แผนรองรับภัยพิบัติและภาวะฉุกเฉินที่อาจมีต่อระบบฐานข้อมูล และการปฏิบัติการบนไซเบอร์ พ.ศ. 2562 - 2565

แผนรองรบั ภัยพิบัติและภำวะฉุกเฉนิ ที่อำจมตี ่อระบบฐำนข้อมลู และกำรปฏิบตั กิ ำรบนไซเบอร์ พ.ศ. ๒๕๖๒ – ๒๕๖๕ จัดทำโดย สำนกั เทคโนโลยีสำรสนเทศและกำรส่ือสำร สำนกั งำนเลขำธกิ ำรวฒุ สิ ภำ กรกฎำคม ๒๕๖๒

52 สารบญั เรอ่ื ง หนา้ บทนา ก 1. หลักการและเหตผุ ล 1 1 2. วัตถปุ ระสงค์ 2 2 3. กรอบแนวทางในการจดั ทาแผน 2 3.1 พระราชบัญญตั ิการรกั ษาความม่ันคงปลอดภัยไซเบอร์ พ.ศ. 2562 4 3.2 แผนพัฒนา Digital Parliament ของรัฐสภา ระยะ 5 ปี (พ.ศ. 2561 – 2565) 5 3.3 นิยามศัพท์ 19 24 4. ระบบฐานข้อมูลของสานกั งานเลขาธกิ ารวฒุ ิสภา 25 26 5. รายละเอียดของอุปกรณเ์ คร่ืองคอมพวิ เตอรแ์ มข่ ่าย 31 6. รายละเอยี ดของอปุ กรณร์ ะบบเครอื ขา่ ย 32 37 7. ภัยพบิ ตั ิ 39 47 8. ภยั พิบตั ิทางไซเบอร์ 49 49 9. แนวทางการจดั การภยั พิบตั แิ ละภาวะฉุกเฉนิ ทอี่ าจมตี ่อระบบฐานขอ้ มลู และ การปฏบิ ัตกิ ารบนไซเบอร์ 9.1 ภัยพิบัติท่เี กิดจากภายนอก 9.2 ภยั พบิ ัตทิ ่ีเกิดจากภายใน 10. ขัน้ ตอนปฏบิ ตั ิ 11. แผนกคู้ ืนระบบคอมพวิ เตอร์กลบั สูส่ ภาวะปกติ 12. การตดิ ตามและรายงานผล 13. ผู้รับผิดชอบ

53 ก บทนา สานักงานเลขาธกิ ารวุฒสิ ภาไดต้ ระหนกั ถึงความสาคญั ของภยั พิบตั ิดา้ นระบบเทคโนโลยี สารสนเทศ (IT Risk) ฐานข้อมูล รวมถึงภัยคุกคามทางไซเบอร์ (Cyber risk) จึงได้จัดทา แผนรองรับภัยพิบัติและภาวะฉุกเฉินที่อาจมีต่อระบบฐานข้อมูลและการปฏิบัติการบนไซเบอร์ เพ่ือกาหนดแนวทางการกากับดูแลการบริหารจัดการรักษาความปลอดภัยของฐานข้อมูลและ ระบบสารสนเทศ (IT security) และเตรียมความพร้อมในการรับมือกับความเสี่ยงภัยคุกคาม ทางไซเบอร์ (Cyber security) เพือ่ ใหส้ านักงานเลขาธกิ ารวุฒิสภาสามารถนาไปใช้เปน็ แนวทาง ในการรองรับภัยพบิ ตั ิและภาวะฉกุ เฉนิ ท่ีอาจมีตอ่ ระบบฐานขอ้ มลู และการปฏิบตั กิ ารบนไซเบอร์ และเป็นการเตรียมความพร้อมเพื่อการเป็น Digital Parliament ตลอดจนใช้ในการพัฒนาการ กากับ ดูแลระบบเทคโนโลยีสารสนเทศของสานักงาน เพ่ือให้ทันต่อวิวัฒนาการของภัยพิบัติท่ี เปลี่ยนแปลงไปตามเทคโนโลยี พร้อมท้ังกาหนดให้สานักงานมีการบริหารจัดการเหตุการณ์ที่ อาจส่งผลกระทบต่อความปลอดภัยของระบบฐานข้อมูล (Information technology security incident management) และในกรณีที่สานักงานถูกโจมตีทางไซเบอร์ (Cyber-attack) ในระดับท่ีส่งผลกระทบอย่างมีนัยสาคัญ สานักงานจึงต้องมีแผนเพ่ือรองรับการบริหารจัดการ เหตุการณ์ท่ีอาจส่งผลกระทบต่อความปลอดภัยของระบบสารสนเทศ (incident response plan) ทเ่ี กดิ ข้ึน เพือ่ ให้สานกั งานสามารถดาเนนิ ภารกิจและใหบ้ รกิ ารได้อยา่ งต่อเนือ่ ง อยา่ งไรก็ ตามระบบเทคโนโลยสี ารสนเทศของสานักงานมคี วามหลากหลายและแตกต่างกนั ดงั นั้น การมี มาตรฐานและแผนจะช่วยให้สานักงานสามารถนาไปประยุกต์ใช้ในการกากับดูแลและบริหาร จัดการระบบเทคโนโลยีสารสนเทศ ได้อย่างเหมาะสมกับขนาดและความซับซ้อนของระบบ เทคโนโลยีของสานักงาน รวมถึงสามารถนาไปใช้ในการกาหนดมาตรการควบคุมเพ่ือรองรับ ภัยพิบัติและภาวะฉุกเฉิน ที่อาจมี ต่อระบบ ฐาน ข้อมูลและการป ฏิบัติการบ น ไซเบอร์ ของ สานกั งานได้อย่างมปี ระสทิ ธิภาพ



1 แผนรองรบั ภัยพบิ ัติและภาวะฉกุ เฉินทีอ่ าจมตี อ่ ระบบฐานขอ้ มลู และการปฏบิ ัติการบนไซเบอร์ของสานกั งานเลขาธิการวฒุ ิสภา 1. หลกั การและเหตุผล ปัจจบุ ันเทคโนโลยีสารสนเทศและการปฏิบตั ิการบนไซเบอรไ์ ด้เข้ามามีบทบาทในการปฏิบัติ ราชการ ท้ังในส่วนของการบริหารจัดการ การจัดเก็บและรวบรวมข้อมูล รวมถึงการประมวลผล ระบบงานท่ีสาคัญ ซงึ่ แต่ละองค์กรจะมีการพฒั นาระบบฐานขอ้ มลู ในด้านต่างๆ เพอื่ นาข้อมลู ไปใชใ้ น การวิเคราะหเ์ พอ่ื การบรหิ ารงานของผบู้ รหิ าร ไดอ้ ย่างมีประสิทธิภาพ สานักงานเลขาธิการวุฒิสภาได้นาเอาเทคโนโลยีสารสนเทศ เข้ามาใช้เพื่อเพ่ิมประสิทธิภาพ ในการดาเนินงานใหไ้ ดร้ บั ความสะดวกในการปฏบิ ตั ภิ ารกจิ ซ่ึงระบบเทคโนโลยีสารสนเทศ อาจได้รับ ความเสียหายจากการโจมตี จากไวรสั คอมพวิ เตอร์ จากบุคลากร จากปัญหาไฟฟ้า จากอคั คีภัย หรือ จากปัจจัยท้ังภายในและภายนอกต่างๆ ทาความเสียหายต่อระบบเทคโนโลยีสารสนเทศ ส่งผล กระทบต่อการดาเนินงานขององค์กรได้ ดังน้ัน สานักเทคโนโลยีสารสนเทศและการส่ือสาร ได้ตระหนักถึงความสาคัญของระบบ ฐานข้อมลู ขององค์กรและการปฏิบัติการบนไซเบอร์ ซึง่ อาจเกิดภัยพบิ ัติหรือภาวะฉุกเฉินที่เกิดได้ทั้ง ปจั จยั จากภายนอกและปจั จยั ภายในมากระทบทาให้ระบบฐานขอ้ มลู รวมท้ังระบบอุปกรณ์เสยี หายได้ โดยเฉพาะอย่างยงิ่ ฐานข้อมูลและสารสนเทศทีใ่ ช้ในการบรหิ ารจดั การ จงึ ไดจ้ ดั ทาแผนรองรบั ภยั พิบตั ิ และภาวะฉกุ เฉนิ ที่อาจมีต่อระบบฐานข้อมูลและการปฏิบตั ิการบนไซเบอร์ เพอ่ื เปน็ กรอบแนวทางใน การดูแลรักษาระบบฐานข้อมูล และแก้ไขปัญหาที่อาจจะส่งผลกระทบต่อฐานข้อมูลและการ ปฏิบัติการบนไซเบอร์ในภาวะฉุกเฉิน ให้กลับคืนสู่สภาวะปกติ และสามารถปฏิบัติงานได้อย่าง ต่อเนอื่ ง มปี ระสทิ ธภิ าพ 2. วตั ถุประสงค์ 2.1 เพ่ือเตรยี มความพร้อมและสามารถรองรับสถานการณฉ์ ุกเฉนิ ที่อาจมตี ่อระบบฐานข้อมลู และการปฏิบัตกิ ารบนไซเบอร์ 2.2 เพ่ือเป็นแนวทางในการกากบั ดูแล ตรวจสอบการบรหิ ารจดั การระบบฐานขอ้ มลู รวมท้ัง เป็นการเผยแพร่ความรเู้ กี่ยวกับการรบั สถานการณฉ์ ุกเฉิน การแก้ไขปัญหาภัยพบิ ัติหรือภาวะฉุกเฉิน ด้านฐานข้อมลู และบนไซเบอรใ์ หผ้ ทู้ เ่ี ก่ียวข้องนาไปใชป้ ระโยชน์ 2.3 เพื่อให้มีแผนการแก้ไขปัญหาและป้องกันการเกิดภัยพิบัติและภาวะฉุกเฉินที่อาจมีต่อ ระบบฐานขอ้ มูลและการปฏิบตั กิ ารบนไซเบอร์

2 3. กรอบแนวทางในการจดั ทาแผน 3.1 พระราชบญั ญตั กิ ารรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เพ่ือให้การรักษาความมั่นคงปลอดภัยไซเบอร์มีประสิทธิภาพและเพื่อให้มีมาตรการป้องกัน รับมือ และลดความเส่ียงจากภัยคุกคามทางไซเบอร์อันกระทบต่อความม่ันคงของรัฐและความสงบ เรียบร้อยภายในประเทศ จึงได้มีพระราชบัญญัติการรักษาความม่ันคงปลอดภัยไซเบอร์ พ.ศ. 2562 ประกาศ ณ วันท่ี 24 พฤษภาคม พ.ศ. 2562 กาหนดไว้ดงั น้ี มาตรา 44 ให้หนว่ ยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล และหน่วยงาน โครงสร้าง พน้ื ฐานสาคัญทางสารสนเทศจดั ทาประมวลแนวทางปฏิบัตแิ ละกรอบมาตรฐานดา้ นการรกั ษา ความ ม่ันคงปลอดภัยไซเบอรข์ องแตล่ ะหน่วยงานให้สอดคลอ้ งกับนโยบายและแผนว่าด้วยการรักษา ความ ม่นั คงปลอดภยั ไซเบอรโ์ ดยเร็ว ประมวลแนวทางปฏบิ ัตดิ า้ นการรกั ษาความม่นั คงปลอดภยั ไซเบอรต์ ามวรรคหนึ่ง อย่างนอ้ ย ตอ้ งประกอบดว้ ยเรือ่ ง ดงั ตอ่ ไปนี้ (1) แผนการตรวจสอบและประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยผูต้ รวจประเมนิ ผตู้ รวจสอบภายใน หรอื ผู้ตรวจสอบอสิ ระจากภายนอก อยา่ งน้อยปีละหนง่ึ ครั้ง (2) แผนการรับมอื ภยั คกุ คามทางไซเบอร์ มาตรา 58 ในกรณีทีเ่ กิดหรอื คาดว่าจะเกิดภยั คกุ คามทางไซเบอรต์ ่อระบบสารสนเทศ ซึ่งอยู่ ในความดูแลรับผิดชอบของหน่วยงานของรัฐหรือหน่วยงานโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศ ใด ให้หน่วยงานนั้นดาเนินการตรวจสอบข้อมูลที่เก่ียวข้อง ข้อมูลคอมพิวเตอร์ และระบบ คอมพิวเตอร์ของหน่วยงานนั้น รวมถึงพฤติการณ์แวดล้อมของตน เพ่ือประเมินว่ามีภัยคุกคามทาง ไซเบอร์เกิดข้ึนหรือไม่ หากผลการตรวจสอบปรากฏวา่ เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ ขน้ึ ให้ดาเนินการป้องกัน รับมอื และลดความเส่ียงจากภัยคุกคามทางไซเบอร์ตามประมวลแนวทาง ปฏบิ ัติและกรอบมาตรฐาน ด้านการรักษาความมน่ั คงปลอดภัยไซเบอร์ของหนว่ ยงานน้ัน และแจ้งไป ยงั สานกั งานและหนว่ ยงาน ควบคุมหรือกากับดแู ลของตนโดยเร็ว 3.2 แผนพัฒนา Digital Parliament ของรฐั สภา ระยะ 5 ปี (พ.ศ. 2561 – 2565) รัฐสภามีหน่วยงานด้านเทคโนโลยีสารสนเทศได้แก่สานักเทคโนโลยีสารสนเทศและการส่ือสาร สานักงานเลขาธิการวุฒิสภา และสานักสารสนเทศ สานักงานเลขาธิการสภาผู้แทนราษฎรซึ่งทาหน้าที่เป็น หน่วยงานหลักท่ีรับผิดชอบงานด้านบริหารจัดการและบารุงรักษาโครงสร้างพื้นฐานดิจิทัลและระบบ สารสนเทศ ดังน้ัน เพื่อให้ทันต่อการเปล่ียนแปลงของการพัฒนาด้านดิจิทัล รัฐสภาจึงมีการจัดทา แผนพัฒนา Digital Parliament ของรัฐสภา ระยะ 5 ปี (พ.ศ. 2561 – 2565) เพ่ือใช้เป็นกรอบแนว ทางการดาเนินงานพัฒนาด้านเทคโนโลยีสารสนเทศของท้ังสองส่วนราชการ ท่ีสามารถใช้ในการติดตาม ประเมินผล หรอื ใหก้ ารสนับสนุนส่งเสริมการดาเนนิ งานได้อยา่ งมปี ระสิทธิภาพยิง่ ขนึ้ ดว้ ย วิสยั ทัศน์ “รฐั สภาดจิ ิทัล (Digital Parliament)” พนั ธกิจ 1. พัฒนาระบบเทคโนโลยีสารสนเทศและการสื่อสารเพื่อให้ผู้รับบริการและประชาชนได้รับ ขอ้ มลู สารสนเทศของรัฐสภาท่ถี ูกตอ้ ง รวดเรว็ และทันสมัย ตรงกบั ความต้องการ

