใหมการปรบแก (ระบรายละเอยด)
ลงชอ ( )
ตำาแหนง ประธานคณะอนกรรมการความมนคงปลอดภย ลงวนท
หนา 23
