2 -21 B u s i n e s s P r o c e s s ตารางที่ 2-9 รหัสช้ันความเร็วของเอกสาร* ช้ันความเร็ว รหัสชั้นความเรว็ ปกติ ด่วน 001 ดว่ นมาก 002 ดว่ นทส่ี ดุ 003 004 2.6.4 รหัสช้ันความลบั ของเอกสาร (Secret Code) รหัสชั้นความลับของเอกสาร ท่ีใช้ในการอ้างอิงเพ่ือการแลกเปล่ียนข้อมูลระหว่าง ระบบสารบรรณอิเลก็ ทรอนกิ ส์ แสดงดังตารางที่ 2-10 ตารางท่ี 2-10 รหัสชั้นความลบั ของเอกสาร รหสั ชั้นความลับ ชั้นความลบั 001 ปกติ 002 ลับ 003 ลบั มาก 004 ลับทีส่ ดุ หมายเหตุ : ในการแลกเปล่ียนข้อมูลระหว่างระบบสารบรรณอิเล็กทรอนิกส์ ยังไม่ครอบคลุมเอกสารท่ีมี การกำ� หนดชน้ั ความลับ การรบั -สง่ หนงั สอื ระหวา่ งระบบสารบรรณอเิ ลก็ ทรอนกิ สผ์ า่ น “ระบบสนบั สนนุ การ แลกเปลยี่ นขอ้ มลู ระหวา่ งระบบสารบรรณอเิ ลก็ ทรอนกิ ส”์ นนั้ หนว่ ยงานควรคำ� นงึ ถงึ การรกั ษา ความม่ันคงปลอดภัยสารสนเทศซึ่งเป็นสิ่งส�ำคัญย่ิงในการสร้างความเชื่อมั่นและความน่าเช่ือ ถือใหก้ ับทุกภาคส่วน * หน่วยงานสามารถขอข้อมูลชนิดของเอกสารอิเล็กทรอนิกส์ และรหัสต่างๆ ที่เป็นข้อมูลปัจจุบันได้จาก e-CMS โดยด�ำเนนิ การตามข้นั ตอนท่รี ะบไุ วใ้ น “คูม่ อื ประกอบการพฒั นาระบบสนับสนนุ การแลกเปลยี่ น ข้อมลู ระหว่างระบบสารบรรณอิเล็กทรอนิกสข์ องหน่วยงานรัฐ (e-CMS 2.0)” ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process 1-1 บทที่ 3 การรกั ษาความมนั่ คงปลอดภยั ระบบสารบรรณอิเล็กทรอนิกส์ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
3-1 Business Process บทท่ี 3 การรักษาความม่ันคงปลอดภยั ระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ e-Correspondence System Security 3-1 3.1 ภาพรวมความม่ันคงปลอดภยั ระบบสารบรรณอิเลก็ ทรอนิกส์ ห นว่ ยงานจห�ำนเปังสน็ ือตรอ้ างชใชกห้ านรเงั ปสก็นอื าดเรองั รกกกั ลสษา่าาวรคเทพวี่ใา่ือชมก้เมาปั่นร็นอคหา่งนปลแลักลอฐะดาคนภน้ ยัในคระวทบา้ าใบงนสรภาาารชยบกหราลรรณงั หซอิเร่ึงลอืใก็นเพทหบอ่ืรลทอเาปนทยน็ กิ ่ีกห3สรล์ ณักี 3.1 ภตฐาาลพนอรใดวนวมชงคั้นจวรศากมาามลร่ันใคแชงล้งปะาลเนอพด(่ือLภใiยัfหeร้มะCบั่นyบใcจสlไาeดร)บ้วตร่ารง้ัขณแ้อตอค่กิเวลรา็กะมทบใรนวอนนหกิกนสาัง์รสจือดั มทีคำ� ว กามารถรูกับตส้อ่งงหคนรงับสถือ้วนการ(Iเnกtบ็eรgกัritษyา) การยหืมนงั สไปือรจานชกถาึงรกเปาน็ รเทอก�ำสลาารยท่ีใชพ้เปร็น้อหมลทัก้ัฐงาอนยใูน่ในทาสงถราาชนกะาพร ซร่ึง้อใมนหใชลา้งยากนรณ(ีหAนvว่ aยiงlaานbจiาliเtปy็น)ต้อเพงใื่อช้ให ้ ขหจ(Aั้อดนvคทังaวรจหสiาlาะืองึaนมกจbบดว่ใาiัำ�งนบlยรกiเtหงรปสyลาันบ)า่นา็ นังสวเรตพสส่เงบพืออ้ื่อหารมื่อใงมนหรีคมกาังณ้หวากีสรานรถือาอมอ่วรนิเถ่ายกลกนู�กำงา็กำ�าหตแรนหท้อลนเกสงนะรงั ค็าบคอสดมร้รนนอืมบาักครริกาถษวถาต้วส้าานชนร์ใากนกกซ(หIาภาาnึ่งนรรารไtังยมeยดใสืมนgหา้แือrใกลiกรtไชังyาาป่ป้ ช)รจหรรกตรนะระาลกั ือบถรโอษเึมงยบพดกาาชว่ืสอใาคนงชเนรจวป้ปใ์ทรับาน็นรกามสหะภลามโนลราายนใ่ัักยยุนชชฐหคน้งพาางล์ใ(นรFนนปงั ้ใอaภไนล(มดcLาชอทยii้f้ันlดดeหั้iงtศว้ภอลyCายัยงยั)yลไเู่ใใcดหนอนlแ้ eตสดุปลท)นุถ้วะกกุตยาี้เหร้ังพอเนหแณนื่องะตตคใพว่์ห่กนุหป์ยรรรี้้ม้งอหะรือ่ันาบมะนฮในวใก่วจาชนรยไอร้งดางกบ์ดาาช้วานนข่แารกอวารรง์ ราชก(Hารaจrึงdจwาเaปr็นeต)้องซมอีกฟารตก์แาวหรน์ ด(มSาoตfรtwกาaรrใeน)กาขร้อรักมษูลาขค่าววาสมมา่ันรแคงลปะลหอนดังภสัยือในรทาชุกอกงาคร์ปทร่ีถะูกกอสบ่งขผอ่างนรหะบรือบจัด หมดส(Sางั่ัลนoรรักคfปูบtเวภกเงwกกทรธิปฎาณรบ็่ีaกี คล3หณrฑใาe-อผม1นอรแ์)ดนิเาปรลขพลภวยะะ้อฏ็รกัยกวบมอ้ทบิ ิธรูลมตบรีกตั ะ6ขทัวอาสใิ่าเอง้ันรนบาวดยรปิกสรกาีย่ะาฏสาบเางบเน์บิรรเบซริแนชัตรึ่งรียล่หกนิใไบัณนะดบารสกหรภ้แอสือใง่านกาหิเ�ำปรขค่ลัง้สรนรอ้สรผ็กับอะืัอกะมนบทดสรกนลูวคง่บารกาขขาลชสอศ้อยอ้า่กน6นมวทงากับกกิลูรสรี่เรสับทขะกสาัฐนา่ี่กถเรี่ย์ มบวุนแูกฎแวสีนยสสหล(ขาบ่Fงตดมระ้อผaสาแรงห่าcงายลดีวนiกนนlะ่างัiรหtับงัักหรดะyรสนนก)ูปเ้ืวอบอื างัอาจยทียสรยุรปัดงี่บือากร3กเารชกรักรห-นา็บัฐก1ณษชรสมใาือก์หนาพานรปารครรดรตรระือวบอ้ดว้ระบฮาีว้วกยมรบาม่ยาารรรทสดรศม์ดะณา้งัะ้ทวแบั่นรดบยี่เวบกบคำ�งซรร่ียาเงส์ึ่งรนว(นปาาวHณขรนิสรล่าaอ้อบาบกrดองิเdรรลกรา้วดรบwก็บัรรณยภรaทณใกหรอrหัยราeณิเอลอร้สล)รเินักต็กอซลัซกิกทเัวอดก็ึ่ษงกสรอฟวคทา์ณอ่ายตแคลรนดส์แว่าฑอ้อิก้วาดวงน์แสงมยรเงกช์์ลกิ ับ่นสะ ์ รในะกเบาหรยีระลทบเาวักบธ่าเุรีดยกก้วบณรยวรกฑม่าาแ์ทดรรลา้วักงะยอษวิเกาลธิ คา็กกี วรทาารรมรักอใลนษนับิกากขสคอา์ภงรวาททาคาม�ำรงัฐธรลารุ ับเชปกขก็นราอตรร้นงมพทท.าศาง.งร2อา5เิ ชล44ก็กทาพรรระอพรนา.ชิกศกส.ฤ์ภษ2าฎ5คีก4รา4ฐักาเพหปนร็นดะตหรน้ลากัชเกกณฤษฑฎ์แลีกะาวกิธีก�ำาหรนด Information หนงั สือราชการ หนังสอื ราชการ Software โปรแกรมระบบสารบรรณฯ โปรแกรมระบบสารบรรณฯ DatabSaesrevic/eW/eLbibSrearrvye/r FSroafmtweawroer/k Web DatabSaesrevic/eW/eLbibSrearrvye/r FSroafmtweawroer/k Web Operating System Operating System Facility Hardware Server / Storage Server / Storage Switch / Firewall / Router แลกเปล่ยี นขอ้ มูล Switch / Firewall / Router รระะบบบบรไักฟษฟาา้ คAว/cาสcมาeมยsัน่ สsคญั Cงญoปnลาtณอrดo/ภl ัยรเปะเบน็ชตบ่น้นปCรCับTอVากราะศบ/บ รระะบบบบรไักฟษฟาา้ คAว/cาสcมาeมยsั่นสsคัญCงญoปnลาtณอrดo/ภl ัยรเปะเบน็ชตบ่น้นปCรCับTอVากราะศบ/บ ระบบสารบรรณฯ ของหน่วยงาน ก. ระบบสารบรรณฯ ของหน่วยงาน ข. รปู รทูป่ี 3ท-ี่ 13-ค1วคาวมามสสมั มั พพนั ันธธร์ร์ ะะหหวว่าา่ งงอองคงป์ครป์ ะรกะอกบอแตบล่ แะตปล่ ระะเปภรทะขเอภงทระขบอบงสราะรบบบรรสณาอรเิ บล็กรทรณรออนเิิกลสก็ ์ ทรอนกิ ส์ สำ นั ก งสำ� ำนนั รกั ฐง าบนำ รลั ฐอบิ เาลล็ กอทิ เ ลร็ กอ ทนิรกอสน์ ิ ก( สอ ์ ง ค(์ กอ ำง คร ม์ ก หา รำ มช หนา)ช น )
Business Process 3-2 จากรูปที่ 3-1 หน่วยงานจ�ำเป็นต้องมีการตรวจสอบและประเมินความเสี่ยงด้าน สารสนเทศอยา่ งสมำ�่ เสมอ พรอ้ มทง้ั กำ� หนดมาตรการในการรกั ษาความมน่ั คงปลอดภยั ทกุ องค์ ประกอบของระบบสารบรรณอเิ ลก็ ทรอนิกส์ ดังนี้ 1) การรักษาความม่นั คงปลอดภัยทางกายภาพ (Physical Security) ซงึ่ เกี่ยวขอ้ ง กับการควบคุมสภาพแวดล้อมในการให้บริการ จัดให้มีระบบสนับสนุน (Facility) อย่างเหมาะสม และการควบคุมการเข้าถึงอุปกรณ์โดยตรงของ เจ้าหนา้ ที่และหนว่ ยงานภายนอก 2) การรักษาความมั่นคงปลอดภัยของระบบสารบรรณอิเล็กทรอนิกส์ (e-Corre- spondence System Security) ซงึ่ เกย่ี วขอ้ งกบั การรกั ษาความมน่ั คงปลอดภยั ของฮาร์ดแวร์และซอฟต์แวร์ เพ่ือป้องกันการเข้าถึงทางระบบคอมพิวเตอร์ โดยไมไ่ ดร้ ับอนญุ าต พร้อมท้ังเพื่อให้ม่ันใจไดว้ ่าระบบสารบรรณอเิ ลก็ ทรอนิกส์ สามารถทำ� งานได้อยา่ งถูกตอ้ งและอยู่ในสถานะพรอ้ มใชง้ าน 3) การรกั ษาความม่ันคงปลอดภยั ข้อมูล (Information Security) ซ่งึ เก่ยี วข้องกบั การรักษาความมน่ั คงปลอดภยั ของหนังสือราชการ เพื่อปอ้ งกันการเขา้ ถงึ และ ปรบั ปรงุ แกไ้ ขขอ้ มลู โดยไมไ่ ด้รบั อนญุ าต 3.2 มาตรการในการรกั ษาความมน่ั คงปลอดภยั ทางกายภาพ การป้องกันการเข้าถึงทางกายภาพ (Physical Access) โดยไม่ได้รับอนุญาต การรบกวน และการท�ำให้ระบบสารบรรณอิเล็กทรอนิกส์ เกิดความเสียหายโดยบุคคลหรือ สภาพแวดล้อมภายนอก หน่วยงานต้องมีการพิจารณามาตรการในการรักษาความม่ันคง ปลอดภยั ทางกายภาพดงั รายละเอยี ดตอ่ ไปน้ี ใหเ้ หมาะสมกบั ความเสยี่ งทอ่ี าจเกดิ ขนึ้ กบั ระบบ สารบรรณอเิ ล็กทรอนิกส์ 1) พื้นท่ีส�ำหรับติดตั้งอุปกรณ์หรือฮาร์ดแวร์รวมถึงสายสัญญาณ (Cable) ต้องมี การลอ็ คเพ่ือป้องกนั บุคคลท่ีไมเ่ กย่ี วข้องเข้าถงึ ได้ 2) มกี ารบนั ทึกการเขา้ ออกรวมถึงมกี ารเหตกุ ารณ์ทเี่ กิดขึ้นภายในพ้ืนทสี่ ำ� หรบั ติด ตงั้ อปุ กรณห์ รอื ฮารด์ แวร์ เชน่ กำ� หนดใหม้ กี ารลงนามกอ่ นเขา้ ปฏบิ ตั งิ านในพนื้ ที่ หรอื ตดิ ตงั้ กลอ้ งวงจรปิด (CCTV) เพ่ือบันทกึ เหตุการณ์การเข้าออก เป็นต้น 3) มกี ารกำ� หนดและตรวจสอบสทิ ธอ์ิ ยา่ งสมำ่� เสมอ เพอื่ ควบคมุ การเขา้ ถงึ พนื้ ทโี่ ดย เจา้ หน้าที่ของหนว่ ยงานและหน่วยงานภายนอกโดยไม่ไดร้ บั อนญุ าต 4) จดั ใหม้ รี ะบบสนบั สนนุ (Facility) ทเี่ หมาะสมกบั ความตอ้ งการของอปุ กรณแ์ ละ ความเส่ยี งทีอ่ าจท�ำใหอ้ ุปกรณ์เสยี หาย ตัวอย่างเชน่ ระบบปรบั อากาศ อุปกรณ์ Uninterruptible Power Supply (UPS) เป็นต้น ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
3-3 Business Process 3.3 มาตรการในการรกั ษาความมนั่ คงปลอดภัยของระบบสารบรรณอเิ ลก็ ทรอนิกส์ การรักษาความมั่นคงปลอดภัยของระบบสารบรรณอิเล็กทรอนิกส์ มีความมั่นคง ปลอดภัยจากการถูกมุ่งรา้ ยและสามารถรับมือต่อเหตกุ ารณ์ฉกุ เฉนิ ได้ หน่วยงานจำ� เป็นต้องมี การพจิ ารณาถงึ ความเสย่ี งทเ่ี กย่ี วขอ้ งกบั ระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ และกำ� หนดมาตรการ ในการรักษาความม่ันคงปลอดภัยอุปกรณ์หรือซอฟต์แวร์ให้เหมาะสมกับความเส่ียงดังกล่าว พร้อมท้ังพิจารณามาตรการในการป้องกันการเข้าถึงทางระบบคอมพิวเตอร์และจัดเตรียม แผนการกู้คืนขอ้ มลู ในกรณที เี่ กดิ เหตกุ ารณฉ์ กุ เฉนิ ดงั รายละเอียดตอ่ ไปนี้ 3.3.1 การรกั ษาความมน่ั คงปลอดภยั สารสนเทศกอ่ นการใชง้ านระบบสารบรรณ อเิ ลก็ ทรอนิกส์ 1) หน่วยงานต้องมีการก�ำหนดรายการของซอฟต์แวร์ (Software) ในการลงท ่ี เครอ่ื งคอมพวิ เตอรข์ องเจา้ หนา้ ทงี่ านสารบรรณ และเครอ่ื งคอมพวิ เตอรแ์ มข่ า่ ย ของระบบฯ เพอื่ ลดความเสย่ี งทจี่ ะทำ� ใหร้ ะบบฯ ใหบ้ รกิ ารนน้ั เกดิ ความเสยี หาย ทำ� งานผิดปกติ หรือไม่สามารถใช้งานได้ 2) หน่วยงานต้องก�ำหนดให้มีการทดสอบระบบสารบรรณอิเล็กทรอนิกส์ก่อน การใช้งานจริง โดยต้องหลีกเลี่ยงการใช้ข้อมูลจริงท่ีใช้งานอยู่บนระบบฯ ให้ บรกิ ารสำ� หรบั ท�ำการทดสอบระบบ หากมีความจำ� เปน็ ต้องใช้ ตอ้ งกำ� หนดใหม้ ี การป้องกันและควบคุมการใช้งาน เช่น ควรลบท้ิงบางส่วนของข้อมูลท่ีเป็น ความลบั ข้อมูลสว่ นบุคคล หรอื ข้อมลู สำ� คญั เปน็ ตน้ 3) กรณีที่มีการจัดจ้างหน่วยงานภายนอกพัฒนาระบบสารบรรณอิเล็กทรอนิกส์ หรือใช้งานซอฟต์แวร์ส�ำเร็จรูป (Software Package) หน่วยงานจะต้องมี •การด�ำเนนิ การ ดงั ตอ่ ไปนี้ หนว่ ยงานตอ้ งตรวจสอบดา้ นความมน่ั คงปลอดภยั สารสนเทศในการพฒั นา ระบบสารบรรณอิเล็กทรอนิกส์ โดยการตรวจสอบทางเทคนิคก่อนการใช้ งานจริง หรือทุกครั้งท่ีมีการปรับปรุงหรือเปลี่ยนแปลงระบบฯ เพ่ือดูว่า แอพพลิเคชัน (Application) ทที่ �ำงานอยู่บนระบบปฏบิ ัตกิ ารนัน้ ทำ� งาน ผิดปกติ ไม่สามารถใช้งานได้ หรือมีปัญหาทางด้านความมั่นคงปลอดภัย เกิดข้ึนหรือไม่ รวมถึงให้หน่วยงานที่จัดซ้ือจัดจ้างพัฒนาระบบสารบรรณ อิเล็กทรอนิกส์ค�ำนึงถึงการบริการหลังการขายด้วย เช่นการปรับปรุง • (Update) ระบบฯ เพ่อื ปิดช่องโหว่ที่ตรวจพบในภายหลงั เป็นต้น หน่วยงานต้องจำ� กัดการเขา้ ถงึ ซอรส์ โค้ด (Source code) สำ� หรบั ระบบฯ ที่ให้บริการ ทั้งนี้เพื่อป้องกันการเปลี่ยนแปลงที่อาจเกิดขึ้นโดยไม่ได้รับ อนญุ าต หรอื โดยไมไ่ ดเ้ จตนา เพอ่ื รกั ษาความมนั่ คงปลอดภยั สำ� หรบั ซอฟตแ์ วร์ และสารสนเทศของระบบฯ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process 3-4 • หน่วยงานต้องหลีกเลี่ยงการเปลี่ยนแปลงแก้ไขต่อซอฟต์แวร์ที่มาจาก ผู้ผลติ หากจ�ำเป็นต้องแกไ้ ข ควรแกไ้ ขตามความจำ� เป็นเท่านน้ั และตอ้ งมี การควบคมุ การแกไ้ ขนน้ั อยา่ งเขม้ งวด 4) หนว่ ยงานตอ้ งกำ� หนดมาตรการเพอ่ื ปอ้ งกนั การรวั่ ไหลของสารสนเทศขององคก์ ร หรือลดโอกาสท่ีจะทำ� ใหส้ ารสนเทศเกิดการรั่วไหลออกไป 3.3.2 การจำ� กดั ชอ่ งทางในการเขา้ ถงึ ระบบสารบรรณอเิ ล็กทรอนิกส์ 1) หน่วยงานต้องก�ำหนดกฎ (Rule) ที่อุปกรณ์รักษาความมั่นคงปลอดภัย ในการควบคมุ การเขา้ ถึงระบบสารบรรณอเิ ลก็ ทรอนิกส ์ โดยจะต้องอนญุ าตให้ มกี ารเช่ือมตอ่ ผ่านพอรต์ (Port) ท่จี ำ� เป็นในการใช้งานเทา่ นนั้ 2) หน่วยงานต้องท�ำการเปิดบริการ (Service) ของอุปกรณ์ ระบบปฏิบัติการ รวมถงึ ซอฟตแ์ วรต์ า่ งๆ เทา่ ทจ่ี ำ� เปน็ เพอื่ ลดชอ่ งทางในการเขา้ ถงึ ระบบสารบรรณ อิเลก็ ทรอนกิ ส์ 3.3.3 การควบคมุ การเข้าถึง (Access control) ระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ 1) หน่วยงานตอ้ งมีการกำ� หนดช่ือบัญชี (Account Name) ของเจา้ หนา้ ที่ในแตล่ ะ อุปกรณ์หรือซอฟต์แวร์โดยไม่ซ้�ำกัน อีกทั้งควบคุมไม่ให้มีการใช้งานชื่อบัญชี ร่วมกัน เพ่ือให้สามารถตรวจสอบการด�ำเนินงานของเจ้าหน้าท่ีแต่ละคนได้ใน ภายหลัง 2) หน่วยงานต้องมีการควบคุมเพ่ือให้รหัสผ่านท่ีเก่ียวข้องกับระบบสารบรรณ อเิ ลก็ ทรอนกิ ส์ ยากตอ่ การคาดเดา อกี ทงั้ มกี ารจดั เกบ็ รหสั ผา่ นในระบบสารบรรณ อิเลก็ ทรอนกิ ส์ อยา่ งเหมาะสมและยากตอ่ การเข้าถงึ 3) หนว่ ยงานตอ้ งทำ� การยกเลกิ ชอื่ บญั ชที ก่ี ำ� หนดมาจากผผู้ ลติ (Default Account Name) รวมถึงรหัสผ่านท่ีมาจากผู้ผลิต (Default Password) ทั้งหมด ก่อนการนำ� อุปกรณร์ วมถึงระบบสารบรรณอเิ ลก็ ทรอนิกส์ ไปใหบ้ รกิ าร 4) หนว่ ยงานตอ้ งมีการกำ� หนดสิทธใิ์ ห้เหมาะสมกับความรบั ผดิ ชอบ อีกท้งั จดั ให้มี การบริหารจดั การสทิ ธ์ิ (Privilege Management) และทบทวนสทิ ธ์อิ ย่างเปน็ ประจ�ำสม่�ำเสมอ นอกจากน้ี หน่วยงานจ�ำเป็นต้องพิจารณาจัดท�ำข้อตกลงว่า ดว้ ยการไมเ่ ปดิ เผยขอ้ มลู (Non-disclosure Agreement) ในกรณีที่อนญุ าตให้ หนว่ ยงานภายนอกมีสทิ ธิ์ในระบบสารบรรณอิเล็กทรอนิกส์ 5) หนว่ ยงานตอ้ งเลอื กใชว้ ธิ กี ารในการเขา้ ถงึ ซอฟตแ์ วรห์ รอื อปุ กรณท์ มี่ คี วามมน่ั คง ปลอดภัย เชน่ โปรโตคอล SSH โปรโตคอล SCP เป็นตน้ 3.3.4 การปรบั ปรงุ แกไ้ ขและตดิ ตงั้ โปรแกรม เพอื่ ใหร้ ะบบสารบรรณอเิ ลก็ ทรอนกิ ส์ มคี วามทนทานตอ่ การถกู มุ่งรา้ ย การปรับปรุงแก้ไขและติดต้ังโปรแกรม เพ่ือให้ระบบฯ มีความทนทานต่อ การถกู ม่งุ รา้ ย และลดความเสย่ี งที่อาจเกิดขึน้ จากโปรแกรมมุ่งร้าย (Malware) และช่องโหว่ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
3-5 Business Process (Vulnerability) ของอุปกรณ์หรือซอฟต์แวร์ หน่วยงานจ�ำเป็นต้องจัดให้มีมาตรการใน การรกั ษาความมั่นคงปลอดภยั ดงั นี้ 1) มกี ารตดิ ตามขา่ วสารรวมถงึ การประกาศเตอื นเกยี่ วกบั ชอ่ งโหวข่ องอปุ กรณห์ รอื ซอฟต์แวร์ที่ใช้งาน จากเจ้าของผลิตภัณฑ์หรือหน่วยงานทางด้านความม่ันคง ปลอดภัยสารสนเทศเป็นประจ�ำ เช่น ThaiCERT หรือ US-CERT เป็นต้น พร้อมท้ังพิจารณาว่าควรด�ำเนินการติดตั้งโปรแกรมเพื่อปรับปรุงระบบให้ม ี ความม่นั คงปลอดภยั หรือไม่ 2) ติดตั้งโปรแกรม Anti-virus พรอ้ มท้งั ปรบั ปรงุ ฐานขอ้ มลู ของโปรแกรมมุ่งรา้ ย อยูเ่ ป็นประจ�ำ 3) ตอ้ งมนั่ ใจไดว้ า่ ซอฟตแ์ วรท์ ใ่ี ชง้ านนน้ั ไมม่ โี ปรแกรมมงุ่ รา้ ย มกี ารใชง้ านซอฟตแ์ วร์ ทไ่ี ดร้ บั จากเจา้ ของผลติ ภณั ฑ์ หรอื ดาวนโ์ หลดจากเวบ็ ไซตข์ องเจา้ ของผลติ ภณั ฑ์ หรือแหลง่ ทีม่ คี วามน่าเชือ่ ถอื 3.3.5 การตรวจสอบเพ่ือให้ระบบสารบรรณอิเล็กทรอนิกส์ สามารถท�ำงานได้ อย่างถกู ต้อง 1) การท�ำให้ระบบสารบรรณอิเล็กทรอนิกส์ สามารถท�ำงานได้อย่างถูกต้องและ ปอ้ งกันการถกู โจมตโี ดยผู้ประสงคร์ า้ ย ระบบสารบรรณอิเล็กทรอนกิ ส์ จำ� เปน็ ต้องท�ำการตรวจสอบความถูกต้องของข้อมูลท่ีได้รับมาจากผู้ใช้ว่าตรงตามที่ ระบบต้องการหรอื ไม่ 2) ตอ้ งจดั ใหม้ กี ารตรวจสอบความถกู ตอ้ งของผลลพั ธใ์ นแตล่ ะกระบวนการ เพอ่ื ให้ ม่ันใจได้ว่าหนังสือราชการรวมถึงข้อมูลท่ีเก่ียวข้องจะไม่ถูกแก้ไข ท�ำลาย เกิดความเสยี หาย หรอื ถูกเปดิ เผยโดยไม่ได้รับอนุญาต 3) หน่วยงานจำ� เป็นต้องจัดการบนั ทกึ เหตุการณห์ รอื กิจกรรมต่างๆ (Event Log) •เพื่อใชใ้ นการตรวจสอบภายหลังได้ โดยมรี ายละเอยี ดดงั นี้ มีการพิจารณาเพื่อจัดเก็บเหตุการณ์หรือกิจกรรมต่างๆ (Event Log) ท่ีเกิดขึ้นกับอุปกรณ์หรือซอฟต์แวร์ เพื่อใช้ในการพิจารณาแนวทางใน • การแก้ปญั หาและเป็นหลักฐานในการเอาผดิ ผู้กระท�ำความผิดในภายหลงั มีการจัดเก็บและรักษาความลับของเหตุการณ์หรือกิจกรรมต่างๆ ตาม ประกาศกระทรวงเทคโนโลยีสารสนเทศและการส่ือสาร เร่ืองหลักเกณฑ์ • การเก็บรกั ษาข้อมูลจราจรทางคอมพวิ เตอรข์ องผู้ให้บรกิ าร พ.ศ. 2550 มีการตั้งเวลาของอุปกรณ์ให้ตรงกับเวลาของหน่วยงานท่ีมีความน่าเชื่อถือ (Time Synchronization) 3.3.6 การสำ� รองและกู้คืนขอ้ มูล การส�ำรองและกู้คืนข้อมูล เพ่ือท�ำให้ม่ันใจได้ว่าระบบสารบรรณอิเล็กทรอนิกส์ สามารถกคู้ นื ไดใ้ นกรณที เ่ี กดิ เหตกุ ารณท์ สี่ ง่ ผลกระทบตอ่ ระบบฯ รวมถงึ สามารถเรยี กใชห้ นงั สอื ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process 3-6 ราชการได้แม้ระบบสารบรรณอิเล็กทรอนิกส์ ไม่สามารถใช้งานได้ หน่วยงานจ�ำเป็นต้องมี การก�ำหนดนโยบายและกระบวนการในการส�ำรองข้อมูลรวมถึงการกู้คืนข้อมูล โดยมี รายละเอยี ดดงั ตอ่ ไปน้ี 1) มีการจดั ทำ� นโยบายรวมถงึ กระบวนการในการสำ� รองข้อมูลและการกูค้ นื ข้อมลู อย่างเปน็ ลายลักษณ์อกั ษร เพ่อื ให้เจา้ หนา้ ท่ีสามารถปฏบิ ตั ิตามได้อย่างถกู ตอ้ ง 2) มกี ารพจิ ารณาวา่ ขอ้ มลู ใดทมี่ คี วามสำ� คญั และจำ� เปน็ ตอ้ งไดร้ บั การสำ� รองขอ้ มลู เพือ่ ใช้ในกรณีท่เี กิดเหตุการณ์ท่ีสง่ ผลกระทบต่อระบบ ตัวอย่างเชน่ • ซอฟต์แวร์ทเ่ี กีย่ วข้องกับระบบสารบรรณอเิ ล็กทรอนิกส์ • หมายเลขลขิ สทิ ธิ์ (License Number) ทจี่ ำ� เปน็ ตอ้ งใชใ้ นการตดิ ตง้ั ซอฟตแ์ วร์ • แฟ้มขอ้ มลู ที่ก�ำหนดค่าให้แกร่ ะบบ (Configuration File) • ข้อมูลต่างๆ ของระบบสารบรรณอิเล็กทรอนิกส์ เช่น ฐานข้อมูล หนังสือ ราชการ เหตกุ ารณ์หรือกิจกรรมต่างๆ (Event Log) เปน็ ตน้ 3) มีการทดสอบการกู้คืนข้อมูลและมีการก�ำหนดระยะเวลาในการทดสอบ อย่างสม่�ำเสมอ เพ่ือให้ม่ันใจได้ว่าข้อมูลท่ีถูกส�ำรองไว้สามารถใช้ในการกู้คืน ข้อมูลไดจ้ รงิ 4) มีการเก็บรักษาส่ือบันทึกข้อมูล (Media) ท่ีใช้ในการส�ำรองข้อมูล อย่างเหมาะสมตามค�ำแนะน�ำของผู้ผลิตและมีการควบคุมสื่อบันทึกข้อมูล ดังกล่าวเพือ่ ปอ้ งกนั การสูญหาย 3.4 มาตรการในการรักษาความม่นั คงปลอดภยั ขอ้ มลู 3.4.1 การเชอื่ มตอ่ ระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ กบั เวบ็ เซอรว์ สิ (Web Service) ของระบบสนับสนุนการแลกเปลี่ยนข้อมูลระหว่างระบบสารบรรณอิเล็กทรอนิกส์ ผา่ นชอ่ งทางที่มั่นคงปลอดภยั การเชอื่ มระบบสารบรรณอเิ ลก็ ทรอนกิ สไ์ ปยงั ระบบสนบั สนนุ การแลกเปลย่ี นขอ้ มลู ระหว่างระบบสารบรรณอิเล็กทรอนิกส์ (Electronic Correspondence Management System: e-CMS) (รายละเอยี ด e-CMS กลา่ วในรายละเอยี ดบทที่ 2) ต้องมนั่ ใจไดว้ ่าระบบฯ ได้ท�ำการเชือ่ มต่อกับระบบ e-CMS อยา่ งแท้จริง รวมถึงหนังสอื ราชการจะไม่ถูกปลอมแปลง แก้ไขระหวา่ งการรบั สง่ ดังน้ัน ระบบสารบรรณอิเลก็ ทรอนกิ สจ์ �ำเป็นตอ้ งท�ำการเชอื่ มตอ่ กบั e-CMS เพ่ือรับส่งหนงั สอื ราชการผ่านช่องทางท่ีมกี ารประยุกตใ์ ช้เทคโนโลยี Secure Socket Layer (SSL) พรอ้ มท้ัง ตรวจสอบวา่ เคร่ืองแมข่ ่ายของ e-CMS ท่ที ำ� การเชือ่ มตอ่ เป็นเคร่ืองแม่ ข่ายท่ีแท้จริง ทั้งน้ีทุกครั้งที่ระบบสารบรรณอิเล็กทรอนิกส์ ด�ำเนินการเช่ือมต่อกับ e-CMS ระบบสารบรรณอิเล็กทรอนิกส์จ�ำเป็นต้องด�ำเนินการตรวจสอบใบรับรองอิเล็กทรอนิกส์ของ e-CMS (SSL Certificate) ดงั ตอ่ ไปน้ี ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
3-7 Business Process 1) ตรวจสอบว่า URL ของ e-CMS ท่รี ะบบุ นใบรบั รองอเิ ล็กทรอนกิ ส์ (ในข้อมูลท่ี ชอื่ วา่ Common Name: CN) ตรงกนั กบั URL ทร่ี ะบบสารบรรณอเิ ลก็ ทรอนกิ ส์ ทำ� การเชอื่ มตอ่ หรอื ไม่ เพอื่ ใหม้ น่ั ใจไดว้ า่ ระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ ทำ� การ เชอื่ มต่อไปยัง e-CMS ทแี่ ท้จรงิ 2) ดำ� เนนิ การตรวจสอบใบรบั รองอิเลก็ ทรอนกิ สข์ อง e-CMS ตามกระบวนการใน หวั ขอ้ ที่ 3.4.4 กอ่ นเชอ่ื มต่อทกุ ครงั้ หากพบว่ากระบวนการใดกระบวนการหนงึ่ ไม่ถูกต้อง ระบบสารบรรณอิเล็กทรอนิกส์จะต้องระงับการเชื่อมต่อดังกล่าว พรอ้ มทั้งแสดงผลการตรวจสอบอย่างชดั เจน 3.4.2 การลงนามแบบอเิ ลก็ ทรอนิกส์ในหนงั สอื ราชการท่ีมีการสง่ ออก การลงนามแบบอิเล็กทรอนิกส์ในหนังสือราชการท่ีมีการส่งออก ซึ่งเป็นคุณสมบัติ ด้านความปลอดภยั ของขอ้ มูลข่าวสารและระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ ทรี่ ะบไุ วใ้ นระเบยี บ สำ� นกั นายกรฐั มนตรีวา่ ด้วยงานสารบรรณ พ.ศ. 2526 และที่แก้ไขเพ่มิ เตมิ ภาคผนวก 6 เรอ่ื ง หลกั เกณฑแ์ ละวธิ กี ารปฏบิ ตั ใิ นการรบั สง่ ขอ้ มลู ขา่ วสารและหนงั สอื ราชการดว้ ยระบบสารบรรณ อเิ ลก็ ทรอนกิ ส์ กำ� หนดใหก้ ารลงนามในหนงั สอื ราชการแบบอเิ ลก็ ทรอนกิ สน์ นั้ ใชว้ ธิ กี ารลงนาม โดยใชล้ ายมอื ชอ่ื อเิ ลก็ ทรอนกิ สท์ เ่ี ชอ่ื ถอื ได้ ตามพระราชบญั ญตั วิ า่ ดว้ ยธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์ ทง้ั นเี้ พอื่ ใหก้ ารลงนามในหนงั สอื ราชการแบบอเิ ลก็ ทรอนกิ สม์ คี วามนา่ เชอื่ ถอื ระบบสารบรรณ อเิ ล็กทรอนิกส์ จำ� เป็นตอ้ งมกี ารดำ� เนนิ การดงั ตอ่ ไปน้ี 1) ใบรบั รองอเิ ลก็ ทรอนกิ สท์ ค่ี กู่ บั กญุ แจสว่ นตวั (Private Key) ซงึ่ ใชใ้ นการลงนาม แบบอิเล็กทรอนิกส์จ�ำเป็นต้องเป็นใบรับรองอิเล็กทรอนิกส์ส�ำหรับบุคคล (Personal Certificate) ซึ่งผู้ให้บริการออกใบรับรอง (Certification Authority: CA) ได้รบั รองและออกให้แก่บุคคลเปน็ การเฉพาะ 2) การลงนามแบบอเิ ลก็ ทรอนกิ สใ์ นหนงั สอื ราชการ ระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ จ�ำเป็นต้องลงนามโดยใชอ้ ัลกอรทิ ึม (Algorithm) ท่ีมีความนา่ เชื่อถือและเปน็ ที่ ยอมรับในปัจจบุ นั 3) กอ่ นการลงนามในหนงั สอื ราชการ ระบบสารบรรณอิเล็กทรอนิกส์ จ�ำเป็นตอ้ ง ดำ� เนนิ การตรวจสอบใบรบั รองอเิ ลก็ ทรอนกิ ส์ ตามกระบวนการในหวั ขอ้ ที่ 3.4.4 ก่อนการลงนามทุกคร้ัง หากพบว่ากระบวนการใดกระบวนการหน่ึงไม่ถูกต้อง ระบบสารบรรณอิเล็กทรอนิกส์ จะต้องระงับการลงนามในหนังสือดังกล่าว พร้อมทง้ั แสดงผลการตรวจสอบอย่างชดั เจน 4) ทกุ ครงั้ ทม่ี กี ารแสดงหนงั สอื ราชการทม่ี กี ารลงนามแบบอเิ ลก็ ทรอนกิ สบ์ นระบบ สารบรรณอเิ ล็กทรอนกิ ส์ ระบบสารบรรณอเิ ลก็ ทรอนิกสจ์ �ำเปน็ ต้องด�ำเนินการ •ตรวจสอบหนังสือดังกล่าวว่า ขอ้ มลู ในหนงั สอื ราชการถกู เปลย่ี นแปลงแกไ้ ขภายหลงั จากมกี ารลงนามหรอื ไม่ โดยนำ� กุญแจสาธารณะ (Public Key) ท่ีอยใู่ นใบรบั รองอเิ ล็กทรอนิกส์ ท่ีได้รับการรับรองจากผู้ให้บริการออกใบรับรองมาใช้ในการตรวจสอบ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process 3-8 • การเปลี่ยนแปลงดงั กลา่ ว ใบรับรองอิเล็กทรอนิกส์มีความน่าเชื่อถือ ตามกระบวนการตรวจสอบใน หัวข้อที่ 3.4.4 หรอื ไม่ พร้อมทัง้ จะตอ้ งมีการแสดงผลการตรวจสอบดังกลา่ วอย่างชัดเจน เพื่อเปน็ ขอ้ มูล ประกอบการพจิ ารณาความน่าเชื่อถอื ของหนังสอื ราชการดังกลา่ ว ในกรณีที่วัน-เวลาที่เปิดดูหนังสือราชการไม่อยู่ในช่วงระยะเวลาท่ีสามารถใช้งาน ใบรบั รองอเิ ลก็ ทรอนกิ สไ์ ด้ (ใบรบั รองอเิ ลก็ ทรอนกิ สห์ มดอาย)ุ ระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ อาจมกี ารแจง้ เพม่ิ เตมิ วา่ ณ วัน-เวลาที่ลงนามในหนังสือนน้ั ใบรับรองอเิ ล็กทรอนิกส์ยงั อยู่ใน ช่วงระยะเวลาท่ีสามารถใช้งานได้หรือไม่ เพื่อช่วยให้ผู้ที่เปิดดูหนังสือราชการในภายหลัง ซง่ึ อาจเปน็ เจา้ หนา้ ทส่ี ารบรรณ ผบู้ รหิ าร เจา้ หนา้ ทท่ี ตี่ อ้ งปฏบิ ตั ติ ามคำ� สง่ั ในหนงั สอื ผพู้ พิ ากษา เปน็ ต้น สามารถพิจารณาความนา่ เชอ่ื ถือของลายมอื ช่อื อเิ ลก็ ทรอนกิ ส์นนั้ ได้ 3.4.3 การควบคมุ การเข้าถึงกุญแจทใี่ ช้ในการลงนามแบบอเิ ลก็ ทรอนกิ ส์ การควบคุมการเข้าถึงกุญแจที่ใช้ในการลงนามแบบอิเล็กทรอนิกส์ เพื่อให้ม่ันใจได้ ว่าหนงั สือราชการท่ีถูกสง่ ผา่ นระบบสารบรรณอิเลก็ ทรอนกิ ส์ จะไม่ถูกลงนามโดยบุคคลทไ่ี ม่มี อ�ำนาจหรอื หน้าท่ี ระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ จำ� เป็นตอ้ งมีการควบคุมการเข้าถงึ กุญแจ ส่วนตวั ทใี่ ชใ้ นการลงนามแบบอเิ ล็กทรอนกิ ส์ ดงั นี้ 1) จดั ให้มีการยนื ยันตวั บุคคล (Authentication) ทกุ ครัง้ กอ่ นการใช้งานกุญแจ ส่วนตวั ท่ีใช้ในการลงนามแบบอเิ ลก็ ทรอนิกสแ์ ละกุญแจที่ใช้ในการถอดรหสั ลบั เชน่ รหัสผา่ น เปน็ ต้น 2) ภายหลังจากใช้งานกุญแจเสร็จส้ิน ระบบสารบรรณอิเล็กทรอนิกส์ต้องท�ำการ ลบกุญแจท่ีผ่านการยืนยันตัวบุคคลเพื่อใช้งาน (อยู่ในสถานะพร้อมใช้งาน) รวมถึงข้อมูลที่ใช้ในการยืนยันตัวบุคคลเพื่อเข้าถึงกุญแจ ซึ่งอยู่ภายในหน่วย ความจำ� หรือสือ่ บันทึกขอ้ มลู เชน่ ฮาร์ดดสิ ก์ เป็นต้น เพือ่ ป้องกันการน�ำกุญแจ หรอื ข้อมูลดงั กล่าวไปใชโ้ ดยไมไ่ ดร้ บั อนุญาต 3.4.4 การตรวจสอบใบรับรองอเิ ลก็ ทรอนกิ สท์ กุ คร้ังก่อนการใชง้ าน การตรวจสอบใบรบั รองอเิ ลก็ ทรอนกิ สท์ กุ ครง้ั กอ่ นการใชง้ าน เพอ่ื ใหม้ น่ั ใจไดว้ า่ ใบรบั รองอิเล็กทรอนิกส์ดังกล่าวได้รับการรับรองจากผู้ให้บริการออกใบรับรอง (Certification Authority: CA) ที่กล่าวอ้างจริง ไม่ได้ถูกปลอมแปลงแก้ไข อยู่ในสถานะท่ีใช้งานได้ และมี การใช้งานตรงตามวัตถุประสงค์ ระบบสารบรรณอิเล็กทรอนิกส์จ�ำเป็นต้องด�ำเนินการ ตรวจสอบความนา่ เชื่อถือของใบรบั รองอิเลก็ ทรอนิกส์ตามกระบวนการดังตอ่ ไปน้ี 1) ตรวจสอบใบรบั รองอเิ ลก็ ทรอนกิ สข์ องบคุ คลหรอื e-CMS วา่ ออกโดยผใู้ หบ้ รกิ าร ออกใบรบั รองทก่ี ลา่ วอา้ งจรงิ และไมม่ กี ารแปลมแปลงแกไ้ ขใบรบั รองอเิ ลก็ ทรอนกิ ส์ ดงั กล่าว ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
3-9 Business Process 2) ตรวจสอบใบรับรองอิเล็กทรอนิกส์ว่าวัน-เวลาท่ีด�ำเนินการตรวจสอบนั้น อยู่ในช่วงระยะเวลาที่สามารถใช้งานใบรับรองได้ (Validity Period) โดย ในการตรวจสอบดังกล่าวจ�ำเป็นต้องด�ำเนินการตรวจสอบต้ังแต่ใบรับรอง อิเล็กทรอนิกส์ของบุคคลหรือ e-CMS ไปจนถึงใบรับรองอิเล็กทรอนิกส์ล�ำดับ ชนั้ บนสุด (Root CA Certificate) 3) ตรวจสอบสถานะใบรับรองอิเล็กทรอนิกส์ตั้งแต่ใบรับรองอิเล็กทรอนิกส์ของ บคุ คล หรอื e-CMS ไปจนถงึ ใบรบั รองอเิ ลก็ ทรอนกิ สล์ �ำดบั ชนั้ บนสดุ (Root CA Certificate) วา่ ถกู เพิกถอนหรอื ไม่ 4) ตรวจสอบวัตถุประสงค์ในการใช้งานที่ระบุไว้ในใบรับรองอิเล็กทรอนิกส์ของ บุคคล หรือ e-CMS เพ่ือให้มั่นใจได้ว่ามีการใช้งานกุญแจส่วนตัวและกุญแจ สาธารณะอยา่ งเหมาะสม ตามขอ้ ตกลงทก่ี ำ� หนดไวโ้ ดยผใู้ หบ้ รกิ ารออกใบรบั รอง •ตวั อย่างเชน่ ภายในใบรับรองอิเล็กทรอนิกส์ของบุคคลต้องมีการระบุวัตถุประสงค์ให้ใช้ • งานเก่ยี วกบั การลงนามแบบอเิ ลก็ ทรอนิกสไ์ ด้ ภายในใบรับรองอเิ ลก็ ทรอนิกสข์ อง e-CMS ต้องมีการระบวุ ัตถปุ ระสงค์ให้ ใช้งานเก่ียวกับการยืนยันตัวตนของเครื่องแม่ข่ายท่ีให้บริการ (Server Authentication) ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process 1-1 ภาคผนวก ก รายละเอยี ดขอ้ มลู ทเ่ี กย่ี วขอ้ งกบั กระบวนการสารบรรณ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
ภาคผนวก ก - 1 Business Process จากแผนผังแสดงกระบวนการงานสารบรรณนั้น นอกจากกระบวนการส�ำคัญแล้ว ยังมีรายละเอียดข้อมูลท่ีเก่ียวข้องกับแต่ละกระบวนการในงานสารบรรณ ซ่ึงได้อธิบายราย ละเอียดเพม่ิ เติมใน ตารางท่ี ก-1 โดยแบง่ รายละเอียดไดด้ ังน้ี • การน�ำเข้า (Input) เอกสารหรือข้อมูลเพื่อใช้ในกระบวนการ โดยแสดงเป็น ลูกศรชี้เข้าจากด้านซา้ ย • การสง่ ออก (Output) เอกสารหรือข้อมูลจากกระบวนการ โดยแสดงเปน็ ลกู ศร ช้ีออกดา้ นขวา • กฎ ระเบียบ และกฎหมายต่างๆ ท่ีมีส่วนในการการควบคุมกระบวนการ (Control) โดยแสดงเป็นลูกศรช้เี ข้าจากด้านบน • บคุ คล เครอ่ื งมอื และอปุ กรณท์ เี่ ปน็ สว่ นสนบั สนนุ ใหเ้ กดิ การทำ� งานของกระบวนการ (Mechanism) โดยแสดงเป็นลกู ศรชี้เข้าจากด้านลา่ ง ตารางท่ี ก-1 รายละเอียดข้อมูลทเ่ี กีย่ วขอ้ งกับกระบวนการงานสารบรรณ ล�ำดับท ี่ รายการขอ้ มูล คำ� อธิบาย 1. กฎ/ระเบียบ/ข้อบังคับ พระราชบัญญตั ิ พระราชกฤษฎีกา และกฎระเบียบทั่วไปทเ่ี ก่ยี วข้องกบั กฎหมายท่เี กี่ยวขอ้ ง การบริหารจดั การงานสารบรรณ เชน่ - พระราชบญั ญตั ิข้อมลู ขา่ วสารของราชการ พ.ศ. 2540 - ระเบยี บวา่ ด้วยการรักษาความลับของทางราชการ พ.ศ. 2544 - ระเบยี บวา่ ด้วยการรกั ษาความปลอดภยั แหง่ ชาติ พ.ศ. 2552 - พระราชบญั ญตั วิ ่าดว้ ยธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์ พ.ศ. 2544 - พระราชกฤษฎกี ากำ� หนดหลกั เกณฑแ์ ละวธิ กี ารในการทำ� ธรุ กรรมทาง อเิ ลก็ ทรอนกิ สภ์ าครฐั พ.ศ. 2549 - พระราชบัญญตั ิหอจดหมายเหตุ พ.ศ. 2556 2. ความต้องการเอกสาร ความต้องการค้นหาเอกสาร เช่น ค้นตามเร่ือง ค้นตามเลขท่ีหนังสือ เป็นตน้ 3. เคร่ืองใช้ส�ำนักงาน เครอ่ื งถา่ ยเอกสาร โทรสาร เครอ่ื งพมิ พด์ ดี ไฟฟา้ และเครอ่ื งคอมพวิ เตอร์ 4. เจ้าหน้าท่ีที่เก่ยี วขอ้ ง เปน็ เจา้ หนา้ ทจ่ี ดั ทำ� หนงั สอื โตต้ อบ และเจา้ หนา้ ทร่ี บั ผดิ ชอบในการดำ� เนนิ งานดา้ นเลขานกุ ารของผบู้ รหิ าร 5. เจา้ หน้าท่ที ่รี ับผดิ ชอบ เจ้าหน้าท่ีรับผิดชอบงานด้านสารบรรณ เจ้าหน้าท่ีธุรการ ท่ีได้รับมอบ หมายให้ท�ำหน้าที่งานสารบรรณ ได้แก่ การรับส่งเอกสารและหนังสือ เอกสารตอบหนงั สอื จดั เกบ็ รกั ษาเอกสารและหนงั สอื การคน้ หา การยมื และการทำ� ลาย 6. ทะเบยี นยมื คนื หนงั สือ ทะเบียนบนั ทึกการยมื และการคนื หนงั สือและเอกสาร 7. ทะเบียนรับหนังสือเข้า ทะเบยี นรับหนังสือ บนั ทึกหมายเลขหนงั สือเข้าและรายละเอียดการรบั หนังสอื ซึง่ เป็นหนังสอื ท่ไี ดร้ บั จากราชการภายนอก ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process ภาคผนวก ก - 2 ล�ำดบั ท ี่ รายการข้อมลู ค�ำอธิบาย 8. ทะเบยี นสง่ หนงั สอื ออก ทะเบียนสง่ หนังสอื บันทกึ หมายเลขหนังสือออกและรายละเอียดการส่ง หนังสือ ซ่ึงเป็นหนังสือที่ออกให้กับส่วนราชการภายนอก ที่ระบุราย ละเอยี ดเกย่ี วกบั วนั เดอื นปี เลขทหี่ นงั สอื จากใคร….ถงึ ….ใคร เรอ่ื ง….การ ปฏิบัติ 9. บญั ชหี นงั สือขอทำ� ลาย บญั ชีรายการขอท�ำลายหนังสอื 10. ไปรษณยี ์ ไปรษณยี ์ 11. ผู้บรหิ าร หัวหน้าส่วนราชการ, ผู้บริหาร ท่ีมีอ�ำนาจลงนาม หรือเกษียนหนังสือ ราชการ 12. แฟ้มหนังสือเข้า+แฟ้ม จัดเก็บหนังสือตามระบบการจัดเก็บเอกสาร และจัดท�ำส�ำเนาเสนอผู้ หนงั สือออก บงั คับบัญชา 13. ระบบสารบรรณ การรับส่งข้อมูลข่าวสารหรือหนังสือผ่านระบบสื่อสารด้วยวิธีการทาง อิเลก็ ทรอนิกส์ อเิ ลก็ ทรอนกิ ส์ หรอื ระบบทช่ี ว่ ยในการดำ� เนนิ งานดา้ นสารบรรณอนั ไดแ้ ก่ การลงทะเบียนรับ-ส่งหนังสือ การจัดเก็บ การค้นหาเอกสาร การส่ง หนังสือและเอกสารไปจัดเก็บที่หน่วยงานภายนอก เช่น ส�ำนักหอ จดหมายเหตุแหง่ ชาติ กรมศลิ ปากร การสรา้ งและปรับปรงุ หนงั สือและ เอกสาร การเวียนหนังสือภายในหน่วยงาน การยืมหนังสือ และ การ ท�ำลายหนังสอื และเอกสาร 14. ระบบแลกเปล่ยี นขอ้ มลู ระบบสนบั สนนุ การแลกเปลยี่ นขอ้ มลู ระหวา่ งระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ (Electronic Correspondence Management System: e-CMS) 15. ระเบียบสารบรรณ - ระเบียบส�ำนกั นายกรฐั มนตรี ว่าดว้ ยงานสารบรรณ พ.ศ. 2526 - ระเบียบสำ� นักนายกรฐั มนตรี วา่ ด้วยงานสารบรรณ (ฉบบั ท่ี 2) พ.ศ. 2548 - ภาคผนวก 6 ทา้ ยระเบยี บระเบียบส�ำนกั นายกรัฐมนตรี ว่าด้วยงาน สารบรรณ พ.ศ. 2526 และท่ีแกไ้ ขเพ่ิมเตมิ 16. สำ� เนาหนงั สอื เวยี น+สำ� เนา แจง้ เวยี นให้หนว่ ยงานต่างๆ เพอื่ ทราบและถอื ปฏิบัติ เอกสารแนบ 17. สำ� เนาหนงั สือสง่ ออก+คู่ ส�ำเนาหนงั สือออกและคฉู่ บบั หนังสอื ออกสง่ จัดเก็บเป็นหลกั ฐาน ฉบบั 18. หนังสือท่ีผา่ นการสง่ั การ เปน็ หนงั สอื รบั ทผ่ี า่ นการสง่ั การจากผบู้ รหิ าร หรอื หวั หนา้ สว่ นราชการให้ ด�ำเนนิ การ โดยสง่ ไปยังกลุ่มงานตา่ งๆ ท่ีรบั ผิดชอบหรือกลุ่มงานท่ีเป็น เจา้ ของเร่ือง 19. หนงั สอื รบั +เอกสารแนบ หนงั สือรับและเอกสารแนบเพื่อตรวจสอบความถกู ตอ้ ง ลงทะเบียนรบั 20. หนังสือรับที่ด�ำเนินการ หนงั สือรบั ที่ดำ� เนินการแล้ว ส่งหน่วยงานเจา้ ของเร่ือง แล้ว ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
ภาคผนวก ก - 3 Business Process ลำ� ดบั ท ่ี รายการขอ้ มลู คำ� อธบิ าย 21. หนังสือรับท่ีผ่านการลง น�ำเสนอผูบ้ ริหารหรือหัวหนา้ ส่วนราชการพจิ ารณา ทะเบียนแล้ว+เอกสาร แนบ 22. หนังสือรับท่ีผิดประเภท หนังสือทร่ี ะบตุ วั ผู้รับไม่ชัดเจน หรอื เอกสารแนบไม่ครบ +เอกสารแนบ 23. หนังสือรับแยกช้ันความ เปน็ การแยกตรวจสอบหนงั สอื ทร่ี บั เขา้ มาวา่ เปน็ ประเภทเอกสารประเภท ลับเรื่องเร่งด่วนและ ใด เช่น ทว่ั ไป ลบั ลบั มาก สบั ทีส่ ดุ รวมถงึ แยกแยะผู้ที่จะเขา้ ถงึ เอกสาร ประเภทหนังสือ แตล่ ะประเภท และเรอื่ งเรง่ ด่วน ก่อนลงเลขรับหนังสือ 24. หนงั สอื และเอกสารแนบ เป็นน�ำส�ำเนาหนังสือเวียน+ส�ำเนาเอกสารแนบ ส�ำเนาหนังสือส่งออก หลักฐานการรับ-ส่งหนังสือ หนังสือรับท่ีด�ำเนินการแล้ว ที่จัดเก็บตาม ระเบยี บสารบรรณ 25. หนังสือส่งออก+ ส�ำเนา ลงทะเบียนหนังสอื ส่งออกและน�ำตน้ ฉบบั ส่งไปหน่วยงานต่างๆ และคืน คู่ฉบับ+ส�ำเนา+เอกสาร คฉู่ บับใหห้ นว่ ยงานเจา้ ของเรอื่ ง แนบ 26. หนังสือส่งออกที่ท่ีออก สง่ หนงั สือทางไปรษณยี ์ โดยเจา้ หนา้ ทีล่ งทะเบียนส่งไปรษณีย์ เลขแลว้ +เอกสารแนบ 27. หนงั สอื สง่ ออกทไ่ี มถ่ กู ตอ้ ง ผู้ไม่มอี �ำนาจลงนามในหนังสอื ฉบับนั้น สงิ่ ทสี่ ง่ มาดว้ ยไม่ครบ หรือ ไมม่ ี และไมค่ รบถว้ น+เอกสาร ท่อี ยผู่ รู้ บั ทชี่ ดั เจน แนบ 28. หนงั สอื สง่ ออกทล่ี งทะเบยี น หนังสอื ออกท่ีลงทะเบียนแล้วเพ่ือด�ำเนนิ การจดั เกบ็ คูฉ่ บบั สำ� เนา และ แล้ว+คู่ฉบับ+ส�ำเนา เพอื่ ด�ำเนนิ การส่งหนงั สือไปยงั ผู้รับหนงั สือ +เอกสารแนบ 29. หลกั ฐานการรบั -สง่ หนงั สอื หลักฐานทแ่ี สดงวา่ ผรู้ ับได้รับหนังสอื ทสี่ ง่ ไปแล้วแลว้ เชน่ ใบเซน็ รบั 30. หวั หน้าส่วนราชการ ผบู้ รหิ ารสงั่ การหนงั สอื ทไ่ี ดร้ บั มาจากหนว่ ยงานภายนอกไปยงั หนว่ ยงาน ต่างๆ ท่เี กย่ี วขอ้ ง 31. เอกสารท่ีต้องการ หนังสือและเอกสารแนบท่ีมีผู้ต้องการให้หน่วยงานที่รับผิดชอบด้าน สารบรรณท�ำให้ 32. เอกสารเพ่ิมเตมิ หนงั สือและเอกสารทีต่ ้องการเพ่มิ เติมจากหนว่ ยงานภายนอก ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process 1-1 ภาคผนวก ข การจดั หมวดหม่เู อกสารประเภททว่ั ไป ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