3 2. พัฒนาและส่งเสริมสมาชิกรัฐสภา และบุคคลในวงงานรัฐสภาให้รู้เท่าทัน การใช้ระบบ เทคโนโลยสี ารสนเทศและการสอ่ื สาร อยา่ งสรา้ งสรรค์ เป้าประสงคเ์ ชงิ ยทุ ธศาสตร์ 1. ระบบข้อมูลและสารสนเทศของรัฐสภามีการเช่ือมโยงและบูรณาการเพ่ือให้บริการอย่างมี ประสิทธิภาพ 2. ระบบโครงสร้างพ้ืนฐานด้านเทคโนโลยีสารสนเทศและการส่ือสารของรัฐสภา มีประสิทธภิ าพ และมคี วามมั่นคงปลอดภยั เป็นไปตามมาตรฐานสากล 3. สมาชิกรัฐสภาและบุคคลในวงงานรัฐสภารู้เท่าทัน สามารถใช้ระบบเทคโนโลยีสารสนเทศ และการสอื่ สาร อยา่ งสรา้ งสรรค์ 4. ผู้รบั บรกิ ารและประชาชนได้รบั ข้อมูลสารสนเทศของรฐั สภาท่ถี ูกต้อง รวดเร็ว และทันสมัย ตรงกบั ความต้องการ ยทุ ธศาสตรข์ องแผนพัฒนา Digital Parliament ของรัฐสภา ระยะ 5 ปี (พ.ศ. 2561-2565) 1. พฒั นาระบบและบรู ณาการขอ้ มลู มุ่งสกู่ ารเปน็ Digital Parliament 2. พัฒนาโครงสร้างพื้นฐาน และระบบความมน่ั คงปลอดภัยด้านเทคโนโลยีสารสนเทศและการ สอื่ สาร ใหเ้ ปน็ ไปตามมาตรฐานสากล 3. สง่ เสรมิ และสนบั สนนุ ใหส้ มาชกิ รัฐสภา และบคุ คลในวงงานรฐั สภา มีความรู้ ความสามารถ และทักษะในการประยุกต์ใช้ระบบเทคโนโลยีสารสนเทศและการส่ือสารอย่างมีประสิทธิภาพการ เช่ือมโยง สานักเทคโนโลยีสารสนเทศและการส่ือสาร สานักงานเลขาธิการวุฒิสภาจึงได้มีการจัดทา แผนรองรับภัยพิบัตแิ ละภาวะฉุกเฉินทอี่ าจมีต่อระบบฐานข้อมูลและการปฏิบัติการบนไซเบอร์ โดยมี แนวทางในการดูแลรักษาและแก้ไขปัญหาท่ีอาจจะส่งผลกระทบต่อฐานข้อมูลและระบบเทคโนโลยี สารสนเทศขององคก์ ร ดังนี้ (1) การวิเคราะห์และประเมินความรุนแรงของเหตกุ ารณ์ภยั พบิ ตั ิ (2) แนวทางการป้องกันและเตรยี มการเบ้อื งต้น (3) ขนั้ ตอนการปฏิบตั ิในการป้องกันและแกไ้ ขปัญหาภัยพบิ ัติ (4) แผนกู้คนื ระบบกลบั สู่สภาพปกตเิ ดิม (5) การตดิ ตามและรายงานผล (6) การกาหนดผรู้ ับผิดชอบเมื่อเกิดสถานการณ์ฉกุ เฉนิ

4 3.3 นิยามศัพท์ “การรักษาความมั่นคงปลอดภัยไซเบอร์” หมายความว่า มาตรการหรือการดาเนินการท่ี กาหนดขึ้นเพ่ือป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ท้ังจากภายในและ ภายนอกประเทศ อันกระทบต่อความมัน่ คงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบรอ้ ย ภายในประเทศ “ภยั คุกคามทางไซเบอร”์ หมายความว่า การกระทาหรอื การดาเนินการใด ๆ โดยมิชอบ โดย ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการ ประทุษร้าย ตอ่ ระบบคอมพิวเตอร์ ข้อมลู คอมพิวเตอร์ หรือข้อมูลอ่ืนท่ีเก่ียวข้อง และเป็นภยันตราย ที่ใกล้จะถึง ท่ีจะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทางานของคอมพิวเตอร์ ระบบ คอมพิวเตอร์ หรือ ขอ้ มูลอืน่ ทีเ่ กี่ยวข้อง “ไซเบอร์” หมายความรวมถึง ข้อมูลและการสื่อสารท่ีเกิดจากการให้บริการหรือการ ประยุกต์ใช้เครือข่ายคอมพิวเตอร์ ระบบอินเทอร์เน็ต หรือโครงข่ายโทรคมนาคม รวมท้ังการ ให้บรกิ ารโดยปกติของดาวเทยี มและระบบเครือข่ายทค่ี ล้ายคลึงกนั ทีเ่ ช่ือมตอ่ กนั เป็นการทั่วไป “หน่วยงานของรัฐ” หมายความว่า ราชการส่วนกลาง ราชการส่วนภูมิภาค ราชการส่วน ท้องถ่ิน รัฐวิสาหกิจ องค์กรฝ่ายนิติบัญญัติ องค์กรฝ่ายตุลาการ องค์กรอิสระ องค์การมหาชน และ หน่วยงานอ่ืน ของรฐั “ประมวลแนวทางปฏิบัติ” หมายความว่า ระเบียบหรือหลักเกณฑ์ที่คณะกรรมการกากับ ดูแล ด้านความม่นั คงปลอดภยั ไซเบอรก์ าหนด “เหตุการณ์ที่เก่ียวกับความม่ันคงปลอดภัยไซเบอร์” หมายความว่า เหตุการณ์ท่ีเกิดจาก การกระทาหรือการดาเนินการใด ๆ ท่ีมิชอบซึ่งกระทาการผ่านทางคอมพิวเตอร์หรือระบบ คอมพวิ เตอร์ ซึ่งอาจเกิดความเสียหายหรอื ผลกระทบตอ่ การรักษาความมัน่ คงปลอดภัยไซเบอร์ หรือ ความมั่นคงปลอดภยั ไซเบอรข์ องคอมพวิ เตอร์ ข้อมลู คอมพวิ เตอร์ ระบบคอมพิวเตอร์ หรือข้อมลู อื่น ทเี่ กย่ี วข้องกับระบบ คอมพิวเตอร์ “มาตรการที่ใช้แก้ปัญหาเพ่ือรักษาความมั่นคงปลอดภัยไซเบอร์” หมายความว่า การแก้ไข ปัญหาความมั่นคงปลอดภัยไซเบอร์โดยใช้บุคลากร กระบวนการ และเทคโนโลยี โดยผ่าน คอมพวิ เตอร์ ระบบคอมพิวเตอร์ โปรแกรมคอมพิวเตอร์ หรอื บริการท่ีเกี่ยวกบั คอมพวิ เตอร์ใด ๆ เพ่ือ สร้างความมั่นใจ และเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ของคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ระบบคอมพวิ เตอร์ หรือข้อมลู อน่ื ทเ่ี กยี่ วข้องกบั ระบบคอมพวิ เตอร์ “โครงสร้างพ้ืนฐานสาคัญทางสารสนเทศ” หมายความว่า คอมพิวเตอร์หรือระบบ คอมพิวเตอร์ ซึ่งหน่วยงานของรัฐหรือหน่วยงานเอกชนใช้ในกิจการของตนท่ีเก่ียวข้องกับการรักษา ความม่ันคงปลอดภัย ของรัฐ ความปลอดภัยสาธารณะ ความมั่นคงทางเศรษฐกิจของประเทศ หรือ โครงสร้างพน้ื ฐานอันเป็น ประโยชนส์ าธารณะ

5 4. ระบบฐานขอ้ มูลของสานักงานเลขาธกิ ารวฒุ สิ ภา ลาดับ ช่ือระบบ การบรกิ ารข้อมูล/ การเช่ือมโยง ระบบจัดการ ลักษณะการใช้ สารสนเทศ แลกเปลีย่ น ฐานขอ้ มูล/ งาน 1 ระบบรบั การ เครอ่ื งมือ แจง้ ซอ่ มผ่าน ใช้สาหรับให้ ข้อมูล Web ทาง ขา้ ราชการและ MySQL / PHP Application อนิ ทราเนต็ บุคลากรของสานัก - ใหบ้ รกิ ารท่ี งานฯ แจ้งซ่อมเครื่อง http://web.sen คอมพวิ เตอร์และ ate.go.th/repair อปุ กรณ์ต่อพว่ งผา่ น ระบบ 2 ระบบทะเบียน ใชส้ าหรับจดั เก็บและ - MySQL / PHP Web งานพิมพ์ ตดิ ตามงานพมิ พ์ของ Application สานกั การพิมพ์ ให้บรกิ ารท่ี http://bop.sen ate.go.th 3 ระบบเบิก- ใชส้ าหรับเบกิ จ่าย - MySQL / PHP Web จ่ายพัสดุ พัสดุของสานกั การ Application คลังฯ ให้บริการที่ http://172.16.0. 13 4 ระบบรายงาน ใช้สาหรบั รายงานและ - MySQL / PHP Web และการ การตดิ ตามผลการ Application ตดิ ตามผลการ ปฏบิ ตั งิ านตาม ให้บริการท่ี ปฏิบตั ิงานตาม แผนปฏิบัติราชการ http://172.16.0. แผนปฏบิ ัติ ประจาปี 40:8080/Collec ราชการ tPlan/home ประจาปี

6 ลาดับ ช่อื ระบบ การบรกิ ารข้อมูล/ การเช่ือมโยง ระบบจดั การ ลกั ษณะการใช้ สารสนเทศ แลกเปลย่ี น ฐานขอ้ มูล/ งาน 5 ระบบติดตาม เคร่ืองมอื การประเมิน ใช้สาหรับตดิ ตามการ ขอ้ มูล Web Application เพือ่ เล่ือน ประเมนิ ผลการเลื่อน MySQL / PHP ใหบ้ ริการท่ี ระดับ ระดับของขา้ ราชการ - http://app.senate. ในสานกั งาน go.th/performanc e_tracking 6 ระบบนับองค์ เปน็ ระบบที่ใช้นบั - MySQL / PHP Web ประชมุ จานวนสมาชกิ ท่มี า Application วฒุ ิสภา ประชุมวุฒิสภา 7 ระบบสาร เป็นระบบท่ใี ชใ้ นการ เชอ่ื มโยงขอ้ มลู MySQL / JSP Web บรรณ รบั -สง่ เอกสาร กับระบบสาร Application อิเล็กทรอนิกส์ อิเลก็ ทรอนกิ ส์ บรรณระหว่าง ให้บรกิ ารท่ี หนว่ ยงาน http://eoffice.s ภาครัฐ ตาม enate.go.th:380 มาตรฐาน TH- 80/workflow/w e GIF eb 8 ระบบการลา เปน็ ระบบท่ีใช้ในการ เชือ่ มโยงขอ้ มูล MySQL / JSP Web ลาของข้าราชการ บคุ คลในระบบ Application พนกั งานราชการ และ ทรพั ยากร ใหบ้ รกิ ารที่ http: บคุ ลากรของ บุคคล //eoffice.senat สานักงานฯ e.go.th:38080/ workflow/web 9 ระบบจองห้อง เปน็ ระบบทีใ่ ช้ในการ - MySQL / JSP Web ประชมุ จองห้องประชมุ Application กรรมาธิการ และห้อง ให้บริการที่ http: ประชุมภายในอาคาร //eoffice.senat สขุ ประพฤติ e.go.th:38080/ workflow/web

7 ลาดบั ชอ่ื ระบบ การบริการข้อมูล/ การเชอื่ มโยง ระบบจัดการ ลักษณะการใช้ สารสนเทศ แลกเปลย่ี น ฐานขอ้ มลู / งาน 10 ระบบ เครอื่ งมือ ทรัพยากร เปน็ ระบบที่ใช้ในการ ข้อมูล Web บุคคล (HR) จดั เก็บข้อมูลประวตั ิ MySQL / JSP Application สมาชิกวุฒสิ ภา - ให้บริการท่ี ข้าราชการ พนักงาน http://eoffice.s ราชการ บคุ ลากรของ enate.go.th:380 สานกั งานฯ และ 80/workflow/w บุคคลในวงงาน eb รฐั สภา 11 ระบบหอ้ งสมดุ ใชส้ าหรับจดั เกบ็ - MySQL / JSP Web เสมือนจรงิ ขอ้ มูลหนงั สือ การยมื - Application (VL) คนื หนังสือของ ให้บริการท่ี หอ้ งสมุดของ http://eoffice.s สานักงานฯ enate.go.th:380 80/vl 12 ระบบจดั เกบ็ ใช้สาหรบั จดั เก็บ - MySQL / PHP Web และสืบคน้ สบื ค้นเอกสาร Application เอกสาร ประกอบการพจิ ารณา ใหบ้ ริการท่ี ประกอบการ ร่างพ.ร.บ. http://docume พจิ ารณา ร่าง nt.senate.go.th พ.ร.บ. 13 ระบบ ระบบสารสนเทศการ เชอ่ื มโยงกับ MySQL / JSP Web สารสนเทศ ประชุม เป็นระบบที่ ระบบ Application การประชมุ ใช้จดั การระเบียบ สารสนเทศ ให้บรกิ ารท่ี วาระการประชุม ทรัพยากร http://eoffice.s เอกสารประกอบการ บคุ คล enate.go.th:380 ประชมุ บันทกึ การ 80/workflow/w ประชมุ และสรปุ การ eb ประชมุ อีกท้งั ใช้

8 ลาดับ ช่อื ระบบ การบริการขอ้ มูล/ การเช่ือมโยง ระบบจดั การ ลักษณะการใช้ สารสนเทศ แลกเปล่ียน ฐานขอ้ มลู / งาน เคร่ืองมือ ขอ้ มูล ตรวจสอบการรับเบย้ี ประชุม คณะกรรมาธิการ อนุ กรรมาธิการ กรรมการ และ อนุกรรมการ 14 ระบบ ระบบสารสนเทศรา่ ง เชอ่ื มโยงกับ MySQL / JSP Web สารสนเทศรา่ ง พระราชบัญญตั ิ เปน็ ระบบ Application พระราช ระบบทใ่ี ชจ้ ัดเกบ็ สารสนเทศ ใหบ้ ริการที่ บัญญัติ ขอ้ มูลและขั้นตอนการ ทรพั ยากร http://eoffice.s พิจารณารา่ ง บคุ คล enate.go.th:380 พระราชบญั ญัติ 80/workflow/w eb 15 ระบบ ระบบสารสนเทศญัตติ เชอ่ื มโยงกบั MySQL / JSP Web สารสนเทศ MySQL / JSP Application ญตั ติ เปน็ ระบบทใี่ ชจ้ ดั เกบ็ ระบบ ให้บรกิ ารท่ี http: //eoffice.senat 16 ระบบ ขอ้ มูลและขั้นตอนการ สารสนเทศ e.go.th:38080/ สารสนเทศ workflow/web กระทู้ถาม ติดตามญัตติ ทรัพยากร Web บคุ คล Application ใหบ้ รกิ ารที่ ระบบสารสนเทศ เชอื่ มโยงกับ http://eoffice.s กระทู้ถาม เป็นระบบ ระบบ enate.go.th:380 ที่ใชจ้ ดั เกบ็ ข้อมลู และ สารสนเทศ 80/workflow/w ขน้ั ตอนการติดตาม ทรัพยากร eb กระทู้ถาม บคุ คล

