2559 IQA 2.2

ตัวบ่งชี้ 2.2 : ระดับความสำเร็จของการดูแลรักษาความปลอดภัยของระบบสารสนเทศ
ชนิดของตัวบ่งชี้ : กระบวนการ
คำอธิบายตัวบ่งชี้
การดูแลรักษาความปลอดภัยของระบบสารสนเทศที่ทางกลุ่มเทคโนโลยีสารสนเทศดูแลประกอบด้วยการป้องกัน การกู้คืนจากความเสียหายที่อาจะเกิดขึ้นต่อระบบ และการมีระบบสำรองเพื่อใช้งานทดแทนเมื่อระบบเสียหายจนไม่สามารถให้บริการได้

เกณฑ์การประเมิน : 

คะแนน 1

คะแนน 2 คะแนน 3 คะแนน 4

คะแนน 5

มีการดำเนินการ
1 ข้อ

มีการดำเนินการ
2 ข้อ
มีการดำเนินการ
3-4 ข้อ
มีการดำเนินการ
5 ข้อ

มีการดำเนินการ
6 ข้อ

เกณฑ์มาตรฐาน :  ข้อ
ผลการดำเนินงาน :  ในปีการศึกษา 2559 มีผลการดำเนินงาน ดังนี้

[√]  1. มีแผนและนโยบายรักษาความปลอดภัยด้านระบบสารสนเทศ

โดยกลุ่มเทคโนโลยีสารสนเทศมีการพัฒนาปรับปรุงระบบสารสนเทศ ตามแผนแผนยุทธศาสตร์การพัฒนาสำนักวิทยบริการและเทคโนโลยีสารสนเทศ ประจำปีการศึกษา 2557-2561 และแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

[√]  2.  มีคู่มือการปฏิบัติงานด้านการรักษาความปลอดภัยระบบสารสนเทศ

โดยกลุ่มเทคโนโลยีสารสนเทศมีแนวทางปฏิบัติในการควบคุมการปฏิบัติงานและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ และคู่มือในการใช้งานระบบป้องกันการถูกโจมตีภายในระดับแอพพลิเคชั่น WebMon RMUTP

[√]  3.  มีคณะกรรมการดูแลรักษาความปลอดภัยระบบสารสนเทศ

โดยมีการแต่งตั้งคณะกรรมการรักษาความปลอดภัยระบบสารสนเทศ กลุ่มเทคโนโลยีสารสนเทศ

[√]  4.  มีระบบป้องกันภายในระดับแอพพลิเคชันจากการถูกโจมตี ครอบคลุมทุกระบบสารสนเทศ

โดยพัฒนาระบบ WebMon RMUTP เพื่อใช้ในการป้องกันการถูกโจมดีในระดับแอพพลิเคชั่น

[√]  5.  มีการสำรองข้อมูลและตรวจสอบความครบถ้วนถูกต้องของข้อมูล

โดยมีการสำรองข้อมูลและตรวจสอบความครบถ้วนของข้อมูล

[√]  6.  มีระบบสารสนเทศสำรองเพื่อใช้งานทดแทนเมื่อระบบสารสนเทศหลักไม่สามารถให้บริการได้

โดยมีการจัดตั้งไซต์สำรองเครื่องคอมพิวเตอร์แม่ข่ายพิกัดฉุกเฉิน โดยใช้เทคโนโลยีเสมือน

ประเมินตนเอง/การบรรลุเป้าหมาย

ค่าเป้าหมาย
(ข้อ)
10 เดือน
(1 ส.ค. 59-31 พ.ค.60)
การบรรลุเป้าหมาย 12 เดือน
[ ] [ ] [√ ]
ผล คะแนน ต่ำกว่าเป้าหมาย เท่ากับเป้าหมาย สูงกว่าเป้าหมาย
3 6 5

รายการหลักฐาน

1.  มีแผนและนโยบายรักษาความปลอดภัยด้านระบบสารสนเทศ

สวส.2.2.1-1  แผนยุทธศาสตร์การพัฒนาสำนักวิทยบริการและเทคโนโลยีสารสนเทศ ประจำปีการศึกษา 2557-2561
สวส.2.2.1-2  แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

2.  มีคู่มือการปฏิบัติงานด้านการรักษาความปลอดภัยระบบสารสนเทศ

สวส.2.2.2-3  ระบบ WebMon RMUTP และคู่มือการใช้งาน
สวส.2.2.2-4  แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

3.  มีคณะกรรมการดูแลรักษาความปลอดภัยระบบสารสนเทศ

สวส.2.2.3-5  คำสั่งแต่งตั้งคณะกรรมการรักษาความปลอดภัยระบบสารสนเทศ กลุ่มเทคโนโลยีสารสนเทศ

4.  มีระบบป้องกันภายในระดับแอพพลิเคชันจากการถูกโจมตี ครอบคลุมทุกระบบสารสนเทศ

สวส.2.2.4-6  ระบบ WebMon RMUTP

5.  มีการสำรองข้อมูลและตรวจสอบความครบถ้วนถูกต้องของข้อมูล

สวส.2.2.5-7  มีการสำรองข้อมูลและตรวจสอบความครบถ้วนถูกต้องของข้อมูล

6.  มีระบบสารสนเทศสำรองเพื่อใช้งานทดแทนเมื่อระบบสารสนเทศหลักไม่สามารถให้บริการได้

สวส.2.2.6-8  มีการจัดตั้งไซต์สำรองเครื่องคอมพิวเตอร์แม่ข่ายพิกัดฉุกเฉิน โดยใช้เทคโนโลยีเสมือน

จุดเด่น

  •  ระบบป้องกันมีการพัฒนาและปรับปรุงอยู่เสมอ เพื่อป้องกันการโจมตีรูปแบบใหม่ๆ

จุดที่ควรพัฒนา

  • ผู้ดูแลระบบของหน่วยงานมีการเปลียนแปลงบ่อย ทำให้ขาดความต่อเนื่องในการดูแลรักษาระบบ
ผู้รับผิดชอบ ชื่อ ตำแหน่ง
ผู้กำกับตัวบ่งชี้  น.ส.เพชราภรณ์  เพ็ชรแก้ว รอง ผอ.สวส.
ผู้จัดเก็บข้อมูล/รายงาน  นายนพณรรจ์ เนตรสกูลณี นักวิชาการคอมพิวเตอร์ปฏิบัติการ