ตัวบ่งชี้ที่ 1.3 : ระดับความสำเร็จของการดูแลรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร
ชนิดของตัวบ่งชี้ : กระบวนการ
คำอธิบายตัวบ่งชี้
การดูแลรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และการสื่อสารคือการรักษาความลับของข้อมูลในการเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร การระบุตัวตนของผู้ใช้งานได้ รวมถึงการเก็บประวัติการใช้งานระบบเครือข่ายตาม พรบ.คอมพิวเตอร์ 2550
เกณฑ์การประเมิน
คะแนน 1 |
คะแนน 2 | คะแนน 3 | คะแนน 4 |
คะแนน 5 |
มีการดำเนินการ |
มีการดำเนินการ 2 ข้อ |
มีการดำเนินการ 3 ข้อ |
มีการดำเนินการ 4 ข้อ |
มีการดำเนินการ |
เกณฑ์มาตรฐาน : ข้อ
ผลการดำเนินงาน : ในปีการศึกษา 2559 มีผลการดำเนินงาน ดังนี้
[√] 2. มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนดโดยกลุ่มเครือข่ายคอมพิวเตอร์และการสื่อสารมีแผนประจำปีของกลุ่มตามที่ได้รับมอบหมายจากมหาวิทยาลัย และ ได้ดำเนินตามแผนการปฏิบัติงานตามกรอบที่ได้กำหนดไว้ในแต่ละปีการศึกษาอย่างชัดเจน
[√] 3. มีการเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ.คอมพิวเตอร์ 2550 ครอบคลุมทุกระบบสารสนเทศที่ทางมหาวิทยาลัยให้บริการโดยมีการดำเนินการจัดทำโครงการบำรุงรักษาอุปกรณ์ดูแลความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์และ อุปกรณ์ที่เกี่ยวข้องอย่างต่อเนื่อง
[√] 4. มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้า – ออก ห้องศูนย์ข้อมูลเครือข่ายที่มีมาตรฐานไม่น้อยกว่า 3 ระดับชั้น ของบุคลากร และสามารถนับจำนวนคนเข้าออกได้โดยมีระบบจัดเก็บข้อมูลประวัติการใช้งานระบบเครื่อข่ายกลางเพื่อรวบรวมข้อมูลการใช้งานระบบเครือข่าย คอมพิวเตอร์ภายในมหาวิทยาลัย โดยสามารถเก็บประวัติการใช้งาน ได้ 90 วัน
[√] 5. มีระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขภายใน 5 นาทีโดยการดำเนินการติดตั้งระบบแสกนลายนิ้วมือเพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องในการเข้าถึงห้องศูนย์ข้อมูล เครือข่ายสารสนเทศ 3 ระดับชั้นเพื่อจำกัดการเข้าถึงศูนย์ข้อมูล
โดยการพัฒนาระบบตรวจสอบสถานะอุปกรณ์ที่สามารถรายงานผลได้ทันที และมีการติดตามการทำงานของระบบ อย่างสม่ำเสมอ
ประเมินตนเอง/การบรรลุเป้าหมาย
ค่าเป้าหมาย (ข้อ) |
10 เดือน (1 ส.ค. 59-31 พ.ค. 60) |
การบรรลุเป้าหมาย 12 เดือน | |||
[ ] | [ ] | [√] | |||
ผล | คะแนน | ต่ำกว่าเป้าหมาย | เท่ากับเป้าหมาย | สูงกว่าเป้าหมาย | |
3 | 5 | 5 |
รายการหลักฐาน
1. มีแผนการและนโยบายในการรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์
และการสื่อสาร
สวส.1.3.1-1 มีแผนการและนโยบายในการรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร
2. มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนด
สวส.1.3.2-2 มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนด
3. มีการเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ.คอมพิวเตอร์ 2550 ครอบคลุมทุกระบบสารสนเทศที่ทางมหาวิทยาลัยให้บริการ
4. มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้า – ออก ห้องปฏิบัติการระบบเครือข่ายที่มีมาตรฐานไม่น้อยกว่า 3 ระดับชั้น ของบุคลากร และสามารถนับจำนวนคนเข้าออกได้
สวส.1.3.4-4 มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้าห้องศูนย์ข้อมูลเครือข่ายสารสนเทศ
5. มีระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขได้ภายใน 5 นาที
สวส.1.3.5-5 ระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขได้ภายใน 5 นาที
จุดแข็ง
1. มีการกำกับติดตามถึงภัยคุกคามทางไซเบอร์ อย่างต่อเนื่อง
2. มีการตรวจสอบ บำรุงรักษาระบบรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์และการสื่อสารอย่างต่อเนื่อง มีระบบเก็บประวัติการใช้งานเครือข่ายคอมพิวเตอร์ที่สามารถสืบย้อนหลังได้ 90 วัน
จุดที่ควรพัฒนา
1. อุปกรณ์มีความล้าสมัยและใช้มานาน อาจมีช่องว่างที่ทำให้เกิดการโจมตี หรือ อุปกรณ์อาจชำรุดไม่สามารถทำงานได้
ผู้รับผิดชอบ | ชื่อ |
ตำแหน่ง |
ผู้กำกับตัวบ่งชี้ | นายเชาวลิต สมบูรณ์พัฒนากิจ | รองผู้อำนวยการสำนักวิทยบริการและเทคโนโลยีสารสนเทศ |
ผู้จัดเก็บข้อมูล/รายงาน | นายสุพัฒน์ รุ่งจรัสพันธุ์ | นักวิชาการคอมพิวเตอร์ |