9 ลาดบั ช่อื ระบบ การบรกิ ารขอ้ มูล/ การเชอื่ มโยง ระบบจัดการ ลกั ษณะการใช้ สารสนเทศ แลกเปลย่ี น ฐานข้อมลู / งาน 17 ระบบ เคร่ืองมือ สารสนเทศ ระบบสารสนเทศสรร ข้อมูล Web สรรหา และ หาและแตง่ ตั้ง เปน็ MySQL / JSP Application แตง่ ตั้ง ระบบท่ีใช้จัดเก็บ - ใหบ้ ริการท่ี ขอ้ มูลและขนั้ ตอนการ http://eoffice.s สรรหาและแต่งต้ังผู้ enate.go.th:380 ดารงตาแหน่ง 80/workflow/w eb 18 ระบบ ระบบสารสนเทศถอด - MySQL / JSP Web สารสนเทศ ถอน เปน็ ระบบทใ่ี ช้ Application ถอดถอน จัดเก็บข้อมูลและ ให้บรกิ ารที่ ขั้นตอนการถอดถอน http://eoffice. บุคคลออกจาก senate.go.th:38 ตาแหนง่ 080/workflow/ web 19 ระบบ เปน็ ระบบที่ใชส้ าหรับ - MySQL / JSP Web Application สารสนเทศรบั จัดเกบ็ ข้อมูลและ ให้บรกิ ารที่ http: //eoffice.senat เรอ่ื งราวรอ้ ง ข้ันตอนของการรับ e.go.th:38080/ workflow/web ทกุ ข์ เรอ่ื งราวร้องทกุ ข์ 20 ระบบหอ้ งสมุด เป็นระบบทีใ่ ชใ้ นการ เช่อื มโยงกบั MySQL / JSP Web อิเล็กทรอนกิ ส์ จัดเกบ็ และเผยแพร่ ระบบจัดเกบ็ Application วฒุ สิ ภา ขอ้ มูลเก่ยี วกบั เอกสารใน e- ใหบ้ ริการที่ กฎหมาย เอกสาร Office http://library.se กระบวนงานใน nate.go.th วุฒสิ ภา และเอกสาร ในวงงานวุฒสิ ภา

10 ลาดบั ชือ่ ระบบ การบริการขอ้ มูล/ การเช่อื มโยง ระบบจดั การ ลักษณะการใช้ สารสนเทศ แลกเปลย่ี น ฐานขอ้ มลู / งาน เครื่องมอื ขอ้ มูล 21 ระบบบริหาร ใชส้ าหรับปฏบิ ตั งิ าน - MySQL / PHP Web การเงินการ ด้านงบประมาณ พัสดุ Application คลังสานกั งาน การเงนิ และบัญชี ใหบ้ รกิ ารท่ี เลขาธกิ าร http://172.16.0. วุฒสิ ภา 21/senate Fiscal Automation System (FAS) 22 ระบบจดั การ ใช้สาหรับบริหาร - MySQL / PHP Web ขอ้ มูลภาพขา่ ว จดั การข้อมลู ภาพข่าว Application ให้ ประชาสมั พันธ์ ประชาสัมพนั ธ์ของ บรกิ ารท่ี http: // วุฒสิ ภา วุฒิสภา news.senate.go .th/snews.php 23 ระบบ ใช้สาหรับจัดเก็บและ - MySQL / PHP Web Application สวสั ดกิ ารเบิก ประมวลผลขอ้ มูล ให้บริการที่ http://web.sen ค่าเล่าเรยี น สวัสดิการเบิกคา่ เลา่ ate.go.th/educ ation/ บุตร เรียนบุตรสาหรบั ข้าราชการ 24 เว็บบอรด์ ใช้สาหรับให้ - MySQL / PHP Web สนทนากับ ข้าราชการ และ Application ผ้บู ริหาร บุคลากรของ ให้บริการท่ี สานักงานฯ สอบถาม http://app.sena สนทนากบั ผ้บู ริหาร te.go.th/webbo ผา่ นเวบ็ บอร์ด ard_s

11 ลาดบั ช่ือระบบ การบริการขอ้ มูล/ การเช่อื มโยง ระบบจดั การ ลกั ษณะการใช้ สารสนเทศ แลกเปลีย่ น ฐานขอ้ มลู / งาน เครื่องมอื ข้อมูล 25 ระบบจัดการ ใช้สาหรับบรหิ าร - MySQL / PHP Web ข้อมลู เวบ็ ไซต์ จดั การเวบ็ ไซต์ Application เครอื ข่ายผนู้ า เครอื ข่ายผู้นานกั ให้บริการที่ นกั ประชาธปิ ไตยวฒุ ิสภา http://leader.s ประชาธิปไตย enate.go.th วฒุ สิ ภา 26 ระบบ ใชส้ าหรบั จัดเกบ็ - MySQL / PHP Web สวัสดิการคา่ ข้อมูลการเบกิ คา่ เลา่ Application เล่าเรยี นบุตร เรียนบุตรของ ใหบ้ ริการที่ ข้าราชการสานักงานฯ http://web.sen ate.go.th/educ ation 27 ระบบสอื่ สาร ใชส้ าหรับสอื่ สาร - MS Access / Web VB Application บนบลั ลงั ก์ ขอ้ มลู รัฐธรรมนูญฯ วุฒสิ ภา ขอ้ บังคบั ฯ รายชื่อผู้ อภิปราย และอ่ืน ๆ ระหว่างประธานฯ รองประธานฯ เลขาธกิ ารฯ รองเลขา ฯ และเจา้ หนา้ ท่ีบน บลั ลังก์ 28 ระบบ เปน็ ระบบทใ่ี ชส้ าหรับ - MySQL / PHP Web Application ศนู ย์บริการ จัดเกบ็ และเผยแพร่ ให้บริการที่ http: //web.senate.g ข้อมลู เอกสารข้อมลู ด้าน o.th/lawdatace nter/index.php กฎหมาย กฎหมาย

12 ลาดับ ชื่อระบบ การบรกิ ารข้อมูล/ การเช่ือมโยง ระบบจดั การ ลักษณะการใช้ สารสนเทศ แลกเปล่ียน ฐานข้อมูล/ งาน เครือ่ งมือ ขอ้ มูล 29 ระบบสืบค้น ใช้สาหรบั สืบคน้ สลิป เชอ่ื มโยงข้อมลู MySQL / PHP Web เงินเดือน/ เงินเดอื น แจง้ ผลการ บุคคลกบั Application คา่ จา้ ง ค่า เล่อื นเงนิ เดือน ระบบ ใหบ้ ริการที่ สาธารณปู โภค หนงั สือรบั รองการหกั ทรพั ยากร https://service. ภาษี บคุ คล senate.go.th/m oney 30 ระบบบรหิ าร ใช้สาหรบั บรหิ าร - MySQL / PHP Web วงเงนิ การ วงเงนิ การเลอ่ื น Application เลื่อนเงินเดือน เงินเดอื นของ ให้บริการที่ ข้าราชการ https://service. senate.go.th/ /budget 31 Senate เปน็ Mobile เช่อื มโยงขอ้ มลู FW Player, Red Native Channel Application ทีใ่ ช้ ข่าว หนังสือ 5 Application สาหรบั ติดตามการ และการ ให้บรกิ ารที่ App ถา่ ยทอดสดการ ถ่ายทอดสด Store และ ประชุมวฒุ ิสภา การประชุม Google Play ข่าวสารประชา สมั พนั ธข์ องวฒุ สิ ภา 32 ระบบปฏทิ ิน ใชส้ าหรับสืบคน้ ขอ้ มูล เช่อื มโยงข้อมูล MySQL / PHP Web การประชมุ การประชมุ สภา กบั ระบบ Application คณะกรรมาธิการ สารสนเทศ ให้บรกิ ารท่ี คณะกรรมการต่าง ๆ การประชมุ https://service. ของสมาชิก ผ้บู รหิ าร ระบบสาร senate.go.th/co และข้าราชการของ สนเทศข้อมูล nfnewweb/ สานกั งานฯ ประวตั ิและ ผลงานสมาชกิ

13 ลาดบั ชอื่ ระบบ การบรกิ ารขอ้ มูล/ การเชื่อมโยง ระบบจดั การ ลักษณะการใช้ สารสนเทศ แลกเปลยี่ น ฐานขอ้ มูล/ งาน เครื่องมือ 33 ระบบบริหาร ใชส้ าหรับบรหิ าร ขอ้ มูล Web จดั การเวบ็ ไซต์ จดั การเวบ็ ไซต์เพื่อ MySQL / Application เพ่อื การ การประชาสัมพันธ์ - WordPress ให้บรกิ ารที่ ประชาสมั พันธ์ วฒุ สิ ภา http://click.sen วฒุ ิสภา (Click ate.go.th NLA) 34 ระบบบรหิ าร ใชส้ าหรับบริหาร เช่อื มโยงข้อมลู MySQL / PHP Web จดั การเว็บ จดั การเว็บบลอ็ กของ กับระบบ Application บลอ็ กสมาชกิ สมาชิกวฒุ ิสภา ทรัพยากร ให้บรกิ ารท่ี วุฒิสภา บคุ คล http://blog.sen ate.go.th 35 ระบบสารวจ ใช้สาหรบั สารวจความ - MySQL / PHP Web ความตอ้ งการ ตอ้ งการสิง่ พิมพข์ อง Application สอื่ ส่งิ พิมพข์ อง สานกั งานฯ ให้บริการท่ี สานักงานฯ http://eoffice.s enate.go.th:380 80/workflow/w eb 36 ระบบชน้ั วาง ใชส้ าหรบั เผยแพร่ส่อื เช่ือมโยงขอ้ มูล MySQL/ PHP Web หนงั สือ ส่ิงพมิ พข์ องสานกั งาน กับระบบ Application อเิ ลก็ ทรอนิกส์ ฯ ห้องสมุด ใหบ้ ริการท่ี อิเล็กทรอนกิ ส์ https: //www.senate. go.th/book_sh elf/

14 ลาดบั ชื่อระบบ การบรกิ ารข้อมูล/ การเชอื่ มโยง ระบบจดั การ ลกั ษณะการใช้ สารสนเทศ แลกเปลย่ี น ฐานข้อมูล/ งาน 37 ระบบ เครือ่ งมอื ประมวลผล เปน็ ระบบใช้สาหรับ ข้อมูล Web ขอ้ มูลการลง การจัดเกบ็ และ MySQL/ PHP Application มติ ตรวจสอบขอ้ มูลการ เช่อื มโยงกับ ให้บรกิ ารท่ี ลงมตขิ องสมาชกิ สภา ข้อมูลสมาชิก http://web.senat นติ บิ ัญญตั ิแห่งชาติ ในเว็บบล็อก e.go.th/w3c/sen ate/vote 38 ระบบ จัดเกบ็ ข้อมลู ประวัติ - Oracle / PHP Web Application สารสนเทศ ของข้าราชการ ใหบ้ ริการท่ี http: //172.16.1.140 ทรัพยากร พนกั งานราชการและ บุคคลระดบั ลูกจ้างประจา กรม (DPIS) 39 ระบบเงิน ใช้สาหรับจัดทา เชื่อมโยงข้อมูล MySQL / PHP Web ค่าตอบแทน รายงานการปฏบิ ตั ิ บุคคลกบั Application พเิ ศษ ราชการเพื่อให้ไดร้ ับ ระบบ ใหบ้ ริการที่ คา่ ตอบแทนพเิ ศษ ทรัพยากร http://app.sena บคุ คล te.go.th/compe nsation/dev/lo gin.php 40 ระบบสืบคน้ ใชส้ าหรบั จัดเกบ็ - MySQL / PHP Web ขอ้ มลู สืบคน้ ข้อมลู กฎหมาย Application กฎหมาย ในกลมุ่ ประเทศ ให้บริการท่ี อาเซียน อาเซยี น http://asean- law.senate.go.t h 41 ระบบการ ใชส้ าหรบั สบื ค้นข้อมลู เชอ่ื มโยงกบั MySQL / PHP Web พิจารณาร่าง สถานะการพิจารณา ระบบสาร Application พ.ร.บ. ร่างพ.ร.บ.ของสภานติ ิ สนเทศร่าง ให้บริการที่

15 ลาดบั ช่ือระบบ การบรกิ ารข้อมูล/ การเชอื่ มโยง ระบบจดั การ ลกั ษณะการใช้ สารสนเทศ แลกเปลี่ยน ฐานข้อมูล/ งาน เครอื่ งมอื ขอ้ มูล บัญญตั ิแห่งชาติ พระราช http://web. บญั ญัติ senate.go.th/w 3c/senate/law draft/ 42 ระบบจัดทา เป็นระบบท่ีใช้สาหรับ - Firebird / Client/Server รายงานการ จดและจัดทารายงาน Delphi ประชมุ การประชมุ วฒุ ิสภา วุฒิสภา 43 ระบบบนั ทึก เป็นระบบที่ใช้ในการ เชอ่ื มโยงขอ้ มูล SQL / Client/Server การลงเวลา ลงเวลาการมาปฏิบัติ บคุ คลในระบบ Software ปฏิบัตริ าชการ ร า ช ก า ร ข อ ง ทรพั ยากร Package ข้าราชการ พนักงาน บคุ คล ราชการ และบุคลากร ของสานกั งานฯ 44 พจนานุกรม เปน็ พจนานุกรม - Property List / Native อเิ ล็กทรอนกิ ส์ อเิ ลก็ ทรอนกิ สศ์ ัพท์ ศัพท์และ และสานวน X Code Application สานวน รฐั ธรรมนญู รัฐธรรมนญู ใหบ้ รกิ ารที่ App Store 45 ระบบ เป็ น ร ะ บ บ จั ด เก็ บ เชอ่ื มโยงข้อมูล MySQL / PHP Web สารสนเทศ ข้ อ มู ล ป ระ วัติ แ ล ะ ไปยังเว็บไซต์ Application ขอ้ มูลประวตั ิ ผลงานของสมาชิก ให้บริการท่ี http: และผลงาน // hr. สมาชิก senate.go.th/ วุฒสิ ภา 46 ระบบเชอ่ื มโยง ใชส้ าหรบั ตดิ ตาม เช่อื มโยงขอ้ มลู MySQL / PHP Web ข้อมลู รัฐบาล สถานะ การพจิ ารณา กับระบบ Application

16 ลาดับ ช่ือระบบ การบริการขอ้ มูล/ การเช่อื มโยง ระบบจัดการ ลักษณะการใช้ สารสนเทศ แลกเปลี่ยน ฐานขอ้ มลู / งาน เครอื่ งมอื ข้อมูล ใหบ้ ริการท่ี http: อเิ ล็กทรอนกิ ส์ รา่ งพระราช บัญญัติ //legalxml.sena เพือ่ การ ระหวา่ ง 4 หน่วยงาน สารสนเทศรา่ ง te.go.th/senate บรหิ ารจดั การ พรบ.ระบบ _webservice/d ในการ สารสนเทศ ev/user_registr เชื่อมโยง การประชมุ ation/login.php ข้อมูลด้าน กฎหมาย 47 ระบบจอง ใชส้ าหรับงาน - MySQL / PHP Web ทันตกรรม สวสั ดิการรับจองควิ Application นัดบรกิ ารทนั ตกรรม ให้บริการท่ี http: //web.senate.g o.th/dental 48 ระบบ ใช้สาหรับสารวจความ - MySQL / PHP Web แบบสอบถาม พงึ พอใจ และความ Application อิเลก็ ทรอนกิ ส์ คดิ เห็นของข้าราชการ ใหบ้ รกิ ารที่ และบุคลากรของ http://web.senat สานักงานฯ e.go.th/question naire 49 ระบบ ใช้สาหรับตรวจสอบ เช่ือมโยงข้อมูล MySQL / PHP Web ตรวจสอบการ ข้อมูลการลงเวลา กับระบบ Application ลงเวลาปฏบิ ตั ิ ปฏิบตั ริ าชการเปน็ บนั ทกึ การลง ให้บริการท่ี ราชการ รายวนั เวลา http://fcs.senat e.go.th/fingersc an/ 50 ระบบ ใชส้ าหรบั สืบค้นขอ้ มลู เชือ่ มโยงข้อมูล MySQL / PHP Web สารสนเทศ บคุ ลากร ทะเบียนประวัติ กับระบบ Application ขา้ ราชการ พนักงาน สารสนเทศ ให้บรกิ ารท่ี

