2559 IQA 1.3

ตัวบ่งชี้ที่ 1.3 : ระดับความสำเร็จของการดูแลรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร
ชนิดของตัวบ่งชี้
: กระบวนการ
คำอธิบายตัวบ่งชี้
การดูแลรักษาความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์และการสื่อสารคือการรักษาความลับของข้อมูลในการเข้าใช้งานระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร การระบุตัวตนของผู้ใช้งานได้ รวมถึงการเก็บประวัติการใช้งานระบบเครือข่ายตาม พรบ.คอมพิวเตอร์ 2550

เกณฑ์การประเมิน

คะแนน 1

คะแนน 2 คะแนน 3 คะแนน 4

คะแนน 5

มีการดำเนินการ
1 ข้อ

มีการดำเนินการ
2 ข้อ
มีการดำเนินการ
3 ข้อ
มีการดำเนินการ
4 ข้อ

มีการดำเนินการ
5 ข้อ

เกณฑ์มาตรฐาน :  ข้อ
ผลการดำเนินงาน :  ในปีการศึกษา 2559 มีผลการดำเนินงาน ดังนี้

[√]  1.  มีแผนการและนโยบายในการรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร

โดยกลุ่มเครือข่ายคอมพิวเตอร์และการสื่อสารมีแผนประจำปีของกลุ่มตามที่ได้รับมอบหมายจากมหาวิทยาลัย และ ได้ดำเนินตามแผนการปฏิบัติงานตามกรอบที่ได้กำหนดไว้ในแต่ละปีการศึกษาอย่างชัดเจน

[√]  2.  มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนด

โดยมีการดำเนินการจัดทำโครงการบำรุงรักษาอุปกรณ์ดูแลความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์และ อุปกรณ์ที่เกี่ยวข้องอย่างต่อเนื่อง

[√]  3.  มีการเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ.คอมพิวเตอร์ 2550 ครอบคลุมทุกระบบสารสนเทศที่ทางมหาวิทยาลัยให้บริการ

โดยมีระบบจัดเก็บข้อมูลประวัติการใช้งานระบบเครื่อข่ายกลางเพื่อรวบรวมข้อมูลการใช้งานระบบเครือข่าย คอมพิวเตอร์ภายในมหาวิทยาลัย โดยสามารถเก็บประวัติการใช้งาน ได้ 90 วัน

[√]  4.  มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้า – ออก ห้องศูนย์ข้อมูลเครือข่ายที่มีมาตรฐานไม่น้อยกว่า 3 ระดับชั้น ของบุคลากร และสามารถนับจำนวนคนเข้าออกได้

โดยการดำเนินการติดตั้งระบบแสกนลายนิ้วมือเพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องในการเข้าถึงห้องศูนย์ข้อมูล เครือข่ายสารสนเทศ 3 ระดับชั้นเพื่อจำกัดการเข้าถึงศูนย์ข้อมูล

[√]  5.  มีระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขภายใน 5 นาที

โดยการพัฒนาระบบตรวจสอบสถานะอุปกรณ์ที่สามารถรายงานผลได้ทันที และมีการติดตามการทำงานของระบบ อย่างสม่ำเสมอ

ประเมินตนเอง/การบรรลุเป้าหมาย

ค่าเป้าหมาย
(ข้อ)
10 เดือน
(1 ส.ค. 59-31 พ.ค. 60)
การบรรลุเป้าหมาย 12 เดือน
[ ] [ ] [√]
ผล คะแนน ต่ำกว่าเป้าหมาย เท่ากับเป้าหมาย สูงกว่าเป้าหมาย
3  5 5

รายการหลักฐาน

1.  มีแผนการและนโยบายในการรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์
และการสื่อสาร

สวส.1.3.1-1  มีแผนการและนโยบายในการรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์และการสื่อสาร

2.  มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนด

สวส.1.3.2-2  มีการบำรุงรักษาระบบความปลอดภัยในระบบเครือข่ายคอมพิวเตอร์ตามแผนที่กำหนด

3.  มีการเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ.คอมพิวเตอร์ 2550 ครอบคลุมทุกระบบสารสนเทศที่ทางมหาวิทยาลัยให้บริการ

สวส.1.3.3-3  มีการเก็บข้อมูลประวัติการใช้งานระบบเครือข่าย ตาม พรบ.คอมพิวเตอร์ 2550 ครอบคลุมทุกระบบสารสนเทศที่ทางมหาวิทยาลัยให้บริการ

4.  มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้า – ออก ห้องปฏิบัติการระบบเครือข่ายที่มีมาตรฐานไม่น้อยกว่า 3 ระดับชั้น ของบุคลากร และสามารถนับจำนวนคนเข้าออกได้

สวส.1.3.4-4  มีนโยบายที่กำหนดให้มีระบบในการควบคุมการเข้าห้องศูนย์ข้อมูลเครือข่ายสารสนเทศ

5.  มีระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขได้ภายใน 5 นาที

สวส.1.3.5-5  ระบบการแจ้งเตือนสถานะอุปกรณ์และเข้าดำเนินการแก้ไขได้ภายใน 5 นาที

จุดแข็ง
1. มีการกำกับติดตามถึงภัยคุกคามทางไซเบอร์ อย่างต่อเนื่อง
2. มีการตรวจสอบ บำรุงรักษาระบบรักษาความปลอดภัยในการให้บริการระบบเครือข่ายคอมพิวเตอร์และการสื่อสารอย่างต่อเนื่อง  มีระบบเก็บประวัติการใช้งานเครือข่ายคอมพิวเตอร์ที่สามารถสืบย้อนหลังได้ 90 วัน

จุดที่ควรพัฒนา
1. อุปกรณ์มีความล้าสมัยและใช้มานาน อาจมีช่องว่างที่ทำให้เกิดการโจมตี หรือ อุปกรณ์อาจชำรุดไม่สามารถทำงานได้

ผู้รับผิดชอบ ชื่อ

ตำแหน่ง

ผู้กำกับตัวบ่งชี้ นายเชาวลิต  สมบูรณ์พัฒนากิจ รองผู้อำนวยการสำนักวิทยบริการและเทคโนโลยีสารสนเทศ
ผู้จัดเก็บข้อมูล/รายงาน นายสุพัฒน์ รุ่งจรัสพันธุ์ นักวิชาการคอมพิวเตอร์