ภาคผนวก ข - 1 Business Process การจัดหมวดหมู่เอกสารประเภททัว่ ไป เป็นเอกสารที่มีลกั ษณะคล้ายคลึงกับทม่ี อี ยู่ ในทกุ หน่วยงาน โดยมรี ายละเอียดการจัดหมวดหมูเ่ อกสารประเภททัว่ ไปตาม ได้แก่ (1) การเงินและงบประมาณ (2) กฎหมาย คำ� สง่ั ระเบยี บ คู่มือ มติ ครม. (3) ท่ัวไป (4) บรหิ าร (5) บริหารงานบุคคล (6) ประชมุ (7) พัสดุ ครุภัณฑ์ (8) ท่ีดนิ และส่งิ ก่อสรา้ ง (9) เทคโนโลยีสารสนเทศ ท้งั นคี้ วรก�ำหนดอายุการเก็บเอกสารของหนว่ ยงานควบคู่ไปดว้ ย เพ่อื ความสะดวก ในการจัดเก็บ ค้นหาและท�ำลาย โดยมีรายละเอียดเอกสาร ระยะเวลาการจัดเก็บและ การอา้ งองิ กฎหมาย และระเบียบท่ีเก่ียวข้อง ดงั ตารางท่ี ข-1 ตารางท่ี ข-1 การจดั หมวดหมูห่ นังสือและเอกสารท่วั ไปของหน่วยงาน ชอื่ หมวดหมู่ รายการ 1. กงบารปเรงะนิ มแาลณะ จัดเก็บเอกสารท่ีเกี่ยวกับการเงินและงบประมาณท้ังหมด เช่น เงินเดือน ค่าจา้ ง เงนิ คา่ ใชส้ อย เงินบำ� เหนจ็ บ�ำนาญ เงนิ อดุ หนุน เปน็ ต้น 1.1 กฎหมาย ระเบยี บ ค�ำสั่ง ข้อบงั คับทางการเงิน 1.2 งบประมาณ 1.3 เอกสารหลักฐานทางการเงนิ เช่น - เงนิ เดอื น ค่าจ้าง - ค่าตอบแทน - ค่าใชส้ อย - ค่าวัสดุ - คา่ สาธารณูปโภค - คา่ ครุภณั ฑ์ - เงนิ อุดหนุน - เงนิ รายจ่ายอน่ื ๆ - งบกลาง - เงนิ นอกงบประมาณ - ค่าใช้จา่ ยโครงการต่างๆ - เปน็ ตน้ 1.4 รายงานเก่ยี วกบั บญั ชแี ละงบประมาณ 1.5 การตรวจสอบกจิ การภายใน ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process ภาคผนวก ข - 2 ช่ือหมวดหม ู่ รายการ 2 . กระฎเหบมียาบยคคมู่ �ำือส่งัมติ ครม. จดั เกบ็ เอกสารเกีย่ วกบั ค�ำสั่งภายในส่วนงาน คำ� สั่งทว่ั ไป ระเบยี บ ประกาศ กฎหมาย กฎกระทรวง มตติ ่างๆ พระราชบญั ญัติ และคมู่ ือทว่ั ไป 2.1 กฎหมายทเี่ ก่ยี วกบั การบรหิ ารหน่วยงาน 2.2 ค�ำสั่ง ระเบียบ ประกาศของหนว่ ยงาน (รวมตน้ เรอ่ื ง) 2.3 ค�ำสง่ั ระเบียบ จากหนว่ ยงานภายนอก 3. ทวั่ ไป จดั เกบ็ เอกสารเกย่ี วกบั เรอื่ งโตต้ อบโดยทวั่ ไป ทะเบยี นรบั – สง่ เอกสาร เอกสาร ประชาสัมพันธ์ งานพิธีและกิจกรรมทางสังคม 3.1 โตต้ อบท่วั ไป 3.2 ทะเบยี น – สง่ หนงั สือ 3.3 ทะเบยี น – สง่ หนังสือ (ลบั ) 3.4 ส�ำเนาหนังสือออก 3.5 หนังสือเวยี น เพือ่ ทราบ 3.6 งานพธิ ี และกิจกรรมทางสงั คม เชน่ - งานพธิ กี ารของหน่วยงาน - งานพธิ แี ละกจิ กรรมอ่นื ๆ - เป็นต้น 3.7 การรกั ษาความปลอดภัยสถานที่ 4. บรหิ าร จัดเก็บเอกสารเก่ียวกับนโยบาย แผนงาน โครงการ การแบ่งส่วนราชการ การแบง่ หนา้ ทคี่ วามรบั ผดิ ชอบ คำ� สงั่ ทมี่ ลี กั ษณะเปน็ การบรหิ ารงาน การมอบ อำ� นาจใหท้ ำ� หนา้ ท่ีแทนหรือการรกั ษาการแทนในต�ำแหน่งใดต�ำแหน่งหนงึ่ 4.1 นโยบาย แผนงานและโครงการ 4.2 การแบ่งสว่ นราชการ ตำ� แหนง่ งาน อตั รากำ� ลงั 4.3 การมอบหมายงาน 4.4 การประเมนิ ผลการปฏิบัติราชการ 4.5 รายงานและสถติ ิ 4.6 การตรวจราชการ 5. บรหิ ารงานบคุ คล จัดเก็บเอกสารเก่ียวกบั การบริหารงานบคุ คล เชน่ การสรรหา การพิจารณา ความดี ความชอบ การบรรจุ การแต่งตง้ั การโอนย้าย การลาออก ทะเบียน ประวตั ิ เป็นต้น 5.1 กฎหมาย ระเบียบ คำ� สัง่ ขอ้ บังคับการบรหิ ารบุคคล 5.2 การกำ� หนดต�ำแหน่งงานและอตั ราเงินเดือน 5.3 การบรรจุ แตง่ ต้งั เลื่อนต�ำแหน่ง ข้นั เงินเดอื น ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
ภาคผนวก ข - 3 Business Process ชื่อหมวดหม่ ู รายการ 6. ประชมุ 5.4 การย้าย โอน และยืมตวั 7. พสั ดุ ครุภณั ฑ์ 5.5 การลา 5.6 การลาศกึ ษาต่อ 5.7 การลาออกและการเกษยี ณอายุ 5.8 วินยั การสอบสวน 5.9 แฟม้ ประวัติ 5.10 สวัสดิการ 5.11 เครือ่ งราชอิสริยาภรณแ์ ละเกยี รติคุณ 5.12 การพัฒนาบุคคลากร เชน่ - การฝกึ อบรมหลักสูตรภายใน - การฝึกอบรม สมั มนา ดูงาน ฝึกงานหลักสูตรภายนอก เชน่ - ฝกึ อบรมฯ ในประเทศ - ฝกึ อบรมฯ ตา่ งประเทศ - เป็นต้น 5.13 การจา้ งพนักงานราชการและลกู จา้ งช่ัวคราว เช่น - พนกั งานราชการ - ลูกจ้างชัว่ คราว - เปน็ ตน้ จดั เกบ็ เอกสารเกย่ี วกบั การประชมุ ทวั่ ๆ ไป การประชมุ ผบู้ รหิ าร คณะกรรมการ คณะอนุกรรมการ คณะท�ำงานชุดต่างๆ รวมทั้งการประชุมภายในส่วนงาน โดยเกบ็ เอกสารทั้งกระบวนการในการประชุม 6.1 การประชมุ ภายในสำ� นัก 6.2 การประชมุ ภายในหนว่ ยงาน 6.3 การประชุมร่วมกับสว่ นงานภายนอก จัดเก็บเอกสารเกี่ยวกับการพัสดุ ได้แก่ การจัดหาวัสดุและครุภัณฑ์ รวมท้ัง การเบกิ -จา่ ย การโอน การเชา่ การบำ� รงุ รกั ษาและซ่อมแซม 7.1 กฎหมาย ระเบยี บ ค�ำสั่ง ข้อบงั คับ แนวทางปฏบิ ัตกิ ารพัสดุ 7.2 การจดั หาวสั ดุ ครภุ ณั ฑ์ และจัดจ้างบรกิ าร เช่น - การจดั หาวสั ดุ - การจัดหาครุภัณฑ์ - การจดั จ้างบุคคลและบริการ - เป็นตน้ 7.3 การเบกิ – จา่ ยวสั ดุ 7.4 การยืม ส่งคนื และการโอนครภุ ณั ฑ์ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process ภาคผนวก ข - 4 ช่ือหมวดหม่ ู รายการ 8. ท่ดี ินและสง่ิ กอ่ สรา้ ง 7.5 การควบคมุ วัสดุ ครภุ ณั ฑ์ 9. เทคโนโลยสี ารสนเทศ 7.6 การเช่าครภุ ณั ฑ์ 7.7 แบบและรายละเอยี ดวัสดแุ ละครุภณั ฑ์ 7.8 การบำ� รงุ รกั ษาและซ่อมแซมครภุ ณั ฑ์ จดั เกบ็ เอกสารเกยี่ วกบั การจดั หาทดี่ นิ การกอ่ สรา้ งและตอ่ เตมิ อาคาร รวมถงึ การตกแตง่ ภายใน การออกแบบภมู ิทศั น์ และการบ�ำรุงรักษาและซ่อมแซม อาคารสถานท่ี 8.1 การจดั หาทดี่ ิน 8.2 การเตรียมการก่อสรา้ งอาคารและสิ่งก่อสรา้ งอ่ืนๆ เชน่ - การบริหารงานโครงการ - ข้อกำ� หนดการคดั เลอื กผ้รู บั จา้ ง - เป็นตน้ 8.3 การออกแบบอาคาร ตกแตง่ ภายใน และภูมทิ ศั น์ เชน่ - งานออกแบบผังแมบ่ ท ออกแบบอาคารและภูมิทัศน์ - งานออกแบบภมู ิทัศน์ - งานออกแบบตกแตง่ ภายในและศลิ ปกรรม - เป็นตน้ 8.4 การกอ่ สร้างอาคาร ตกแตง่ ภายในและจดั ภูมทิ ัศน์ เชน่ - งานเตรยี มก่อสร้างอาคาร - งานก่อสร้างอาคาร - งานภมู ทิ ัศน์ - งานตกแต่งภายในและศลิ ปกรรม - เปน็ ต้น 8.5 การบ�ำรุงรักษาและซ่อมแซมอาคารสถานที่ จดั เกบ็ เอกสารเกยี่ วกบั นโยบาย แผนงานและโครงการเกย่ี วกบั งานเทคโนโลยี สารสนเทศ การพฒั นาระบบงาน และ เวบ็ ไซต์ (Website) รวมท้ังการดแู ล เครือ่ งคอมพวิ เตอรแ์ ละระบบงานคอมพวิ เตอร์ 9.1 นโยบาย แผนงาน และโครงการดา้ นเทคโนโลยสี ารสนเทศและ การส่ือสาร 9.2 การพฒั นาระบบงานดา้ นสารสนเทศและเวบ็ ไซต์ (Website) 9.3 การดแู ลฮารด์ แวร์ (Hardware: HW) ซอฟตแ์ วร์ (Software: SW) และ เนต็ เวอรค์ (Network: NW) ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
1-1 Business Process ภาคผนวก ค กระบวนการดำ� เนนิ การเพอื่ มอบเอกสารประวตั ศิ าสตร์ และท�ำลายเอกสารที่ไมม่ คี ณุ คา่ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
B u s iกnาeรsดsา เ นPิ rนoกcาeรsเsพื่ อ ม อ บ เ อ ก ส า ร ป ร ะ วั ติ ศ า ส ต ร์ แ ล ะ ทา ล า ย เ อ ก ส า ร ที่ ไ ม่ มี คุ ณ ค่ า ภภาาคคผผนนววกก คค -- 11 / / 60 รปู ท่ี ค-ร1ูปกทรี่ คะ-บ1วกนระกบาวรนดกำ� าเรนดนิ าเกนาินรกเาพรอื่เพมื่ออมบอเบอเอกกสสาารรประววัตตั ิศศิ าาสสตรต์แรลแ์ ะลทะาทลาำ� ยลเอากยสเอารกทสไ่ี ามรม่ ทคี ุณไี่ มคม่ ่าคี ณุ คา่ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ชสนำ น)ั ก ง ำ น รั ฐ บ ำ ล อิ เ ล็ ก ท ร อ นิ ก ส์ ( อ ง ค์ ก ำ ร ม ห ำ ช น )
ภาคผนวก ค - 2 Business Process ตามระเบยี บสำ� นกั นายกรฐั มนตรวี า่ ดว้ ยงานสารบรรณ พ.ศ. 2526 กำ� หนดใหภ้ ายใน 60 วันหลังจากวันสิ้นปีปฏิทิน ให้เจ้าหน้าท่ีผู้รับผิดชอบในการเก็บหนังสือส�ำรวจหนังสือท่ี ครบก�ำหนดอายุการเก็บในปีนั้น จากหนังสือที่เก็บไว้เองหรือที่ฝากเก็บไว้ท่ีกองจดหมายเหตุ แห่งชาติ กรมศิลปากร เพื่อพิจารณามอบเอกสารประวัติศาสตร์จัดเก็บที่หอจดหมายเหต ุ แห่งชาติ หรือท�ำลายเอกสารทไี่ ม่มีคุณค่า แลว้ แตก่ รณี โดยมีขั้นตอนแสดงดงั รปู ที่ ค-1 1. การทำ� ลายหนังสือ มขี ้ันตอนปฏิบตั ิดงั ต่อไปน้ี 1.1. เจ้าหน้าท่ีผู้รับผิดชอบในการเก็บหนังสือจัดท�ำบัญชีหนังสือขอท�ำลาย เสนอต่อ หวั หนา้ สว่ นราชการ (หรอื ผวู้ า่ ราชการจงั หวดั ) พจิ ารณาแตง่ ตงั้ คณะกรรมการทำ� ลาย หนังสือ 1.2. หวั หนา้ สว่ นราชการ (หรอื ผวู้ า่ ราชการจงั หวดั ) แตง่ ตง้ั คณะกรรมการทำ� ลายหนงั สอื ประกอบด้วยประธานกรรมการ 1 คน และกรรมการอย่างน้อยอีก 2 คน (มากกวา่ 3 คนก็ได)้ โดยปกติใหแ้ ต่งตง้ั จากขา้ ราชการตง้ั แตร่ ะดบั 3 หรอื เทียบเทา่ ขนึ้ ไป •• 1.3. คณะกรรมการทำ� ลายหนังสือ มีหนา้ ท่ี ดังน้ี พิจารณาหนงั สอื ตามบญั ชีหนังสอื ขอทำ� ลาย กรณเี หน็ วา่ หนงั สอื ฉบบั ใดในบญั ชไี มค่ วรทำ� ลาย และควรจะขยายเวลาการเกบ็ ไว้ ให้ลงความเห็นว่าจะขยายเวลาการเก็บไว้ถึงเม่ือใดไว้ในบัญชีหนังสือขอ ท�ำลายในช่อง“การพิจารณา” แล้วให้แก้ไขอายุการเก็บในตารางก�ำหนดเก็บ • หนงั สือโดยให้ประธานกรรมการทำ� ลายหนังสือ ลงลายมอื ชือ่ กำ� กบั การแกไ้ ข กรณีเห็นว่าหนังสือเรื่องใดควรท�ำลาย ให้กรอกเคร่ืองหมายกากบาท (X) • ในบญั ชหี นังสอื ขอทำ� ลายในช่องการพิจารณา เสนอรายงานผลการพิจารณาพร้อมบันทึกความเห็นแย้งของคณะกรรมการ • (ถ้ามี) ต่อหวั หน้าสว่ นราชการ (หรือผ้วู า่ ราชการจงั หวดั ) พิจารณาส่ังการ หวั หนา้ สว่ นราชการ (หรอื ผวู้ า่ ราชการจงั หวดั ) เมอ่ื ไดร้ บั รายงานแลว้ ใหพ้ จิ ารณา สั่งการ ดงั นี้ ถา้ เหน็ วา่ หนงั สอื เรอ่ื งใดยงั ไมค่ วรทำ� ลาย ใหเ้ กบ็ หนงั สอื นนั้ ไวจ้ นถงึ เวลาการ ท�ำลายงวดตอ่ ไป ถ้าเห็นว่าหนังสือใดควรท�ำลาย ให้ส่งบัญชีหนังสือขอท�ำลายให้ สำ� นักหอจดหมายเหตุแหง่ ชาติ กรมศิลปากร พจิ ารณากอ่ น เว้นแตห่ นงั สือ ประเภทท่ีส่วนราชการไดข้ อทำ� ความตกลงแล้ว ไมต่ ้องสง่ ไปใหพ้ ิจารณา ให้ส�ำนักหอจดหมายเหตุแห่งชาติ กรมศิลปากรพิจารณารายการในบัญชี หนงั สือขอท�ำลาย แลว้ แจ้งให้สว่ นราชการเจา้ ของบัญชที ราบดงั น้ี - แจ้งการให้ความเห็นชอบให้ส่วนราชการด�ำเนินการท�ำลายหนังสือต่อ ไปได้ ภายใน 60 วนั นบั แตท่ ส่ี ว่ นราชการไดส้ ง่ เรอื่ งใหส้ ำ� นกั หอจดหมายเหตุ แห่งชาติ หากไม่แจ้งใหถ้ ือว่าไดใ้ ห้ความเห็นชอบแลว้ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process ภาคผนวก ค - 3 - ถ้าสำ� นกั หอจดหมายเหตุแหง่ ชาติ เหน็ วา่ หนังสอื ฉบบั ใดควรขยายเวลา การเก็บไว้อย่างหน่ึงอย่างใดให้แจ้งส่วนราชการนั้นได้ทราบ และ ส่วนราชการท�ำการแก้ไขตามที่แจ้ง และหากส�ำนักหอจกหมายเหตุ แห่งชาติ เห็นควรน�ำมาเก็บไว้ที่หอจดหมายเหตุแห่งชาติ ก็ให้ • สว่ นราชการนน้ั