แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

126 (4.4) ระบบเครือข่ายทั้งหมดของหน่วยงานที่มีการเชื่อมต่อไปยังระบบ เครือข่ายอื่นๆ ภายนอกหน่วยงาน ควรเชื่อมต่อผ่านอุปกรณ์ ป้องกันการบุกรุก รวมทั้งต้องมีความสามารถในการตรวจจับ โปรแกรมประสงค์ร้าย (Malware) ด้วย (4.5) ระบบเครือข่ายต้องติดตั้งระบบตรวจจับการบุกรุก ( Intrusion Prevention System/ Intrusion Detection System) เ พื่ อ ตรวจสอบการใช้งานของบุคคลที่เข้าใช้งานระบบเครือข่ายของ หน่วยงานในลักษณะที่ผิดปกติ (4.6) การเข้าสู่ ระบบเครือข่ายภายในหน่วยงาน โดยผ่านทางระบบ อินทราเน็ตจำเป็นต้องมีการลงบันทึกเข้า (Login) และต้องมีการ พิสูจน์ยืนยันตัวตน (Authentication) เพื่อตรวจสอบความถูกต้อง ของผู้ใช้บริการ (4.7) ต้องจัดทำแผนผั งระบบเครื อข่าย (Network Diagram) ซึ่ งมี รายละเอียดเกี่ยวกับ ขอบเขตของระบบเครือข่ายภายในและ เครือข่ายภายนอก และอุปกรณ์ต่างๆ พร้อมทั้งปรับปรุงให้เป็น ปัจจุบันอยู่เสมอ (4.8) ผู้ ดูแลระบบต้องบริหารควบคุมเครื่ องคอมพิวเตอร์ แม่ข่ าย (Server) และรับผิดชอบในการดูแลระบบเครือข่ายคอมพิวเตอร์ ในการกำหนดแก้ไขหรือเปลี่ยนแปลงค่าต่างๆ ของซอฟต์แวร์ ระบบ (Systems Software) (4.9) การติดตั้ งหรือปรับปรุงซอฟต์แวร์ของระบบงานต้องมีก ารขอ อนุมัติหัวหน้าส่วนราชการของแต่ละหน่วยงาน สังกัดเทศบาลนคร ปากเกร็ดก่อนดำเนินการ (4.10) กำหนดให้มีการจัดเก็บซอร์สโค้ด ไลบรารี่ และเอกสารสำหรับ ซอฟต์แวร์ของระบบงานไว้ใน สถานที่ที่มีความมั่นคงปลอดภัย (4.11) เทศบาลนครปากเกร็ด กำหนดมาตรการควบคุมการจัดเก็บข้อมูล จราจรทางคอมพิ ว เตอร์ ( Log) เพื่ อให้ ข้ อมู ลจราจรทาง คอมพิวเตอร์ (Log) มีความถูกต้องและสามารถระบุถึงตัวบุคคลได้ ตามแนวทางพรบ. คอมพิวเตอร์ 2550 (5) เทศบาลนครปากเกร็ด กำหนดมาตรการควบคุมการใช้งานระบบเครือข่ายและเครื่อง คอมพิวเตอร์แม่ข่าย (Server) เพื่อดูแลรักษาความปลอดภัยของระบบจากภายนอกตาม แนวทาง ดังต่อไปนี้