17 ลาดับ ชือ่ ระบบ การบรกิ ารข้อมูล/ การเชอ่ื มโยง ระบบจดั การ ลกั ษณะการใช้ สารสนเทศ แลกเปล่ยี น ฐานข้อมูล/ งาน เครอ่ื งมือ ข้อมูล https://service. (ทาเนียบ ราชการ และลกู จา้ ง senate.go.th/re บคุ ลากร ของสานักงานฯ ทรพั ยากร gistration/ อิเล็กทรอนิกส์ บุคคลระดับ ) กรม (DPIS) 51 ระบบบริหาร ใช้สาหรบั เผยแพร่ - MySQL / Web จดั การเวบ็ ไซต์ ประชาสัมพันธ์การจดั WordPress Application สภาจาลอง โครงการกจิ กรรมสภา ให้บรกิ ารท่ี จาลอง http://youth.se nate.go.th/ 52 ระบบ ใช้สาหรับสืบค้นและ เชอ่ื มโยงขอ้ มูล MySQL / PHP Web สารสนเทศ ตดิ ตามข้อมลู ด้านการ กับระบบ Application เพือ่ สนับสนุน บริหารโครงการ การ สารสนเทศ ให้บรกิ ารที่ การตดั สินใจ บริหารงบประมาณ ทรัพยากร http://web.sen ของผู้บรหิ าร และการบรหิ ารบุคคล บคุ คลระดับ ate.go.th/MIS/ กรม (DPIS) ระบบ สารสนเทศรา่ ง พระราช บญั ญัติ และ ระบบบรหิ าร การเงินการ คลงั สานกั งาน ฯ 53 ระบบ ใช้สาหรบั จัดเก็บ และ - MySQL / PHP Web ฐานข้อมูลผูม้ ี ประมวลผลข้อมลู ผล Application สว่ นได้สว่ น การสารวจความพงึ ให้บริการท่ี เสียของ พอใจของผรู้ บั บรกิ าร http://app.sena สานักงาน และผูม้ สี ว่ นไดส้ ่วน te.go.th/stakeh

18 ลาดับ ชื่อระบบ การบริการขอ้ มูล/ การเช่ือมโยง ระบบจดั การ ลักษณะการใช้ สารสนเทศ แลกเปลีย่ น ฐานข้อมลู / งาน เลขาธกิ าร เครื่องมอื วฒุ ิสภา เสยี ขอ้ มูล older/login.php 54 ระบบบริหาร ใช้สาหรบั บริหาร - MySQL / PHP Web จัดการเวบ็ ไซต์ จัดการเวบ็ ไซต์ของ Application วุฒสิ ภา วฒุ ิสภา ให้บรกิ ารที่ https://www.se nate.go.th/sena te 55 ระบบ ใช้สาหรบั จัดเก็บและ เช่ือมโยงกับ MySQL / PHP Web สารสนเทศ สบื ค้นข้อมลู การ ระบบ Application การพัฒนา ฝึกอบรม สมั มนา สารสนเทศ ให้บริการท่ี บุคลากร ศกึ ษาดูงาน การไดร้ ับ ทรัพยากร http://hrd.sena ทนุ การศึกษาของ บุคคลระดบั te.go.th/hrd/ ขา้ ราชการ พนักงาน กรม (DPIS) และลกู จ้างของ สานักงานฯ

19 5. รายละเอยี ดของอปุ กรณเ์ คร่ืองคอมพิวเตอรแ์ ม่ขา่ ย รายละเอียด ลาดบั Server Name 1 Intranet (Old) Intel 2.8 GHz 2 Web and Mail Ram 256 MB Harddisk 150 GB 3 E-Library OS Linux 4 Portal Server 5 Live Stream CPU Intel X5680 3.33 Ghz 6 Portal Server Ram 12 GB Harddisk 48 TB 7 Mobile CCTV OS Linux DataBase MySQL 8 DNS12 9 File Server CPU Intel 3.6 GHz 10 Developement Ram 3 GB Harddisk 72 GB OS Windows 2008 Intel 5130 2.0 GHz Ram 2 GBHarddisk 150 GB OS Windows 2003 Intel 5130 2.0 GHz Ram 2 GB Harddisk 300 GB OS Windows 2003 Intel 5130 2.0 GHz Ram 2 GBHarddisk 150 GB OS Windows 2003 Intel Xeon 3.60 GHz Ram 2 GB Harddisk 144 GB OS Ubuntu Server Intel Xeon 3.60 GHz Ram 2 GB Harddisk 144 GB OS LInux Intel Xeon 3.60 GHz Ram 2 GB Harddisk 144 GB OS LInux Intel Xeon 3.6 GHz Ram 2 GB Harddisk 300 GB OS Windows 2008

20 ลาดับ Server Name รายละเอียด 11 Mail Old Intel Xeon 3.6 GHz 12 Web Old Ram 2 GB Harddisk 300 GB 13 Imboon OS Linux 14 Print (old) 15 LIVE Intel Xeon 3.6 GHz 16 DNS02 Ram 2 GB Harddisk 300 GB 17 Streaming OS Linux 18 สนิ้ กระแส Intel E5430 2.66 Ram 8 GB Harddisk OS LInux Intel Xeon 3.0 GHz RAM 2 GB Hardik 300 GB OS Linux Intel Xeon 3.0 GHz RAM 2 GB Hardik 300 GB OS Linux Intel Xeon 3.6 GHz Ram 2 GB Harddisk 300 GB OS Linux CPU Intel 3050 2.13 GHz Ram 1 GB Harddisk 146 GB OS Window 2003 Harddisk 146x8 19 VCloud CPU Intel E5-2620 2.0 GHz 20 DNS03 Ram 8 GB Harddisk 600 GB 21 Ipv6 OS Linux Database MySQL CPU Intel 3.2 GHz Ram 1 GB Harddisk 72 GB OS Linux Database MySQL CPU Intel E-5520 2.27 GHz Ram 4 GB Harddisk 840 GB OS Linux Database MySQL

21 ลาดบั Server Name รายละเอยี ด 22 Insigt Nat Cisco ACS Intel 5130 2.0 GHz Ram 2 GB Harddisk 150 GB OS Windows 2003 23 IDP-PMS OS Windows 2008\\ 24 Management IPS Harddisk 2 TB 25 CCTV Intel E7400 2.8 GHz 26 Monitor Ram 4 GB Harddisk 600 G OS windows XP 27 Remove 28 ACS-Server Intel Xeon E5430 2.66 GHz 29 GIN INFO Ram 4 GB Harddisk 300 GB OS Windows 2003 30 CollectionPlan CPU Intel 3.2 GHz Ram 4 GB Harddisk 120 GB OS Windows 2003 Database MySQL 31 Minnie 01 CPU SPARC 64 2 CPU 32 Minnie 02 Ram 32 GB Harddisk 500 GB 33 Mikey01 OS Solaris 9 CPU SPARC 64 2 CPU Ram 32 GB Harddisk 500 GB OS Solaris 9 CPU SPARC 64 2 CPU Ram 32 GB Harddisk 500 GB OS Solaris 9

22 ลาดับ Server Name รายละเอยี ด 34 Mikey 02 CPU SPARC 64 2 CPU Ram 32 GB Harddisk 500 GB 35 Finance OS Solaris 9 36 DNS04 CPU Intel E-5405 2.0 GHz Ram 4 GB Harddisk 438 GB 37 service OS Linux Database MySQL 38 Alteris CPU Intel 3.2 GHz Ram 1 GB Harddisk 72 GB 39 DPIS OS Linux Database MySQL 40 exsi01 Intel e5620 2.4 GHz Ram 4 GB Harddisk 420 GB 41 ระบบจดและจัดทา OS Linux Database MySQL รายงานการประชมุ (Application) CPU Intel E5640 2.67 GHz Ram 18 GB Harddisk 650 GB OS Windows 2008 Database SQL2000 CPU Intel E-5520 2.27 GHz Ram 4 GB Harddisk 840 GB OS Linux Database MySQL Intel e5620 2.4 GHz Ram 4 GB Harddisk 420 GB OS Linux Database MySQL CPU Intel Xeon Ram 2 GHz. Harddisk 200 Gb OS Linux DataBase My Sql 42 ระบบจดและจดั ทา CPU Intel Xeon รายงานการประชุม Ram 2 GHz. Harddisk 200 Gb (Application) OS Linux DataBase My Sql

23 ลาดับ Server Name รายละเอียด 43 ระบบจดและจัดทา CPU Intel E5-2650 2.59 GHz รายงานการประชมุ Ram 12 GB Harddisk 4 TB OS Windows 2012 44 ระบบจดและจดั ทา CPU Intel E5-2650 2.59 GHz รายงานการประชุม Ram 12 GB Harddisk 4 TB OS Windows 2012 45 Web Blog CPU Intel E5-2620 2.0 GHz Ram 8 GB Harddisk 600 GB OS Linux Database MySQL 46 VCloud CPU Intel E5-2620 2.0 GHz Ram 8 GB Harddisk 600 GB OS Linux Database MySQL 47 Symantec Antivirus Intel e5-2620 2.4 GHz #1 Ram 32 GB Harddisk 420 GB OS Windows 2012 48 Symantec Antivirus Intel e5-2620 2.4 GHz #2 Ram 32 GB Harddisk 420 GB OS Windows 2012 49 Finger Print #1 CPU Intel x5667 3.06 GHz Ram 8 GB Harddisk 300 GB OS Windows 7 Database SQL2000 50 Finger Print #2 CPU Intel e5-1650 3.5 GHz Ram 4 GB Harddisk 300 GB OS Windows 10 Database SQL2000 51 HR Intel Processor 8 core ความเร็ว 2.6 GHz Ram 192 GB Harddisk 2.4 TB vmware esxi5.5 52 HR Intel Processor 12 core 2.6 GHz Ram 192 GB Harddisk 2.4 TB OS Vmware esxi-5.5

24 ลาดับ Server Name รายละเอยี ด 53 LOG Ram 32 GB Hardisk 3.4 TB OS Vmware ESXi 6.0 6. รายละเอียดของอุปกรณร์ ะบบเครือขา่ ย ลาดับ รายการอปุ กรณ์ ย่ีห้อ/รุน่ 1 ระบบบรหิ ารจดั การ Bandwidth Packerteer PacketShaper 7500 2 Firewall Cisco ASA 5080 3 Storage Storagetek SL48 4 Web Gateway Symantec Web Gateway 8450 5 Mail Gateway Symantec Messaging Gateway 8360 6 ระบบยืนยันตัวบคุ คล Concentry cs 2400 7 IPS Cisco ASA 5585–X IPS sSP–20 8 Antivirus Server (Management) Symantec Endpoint Protection 9 Antivirus Server (Update Signature) Symantec Endpoint Protection 10 สวทิ ชก์ ระจายสญั ญาณ Cisco 11 สวทิ ช์กระจายสัญญาณ Juniper 12 ระบบบรหิ ารจัดการ Bandwidth BlueCoat S400 13 Firewall ชนดิ NGFW PaloAlto 5050 14 Firewall ชนดิ NGFW PaloAlto 5020 15 IPS Hilstone SG–6000 16 Log Management AlientVault 5.2.2 17 Storage Storwize 3700 10 TB 18 Storage Storwize 5000 85 TB

25 แผนผงั การเชอ่ื มโยงระบบเครือขา่ ยของสานักเลขาธิการวฒุ สิ ภา สถานที่ปฏิบัติงานของสานักงานเลขาธิการวุฒิสภาตั้งอยู่ที่อาคารสุขประพฤติ ถนน ประชาชื่น โดยมีการวางเครอื ข่ายภายในของอาคารให้สมาชิกวฒุ ิสภาและเจ้าหน้าที่ของสานักงานฯ ดังภาพแผนผังระบบเครอื ขา่ ยของสานักงานเลขาธิการวุฒสิ ภา รายการของระบบสายสญั ญาณและการเช่อื มต่อระบบเครอื ขา่ ยของสานกั งานเลขาธิการ วฒุ สิ ภา ปัจจบุ นั สานักงานเลขาธกิ ารวุฒิสภา มผี ู้ใหบ้ รกิ ารอนิ เทอรเ์ นต็ (ISP) คือ บรษิ ทั แอดวานซ์ ไวรเ์ ลส เนท็ เวอรค์ จากดั 7. ภัยพบิ ตั ิ ภัยพิบัติที่อาจก่อให้เกิดความเสียหายกับระบบเทคโนโลยีสารสนเทศของสานักเทคโนโลยี สารสนเทศและการสอ่ื สาร สานักงานเลขาธกิ ารวฒุ สิ ภา สามารถจาแนกไดเ้ ป็น 2 กลุ่มหลกั ๆ ไดแ้ ก่ 7.1 ภัยพิบัติจากภายนอก (1) ภัยธรรมชาติและการเกิดสถานการณ์ความไม่สงบท่ีกระทบต่ออาคารสถานที่ตั้งของ เครื่องประมวลผลหลัก หรือเคร่ืองคอมพิวเตอร์แม่ข่าย ได้แก่ ภัยพิบัติ อัคคีภัย อุทกภัย ความช้ืน อณุ หภูมิ แมลงกดั แทะ ฯลฯ (2) การโจรกรรมอปุ กรณ์เครอ่ื งคอมพวิ เตอรแ์ มข่ า่ ยทเี่ ปน็ ส่วนของการจดั เก็บและ รวบรวมขอ้ มลู (3) การเชอื่ มตอ่ ระบบอินเทอร์เนต็ เกดิ ความขดั ข้อง