ๆปฏิบตั ิตาม ควบคุมการท�ำลายหนังสือ ซ่ึงหัวหน้าส่วนราชการอนุมัติให้ท�ำลายได้ โดย การเผาหรอื วธิ อี น่ื ใดทจี่ ะไมใ่ หห้ นงั สอื นนั้ อา่ นเปน็ เรอื่ งได้ เมอื่ ทำ� ลายแลว้ ใหท้ ำ� บันทึกลงนามรว่ มกนั เสนอหวั หน้าสว่ นราชการอนุมตั ิทราบ 2. ขน้ั ตอนกระบวนการด�ำเนินการเพือ่ มอบเอกสารประวัติศาสตร์ 2.1. หน่วยงานของรัฐส�ำรวจเอกสารประวัติศาสตร์ท่ีไมประสงค์จะเก็บรักษาและ ครบอายกุ ารเก็บรักษาตามกฎหมายและระเบยี บท่ีเก่ยี วข้อง กรณที ีต่ อ้ งการข้อมูล ประกอบการพิจารณาเพ่มิ เตมิ ส�ำนักหอจดหมายเหตุแหง่ ชาติ กรมศลิ ปากร อาจ ส่งนกั จดหมายเหตุ ไปส�ำรวจเอกสารหรอื ประสานขอทราบรายละเอยี ดเพ่ิมเตมิ 2.2. หัวหนา้ ส่วนราชการ (หรือผวู้ า่ ราชการจังหวัด) แตง่ ตงั้ คณะกรรมการเพอ่ื พิจารณา รายการในบญั ชีสง่ มอบเอกสารประวัตศิ าสตร์ 2.3. คณะกรรมการเพื่อพิจารณารายการในบัญชีส่งมอบเอกสารประวัติศาสตร์มีหน้าท่ี ••ดงั นี้ ขยายเวลาสง่ มอบเอกสารประวัติศาสตร์ ขอจัดเก็บเอง ให้จัดท�ำบัญชีหนังสือครบ 20 ป ที่ขอเก็บเอง สงมอบให้ • ส�ำนักหอจดหมายเหตุแหง่ ชาติ กรมศิลปากร สงมอบเอกสารประวัติศาสตร์ ให้จัดท�ำหนังสือเสนอหัวหนาหน่วยงานของรัฐ พจิ ารณาลงนาม สง มอบเอกสารประวตั ศิ าสตร์ พรอ มจดั สง่ บญั ชสี ง่ มอบเอกสาร ประวตั ิศาสตร์ • 2.4. ส�ำนักหอจดหมายเหตแุ หง่ ชาติ กรมศลิ ปากร ด�ำเนินการรับมอบเอกสารประวัติศาสตร์ และจะตรวจสอบรายการเอกสาร • ประวัตศิ าสตร์ ให้ถูกต้องตรงกับบัญชสี ่งมอบเอกสารประวัติศาสตร์ จัดท�ำหนังสือแจ้งผลการตรวจรับเอกสารประวัติศาสตร์ และลงนามรับมอบ เอกสารประวตั ศิ าสตร์ พรอมส่งมอบบญั ชเี อกสารประวตั ศิ าสตร์ ให้หนว่ ยงาน ของรฐั เจาของเอกสารประวตั ศิ าสตร์ จำ� นวน 1 ชุด ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
1-1 Business Process ภาคผนวก ง ค�ำอธบิ ายสัญลักษณ์แผนภาพกจิ กรรม (Activity Diagram) ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
คา อ ธิ บ าBยu สsั iญn eลั sกsษ ณP์ rแoผcนe ภs sา พ กิ จ ก ร ร ม ( A c t i v i t y D i a g r a m ) ภภาาคคผผนนววกกงง--11 ภาภพาพสัญสญั ลลกั กัษษณณ์ ์ ชอ่ื ชสื่อัญสลญั กั ษลกัณษ์ ณ ์ คาอธิบคาำ� ยอธบิ าย (จA(จดุ Acเดุ tรciเมิ่vtรiiตม่ิvty้นiตtกyI้นnรกiIะtniรบaiะtlว)iบนalวก)นารการ เขปอน็ งสขเขป้ันญั ั้นตน็ลตอสกั นญัษอกณนลากั์รกแษทาสณาดรกง์ทจิแกก�สำารดรกรเงิจรมกม่ิ กาตรร้นเรรมิ่มตน้ หขรอือง หรือกกรระะบบววนนกการาตรตา่ ง่าๆงๆ กกจิ กจิ รกรรมร/มข/้นั ขตั้นอตนอ(นAc(tAivcittyiv)ity) กเปจิ น็ กสรเเปชัญรม่นน็ลสักเกชญัษาน่ ณลรปกัก์ แาษรสระณปดม์รงแวกะสลมาดผรวงทลกาขผาล้อรมทูลำ� กเจิปกน็ รตรน้ม ขอ้ มูล เปน็ ต้น เอเอกสกาสราร(D(oDcoucmuemnte)nt) เปน็ สเปญั น็ลกัสษัญณล์กั แษสณดง์เแอสกดสางรเอทก่ี สารท่ี เก่ียวเขกอ้ ี่ยงวกขับ้อกงรกะบั วกนรกะาบรวนการ เขงเข้นั อื่งน้ัตนื่ออตไนขนอไกกนขาากกรราาตดรรดัาดตสเนำ�ัดนิ เนิสนใจงินนิ าเใพนงจา่ือเนเพล(ือ่อืDเกeลcอื isกionตเป)ดั ็นสสินซเปญั ใึ่งจ็นลระกัสซบษญัึง่ รณบละ์ักบแหษบสรณดือหงผร์กอืแู้ทาผสร่ีเทู้กดี่่ียงกวขาร้อตงจัดะสติน้อใจง (Decision) เกย่ี วตขดั้อสงจนิ ะใตจอ้แงลตว้ ดั เสลินอื ใกจกแรละ้วท�ำการอยา่ ง เลือกใกดรอะยท่าางกหารนอึ่งยเท่าง่าในดัน้อยา่ ง หน่งึ เทา่ น้ัน กการารรอรแอลแะลระวรมวงมานงาหนลหายลายกจิ กรรเมปน็ สเปัญน็ ลสักญัษลณกั ์ ษแสณด์ แงกสาดรงรกวามรรวมกจิ กรรม ก(จิ Jกoรinรม) (Join) กจิ กรทรั้งมสทองั้ สงกองิจกกิจรกรรมรมแแลล้วว้ จจึงจะด�ำเนิน ไถจมะา้ ส่ยดาังากกทมไเมจิานง้ัาสรก่เรนิ สขอถรกรัน้รงดจิจ็ กมาตกทจิเขรอนั้งกนั้รสนินรมตอกตรของาม่อนั้กนรจไจิตขถปะกอัน้ดัไไรนมตดไรถปอส่้มดันาจถไมะปา้ ายรงั ถไดมำ�เ่ สเนรนิจ็ ต่อไปได้ กกก(จิาFรกาoแรรrบแรkม่งบ)งง่(าFงนoาอนrอkอ)กอไปกไหปลหายลายกจิ กรรกเมปิจน็ กสรซเปัญร่ึงมน็ ลสสกัซาญัษ่ึงมสลณาากัร์มษแถาสณทรดถ์�ำแงทงกสาดางนรงาแกพนยารรก้อแมยกกกันจิ ไกดร้ทรม้ัง พร้อมสกอนั งไขดั้นท้ ตง้ั อสนองข้ันตอน ลลูกศูกรศกรากก�ำับกทบั ิศททศิ าทงขาั้นงตขอ้ันนตอน เปน็ สเัญป็นลักสษัญณล์ ักแสษดณงท์ ิศแทสาดงงกทาิรศทางการ กการาดราดเ�ำนเินนงินานงา(นCo(CntornoltrFollowFl)owท)างาทนำ� ขง้นัานตอขนั้ ตอ่ ไนปตขอ่ อไปง ของกระบวนการ กระบวนการ (ลDล(ูกDeศกู peรศepกรnาeกdกnำ� eบั dกnทeับcิศnทyท)cิศาyทง)เาองกเสอากรสาร ใเเอปชกใ้น็ นสสใเเขาปญัอน้ันรกน็ขลทตสกั้ันส่ีมอษาัญตหีนรณอลถลทาัดน์กั แี่มยไถษปสเีหอดั ณดลกไงป์สาทแยาศิ สรเทอทดากี่ตงงทอ้สขงิศอารทงทางี่ตข้อองงใช้ จจุดสดุ ้ินสส้นิ ดุ สกุดรกะรบะวบนวกนารการ เปน็ สเปัญ็นลักสษญั ณล์ักแษสณดง์กแาสรดสงิน้ กสาดุ รสิน้ สุดขนั้ (A(ActcivtivtyityFinFainl)al) ขน้ั ตอตนอกนากราทราทงา�ำนงาน Customer Sales Warehouse (ชS(ชอ่ wSง่อwiแmงบiแmง่บLบaง่ Lทnบaบeทnา)บeทา) ท บเปท็นบสหเาปัญทนน็ ล้าหสกั ทญันษ่ีค้าณลทวกั ์ ่ีคาแษมวสณาดรม์ับงแรกสผบั าดิดผรงแดิชกบชอาอ่งรบแบขบอง่ งบแทตบ่ลาทะ ของแคตนล่ ะหครนอื แหตรอื่ลแะตห่ลนะ่วยงาน หน่วยงาน ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
1-1 Business Process ภาคผนวก จ การกำ� หนดชอื่ รายการขอ้ มลู สำ� หรบั เอกสารอเิ ลก็ ทรอนกิ ส์ (Core Component Dictionary Entry Name) ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process ภาคผนวก จ - 1 การกำ� หนดชอ่ื รายการขอ้ มลู หลกั สำ� หรบั เอกสารอเิ ลก็ ทรอนกิ ส์ (Core Component Dictionary Entry Name) ได้ด�ำเนินการตามกรอบแนวทางมาตรฐาน TH e-GIF ดงั ต่อไปนี้ • การก�ำหนดชอื่ รายการขอ้ มลู อเิ ลก็ ทรอนกิ สข์ ององคก์ รมาตรฐานนานาชาติ ISO 11179 Part 5 -- Naming and Identification Principles for Data • Elements การกำ� หนดนยิ ามความหมายของชอ่ื รายการขอ้ มลู ตามองคก์ รมาตรฐานนานาชาติ • ISO 11179 Part 4 -- Formulation of Data Definitions ข้อปฏิบัติทางเทคนิคในการก�ำหนดข้อมูลร่วม (CCTS: Core Components Technical Specification, ISO/DTS15000-5) ในการสร้างแบบจำ� ลองขอ้ มูล ของเอกสาร การก�ำหนดชดุ ข้อมลู รว่ ม และการต้ังชื่อรายการข้อมูลตามบริบท • ทางธุรกจิ การกำ� หนดโครงสรา้ งของขอ้ มลู ในเอกสารอเิ ลก็ ทรอนกิ สท์ ใี่ ชใ้ นการแลกเปลยี่ น ขอ้ มลู ระหวา่ งระบบในรปู ของเอกสารเอก๊ ซเ์ อม็ แอลสกมี า่ (XML Schema) โดย ไดป้ ฏบิ ตั ติ ามกฎกตกิ าการตง้ั ชอ่ื และการออกแบบรปู แบบและโครงสรา้ งเอกสาร อเิ ลก็ ทรอนิกส์ดว้ ย XML โดยยึดหลกั การของUN/CEFACT XML Naming and Design Rules – NDR จากการรวบรวม นยิ าม และวเิ คราะหช์ อื่ รายการขอ้ มลู ทเ่ี กย่ี วขอ้ งกบั งานสารบรรณ ทั้งหมด สามารถหาข้อสรุป และก�ำหนดเป็นชื่อรายการข้อมูลส�ำหรับเอกสารอิเล็กทรอนิกส์ (Core Component Dictionary Entry Name) และสร้างเป็นแบบจ�ำลองข้อมูล (Data •Model) ในรูปแบบของ UML Class Diagram ได้ดังนี้ ชื่อรายการข้อมูลส�ำหรับเอกสารอิเล็กทรอนิกส์ ในแต่ละคอลัมน์มีความหมาย และข้อมูล ดงั ตอ่ ไปนี้ (1) Type คอื ประเภทของรายการข้อมูล ประกอบดว้ ย ABIE (Aggregate Business Information Entity) คอื กลมุ่ ของรายการ ข้อมูลหลกั ท่ีประกอบดว้ ยรายละเอยี ดของขอ้ มลู ยอ่ ย BBIE (Basic Business Information Entity) คือ รายการข้อมูลย่อย ระดับพนื้ ฐานไมส่ ามารถแบง่ แยกไดอ้ ีก ASBIE (Associate Business Information Entity) คือ รายการขอ้ มลู ย่อยที่ยังมีรายการข้อมูลย่อยซ้อนอยู่อีกช้ันหนึ่ง โดยอ้างอิงถึงข้อมูล ABIE (2) Object Class Term Qualifier (OCQ) คอื ค�ำขยายช่ือข้อมูลหลัก (3) Object Class Term (OCT) คือ ชอื่ ข้อมลู หลกั (4) Property Term Qualifier (PTQ) คอื ค�ำขยายช่อื ขอ้ มลู ย่อย (5) Property Term (PT) คือ ชือ่ ข้อมลู ย่อย (6) Qualified Data Type (QDT) คือ บริบทเฉพาะของชนดิ ข้อมลู ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
ภาคผนวก จ - 2 Business Process (7) Representation Term (RT) คือ ชนดิ ข้อมลู ประกอบดว้ ย Identifier หมายถึง ชนิดขอ้ มลู ท่เี ป็นรหสั (ท่ีไมซ่ ำ�้ กนั ) Text หมายถงึ ชนดิ ขอ้ มูลทีเ่ ป็นขอ้ ความ Code หมายถงึ ชนิดข้อมลู ทเี่ ปน็ รหสั (ทีเ่ ป็นตวั แทนหรอื ขอ้ มลู ท่ีเกี่ยวข้อง) Date หมายถงึ ชนดิ ข้อมลู ท่ีเปน็ วันที่ Date Time หมายถงึ ชนดิ ข้อมลู ที่เป็นวนั ที่และเวลา Binary Object หมายถงึ ชนดิ ขอ้ มลู เชงิ วตั ถทุ จี่ ดั เกบ็ ในรปู แบบเลขฐานสอง (Binary) เช่น ขอ้ มูลภาพ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น ) ป(TรYะเPภEท) (Dictiชoอื่nรaาrยyกEาnรtขr้อyมNลู a me) ค�ำขยาย(ชOอื่ CขQ้อ)ม ลู หลกั ชอ่ื ข(อ้OมCลู Tห)ล กั ค�ำขยาย(ชP่ือTขQอ้ )ม ูลยอ่ ย ช่ือขอ้(PมTูล)ย ่อย บริบทเฉ(พQาDะชTน) ดิ ข้อมลู ชน(ดิ RขTอ้ )มลู ตารางท่ี จ-1 Dช่ือicรtiาoยnกaาryรขE้อntมrูลyสN�ำaหmรeับ)เอกสารอิเล็กทรอนิกส์ (Core Component Business Process ABIE Correspondence_Letter. Detail Correspondence Letter Detail Identifier BBIE Correspondence_Letter. Identification. Identifier Correspondence Letter Identification Date BBIE Correspondence_Letter. Correspondence Date. Date Correspondence Letter Correspondence Text BBIE Correspondence_Letter. Subject. Text Correspondence Letter Date Code BBIE Correspondence_Letter. Secret. Code Correspondence Letter Subject Code BBIE Correspondence_Letter. Speed. Code Correspondence Letter Secret ASBIE Correspondence_Letter. Sender. Party Speed ASBIE Correspondence_Letter. Receiver. Party ASBIE Correspondence_Letter. Reference. Reference_Corre- Correspondence Letter Sender Party spondence Correspondence Letter Receiver Party BBIE Correspondence_Letter. Attachment. Text BBIE Correspondence_Letter. Description. Text Correspondence Letter Reference Reference Correspondence BBIE Correspondence_Letter. SendDate. Date Time BBIE Correspondence_Letter. Main Letter. Binary Object Correspondence Letter Attachment Text ภาคผนวก จ - 3 Correspondence Letter Description Text Correspondence Letter SendDate Date Time Correspondence Letter MainLetter Binary Object
