แผนบริหารความต่อเนื่อง (BCP)ด้านเทคโนโลยีสารสนเทศและการสื่อสาร ของสำนักงานเลขาธิการวุฒิสภา ประจำปีงบประมาณ พ.ศ. 2560 - 2563

แผนบรหิ ารความตอเนื่อง (BCP) ดานเทคโนโลยีสารสนเทศและการสื่อสาร หนา 21 ของสาํ นักงานเลขาธกิ ารวุฒิสภา แผนบริหารความตอเนือ่ ง (BCP) ดา นเทคโนโลยสี ารสนเทศและการสือ่ สาร ของสาํ นักงานเลขาธกิ ารวุฒสิ ภา ประจําปง บประมาณ พ.ศ. 25๖๐ – ๒๕๖๓ คณะอนกุ รรมการจัดทําแผนบริหารความตอเน่อื ง (BCP) ดานเทคโนโลยีสารสนเทศและการส่อื สาร ของสํานักงานเลขาธกิ ารวุฒิสภา

แผนบรหิ ารความตอ เน่ือง (BCP) ดานเทคโนโลยีสารสนเทศและการส่อื สาร หนา 22 ของสํานกั งานเลขาธิการวุฒิสภา คาํ นาํ สํานักงานเลขาธิการวุฒิสภา ไดนําเทคโนโลยีสารสนเทศมาใชงานเพื่อชวยเพิ่ม ประสิทธิภาพการดําเนินงานภายในองคกรใหไดรับความสะดวก รวดเร็ว ขณะเดียวกันระบบเทคโนโลยี สารสนเทศ อาจไดรับความเสียหายจากภัยคุกคามอันเกิดจากปจจัยภายในและปจจัยภายนอก จากการ ท่ปี ระเทศไทยเผชิญกับสถานการณอุทกภัยรุนแรงในชว งที่ผานมาหลายเหตุการณ ไดพ บวาระบบและกลไก ของหนวยงานหลายประการมีปญหาโดยไมสามารถดําเนินภารกิจในสภาวะวิกฤตไดอยางมีประสิทธิภาพ เปนไปโดยขาดระบบการบรหิ ารจัดการที่ดี ซ่ึงสถานการณที่เกดิ ขน้ึ ดังกลาวเปนบทเรียนอันสาํ คญั ทที่ ุกสว น ราชการตองนาํ มาปรับกระบวนการทาํ งานใหม การแกไขปญหาความเดอื ดรอ นท่จี ะทําใหเกิดความเสียหาย ตอระบบเทคโนโลยีสารสนเทศของสํานักงานฯ รวมถึงปญหาไฟฟาขัดของ อัคคีภัย ซึ่งสงผลกระทบให ระบบงานฯ ของสํานักงานฯ อยูในสภาวะไมสามารถใชงานไดชั่วขณะ รวมท้ังอาจสรางความเสียหายกับ ระบบงานฯ ของสํานกั งานฯ ดังนน้ั เพ่อื ใหมน่ั ใจวา ภารกิจหลกั ของราชการทีส่ าํ คัญ สามารถดําเนนิ งานหรือใหบ รกิ าร ไดอยางตอเน่ือง ไมสะดุดหยุดลงแมวาจะประสบกับวิกฤตการณหรือภัยพิบัติตาง ๆ เปนการควบคุม และลดความเสยี่ งอันเกดิ จากการหยุดชะงกั ของระบบเทคโนโลยสี ารสนเทศใหอยูในระดับท่ียอมรบั ได จึงได มอบหมายใหคณะอนุกรรมการจัดทําแผนบริหารความตอเน่ือง (BCP) ดานเทคโนโลยีสารสนเทศและ การสื่อสารของสํานักงานเลขาธิการวุฒิสภา จัดทําแผนบริหารความตอเนื่อง (BCP) ดานเทคโนโลยี สารสนเทศและการสื่อสารของของสํานักงานฯ โดยมีวัตถุประสงคเพื่อลดผลกระทบจากความเส่ียง ในสถานการณตาง ๆ เตรียมความพรอ มบทบาทและหนาที่ รวมท้ังแนวทางปฏิบัติในขณะเกิดเหตุสามารถ แกไขเหตุการณไดอยางเหมาะสม รวดเร็ว และมีประสิทธิภาพและเพื่อลดการสูญเสียของ ทางราชการ รวมทั้งเปนการเตรียมความพรอมโดยมุงหวังใหผูมีหนาที่ดูแลรับผิดชอบดานเทคโนโลยีสารสนเทศและ การส่ือสาร มีความรูความเขาใจในการจัดการ และรูวิธีปฏิบัติอยางถูกตองตามขั้นตอนสามารถเผชิญ ตอสถานการณฉ กุ เฉินทีเ่ กดิ ขน้ึ ไดอ ยา งทนั ทวงที รวดเรว็ และมีประสทิ ธิภาพ คณะอนกุ รรมการจดั ทําแผนบรหิ ารความตอ เนื่อง (BCP) ดา นเทคโนโลยีสารสนเทศและการสอื่ สาร ของสาํ นักงานเลขาธิการวฒุ สิ ภา

แผนบริหารความตอเนื่อง (BCP) ดา นเทคโนโลยีสารสนเทศและการส่อื สาร หนา 23 ของสํานกั งานเลขาธิการวุฒิสภา สารบญั 1. บทนาํ หนา 1 2. วตั ถปุ ระสงค ๒ 3. สมมตฐิ านของแผนความตอ เนอื่ ง (BCP Assumptions) ๒ 4. ขอบเขตของแผนความตอ เนอื่ ง (Scope of BCP) ๒ 5. การบริหารความตอ เนอื่ งดา นเทคโนโลยีสารสนเทศและการสอื่ สารของสาํ นกั งานเลขาธกิ ารวฒุ สิ ภา ๓ ๕.๑ โครงสรางการบรหิ ารความพรอมตอสภาวะวกิ ฤต ๓ ๕.๒ คณะทาํ งานในภาวะฉกุ เฉนิ ๔ ๕.๓ การวเิ คราะหความเส่ยี ง/ภัยคุกคาม และผลกระทบจากเหตกุ ารณ ๕ ๕.๔ การกาํ หนดแนวทาง/กลยุทธในการสรางความตอเน่ืองของการดําเนนิ งาน ๗ ๕.๕ การพฒั นาและเตรียมการตอบสนองตอ เหตกุ ารณในสภาวะฉกุ เฉนิ ๘ ๕.๖ การวเิ คราะหผลกระทบทางธุรกจิ 10 ๕.๗ การวิเคราะหเ พือ่ กําหนดความตองการทรัพยากรที่สําคัญ 1๑ ๕.๘ กระบวนการแจง เหตฉุ กุ เฉนิ (Call Tree) 1๔ ๕.๙ ขน้ั ตอนการบรหิ ารความตอ เน่อื งและกอบกกู ระบวนการ 1๖ ภาคผนวก ก แผนบรหิ ารความตอเน่ืองระบบคอมพวิ เตอรแ มข า ยและการสำรองขอมูล (Business Continuity Planning For Server Computer & Data Backup) ภาคผนวก ข แผนบรหิ ารความตอเนอ่ื งระบบเครือขาย (Business Continuity Planning For Network System)

แผนบรหิ ารความตอ เนื่อง (BCP) ดา นเทคโนโลยีสารสนเทศและการสื่อสาร หนา 1 ของสาํ นกั งานเลขาธกิ ารวุฒิสภา ๑. บทนาํ สํานักงานเลขาธิการวุฒิสภา ไดนําเทคโนโลยีสารสนเทศมาใชงานเพ่ือชวยเพ่ิม ประสิทธิภาพการดําเนินงานภายในองคกรใหไดรับความสะดวก รวดเร็ว ขณะเดียวกันระบบเทคโนโลยี สารสนเทศ อาจไดรับความเสียหายจากภัยคุกคามอันเกิดจากปจจัยภายในและปจจัยภายนอก จากการที่ ประเทศไทยเผชิญกับสถานการณอุทกภัยรุนแรงในชวงท่ีผานมาหลายเหตุการณ ไดพบวาระบบและกลไก ของหนวยงานหลายประการมีปญหาโดยไมสามารถดําเนินภารกิจในสภาวะวิกฤตไดอยางมีประสิทธิภาพ เปนไปโดยขาดระบบการบริหารจดั การท่ีดี ซึง่ สถานการณที่เกดิ ข้นึ ดังกลาวเปนบทเรียนอันสําคัญทท่ี ุกสวน ราชการตอ งนํามาปรับกระบวนการทํางานใหม การแกไขปญหาความเดือดรอ นทจ่ี ะทาํ ใหเกิดความเสียหาย ตอระบบเทคโนโลยีสารสนเทศของสํานักงานฯ รวมถึง ปญหาไฟฟาขัดของ อัคคีภัย ซึ่งสงผลกระทบให ระบบงานฯ ของสํานักงานฯ อยูในสภาวะไมสามารถใชงานไดช่ัวขณะ รวมท้ังอาจสรางความเสียหายกับ ระบบงานฯ ของสาํ นกั งานฯ ดังนั้น เพือ่ ใหม่ันใจวาภารกจิ หลักของราชการท่ีสาํ คัญ สามารถดําเนินงานหรอื ใหบ รกิ าร ไดอ ยางตอ เนอื่ ง ไมสะดุดหยุดลงแมวาจะประสบกับวกิ ฤตการณหรอื ภยั พิบตั ติ า ง ๆ เปนการควบคมุ และลด ความเสี่ยงอันเกิดจากการหยุดชะงักของระบบเทคโนโลยีสารสนเทศใหอยูในระดับที่ยอมรับได จึงได มอบหมายใหคณะอนุกรรมการจัดทําแผนบริหารความตอเน่ือง (BCP) ดานเทคโนโลยีสารสนเทศและการ ส่ือสารของสํานักงานเลขาธิการวุฒิสภา จัดทําแผนบริหารความตอเนื่อง (BCP) ดานเทคโนโลยีสารสนเทศ และการสือ่ สารของของสาํ นกั งานฯ โดยมีวตั ถปุ ระสงคเ พ่อื ลดผลกระทบจากความเสี่ยงในสถานการณตาง ๆ เตรียมความพรอ มบทบาทและหนา ที่ รวมท้งั แนวทางปฏบิ ตั ใิ นขณะเกดิ เหตุสามารถแกไขเหตกุ ารณไดอ ยาง เหมาะสม รวดเร็ว และมีประสิทธิภาพและเพ่ือลดการสูญเสียของทางราชการ รวมทั้งเปนการเตรยี มความ พรอมโดยมงุ หวังใหผูมีหนาท่ีดแู ลรับผิดชอบดานเทคโนโลยีสารสนเทศและการสอื่ สาร มีความรคู วามเขาใจ ในการจัดการ และรูวธิ ปี ฏิบตั ิอยางถูกตองตามขน้ั ตอนสามารถเผชญิ ตอ สถานการณฉกุ เฉนิ ที่เกดิ ข้ึนไดอยาง ทนั ทวงที รวดเร็ว และมปี ระสิทธิภาพ แผนบริหารความตอเนื่อง หรือ Business Continuity Plan (BCP) ดานเทคโนโลยี สารสนเทศและการสื่อสารฉบับน้ี จัดทําข้ึนเพ่ือใหสํานักงานเลขาธิการวุฒิสภา สามารถนําไปใช ในการตอบสนองและปฏิบัติงานในสภาวะวิกฤติหรือเหตุการณฉุกเฉินตางๆ ไมวาจะเกิดจากภัยธรรมชาติ อุบัติเหตุ หรือการมุงรายตอองคกร เชน อุทกภัย อัคคีภัย การกอการประทวง การกอการจลาจล การกอวินาศกรรม เปนตน โดยสภาวะวิกฤติหรือเหตุการณฉุกเฉินดังกลาวสงผลใหหนวยงาน ตองหยุด การดําเนินงานหรือไมสามารถใหบริการไดอยางตอเนื่องหากไมมีกระบวนการรองรับการดําเนินงาน อยางตอ เนอ่ื งอาจสง ผลกระทบที่อาจเกิดขน้ึ ตอหนว ยงาน ในดานตา งๆ แผนความตอ เนอื่ งฯ จงึ เปน สิ่งสาํ คัญ ที่จะชวยใหหนวยงาน สามารถรับมือกับเหตุการณฉุกเฉินที่ไมคาดคิด และทําใหกระบวนการที่สําคัญ (Critical Business Process) สามารถกลับมาดําเนินการไดอยางปกติ หรือตามระดับการใหบริการ ท่กี าํ หนดไดในระยะเวลาทเี่ หมาะสม ซ่ึงจะชว ยใหสามารถลดระดบั ความรุนแรงของผลกระทบท่เี กดิ ขึ้น

แผนบริหารความตอเน่ือง (BCP) ดา นเทคโนโลยีสารสนเทศและการสอ่ื สาร หนา 2 ของสาํ นักงานเลขาธกิ ารวุฒิสภา ๒. วตั ถปุ ระสงค (Objectives) ๑. เพ่อื ใชเปน แนวทางในการบริหารความตอ เนอ่ื ง ๒. เพื่อใหหนวยงานมีการเตรียมความพรอมลวงหนาในการรับมือกับสภาวะวิกฤติหรือ เหตุการณฉ กุ เฉินท่ีเกิดข้นึ ๓. เพ่อื ลดผลกระทบจากการหยุดชะงกั ในการดำเนนิ งานและบรรเทาความเสยี หายใหอยูใ น ระดบั ท่ยี อมรบั ได ๔. เพื่อใหบุคลากรสํานักงานเลขาธิการวุฒิสภา และผูมีสวนไดสวนเสีย (Stakeholder) มีความเชอื่ มนั่ ในศกั ยภาพของหนวยงาน แมหนวยงานตอ งเผชิญกับเหตุการณร ายแรง และสงผลกระทบจน ทำใหก ารดาํ เนินงานตอ งหยุดชะงัก ๓. สมมตฐิ านของแผนความตอเนือ่ ง (BCP Assumptions) เอกสารฉบบั นี้จดั ทําขน้ึ ภายใตสมมตฐิ าน ดังตอ ไปน้ี ๑. เหตุการณฉกุ เฉินทเี่ กิดข้ึนในชว งเวลาในการดําเนนิ งานตาง ๆ ที่สงผลตอการดําเนินงาน ทางดานเทคโนโลยีสารสนเทศของสํานักงานเลขาธิการวุฒิสภา แตมิไดสงผลกระทบตอสถานที่ปฏิบัติงาน สำรองที่ไดม ีการจดั เตรียมไว ๒. สํานักเทคโนโลยีสารสนเทศและการส่ือสารรับผิดชอบในการสํารองระบบสารสนเทศตางๆ โดยระบบสารสนเทศสาํ รองน้นั มิไดร บั ผลกระทบจากเหตกุ ารณฉกุ เฉนิ เดยี วกันกับระบบสารสนเทศหลัก ๔. ขอบเขตของแผนความตอเน่ือง (Scope of BCP) แผนความตอเนื่อง (BCP) ฉบับน้ี ใชรับรองกรณีเกิดสภาวะวิกฤติหรือเหตุการณฉุกเฉิน บรเิ วณหนว ยงานทตี่ ้งั อยภู ายในอาคารรัฐสภา ๒ และอาคารสขุ ประพฤติ ประกอบดวยเหตกุ ารณตอ ไปนี้ • เหตกุ ารณอนั เนื่องมาจากอุทกภัย • เหตุการณอนั เนอื่ งมาจากอัคคีภยั • เหตกุ ารณอนั เนื่องมาจากไฟดบั กระแสไฟฟา ขดั ขอ ง • เหตุการณอันเนื่องมาจากชุมนุมประทวง/ จลาจล และเหตุความไมสงบทาง การเมอื งตาง ๆ • เหตุการณอนั เน่ืองมาจากโรคระบาด

แผนบริหารความตอ เน่ือง (BCP) ดานเทคโนโลยีสารสนเทศและการส่ือสาร หนา 3 ของสาํ นกั งานเลขาธกิ ารวุฒิสภา ๕. การบรหิ ารความตอเนอ่ื งดา นเทคโนโลยสี ารสนเทศและการส่ือสารของสํานกั งานเลขาธิการวุฒสิ ภา ๕.๑ โครงสรางการบริหารความพรอมตอสภาวะวิกฤติ (Business Continuity Plan Team) เพื่อใหแผนความตอเนื่อง (BCP) นําไปปฏบิ ัตใิ ชไดอ ยางมีประสิทธภิ าพและเกดิ ประสิทธิผล โครงสรางการบริหารของการดําเนินการบริหารความตอเน่ือง (BCP) ดานเทคโนโลยีสารสนเทศและการ สื่อสารเพ่ือเตรียมความพรอ มตอ สภาวะวกิ ฤตดา นเทคโนโลยีสารสนเทศและการสอ่ื สาร โดยมีโครงสรางดงั น้ี 1) ผูบ ริหารเทคโนโลยีสารสนเทศระดับสงู ๒) ผอู าํ นวยการสาํ นกั เทคโนโลยีสารสนเทศและการสือ่ สาร ๓) ผูบงั คบั บญั ชากลมุ งานบริหารระบบเครอื ขายคอมพวิ เตอร (หัวหนา คณะทํางานบรหิ าร ความตอ เนื่อง) ๔) ผบู ังคบั บญั ชากลมุ งานพฒั นาระบบงานคอมพวิ เตอร (รองหวั หนาคณะทํางานบริหาร ความตอ เนือ่ ง) ๕) ผบู งั คบั บญั ชากลมุ งานวทิ ยาการคอมพวิ เตอร (คณะทํางานบรหิ ารความตอเนื่อง) ๖) ผบู งั คบั บญั ชากลมุ งานบรกิ ารระบบคอมพวิ เตอร (คณะทาํ งานบรหิ ารความตอ เนือ่ ง) แผนผังการการบรหิ าร การบริหารความตอ เนอ่ื ง (BCP) ดานเทคโนโลยสี ารสนเทศและการสือ่ สาร ผูบ รหิ ารเทคโนโลยีสารสนเทศระดบั สงู (CIO) (ที่ปรกึ ษา) ผอู ํานวยการสาํ นักเทคโนโลยสี ารสนเทศ และการสื่อสาร ผูบงั คับบัญชากลมุ งาน ผูบ งั คับบัญชากลมุ งาน ผูบงั คับบัญชากลุมงาน ผูบังคับบัญชากลมุ งาน บริหารระบบเครือขา ย พฒั นาระบบงาน บรกิ ารระบบคอมพวิ เตอร วทิ ยาการคอมพวิ เตอร คอมพวิ เตอร คอมพวิ เตอร คณะทาํ งานบรหิ าร คณะทํางานบริหาร หัวหนา คณะทาํ งาน รองหัวหนาคณะทาํ งาน ความตอ เนื่อง ความตอเนือ่ ง ความตอ เนอ่ื ง บรหิ ารความตอ เนอ่ื ง

แผนบรหิ ารความตอเน่ือง (BCP) ดานเทคโนโลยีสารสนเทศและการสอ่ื สาร หนา 4 ของสาํ นักงานเลขาธิการวุฒิสภา ๕.๒ คณะทาํ งานในภาวะฉุกเฉิน (Emergency Team) หากเกิดสถานการณฉ ุกเฉนิ หรือปัจจยั เสีย งอื่น คณะทาํ งานในภาวะฉุกเฉิน (Emergency Team : ET) จะตองมีการประชุมและประเมินสถานการณ โดยคณะทํางาน มีความรับผิดชอบที่จะ พิจารณาวาจะดำเนินการตามขนั้ ตอนการดำเนนิ การอยางไร ภายใตขอบเขตของแผน BCP ฉบับนี้ โครงสรางของคณะทํางานในภาวะฉกุ เฉิน ผู้บริหารเทคโนโลยี สารสนเทศระดบั สูง (CIO) ผ้อู าํ นวยการสาํ นักเทคโนโลยี สารสนเทศและการส่ือสาร หวั หน้าทมี เจ้าหน้าท่เี วรภาวะ ผู้กาํ กับดูแล ฉุกเฉินประจาํ วนั เมื ่อ ไ ด รับ คํ า สั ่ง ก า ร จ า ก ผู ร ับ ผ ิด ช อ บ ข อ ง ค ณ ะ ทํ า ง า น ใ น ภ า ว ะ ฉ ุก เฉ ิน จ ะ ม ีก า ร ดําเนินการปฏิบัติ ตามท่ีแผน BCP ไดกำหนดไว โดยหัวหนาทีม ตองรายงานผูอํานวยการสํานัก เทคโนโลยีสารสนเทศและการส่ือสารจะรายงานสถานการณหรอื ความกา วหนากลบั ไปยงั ผูบริหาร เทคโนโลยสี ารสนเทศระดับสงู ตลอดระยะเวลาที่เกดิ สถานการณข้ึน และหัวหนาทีมมีหนาที่ตองติดตอ สมาชิกภายในทีมหรือตัวแทนเพื่อจะประชุมรวมปฏิบัติการภาวะฉุกเฉิน (Emergency Operations Centre) และจะเปนผูรบั ผดิ ชอบตอความสําเรจ็ ของการนาํ แผนไปปฏบิ ตั ใิ นแตล ะขน้ั ตอน

แผนบรหิ ารความตอ เน่ือง (BCP) ดา นเทคโนโลยสี ารสนเทศและการส่ือสาร หนา 5 ของสาํ นกั งานเลขาธกิ ารวุฒิสภา รายละเอยี ดผรู บั ผดิ ชอบงานคณะปฏิบัติงานในภาวะฉกุ เฉนิ ชื่อ ตําแหนง เบอร์โทรศัพท์ บทบาทหน้าที่ 1 นายนรมติ ร คุณโลกยะ ผูบังคบั บัญชากลุมงานบรหิ าร 0645364659 หัวหนา ทีมบริหารภาวะ ระบบเครอื ขา ยคอมพวิ เตอร ฉกุ เฉนิ 2 นางทตุ ยิ าพร ทวนทอง ผูบ ังคบั บัญชากลุมงานพฒั นา 0820022000 รองหวั หนา ทมี บริหารภาวะ ระบบงานคอมพวิ เตอร ฉุกเฉิน 3 นายชัยวุฒิ พฒุ พสิ ทุ ธิ์ ผบู ังคบั บญั ชากลมุ งาน 0625942484 เจา หนา ที่ควบคมุ และ วทิ ยาการคอมพวิ เตอร ตรวจสอบการดาํ เนนิ งานใน ภาพรวม 4 นางสาวจริ พรรณ แกลว ทะนงค ผูบงั คับบัญชากลมุ งานบรกิ าร 0853701919 เจาหนา ทค่ี วบคุมและ ระบบคอมพวิ เตอร ตรวจสอบการเนนิ งานในดา น อุปกรณข องใชงาน 5 นายทวีศักด์ิ นอ ยภาษี นกั วิชาการคอมพิวเตอร 0853294040 เจา หนา ท่คี วบคุมการ ชํานาญการพเิ ศษ ดาํ เนินงาน 6 นายประจักษ เพญ็ เลีย้ ง นกั วิชาการคอมพิวเตอร 0896646272 เจาหนา ทปี่ ระสานงานและ ชํานาญการ ตรวจสอบการดาํ เนนิ งานดา น ระบบเครอื ขา ย 7 นายสุวทิ ย นอ ยอยู นกั วิชาการคอมพวิ เตอร 0894566611 เจาหนา ทภ่ี าวะฉุกเฉนิ ชํานาญการ 8 นายรงุ โรจน แสงธรรมชยั นักวิชาการคอมพิวเตอร 0844566668 เจา หนา ที่ภาวะฉุกเฉนิ ชาํ นาญการ 9 นายณรงคศักดิ์ วรี ะกิจพานชิ นกั วชิ าการคอมพิวเตอร 0891243519 เจา หนา ทป่ี ระสานงานและ ชํานาญการ ตรวจสอบการดาํ เนนิ งานดา น ระบบงาน 10 นางสาวพนมวัน อนิ รีย นกั วิชาการคอมพิวเตอร ชาํ นาญการ 0860192929 เจาหนา ทป่ี ระสานงานและ ตรวจสอบการดาํ เนนิ งานดา น 11 นายสญั ชยั รวชิ ปานทอง นกั วิชาการคอมพิวเตอร ระบบงาน ปฏิบตั ิการ 0853299595 เจา หนา ทภ่ี าวะฉกุ เฉนิ 12 นายสพุ ล พริ กั ษา เจาพนักงานเครือ่ ง 0870879739 เจา หนา ทภ่ี าวะฉกุ เฉนิ คอมพวิ เตอรชาํ นาญงาน

แผนบริหารความตอเนื่อง (BCP) ดา นเทคโนโลยสี ารสนเทศและการสอื่ สาร หนา 6 ของสํานักงานเลขาธกิ ารวุฒิสภา ๕.๓ การวเิ คราะหค วามเส่ยี ง/ภัยคุมภาม และผลกระทบจากเหตกุ ารณใ นสภาวะวิกฤต จากเหตุการณตาง ๆ ท่ีสงผลกระทบตอทรัพยากรท่ีใชในการปฏิบัติงาน เพื่อให สามารถรองรับกับการบริหารความตอเนื่องในกระบวนการทํางานของสํานักงานเลขาธิการวุฒิสภาใน หลากหลายรูปแบบของสภาวะวิกฤติหรือเหตกุ ารณฉุกเฉิน โดยพิจารณาถึงผลกระทบตอ ทรัพยากรทีส่ ําคัญ ในการดําเนินธรุ กจิ ซงึ่ แบง ออกเปน 5 ประเภท ดงั น้ี 1. ผลกระทบดานอาคาร / สถานท่ีปฏิบัติงานหลัก : เหตุการณท่ีเกิดขึ้นทําใหไม สามารถปฏิบัติงานที่สถานท่ีปฏิบัติงานหลักของหนวยงานภายในและภายนอกอาคารรัฐสภา ๒ หรืออาคาร สขุ ประพฤติ ไดรบั ความเสียหายและสงผลใหบุคลากรไมสามารถเขาไปปฏบิ ัติงานยังสถานที่ปฏิบัติงานหลัก ไดเ ปนระยะช่ัวคราวหรอื ระยะยาว 2. ผลกระทบดานวัสดุอุปกรณดานเทคโนโลยีสารสนเทศและการส่ือสารที่สําคัญ / การจดั หาจัดสงวสั ดุอุปกรณดานเทคโนโลยีสารสนเทศและการสื่อสารที่สําคัญ: เหตุการณที่เกิดข้ึนทําใหไม สามารถใชงานวัสดุอุปกรณดานเทคโนโลยีสารสนเทศและการสื่อสารท่ีสําคัญ หรือไมสามารถจัดหาจัดสง วัสดุอุปกรณดานเทคโนโลยีสารสนเทศและการส่ือสารที่สําคัญได หรือมีวัสดุอุปกรณดานเทคโนโลยี สารสนเทศและการสอื่ สารใหสามารถใชงานในการปฏบิ ตั งิ านไดตามปกติ 3. ผลกระทบดานเทคโนโลยีสารสนเทศและขอมูลที่สําคัญ : เหตกุ ารณที่เกดิ ข้นึ ทําให ไมสามารถใชระบบงานเทคโนโลยี หรือระบบสารสนเทศ หรือขอมูลท่ีสําคัญได ใหสามารถใชงานในการ ปฏิบตั ิงานไดต ามปกติ 4. ผลกระทบดานบุคลากรหลัก : เหตุการณท่ีเกิดขึ้นทําใหบุคลากรดานเทคโนโลยี สารสนเทศและการสื่อสารหลักไมสามารถมาปฏิบตั ิงานไดตามปกติ 5. ผลกระทบดานคูคา / ผูใหบริการที่สําคัญ : เหตุการณท่ีเกิดขึ้นทําใหคูคา/ ผู ใหบ ริการไมสามารถท่ีจะใหบ รกิ ารหรอื สงมอบงานได ตามทีร่ ะบุไวกบั ทางหนว ยงาน สรปุ เหตุการณภ ัยคุกคามและผลกระทบจากเหตกุ ารณ ความเสย่ี งและภยั คกุ คาม ดานอาคาร/ ดา นวสั ดุ ผลกระทบ ดา น ดา นคคู า/ผู อทุ กภยั สถานที่ อุปกรณ บคุ ลากร ใหบริการ/ผมู ี ไฟดับ ปฏิบัติงาน ทส่ี าํ คัญ ดา น สวนไดส วนเสีย ชมุ นมุ ประทว ง/จราจล หลัก เทคโนโลยี หลัก อัคคีภยั สารสนเทศ ทสี่ าํ คัญ โรคระบาด และขอมูล √√ ที่สําคญั √√ √√ √- √- √ √√ √√ √ √- √- - √- √ -