26 (4) ระบบกระแสไฟฟ้าขดั ขอ้ ง / ไฟฟา้ ดับ (5) การบุกรกุ หรอื โจมตีจากภายนอก เพ่อื เข้าถึงหรือควบคมุ ระบบเทคโนโลยีสารสนเทศ รวมทง้ั ความเสยี หายหรอื ทาลายระบบขอ้ มูล (6) ไวรสั คอมพวิ เตอร์ (7) การชมุ นมุ ประทว้ ง หรอื ความไม่สงบเรยี บร้อยในบา้ นเมือง 7.2 ภัยพบิ ัตจิ ากภายใน (1) ระบบคอมพวิ เตอรแ์ มข่ า่ ย ระบบฐานข้อมูลหลักเสียหาย หรือข้อมูลถกู ทาลาย (2) ไวรสั คอมพวิ เตอร์จากผใู้ ช้งานภายในองค์กร (3) เจ้าหน้าทห่ี รือบคุ ลากรของหนว่ ยงานขาดความรู้ความเขา้ ใจในการใช้เคร่ืองมือ อุปกรณค์ อมพวิ เตอร์ทั้งดา้ นฮารด์ แวร์ และซอฟทแ์ วร์ อนั อาจทาใหร้ ะบบเทคโนโลยสี ารสนเทศ เสียหาย ใช้งานไมไ่ ด้ หรอื หยุดการทางาน 8. ภัยพบิ ัติทางไซเบอร์ ปัญหาความมั่นคงทางไซเบอร์เพ่ิมจานวนอย่างต่อเนื่องตามกระแสเทคโนโลยีเปลี่ยนโลก หรือ “Disruptive Technology”ซ่ึงเป็นพัฒนาการของเทคโนโลยีท่ีมีความก้าวหน้า และมีอิทธิพล ตอ่ การเปล่ียนแปลงโลก สามารถเปลี่ยนรปู แบบการดาเนนิ ชวี ติ การประกอบธรุ กิจ ทศิ ทางเศรษฐกจิ โลก เช่น ส่ิงต่างๆ ถูกเชื่อมโยงสู่โลกอินเทอร์เน็ต ทาให้มนุษย์สามารถสั่งการควบคุมการใช้งาน อุปกรณ์ต่างๆ ผ่านทางเครือข่ายอินเทอร์เน็ต หรือ ท่ีเรียกว่า Internet of Things (IoT) หรือ เทคโนโลยีหุ่นยนต์ท่ีเรียกว่าปัญญาประดิษฐ์(Artificial Intelligence - AI) นอกจากนั้น การมี อิทธิพลเพิ่มขึ้นของเครือข่ายสังคมออนไลน์ โทรศัพท์เคล่ือนที่ประเภทสมาร์ทโฟน หรือ Cloud Computing Services ท่ีเป็นการให้บริการท่ีครอบคลุมถึงการให้ใช้กาลังประมวลผล หน่วยจัดเก็บ ข้อมูล และระบบ ออนไลน์ต่างๆ แก่ผู้ใช้บริการทางอินเทอร์เน็ตย่ิงก่อให้เกิดภัยคุกคามใหม่ๆ ทาง ไซเบอรเ์ พม่ิ ขึ้นในยคุ Thailand 4.0 ความม่ันคงปลอดภัยไซเบอร์ (Cyber Security) เป็นกระบวนการหรือการกระทาทั้งหมดที่ จาเป็น เพื่อทาให้องค์กรไม่มีความเสี่ยงและความเสียหายที่ส่งผลต่อความปลอดภัยของข้อมูล ขา่ วสาร (Information) ในทกุ รปู แบบ รวมถึงการระวงั ป้องกนั ต่ออาชญากรรมทางคอมพวิ เตอรก์ าร โจมตีการบ่อนทาลาย การจารกรรม และความผิดพลาดตา่ ง ๆ โดยควรคานึงถึงองคป์ ระกอบพน้ื ฐาน ของความปลอดภัยของข้อมลู 3 ประการ ได้แก่ 1) การรักษาความลับของข้อมูล (Confidentiality) 2) การรกั ษาความคงสภาพของขอ้ มูลหรอื ความสมบรู ณ์ของขอ้ มลู (Integrity) และ3) ความพรอ้ มใช้ งานของข้อมูล (Availability) ซึ่งความมั่นคงปลอดภัยไซเบอร์ มีความสาคัญอย่างย่ิงในการปกป้อง ทรัพยากรขององค์กร ดังนั้น การที่จะทาให้เทคโนโลยีสารสนเทศมีความม่ันคง ปลอดภัยจะต้องมี กระบวนการในการดาเนินการ ซึ่งกระบวนการเหล่านั้นได้ถูกกาหนดเอาไว้เป็นมาตรฐาน เป็นท่ี ยอมรับโดยมอี งค์กรหรือสถาบันที่มีชื่อเสียงเป็นผกู้ าหนดเกณฑ์และแนวทางในการปฏิบัติ ซ่ึงองค์กร

27 สามารถเลือกมาตรฐานที่มีความเหมาะสมกับหน่วยงานของตน และอาจเพ่ิมเติมหรือยกเว้นการ ปฏิบัติในบางสว่ นได้หากมเี หตุผลเพยี งพอ การโจมตีท่ีเป็นอันตรายหรือการเกิดภัยพิบัติท่ีไม่ได้วางแผนไว้ล่วงหน้า อาจเป็นผลให้การ ทางานหยุดชะงักได้ โดยเฉพาะอย่างยิ่งหากการดาเนินการเหล่านี้ขึ้นอยู่กับโครงสร้างพื้นฐานด้าน ไอที การส่ือสารภายในและภายนอกองค์กรอาจได้รับผลกระทบหากมีการใช้เครื่องมือบนเว็บหรือ แอปพลเิ คช่ันเกยี่ วกบั โซเชียลมเี ดยี อันเนอื่ งมาจากการละเมิดดา้ นความปลอดภยั ด้านไอที ซ่ึงองคก์ ร จะได้รับความเสียหายอย่างมากภายในระยะเวลาสั้นๆ ได้ ภัยพิบัติทางไซเบอร์เป็นสิ่งสาคัญท่ีทุก องค์กรควรมีการจัดทาแผนในการจัดการเก่ียวกับภัยพิบัติทางไซเบอร์ เพ่ือใช้เป็นแนวทางในการ บริหารจัดการเพื่อป้องกันและหลังเกิดภัยพิบัติทางไซเบอร์ขึ้นในองค์กร ซ่ึงภัยคุกคามทางไซเบอร์ สามารถแบง่ ได้ดงั นี้ ประเภทภัยคกุ คาม คาอธบิ าย 1. เนือ้ หาท่เี ปน็ ภยั ภัยคุกคามท่ีเกิดจาการใช้/เผยแพร่ข้อมูลท่ีไม่เป็นจริงหรือไม่เหมาะสม คกุ คาม (Abusive (Abusive Content) เพื่อทาลายความน่าเช่ือถือของบุคคลหรือสถาบัน Content) เพ่ือก่อให้เกิดความไม่สงบ หรือข้อมูลที่ไม่ถูกต้องตามกฎหมาย เช่นลามก อนาจาร หมิ่นประมาท และรวมถึงการโฆษณาขายสินคา้ ต่างๆ ทางอีเมล์ท่ี ผรู้ บั ไม่ไดม้ ีความประสงคจ์ ะรับข้อมูลโฆษณาน้นั ๆ (SPAM) 2. การโจมตสี ภาพ ภัยคุกคามท่ีเกิดจาการโจมตีสภาพความพร้อมใช้งานของระบบ เพ่ือทา ความพรอ้ มใชง้ านของ ให้บริการต่างๆ ของระบบไม่สามารถให้บริการได้ตามปกติ มีผลกระทบ ระบบ (Availability) ตั้งแต่ เกิดความล่าช้าในการตอบสนองของบริการจนกระทั่งระบบไม่ สามารถใหบ้ ริการต่อไปได้ ภัยคุกคามอาจจะเกดิ จากการโจมตีท่บี ริการของ ระบบโดยตรง เช่น การโจมตีประเภท DOS (Denial of Service) แบบ ต่างๆ หรือการโจมตีโครงสร้างพื้นฐานท่ีสนับสนุนการให้บริการของระบบ เชน่ อาคาร สถานที่ ระบบไฟฟ้า ระบบปรับอากาศ 3.การฉ้อฉล ฉอ้ โกง ภัยคุกคามท่ีเกิดจากการฉ้อฉล ฉ้อโกงหรือการหลอกลวงเพ่ือผลประโยชน์ หรอื หลอกลวงเพอ่ื (Fraud) สามารถเกิดได้ในหลายลักษณะ เช่น การลอบใช้งานระบบหรือ ผลประโยชน์ (Fraud) ทรัพยากรทางสารสนเทศที่ไม่ได้รับอนุญาตเพ่ือแสวงหาผลประโยชน์ของ ตนเอง หรอื การขายสินค้าหรือซอฟตแ์ วร์ท่ลี ะเมดิ ลิขสทิ ธ์ิ

28 ประเภทภยั คกุ คาม คาอธิบาย 4. ความพยายาม ภัยคุกคามท่ีเกิดจากความพยายามในการรวบรวมข้อมูลจุดอ่อนของระบบ รวบรวมข้อมลู ของ ของผู้ไม่ประสงค์ดี (Scanning) ด้วยการเรียกใช้บริการต่างๆ ท่ีอาจจะเปิด ระบบ (Information ไว้บนระบบ เช่น ข้อมูลเกี่ยวกับระบบปฏิบัติการระบบซอฟต์แวร์ที่ติดต้ัง Gathering) หรอื ใชง้ านข้อมูลบัญชชี อื่ ผู้ใช้งาน (User Account) ทม่ี ีอยบู่ นระบบเป็นต้น รวมถึงการเก็บรวบรวมหรือตรวจสอบข้อมูลจราจรบนระบบเครือข่าย (Sniffing) และการ ล่อลวงหรือใช้เล่ห์กลต่างๆ เพื่อให้ผู้ใช้งานเปิดเผย ขอ้ มูลที่มคี วามสาคัญของระบบ (Social Engineering) 5. การเขา้ ถงึ หรือ ภัยคุกคามที่เกิดจาการท่ีผู้ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลสาคัญ เปล่ียน แปลงแก้ไข (Unauthorized Access) หรือเปลี่ยนแปลงแก้ไขข้อมูล (Unauthorized ข้อมลู สาคัญโดยไม่ได้ modification) ได้ รับอนญุ าต (Information Security) 6. ความพยายามจะ ภัยคุกคามท่ีเกิดจากความพยายามจะบุกรุก/เจาะเข้าระบบ (Intrusion บกุ รุกเข้าระบบ Attempts) ท้ังท่ีผ่านช่องโหว่ท่ีเป็นท่ีรู้จักในสาธารณะ(CVE Common (Intrusion Vulnerabilities and Exposures) หรือผ่านช่องโหว่ใหม่ที่ไม่พบมาก่อน Attempts) เพื่อจะได้เข้าครอบครองหรือทาให้เกิดความขัดข้องกับบริการต่างๆของ ระบบ ภัยคุกคามน้ีรวมถึงความพยายามจะบุกรุกระบบผ่านช่องทางการ ตรวจสอบบัญชีช่ือผู้ใช้งานและรหัสผ่าน (Login) ด้วยวิธีการสุ่ม/เดาข้อมูล หรือวิธกี ารทดสอบรหัสผา่ นทกุ ค่า (Brute Force) 7. การบกุ รุกหรอื เจาะ ภัยคุกคามที่เกิดกับระบบท่ีถูกบุกรุก/เจาะเข้าระบบได้สาเร็จ (Intrusions) ระบบไดส้ าเรจ็ และ ระบบถกู ครอบครองโดยผู้ที่ไมไ่ ดร้ ับอนญุ าต (Intrusions) 8. โปรแกรมไมพ่ งึ ภัยคุกคามท่เี กิดจากโปรแกรมหรอื ซอฟต์แวร์ทถ่ี กู พัฒนาขน้ึ เพือ่ ส่งใหเ้ กดิ ผล ประสงค์ (Malicious ลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งานหรือระบบ (Malicious Code) เพื่อทาให้ Code) เกิดความขัดข้องหรือเสียหายกับระบบท่ีโปรแกรมหรือซอฟต์แวร์ประสงค์ ร้ายนี้ติดตั้งอยู่ โดยปกตโิ ปรแกรมหรือซอฟต์แวร์ประสงคร์ ้ายประเภทนี้ตอ้ ง อาศัยผู้ใช้งานเป็นผู้เปิดโปรแกรมหรือซอฟต์แวร์ก่อน จึงจะสามารถติดตั้ง ตัวเองหรอื ทางานได้ เช่น Virus, Worm, Trojan หรือ Spyware ตา่ งๆ

29 ประเภทภยั คุกคาม คาอธบิ าย 9. ภยั คกุ คามอืน่ ๆ ภัยคุกคามประเภทอื่นๆ นอกเหนือจากท่ีกาหนดไว้ข้างต้น ระบุไว้เพ่ือเป็น นอกเหนือจากท่ี ตัวช้ีวัด ถึงภัยคุกคามประเภทใหม่หรือไม่สามารถจัดประเภทได้ตามที่ระบุ กาหนดไวข้ ้างตน้ ไว้ขา้ งตน้ (Other) แนวทางการรกั ษาความมนั่ คงปลอดภัยไซเบอร์ 1. มีการประกาศใช้แผนรองรับภัยพิบัติและภาวะฉุกเฉินท่ีอาจมีต่อระบบฐานข้อมูลและการ ปฏิบัติการบนไซเบอร์ของสานักงานเลขาธิการวุฒิสภาอย่างเป็นทางการ เพ่ือให้เจ้าหน้าท่ีทุกคน ทราบและปฏิบัติตามอย่างเคร่งครัด โดยเม่ือเกิดเหตุการณ์ฉุกเฉิน ผู้อานวยการสานักเทคโนโลยี สารสนเทศและการสอื่ สาร ทาการแจง้ ใหผ้ บู้ รหิ ารเทคโนโลยสี ารสนเทศระดับสูง ทราบ เพ่อื พิจารณา ประกาศใชแ้ ผนต่อไป 2. กาหนดข้ันตอนการดาเนินงาน จัดเตรียมขั้นตอนการปฏิบัติเมื่อเกดิ เหตุการณ์ฉุกเฉินหรือผิดปกติ ในสานักงาน โดยกาหนดขั้นตอนการปฏิบัติท่ีเหมาะสมต่อสถานการณ์ต่างๆ ที่เกิดขึ้น รวบรวม เหตกุ ารณก์ ารระบทุ ีม่ าของผู้บกุ รุก เพื่อให้สามารถยุติเหตุการณ์ที่เกดิ ข้ึนได้อย่างทนั เวลา รวมถึงการ เตรียมอุปกรณส์ ารองเพื่อใช้ในการกู้คนื ระบบ 3. การติดต่อประสานงาน มีการจัดทาข้อมูลรายช่ือหน่วยงานภายนอก เพื่อใช้สาหรับการติดต่อ ทางด้านความมั่นคงปลอดภัย กรณีที่มีความจาเป็นฉุกเฉิน เช่น การไฟฟ้า สถานีดับเพลิง สถานี ตารวจ เป็นต้น 4. การจัดเตรียมอุปกรณ์ สานักเทคโนโลยีสารสนเทศและการสื่อสารซ่ึงเป็นหน่วยงานหลักท่ีดูแล ระบบเทคโนโลยีสารสนเทศ ระบบเครอื ข่าย คอมพิวเตอร์ได้มีการจัดเตรียมอปุ กรณ์และเครื่องมือท่ี จาเปน็ ในกรณคี อมพวิ เตอร์หรืออปุ กรณเ์ ครือข่ายเกิดขดั ข้องใช้งานไม่ไดด้ ังนี้ เคร่ืองคอมพิวเตอร์ PC เคร่ืองคอมพิวเตอร์ Notebook แผ่นติดต้ังระบบปฏิบัติการ ระบบปฏิบัติการของเครือข่าย แผ่น ติดตั้งระบบงานท่ีสาคัญ แผ่นสารองข้อมูลและระบบงานที่สาคัญ แผ่นโปรแกรม antivirus แผ่น driver อปุ กรณ์ตา่ งๆ ระบบสารองไฟฟา้ อัตโนมัติ อุปกรณ์สารองตา่ งๆ ของเครือ่ งคอมพิวเตอร์ 5. การสารองข้อมูล เพ่ือป้องกันความเสียหายท่ีอาจเกิดข้ึนเม่ือข้อมูลเกิดความเสียหาย ถูกทาลาย จากไวรัส หรือผู้บุกรุก แทรกแซง เปลีย่ นแปลงข้อมูล และสามารถนาข้อมูลที่มีปัญหากลับมาใช้งาน ไดโ้ ดยมนี โยบายการสารองข้อมูลระบบคอมพิวเตอรแ์ ละแผนการสารองข้อมลู ดงั นี้ 1) การสารองขอ้ มูลเว็บไซต์และระบบงานตา่ ง ๆ ของสานกั งานเลขาธกิ ารวฒุ ิสภา 2) การสารองขอ้ มูลเครือขา่ ย (Configuration) 6. การป้องกันและกาจัดไวรัส มีการติดต้ังซอฟต์แวร์ป้องกันและกาจัดไวรัส สาหรับเครื่อง คอมพิวเตอร์แม่ข่ายและเคร่ืองคอมพิวเตอร์ ลูกข่ายที่เชื่อมต่อในระบบเครือข่าย โดยผู้ใช้งานต้อง ระมัดระวังในการใช้งานระบบคอมพิวเตอร์โดยเฉพาะในการเช่ือมต่ออินเตอร์เน็ต เพ่ือไม่ให้เป็น ช่องทางใหผ้ บู้ ุกรกุ สามารถเขา้ มาทาลายระบบได้