ป(TรYะเPภEท) (Dictiชoือ่nรaาrยyกEาnรtขr้อyมNลู a me) คำ� ขยาย(ชO่อื CขQ้อ)ม ูลหลกั ชื่อข(อ้OมCลู Tห)ล กั ค�ำขยาย(ชPือ่TขQอ้ )ม ูลยอ่ ย ช่ือขอ้(PมTูล)ย อ่ ย บริบทเฉ(พQาDะชTน) ดิ ขอ้ มูล ชน(ิดRขT้อ)มลู ภาคผนวก จ - 4 BBIE Correspondence_Letter. Attachment. Binary Object Correspondence Letter Attachment Binary Object ABIE Sender_Party. Detail Detail BBIE Sender_Party. GivenName. Text Sender Party Text BBIE Sender_Party. FamilyName. Text GivenName Text BBIE Sender_Party. Job Title. Text Sender Party FamilyName Text BBIE Sender_Party. Ministry. Code Job Title Code BBIE Sender_Party. Department. Code Sender Party Code ABIE Receiver_Party. Detail Ministry BBIE Receiver_Party. GivenName. Text Sender Party Department Text BBIE Receiver_Party. FamilyName. Text Text BBIE Receiver_Party. Job Title. Text Sender Party Detail Text BBIE Receiver_Party. Ministry. Code GivenName Code BBIE Receiver_Party. Department. Code Sender Party FamilyName Code ABIE Reference_Correspondence. Detail Job Title ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น ) BBIE Reference_Correspondence. Identification. Identifier Receiver Party Ministry Identifier BBIE Reference_Correspondence. Correspondence Date. Date Department Date Receiver Party Detail Text Receiver Party Identification Correspond- Receiver Party ence Date Receiver Party Subject Receiver Party Reference Correspondence Business Process Reference Correspondence Reference Correspondence BBIE Reference_Correspondence. Subject. Text Reference Correspondence
ก า ร กา ห น ด ชื่ อ ร า ย ก า ร ข้ อ มู ล สา ห รั บ เ อ ก ส า ร อิ เ ล็ ก ท ร อ นิ ก ส์ ภาคผนวก จ - 4 จากตารางที่ จ-1 สามารถสร้างเป็นแบบจาลองขอ้ มลู (Data Model) ในรูปแบบของ UML Class Diagram ได้ดังรูปด้านล่าง ในรูปแบบของ UจMากLตCาlรaาsงsทDี่ iจa-g1ramสาไมดาด้ รังถรสปู รด้า้างนเลปา่็นงแบบจ�ำลองข้อมูล (Data Model) Business Process Speed «ABIE»Correspondence_Letter <R<AefSeBreIEnc>e> «ABIE» รูปท่ี จ-1 แบบจ�ำลองขอ้ มูล (Data Model) ในรูปแบบของ UML Class Diagram Reference_Correspondence «BBIE» -Identification : Identifier ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )«BBIE» -Correspondence Date : Date «BBIE» -Identification : Identifier «BBIE» -Subject : Text «BBIE» -Correspondence Date : Date «BBIE» -Secret : Code «BBIE» -Subject : Text «BBIE» -Speed : Code «ASBIE» -Sender : Party <<ASBIE>> «ABIE»Party «ASBIE» -Receiver : Party Sender Party «BBIE» -Reference : Reference_Correspondence «BBIE» -GivenName : Text «BBIE» -Attachment : Text <<ASBIE>> «BBIE» -FamilyName : Text «BBIE» -Description : Text «BBIE» -Job Title : Text «BBIE» -Send Date : Date Time Receiver Party «BBIE» -Ministry : Code «BBIE» -Main Letter : Binary Object «BBIE» -Department : Code «BBIE» -Main Letter : BinaryObject.mimeCode «BBIE» -Reference Letter : Binary Object Secret «ABIE» «BBIE» -Reference Letter : BinaryObject.mimeCode Secret «BBIE» -Code : Code Ministry Department «BBIE» -Name : Text «ABIE» «ABIE» «ABIE» ภาคผนวก จ - 5 Speed Ministry Department «BBIE» -Code : Code «BBIE» -Code : Code «BBIE» -Code : Code «BBIE» -Name : Text «BBIE» -Name : Text «BBIE» -Name : Text รปู ที่ จ-1 แบบจาลองขอ้ มลู (Data Model) ในรปู แบบของ UML Class Diagram
ภาคผนวก จ - 6 Business Process จากรูปที่ จ-1 แสดงความสัมพันธ์ระหว่าง Correspondence_ Letter กับ Reference_ Correspondence และ Party ในลักษณะ Composition ซ่งึ หมายความวา่ Correspondence_ Letter มี Reference_ Correspondence และ Party เปน็ องคป์ ระกอบ ย่อย โดยถ้ามีการลบองค์ประกอบหลัก Correspondence_ Letter องค์ประกอบย่อย Reference_ Correspondence และ Party จะถูกลบไปด้วย นอกจากนั้น ยังมีการเรียกใช้รหัสมาตรฐาน (Code List) ทั้งหมด 4 ชุดรหัสใน ลกั ษณะ Aggregation ดังต่อไปนี้ - Secret code - Speed code - Ministry code - Department code ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process 1-1 อภธิ านศพั ท์ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
อภธิ านศพั ท์ - 1 Business Process อภิธานศพั ท์ กระบวนการแฮช กระบวนการในการแบ่งย่อยข้อมูลและการผสมข้อมูลย่อยท้ังหมด (Hash) เขา้ ดว้ ยกนั ใหไ้ ดผ้ ลลพั ธส์ ดุ ทา้ ยทมี่ คี วามแตกตา่ งกนั ของแตล่ ะขอ้ มลู การยืนยันตวั บคุ คล (Authentication) เพื่อใชป้ ระโยชนใ์ นการเปรียบเทยี บข้อมลู ไดอ้ ยา่ งรวดเรว็ กุญแจส่วนตวั ข้นั ตอนการยืนยันหรือพิสูจน์ตวั บุคคลว่าเปน็ บคุ คลนน้ั จรงิ (Private Key) กุญแจท่ีใช้ในการสร้างลายมือช่ืออิเล็กทรอนิกส์ที่เช่ือถือได้ และ สามารถน�ำไปใช้ในการถอดรหัสลับเม่ือมีการเข้ารหัสลับข้อมูล กุญแจสาธารณะ อเิ ลก็ ทรอนกิ ส์ เพอ่ื ใหส้ ามารถเขา้ ใจความหมายของขอ้ มลู อเิ ลก็ ทรอนกิ ส์ (Public Key) ทม่ี ีการเข้ารหัสลบั น้ันได้ กญุ แจทใี่ ช้ในการตรวจสอบลายมืออเิ ลก็ ทรอนกิ สท์ เ่ี ช่อื ถือได้ และ ขอ้ ตกลงวา่ ดว้ ยการไมเ่ ปดิ เผยขอ้ มลู สามารถน�ำไปใช้ในการเข้ารหัสลับข้อมูลอิเล็กทรอนิกส์ เพื่อมิให้ (Non-disclosure Agreement) สามารถเข้าใจความหมายของข้อมูลอิเล็กทรอนิกส์ท่ีมีการเข้า คณะกรรมการ รหัสลับน้ันได้ เพ่ือประโยชน์ในการรักษาความลับของข้อมูล อิเลก็ ทรอนิกสน์ ัน้ ความครบถ้วนถูกต้อง (Integrity) สญั ญาทใ่ี ชร้ กั ษาความลบั ระหวา่ งบคุ คล โดยฝา่ ยหนง่ึ เปน็ ผใู้ หข้ อ้ มลู และอีกฝ่ายหนึ่งมีหน้าท่ีในการรักษาข้อมูลดังกล่าวอย่างเป็น ความพรอ้ มใชง้ าน (Availability) ความลับ ช่องโหว่ (Vulnerability) คณะบุคคลท่ีได้รับมอบหมายจากทางราชการให้ปฏิบัติงานใน ช่ือรายการข้อมูลส�ำหรับเอกสาร เร่อื งใดๆ และให้หมายความรวมถงึ คณะอนกุ รรมการ คณะทำ� งาน อิเล็กทรอนกิ ส์ หรอื คณะบคุ คลอนื่ ที่ปฏบิ ัติงานในลกั ษณะเดียวกนั (Core Component Dictionary การด�ำเนินการเพื่อใหข้ ้อมูลสารสนเทศ ข้อมูลอิเลก็ ทรอนิกส์ หรือ Entry Name) ขอ้ มลู คอมพวิ เตอรอ์ ยใู่ นสภาพสมบรู ณข์ ณะทมี่ กี ารใชง้ าน ประมวล ผล โอนหรอื เกบ็ รกั ษา เพอ่ื มใิ หม้ กี ารเปลย่ี นแปลงแกไ้ ข ทำ� ใหส้ ญู หาย ทำ� ใหเ้ สียหาย หรอื ถกู ทำ� ลายโดยไม่ได้รับอนุญาตหรือโดยมชิ อบ การทำ� ใหร้ ะบบเครอื ขา่ ยคอมพวิ เตอร์ ระบบคอมพวิ เตอร์ สารสนเทศ สามารถท�ำงาน เขา้ ถึง หรือใช้งานได้ในเวลาที่ต้องการ จุดที่ง่ายต่อการการมุ่งร้าย รั่วไหลของข้อมูล การจารกรรม หรือ อน่ื ๆ ทางระบบคอมพิวเตอร์ การกำ� หนดชอ่ื รายการขอ้ มลู สำ� หรบั เอกสารอเิ ลก็ ทรอนกิ ส์ ตามขอ้ ก�ำหนดทางเทคนิคในการก�ำหนดข้อมูลร่วม (CCTS : Core Component Technical Specification, ISO/DTS 15000-5) การต้ังช่ือรายการข้อมูลตามข้อปฏิบัติทางเทคนิคในการก�ำหนด ข้อมลู รว่ ม ประกอบดว้ ยข้อมลู 3 สว่ น (Tripartite Name) ดังน้ี ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process อภธิ านศัพท์ - 2 ผู้ให้บรกิ ารออกใบรบั รอง (Certifi- • ส่วนที่ 1 คือ สว่ นของเน้ือหาข้อมูล (Object Class Term) cation Authority: CA) • ทแี่ สดงเนื้อหาหลักของช่ือรายการขอ้ มูลนัน้ เช่น Country ผู้ให้บรกิ ารออกใบรบั รองล�ำดบั ช้นั บนสดุ (Root CA) สว่ นท่ี 2 คอื สว่ นของคณุ สมบตั ิเฉพาะ (Property Term) ท่ี ทะเบยี นหนังสอื เกบ็ แสดงคุณลักษณะเฉพาะดา้ นของเนอ้ื หาหลักของชอื่ รายการ ข้อมูลน้ันและเป็นข้อมูลท่ีต้องปรากฏในค�ำนิยามของชื่อ • รายการข้อมูล เช่น Name สว่ นท่ี 3 คอื สว่ นของลกั ษณะขอ้ มลู (Representative Term) ที่แสดงลกั ษณะของข้อมูล เช่น Text โดยใหแ้ ยกสว่ นประกอบของชอ่ื รายการขอ้ มลู ออกจากกนั ดว้ ย “จดุ ” และ “การเวน้ วรรค”ในกรณีท่ีส่วนประกอบของชื่อรายการข้อมูล มีมากกวา่ 1 ค�ำ ให้แยกคำ� เหล่านน้ั ด้วย “การเว้นวรรค” นิติบุคคลซ่ึงท�ำหน้าท่ีให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority) เพ่ือให้ผู้ใช้บริการสามารถน�ำไปใช้ใน การรับรองตัวบุคคลผู้ถือใบรับรองส�ำหรับใช้ในการสร้างลายมือ อเิ ล็กทรอนกิ สท์ ่ีเช่อื ถอื ได้ หรือสำ� หรบั การรบั รองความมตี ัวตนของ นติ บิ คุ คล เครอ่ื งใหบ้ รกิ ารหรอื เครอ่ื งแมข่ า่ ย (Server) เวบ็ ไซต์ หรอื เครอื่ งมอื (Device) อนื่ ใด ดว้ ยการประยกุ ตใ์ ชเ้ ทคโนโลยโี ครงสรา้ ง พนื้ ฐานกญุ แจสาธารณะ (Public Key Infrastructure หรอื เทคโนโลยี PKI) ผู้ให้บริการออกใบรับรองล�ำดับช้ันบนสุดท่ีท�ำการรับรองความมี ตัวตนของผู้ให้บริการออกใบรับรอง (CA) ที่อยู่ภายใต้ Root CA หรอื รบั รองความมีตวั ตนของบคุ คล นติ บิ ุคคล เคร่ืองใหบ้ รกิ ารหรอื เคร่ืองแม่ขา่ ย (Server) เว็บไซต์ เครอื่ งมอื (Device) อน่ื ใด เปน็ ต้น (ในกรณีทีผ่ ูใ้ ห้บรกิ ารออกใบรบั รองมีเพยี งล�ำดบั ชัน้ เดยี ว) ทะเบียนหนังสอื เก็บหนังสอื ท่ีปฏบิ ัตเิ สรจ็ แล้ว โดยใหท้ ำ� ตามแบบที่ 20 ท้ายระเบียบส�ำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2526 โดยมีรายละเอียดดังนี้ (1) ลำ� ดับท่ี ให้ลงเลขลำ� ดบั เรือ่ งของหนังสือทีเ่ กบ็ (2) วันที่เก็บ ให้ลงวนั เดือน ปที ที่ ำ� หนังสอื นั้นเข้าทะเบยี นเก็บ (3) เลขทะเบียนรับ ใหล้ งเลขทะเบยี นรบั ของหนงั สือแต่ละฉบับ (4) ท่ี ให้ลงเลขที่ของหนังสือแต่ละฉบับ (5) เรื่อง ให้ลงช่ือเรื่องของหนังสือแต่ละฉบับ ในกรณีท่ีไม่มีชื่อ เร่อื งใหล้ งสรุปเรอื่ งยอ่ (6) อายกุ ารเก็บหนงั สือ ให้ลงวัน เดือน ปีทจ่ี ะเกบ็ ถงึ ในกรณีให้ เกบ็ ไว้ตลอดไป ใหล้ งคำ� ว่า หา้ มทำ� ลาย (7) หมายเหตุ ใหบ้ ันทกึ ขอ้ ความอ่ืนใด (ถ้ามี) ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
อภธิ านศัพท์ - 3 Business Process ทะเบยี นหนงั สือรับ ในทะเบียนหนังสือรับตามแบบท่ี 13 ท้ายระเบียบส�ำนักนายก รัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2526 โดยกรอกรายละเอียด ทะเบยี นส่งหนังสอื ดังน้ี (1) ทะเบียนหนงั สือรบั วนั ท่ี เดอื น พ.ศ. ให้ลงวนั เดอื น ปท ีล่ ง บตั รตรวจคน้ ทะเบียน (2) เลขทะเบยี นรบั ใหล้ งเลขลำ� ดบั ของทะเบยี นหนงั สือรบั เรียง ลำ� ดบั ตดิ ตอ่ กนั ไปตลอดปปี ฏทิ นิ เลขทะเบยี นของหนงั สอื รบั จะตอ้ งตรงกับเลขทใ่ี นตรารบั หนังสือ (3) ที่ ให้ลงเลขท่ขี องหนงั สือที่รบั เขา้ มา (4) ลงวันที่ ให้ลงวัน เดือน ปของหนงั สอื ทรี่ ับเข้ามา (5) จาก ให้ลงตำ� แหน่งเจา้ ของหนังสอื หรือชอื่ สว่ นราชการ หรอื ชือ่ บุคคลในกรณที ีไ่ มม ตี ำ� แหนง (6) ถงึ ใหล้ งตำ� แหนง่ ของผทู้ หี่ นงั สอื นน้ั มถี งึ หรอื ชอื่ สว่ นราชการ หรือชื่อบุคคลในกรณีท่ีไมมตี ำ� แหนง (7) เรอื่ ง ใหล้ งชอ่ื เรื่องของหนงั สือฉบบั น้ัน ในกรณีทไี่ มมชี ่ือเรือ่ ง ใหล้ งสรุปเรอ่ื งยอ่ (8) การปฏบิ ัติ ให้บันทกึ การปฏิบตั ิเกย่ี วกบั หนงั สือฉบับนัน้ (9) หมายเหตุ ให้บันทึกขอ้ ความอน่ื ใด (ถ้าม)ี ในทะเบยี นหนงั สอื สง่ ตามแบบที่ 14 ทา้ ยระเบยี บสำ� นกั นายกรฐั มนตรี ว่าดว้ ยงานสารบรรณ พ.ศ. 2526 โดยกรอกรายละเอยี ดดงั น้ี (1) ทะเบยี นหนงั สือส่ง วนั ท่ี เดือน พ.ศ. ใหล้ งวนั เดือน ปท่ีลง ทะเบียน (2) เลขทะเบียนส่ง ให้ลงเลขล�ำดับของทะเบียนหนังสือส่งเรียง ลำ� ดับติดต่อกันไปตลอดปปี ฏทิ ิน (3) ที่ ให้ลงรหัสตัวพยัญชนะ และเลขประจ�ำของส่วนราชการ เจาของเรื่องในหนังสือท่ีจะส่งออก ถ้าไม่มีที่ดังกล่าว ชองน้ี จะว่าง (4) ลงวันท่ี ให้ลงวนั เดือน ปทีจ่ ะส่งหนังสอื น้ันออก (5) จาก ใหล้ งตำ� แหนง่ เจา ของหนังสือ หรือชื่อส่วนราชการ หรือ ชื่อบคุ คลในกรณีทไี่ มม ตี �ำแหนง (6) ถงึ ใหล้ งตำ� แหนง่ ของผทู้ หี่ นงั สอื นนั้ มถี งึ หรอื ชอื่ สว่ นราชการ หรอื ชอ่ื บุคคลในกรณีทไ่ี มม ตี �ำแหนง (7) เรอ่ื ง ให้ลงชื่อเรื่องของหนงั สือฉบับนน้ั ในกรณีท่ีไมม ชี อ่ื เรอื่ ง ให้ลงสรปุ เรื่องย่อ (8) การปฏบิ ตั ิ ให้บันทกึ การปฏิบัติเกยี่ วกับหนังสอื ฉบับนน้ั (9) หมายเหตุ ใหบ้ นั ทกึ ข้อความอื่นใด (ถ้ามี) บัตรตรวจค้นส�ำหรับหนังสือรับและหนังสือส่งเพ่ือความสะดวกใน การคน้ หา โดยใหท้ ำ� ตามแบบท่ี 18 ทา้ ยระเบยี บสำ� นกั นายกรฐั มนตรี ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process อภธิ านศพั ท์ - 4 บญั ชีหนังสอื สง่ เกบ็ วา่ ดว้ ยงานสารบรรณ พ.