แผนบรหิ ารความตอ เนื่อง (BCP) ดานเทคโนโลยสี ารสนเทศและการส่อื สาร หนา 7 ของสาํ นกั งานเลขาธิการวุฒิสภา แผนความตอเนื่อง (BCP) ฉบับน้ี ไมรองรับการปฏิบัติงานในกรณีท่ีมีเหตุขัดของตางๆ ท่ีเกิดข้ึน จากการดําเนินธุรกิจปกติ โดยเหตุขัดของดังกลาวไมสงผลกระทบระดับสูงตอการดําเนินงานและการใหบริการ ของหนวยงาน และหนวยงานยังสามารถจัดการหรือปรับปรุงแกไขไดภายในระยะเวลาท่ีเหมาะสม โดยผูบริหาร หนว ยงานหรือผูบรหิ ารของแตละกลุมงานและฝายงานสามารถรับผิดชอบและดําเนนิ การไดด ว ยตนเอง ๕.๔ การกําหนดแนวทาง/กลยุทธใ นการสรางความตอ เนือ่ งของการดาํ เนินงาน (Determining BCM Strategy) กลยุทธความตอเนื่อง เปนแนวทางในการจัดหาและบริหารจัดการ ทรพั ยากรใหมคี วามพรอมเมอื่ เกิดสภาวะวิกฤต ซง่ึ พิจารณาทรัพยากรใน 5 ดาน ดังนี้ ทรพั ยากร กลยทุ ธค วามตอเนื่องทางธุรกิจ อาคาร/ สถานทีป่ ฏบิ ตั งิ านหลัก • กําหนดใหใชพื้นท่ีปฏิบัติงานสํารอง ภายในและภายนอก โดยมีการสํารวจความเหมาะสมของสถานท่ี ประสานงาน และการเตรยี มความพรอมกบั หนว ยงานเจา ของพ้นื ท่ีแลว • กําหนดใหใชพื้นท่ีปฏิบัติงานสํารอง คืออาคารรัฐสภา ๒ และอาคารสุขประพฤติ โดยมีการสํารวจความเหมาะสมของ สถานท่ี ประสานงาน และการเตรียมความพรอม กับ หนว ยงานเจาของพน้ื ที่แลว วัสดุอุปกรณดานเทคโนโลยีสารสนเทศและการ • กําหนดใหมีการจัดหาคอมพิวเตอรสํารอง ท่ีมีคุณลักษณะ สื่อสารท่ีสาํ คัญ / การจัดหาจัดสงวัสดุ อุปกรณที่ เหมาะสมกับการใชงาน พรอมอุปกรณท่ีสามารถเช่ือมโยงตอ สาํ คญั ผานอินเตอรเน็ตเขาสูระบบเทคโนโลยีของสํานักงาน เลขาธกิ ารวฒุ สิ ภาได • กํ าห น ด ให พิ จ าร ณ าใช ค อ ม พิ ว เต อ รแ บ บ พ ก พ า (Laptop/Notebook) ของเจาหนาที่ในหนวยงานไดเปนการ ชั่วคราว หากมีความจําเปนเรงดวนในชวงระหวางการจัดหา คอมพิวเตอรสํารอง ท้ังนี้ ตองไดรับอนุญาตจากหัวหนาคณะ บริหารความตอเนื่องในการกอบกคู ืน เทคโนโลยสี ารสนเทศและขอมูลท่สี ําคญั • ระบบการบริหารเทคโนโลยีสารสนเทศและขอมูลท่ีสําคัญ ของหนวยงาน มีลักษณะแบบรวมศูนยท่ีสวนกลางและ เช่ือมโยงระบบเครือขายตอผานอินเตอรเน็ตทําใหหนวยงาน ไมมีระบบคอมพิวเตอรสาํ รอง ดังน้ัน หากเกิดภาวะฉุกเฉินตองรอจนกวาระบบการ บริหารเทคโนโลยีสารสนเทศของสวนกลางจะกอบกูให สามารถใชงานได • กาํ หนดดําเนินงานดวยมือ(Manual)โดยเฉพาะงานสาํ คญั ๆ ในกรณี ที่ระบบการบริหารเทคโนโลยีสารสนเทศไมสามารถ กอบกใู หใ ชง านไดภายในระยะเวลาท่ีกําหนด

แผนบริหารความตอ เน่ือง (BCP) ดา นเทคโนโลยสี ารสนเทศและการส่อื สาร หนา 8 ของสาํ นกั งานเลขาธิการวุฒิสภา ทรัพยากร กลยทุ ธค วามตอ เน่อื งทางธุรกิจ บุคลากรหลกั •กําหนดใหใ ชบุคลากรสํารอง/ ทดแทนภายในกลุมงานเดียวกัน •กําหนดใหใชบุคลากรนอกกลุมงาน ในกรณีที่บุคลากรไม คคู า / ผูใหบริการทีส่ ําคัญ/ผูมสี วนได เพียงพอหรอื ขาดแคลน สว นเสยี •กําหนดใหรองขอบุคลากรจากหนวยงานอืน่ ในกรณที ีบ่ ุคลากร เฉพาะดา นไมเ พียงพอหรอื ขาดแคลน • ระบบเทคโนโลยีสารสนเทศกําหนดใหมีผูใหบริการเช่ือมโยง ระบบเครือขา ยอนิ เตอรเ นต็ กบั บรษิ ทั ท่ีใหบริการ • กําหนดใหจัดหาอุปกรณเชื่อมโยงระบบเครือขายตอผาน อิ น เต อ ร เน็ ต แ บ บ พ ก พ า (Air Card) ข อ ง ผู ให บ ริ ก า ร โทรศัพทมือถือ เชื่อมโยงการบริหารเทคโนโลยีสารสนเทศและ ขอมลู ท่สี าํ คญั ของสวนกลางผานอินเตอรเนต็ ๕.๕ การพัฒนาและเตรียมการตอบสนองตอเหตุการณในภาวะฉุกเฉิน (Developing and Implementing BCM Repose) เปนการจัดทําแผนบริหารความตอเน่ือง(Business Continuity Plan – BCP) เพื่อเตรียม ความพรอมใหหนวยงานสามารถตอบสนองตอสภาวะฉุกเฉินท่ีสงผลใหการปฏิบัติงานของหนวยงานตอง หยุดชะงัก หรือไมสามารถใหบริการไดอยางตอเนื่อง โดยดําเนินการ จัดตั้งทีมบริหารความตอเน่ืองของ หนว ยงาน (BCP Team) ดงั มอี งคประกอบดังนี้ ๑) หวั หนา ทมี ปฏิบตั งิ านบริหารภาวะฉกุ เฉนิ ๒) รองหวั หนา ทมี ปฏิบตั งิ านบรหิ ารภาวะฉกุ เฉนิ ๓) ผปู ระสานงานคณะบริหารความตอเนอ่ื ง ๔) เจา หนา ท่ภี าวะฉกุ เฉนิ

แผนบรหิ ารความตอ เนื่อง (BCP) ดานเทคโนโลยสี ารสนเทศและการสือ่ สาร หนา 9 ของสาํ นักงานเลขาธกิ ารวุฒิสภา ตารางผูรบั ผดิ ชอบคณะทาํ งานบริหารความตอ เนื่องของหนวยงาน (BCP Team) ชื่อ ตาํ แหนง เบอร์โทรศัพท์ บทบาทหน้าที่ 1 นายนรมิตร คุณโลกยะ ผูบงั คับบัญชากลุมงานบริหาร 0645364659 หัวหนา คณะทมี บรหิ ารภาวะ ระบบเครอื ขา ยคอมพวิ เตอร ฉุกเฉิน 2 นางทตุ ิยาพร ทวนทอง ผบู งั คบั บญั ชากลุม งานพฒั นา 0820022000 รองหวั หนา ทมี บรหิ ารภาวะ ระบบงานคอมพิวเตอร ฉุกเฉนิ 3 นายชัยวุฒิ พฒุ พสิ ทุ ธ์ิ ผูบ ังคบั บญั ชากลมุ งาน 0625942484 เจาหนา ทีค่ วบคมุ และตรวจสอบ วิทยาการคอมพิวเตอร การดาํ เนนิ งานในภาพรวม 4 นางสาวจริ พรรณ แกลว ผูบังคบั บญั ชากลมุ งานบริการ 0853701919 เจาหนา ทคี่ วบคมุ และตรวจสอบ ทะนงค ระบบคอมพิวเตอร การเนนิ งานในดา นอปุ กรณข อง ผูใ ชง าน 5 นายทวศี ักดิ์ นอ ยภาษี นักวิชาการคอมพวิ เตอร 0853294040 เจา หนา ที่ควบคมุ การดาํ เนนิ งาน ชํานาญการพิเศษ 6 นายประจักษ เพ็ญเลีย้ ง นกั วิชาการคอมพวิ เตอร 0896646272 เจา หนา ทป่ี ระสานงานและ ชาํ นาญการ ตรวจสอบการดาํ เนนิ งานดา น ระบบเครอื ขา ย 7 นายสุวทิ ย นอยอยู นกั วิชาการคอมพวิ เตอร 0894566611 เจา หนา ที่ภาวะฉกุ เฉนิ ชาํ นาญการ 8 นายรุงโรจน แสงธรรมชยั นกั วิชาการคอมพวิ เตอร 0844566668 เจาหนา ที่ภาวะฉุกเฉนิ ชาํ นาญการ 9 นายณรงคศกั ด์ิ วีระกจิ พานชิ นักวิชาการคอมพิวเตอร 0891243519 เจา หนา ทปี่ ระสานงานและ ชาํ นาญการ ตรวจสอบการดาํ เนนิ งานดา น ระบบงาน 10 นางสาวพนมวนั อนิ รีย นักวิชาการคอมพิวเตอร ชํานาญการ 0860192929 เจาหนา ทปี่ ระสานงานและ ตรวจสอบการดาํ เนนิ งานดา น 11 นายสญั ชยั รวชิ ปานทอง นกั วิชาการคอมพิวเตอร ระบบงาน ปฏิบตั ิการ 0853299595 เจาหนา ทภ่ี าวะฉุกเฉนิ 12 นายสพุ ล พริ ักษา เจา พนักงานเครื่อง 0870879739 เจา หนา ทภี่ าวะฉุกเฉนิ คอมพวิ เตอรชํานาญงาน

แผนบริหารความตอ เนื่อง (BCP) ดา นเทคโนโลยีสารสนเทศและการสือ่ สาร หนา 10 ของสํานักงานเลขาธกิ ารวุฒิสภา ๕.๖ การวิเคราะหผลกระทบทางธุรกิจ (Business Impact Analysis) ในการวิเคราะห ผลกระทบของสํานักเทคโนโลยีสารสนเทศและการส่อื สาร สํานักงานเลขาธิการวฒุ ิสภา พบวากระบวนการ หลกั สวนใหญม คี วามสาํ คัญและจําเปนตอ งดําเนนิ งานใหบรกิ ารไดภายในระยะเวลาอันสั้น อันประกอบดวย ระยะเวลาเปา หมายในการฟนคนื สภาพเวลา กระบวนการ 0-2 2-4 4-24 2-7 1-2 2 สัปดาห ชัว่ โมง ช่ัวโมง ชั่วโมง วนั สปั ดาห ข้นึ ไป 1. ก ารป ร ะ เมิ น ค ว า ม √ เสียหายจากสถานการณ ภัยที่เกดิ ขนึ้ 2. การเตรียมความพรอม √ ด าน ส ถ าน ที่ แ ล ะ วั ส ดุ อุ ป ก ร ณ /เค ร่ื อ ง มื อ ท่ี จํ า เป น ร ะ บ บ สํ า ร อ ง ฉุกเฉนิ 3. จัดตั้งศูนยอํานวยการ √ และสั่งการในภาวะวิกฤต การ เตรียมงานของทุก ก ลุ ม งาน /แ ล ะทุ ก ฝ าย พรอมจัดทําเวรประจําวัน ผลัดเวร ตลอด ๒๔ ชม. 4. การรับแจงการรายงาน √ สถานการณภัยและการขอ ค ว า ม ช ว ย เห ลื อ เพื่ อ ประสานงานกับหนว ยงาน ที่เก่ียวของเพ่ือดําเนินการ วิ เค ร า ะ ห ป ร ะ เมิ น ผ ล เพิม่ เติม 5. การติดตาม วเิ คราะห √ สภาพปญ หาและ ประเมนิ ผล ๖. จัดทาํ รายงานสรปุ ผล √ รายงานใหกับประธาน/ รองประธาน คณะกรรมการ BCM

แผนบรหิ ารความตอเน่ือง (BCP) ดานเทคโนโลยสี ารสนเทศและการสือ่ สาร หนา 11 ของสาํ นกั งานเลขาธิการวุฒิสภา สําหรับกระบวนการอืน่ ๆ ทีป่ ระเมนิ แลว อาจไมไ ดรบั ผลกระทบในระดบั สูงถงึ สงู มาก หรอื มี ความยืดหยุนใหสามารถชะลอการดําเนินงานและใหบริการได ใหผูอํานวยการสํานักเทคโนโลยีสารสนเทศ และการสื่อสารประเมินความจําเปนและเหมาะสม ทั้งน้ี หากมีความจําเปน ใหปฏิบัติตามแนวทางการ บริหารความตอ เนอื่ งเชน เดียวกันกับกระบวนการหลกั ๕.๗ การวเิ คราะหเ พื่อกําหนดความตอ งการทรัพยากรทีส่ ําคัญ การวิเคราะหผลกระทบทางธุรกิจ (Business Impact Analysis) พบวากระบวนการ ทํางานท่ี สํานัก/กลมุ งาน ตองใหค วามสาํ คญั และกลบั มาดาํ เนนิ งานหรือฟน คืนสภาพใหไ ดภายในระยะเวลา ตามทก่ี าํ หนด ดงั นี้ 1. ดา นสถานทป่ี ฏบิ ตั ิงานสาํ รอง (Working Space Requirement) การระบุพนื้ ทก่ี ารปฏิบัตงิ านสาํ รอง ประเภททรพั ยากร ทมี่ า 4 ชว่ั โมง 1 วนั 1 สปั ดาห 2 สัปดาห 1 เดอื น พ้นื ท่สี าํ หรบั สถานท่ี อาคารรฐั สภา ๒ (๒ คน) (4 คน) (๗ คน) (๑๔ คน) (๒๐ คน) ปฏิบัติงานสาํ รอง อาคารสขุ ประพฤติ (แ ล ว แ ต ก ร ณี ก า ร พิจารณา) ปฏบิ ัตงิ านท่บี าน - (7 คน) (4 คน) (5 คน) - - พ้นื ทส่ี าํ หรบั สถานที่ ประสานหนว ยงาน - - - - (8 คน) ปฏบิ ตั ิงานใหมใ นกรณี ภายนอก จําเปน ๑. ความตองการดานวสั ดุอุปกรณ (Equipment & Supplies Requirement) การระบุจํานวนวัสดุอปุ กรณ ประเภททรพั ยากร ที่มา 4 ชั่วโมง 1 วัน 1 สปั ดาห 2 สปั ดาห 1 เดอื น คอมพวิ เตอรส ํารองท่ีมี หนวยงานจัดหา 1 เครอ่ื ง 1 เคร่อื ง 1 เครือ่ ง 2 เครื่อง 2 เครอ่ื ง คณุ ลักษณะเหมาะสม เครอ่ื งคอมพิวเตอรพ กพา มีสาํ รองที่ 1 เครือ่ ง 1 เคร่ือง 1 เครื่อง 2 เคร่ือง 2 เครอื่ ง หนวยงาน

