2560 iqa 1.3

ตัวบ่งชี้ที่ 1.3 : ระดับความสำเร็จของการดูแลรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร
ชนิดของตัวบ่งชี้
 : กระบวนการ
คำอธิบายตัวบ่งชี้
การดูแลรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และการสื่อสารคือการรักษาความลับของข้อมูลในการเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร การระบุตัวตนของผู้ใช้งานได้ รวมถึงการเก็บประวัติการใช้งานระบบเครือข่ายตาม พรบ.คอมพิวเตอร์

เกณฑ์การประเมิน

คะแนน 1

คะแนน 2 คะแนน 3 คะแนน 4 คะแนน 5
มีการดำเนินการ
1 ข้อ
มีการดำเนินการ
2 ข้อ
มีการดำเนินการ
3 ข้อ
มีการดำเนินการ
4 ข้อ

มีการดำเนินการ
5 ข้อ

เกณฑ์มาตรฐาน :  ข้อ
ผลการดำเนินงาน :  ในปีการศึกษา 2560 มีผลการดำเนินงาน ดังนี้

[√]  1.  มีแผนการและนโยบายในการรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร

โดยกลุ่มเครือข่ายคอมพิวเตอร์และการสื่อสารมีแผนประจำปีของกลุ่มตามที่ได้รับมอบหมายจากมหาวิทยาลัย และ ได้ดำเนินตามแผนการปฏิบัติงานตามกรอบที่ได้กำหนดไว้ในแต่ละปีการศึกษาอย่างชัดเจนl

[√]  2.  มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนด

โดยมีการดำเนินการจัดทำโครงการบำรุงรักษาอุปกรณ์ดูแลความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์และ อุปกรณ์ที่เกี่ยวข้องอย่างต่อเนื่อง

[√]  3.  มีการเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ.คอมพิวเตอร์ 2550 ครอบคลุมทุกระบบสารสนเทศที่ทางมหาวิทยาลัยให้บริการ

โดยมีระบบจัดเก็บข้อมูลประวัติการใช้งานระบบเครื่อข่ายกลางเพื่อรวบรวมข้อมูลการใช้งานระบบเครือข่าย คอมพิวเตอร์ภายในมหาวิทยาลัย โดยสามารถเก็บประวัติการใช้งาน ได้ 90 วัน

[√]  4.  มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้า – ออก ห้องศูนย์ข้อมูลเครือข่ายที่มีมาตรฐานไม่น้อยกว่า 3 ระดับชั้น ของบุคลากร และสามารถนับจำนวนคนเข้าออกได้

โดยการดำเนินการติดตั้งระบบแสกนลายนิ้วมือเพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องในการเข้าถึงห้องศูนย์ข้อมูล เครือข่ายสารสนเทศ 3 ระดับชั้นเพื่อจำกัดการเข้าถึงศูนย์ข้อมูล

[√]  5.  มีระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขภายใน 5 นาที

โดยการพัฒนาระบบตรวจสอบสถานะอุปกรณ์ที่สามารถรายงานผลได้ทันที และมีการติดตามการทำงานของระบบ อย่างสม่ำเสมอ

ค่าเป้าหมาย
(ข้อ)
12 เดือน
(1 มิ.ย. 60-31 พ.ค. 61)
การบรรลุเป้าหมาย 12 เดือน
[ ] [ ] [√]
ผล คะแนน ต่ำกว่าเป้าหมาย เท่ากับเป้าหมาย สูงกว่าเป้าหมาย
3  5 5

รายการหลักฐาน

1.  มีแผนการและนโยบายในการรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์
และการสื่อสาร

สวส.1.3.1-1   แผนกลยุทธ์สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

2.  มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนด

สวส.1.3.2-2   ขออนุมัติโครงการบำรุงรักษาระบบเครือข่ายคอมพิวเตอร์
สวส.1.3.2-3   TOR MA Network

3.  มีการเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ.คอมพิวเตอร์ 2550 ครอบคลุมทุกระบบสารสนเทศที่ทางมหาวิทยาลัยให้บริการ

สวส.1.3.3-4   การเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ

4.  มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้า – ออก ห้องปฏิบัติการระบบเครือข่ายที่มีมาตรฐานไม่น้อยกว่า 3 ระดับชั้น ของบุคลากร และสามารถนับจำนวนคนเข้าออกได้

สวส.1.3.4-5   การติดตั้งระบบแสกนลายนิ้วมือเพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องในการเข้าถึง

5.  มีระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขได้ภายใน 5 นาที

สวส.1.3.5-6   ระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขได้ภายใน 5 นาที

จุดแข็ง

1. มีการกำกับติดตามถึงภัยคุกคามทางไซเบอร์ อย่างต่อเนื่อง
2. มีการตรวจสอบ บำรุงรักษาระบบรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์และการสื่อสารอย่างต่อเนื่อง  มีระบบเก็บประวัติการใช้งานเครือข่ายคอมพิวเตอร์ที่สามารถสืบย้อนหลังได้ 90 วัน

จุดที่ควรพัฒนา

  1. อุปกรณ์มีความล้าสมัยและใช้มานาน อาจมีช่องว่างที่ทำให้เกิดการโจมตี หรือ อุปกรณ์อาจชำรุดไม่สามารถทำงานได้

 

ผู้รับผิดชอบ ชื่อ

ตำแหน่ง

ผู้กำกับตัวบ่งชี้ นายเชาวลิต  สมบูรณ์พัฒนากิจ รองผู้อำนวยการสำนักวิทยบริการและเทคโนโลยีสารสนเทศ
ผู้จัดเก็บข้อมูล/รายงาน นายสุพัฒน์ รุ่งจรัสพันธุ์ นักวิชาการคอมพิวเตอร์