แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

116 3. เพื่อกำหนดมาตรฐาน แนวทางปฏิบัติ และวิธีการปฏิบัติให้ ผู้บริหาร ผู้ใช้งาน ผู้ดูแลระบบ และบุคคลภายนอกที่ปฏิบัติงานให้กับเทศบาลนครปากเกร็ด ตระหนักถึงหน้าที่ในการรักษาความมั่นคงในการ ใช้งานด้านสารสนเทศของเทศบาลนครปากเกร็ด ในการดำเนินงานและปฏิบัติตามอย่างเคร่งครัด โดยจะ ทบทวนปีละ 1 ครั้ง 9.2 แนวทางการรักษาความปลอดภัย ความมั่นคง การดูแลบำรุงรักษา และการบริหารความเสี่ยง ของระบบเทคโนโลยีสารสนเทศ ประกอบด้วยองค์ประกอบดังนี้ 1. พระราชบัญญัติและกฎกระทรวงที่เกี่ยวข้อง 2. คำนิยามที่เกี่ยวข้อง 3. แนวทางการใช้งานคอมพิวเตอร์และระบบเครือข่าย (บทที่ 8) 4. แนวทางการรักษาความปลอดภัย ความมั่นคง 5. แนวทางการควบคุมการเข้าถึงและการใช้งานระบบสารสนเทศ 6. แนวทางการรักษาความมั่นคงและดูแลบำรุงรักษา 7. แนวทางการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศ 8. แนวทางการรักษาความปลอดภัยด้านกายภาพ สถานที่ และสภาพแวดล้อม 9. การดำเนินการตอบสนองเหตุการณ์ความมั่นคงปลอดภัยทางระบบสารสนเทศ 10. การสร้างความตระหนักในเรื่องการรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศ 11. การปฏิบัติเมื่อเกิดการละเมิดการรักษาความปลอดภัย 12. การกำหนดอำนาจหน้าที่และความรับผิดชอบ 13. แผนกิจกรรมการบริหารการความปลอดภัย ความมั่นคงระบบเทคโนโลยีสารสนเทศ โดยมีรายละเอียดดังนี้ 9.2.1 พระราชบัญญัติที่เกี่ยวข้องด้านเทคโนโลยีสารสนเทศ การพิจารณาดำเนินการด้านการรักษาความมั่นคงปลอดภัยสารสนเทศนั้น มีพระราชบัญญัติ ที่เกี่ยวข้องดังต่อไปนี้ 1. พระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 กฎหมายฉบับนี้ระบุถึงฐานความผิดและบทลงโทษ สำหรับการละเมิดลิขสิทธิ์ 2. พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 กฎหมายฉบับนี้ระบุถึงบทบาทและ หน้าที่ของการเปิดเผยข้อมูลข่าวสารของทางราชการ 3. พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 กฎหมายฉบับนี้ระบุถึงการ รองรับทางกฎหมายของข้อความหรือนิติกรรมสัญญาที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ รวมทั้งลายมือชื่อ