แผนบริหารความตอเน่ือง (BCP) ดา นเทคโนโลยีสารสนเทศและการสือ่ สาร หนา 12 ของสํานักงานเลขาธิการวุฒิสภา ประเภททรพั ยากร ทมี่ า 4 ช่ัวโมง 1 วัน 1 สปั ดาห 2 สปั ดาห 1 เดือน โทรศพั ทพรอมหมายเลข มีสาํ รองท่ี 1 เครอื่ ง 1 เครือ่ ง 1 เคร่อื ง 2 เครือ่ ง 2 เครือ่ ง โทรสาร / เครอื่ งสแกน หนว ยงาน 1 เคร่อื ง 1 เครอื่ ง 1 เครอ่ื ง 1 เครอื่ ง 1 เครือ่ ง (Fax/Document Scan มีสํารองที่ Machine) พรอม หนวยงาน 1 เครื่อง 1 เครือ่ ง 1 เครือ่ ง 1 เครอ่ื ง 1 เคร่ือง หมายเลข เครอ่ื งถายเอกสาร มสี ํารองที่ หนว ยงาน เครือ่ งสาํ รองไฟสองสวา ง หนวยงานสาํ รอง (กรณีไฟฟา ดบั ) 3. ความตองการดานเทคโนโลยีสารสน เทศและขอมูล (IT & Information Requirement) เน่ืองจากระบบการบริหารเทคโนโลยีสารสนเทศและขอมูลท่ีสําคัญของหนวยงาน อยูใ นความดูแลของหนว ยงานกลางเปนลกั ษณะแบบรวมศนู ยด งั น้นั หนว ยงานจงึ ใชขอ มูลสารสนเทศโดยการ เช่ือมโยงระบบของหนวยงานกับหนวยงานกลางผานเครือขายอินเตอรเน็ตทําใหหนวยงานไมมีระบบ คอมพิวเตอรสํารองและหากระบบมีปญหาตองรอใหหนวยงานกลางกูคืนระบบการบริหารเทคโนโลยี สารสนเทศกอ นหนว ยงานจึงจะสามารถใชง านของระบบได การระบุความตองการดานเทคโนโลยี ประเภททรัพยากร แหลงขอมลู 4 ชั่วโมง 1 วัน 1 สปั ดาห 2 สปั ดาห 1 เดือน Email หนวยงานระบบ IT √√ √√ GFMIS(ระบบเบกิ จา ยเงนิ ) หนวยงานระบบ IT √ √√ EGP (ระบบจัดซื้อจดั จาง) หนวยงานระบบ IT √ √√ การเชือ่ มตอระบบ หนว ยงานสํารอง เครือขายอินเทอรเ น็ต การเช่อื มตอระบบเคร่ือง หนว ยงานสาํ รอง √ √ √ √ คอมพวิ เตอรแมข าย

แผนบริหารความตอ เนื่อง (BCP) ดานเทคโนโลยีสารสนเทศและการส่อื สาร หนา 13 ของสํานักงานเลขาธิการวุฒิสภา 4. ความตองการดานบุคลากรสําหรับความตอเน่ืองเพ่ือปฏิบัติงาน (Personnel Requirement) การระบจุ าํ นวนบคุ ลากรหลกั ท่ีจําเปน ประเภททรัพยากร 4 ชัว่ โมง 1 วัน 1 สัปดาห 2 สปั ดาห 1 เดอื น จํ า น ว น บุ ค ล า ก ร 1 4 6 7 8 ปฏิบัติงานที่สํานักงาน / สถานทป่ี ฏิบัตงิ านสาํ รอง จํ า น ว น บุ ค ล า ก ร 7 4 2 1 8 ปฏบิ ตั งิ านที่บาน 5. ความตอ งการดานผใู หบ ริการที่สาํ คญั (Service Requirement) การระบุจํานวนผใู หบรกิ ารท่ีตองตดิ ตอ หรอื ขอรบั บรกิ าร ประเภททรพั ยากร ๑ ช่ัวโมง 1 วัน 1 สัปดาห 2 สปั ดาห 1 เดอื น ผูใหบรกิ ารเชอื่ มโยงระบบ 1 1 1 1 1 เครือขายอินเตอรเ นต็ * หมายเหตุ ใหจัดหาอุปกรณเช่ือมโยงระบบเครือขายตอผานอินเตอรเน็ตแบบพกพา (Air Card) ของผูใหบริการโทรศัพทมือถือเชื่อมโยงการบริหารเทคโนโลยีสารสนเทศและขอมูลท่ีสําคัญของหนวยงาน กลางผานอนิ เตอรเนต็ ในกรณผี ใู หบริการหลักและสํารองไมสามารถใหบ ริการไดภ ายในระยะเวลาที่กาํ หนด

แผนบรหิ ารความตอ เน่ือง (BCP) ดานเทคโนโลยสี ารสนเทศและการส่ือสาร หนา 14 ของสาํ นกั งานเลขาธกิ ารวุฒิสภา ๕.๘ กระบวนการแจง เหตุฉกุ เฉนิ Call Tree กระบวนการ Call Tree คือกระบวนการแจงเหตุฉุกเฉินใหกับสมาชิกในทีมงานบริหาร ความตอเนื่องทเี่ กย่ี วขอ งตามผังรายช่ือทางโทรศพั ท โดยมวี ตั ถปุ ระสงคเพอ่ื การบรหิ ารจดั การข้ันตอนในการ ติดตอพนักงาน ภายหลังจากมีการประกาศเหตุการณฉุกเฉินหรือภาวะวิกฤตของหนวยงาน จุดเร่ิมตนของ กระบวนการ Call Tree จะเริ่มจากหัวหนาคณะบริหารความตอเนื่องแจงใหผูประสานงานคณะบริหาร ความตอเนอื่ ง โดยผปู ระสานงานฯ จะแจงใหห ัวหนาทีมบริหารความตอเน่อื งรับทราบเหตกุ ารณฉ ุกเฉนิ และ การประกาศใชแผนความตอเน่ือง ตามสายงานการบังคับบัญชาของแตละสายงาน จึงติดตอและแจงไปยัง บุคลากรภายใตการบังคับบัญชาของตน รับทราบเหตุการณฉุกเฉินและการประกาศใชแผนความตอเน่ือง ของหนวยงานท่ีไดรับผลกระทบตามรายชื่อและชองทางติดตอสื่อสารท่ีไดระบุใน รายชื่อบุคลากรและ บทบาทของทีมงานบริหารความตอเนื่อง (BCP Team) ในกรณีที่ไมสามารถตดิ ตอผูบังคับบัญชากลุมงานฯ น้ันได ใหต ิดตอ ไปยงั บุคลากรสํารอง โดยพจิ ารณา • ถาเหตกุ ารณเกดิ ขน้ึ ในเวลาทาํ การ ใหดําเนนิ การติดตอบคุ ลากรหลักโดยติดตอ ผา น เบอรโ ทรศัพทข องหนว ยงานเปน ชองทางแรก • ถาเหตุการณเกิดขึ้นนอกเวลาทําการหรือสถานที่ปฏิบัติงานหลักไดรับผลกระทบ ใหดาํ เนินการตดิ ตอบุคลากรหลักโดยติดตอ ผานเบอรโ ทรศพั ทม ือถอื เปนชอ งทางแรก • ถา สามารถตดิ ตอ บุคลากรหลกั ได ใหผ บู ังคบั บญั ชากลมุ งาน แจง ขอ มูลใหกบั บุคลากร หลกั ของหนว ยงานทราบ ดงั ตอ ไปน:ี้ - สรุปสถานการณข องเหตุการณฉ ุกเฉินและการประกาศใชแผนความตอเนอื่ ง - เวลาและสถานที่สําหรับการนัดประชุมเรงดวนของหนวยงาน สําหรับผูบริหารของ หนว ยงาน และทีมงานบริหารความตอเน่ือง - ขัน้ ตอนการปฏิบตั ิงาน เพอื่ บริหารความตอ เน่ืองตอไป เชน สถานท่ีรวมพลในกรณีท่ี มีการยายสถานทีท่ ําการ

แผนบรหิ ารความตอ เน่ือง (BCP) ดานเทคโนโลยีสารสนเทศและการสื่อสาร หนา 15 ของสํานักงานเลขาธกิ ารวุฒิสภา Call Tree คือกระบวนการแจงเหตุฉุกเฉินใหกับสมาชิก ในคณะทํางานบริหาร ภาวะฉุกเฉิน ตามรายชื่อที่ปรากฏในตาราง โดยมีวัตถุประสงคเพื่อ ใหการบริหารจัดการ สถานการณในภาวะฉุกเฉินเกิดประสิทธิภาพประสิทธิผลสูงสุดและองคกรไดรับผลกระทบ นอยที่สุดโดยแผนผงั กระบวนการ Call Tree สรุปไดดังนี้ ท่ปี รึกษา (ผบู ริหารเทคโนโลยีสารสนเทศระดับสงู ) ทปี่ รกึ ษาคณะทาํ งานบรหิ ารความตอเน่ือง (ผอู าํ นวยการสํานกั เทคโนโลยีสารสนเทศและการส่อื สาร) หวั หนาทีมบรหิ ารความตอเนือ่ งในภาวะฉุกเฉิน (ผบู งั คับบญั ชากลมุ งานบรหิ ารระบบเครอื ขา ยคอมพวิ เตอร) ทีมบรหิ ารความตอ เนื่องในภาวะฉุกเฉิน (ผบู งั คับบญั ชาทกุ กลมุ งานของสาํ นกั เทคโนโลยสี ารสนเทศและการสอื่ สาร) ทีมบรหิ ารความตอ เนอ่ื งในภาวะฉกุ เฉิน (บุคลากรสาํ นกั เทคโนโลยสี ารสนเทศและการสอ่ื สาร) ภายหลังจากไดรับการตอบรับจากบุคลากรหลักครบถวนตามผังการติดตอ (Call Tree) ผบู ังคับบัญชาทุกกลุมงาน มหี นาทีโ่ ทรกลับไปแจงยังผปู ระสานงานคณะบริหารความตอเน่ือง เพื่อรวบรวม สรุปความพรอมของหนวยงานในการบริหารความตอเน่ือง รวมท้ังความปลอดภัยในชวี ิตและทรัพยสินของ หนวยงานและเจาหนาท่ีทง้ั หมดในหนว ยงาน คณะทํางานบรหิ ารความตอ เนือ่ งมหี นาทใ่ี นการปรับปรุงขอ มลู สาํ หรบั การตดิ ตอใหเปนปจ จุบันอยูตลอดเวลา เพื่อใหกระบวนการตดิ ตอบุคลากรภายในหนวยงานสามารถ ดําเนินไดอยางตอเน่ืองและสําเร็จลุลวงภายในระยะเวลาที่คาดหวัง ในกรณีที่ เกิดเหตุการณฉุกเฉินและมี การประกาศใชแ ผนความตอ เนอื่ ง

แผนบริหารความตอเน่ือง (BCP) ดา นเทคโนโลยีสารสนเทศและการสอ่ื สาร หนา 16 ของสํานกั งานเลขาธิการวุฒิสภา ๕.๙ ข้นั ตอนการบริหารความตอเนือ่ งและกอบกกู ระบวนการ วันท่ี ๑ ภายใน (๒๔ ชั่วโมง ): การตอบสนองตอเหตุการณทันทีในการปฏิบัติการใดๆ ใหบุคลากรของ หนวยงาน คํานึงถึงความปลอดภัยในชีวิตของตนเองและบุคลากรอ่ืนๆ และปฏิบัติตามแนวทางและแผน เผชญิ เหตแุ ละขั้นตอนการปฏบิ ัติงานท่กี ําหนดขึ้นโดยหนวยงานอยางเครงครัด ขั้นตอนและกิจกรรม บทบาทความรบั ผดิ ชอบ ผลการดาํ เนินการ ๑. แจงเหตุฉุกเฉิน วิกฤติ ตาม หัวหนา ทีมบรหิ ารความตอเนื่อง ก ระบ ว น ก าร/Call Treeให กั บ บุคลากรหลักในหนวยงาน และ กลุม งาน ๒. จัดประชุมคณะบริหารความ ทมี บรหิ ารความตอเนื่อง ตอเนื่อง เพื่อรับทราบและประเมิน ความเสียหาย ผลกระทบตอการ ดําเนินงานและใหบริการ และ ท รั พ ย า ก ร สํ า คั ญ ท่ี ต อ ง ใช ใน ก า ร บริหารความตอเนอ่ื ง ๓. พิจารณาทบทวนกระบวนงานท่ี มีความเรงดวนและ/สงผลกระทบ อยางสงู จาํ เปนตอ งดาํ เนนิ การ ๔. รับทราบและพิจารณาอนุมัติ หวั หนา ทีมบรหิ ารความตอเน่ือง ก ร ะ บ ว น ง า น ท่ี มี ค ว า ม เร ง ด ว น แ ล ะ ส ง ผ ล ก ร ะ ท บ อ ย า ง สู ง จําเปนตองดําเนินงานหรือปฏิบัติ ดวยมอื (Manual Processing) ๕. รับทราบรายงานจากหนวยงาน หวั หนาทมี บริหารความตอเน่ือง 1) สรุปจาํ นวนและรายช่ือ บคุ ลากรทม่ี ผี ลกระทบ 2) ความเสยี หายและ ผลกระทบตอการดําเนินงาน และใหบ ริการ 3) ทรพั ยากรสาํ คญั ที่ตองใชใน การบรหิ ารความตอเน่ือง 4) กระบวนงานท่ีมคี วาม เรงดว น และสง ผล/กระทบอยา งสงู จําเปนตองดําเนินงานหรือปฏิบตั ิ ดว ยมือ (Manual Processing)

แผนบริหารความตอ เน่ือง (BCP) ดานเทคโนโลยีสารสนเทศและการสือ่ สาร หนา 17 ของสํานักงานเลขาธกิ ารวุฒิสภา ผลการดาํ เนนิ การ ขนั้ ตอนและกจิ กรรม บทบาทความรบั ผิดชอบ ๕. พิจารณ าและอนุมัติเน้ือหาและ หวั หนา ทีมบริหารความ ขอความ เพ่ือใชในการสื่อสารและ ตอ เนอื่ ง รายงานสถานการณ แกบุคลากรใน หนวยงานใหทราบ ๖. พิจารณาและอนุมัตจิ ัดหาทรัพยากรท่ี หวั หนาทีมบรหิ ารความ จําเป น ต อ งใชใน การบ ริห ารค วาม ตอเนอื่ ง ตอเน่ือง: 1) สถานท่ีปฏิบตั งิ านสาํ รอง 2) วัสดุอุปกรณท ่สี ําคญั 3) เทคโนโลยีสารสนเทศและขอมลู ทีส่ าํ คญั 4) บคุ ลากรหลกั 5) คคู า ๗. พิจารณา ประสานงาน จัดสรรเงิน สาํ รอง ๘. รายงานความคืบหนาใหแกหัวหนา ค ณ ะ บ ริ ห า ร ค ว า ม ต อ เน่ื อ ง แ ล ะ ห น ว ย ง า น กํ า กั บ ดู แ ล อ ย า ง ส มํ่ า เส ม อ หรอื ตามทีไ่ ดมีการกําหนด

แผนบรหิ ารความตอเนื่อง (BCP) ดา นเทคโนโลยีสารสนเทศและการส่อื สาร หนา 18 ของสาํ นักงานเลขาธกิ ารวุฒิสภา วันท่ี ๒ – ๓ การตอบสนองในระยะสั้น ในการปฏิบัติการใดๆ ใหบุคลากรของหนวยงาน คํานึงถึงความปลอดภัยในชีวิตของตนเองและ บุคลากรอ่นื ๆ และปฏิบัติตามแนวทางและแผนเผชญิ เหตุและขน้ั ตอนการปฏิบัตงิ านทีก่ ําหนดขึ้น ขัน้ ตอนและกจิ กรรม บทบาทความรับผิดชอบ ผลการดําเนินการ ๑. ติดตามสถานะภาพการกอบกูคืนมาของ หัวหนาทีมบริหารความตอเน่ือง ทรัพยากร ที่ไดรับผลกระทบ และประเมิน ความจําเปนและระยะเวลาที่ตองใชในการ กอบกคู นื ๒. รับทราบและกําหนดแนวทางการเตรียม หัวหนาทมี บรหิ ารความตอเน่ือง ความพรอมและขอจํากัดในการจัดหาและ ของหนวยงาน ทรัพยากรท่ีจําเปนตองใชในการบริหารความ ตอเนือ่ ง : 1) สถานท่ีปฏิบตั ิงานสาํ รอง 2) วัสดุอุปกรณท ี่สาํ คญั 3) เทคโนโลยีสารสนเทศและขอ มลู ท่ี สําคญั 4) บุคลากรหลัก 5) รายชื่อผูเ กย่ี วของ/ผูใหบรกิ ารที่สาํ คัญ สนับสนุนดานการชว ยเหลือหนว ยงานายนอก ๓. รายงานความคืบหนาใหแกหัวหนาคณะ คณะทีมบรหิ ารความตอเน่ือง บริหารความตอเน่ือง และหนวยงานกํากับ ดแู ลอยา งสมา่ํ เสมอหรือ