ศ. 2526 โดยมีรายละเอยี ดดงั นี้ บัญชีหนงั สือส่งมอบ 20 ปี (1) เรื่อง รหัส ใหล้ งเร่ืองและรหัสหมวดหม่ขู องหนังสอื (2) เลขทะเบียนรับ ให้ลงเลขทะเบียนตามที่ปรากฏในทะเบียน หนังสือรบั (3) ท่ี ให้ลงเลขท่ีของหนังสอื (4) ลงวนั ที่ ใหล้ งวนั เดือน ปี ของหนงั สือ (5) รายการ ใหล้ งเรื่องยอ่ ของหนังสือเพอื่ ใหท้ ราบว่า หนังสือน้ัน มาจากทใ่ี ด เร่ืองอะไร (6) การปฏิบัติ ให้บันทึกการปฏิบัติเก่ียวกับหนังสือน้ันเพ่ือให้ ทราบวา่ สง่ ไปท่ีใด เมอ่ื ใด บัญชีหนังสือส่งเก็บหนงั สือทป่ี ฏบิ ัตเิ สรจ็ แล้ว โดยให้ทำ� ตามแบบท่ี 19 ท้ายระเบียบส�ำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2526 โดยมีรายละเอยี ดดังนี้ (1) ลำ� ดับท่ี ใหล้ งเลขล�ำดับเรอ่ื งของหนงั สอื ท่ีเก็บ (2) ท่ี ใหล้ งเลขทข่ี องหนงั สอื แตล่ ะฉบบั (3) ลงวันที่ ให้ลงวัน เดือน ปขี องหนังสือแตล่ ะฉบับ (4) เร่อื ง ใหล้ งชื่อเรอื่ งของหนังสือแตล่ ะฉบับ ในกรณีท่มี ชี ่ือเร่ือง ให้ลงสรปุ เร่อื งย่อ (5) อายกุ ารเกบ็ หนงั สือ ใหล้ งวนั เดือน ปีที่จะเก็บถึง ในกรณใี ห้ เกบ็ ไวต้ ลอดไป ใหล้ งค�ำวา่ ห้ามทำ� ลาย (6) หมายเหตุ ใหบ้ นั ทกึ ข้อความอื่นใด (ถ้ามี) บัญชีหนงั สือส่งมอบ 20 ปี เป็นหนงั สอื ทีป่ ฏิบัติเสร็จแล้ว โดยให้ท�ำ ตามแบบท่ี 21 ทา้ ยระเบยี บสำ� นกั นายกรฐั มนตรี วา่ ดว้ ยงานสารบรรณ พ.ศ. 2526 โดยมรี ายละเอยี ดดงั น้ี (1) กระทรวง ทบวง กรม กอง ใหล้ งชอื่ ส่วนราชการที่จดั ทำ� บัญชี (2) วันท่ี ให้ลงวัน เดอื น ปีท่จี ัดทำ� บญั ชี (3) แผน่ ที่ ใหล้ งเลขลำ� ดบั ของแผ่นบญั ชี (4) ลำ� ดบั ที่ ใหล้ งเลขลำ� ดับเรอ่ื งของหนังสอื ท่สี ่งมอบ (5) รหสั แฟม้ ใหล้ งหมายเลขล�ำดบั หมขู่ องการจดั แฟม้ เกบ็ หนงั สอื (6) ที่ ใหล้ งเลขทขี่ องหนังสือแตล่ ะฉบบั (7) ลงวันท่ี ใหล้ งวนั เดือน ปขี องหนงั สือแตล่ ะฉบับ (8) เร่ือง ให้ลงช่ือเร่ืองของหนังสือแต่ละฉบับ ในกรณีที่ไม่มี ชอื่ เรอ่ื งใหล้ งสรุปเรอื่ งย่อ (9) หมายเหตุ ให้บันทกึ ข้อความอนื่ ใด (ถ้ามี) (10) ลงชอ่ื ผมู้ อบ ใหผ้ มู้ อบลงลายมอื ชอ่ื และวงเลบ็ ชอื่ และนามสกลุ ดว้ ยตัวบรรจงพร้อมทัง้ ลงตำ� แหน่งของผู้มอบ (11) ลงช่ือผู้รับมอบ ให้ผู้รับมอบลงลายมือช่ือและวงเล็บชื่อและ นามสกลุ ด้วยตัวบรรจงพรอ้ มทงั้ ลงตำ� แหน่งของผรู้ บั มอบ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
อภิธานศพั ท์ - 5 Business Process บัญชหี นังสือครบ ๒๕ ปี ทข่ี อเกบ็ เอง ใหจ้ ดั ทำ� ตามแบบที่ 22 ทา้ ยระเบยี บสำ� นกั นายกรฐั มนตรี บัญชฝี ากหนงั สอื วา่ ดว้ ยงานสารบรรณ พ.ศ. 2526 โดยกรอกรายละเอยี ดดังน้ี (1) ชือ่ บัญชหี นังสอื ครบ 25 ป ทข่ี อเกบ็ เองประจ�ำปี ให้ลงตวั เลข บัญชีหนงั สือขอท�ำลาย ของปีพทุ ธศักราชทจ่ี ดั ทำ� บญั ชี (2) กระทรวง ทบวง กรม กอง ให้ลงช่อื ส่วนราชการทจี่ ัดทำ� บัญชี (3) วนั ท่ี ใหล้ งวัน เดอื น ปท ่ีจดั ท�ำบญั ชี (4) แผน่ ที่ ใหล้ งเลขล�ำดับของแผ่นบัญชี (5) ลำ� ดบั ท่ี ใหล้ งเลขล�ำดบั เรอ่ื งของหนังสอื ทขี่ อเก็บเอง (6) รหสั แฟม้ ใหล้ งหมายเลขล�ำดบั หมขู องการจดั แฟม้ เกบ็ หนงั สอื (7) ที่ ให้ลงเลขท่ขี องหนงั สอื แต่ละฉบับ (8) ลงวนั ที่ ใหล้ งวัน เดือน ปข องหนงั สอื แตล่ ะฉบับ (9) เรื่อง ให้ลงช่ือเรื่องของหนังสือแต่ละฉบับ ในกรณีที่ไมมี ช่ือเรอื่ งใหล้ งสรุปเรอื่ งยอ่ (10) หมายเหตุ ใหบ้ นั ทกึ ข้อความอ่ืนใด (ถา้ มี) บัญชีฝากหนงั สือตามแบบที่ 23 ทา้ ยระเบียบสำ� นกั นายกรฐั มนตรี วา่ ดว้ ยงานสารบรรณ พ.ศ. 2526 อยา่ งนอ้ ยใหม้ ตี น้ ฉบบั และสำ� เนา คูฉบับ โดยกรอกรายละเอยี ดดังนี้ (1) ชอ่ื บัญชีฝากหนังสอื ประจำ� ปี ใหล้ งตัวเลขของปพี ทุ ธศักราช ท่ีจัดท�ำบญั ชี (2) กระทรวง ทบวง กรม กอง ใหล้ งชอ่ื ส่วนราชการท่ีจัดท�ำบญั ชี (3) วนั ท่ี ให้ลงวนั เดือน ปทจี่ ัดท�ำบญั ชี (4) แผ่นที่ ให้ลงเลขลำ� ดบั ของแผ่นบัญชี (5) ล�ำดบั ท่ี ใหล้ งเลขลำ� ดบั เรอื่ งของหนงั สือ (6) รหสั แฟม้ ใหล้ งหมายเลขล�ำดบั หมขู องการจดั แฟม้ เกบ็ หนงั สอื (7) ที่ ให้ลงเลขทีข่ องหนังสือแตล่ ะฉบบั (8) ลงวนั ที่ ใหล้ งวัน เดอื น ปของหนงั สอื แต่ละฉบบั (9) เลขทะเบยี นรับ ให้ลงเลขทะเบยี นรบั ของหนงั สอื แต่ละฉบบั (10) เรื่อง ให้ลงชื่อเรื่องของหนังสือแต่ละฉบับ ในกรณีท่ีไมมีช่ือ เรือ่ งให้ลงสรปุ เร่อื งยอ่ (11) หมายเหตุ ให้บนั ทกึ ขอ้ ความอน่ื ใด (ถ้าม)ี (12) ลงชอ่ื ผฝู้ าก ใหผ้ ฝู้ ากลงลายมอื ชอ่ื และวงเลบ็ ชอ่ื และนามสกลุ ด้วยตัวบรรจง พรอมทั้งลงตำ� แหน่งของผูฝ้ าก (13) ลงช่ือผู้รับฝาก ให้ผู้รับฝากลงลายมือช่ือและวงเล็บช่ือ และ นามสกุลดว้ ยตวั บรรจงพรอ มทัง้ ลงต�ำแหนง่ ของผู้รับฝาก บญั ชีหนังสอื ขอท�ำลาย ให้จัดทำ� ตามแบบที่ 25 ท้ายระเบียบส�ำนกั นายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2526 อย่างน้อยให้มี ต้นฉบับ และสำ� เนาคฉู บบั โดยกรอกรายละเอยี ดดงั นี้ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process อภิธานศพั ท์ - 6 ระบบสนับสนนุ (Facility) (1) ช่ือบัญชีหนังสือขอท�ำลาย ประจ�ำปี ให้ลงตัวเลขของปี ระบบก�ำลงั ไฟฟา้ ตอ่ เนอื่ ง พทุ ธศักราชที่จัดทำ� บัญชี (Uninterruptible Power Supply: UPS) (2) กระทรวง ทบวง กรม กอง ใหล้ งชอ่ื ส่วนราชการทจี่ ัดทำ� บัญชี ลายมอื ชอ่ื อเิ ลก็ ทรอนกิ สท์ เี่ ชอ่ื ถอื ได้ (๓ วนั ท่ี ให้ลงวนั เดอื น ปทจี่ ดั ทำ� บัญชี ลายมอื ชอ่ื ดิจทิ ลั (3) แผ่นท่ี ใหล้ งเลขลำ� ดับของแผ่นบัญชี (Digital Signature) (4) ล�ำดบั ท่ี ให้ลงเลขลำ� ดบั เร่ืองของหนังสือ สมดุ ส่งหนงั สอื (5) รหสั แฟม้ ใหล้ งหมายเลขล�ำดบั หมขู องการจดั แฟม้ เกบ็ หนงั สอื (6) ที่ ใหล้ งเลขทข่ี องหนงั สอื แตล่ ะฉบบั (7) ลงวนั ท่ี ใหล้ งวนั เดอื น ปของหนังสือแต่ละฉบับ (8) เลขทะเบียนรบั ให้ลงเลขทะเบียนรับของหนังสือแต่ละฉบับ (9) เร่ือง ให้ลงช่ือเร่ืองของหนังสือแต่ละฉบับ ในกรณีท่ีไมมีช่ือ เรื่องให้ลงสรุปเรือ่ งยอ่ (10) การพิจารณา ใหค้ ณะกรรมการท�ำลายหนงั สอื เปน็ ผู้กรอก (11) หมายเหตุ ใหบ้ ันทกึ ข้อความอื่นใด (ถ้าม)ี ระบบทสี่ นบั สนนุ การดำ� เนนิ งาน เพอื่ ใหร้ ะบบสารบรรณอเิ ลก็ ทรอนกิ ส์ สามารถทำ� งานได้อย่างตอ่ เนื่อง อุปกรณ์ที่ท�ำให้แหล่งจ่ายก�ำลังไฟฟ้ากระแสสลับมีความต่อเนื่อง และมคี ณุ ภาพ ในกรณที ไี่ ฟฟา้ กระแสสลบั ทจ่ี า่ ยมายงั UPS ลม้ เหลว UPS ทกุ ระบบจะรกั ษาระดบั ความตอ่ เนอื่ งของกำ� ลงั ไฟฟา้ โหลดให้ อยใู่ นระดบั ทร่ี ะบุตลอดเวลาที่จ่ายพลงั งานสะสม ลายมือชื่ออิเล็กทรอนิกส์ประเภทหน่ึงท่ีสร้างข้ึนโดยการน�ำข้อมูล อิเลก็ ทรอนิกส์มาแปลงเปน็ ตัวเลขและใช้กบั ระบบคู่กญุ แจ โดยนำ� ไปคำ� นวณร่วมกับกญุ แจสว่ นตวั ของเจ้าของลายมอื ชือ่ ในลักษณะ ทส่ี ามารถใชก้ ญุ แจสาธารณะของเจา้ ของลายมอื ชอ่ื ตรวจสอบไดว้ า่ เป็นลายมือชื่อท่ีได้สร้างขึ้นโดยกุญแจส่วนตัวของ เจ้าของลายมือ ชอื่ หรือไม่ และขอ้ มูลอิเล็กทรอนิกสท์ ี่ได้มกี ารลงลายมอื ชื่อน้ันได้มี การแก้ไขเปลย่ี นแปลงภายหลงั การลงลายมอื ชื่อหรอื ไม่ ข้อมูลอิเล็กทรอนิกส์ที่ได้จากการเข้ารหัสข้อมูลด้วยกุญแจส่วนตัว ของผู้ส่งซ่ึงเปรียบเสมือนเป็นลายมือชื่อของผู้ส่ง คุณสมบัติของ ลายมอื ชอื่ ดจิ ทิ ลั นอกจากจะสามารถ ระบตุ วั บคุ คล และ เปน็ กลไก การปอ้ งกนั การปฏเิ สธความรบั ผดิ ชอบแลว้ ยงั สามารถปอ้ งกนั ขอ้ มลู ทส่ี ง่ ไปไมใ่ หถ้ กู แกไ้ ข หรอื หากถกู แกไ้ ขไปจากเดมิ กส็ ามารถลว่ งรไู้ ด้ สมดุ สง่ หนงั สอื ตามแบบที่ 16 ทา้ ยระเบยี บสำ� นกั นายกรฐั มนตรี วา่ ดว้ ยงานสารบรรณ พ.ศ. 2526 โดยมรี ายละเอียดดงั น้ี (1) เลขทะเบียน ให้ลงเลขทะเบียนหนงั สือสง่ (2) จาก ใหล้ งตำ� แหน่ง หรอื ช่ือสว่ นราชการ หรอื ชอ่ื บคุ คลทเ่ี ป็น เจา้ ของหนังสือ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
อภธิ านศัพท์ - 7 Business Process ส่วนราชการ (3) ถงึ ใหล้ งตำ� แหนง่ ของผทู้ ห่ี นงั สอื นน้ั มถี งึ หรอื ชอ่ื สว่ นราชการ สำ� เนา หรอื ช่อื บุคคลในกรณที ีไ่ ม่มตี ำ� แหนง่ สำ� เนาคฉู่ บับ หนว่ ยงานของรัฐ (4) หนว่ ยรบั ให้ลงชอื่ สว่ นราชการทีร่ บั หนงั สือ หนังสือ (5) ผรู้ ับ ให้ผรู้ บั หนังสือลงช่อื ทสี่ ามารถอา่ นออกได้ (6) วันและเวลา ให้ผู้รับหนังสือลงวัน เดือน ปี และเวลาท่ีรับ หนงั สอื (7) หมายเหตุ ให้บนั ทึกขอ้ ความอน่ื ใด (ถ้ามี) กระทรวง ทบวง กรม ส�ำนกั งาน หรือหนว่ ยงานอน่ื ใดของรัฐทั้งใน ราชการบรหิ ารสว่ นกลาง ราชการบรหิ ารสว่ นภมู ภิ าค ราชการบรหิ าร สว่ นท้องถน่ิ หรือในต่างประเทศ และ หมายรวมถึงคณะกรรมการ ดว้ ย นนั่ คอื คณะบคุ คลทไี่ ดร้ บั มอบหมายจากทางราชการใหป้ ฏบิ ตั ิ งานในเร่ืองใดๆ และให้หมายความรวมถึงคณะอนุกรรมการ คณะทำ� งาน หรอื คณะบคุ คลอ่ืนทีป่ ฏบิ ตั งิ านในลกั ษณะเดยี วกัน เปน็ สำ� เนาทส่ี ว่ นราชการหรอื เจา้ หนา้ ทจี่ ดั ทำ� ขน้ึ สำ� เนานอี้ าจทำ� ขนึ้ ดว้ ยการถา่ ยคดั อดั สำ� เนา หรอื ดว้ ยวธิ อี น่ื ใด สำ� เนาชนดิ นโี้ ดยปกติ ต้องมีการรับรอง การรับรองส�ำเนา ให้มีค�ำรับรองว่า “ส�ำเนา ถูกต้อง” และให้เจ้าหน้าท่ีตั้งแต่ระดับ 2 หรือเทียบเท่าข้ึนไป ซึ่งเป็นเจ้าของเรื่องที่ท�ำส�ำเนาน้ัน ลงลายมือช่ือรับรองพร้อมทั้ง ลงชอื่ ตวั บรรจง ต�ำแหน่ง และวนั เดอื น ป ี ทร่ี บั รอง และโดยปกติ ใหม้ ีคำ� ว่า “สำ� เนา” ไวท้ กี่ งึ่ กลางหนา้ เหนอื บรรทดั แรกของส�ำเนา หนังสือดว้ ย เปน็ สำ� เนาทจี่ ดั ทำ� พรอ้ มกบั ตน้ ฉบบั และเหมอื นตน้ ฉบบั ผลู้ งลายมอื ช่ือในต้นฉบับจะลงลายมือช่ือ หรือลายมือชื่อย่อไว้ และให้ผู้ร่าง ผู้พิมพ์และผู้ตรวจลงลายมือช่ือหรือลายมือชื่อย่อไว้ท่ีข้างท้าย ขอบล่างด้านขวาของหนังสือ ในกรณีที่มีการลงชื่อในกระดาษไข ให้เจ้าหน้าท่ีเจ้าของเร่ืองลงลายมือชื่อก�ำกับในส�ำเนาคู่ฉบับไว้เป็น หลักฐาน ราชการสวนกลาง ราชการสวนภูมิ ภาคราชการ ส่วนท้องถิ่น รัฐวิสาหกิจ สวนราชการสังกัดรัฐสภา ศาลเฉพาะในส่วนท่ี ไม เกี่ยวกับการพิจารณาพิพากษาคดี องค์กรควบคุมการประกอบ วิชาชีพ หน่วยงานอิสระของรัฐและหน่วยงานอ่ืนตามที่ก�ำหนดใน กฎกระทรวง ••หนงั สอื ราชการ คอื เอกสารที่เปน็ หลกั ฐานในราชการ ได้แก่ หนงั สือทีม่ ีไปมาระหวา่ งสว่ นราชการ หนังสือท่ีส่วนราชการมีไปถึงหน่วยงานอ่ืนใด ซ่ึงมิใช่ส่วน ราชการหรอื ที่มีไปถงึ บคุ คลภายนอก ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process อภิธานศพั ท์ - 8 หนังสอื รับ • หนงั สอื ที่หน่วยงานอืน่ ใดซ่ึงมิใช่สว่ นราชการ หรือบคุ คลภาย หนงั สือสง่ •• นอกมมี าถงึ ส่วนราชการ หนงั สอื สงั่ การ/หนงั สอื ทผ่ี า่ นการสง่ั การ เอกสารท่ที างราชการจัดทำ� ข้นึ เพือ่ เปน็ หลกั