2560 iqa 1.3

ตัวบ่งชี้ที่ 1.3 : ระดับความสำเร็จของการดูแลรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร
ชนิดของตัวบ่งชี้ : กระบวนการ
คำอธิบายตัวบ่งชี้
การดูแลรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และการสื่อสารคือการรักษาความลับของข้อมูลในการเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร การระบุตัวตนของผู้ใช้งานได้ รวมถึงการเก็บประวัติการใช้งานระบบเครือข่ายตาม พรบ.คอมพิวเตอร์

เกณฑ์การประเมิน

คะแนน 1	คะแนน 2	คะแนน 3	คะแนน 4	คะแนน 5
มีการดำเนินการ 1 ข้อ	มีการดำเนินการ 2 ข้อ	มีการดำเนินการ 3 ข้อ	มีการดำเนินการ 4 ข้อ	มีการดำเนินการ 5 ข้อ

เกณฑ์มาตรฐาน : ข้อ
ผลการดำเนินงาน : ในปีการศึกษา 2560 มีผลการดำเนินงาน ดังนี้

[√] 1. มีแผนการและนโยบายในการรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร

โดยกลุ่มเครือข่ายคอมพิวเตอร์และการสื่อสารมีแผนประจำปีของกลุ่มตามที่ได้รับมอบหมายจากมหาวิทยาลัย และ ได้ดำเนินตามแผนการปฏิบัติงานตามกรอบที่ได้กำหนดไว้ในแต่ละปีการศึกษาอย่างชัดเจนl

[√] 2. มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนด

โดยมีการดำเนินการจัดทำโครงการบำรุงรักษาอุปกรณ์ดูแลความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์และ อุปกรณ์ที่เกี่ยวข้องอย่างต่อเนื่อง

[√] 3. มีการเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ.คอมพิวเตอร์ 2550 ครอบคลุมทุกระบบสารสนเทศที่ทางมหาวิทยาลัยให้บริการ

โดยมีระบบจัดเก็บข้อมูลประวัติการใช้งานระบบเครื่อข่ายกลางเพื่อรวบรวมข้อมูลการใช้งานระบบเครือข่าย คอมพิวเตอร์ภายในมหาวิทยาลัย โดยสามารถเก็บประวัติการใช้งาน ได้ 90 วัน

[√] 4. มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้า – ออก ห้องศูนย์ข้อมูลเครือข่ายที่มีมาตรฐานไม่น้อยกว่า 3 ระดับชั้น ของบุคลากร และสามารถนับจำนวนคนเข้าออกได้

โดยการดำเนินการติดตั้งระบบแสกนลายนิ้วมือเพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องในการเข้าถึงห้องศูนย์ข้อมูล เครือข่ายสารสนเทศ 3 ระดับชั้นเพื่อจำกัดการเข้าถึงศูนย์ข้อมูล

[√] 5. มีระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขภายใน 5 นาที

โดยการพัฒนาระบบตรวจสอบสถานะอุปกรณ์ที่สามารถรายงานผลได้ทันที และมีการติดตามการทำงานของระบบ อย่างสม่ำเสมอ

ค่าเป้าหมาย (ข้อ)	12 เดือน (1 มิ.ย. 60-31 พ.ค. 61)		การบรรลุเป้าหมาย 12 เดือน
			[ ]	[ ]	[√]
	ผล	คะแนน	ต่ำกว่าเป้าหมาย	เท่ากับเป้าหมาย	สูงกว่าเป้าหมาย
3	5	5

รายการหลักฐาน

1. มีแผนการและนโยบายในการรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์
และการสื่อสาร

สวส.1.3.1-1 แผนกลยุทธ์สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

2. มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนด

สวส.1.3.2-2 ขออนุมัติโครงการบำรุงรักษาระบบเครือข่ายคอมพิวเตอร์
สวส.1.3.2-3 TOR MA Network

3. มีการเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ.คอมพิวเตอร์ 2550 ครอบคลุมทุกระบบสารสนเทศที่ทางมหาวิทยาลัยให้บริการ

สวส.1.3.3-4 การเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ

4. มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้า – ออก ห้องปฏิบัติการระบบเครือข่ายที่มีมาตรฐานไม่น้อยกว่า 3 ระดับชั้น ของบุคลากร และสามารถนับจำนวนคนเข้าออกได้

สวส.1.3.4-5 การติดตั้งระบบแสกนลายนิ้วมือเพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องในการเข้าถึง

5. มีระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขได้ภายใน 5 นาที

สวส.1.3.5-6 ระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขได้ภายใน 5 นาที

จุดแข็ง

1. มีการกำกับติดตามถึงภัยคุกคามทางไซเบอร์ อย่างต่อเนื่อง
2. มีการตรวจสอบ บำรุงรักษาระบบรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์และการสื่อสารอย่างต่อเนื่อง มีระบบเก็บประวัติการใช้งานเครือข่ายคอมพิวเตอร์ที่สามารถสืบย้อนหลังได้ 90 วัน

จุดที่ควรพัฒนา

อุปกรณ์มีความล้าสมัยและใช้มานาน อาจมีช่องว่างที่ทำให้เกิดการโจมตี หรือ อุปกรณ์อาจชำรุดไม่สามารถทำงานได้

ผู้รับผิดชอบ	ชื่อ	ตำแหน่ง
ผู้กำกับตัวบ่งชี้	นายเชาวลิต สมบูรณ์พัฒนากิจ	รองผู้อำนวยการสำนักวิทยบริการและเทคโนโลยีสารสนเทศ
ผู้จัดเก็บข้อมูล/รายงาน	นายสุพัฒน์ รุ่งจรัสพันธุ์	นักวิชาการคอมพิวเตอร์