แผนบรหิ ารความตอเน่ือง (BCP) ดา นเทคโนโลยีสารสนเทศและการสือ่ สาร หนา 19 ของสํานกั งานเลขาธกิ ารวุฒิสภา วันที่ ๔ - ๗ การตอบสนองระยะกลาง (๑ สัปดาห) ในการปฏิบัติการใดๆ ใหบุคลากรของหนวยงาน คํานึงถึงความปลอดภัยในชีวิตของตนเองและ บคุ ลากรอ่นื ๆ และปฏิบัตติ ามแนวทางและแผนเผชญิ เหตุและขัน้ ตอนการปฏิบัตงิ านท่ีกาํ หนดข้นึ ขัน้ ตอนและกจิ กรรม บทบาทความรบั ผดิ ชอบ ผลการดําเนนิ การ ๑. ติดตามสถานะภาพการกอบกูคืนมาของ หวั หนาทีมบริหารความตอเน่ือง ทรัพยากรที่ไดรับผลกระทบ และประเมิน และความจําเปนและระยะเวลาที่ตองใชใน การกอบกคู นื ๒. พจิ ารณาและอนมุ ตั ิการจดั หาทรัพยากรท่ี หวั หนาทมี บรหิ ารความตอ เน่ือง จําเปน ตองใชเพื่อดาํ เนินงานและใหบ รกิ าร และตามปกติ: 1) สถานทป่ี ฏิบัตงิ านสาํ รอง 2) วสั ดอุ ุปกรณท่สี าํ คญั 3) เทคโนโลยสี ารสนเทศและขอ มูลท่ี สาํ คญั 4) บคุ ลากรหลัก 5) รายชือ่ ผเู กยี่ วของ/ผใู หบ รกิ ารที่สําคัญ สนับสนนุ ดา นการชวยเหลือหนว ยงานายนอก ๓. รายงานความคืบหนาใหแกหัวหนาคณะ ทมี บรหิ ารความตอเน่ือง บริหารความตอเน่ือง และหนวยงานกํากับ ดู แ ล อ ย า ง ส ม่ํ า เส ม อ ห รื อ ต า ม ที่ ไ ด มี ก า ร กําหนด

แผนบริหารความตอ เนื่อง (BCP) ดานเทคโนโลยสี ารสนเทศและการส่ือสาร หนา 20 ของสํานักงานเลขาธิการวุฒิสภา ขั้นตอนการทดสอบ ปรบั ปรุง และทบทวนแผน (Exercising Maintaining and Reviewing) เพ่ือใหแนใจไดวาการบริหารความพรอมตอสภาวะวิกฤต (BCM) ที่ไดจัดทําขึ้นสามารถใชไดจริง รวมทั้งเพื่อเตรียมความพรอม ตลอดจนตรวจสอบความสามารถของบุคลากรและประสิทธิภาพของแผนใน การตอบสนองตอวกิ ฤตการณ ไดแก การซอ มการแจง เหตุฉกุ เฉนิ ใหก ับคณะทาํ งานทเ่ี กี่ยวขอ งตามผงั รายช่ือ ทางโทรศพั ทก ารประชุมแลกเปลย่ี นความคดิ เห็นกบั ทกุ หนว ยทเ่ี ก่ียวของ โดยจําลองโจทยสถานการณข ึ้นมา การทดสอบโดยจําลองสถานการณเสมือนจริง หรือการทดสอบเต็มรูปแบบและใกลเคียงสถานการณจริง มากที่สุด ข้ันตอนการปลกู ฝง BCM ใหเ ปนสวนหน่งึ ของวัฒนธรรมองคก ร ซึ่งเปนเรื่องท่ีตองใชเวลาและจิตวิทยาท่ีจะทําใหบุคลากรทุกคนไดเกิดความตระหนักและเขาใจถึง ความสําคัญของ BCM ตลอดจนบทบาทหนาท่ีท่ีทุกคนพึงมีเพ่ือใหการปฏิบัติภารกิจหรือการใหบริการ ประชาชนท่ีสําคัญสามารถดาํ เนนิ ตอ ไปไดใ นยามทเี่ กิดเหตวุ กิ ฤต

Business Continuity Planning For Server Computer & Data Backup หนา 2 แผนการบรหิ ารความตอเน่ืองสําหรบั คอมพิวเตอรแมข า ยและการสำรองขอมลู แผนการบรหิ ารความตอ เนอื่ ง สาํ หรับคอมพิวเตอรแมขา ยและการสำรองขอ มูล (Business Continuity Planning For Server Computer & Data Backup) สาํ นักเทคโนโลยสี ารสนเทศและการส่ือสาร

Business Continuity Planning For Server Computer & Data Backup หนา 3 แผนการบรหิ ารความตอ เนอื่ งสําหรบั คอมพิวเตอรแมข า ยและการสำรองขอ มลู หนาท่ี สารบัญ 1 คาํ นาํ 2 แผน BCP ดานคอมพวิ เตอรแ มข า ยและการสำรองขอมูล 3 แผนผงั การบรหิ ารดา นเทคโนโลยสี ารสนเทศและการส่ือสาร 3 รายละเอียดผรู ับผดิ ชอบงานคณะปฏิบตั ิงานในภาวะฉกุ เฉนิ 5 รายละเอียดการจดั การคอมพิวเตอรแมขายและการสำรองขอ มลู 8 ผลกระทบทางธุรกจิ (BIA) 9 สรุปการดาํ เนนิ งานในแตล ะขั้นตอน รายละเอียดกระบวนการกคู นื คอมพิวเตอรแ มข ายและการสำรองขอ มูล

คาํ นาํ สํานักงานเลขาธิการวุฒิสภา ไดนําเทคโนโลยีสารสนเทศมาใชงานเพ่ือชวยเพ่ิม ประสิทธิภาพการดําเนินงานภายในองคกรใหไดรับความสะดวก รวดเร็ว ขณะเดียวกันระบบเทคโนโลยี สารสนเทศ อาจไดรับความเสียหายจากภัยคุกคามอันเกิดจากปจจัยภายในและปจจัยภายนอกจาก การท่ีประเทศไทยเผชิญกับสถานการณอุทกภัยรุนแรงในชวงท่ีผานมาหลายเหตุการณ ไดพบวาระบบ และกลไกของหนวยงานหลายประการมีปญหาโดยไมสามารถดําเนินภารกิจในสภาวะวิกฤตไดอยางมี ประสิทธิภาพ เปนไปโดยขาดระบบการบริหารจัดการที่ดี ซึ่งสถานการณท่ีเกิดขึ้นดังกลาวเปนบทเรียน อันสําคัญท่ีทุกสวนราชการตองนํามาปรับกระบวนการทํางานใหม การแกไขปญหาความเดือดรอน ท่ีจะทําใหเกิดความเสียหายตอระบบเทคโนโลยีสารสนเทศของสํานักงานฯ รวมถึง ปญหาไฟฟาขัดของ อัคคีภัย ซึ่งสงผลกระทบใหระบบงานฯของสํานักงานอยูในสภาวะไมสามารถใชงานไดชั่วขณะ รวมท้ัง อาจสรา งความเสียหายกับระบบงานฯ ของสาํ นักงานฯ ดังน้ัน เพ่ือใหมั่นใจวาภารกิจหลักของราชการท่ีสําคัญ สามารถดําเนินงานหรือ ใหบริการไดอยางตอเนื่อง ไมสะดุดหยุดลงแมวาจะประสบกับวิกฤตการณหรือภัยพิบัติตาง ๆ เปนการ ควบคุม และลดความเส่ียงอันเกิดจากการหยุดชะงักของดานระบบเครือขายใหอยูในระดับที่ยอมรับได จึงไดมอบหมายใหคณะอนุกรรมการฯ จัดทําแผนบริหารความตอเน่ืองสําหรับระบบเคร่ืองคอมพิวเตอร แมขาย และการสํารองขอ มลู ของสํานักงานเลขาธิการวุฒสิ ภา โดยมีวัตถุประสงคเพื่อลดผลกระทบจาก ความเสี่ยงในสถานการณตา ง ๆ เตรียมความพรอมบทบาทและหนาที่ รวมท้ังแนวทางปฏิบตั ิในขณะเกิด เหตุสามารถแกไขเหตุการณไดอยางเหมาะสม รวดเร็ว และมีประสิทธิภาพและเพ่ือลดการสูญเสียของ ทางราชการ รวมทั้งเปนการเตรียมความพรอมโดยมุงหวังใหผูมีหนาที่ดูแลรับผิดชอบดานเทคโนโลยี สารสนเทศและการสื่อสาร มีความรูความเขาใจในการจัดการ และรูวิธีปฏิบัติอยางถูกตองตามข้ันตอน สามารถเผชญิ ตอ สถานการณฉ ุกเฉนิ ทีเ่ กิดขน้ึ ไดอ ยา งทันทวงที รวดเร็ว และมปี ระสิทธิภาพ สาํ นกั เทคโนโลยีสารสนเทศและการส่ือสาร

Business Continuity Planning For Server Computer & Data Backup หนา 1 แผนการบรหิ ารความตอเนอื่ งสําหรบั คอมพิวเตอรแ มข า ยและการสำรองขอมลู แผน BCP คอมพิวเตอรแมข ายและการสาํ รองขอ มลู ขอบเขตและวตั ถปุ ระสงค แผนงานน้ีจดั ทำขึ้นภายใตข อบเขตของสถานการณ (Scenario) : คอมพิวเตอรแมขายขัดของไม สามารถใชงานได และการ นําขอ มลู สํารองมาใชง าน กระบวนการ การใหบ ริการระบบขอมูลบนเครอื่ งคอมพวิ เตอรแ มข าย ของสาํ นกั งานเลขาธกิ ารวฒุ ิสภา ความสำคญั จากการวิเคราะหความเสี่ยงการดําเนินงานของสํานักงานเลขาธิการวุฒิสภาพบวา เน่ืองจาก Application และ Database ตาง ๆ ระบบงานของสํานักงานเลขาธิการวุฒิสภาทํางาน Run อยูท่ีเคร่ืองคอมพิวเตอรแมขายทั้งสิ้น ซึ่งหากระบบเครื่องคอมพิวเตอรแมขายเกิดขัดของ ก็จะสงผลให ระบบที่อยูบันเคร่ืองคอมพิวเตอรแมขาย ไมสามารถใชงาน Application และ Database ระบบงาน ตา ง ๆ ได เปา หมาย เปา หมายในการกูคนื (Recovery Time Objective : RTO) คือตองกูคืนการทํางานของ เครื่องคอมพิวเตอรแมข าย ใหสามารถทํางานไดตามปกติภายในเวลา 24 ชั่วโมง หลังจากท่ีระบบเครื่อง คอมพวิ เตอรแ มข ายหลกั Down ส่งิ ทอ่ี งคก รไดรบั จากการทำแผน BCP เกดิ การประสานงานแบบขา มสายงาน สรา งความม่นั ใจใหก บั Stakeholders , Business Partners , Customers

Business Continuity Planning For Server Computer & Data Backup หนา 2 แผนการบรหิ ารความตอเนอ่ื งสําหรับคอมพิวเตอรแมขา ยและการสำรองขอ มลู แผนผงั การบรหิ ารดานเทคโนโลยสี ารสนเทศและการสอ่ื สาร ผูบรหิ ารเทคโนโลยสี ารสนเทศระดับสูง (CIO) ผอู ํานวยการสาํ นักเทคโนโลยีสารสนเทศ และการส่ือสาร ผูบังคับบัญชากลุมงาน ผูบ ังคับบัญชากลมุ งาน ผูบ งั คับบัญชากลมุ งาน ผูบงั คับบัญชากลุมงาน วทิ ยาการคอมพวิ เตอร พัฒนาระบบงาน บรกิ ารระบบคอมพวิ เตอร บริหารระบบเครือขาย คอมพิวเตอร - นกั วชิ าการคอมพวิ เตอร - เจาพนกั งานเคร่อื ง คอมพิวเตอร ชํานาญการพเิ ศษ - นกั วิชาการคอมพิวเตอร คอมพิวเตอรอ าวโุ ส ชํานาญการพเิ ศษ - นักวชิ าการคอมพิวเตอร - นกั วิชาการคอมพิวเตอร - เจาพนกั งานเครือ่ ง ชํานาญการพเิ ศษ ชํานาญการ - นกั วิชาการคอมพิวเตอร คอมพิวเตอรชาํ นาญงาน ชาํ นาญการ - นักวชิ าการคอมพวิ เตอร - นักวิชาการคอมพิวเตอร - เจา พนกั งานเครอ่ื งคอมพวิ เตอร ชาํ นาญการ ปฏบิ ตั กิ าร - นักวชิ าการคอมพิวเตอร ปฏบิ ตั ิงาน - นกั วชิ าการคอมพวิ เตอร ปฏบิ ตั กิ าร ปฏิบตั กิ าร คณะปฏบิ ตั ิงานในภาวะฉกุ เฉนิ (Emergency Team) หากเกิดสถานการณฉ ุกเฉินหรือปจั จยั เสีย งอืน่ คณะปฏิบตั ิงานในภาวะฉุกเฉนิ (Emergency Team : ET) จะตองมีการประชุมและประเมนิ สถานการณ โดยคณะทํางานฯ มีความรับผิดชอบที่จะ พิจารณาวา จะดำเนนิ การ ตามขน้ั ตอนการดําเนนิ การอยางไร ภายใตข อบเขตของแผน BCP ฉบับน้ี โครงสรา งของคณะปฏบิ ัติงานในภาวะฉกุ เฉิน เมื่อไดรับคําสั่งการจากผูรับผิดชอบของคณะปฏิบัติงานในภาวะฉุกเฉินจะมีการดำเนินการ ปฏิบัติ ตามที่แผน BCP ไดกําหนดไว โดยใหผูอํานวยการสํานักฯ จะรายงานสถานการณหรอื ความกาวหนา กลบั ไปยงั ผบู รหิ ารเทคโนโลยสี ารสนเทศระดับสงู ตลอดระยะเวลาท่ีเกดิ สถานการณข ้นึ และ หัวหนาทีมมีหนาที่ตองตดิ ตอสมาชิกภายในทีมหรือตัวแทนเพ่ือจะประชุมรว มปฏิบตั ิการภาวะฉุกเฉิน (EmergencyOperations Centre) และจะเปนผูรับผิดชอบตอความสำเร็จของการนำแผนไปปฏบิ ัติ ในแตล ะขัน้ ตอน