ฐานในราชการ หมวดมาตรฐานการแลกเปล่ียน เอกสารท่ีทางราชการจัดท�ำข้ึนตามกฎหมาย ระเบียบ หรือ ขอ้ มูล (Data Exchange Specification) • ขอ้ บังคับ หมวดมาตรฐานรปู แบบการจัดเก็บ และนำ� เสนอข้อมลู (Storage and ข้อมูลข่าวสารหรือหนังสือท่ีได้รับจากระบบสารบรรณ Presentation Specification) อเิ ล็กทรอนิกส์ อปุ กรณ์ไฟร์วอล หนังสอื ทีไ่ ดร้ บั เข้ามาจากภายนอก (Firewall) หนังสอื ทสี่ ง่ ออกไปภายนอก เทคโนโลยี Secure Socket Layer หนังสือสั่งการมี 3 ชนิด ไดแก ค�ำส่ัง ระเบียบ และข้อบังคับ (SSL) •รายละเอยี ดดังน้ี คำ� สงั่ คอื บรรดาขอ้ ความทผ่ี บู้ งั คบั บญั ชาสง่ั การใหป้ ฏบิ ตั โิ ดย • ชอบดว้ ยกฎหมาย ระเบียบ คือ บรรดาข้อความที่ผู้มีอ�ำนาจหน้าท่ีไดวางไว โดยจะอาศยั อำ� นาจของกฎหมายหรอื ไมก ไ็ ด เพอื่ ถอื เปน็ หลกั • ปฏบิ ัติงานเป็นการประจ�ำ ข้อบังคบั คอื บรรดาขอ้ ความทีผ่ ู้มีอำ� นาจหนา้ ที่ก�ำหนดใหใ้ ช้ โดยอาศยั อำ� นาจของกฎหมายทีบ่ ัญญัตใิ หก้ ระท�ำได้ รายการมาตรฐานเพอื่ การแลกเปลยี่ นขอ้ มลู ครอบคลมุ ถงึ เทคโนโลยี และมาตรฐานต่างๆ ส�ำหรับการจัดโครงสร้างข้อมูล (Structure) และการเข้ารหัสข้อมูล (Encode) เพื่อการแลกเปลี่ยนขอ้ มลู มาตรฐานและเทคโนโลยีที่เก่ียวข้องกับการน�ำเสนอสารสนเทศ มาตรฐานเหล่าน้ีช่วยให้สารสนเทศสามารถถูกน�ำมาแสดงผลได้ใน รูปแบบที่สอดคล้องกันโดยเฉพาะอย่างย่ิงเมื่อต้องมีการแบ่งปัน ข้อมูลระหว่างต่างระบบกัน ท้ังมาตรฐานรูปแบบของส่ือท่ีเป็น image และ streaming media ต่างๆ และมาตรฐานเอกสาร อิเลก็ ทรอนิกส์ ซอฟต์แวร์หรือฮาร์ดแวร์ที่ใช้ในการรักษาความมั่นคงปลอดภัย โดยท�ำการตรวจสอบและควบคมุ วา่ ขอ้ มลู ใดควรได้รบั การอนุญาต หรอื ปฏิเสธในการเขา้ หรอื ออกจากระบบเครอื ขา่ ย ตามกฎท่ไี ด้ถกู ก�ำหนดไว้ โปรโตคอลทใี่ ชใ้ นการรกั ษาความมนั่ คงปลอดภยั ขอ้ มลู ทรี่ บั สง่ ระหวา่ ง เครื่องแม่ข่าย (Server) และเครื่องลูกข่าย (Client) ผ่านระบบ เครอื ข่าย โดยการเข้ารหัสลับขอ้ มลู เพอื่ ป้องกนั การลกั ลอบดูข้อมลู ในระหว่างการรับส่ง พร้อมทั้งสามารถตรวจสอบได้ว่า เครอื่ งแมข่ า่ ย (Server) ทท่ี ำ� การเชอ่ื มตอ่ เปน็ เครอ่ื งแมข่ า่ ยทแี่ ทจ้ รงิ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
อภธิ านศพั ท์ - 9 Business Process แบบจำ� ลองข้อมูล การจ�ำลองข้อมูลท่ีเกิดข้ึนทั้งหมดในระบบ พร้อมท้ังจ�ำลอง (Data Modeling) ความสัมพันธ์ระหวา่ งขอ้ มลู ทเี่ กดิ ข้นึ นนั้ โดยจะตอ้ งมีสว่ นประกอบ หลัก คือ ขอ้ มลู (Entity) คณุ สมบัติเฉพาะ (Attribute) ชนดิ ขอ้ มูล แพลตฟอร์ม (Data Type) รวมทงั้ ความสมั พนั ธข์ องขอ้ มลู (Entity Relationship) (Platform) ส่วนใหญแ่ สดงโดยใช้ “แผนภาพแสดงความสัมพนั ธ์ระหวา่ งขอ้ มลู ใบรบั หนังสือ (Entity Relationship Diagram: ER Diagram)” และ “UML Class Diagram” ใบรบั รองอเิ ลก็ ทรอนกิ สส์ ำ� หรบั การ รูปแบบ หรือ มาตรฐานใดมาตรฐานหนึ่งของผู้ผลิตท่ีประกอบขึ้น ประยกุ ตใ์ ช้เทคโนโลยี SSL จากอุปกรณ์ และเทคโนโลยหี ลายส่วนทท่ี �ำงานรว่ มกนั (SSL Certificate) ใบรับหนงั สอื ตามแบบท่ี 17 ท้ายระเบียบสำ� นกั นายกรฐั มนตรวี า่ ใบรับรองอิเล็กทรอนิกส์ส�ำหรับ ด้วยงานสารบรรณ พ.ศ. 2526 โดยมรี ายละเอยี ดดงั น้ี บคุ คล (1) ท่ีใหล้ งเลขทข่ี องหนงั สอื ฉบบั น้ัน (Personal Certificate) (2) ถงึ ใหล้ งตำ� แหนง่ ของผทู้ หี่ นงั สอื นนั้ มถี งึ หรอื ชอ่ื สว่ นราชการ โปรแกรมมุง่ ร้าย (Malware) หรอื ช่ือบุคคลในกรณีทไี่ ม่มตี ำ� แหนง่ Cross Platforms Interconnection (3) เรอื่ ง ให้ลงชอื่ เรอ่ื งของหนงั สือฉบบั นน้ั ในกรณีท่ีไมม่ ชี ื่อเร่อื ง Error Message ใหล้ งสรุปเรอ่ื งย่อ (4) รบั วันที่ ให้ผรู้ ับหนังสอื ลงวนั ที่ เดอื น ปที ่รี บั หนงั สือ (5) เวลา ใหผ้ ู้รบั หนงั สอื ลงเวลาทร่ี ับหนังสือ (6) ผรู้ บั ใหผ้ ู้รบั หนังสือลงชื่อทส่ี ามารถอา่ นออกได้ ใบรบั รองอเิ ลก็ ทรอนกิ สท์ ผี่ ใู้ หบ้ รกิ ารออกใบรบั รองออกไวเ้ พอื่ รบั รอง ความมีตัวตนและกุญแจสาธารณะของเคร่ืองให้บริการหรือ เครอื่ งแมข่ า่ ย (Server) อกี ทงั้ เพอ่ื ใชใ้ นการรกั ษาความมน่ั คงปลอดภยั ข้อมูลที่รับส่งระหว่างเครื่องแม่ข่าย (Server) และเคร่ืองลูกข่าย (Client) ดว้ ยโปรโตคอล SSL ใบรบั รองอเิ ลก็ ทรอนกิ สท์ ผ่ี ใู้ หบ้ รกิ ารออกใบรบั รองออกไวเ้ พอื่ รบั รอง ความมีตัวตนและกุญแจสาธารณะของบุคคล อีกท้ังเพื่อใช้ในการ ลงลายมือช่ืออิเลก็ ทรอนิกส์ที่เชอ่ื ถอื ได้และการเข้ารหสั ลบั ข้อมลู ชุดค�ำสั่งท่ีจัดท�ำขึ้นโดยเฉพาะเพื่อน�ำไปใช้เป็นเคร่ืองมือในการเข้า ถึงข้อมูลหรือระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ท�ำลายหรือ สรา้ งความเสยี หายแกร่ ะบบคอมพวิ เตอร์ ระบบเครอื ขา่ ย หรอื ขอ้ มลู คอมพวิ เตอรข์ องผอู้ น่ื การเชื่อมโยงเอกสารอิเล็กทรอนิกส์ระหว่างหน่วยงานที่มีระบบ สารสนเทศท่แี ตกตา่ งกันได้อยา่ งอัตโนมัติ ข้อความแสดงข้อผดิ พลาดของระบบ ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
Business Process อภิธานศัพท์ - 10 PKI (Public Key Infrastructure) คอื ระบบปอ้ งกนั ขอ้ มลู วนการสอ่ื สารผา่ นเครอื ขา่ ยอนิ เตอรเ์ นต็ โดย มหี ลักการทำ� งานดงั นี้ PKI จะใชก้ ญุ แจคู่ (Key pairs) ในการเขา้ UML รหัสและถอดรหัสข้อมูลโดยกุญแจน้ีประกอบด้วย กุญแจส่วนตัว Web Services (Private Key) และกญุ แจสาธารณะ (Public Key) กุญแจท้ัง 2 นี้ XML จะไดม้ าพรอ้ มกบั ใบรบั รองท่ี CA ออกให้ โดยการเขา้ รหสั ดว้ ยกญุ แจ XML Schema หนึ่งจะต้องถอดรหัสด้วยอีกกุญแจหน่ึงเท่านั้น Private Key จะเกบ็ ไวท้ เ่ี จา้ ของใบรบั รองสว่ น Public Key CA จะแจกจา่ ยให้ กับผู้อ่ืน เพ่ือน�ำไปใช้ในการติดต่อกับเจ้าของใบรับรอง ท�ำให้มี ความน่าเชื่อถือ และความปลอดภัยมากข้ึนในการท�ำธุรกรรม อเิ ลก็ ทรอนกิ สบ์ นเครอื ขา่ ยอนิ เตอรเ์ นต็ รวมถงึ เปน็ ระบบทไ่ี ดร้ วบรวม บรกิ ารพื้นฐานตา่ งๆเข้าไว้ด้วยกัน ซง่ึ ประกอบไปดว้ ยองคป์ ระกอบ ตา่ งๆ ไดแ้ ก่ ระบบการรหสั (Cryptography), ใบรบั รองอเิ ลก็ ทรอนกิ ส์ (Digital Certificate), ลายมอื ชอ่ื อเิ ลก็ ทรอนกิ ส์ (Digital Signature) ซึ่งองค์ประกอบเหล่าจะจัดต้ังขึ้นโดยองค์กรที่ท�ำธุรกรรมนั้นเอง หรือโดยองค์กรที่เป็นกลางซึ่งเรียกว่า ผู้ประกอบการรับรอง (Certification Authority) หรือผใู้ หบ้ รกิ ารรบั รอง (Certification Service Provider) เทคโนโลยี PKI นี้เอง สามารถตอบสนอง ความต้องการพื้นฐานด้านความปลอดภัยของการท�ำธุรกรรม อิเล็กทรอนิกส์ 5 ประการ คือ Confidentiality, Integrity, Authentication, Non-repudiation และ Access Control วิธกี ารใช้ภาษาสัญลกั ษณ์ทเ่ี ปน็ มาตรฐานสากลในรูปของแผนภาพ เพอ่ื อธบิ ายกระบวนการขน้ั ตอน หนว่ ยงานและขอ้ มลู ทเ่ี กยี่ วขอ้ งใน การปฏิบัติการร่วมทางอิเล็กทรอนิกส์ เรียกเป็นภาษาอังกฤษ ว่า“Unified Modeling Language” หรือช่ือย่อภาษาอังกฤษ วา่ “UML” คอื ระบบซอฟตแ์ วรท์ อ่ี อกแบบมาเพอ่ื สนบั สนนุ การแลกเปลย่ี นขอ้ มลู กนั ระหวา่ งเครอ่ื งคอมพิวเตอรผ์ ่านระบบเครือข่าย โดยทภ่ี าษาที่ ใชใ้ นการตดิ ตอ่ สอ่ื สารระหวา่ งเครอ่ื งคอมพวิ เตอร์ คอื XML เวบ็ เซอรว์ สิ มอี นิ เทอรเ์ ฟส ทใ่ี ชอ้ ธบิ ายรปู แบบขอ้ มลู ทเ่ี ครอื่ งคอมพวิ เตอรป์ ระมวล ผลได้ เช่น WSDL ระบบคอมพิวเตอร์ใช้งานสื่อสารโต้ตอบกับ เว็บเซอรว์ ิสตามรูปแบบทไ่ี ดก้ �ำหนดไว้แลว้ Extensible Markup Language รูปแบบมาตรฐานทีใ่ ชใ้ นการจัด เก็บข้อมูลแบบอิเล็กทรอนิกส์ชนิดหน่ึงซึ่งมีความยืดหยุ่นและมี คณุ สมบัติ เดน่ หลายประการทเี่ หมาะสมส�ำหรบั การใชเ้ ปน็ รปู แบบ กลางในการรับส่งข้อมูลระหว่างระบบข้อมลู ที่มีความแตกต่างกนั รปู แบบมาตรฐานท่ใี ช้ในการอธบิ ายโครงสร้างขอ้ มลู XML เฉพาะ เรอื่ งเพ่อื การรบั สง่ สือ่ สารระหว่างระบบขอ้ มลู ส� ำ นั ก ง า น รั ฐ บ า ล อิ เ ล็ ก ท ร อ นิ ก ส ์ ( อ ง ค ์ ก า ร ม ห า ช น )
บรรณานกุ รม
บรรณานกุ รม กระทรวงการพฒั นาสงั คมและความมนั่ คงของมนษุ ย์ สำ� นกั งานปลดั กระทรวงการพฒั นาสงั คม และความม่ันคงของมนุษย์. ส�ำนักบริการเทคโนโลยีสารสนเทศภาครัฐ “การบรหิ ารงานธรุ การ–สารบรรณ ของ สป.พม.” กรมศิลปากร. ส�ำนักหอจดหมายเหตุแห่งชาติ กลุ่มวิจัยและบริหารเอกสาร “การสงมอบ เอกสารประวัตศิ าสตรแ์ ละการท�ำลายเอกสารราชการ” รายงานผลการด�ำเนินการของคณะอนุกรรมการด้านการรักษาความลับของทางราชการด้วย วธิ กี ารทางอิเล็กทรอนกิ ส์, 12 ธนั วาคม 2554 กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร “คู่มือการจัดท�ำมาตรฐานเพอื่ การเชือ่ มโยง ขอ้ มลู ระหวา่ งหนว่ ยงานภาครฐั (Data Standardization for e-Government Interoperability Manual)” พฤศจิกายน 2553 กระทรวงเทคโนโลยสี ารสนเทศและการสอื่ สาร “กรอบแนวทางเชอ่ื มโยงรฐั บาลอเิ ลก็ ทรอนกิ ส์ แห่งชาติ เวอร์ช่ัน 2.0 (Thailand e-Government Interoperability Framework version 2.0)” กระทรวงเทคโนโลยีสารสนเทศและการส่ือสาร “รายงานผลการศึกษาและข้อเสนอการ ก�ำหนดแนวทางเทคโนโลยีสารสนเทศ มาตรฐานกลางและมาตรฐานสากล ที่จะน�ำมาใช้ในการเช่ือมโยงระบบและแลกเปล่ียนข้อมูลทรัพย์สินของหน่วย งานภาครฐั ” ส�ำนกั งานรฐั บาลอเิ ลก็ ทรอนกิ ส์ (องคก์ ารมหาชน) “คมู่ อื ประกอบการพฒั นาระบบสนบั สนนุ การแลกเปล่ียนข้อมูลระหว่างระบบสารบรรณอิเล็กทรอนิกส์ของหน่วยงาน ภาครัฐ (ECMS 2.0)” ตลุ าคม 2555 ISO/IEC 27002, Information technology — Security techniques — Code of practice for information security management
กฎหมาย ระเบยี บ ข้อบงั คบั • พระราชบญั ญตั ขิ อ้ มูลขา่ วสารของราชการ พ.ศ. 2540 • พระราชบัญญัตวิ ่าด้วยธรุ กรรมทางอิเลก็ ทรอนกิ ส์ พ.ศ. 2544 • พระราชบัญญตั ิว่าดว้ ยธุรกรรมทางอิเลก็ ทรอนิกส์ (ฉบบั ท่ี 2) พ.ศ. 2551 • พระราชบัญญัตจิ ดหมายเหตแุ ห่งชาติ พ.ศ. 2556 • พระราชกฤษฎกี ากำ� หนดหลกั เกณฑแ์ ละวธิ กี ารในการทำ� ธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์ ภาครัฐ พ.ศ. 2549 • ระเบียบสำ� นกั นายกรัฐมนตรีว่าดว้ ยงานสารบรรณ พ.ศ. 2526 • ระเบียบส�ำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ (ฉบับท่ี2) พ.ศ. 2548 และ ภาคผนวก 6 หลกั เกณฑแ์ ละวิธกี ารปฏบิ ตั ิในการรบั ส่งขอ้ มลู ขา่ วสารและหนังสือ ราชการด้วยระบบสารบรรณอเิ ลก็ ทรอนกิ ส์ • ระเบยี บสำ� นักนายกรฐั มนตรีวา่ ด้วยการรักษาความปลอดภยั แหง่ ชาติ พ.ศ. 2552 • ระเบยี บว่าด้วยการรักษาความลบั ของทางราชการ พ.ศ. 2544 • ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสือ่ สาร เร่อื ง หลักเกณฑก์ ารเกบ็ รกั ษาขอ้ มูลจราจรทางคอมพิวเตอรข์ องผใู้ หบ้ รกิ าร พ.ศ. 2550 • ประกาศคณะกรรมการธุรกรรมทางอิเลก็ ทรอนกิ ส์ เร่อื ง หลกั เกณฑ์และวธิ กี ารใน การจัดท�ำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ พ.ศ. 2553 • ประกาศคณะกรรมการธุรกรรมทางอิเลก็ ทรอนกิ ส์ เรอื่ ง การรบั รองส่งิ พมิ พอ์ อก พ.ศ. 2555 • ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษา ความมั่นคงปลอดภยั ของระบบสารสนเทศตามวิธีการแบบปลอดภยั พ.ศ. 2555
ISBN 978-616-8001-00-4
Search