30 7. การป้องกันการบุกรุก และภัยคุกคามทางคอมพิวเตอร์ เพื่อเป็นการสร้างความปลอดภัยให้กับ ระบบเทคโนโลยีสารสนเทศและระบบเครอื ข่าย มีแนวทางดังนี้ 1) กาหนดมาตรการควบคุมการเข้า – ออก ห้องควบคุมระบบเครือข่ายและการป้องกันความ เสียหาย โดยห้องควบคุมจะมีกุญแจและ keycard ส่วนกลางเพียง 1 ชุดเท่านั้น กรณีท่ีผู้เกี่ยวข้อง ต้องการเข้าไปใน ห้องควบคุม ต้องลงชื่อเบิกกุญแจ และ keycard ในสมุดควบคุมการเข้า – ออก ห้ามบุคคลที่ไม่มีอานาจหน้าที่ เกี่ยวข้องเข้าไปในห้องควบคุมระบบเครือข่าย หากจาเป็น ให้ เจ้าหน้าทีผ่ ู้ดแู ลระบบเครอื ขา่ ย เป็น ผ้รู บั ผดิ ชอบพาเขา้ ไป 2) มีการติดตั้ง Firewall เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่ายอินเตอร์เน็ต สามารถ เข้าสรู่ ะบบสารสนเทศและระบบเครือข่ายคอมพิวเตอร์ได้โดยกาหนดให้ Firewall ควบคุม การเขา้ -ออก หรอื การควบคุมการรบั -ส่งขอ้ มลู ในระบบเครือขา่ ย และเปดิ ใช้งานตลอดเวลา 3) มีการติดต้ัง IPS (Intrusion Prevention System) เพ่ือให้ตรวจสอบการบุกรุกโดยจะทางาน คล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดย้ังผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่ จาเป็นต้อง อาศยั โปรแกรมหรอื hardware ตวั อ่ืนๆ 4) มีเจ้าหน้าที่ดูแลระบบเครือข่าย ทาการตรวจสอบการใช้งานข้อมูลบนเครือข่ายอินเตอร์เน็ต ของสานักงานเพื่อตรวจสอบการใช้งานบนเครือข่ายว่ามีปริมาณมากผิดปกติหรือการเรียกใช้ระบบ สารสนเทศมคี วามถ่ใี นการ เรียกใช้ผิดปกตเิ พ่ือจะได้สรปุ หาสาเหตแุ ละหาวิธกี ารป้องกันตอ่ ไป 5) การดาเนินการตามพระราชบัญญัติว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 และพระราชกฤษฎกี ากาหนดหลักเกณฑแ์ ละวิธีการทาธุรกรรมทางอิเล็กทรอนกิ ส์โดยได้จดั หา ระบบบรหิ ารจดั เก็บข้อมลู Log (Central Log Management) เพื่อตรวจสอบ ติดตามการวิเคราะห์ (Log File) และการเฝา้ ระวังในครือขา่ ย (Network Monitoring) เพ่ือเพม่ิ ประสิทธิภาพในการดูแล ระบบเครอื ขา่ ยของสานกั งานใหด้ ยี ิง่ ขน้ึ ปัญหาเร่ืองภัยคุกคามทางไซเบอร์ (Cyber Security) จะยังคงเติบโตอย่างต่อเนื่องตาม เทคโนโลยีท่ีทันสมัยมากข้ึน หน่วยงานภาครัฐจะยังคงเป็นเป้าหมายสาคัญในการโจมตีทางไซเบอร์ จากผไู้ มห่ วงั ดี ในอนาคตการโจมตีทางไซเบอร์จะมีการปรับเปล่ียนวิธีการหรอื มีความรนุ แรงเพม่ิ มาก ขึ้น เนื่องจากสามารถหาเคร่ืองมือในการโจมตีได้ง่ายจากอินเตอร์เน็ทและเว็บไซต์ ซ่ึงจะทาให้มี Hacker ใหม่เกิดข้ึนได้ง่าย รัฐบาลจะต้องให้ความสาคัญเรื่องความม่ันคงปลอดภัย ทางไซเบอร์ (Cyber Security) อย่างเป็นรูปธรรม โดยมีการประกาศใช้พระราชบัญญัติว่าด้วยการรักษาความ ม่นั คงปลอดภัยไซเบอร์ ท่ีผ่านการทาประชาพิจารณ์เพ่ือรบั ฟังมุมมองท่ีเป็นประโยชน์และการได้รับ การยอมรบั จากภาคเอกชนและภาคประชาชน แตส่ งิ่ ทีส่ าคญั ยงิ่ กวา่ น้นั ประชาชนโดยเฉพาะอยา่ ง ย่ิงบุคลากรของหน่วยงานภาครัฐในทุกระดับ จะต้องตระหนกั ถึงความสาคัญ การเฝ้าระวัง และการ ปฏิบัติให้ถูกต้องตามมาตรการรักษาความม่ันคงปลอดภัยทางไซเบอร์ของหน่วยงาน เพ่ือป้องกัน ตนเองและหน่วยงานให้ปลอดภัยจากการถูกโจมตี นอกจากนี้การติดตามสถานการณ์ ด้านความ ม่ันคงปลอดภัยทางไซเบอร์ก็มีความสาคัญที่จะช่วยให้สามารถพร้อมรับมือกับภัยคุกคามใหม่ๆ ท่ี เกดิ ขึน้ ได้อยา่ งทนั ท่วงที

31 แนวทางการรกั ษาความม่ันคงปลอดภัยทางไซเบอร์ไดแ้ ก่ (1) ควรมนี โยบายรกั ษาความมนั่ คงปลอดภัยไซเบอร์ขององค์กร (2) ควรมีเตรียมความพร้อมในการตอบสนองต่อสถานการณ์ ฉุกเฉินได้ทันท่วงทีและฟ้ืนคืน ระบบกลับสู่ภาวะปกตโิ ดยเร็วทีส่ ดุ (Cyber Resilience) (3) ควรมีการแบง่ ปันขอ้ มูล ระหว่างหนว่ ยงานในประเดน็ ที่เกย่ี วข้องกับไซเบอร์ (4) ควรมีการผลติ และพัฒนาบคุ ลากรด้านไซเบอร์ (5) ควรมกี ระบวนการรับมอื กบั ภัยคกุ คามดา้ นไซเบอร์หลายรูปแบบ (6) ควรมีการสรา้ งความตระหนกั รู้ (Awareness) ให้แก่บุคลากรในทกุ ระดับขององคก์ ร 9. แนวทางการจัดการภัยพบิ ัติและภาวะฉกุ เฉินท่อี าจมตี อ่ ระบบฐานขอ้ มลู และการปฏิบตั ิการบน ไซเบอร์ การวเิ คราะห์ผลกระทบของภัยพิบัติต่อระบบฐานข้อมูลและการปฏิบัติการบนไซเบอร์สามารถ จดั ระดบั ความรุนแรงได้ 5 ระดับ ดังน้ี ระดับความรุนแรงของผลกระทบของภยั พบิ ัติ ระดบั ผลกระทบ คาอธิบาย 5 สูงมาก เกิดความสูญเสียต่อระบบเทคโนโลยสี ารสนเทศและ 4 สงู การส่ือสารทส่ี าคญั ทั้งหมดและเกดิ ความเสยี หายอยา่ ง มากตอ่ ความปลอดภยั ตา่ งๆ 3 ปานกลาง 2 นอ้ ย เกดิ ปญั หากบั ระบบเทคโนโลยสี ารสนเทศและการ 1 นอ้ ยมาก ส่อื สารทีส่ าคญั และระบบความปลอดภยั ซึ่งสง่ ผลตอ่ ความถูกตอ้ งของขอ้ มูลบางสว่ น ระบบมปี ญั หาและมคี วามสญู เสยี ไมม่ าก เกิดเหตรุ า้ ยเลก็ น้อยทแ่ี กไ้ ขได้ เกดิ เหตรุ า้ ยทไี่ มม่ ีความสาคญั

32 9.1 ภยั พิบตั ทิ เี่ กดิ จากภายนอก ภัยพบิ ตั ิ การดาเนนิ การ/แผนปฏิบตั กิ าร ความรุนแรง ผรู้ บั ผดิ ชอบ 1. อัคคภี ยั 1. กาหนดเขตพืน้ ทคี่ วบคมุ การเกดิ 5 สานกั เทคโนโลยี อคั คีภยั และจดั ทาปา้ ยเตือนต่างๆ สารสนเทศและ 2. จดั ทาเคร่ืองหมายระบุความสาคญั การสือ่ สาร ตามลาดบั ของอปุ กรณ์คอมพวิ เตอร์ แม่ขา่ ยเพอ่ื เคลือ่ นย้ายเมอ่ื เกิดเหตฉุ ุกเฉิน (ติดเลขลาดับ) 3. ตดิ ตัง้ ระบบดบั เพลิงสาหรบั อุปกรณ์ อเิ ล็กทรอนิกส์สาหรบั หอ้ งคอมพิวเตอร์ แม่ขา่ ย ระบบดับเพลิงสารแอโรซอล ศูนย์ข้อมูล (Data Center) ของสานักงานเลขาธิการ วุฒิสภามีการติดต้ังอุปกรณ์ตรวจจับควัน ไฟ จานวน 2 Zone ประกอบด้วย Zone คอื อปุ กรณ์ตรวจจบั ควนั ไฟแบบ Smoke Detector และอุปกรณ์ตรวจจับควันไฟ แบบ Photo Electrical Sm oke Detector - การสั่งฉีดสารดับเพลิงแอโรซอล จะ เกิดข้ึนในกรณีท่ีอุปกรณ์ตรวจจับควันไฟ ตรวจจบั ควันไฟได้ท้งั สอง Zone เท่านั้น - เมื่ออุปกรณ์สารดับเพลิงแอโรซอล จะ ทาการสั่งฉีดสารดับเพลิงจะนับถอยหลัง 0-60 วินาที เพื่อสั่งฉีดสารดับเพลิง แอโรซอล 4. อบรมเบื้องตน้ สาหรับเจา้ หน้าท่ี ที่ เกย่ี วขอ้ งในแผนป้องกนั และระงบั อัคคีภยั และมอี ุปกรณด์ บั เพลงิ

33 ภัยพิบตั ิ การดาเนนิ การ/แผนปฏิบัตกิ าร ความรนุ แรง ผ้รู บั ผดิ ชอบ 2. แผน่ ดินไหว มกี ารสารองขอ้ มูลเก็บไว้สถานทส่ี ารองอีก 5 สานักเทคโนโลยี แห่งหนึง่ backup site โดยการออกแบบ สารสนเทศและ ระบบเครือข่ายใหม้ รี ะบบสาเนาข้อมูลและ การส่อื สาร สมบรู ณ์ ซงึ่ เคร่อื งสาเนาระบบติดต้ังไว้ สถานที่อกี แหง่ หน่ึงท่ปี ลอดภัย 3. อุทกภัยและ เครือ่ งคอมพวิ เตอรแ์ ม่ข่ายต้องไมอ่ ยู่ใน 5 สานักเทคโนโลยี ค ว า ม ช้ื น บรเิ วณทนี่ ้าท่วมถึง เปิดเคร่อื งปรับอากาศ สารสนเทศและ อุ ณ ห ภู มิ ที่ ไ ม่ พรอ้ มอุปกรณค์ วบคมุ ความชื้นสาหรบั การส่อื สาร เหมาะสม เครือ่ งแม่ข่ายตลอด ๒๔ ช่วั โมง และ ตรวจสอบการทางานให้ใช้งานได้อยา่ ง สม่าเสมอ 4. การโจรกรรม 1. ควบคมุ การเข้าออกห้องคอมพิวเตอร์ 3 - สานกั เทคโนโลยี อุปกรณ์ เครื่อง แมข่ า่ ย โดยหา้ มบคุ คลที่ไมม่ หี นา้ ท่ี สารสนเทศและ คอมพิวเตอร์แม่ เกย่ี วขอ้ งเข้าไปในหอ้ งคอมพิวเตอร์แม่ การสื่อสาร ข่ายที่ เป็น ส่วน ข่าย โดยมรี ะบบยืนยนั ระบตุ วั ตน ของการจัดเก็บ 2. จัดให้มรี ะบบรกั ษาความปลอดภัยใน - สานกั แ ล ะ ร ว บ ร ว ม การเข้าถงึ อุปกรณค์ อมพิวเตอร์แมข่ า่ ย บริหารงานกลาง ข้อมูล โดยการใชร้ หัสผา่ นยนื ยนั ระบตุ วั ตน 3. ตดิ ตัง้ กล้องวงจรปดิ และบันทึก สญั ญาณภาพมาไวท้ ่ีสว่ นกลาง 5. การเช่ือมต่อ 1. ตรวจสอบอปุ กรณเ์ ครอื ขา่ ยและสาย 3 สานักเทคโนโลยี ระบบอินเทอรเ์ นต็ สัญญาณระหวา่ งผใู้ หบ้ รกิ ารกับสานกั งาน เกิดความขดั ขอ้ ง 2. ตรวจสอบสถานะของสายสัญญาณกบั สารสนเทศและ ผู้ใหบ้ ริการ (ISP) การสื่อสาร 3. ระบบสารองสายสญั ญาณเชอื่ มตอ่ อินเทอรเ์ นต็ สามารถเชื่อมตอ่ อินเทอรเ์ นต็ ใหโ้ ดยอตั โนมตั ิ หากสายสญั ญาณหลกั ใช้ งานไมไ่ ด้

34 ภยั พิบัติ การดาเนนิ การ/แผนปฏิบตั กิ าร ความรุนแรง ผรู้ ับผดิ ชอบ 3 สานกั เทคโนโลยี 6. ระบบ 1. ติดต้ังเครือ่ งสารองไฟฟา้ และปรับ สารสนเทศและ กระแสไฟฟ้า แรงดนั อตั โนมตั ิ (UPS) เพื่อปอ้ งกนั ความ 3 การส่อื สาร ขดั ขอ้ ง / ไฟฟา้ เสยี หายทีอ่ าจเกดิ ขนึ้ กับอปุ กรณ์ ดบั คอมพวิ เตอรห์ รอื การประมวลผลของ สานกั เทคโนโลยี ระบบคอมพวิ เตอร์ คอมพวิ เตอรแ์ มข่ า่ ย สารสนเทศและ การสือ่ สาร (Server) และเคร่อื งคอมพิวเตอรส์ ว่ น บคุ คล (PC) ซ่ึงมรี ะยะในเวลาใน 2. เปิ ด เค ร่ื อ งส าร อ งไฟ ฟ้ า ต ล อ ด ร ะ ย ะ เว ล า ใน ก า ร ใช้ ง า น เค ร่ื อ ง คอมพิวเตอร์แม่ข่าย และบารุงรักษา เครอ่ื งสารองไฟฟา้ ให้อยูใ่ นสภาพพรอ้ มใช้ งานอยู่เสมอตรวจสอบระบบสารองไฟฟ้า (UPS) ทกุ วันศกุ ร์ 7. การบกุ รกุ หรอื 1. อัพเดท Patch เพือ่ ปดิ กน้ั ชอ่ งโหวแ่ ละ จดุ อ่อน โจมตจี าก ภายนอกเพ่อื 2. ตดิ ต้งั Firewall เพือ่ ปอ้ งกนั ไมใ่ ห้ผทู้ ่ี ไมไ่ ด้รบั อนญุ าตในการเขา้ ถงึ ระบบ เข้าถงึ หรอื ควบคมุ ระบบ เครอื ข่ายอินเทอรเ์ นต็ สามารถเข้าสรู่ ะบบ สารสนเทศได้ เทคโนโลยี สารสนเทศ 3. เปิด Port เท่าที่มกี ารใชง้ าน และปิด รวมทง้ั สร้าง Port ทีไ่ ม่มีการใช้งาน ความเสยี หาย 4. ใชร้ ะบบ IPS ในการตรวจสอบและ หรือทาลาย ปอ้ งกนั การบุกรกุ จากระบบอินเทอรเ์ นต็ ระบบข้อมลู 5. ติดตั้งระบบป้องกนั ไวรสั คอมพวิ เตอร์ และ Update ปรับปรงุ ใหท้ นั สมัยอย่าง สมา่ เสมอ (คู่มือปฏิบตั ิงานการตรวจสอบการบกุ รุก โจมตี)