Business Continuity Planning For Server Computer & Data Backup หนา 3 แผนการบรหิ ารความตอ เนื่องสําหรับคอมพิวเตอรแ มขา ยและการสำรองขอ มลู รายละเอยี ดผรู ับผิดชอบงานคณะปฏบิ ตั งิ านในภาวะฉกุ เฉิน ชือ่ ตาํ แหนง เบอรโทรศพั ท บทบาทหนา ท่ี นายนรมติ ร คณุ โลกยะ ผูบ งั คบั บญั ชากลมุ งานบริหารระบบ 0645364659 หัวหนา คณะทำงาน เครือขา ยคอมพวิ เตอร บริหารภาวะฉกุ เฉนิ นายประจักษ เพญ็ เลยี้ ง นกั วชิ าการคอมพวิ เตอรช ํานาญการ 0896646272 เจาหนาทป่ี ระสานงาน นายสวุ ทิ ย นอยอยู นกั วชิ าการคอมพวิ เตอรช าํ นาญการ 0894566611 เจา หนา ทภี่ าวะฉกุ เฉิน รายละเอียดการจัดการเคร่ืองคอมพิวเตอรแมขายและการสํารองขอมลู สว นสารสนเทศฯอาคารสุขประพฤติ ไดแบง แยก Computer Server ออกเป็น 11 Rack ดงั นี้ Rack 1 - 2 สาํ หรับ สาํ หรับใสอ ุปกรณเ ครอื ขาย Rack 3 สาํ หรับ เคร่ืองคอมพิวเตอรแมขา ยหลักที่ใหบ ริการโดเมนเซริ ฟเวอร Rack 4 – 8 เคร่ืองคอมพิวเตอรแ มขา ยสาํ หรับ เวบ็ เซริ ฟ เวอร โดเมนเนมเซิรฟเวอร ระบบจดบนั ทึกประชมุ กรรมาธกิ าร และ ระบบส้ินกระแส เปนตน Rack 9 – 11 เครื่องคอมพิวเตอรแ มขายสาํ หรบั ระบบสารบญั อเิ ลก็ ทรอนิกส โดยสามารถแสดงเปน ภาพการเชอื่ มตอไดต ามแผนภาพดา นลา งน้ี

Business Continuity Planning For Server Computer & Data Backup หนา 4 แผนการบรหิ ารความตอเนอื่ งสําหรบั คอมพิวเตอรแ มขา ยและการสำรองขอมลู เครอื่ งคอมพิวเตอรแ มขายหลัก มีรายละเอยี ดดงั น้ี ลําดบั ที่ Rack No. Server Name หนา ท่ี รายละเอยี ด 15 อาคารสุขประพฤติ Web - Server เครือ่ งแมข า ยสําหรบั ใหบ ริการเวบ็ ไซต สํานกั งานเลขาธิการวุฒสิ ภา อาคารสุขประพฤติ อาคารสขุ ประพฤติ 2 9-11 e - office เครือ่ งแมขายสาํ หรบั ระบบสารบญั อเิ ลก็ ทรอนิกส อาคารสุขประพฤติ 38 HR เครื่องแมขายสําหรบั ระบบบรหิ ารทรัพยากรบคุ คล อาคารสขุ ประพฤติ (HR) 43 DNS12 เคร่ืองแมข า ยสําหรบั โดเมนเซิรฟ เวอร 53 DNS03 ภายใน เครอ่ื งแมข ายสําหรบั โดเมนเซริ ฟ เวอรภ ายในนอก 6 7 Conference1 เครื่องแมข า ยสาํ หรับจดบันทกึ การประชมุ อาคารสุขประพฤติ กรรมาธิการ (Application) อาคารสุขประพฤติ อาคารสุขประพฤติ 7 7 Conference2 เคร่อื งแมข ายสําหรับจดบันทกึ การประชมุ กรรมาธกิ าร (DataBase) 86 DOCLESS เครื่องแมขายสําหรับระบบส้นิ กระแส เครอื่ งคอมพิวเตอรแ มขายสาํ รอง มีรายละเอียดดงั นี้ ลำดับที่ Rack No. Server Name หนาที่ สถานทีต่ ้ัง 1 1 Web -Server เครอื่ งแมขา ยสํารองระบบเวบ็ ไซต อาคาร กสท โทรคมนาคม 2 1 Mail เคร่ืองแมขายสํารองระบบไปรษณยี อเิ ลก็ ทรอนิกส อาคาร กสท โทรคมนาคม 3 1 DNS เครอ่ื งแมขายสาํ หรบั ระบบโดเมน server อาคาร กสท โทรคมนาคม

Business Continuity Planning For Server Computer & Data Backup หนา 5 แผนการบริหารความตอเน่ืองสําหรบั คอมพิวเตอรแมข า ยและการสำรองขอ มลู ผลกระทบทางธรุ กจิ (Business Impact Analysis) จากการวิเคราะหผลกระทบทางธุรกิจ (Business Impact Analysis) พบวา กระบวนการ หลัก สว นใหญม ีความสาํ คัญ และจำเปน ตองดําเนินงานใหบ รกิ ารได ภายในระยะเวลาอนั สัน้ ดว ย ผลการวิเคราะห BIA ของเคร่ืองคอมพวิ เตอรแ มข าย เครื่องคอมพิวเตอรแ มข า ย RTO* RPO** MTPoD*** Web-Server 24 ชม. 24 ชม. 48 ชม. 24 ชม. 24 ชม. 48 ชม. E-office 48 ชม. HR 24 ชม. 24 ชม. 48 ชม. DNS12 24 ชม. 24 ชม. 24 ชม. DNS03 24 ชม. 24 ชม. 24 ชม. 24 ชม. 24 ชม. 24 ชม. Conference1 24 ชม. 24 ชม. 24 ชม. Conference2 24 ชม. 24 ชม. DOCLESS RTO* - Recovery Time Objective หมายถึง ระยะเวลาที่องคก รยอมรบั ไดใ นการกูคนื ระบบใหก ลบสสู ภาวะปกติ ในกรณี เกดิ เหตฉุ ุกเฉิน RPO** - Recovery Point Objective หมายถงึ ปริมาณขอ มลู สญู หายท่ีองคก รยอมรบั ไดในชว งเวลาหน่งึ MTPoD*** - Maximum Time Period of Disruption หมายถงึ ระยะเวลาสูงสดุ ท่อี งคก รยอมรบั ไดในการกคู ืนระบบ เมือ่ เกดิ เหตุขดั ขอ ง หากพนจากระยะนม้ี ผี ลตอ การดาํ เนนิ งานในระดบั สูงสดุ

Business Continuity Planning For Server Computer & Data Backup หนา 6 แผนการบรหิ ารความตอเนื่องสําหรับคอมพิวเตอรแ มข า ยและการสำรองขอ มลู สรปุ การดำเนินงานในแตล ะขน้ั ตอน กระบวนการกูคืนเครื่องคอมพิวเตอรแมขายจากเหตุการณ ขั้นตอนหลัก ดงั น้ี ข้นั ตอนท่ี 1 – ตรวจสอบระยะเวลาท่ีเคร่ืองคอมพิวเตอรแมขายสามารถทำงานไดต ามปกติ ขนั้ ตอนท่ี 2 – แจงใหผูใชงานทราบเมื่อระบบคอมพิวเตอรแมขาย Down ขนั้ ตอนท่ี 3 - ดำเนินการแกไข ขนั้ ตอนที่ 4 – ผูใ ชง านเริ่มปฏบิ ตั งิ าน รายละเอียดกระบวนการกูคืนระบบคอมพิวเตอรแมขายและการสาํ รองขอมูล ขั้นตอนท่ี 1 ตรวจสอบระยะเวลาท่เี ครอ่ื งคอมพวิ เตอรแมขายสามารถทำงานไดต ามปกติ คำอธิบายขั้นตอน : เจาหนาที่ดานฮารดแวร ประเมินปญหาและระยะเวลาในการดําเนินงานเทคนคิ เครื่องคอมพวิ เตอรแมขาย ตรวจสอบจากบคุ คลท่ตี อ งตดิ ตอ บุคลากร หนาท่ี ติดตอ นายประจกั ษ เพญ็ เลยี้ ง - ดูแลระบบเครือขาย,คอมพิวเตอรแมขาย, 0896646272 คอมพิวเตอรลูกขายและอุปกรณตอพวง นายสวุ ิทย นอ ยอยู - เจาหนาท่ีประสานงานการดำเนินงาน 0894566611 ข้ันตอนที่ 2 แจง ใหผใู ชง านทราบเมอ่ื เครื่องคอมพวิ เตอรแมขา ยเกิดขัดของจนไมส ามารถใชง านได แจง ผใู ชง านใหทราบ คอยการปรบั ปรงุ แกไ ข จนเขาสูสภาวะปกตติ อไป ขั้นตอนท่ี 3 ดำเนินการแกไข กระบวนการแกไขเครื่องคอมพิวเตอรแมขาย เกิดขัดขอ งจนไมสามารถใชงานได สามารถ สรุปไดดังน้ี 1. ปดใหบริการ Application และ Database ตางๆ ในสวนที่ขัดของ ที่หองคอมพิวเตอร แมข าย 2. ตรวจสอบถึงสาเหตุที่เคร่ืองคอมพิวเตอรแมขายมาสามารถใชงานได • ในกรณีท่เี ครื่องยังสามารถใชงานไดแ ต Service Down ใหดำเนินการปรับแก ไข Config System ใหม • ในกรณีที่เครื่องยังสามารถใชงานได แต Service ไม Down ใหดําเนินการ Backup data ออกจากเครืองคอมพวิ เตอรแ มขา ย และนาํ ไฟล Backup ดงั กลา ว Upload เขา สูเ ครอ่ื ง คอมพิวเตอรแ มขายสาํ รอง • ในกรณีท่ีเคร่ืองไมสามารถใชง านได ใหนำขอมูลลาสุดท่ีไดมีการ Backup ไว นํามา Upload เขาสเู ครืองคอมพิวเตอรแมขายสำรอง

Business Continuity Planning For Server Computer & Data Backup หนา 7 แผนการบรหิ ารความตอเนื่องสําหรบั คอมพิวเตอรแมขา ยและการสำรองขอมลู 3. ดําเนินการ Config System เครือ่ งคอมพิวเตอรแมขา ยสํารอง 4. ทําการ Boots Service ตา งๆ ทจี่ าํ เปนสาํ หรบั การใชงาน Application และ Database 5. เครื่องคอมพิวเตอรลูกขายสามารถใชงาน Application และ Database ไดตามปกติ ข้ันตอนท่ี 4 ผูใชงานเริ่มปฏิบัติงาน ผใู ชง านสามารถเรมิ่ ดําเนนิ การใชง านไดท นั ที หลังจากเจา หนา ท่สี ํานกั เทคโนโลยี สารสนเทศและการส่อื สาร หรือเจา หนาที่ที่ไดร บั มอบหมาย แจงใหท ราบ

Business Continuity Planning For Server Computer & Data Backup หนา 8 แผนการบริหารความตอเนอ่ื งสําหรบั คอมพิวเตอรแ มขา ยและการสำรองขอ มลู รายละเอียดกระบวนการกูค ืนเคร่ืองคอมพิวเตอรแมข า ย กรณเี คร่ืองคอมพวิ เตอรแมข า ยหลกั หยุดทำงาน (System down) เครอ่ื งคอมพวิ เตอรแ มข ายสำรองติดตงั้ ทอ่ี าคารสขุ ประพฤตซิ งึ่ พรอมที่จะทำงานเปน ตัวหลักหาก เครื่องคอมพิวเตอรแมขายหลักหลักหยุดทํางานโดยเครื่องคอมพิวเตอรแมข ายหลักมีการทํางานสภาวะ ปกติ ดังน้ี สภาวะปกติ 1. เครอื่ งคอมพิวเตอรล กู ขา ยทำการรอ งขอการเขาใชง าน Application หรือ Database มาท่ี เคร่อื งคอมพวิ เตอรแมข าย 2. เคร่ืองคอมพิวเตอรแมขาย ดําเนินการตรวจสอบสิทธิการเขาถึงขอมูล ตามคำรองขอของ เคร่อื งคอมพิวเตอรล ูกขาย 3. ดาํ เนนิ การสง ขอ มูลตามคํารอ งขอ ของเครือ่ งคอมพิวเตอรลูกขาย และดำเนินการเกบ็ Log การดำเนินการดงั กลา วทีเ่ ครือ งคอมพิวเตอรแมข าย สภาวะฉุกเฉิน  สภาวะฉกุ เฉิน 1 เครื่องคอมพวิ เตอรแมขา ยยงั สามารถใชงานไดแต Service Down 1. ทำการปด ใหบ ริการเช่ือมโยงเครอ่ื งคอมพวิ เตอรแ มขา ย 2. Admin ดาํ เนนิ การตรวจสอบ Service System 3. ดําเนนิ การ On Process Service System ที่จำเปน ตอ งใชข้ึนมาใหม และทําการ Restart เคร่ือง หรอื ทำการ boot force system กอ นการใชง านตอไป สภาวะฉกุ เฉิน 2 เครอื่ งคอมพวิ เตอรแมข ายยังสามารถใชงานไดแ ต Service ไม Down 1. ทำการปด ใหบ รกิ ารเชอื่ มโยงเครือ่ งคอมพวิ เตอรแ มข า ย 2. Admin ดําเนนิ การ Backup Data ของระบบออกมาสภู ายนอก 3. ดาํ เนินการนําขอ มลู ท่ไี ดม านั้น ทำการ Upload เขาสเู ครอื งคอมพวิ เตอรแมขา ยสํารองทไ่ี ดม ี การจดั เตรียมไว 4. Config คา ความจําเปนของระบบตางๆ พรอมเปด On Process Service System ที่จาํ เปนตอง ใชข นึ้ มาใหม และทาํ การ Restart เครื่อง หรอื ทาํ การ boot force system กอ นการใชงานตอไป สภาวะฉกุ เฉิน 3 เครือ่ งคอมพวิ เตอรแ มข า ยไมสามารถใชง านได เน่ืองจากอาการเสยี ทาง Hardware 1. ทาํ การปด ใหบรกิ ารการเช่ือมโยงเครือ งคอมพวิ เตอรแมขา ย 2. Admin ดําเนินการนํา Backup Data ที่ไดมีการสํารองไวมาทำการ Upload เขาสูเคร่ือง คอมพวิ เตอรแ มขา ยสำรอง ท่ีไดม ีการจัดเตรยี มไว 3. Config คา ความจาํ เปนของระบบตา งๆ พรอมเปด On Process Service System ที่จาํ เปนตอง ใชขน้ึ มาใหม และทาํ การ Restart เครอ่ื ง หรอื ทําการ boot force system กอนการใชง านตอไป สถานที่กคู ืน หองคอมพวิ เตอรแ มขา ย สาํ นกั เทคโนโลยีสารสนเทศและการสือ่ สาร อาคารสขุ ประพฤติ ชน้ั 13

Business Continuity Planning For Server Computer & Data Backup หนา 9 แผนการบริหารความตอเนอื่ งสําหรบั คอมพิวเตอรแ มขายและการสำรองขอ มูล  ขอพิจารณาอืน่ ๆ 1. ในกรณีท่ีเคร่ืองคอมพิวเตอรแ มข ายไมสามารถปฏิบัติงานได จําเปนตองดําเนินการแกไ ขให แลวเสร็จ อาจใชเวลาทำงานนอกเวลาปกติ หรือตอ งนำเคร่ืองคอมพิวเตอรแมขายออกนอกสถานที่เพื่อ ซอมแซม ตองขออนุมัติผูอำนวยการ หรือผูบริหารเทคโนโลยีสารสนเทศระดับสูงหรือหัวหนาสวน สารสนเทศและพัฒนาระบบ กอ นทจ่ี ะดำเนินการหรอื ขออนุมตั หิ ลกั การลวงหนา 2. ติดตอขอความรวมมือจากหนวยงานภายในและภายนอกโดยการจัดทำแผนงานการ ดําเนนิ งานกรณเี กดิ เหตุฉกุ เฉิน สงใหหนวยงานทเ่ี กย่ี วของทราบ ขนั้ ท่ี การดําเนนิ การ ขัน้ ตอนการกคู ืน ดาํ เนนิ การโดย สำรอง 1 แจงบรษิ ทั ฯและผใู ชงาน Service จากเคร่ืองแมขา ย นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ทิ ย นอ ยอยู คอมพิวเตอร 2 ปด ใหบ ริการเครอื่ งคอมพวิ เตอรแมขา ยหลักในสวนที่ นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ทิ ย นอยอยู 3 ตรวจสอบสาเหตุ ปญหาทที่ าํ ใหเ ครอ่ื งคอมพวิ เตอรแม นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ทิ ย นอยอยู ขายไมส ามารถทำงานได 4 ทำการ Config System & On Process Service นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ิทย นอ ยอยู System 5 Upload Backup data นายประจกั ษ เพญ็ เลยี้ ง นายสวุ ิทย นอ ยอยู 6 ประสานงานกบั หนว ยงานภายใน เพอื่ แจง เปด ใหบริการ นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ทิ ย นอ ยอยู 7 ปรบั ปรงุ แกไ ขปัญหาเฉพาะหนาเพ่ือใหธุรกจิ นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ทิ ย นอยอยู สามารถ ดำเนนิ การตอ ไปได การสำรองขอมลู เคร่ืองคอมพิวเตอรแ มข า ยสำนกั งานและสำรอง (Disaster Recovery Site) สํานักเทคโนโลยีสารสนเทศและการสื่อสารไดตระหนกั และคํานึงถึงความไมแนนอนของ ภัยตาง ๆ ท่ีอาจเกิดข้ึนไดทุกขณะที่สงผลใหระบบคอมพิวเตอรแมขายไมสามารถใชงานได จงึ ตอ งการชองทางตา ง ๆ ท่จี ะชว ยใหระบบคอมพวิ เตอรแมข า ยสามารถทํางานไดอยา งตอ เนอ่ื ง ไมวา ปญ หานน้ั จะมาจากภยั ทางการเมอื ง หรอื ภยั ธรรมชาตติ า ง ๆ ดังนัน้ วิธกี ารท่ีจําเปน ในการปอ งกันและ แกไขปญ หาจึงเปนส่งิ สําคัญที่ตองจดั ทํา DR Site จึงเกิดมีขึ้น DR Site ยอมาจาก Disaster Recovery Site หมายถึง วิธีการในการแกไขหาระบบ สารสนเทศทีเ่ กิดขน้ึ จากภยั พบิ ตั ิตางๆ ใหสามารถทำงานนอกสถานท่ีได เหตุผลท่จี ะตอ งมี สำนักงานสำรอง (DR Site) คือ - ปองกนั ความเสยี หายตอ ธรุ กจิ - ปองกนั การเสยี หายจากขอ มลู - ปองกนั การเสยี หายจากซอรฟ แวร - ปองกนั ความผิดพลาดจากผใู ชงาน

Business Continuity Planning For Server Computer & Data Backup หนา 10 แผนการบริหารความตอเนอื่ งสําหรบั คอมพิวเตอรแ มขายและการสำรองขอมลู

แผนบริหารความตอ เนื่องสําหรับระบบเครอื ขา ย หนา้ 2 (Business Continuity Planning For Network System) แผนบรหิ ารความตอ เนื่อง สาํ หรบั ระบบเครอื ขา ย (Business Continuity Planning For Network System) สํานกั เทคโนโลยสี ารสนเทศและการส่ือสาร

แผนบรหิ ารความตอ เน่ืองสาํ หรบั ระบบเครือขา ย หนา้ 3 (Business Continuity Planning For Network System) หนา ท่ี สารบัญ 1 2 คํานํา 3 แผน BCP ดา นระบบเครอื ขา ยเทคโนโลยสี ารสนเทศ 3 แผนผงั การบรหิ ารดา นเทคโนโลยสี ารสนเทศและการส่อื สาร 5 รายละเอยี ดผรู บั ผดิ ชอบงานคณะปฏิบตั งิ านในภาวะฉกุ เฉนิ 6 รายละเอยี ดการจดั การระบบเครือขาย 6 ผลกระทบทางธุรกจิ (BIA) 7 สรุปการดาํ เนนิ งานในแตละขัน้ ตอน รายละเอยี ดกระบวนการกูค นื ระบบเครือขา ย รายละเอียดกระบวนการสำรองระบบเครอื ขา ยจากเหตกุ ารณ

คาํ นํา สาํ นกั งานเลขาธกิ ารวฒุ สิ ภา ไดนําเทคโนโลยีสารสนเทศมาใชงานเพ่ือชว ยเพิ่มประสทิ ธภิ าพ การดําเนินงานภายในองคกรใหไดรับความสะดวก รวดเร็ว ขณะเดียวกันระบบเทคโนโลยีสารสนเทศ อาจไดรบั ความเสยี หายจากภยั คกุ คามอนั เกิดจากปจจัยภายในและปจ จยั ภายนอก จากการทป่ี ระเทศไทย เผชิญกับสถานการณอุทกภัยรุนแรงในชวงท่ีผานมาหลายเหตุการณ ไดพบวาระบบและกลไกของ หนวยงานหลายประการมีปญหาโดยไมสามารถดําเนินภารกิจในสภาวะวิกฤตไดอยางมีประสิทธิภาพ เปนไปโดยขาดระบบการบริหารจัดการที่ดี ซึ่งสถานการณท่ีเกิดขึ้นดังกลาวเปนบทเรียนอันสําคัญท่ีทุก สวนราชการตองนํามาปรับกระบวนการทํางานใหม การแกไขปญหาความเดือดรอนที่จะทําใหเกิดความ เสียหายตอระบบเทคโนโลยีสารสนเทศของสํานักงานฯ รวมถึง ปญหาไฟฟาขัดของ อัคคีภัย ซึ่งสงผล กระทบใหระบบงานฯของสํานักงานฯ อยูในสภาวะไมสามารถใชงานไดชั่วขณะ รวมท้ังอาจสรางความ เสยี หายกบั ระบบงานฯ ของสํานักงานฯ ดังนั้น เพ่ือใหมั่นใจวาภารกิจหลักของราชการทส่ี ําคัญ สามารถดาํ เนินงานหรอื ใหบริการได อยางตอเน่ือง ไมสะดุดหยุดลงแมวาจะประสบกับวิกฤตการณหรือภัยพิบัติตาง ๆ เปนการควบคุม และลดความเสี่ยงอันเกิดจากการหยุดชะงักของดานระบบเครือขายใหอยูในระดับที่ยอมรับได จึงได มอบหมายใหค ณะอนุกรรมการฯ จัดทําแผนบรหิ ารความตอเน่ืองระบบเครือขายของสํานกั งานเลขาธกิ าร วุฒิสภา โดยมีวัตถุประสงคเพ่ือลดผลกระทบจากความเสี่ยงในสถานการณตาง ๆ เตรียมความพรอม บทบาทและหนาที่ รวมท้ังแนวทางปฏิบัติในขณะเกิดเหตุสามารถแกไขเหตุการณไดอยางเหมาะสม รวดเร็ว และมปี ระสทิ ธภิ าพและเพอ่ื ลดการสูญเสยี ของทางราชการ รวมทั้งเปน การเตรยี มความพรอ มโดย มุงหวังใหผูมีหนาท่ีดูแลรับผิดชอบดานเทคโนโลยีสารสนเทศและการส่ือสาร มีความรูความเขาใจในการ จัดการ และรูวิธีปฏิบัติอยางถูกตองตามขั้นตอนสามารถเผชิญตอสถานการณฉุกเฉินที่เกิดขึ้นไดอยาง ทนั ทว งที รวดเรว็ และมีประสทิ ธิภาพ สาํ นักเทคโนโลยสี ารสนเทศและการสื่อสาร

แผนบรหิ ารความตอเน่ืองสาํ หรับระบบเครอื ขาย หนา้ 1 (Business Continuity Planning For Network System) แผน BCP ดา นระบบเครอื ขายคอมพวิ เตอร ขอบเขตและวตั ถุประสงค แผนงานน้จี ัดทำข้ึนภายใตข อบเขตของสถานการณ (Scenario) : ระบบเครือขาย (Network) เกิด ขัดของจนไมสามารถใชงานได กระบวนการ การใหบ ริการระบบเครอื ขายคอมพวิ เตอร ของสาํ นกั งานเลขาธกิ ารวฒุ สิ ภา ความสำคัญ จากการวิเคราะหความเสียงการดําเนินงานของสํานักงานเลขาธิการวุฒิสภาพบวาเมื่อ ระบบเครือขาย (Network) Down จะสงผลเสียหายเกิดภาวการณชะงักของการเชื่อมโยงระบบ เครือขาย สงผลใหการเชื่อมโยงขอมูลภายในองคกรและภายนอกองคกรท่ีตองใชงานระบบเครือขาย ของสํานักงานเลขาธิการวุฒิสภาไมสามารถทํางานได อาทิ ระบบอินเตอรเน็ต (Internet) ระบบ อินทราเนต็ (Intranet) ฯลฯ เปา หมาย เปาหมายในการกคู นื (Recovery Time Objective : RTO) คือตองกคู ืนระบบเครอื ขายให สามารถทำงานไดต ามปกติ ภายในเวลา 24 ชั่วโมง หลงั จากท่ีระบบเครอื ขา ยหลกั Down โดยสลับไปใช งานท่ีอปุ กรณส ำรอง ส่ิงท่อี งคก รไดร บั จากการทำแผน BCP เกดิ การประสานงานแบบขา มสายงาน สรางความม่ันใจใหกับ Stakeholders , Business Partners , Customers

แผนบรหิ ารความตอเน่ืองสาํ หรบั ระบบเครือขาย หนา้ 2 (Business Continuity Planning For Network System) แผนผงั การบริหารดานเทคโนโลยสี ารสนเทศและการส่อื สาร ผูบรหิ ารเทคโนโลยีสารสนเทศระดบั สูง (CIO) ผอู าํ นวยการสํานกั เทคโนโลยสี ารสนเทศ และการสื่อสาร ผูบ งั คับบัญชากลมุ งาน ผบู ังคับบัญชากลมุ งาน ผูบ งั คับบัญชากลมุ งาน ผูบ ังคับบัญชากลุมงาน วทิ ยาการคอมพวิ เตอร พัฒนาระบบงาน บริการระบบคอมพวิ เตอร บริหารระบบเครือขาย คอมพิวเตอร - นักวชิ าการคอมพิวเตอร - เจา พนกั งานเครอ่ื ง คอมพวิ เตอร ชาํ นาญการพเิ ศษ - นกั วชิ าการคอมพิวเตอร คอมพิวเตอรอ าวุโส ชํานาญการพเิ ศษ - นักวชิ าการคอมพวิ เตอร - นกั วิชาการคอมพิวเตอร - เจาพนกั งานเคร่อื ง ชาํ นาญการพเิ ศษ ชาํ นาญการ - นักวชิ าการคอมพิวเตอร คอมพิวเตอรช าํ นาญงาน ชํานาญการ - นักวิชาการคอมพิวเตอร - นักวิชาการคอมพวิ เตอร - เจา พนกั งานเครอ่ื งคอมพิวเตอร ชํานาญการ ปฏบิ ตั กิ าร - นกั วชิ าการคอมพวิ เตอร ปฏิบตั งิ าน - นักวชิ าการคอมพิวเตอร ปฏิบตั กิ าร ปฏบิ ตั กิ าร คณะปฏบิ ตั ิงานในภาวะฉุกเฉนิ (Emergency Team) หากเกิดสถานการณฉกุ เฉนิ หรือปัจจัยเสียงอ่ืน คณะปฏิบตั ิงานในภาวะฉุกเฉนิ (Emergency Team : ET) จะตองมีการประชุมและประเมนิ สถานการณ โดยคณะทํางานฯ มีความรับผิดชอบท่ีจะ พิจารณาวาจะดำเนินการ ตามขัน้ ตอนการดาํ เนนิ การอยางไร ภายใตขอบเขตของแผน BCP ฉบับน้ี โครงสรางของคณะปฏบิ ตั ิงานในภาวะฉกุ เฉิน เมื่อไดรับคําสั่งการจากผูรับผิดชอบของคณะปฏิบัติงานในภาวะฉุกเฉินจะมีการดำเนินการ ปฏิบัติ ตามท่ีแผน BCP ไดกําหนดไว โดยใหผูอํานวยการสํานักฯ จะรายงานสถานการณหรือ ความกาวหนา กลับไปยงั ผูบริหารเทคโนโลยีสารสนเทศระดบั สูงตลอดระยะเวลาทีเกดิ สถานการณข ึ้น และ หัวหนาทีมมีหนาที่ตองติดตอสมาชิกภายในทีมหรือตัวแทนเพื่อจะประชุมรวมปฏิบัติการภาวะฉุกเฉิน (EmergencyOperations Centre) และจะเปนผูรับผิดชอบตอความสำเร็จของการนำแผนไปปฏิบัติใน แตละขัน้ ตอน

แผนบริหารความตอเนื่องสาํ หรบั ระบบเครอื ขาย หนา้ 3 (Business Continuity Planning For Network System) รายละเอียดผูรับผิดชอบงานคณะปฏิบัติงานในภาวะฉกุ เฉนิ ช่อื ตาํ แหนง เบอรโทรศพั ท บทบาทหนา ที่ นายนรมติ ร คณุ โลกยะ ผูบังคับบญั ชากลมุ งานบรหิ ารระบบ 0645364659 หัวหนา คณะทำงาน เครือขายคอมพิวเตอร บริหารภาวะฉุกเฉิน นายประจกั ษ เพญ็ เลยี้ ง นกั วชิ าการคอมพวิ เตอรชํานาญการ 0896646272 เจา หนา ทปี่ ระสานงาน นายสวุ ทิ ย นอยอยู นกั วชิ าการคอมพวิ เตอรชาํ นาญการ ภาวะฉุกเฉิน 0894566611 เจาหนาทภี่ าวะฉกุ เฉนิ รายละเอียดการจัดการระบบเครือขาย สว นสารสนเทศฯ ไดม กี ารจดั การระบบเครอื ขา ย โดยแยกออกเปน 5 โซน คือ 1. VLAN99 คอื Management VLAN Zone 2. VLAN00 คือ DMZ Zone 3. VLAN01 คือ Data Center Zone 4. VLAN99 คือ Wireless Zone 5. VLAN 2 - 23 คอื User Zone โดยสามารถแสดงเปนภาพการเชอื่ มตอไดต ามแผนภาพ ดา นลางน้ี