35 ภัยพิบัติ การดาเนนิ การ/แผนปฏิบตั กิ าร ความรนุ แรง ผู้รับผดิ ชอบ 8. ไวรัส 1. ติดต้ังโปรแกรมปอ้ งกนั ไวรสั และ 2 สานักเทคโนโลยี คอมพิวเตอร์ Update ข้อมลู ไวรสั อยู่เสมอ สารสนเทศและ 2. ติดตัง้ อปุ กรณป์ ้องกันไวรสั ในระบบ การสื่อสาร เครอื ขา่ ย (Antivirus Gateway) และตงั้ ค่าใหร้ ะบบ Update ข้อมลู ไวรัสใหโ้ ดย อตั โนมตั ิ 3. ตดิ ต้ังอปุ กรณป์ อ้ งกันไวรสั ในระบบ จดหมายอิเล็กทรอนกิ ส์ (Mail Gateway) และตัง้ คา่ ให้ระบบ Update ขอ้ มูลไวรสั ให้โดยอตั โนมตั ิ 9. กรณีเวบ็ ไซต์ 1. มกี ารทาความร่วมมือเก่ยี วกบั ภยั 2 สานักงาน คุกคามทางไซเบอรก์ บั ศนู ยป์ ระสานความ เลขาธกิ าร มัน่ คงปลอดภยั ระบบคอมพิวเตอร์ วุฒิสภาถกู ประเทศไทย (ไทยเซริ ต์ :ThaiCERT) HACK 2. ศนู ยป์ ระสานความมนั่ คงปลอดภยั ระบบ คอมพวิ เตอร์ประเทศไทยเฝ้าระวงั เวบ็ ไซต์ สานกั งานเลขาธกิ ารวฒุ สิ ภาตลอด 24 ชม. 3. ทาการ Redirect หนา้ เวบ็ ไซต์ สานักงานเลขาธกิ ารวฒุ สิ ภาไปยงั ศนู ย์ ประสานความมั่นคงปลอดภยั ระบบ คอมพวิ เตอรป์ ระเทศไทย 4. กรณีเวบ็ ไซต์สานกั งานเลขาธกิ ารวุฒสิ ภา ถกู บกุ รกุ โจมตี (HACK) เจ้าหนา้ ทขี่ องศนู ย์ ประสานความมนั่ คงปลอดภัยระบบ คอมพวิ เตอร์ประเทศไทย (ไทยเซริ ต์ : ThaiCERT) จะประสานกับเจา้ หน้าที่สานกั เทคโนโลยสี าร สนเทศและการส่อื สาร เพื่อ เตรียมความพรอ้ มในการรบั มอื กบั ผ้บู กุ รกุ โจมตี

36 ภัยพิบัติ การดาเนินการ/แผนปฏิบัตกิ าร ความรนุ แรง ผู้รับผดิ ชอบ 5 10. การชมุ นมุ - จดั เจา้ หนา้ ทีเ่ ข้าประจาอาคารรฐั สภา สานักเทคโนโลยี ประทว้ ง หรอื และคอยตดิ ตามสถานการณท์ กุ ระยะหาก สารสนเทศและ ความไมส่ งบ มีการบกุ เข้ารฐั สภาให้รายงาน การส่อื สาร เรียบร้อยใน ผูอ้ านวยการสานักเทคโนโลยสี ารสนเทศ บ้านเมอื ง และการสอื่ สารทนั ที - หากมเี หตุฉุกเฉนิ ทตี่ อ้ งอพยพ เคลอื่ นย้ายออกจากอาคารรฐั สภาให้ทา การคมู่ อื การปฏิบตั งิ าน หรอื ตามท่ีผมู้ ี อานาจในการบงั คบั บญั ชาสงั่ การ - กรณีทไี่ มส่ ามารถเข้ามาปฏิบัตงิ านได้ ผ้ดู แู ลระบบ Remote เข้ามาเพือ่ ตรวจสอบการทางานของระบบ หาก พบวา่ ระบบไม่สามารถดาเนนิ การได้ ตามปกติ แจง้ ผู้อานวยการสานกั เทคโนโลยีสารสนเทศและการสอื่ สาร ทราบ - หลงั เหตกุ ารณ์ความไม่สงบ ใหผ้ ดู้ ูแล ระบบและผตู้ รวจสอบรายการทรพั ยส์ ิน ตรวจสอบความชารดุ เสยี หายซง่ึ อาจ ได้รบั จากเหตุการณ์ดงั กล่าว หากพบ ความชารดุ เสยี หาย ใหด้ าเนนิ การตดิ ตอ่ บริษัททร่ี บั ผดิ ชอบดูแลบารงุ รกั ษา - กรณีทไ่ี ม่สามารถเขา้ มาปฏบิ ตั งิ านได้ ผดู้ แู ลระบบ Remote เขา้ มาเพ่อื ตรวจสอบการทางานของระบบ หาก พบวา่ ระบบไมส่ ามารถดาเนนิ การได้ ตามปกติ แจง้ ผอู้ านวยการสานกั เทคโนโลยสี ารสนเทศฯ ทราบ - หลงั เหตกุ ารณ์ความไม่สงบ ใหผ้ ดู้ แู ล ระบบและผู้ตรวจสอบรายการทรพั ยส์ ิน

37 ภยั พบิ ัติ การดาเนนิ การ/แผนปฏิบตั กิ าร ความรนุ แรง ผ้รู บั ผดิ ชอบ ตรวจสอบความชารดุ เสียหายซง่ึ อาจ ได้รบั จากเหตุการณ์ดงั กล่าว หากพบ ความชารดุ เสียหาย ใหด้ าเนนิ การตดิ ตอ่ บริษัทท่รี บั ผิดชอบดูแลบารงุ รกั ษา (คู่มือ ปฏบิ ตั งิ านการ Remote สาหรบั ผดู้ แู ล ระบบ) 9.2 ภัยพบิ ตั ทิ เ่ี กดิ จากภายใน ภยั พบิ ัติ การดาเนนิ การ/แผนปฏิบตั กิ าร ความรุนแรง ผ้รู บั ผดิ ชอบ 1. ระบบ 1. การสารองข้อมลู โดยอตั โนมตั ิ ซง่ึ 3 สานักเทคโนโลยี คอมพวิ เตอรแ์ ม่ ระบบการสารองข้อมลู จะบนั ทึกไวใ้ นส่อื สารสนเทศและ ข่ายระบบ บนั ทกึ ข้อมลู ในเวลาเที่ยงคนื ของทุกวัน การส่ือสาร ฐานข้อมูลหลกั 2. การสารองโครงสร้างขอ้ มลู และ เสียหาย หรอื Source Code บนั ทึกขอ้ มลู ลงส่ือบนั ทึก ขอ้ มูลถกู ทาลาย ขอ้ มูล 3. ท าการท ด สอบ Recovery ฐาน ข้อมูล และApplications ท่ีได้ทาการ สารองไว้ เพื่อทดสอบระบบการทางาน หากเกิดเหตกุ ารณ์ขึ้นจริงทม่ี ผี ลใหเ้ คร่อื ง คอมพิวเตอร์แม่ข่ายหลกั เสยี หาย 4. ทาการทดสอบ Recovery ค่าท่ีได้ ป รั บ แ ต่ ง ไ ว้ (configuration) ข อ ง ระบบปฏิบัติการเคร่ืองคอมพิวเตอร์แม่ ข่ายท่ีได้ทาการสารองไว้ เพื่อทดสอบ ระบบการทางาน หากเกิดเหตุการณ์ข้ึน จริงท่ีมีผลให้เคร่ืองคอมพิวเตอร์แม่ข่าย หลักเสยี หาย 5. ข้อมูลท่ีต้องทาการ Recovery ทันที ไดแ้ ก่ เว็บไซต์องคก์ ร (Web Server)

38 ภยั พบิ ัติ การดาเนนิ การ/แผนปฏิบัตกิ าร ความรุนแรง ผู้รับผดิ ชอบ และขอ้ มูลระบบงานสารบรรณ อเิ ลก็ ทรอนกิ ส์ 6 จดั เจ้าหนา้ ที่ในการตรวจสอบและ บารุงรักษาส่อื บันทกึ ข้อมลู ของเครอื่ ง คอมพิวเตอรแ์ มข่ า่ ย เพ่ือลดความ เสยี หายของขอ้ มูล 2. ไวรัส 1. ตดิ ต้งั โปรแกรมปอ้ งกนั ไวรัสท่ีเครอ่ื ง 2 สานักเทคโนโลยี คอมพิวเตอร์จาก ลกู ข่ายเพอ่ื ให้สามารถตรวจสอบและ สารสนเทศและ ผู้ใช้งานภายใน กาจัดไวรัสได้ การสอ่ื สาร องคก์ ร 2. Update ข้อมูลไวรัสอยู่เสมอ 3. หลีกเลีย่ งการใชแ้ ชรไ์ ฟล์โดยไม่จาเปน็ 4. จดั อบรม/กิจกรรมเสรมิ สรา้ งความรู้ ด้านการป้องกนั ไวรัสให้กบั ผู้ใช้งาน (คมู่ ือปฏิบตั งิ านการจดั การไวรสั สาหรบั ผู้ใชง้ าน) 3 . บุ ค ล า ก ร มี 1. ใหค้ วามรแู้ ก่บคุ ลากรภายใน 1 -สานักเทคโนโลยี ความรู้ไม่เพียงพอ หนว่ ยงานของสานกั งานเลขาธิการ สารสนเทศและ ต่อการใช้อุปกรณ์ วฒุ ิสภา การสอื่ สาร คอมพิวเตอร์ท้ัง 2. จัดหลกั สูตรฝกึ อบรมการใชง้ าน - สานักพัฒนา ด้ า น ฮ า ร์ ด แ ว ร์ คอมพิวเตอรใ์ นดา้ นตา่ งๆ ใหแ้ กบ่ คุ ลากร ทรัพยากรบคุ คล แ ล ะซ อ ฟ ท์ แ ว ร์ ของสานกั งานฯ อาจทาให้ระบบ 3. จดั ใหม้ กี ารประชาสัมพนั ธ์ เ ท ค โ น โ ล ยี (Awareness) ภายในบรเิ วณของ ส า ร ส น เ ท ศ สานกั งานฯ เสี ย ห า ย ใช้ งา น ไม่ ได้ ห รือ ห ยุ ด การทางาน

39 10. ขั้นตอนปฏิบัติ ระยะเวลา ผูร้ บั ผดิ ชอบ มาตรการป้องกัน การดาเนินการ/แผนปฏบิ ตั กิ าร 1. มาตรการสารอง การสารองข้อมลู (Back Up) ปี 2562 -2564 สานัก ขอ้ มลู (Back Up) 1. การสารองข้อมูลแบบอัตโนมัติ โดย เทคโนโลยี และ การกขู้ ้อมูล ระบบจะทาการสารองข้อมูลไว้ในส่ือ สารสนเทศและ (Recovery) บันทกึ ขอ้ มูล 1 ชุด ทกุ วนั การสื่อสาร 2. การสารองข้อมูลในแบบ Manual โดย กาหนดให้เจ้าหน้าที่ทาการสารองข้อมูล ตามระยะเวลาที่กาหนดเป็นประจาทุก สัปดาห์ โดยจะทาการสารองข้อมูล โครงสร้างข้อมูล และ Source Code ลง ส่อื บันทกึ ข้อมูล (คมู่ อื ปฏบิ ตั งิ านการสารองขอ้ มูล) การกู้ขอ้ มลู (Recovery) 1.ทาขั้นตอนการทดสอบ Recovery ข้อมูล โครงสร้างข้อมูล และSource Code และการกาหนดค่าต่างๆ ของ ระบบปฏิบัติการเครื่องคอมพิวเตอร์แม่ ข่าย ท่ีได้ทาการสารองไว้ในส่ือบันทึก ขอ้ มลู 2.ทาการทดสอบ Recovery ฐานขอ้ มูล Application และระบบปฏบิ ตั ิการของ เคร่ืองคอมพิวเตอร์แม่ขา่ ยทไ่ี ดท้ าการ สารองไว้ เพือ่ ทดสอบความพรอ้ มของ ระบบการทางานเมอื่ เครอ่ื งคอมพิวเตอร์ แม่ขา่ ยเสียหาย 3. ระบบทตี่ อ้ งทาการ Backup ไดแ้ ก่ ขอ้ มลู ระบบเวบ็ ไซตข์ ององคก์ ร (Web Server) และขอ้ มูลระบบงานสารบรรณ อิเลก็ ทรอนิกส์

40 มาตรการปอ้ งกนั การดาเนินการ/แผนปฏบิ ตั กิ าร ระยะเวลา ผูร้ บั ผดิ ชอบ 2. มาตรการสิทธิ 1. กาหนดสิทธิการเขา้ ถงึ ขอ้ มลู ตาม ปี 2562 -2564 สานัก การเขา้ ถงึ ขอ้ มูล ระดบั ของผ้ใู ช้งานเพอ่ื เปน็ การป้องกนั เทคโนโลยี (Access Right) การเขา้ ไปดาเนนิ การต่าง ๆ กับขอ้ มูล สารสนเทศและ ของผ้ใู ช้ทไี่ มม่ สี ว่ นเกีย่ วขอ้ งและเป็นการ การสอ่ื สาร รักษาความลบั ของขอ้ มูลและระบบ สารสนเทศ ใหแ้ ก่ผู้ใชง้ านอย่างเหมาะสม กับหน้าทแ่ี ละความรับผดิ ชอบ โดยมี ระบบรักษาความปลอดภัยท่อี นญุ าตให้ผู้ ท่มี หี นา้ ท่ีเก่ียวข้องและรับผดิ ชอบ สามารถเขา้ ใชง้ านระบบไดต้ ามสทิ ธิ ซงึ่ มี การใช้รหสั ผ่านและระบบแสดงตัวตน โดยมีลาดับขน้ั ตอนและการกาหนดสิทธิ ใหบ้ คุ คลสามารถเขา้ ถงึ แตล่ ะระดบั ดงั น้ี 1.1 ผดู้ แู ลระบบเครอื ขา่ ย หรือ ผู้ดูแลเครือ่ งคอมพิวเตอรแ์ มข่ ่ายจะต้อง เป็นผูค้ วบคมุ รหสั ผใู้ ช้งานทง้ั หมด 1.2 การกาหนดสทิ ธิใหแ้ กผ่ ู้ใช้งาน สาหรบั FTP Server และแฟม้ ขอ้ มลู ท่ี ตอ้ งการเขา้ ถงึ ฐานขอ้ มูลทต่ี อ้ งการใชง้ าน และเข้าถงึ 1.3 การกาหนดสทิ ธใิ หแ้ กผ่ ู้ใชง้ าน สาหรบั Database Server จะต้อง กาหนดแยกเปน็ รายบุคคล 2. กาหนดระยะเวลาการใช้งานระบบ สารสนเทศของผู้ใช้ระบบ โดยผู้ใช้ระบบ จะไม่สามารถใช้งานระบบสารสนเทศได้ เมื่อพ้นระยะเวลาทก่ี าหนดไว้ 3. การกาหนดรหัสผ่านควรมคี วามยาว ไม่นอ้ ยกวา่ 8 ตัวอกั ษร และควรใช้ ตวั เลข อกั ขระพเิ ศษประกอบและ