แผนบริหารความตอ เน่อื งสาํ หรับระบบเครือขาย หนา้ 4 (Business Continuity Planning For Network System) อุปกรณเ ครอื ขา ยหลักมรี ายละเอียดดงั นี้ ดังน้ี ลาํ ดับที่ อุปกรณ จาํ นวน รายละเอียด 1 Switch Layer 3 1 Cisco Catalyst 3560 G 2 Firewall 1 PaloAlto 5560 Cisco Catalyst WS-C6509 3 Core Switch 2 Symantec Messaging gateway 8360 Symantec 8490 4 Mail Gateway 1 Bluecoat s400 Hillstone E3960 5 Web Gateway 1 AlienVault WS-C3750x-48 6 Bandwidth 1 Aruba 7210 AP-103 7 IPS 1 Cisco Catalyst 2960-s 8 Log 2 Juniper Ex2200 9 Distribute Switch 3 10 Wireless Access 1 Point 55 11 Access Switch 70 12 Access Switch 60

แผนบรหิ ารความตอ เน่ืองสาํ หรับระบบเครือขาย หนา้ 5 (Business Continuity Planning For Network System) รายละเอียด อปุ กรณเครือขายสำรองมรี ายละเอียดดังน้ี ลาํ ดับท่ี อปุ กรณ จำนวน 1 Access Switch 1 Cisco Catalyst 2960-s 2 Access Switch 3 Juniper Ex2200 ผลกระทบทางธรุ กจิ (Business Impact Analysis) จากการวิเคราะหผลกระทบทางธรุ กิจ (Business Impact Analysis) พบวา กระบวนการ หลักสว นใหญมีความสาํ คญั และจำเปน ตอ งดาํ เนนิ งานใหบรกิ ารได ภายในระยะเวลาอนั สน้ั ประกอบดว ย ผลการวเิ คาะห BIA ของอุปกรณร ะบบเครือขาย อุปกรณระบบเครอื ขาย RTO* RPO** MTPoD*** Cisco Catalyst 3560 G 24 ชม. 24 ชม. 48 ชม. PaloAlto 5560 24 ชม. 24 ชม. 48 ชม. Cisco Catalyst WS-C6509 24 ชม. 24 ชม. 48 ชม. Symantec Messaging gateway 8360 24 ชม. 24 ชม. 48 ชม. Symantec 8490 24 ชม. 24 ชม. 48 ชม. Bluecoat s400 24 ชม. 24 ชม. 48 ชม. Hillstone E3960 24 ชม. 24 ชม. 48 ชม. AlienVault 48 ชม. 48 ชม. 72 ชม. WS-C3750x-48 48 ชม. 48 ชม. 72 ชม. Aruba 7210 Ap-103 24 ชม. 24 ชม. 48 ชม. Cisco Catalyst 2960-s 24 ชม. 24 ชม. 48 ชม. Juniper Ex2200 24 ชม. 24 ชม. 48 ชม. RTO* - Recovery Time Objective หมายถึง ระยะเวลาทอ่ี งคก รยอมรบั ไดใ นการกูคนื ระบบใหก ลับสสู ภาวะปกติ ในกรณเี กดิ เหตฉุ ุกเฉิน RPO** - Recovery Point Objective หมายถงึ ปริมาณขอ มลู สญู หายที่องคก รยอมรบั ไดในชวงเวลาหนึ่ง MTPoD*** - Maximum Time Period of Disruption หมายถงึ ระยะเวลาสูงสดุ ท่อี งคก รยอมรบั ไดในการกคู นื ระบบ เมือ่ เกิด เหตุขดั ขอ ง หากพน จากระยะน้ีแลว ผลตอ การดาํ เนนิ งานในระดับสงู สุด

แผนบรหิ ารความตอเนอื่ งสําหรับระบบเครอื ขา ย หนา้ 6 (Business Continuity Planning For Network System) สรุปการดำเนินงานในแตล ะข้ันตอน กระบวนการกูคืนระบบเครือขายจากเหตุการณ ข้ันตอนหลัก ดงั นี้ ข้ันตอนท่ี 1 – ตรวจสอบระยะเวลาท่ีระบบเครือขายสามารถทำงานไดต ามปกติ ขั้นตอนที่ 2 – แจงใหผูใชงานทราบเม่ือระบบเครือขาย Down ขั้นตอนท่ี 3 - ดำเนินการแกไข ข้นั ตอนที่ 4 – ผูใชงานเรมิ่ ปฏิบัตงิ าน รายละเอียดกระบวนการกูคืนระบบเครือขาย ขั้นตอนท่ี 1 ตรวจสอบระยะเวลาทีระบบเครือขายสามารถทำงานไดต ามปกติ คำอธิบายขั้นตอน : เจาหนาท่ีดานระบบเครือขาย ประเมินปญหา และระยะเวลาในการดาํ เนินการแกไข บุคลากร หนาที่ ติดตอ นายประจกั ษ เพ็ญเลีย้ ง - ดูแลระบบเครือขาย,คอมพิวเตอรแมขาย, 0896646272 คอมพิวเตอรลูกขายและอุปกรณตอพวง นายสวุ ิทย นอ ยอยู - เจาหนาท่ีประสานงานการดำเนินงาน 0894566611 ขั้นตอนท่ี 2 แจงใหผ ูใ ชงานทราบเมื่อเครอื่ งระบบเครือขาย เกิดขดั ของจนไมสามารถใชงานได แจงผใู ชง านใหท ราบ คอยการปรบั ปรุงแกไ ข จนเขาสูสภาวะปกติตอ ไป ขั้นตอนท่ี 3 ดำเนินการแกไข กระบวนการแกไขระบบเครือขาย เกดิ ขดั ขอ งจนไมส ามารถใชง านได สามารถสรุปไดดังน้ี - ปด ใหบ รกิ ารระบบเครอื ขา ยในสว นทขี่ ดั ขอ ง ทีห่ อ งคอมพวิ เตอรแ มข า ย - เปลย่ี นอปุ กรณร ะบบเครอื ขา ยทเี่ สยี หาย ไปใชอปุ กรณร ะบบเครอื ขา ยสำรอง - เครอ่ื งคอมพวิ เตอรล ูกขายทาํ การเช่อื มตอ ไปยังระบบเครือขา ยสำรอง เพอ่ื ใหทาํ งานไดป กติ ข้ันตอนท่ี 4 ผูใชงานเริ่มปฏิบัติงาน ผูใ ชงานสามารถเรม่ิ ดำเนนิ การใชง านไดทันที หลังจากเจาหนา ท่ีสํานักเทคโนโลยีสารสนเทศและ การสื่อสาร หรือเจาหนา ทีท่ ไ่ี ดร บั มอบหมาย แจงใหทราบ

แผนบริหารความตอ เนอื่ งสําหรบั ระบบเครือขาย หนา้ 7 (Business Continuity Planning For Network System) รายละเอียดกระบวนการสำรองระบบเครือขา ยจากเหตกุ ารณ อปุ กรณระบบเครือขายหลัก (Switch) หยดุ ทำงาน (System down) อุปกรณค วบคุมระบบเครือขายสํารอง ตดิ ต้ังที่ ช้ัน 13 อาคารสขุ ประพฤติ ซงึ พรอมทจ่ี ะทำงาน เปนตัวหลักหากระบบควบคมุ เครอื ขายหลกั หยดุ ทาํ งาน โดยระบบควบคุมเครือขา ยตวั หลัก (Main Core- Switch) ซง่ึ มโี ครงสรา งในการเช่ือมตอ ดังน้ี สภาวะปกติ  อปุ กรณส ง สัญญาณ (Switch Layer3) ทำหนา ทใ่ี นการสง สัญญาณไปทีอ่ ปุ กรณ Firewall  อุปกรณ Firewall ทำหนาที่ควบคุมการสงสัญญาณไปที่อุปกรณกระจายสัญญาณหลัก (Core Switch)  อุปกรณกระจายสัญญาณหลัก (Core Switch) ทำหนาที่กระจายสัญญาณ ไปที่อุปกรณ กระจายสัญญาณ (Switch) ตัวอื่นๆ ตามที่ไดมีการกำหนดคา (Config) ไวที่อุปกรณกระจายสัญญาณ หลัก (Core Switch)  อุปกรณกระจายสัญญาณ (Switch) ทำหนาที่ในการกระจายสัญญาณไปยัง อุปกรณอ่ืนที่มี การเชื่อมตอ เชน เคร่ืองคอมพิวเตอร เคร่ืองพิมพคอมพิวเตอร อุปกรณจัดเก็บการจราจรทาง อิเล็กทรอนิกส ตามพระราชบัญญัติวาดวยการกระทําผิดทางคอมพิวเตอร พ.ศ. 2552 ทำหนาท่ีในการ จดั เก็บขอมูลการจราจรทางอิเลก็ ทรอนิกส

แผนบริหารความตอ เน่ืองสาํ หรับระบบเครอื ขา ย หนา้ 8 (Business Continuity Planning For Network System) สภาวะฉุกเฉิน สภาวะฉกุ เฉิน 1 อุปกรณสง สญั ญาณ (Switch Layer3) เกดิ ขดั ของจนไมส ามารถใชงานได 1. ทำการปด ใหบ ริการการเชือ่ มโยงระบบเครอื ขา ยสภู ายนอก 2. นำอปุ กรณสง สญั ญาณ (Switch Layer3 ) สำรองมาตดิ ต้ัง และ กําหนดคา ความจำเปน ตางๆ (Config) 3. ดำเนนิ การเชื่อมโยงอปุ กรณสงสัญญาณ (Switch Layer3) สํารองกับ อุปกรณ Firewall ใหส ามารถใชง านในสภาวะฉกุ เฉนิ สภาวะฉกุ เฉนิ 2 อุปกรณ Firewall เกดิ ขดั ขอ งจนไมส ามารถใชง านได 1. ทำการปด ใหบ รกิ ารการเชอื่ มโยงระบบเครอื ขา ยสภู ายนอก 2. ทําการกําหนดคาความจำเปนตาง ๆ (Config) ที่อุปกรณสงสัญญาณ (Layer3) เพื่อใหทำงานแทนที่อุปกรณ Router ใหสามารถใชง านในสภาวะฉกุ เฉนิ สภาวะฉกุ เฉนิ 3 อปุ กรณก ระจายสญั ญาณหลกั (Core Switch) เกดิ ขดั ขอ งจนไมสามารถใชง าน ได 1. ทำการปด ใหบ รกิ ารการเชื่อมโยงระบบเครอื ขา ยสภู ายนอก 2. ทำการกาํ หนดคา ความจําเปนตางๆ (Config) ท่อี ปุ กรณ Router เพ่ือให ทํางานแทนท่ี อุปกรณก ระจายสญั ญาณหลัก (Core Switch) ใหส ามารถใชง านในสภาวะฉกุ เฉนิ สภาวะฉกุ เฉิน 4 อุปกรณกระจายสญั ญาณ(Switch) เกดิ ขดั ขอ งจนไมส ามารถใชง านได 1. ทำการปด ใหบ รกิ ารการเชือ่ มโยงระบบเครอื ขา ยสภู ายนอก 2. นำอุปกรณก ระจายสัญญาณ (Switch) สำรองมาติดต้ัง และกําหนดคา ความ จาํ เปนตางๆ (Config) 3. ดำเนินการเชื่อมโยงอุปกรณกระจายสัญญาณ (Switch) สำรองกับ อุปกรณ กระจายสญั ญาณหลัก (Core Switch) ใหส ามารถใชง านในสภาวะฉกุ เฉนิ สภาวะฉกุ เฉิน 5 อุปกรณจดั เกบ็ การจราจรทางอเิ ล็กทรอนิกส (Logger) เกดิ ขดั ของจนไม สามารถใชง านได 1. ทำการปดใหบ รกิ ารการจดั เกบ็ การจราจรทางอิเล็กทรอนกิ ส 2. ทำการกำหนดคาความจำเปนตาง ๆ (Config) ที่อุปกรณสงสัญญาณ (Switch Layer3) อุปกรณจัดเก็บการจราจรทางอิเล็กทรอนิกสใหสามารถใชง านในสภาวะฉกุ เฉนิ Recovery Time and Recovery Point Objective (RTO & RPO) ทำการกคู นื ระบบใหส ามารถใชง านท่รี ะบบเครอื ขา ยชดุ สำรองไดสมบรู ณ 100% ภายในเวลา 24 ชัว่ โมง สถาน ที่กคู ืน หอ งคอมพวิ เตอรแ มขา ย สาํ นักเทคโนโลยีสารสนเทศและการสอื่ สาร ชัน้ 13 อาคารสุขประพฤติ

แผนบรหิ ารความตอ เนื่องสาํ หรับระบบเครือขาย หนา้ 9 (Business Continuity Planning For Network System) ขอพจิ ารณาอืน่ ๆ 1. ในกรณที ่รี ะบบเครือขายไมสามารถปฏบิ ัติงานได จําเปนตองดำเนินการแกไขใหแลวเสร็จ อาจใชเวลาทำงานนอกเวลาปกติ หรือตองนําอุปกรณระบบเครือขายออกนอกสถานที่เพ่ือซอมแซม ตอง ขออนุมัติ ผูอำนวยการสํานักเทคโนโลยีสารสนเทศและการสื่อสาร ผูบริหารเทคโนโลยีสารสนเทศ ระดับสูง กอ นทจี่ ะดําเนนิ การหรอื ขออนมุ ัติหลักการลวงหนา 2. ติดตอขอความรวมมือจากหนวยงานภายในและภายนอก โดยการจัดทําแผนงานการ ดําเนินงานกรณี เกดิ เหตฉุ ุกเฉิน สง ใหหนว ยงานท่เี กยี่ วขอ งทราบ ขั้นตอนการกคู นื ข้ันท่ี การดําเนนิ การ ดาํ เนินการโดย สำรอง 1 แจงบรษิ ทั ผูด แู ลคอมพวิ เตอรแมข า ยฯ นายประจกั ษ เพญ็ เลยี้ ง นายสวุ ิทย นอ ยอยู 2 ปดใหบ รกิ ารระบบเครือขา ยหลักในสว นทข่ี ดั ของ นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ทิ ย นอยอยู 3 เปลยี่ นอุปกรณระบบเครอื ขายหลกั ท่เี สยี หายไปใช นายประจกั ษ เพญ็ เลยี้ ง นายสวุ ิทย นอ ยอยู อุปกรณร ะบบเครือขา ยสาํ รอง 4 ปรบั แกไ ข Config อปุ กรณเ ครอื ขา ยสาํ รองให นายประจกั ษ เพญ็ เลยี้ ง นายสวุ ิทย นอยอยู สามารถเขา ใชง านได 5 ตรวจสอบการเขาใชร ะบบเครือขา ยของคอมพิวเตอร นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ทิ ย นอ ยอยู ลูกขา ยวา สามารถเขา ถงึ ระบบเครอื ขายสำรองได 6 ประสานงานกบั หนว ยงานภายในเพื่อแจง เปด นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ิทย นอยอยู ใหบรกิ าร 7 ปรบั ปรงุ แกไ ขปญ หาเฉพาะหนาเพ่อื ใหธุรกิจสามารถ นายประจกั ษ เพญ็ เลย้ี ง นายสวุ ทิ ย นอยอยู ดำเนนิ การตอ ไปได