41 มาตรการป้องกนั การดาเนนิ การ/แผนปฏิบัตกิ าร ระยะเวลา ผ้รู บั ผดิ ชอบ สาหรบั ผใู้ ชง้ านระบบสารสนเทศ ควรมี การเปลยี่ นรหัสผา่ นอยา่ งนอ้ ยทกุ ๆ 6 เดือน โดยการเปลย่ี นรหัสผา่ นแต่ละครั้ง ไม่ควรใหซ้ ้ากบั รหสั เดมิ ในครงั้ สุดทา้ ย ซ่งึ ผู้ใช้งานจะต้องเก็บรหสั ผา่ นไว้เปน็ ความลบั 3. มาตรการความ 1. ติดต้งั เครอ่ื งสารองไฟฟา้ (UPS) ปี 2562 -2564 สานัก มน่ั คงปลอดภยั (Security) เกดิ ขึ้นกบั อุปกรณ์คอมพิวเตอร์หรอื การ เทคโนโลยี ประมวลผลของระบบคอมพวิ เตอร์ ทง้ั ใน สารสนเทศและ สว่ นของเครื่องคอมพวิ เตอรแ์ มข่ า่ ยและ การสือ่ สาร เครือ่ งคอมพิวเตอรส์ ว่ นบคุ คล 2. เปิดเครอ่ื งสารองไฟฟา้ ตลอดระยะ เวลาในการใช้งานและบารงุ รกั ษาเครอื่ ง สารองไฟฟา้ ใหอ้ ยใู่ นสภาพพรอ้ มใช้งาน อยเู่ สมอ 3. เมื่อเกดิ กระแสไฟฟา้ ดบั ใหเ้ จา้ หน้าที่ ปฏิบัตติ ามขั้นตอนการปดิ ระบบของแต่ ละอุปกรณ์ 4. จัดเวรให้เจา้ หน้าท่ีมาดแู ลระบบ อุปกรณใ์ นวนั หยดุ ราชการทกุ วัน 5. อุปกรณบ์ ันทกึ ข้อมูลควบคมุ การเข้า ออกหอ้ งคอมพวิ เตอรแ์ ม่ขา่ ย 6. ระบบ Firewall เพอื่ ปอ้ งกนั ไมใ่ ห้ผูท้ ี่ ไมไ่ ด้รบั อนญุ าตจากระบบเครือขา่ ย อินเทอรเ์ นต็ สามารถเข้าสรู่ ะบบ สารสนเทศ และเคร่ืองคอมพิวเตอรแ์ ม่ ข่ายขององคก์ รได้ 7. ระบบดบั เพลิงอตั โนมตั ดิ ว้ ยสารเคมี สาหรบั หอ้ งคอมพวิ เตอรแ์ มข่ ่าย

42 มาตรการปอ้ งกนั การดาเนนิ การ/แผนปฏบิ ตั กิ าร ระยะเวลา ผู้รบั ผดิ ชอบ 4. มาตรการ 8. ระบบทีใ่ ช้บนั ทกึ ขอ้ มูลผู้ใช้งานระบบ บริหารความเสย่ี ง อนิ เทอร์เนต็ กรณีฉกุ เฉนิ - กรณีเคร่ือง 9. ระบบตรวจสอบปรมิ าณข้อมูลบน คอมพวิ เตอร์ ลูกขา่ ย เครือข่ายอินเทอรเ์ นต็ ขององคก์ ร เพอ่ื สงั เกตปรมิ าณขอ้ มูล และการเรียกใช้ งานบนระบบเครอื ขา่ ย 1. กรณีท่ีมีเหตุทาให้เครื่องคอมพิวเตอร์ ปี 2562 -2564 สานกั ไม่ ส า ม า ร ถ ด า เนิ น ก า ร ใช้ ร ะ บ บ เทคโนโลยี สารสนเทศได้ตามปกติ ให้เจ้าหน้าท่ีแจ้ง สารสนเทศและ เห ตุ ม า ใ ห้ เจ้ า ห น้ า ท่ี ส า นั ก เท ค โ น โ ล ยี การส่ือสาร ส าร ส น เท ศ แ ล ะ สื่ อ ส าร รั บ ท ร า บ เพ่ือแก้ไขให้ดาเนนิ การไดต้ ามปกติ 2. กรณีเกิดการขัดข้องเนื่องจากถูกไวรัส คอมพิวเตอร์ เพอื่ ป้องกันความเสียหายท่ี จะแพร่กระจายไปยังเคร่ืองอื่น ๆ ใน ระบ บ เค รือ ข่ าย ให้ ท าการดึ งส าย เช่ือมโยงระบบเครือข่าย (LAN) ออกจาก เครื่องคอมพิวเตอรน์ นั้ โดยเร็ว 3. ในกรณี เกรงว่าเหตุท่ีเกิดจะเป็น อันตรายต่อหน่วยงานภายในตึกท่ีต้ังของ เค รื่ อ ง ค อ ม พิ ว เต อ ร์ ที่ พ บ ก า ร ขั ด ข้ อ ง ให้ดึงสายเชื่อมโยงระบบเครอื ข่าย (Lan) ออกจากจุดชุมสายในชน้ั นั้นออกใหห้ มด 4 . ให้ เจ้ าห น้ าที่ ส านั ก เท ค โน โล ยี สารสนเทศฯ แจ้งเหตุขัดข้องน้ันให้ ผู้บังคับบัญชากลุ่มงานหรือผู้อานวยการ สานักเทคโนโลยีสารสนเทศฯ รับทราบ โดยเร็วท่ีสุด

43 มาตรการปอ้ งกนั การดาเนนิ การ/แผนปฏิบัตกิ าร ระยะเวลา ผูร้ ับผดิ ชอบ - กรณเี คร่อื ง 1.ตัดการเชื่อมต่อระบบเครอื ข่ายโดยเร็ว ปี 2562 -2564 สานัก คอมพิวเตอรแ์ ม่ ข่ายและอปุ กรณ์ แ ล้ ว ปิ ด อุ ป ก ร ณ์ เค รื อ ข่ า ย แ ล ะ เค รื่ อ ง เทคโนโลยี เครือข่าย ค อ ม พิ ว เต อ ร์ แ ม่ ข่ า ย ต า ม ล า ดั บ สารสนเทศและ ความสาคัญของการให้บริการ การสื่อสาร 2. ถ้าไฟฟ้าดับ / ไฟฟ้าตก ให้ปิดเคร่ือง ค อ ม พิ วเต อ ร์แ ม่ ข่ าย แ ล ะ อุ ป ก รณ์ เครือข่ายโดยพิจารณาตามความสาคัญ ของการให้บริการ ระยะเวลาที่ไฟฟ้าดับ และประสทิ ธภิ าพของเครื่องสารองไฟฟา้ 3. กรณีไฟไหม้ ให้ตัดระบบจ่ายไฟและใช้ อุปกรณ์ดบั เพลงิ ฉดี ควบคุมเพลงิ โดยเร็ว 4. ประสานขอความช่วยเหลือกับบริษัท ที่รับผิดชอบดูแลเคร่ืองคอมพิวเตอร์แม่ ขา่ ยและ/หรอื ผู้เชย่ี วชาญระบบโดยเรว็ 5. ในกรณีท่ีอุปกรณ์ด้านฮาร์ดแวร์เสีย ให้รีบดาเนินจัดหาอุปกรณ์สารองโดย ทันที หรือแจ้งให้บริษัทท่ีรับผิดชอบนา อปุ กรณ์มาเปลยี่ นโดยเร็วท่สี ดุ 6. ผู้ ดู แ ล ร ะ บ บ ต้ อ ง รี บ แ จ้ ง ใ ห้ ผู้บังคับบัญชากลุ่มงานหรือผู้อานวยการ สานักเทคโนโลยีสารสนเทศฯ รับทราบ โดยเร็ว 7. กรณี มีเหตุทาให้การให้บริการด้าน ระบบเครือข่าย ไม่สามารถดาเนินการได้ จะตอ้ งประกาศให้หนว่ ยงานในสังกดั ทราบ - กรณีเครือ่ ง 1. กรณีเกิดการขัดข้องเนื่องจากถูกไวรัส ปี 2562 -2564 สานกั คอมพวิ เตอร์ ลกู ขา่ ย คอมพิวเตอร์ เพือ่ ปอ้ งกันความเสียหายที่ เทคโนโลยี คอมพวิ เตอรต์ ดิ จะแพร่กระจายไปยังเครื่องอ่ืน ๆ ใน สารสนเทศและ ระบบเครอื ข่าย ให้ทาการดึงสาย การส่ือสาร

44 มาตรการป้องกนั การดาเนนิ การ/แผนปฏบิ ตั ิการ ระยะเวลา ผูร้ บั ผดิ ชอบ ไวรสั เชื่อมโยงระบบเครอื ขา่ ย (LAN) ออกจาก สานกั เครอื่ งคอมพวิ เตอร์นัน้ โดยเรว็ บรหิ ารงาน - หลกั ปฏิบตั ขิ อง 2. ดาเนินการสแกนและฆ่าไวรัสหรือกัก กลาง และทกุ บุคลากรในการ ไวรสั ดว้ ยโปรแกรมฆา่ ไวรัสในเคร่อื ง สานกั ฯ ป้องกนั อัคคีภยั 3. แ จ้งเจ้าห น้ าที่ สานั กเท คโน โลยี สารสนเทศฯ เพื่อตรวจสอบเคร่ือง คอมพวิ เตอร์ มกี ารประชาสัมพนั ธ์ ใหค้ วามร้ใู นหลกั ปี 2562 -2564 ปฏิบตั แิ ก่บคุ ลากรสานกั งานเลขาธกิ าร วุฒิสภา ดงั นี้ 1. ไม่กระทาการใดๆ อนั จะนาไปส่กู าร เกิดอคั คภี ยั ในอาคาร 2. ควรศึกษาเร่อื งตาแหนง่ การหนไี ฟ เสน้ ทางหนไี ฟ ทางออกตวั อาคาร การ ตดิ ตงั้ อปุ กรณค์ วามปลอดภยั จากเพลิง ไหมแ้ ละการหนไี ฟอยา่ งละเอยี ด 3. ควรหาทางออกฉุกเฉนิ สองทางทใี่ กล้ หอ้ งทางาน ตรวจสอบดูทางออกฉกุ เฉนิ ไมป่ ดิ ตายหรือมีส่ิงกีดขวาง และสามารถ ใช้เป็นเสน้ ทางจากภายในอาคารได้อย่าง ปลอดภัย ใหน้ บั จานวนประตูหอ้ งโดย เร่ิมจากหอ้ งทางานตนเอง ไปยังทางออก ฉกุ เฉินทง้ั สองทางเพือ่ ใหไ้ ปถึงทางหนี ฉุกเฉนิ ไดถ้ งึ แมว้ ่าจะดบั หรือปกคลุมไป ด้วยควนั 4. เมอื่ เกดิ เพลิงไหม้ ใหห้ าตาแหน่ง สญั ญาณเตอื นเพลิงไหม้ เปดิ สญั ญาณ เตอื นเพลงิ ไหม้จากนนั้ หนจี ากอาคารแลว้ โทรศัพทแ์ จง้ หน่วยดบั เพลงิ โทร 199

45 มาตรการป้องกนั การดาเนนิ การ/แผนปฏิบัตกิ าร ระยะเวลา ผรู้ ับผดิ ชอบ ทนั ที หรอื แจง้ 1669 5. เมอ่ื ได้ยนิ เสียงสญั ญาณเตอื นเพลงิ ไหม้ ให้รีบหาทางหนอี อกจากอาคารทนั ที 6. ถ้าเพลิงไหมใ้ นหอ้ งทางานใหห้ นอี อก มาแลว้ ปดิ ประตหู ้องทันที รบี แจง้ ฝา่ ย อาคารและสถานทเ่ี พ่ือโทรศพั ท์แจ้ง หนว่ ยดับเพลงิ ต่อไป 7. ถ้าเพลงิ ไหม้เกิดขึ้นภายนอกหอ้ งทางาน ก่อนจะหนีออกมาให้วางมอื บนประตู หาก ประตมู คี วามเย็นอยู่ คอ่ ยๆ ปดิ ประตู แล้ว หนีไปยงั ทางหนีไฟฉกุ เฉินทอ่ี ยใู่ กลท้ ี่สดุ 8. ถ้าเพลิงไหม้อยู่บริเวณใกล้ๆ ประตูจะ มีความร้อน ห้ามเปิดประตูเด็ดขาด ให้ รีบโทรศัพท์เรียกหน่วยดับเพลงิ และแจ้ง ให้ทราบว่าท่านอยู่ที่ใดของอาคารซ่ึงถูก เพลิงไหม้ ห าผ้าเช็ดตัวเปียกๆ ปิด ท างเข้ าข อ งค วัน ปิ ด พั ด ล ม แ ล ะ เคร่ืองปรับอากาศ ส่งสัญญาณขอความ ช่วยเหลือท่ีหน้าตา่ ง 9. เม่ือต้องเผชิญกับควันไฟที่ปกคลุม ให้ใช้วิธีคลานหนีไปทางฉุกเฉิน เพราะ อากาศบริสทุ ธิ์จะอยูด่ า้ นลา่ ง 10. ห้ามใชล้ ฟิ ตข์ ณะเกดิ เพลงิ ไหม้

46 ข้ันตอนการปฏิบตั เิ มอื่ เกิดภัยพบิ ัติตอ่ ระบบฐานข้อมลู และการปฏบิ ตั ิการบนไซเบอร์ ตรวจสอบพบภัยภิบตั ิ แจง้ ให้ผอู้ านวยการสานกั เทคโนโลยสี ารสนเทศ และการสอื่ สาร และเจา้ หนา้ ทผี่ รู้ บั ผดิ ชอบ ตรวจสอบและวเิ คราะห์สถานการณ์ ตัดเครื่องคอมพวิ เตอรท์ ม่ี ีปญั หาออกจากระบบ เครือขา่ ย ปิดใหบ้ รกิ าร Application และ Database ต่างๆ ในสว่ นทขี่ ัดขอ้ ง วเิ คราะห์ Log File เสน้ ทางเครอื ข่าย เพ่ือหา ชอ่ งโหว่ อุดช่องโหวใ่ นระบบเครือขา่ ย Update Patch กู้คนื ระบบเครอื ข่าย สถานการณป์ กติ ไม่ใช่ ใช่ ประเมินความเสยี หาย รายงานผอู้ านวยการสานักเทคโนโลยี สารสนเทศและการส่อื สาร สน้ิ สดุ