แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

127 (5.1) บุคคลจากหน่วยงานภายนอกที่ต้องการสิทธิ์ ในการเข้าใช้งาน ระบบเครือข่ายและเครื่ องคอมพิวเตอร์แม่ข่าย ( Server) ของ หน่วยงานจะต้องทำเรื่องขออนุญาตเป็นลายลักษณ์อักษร เพื่อขอ อนุญาตจากผู้บริหาร (5.2) มีการควบคุมช่องทาง (Port) ที่ใช้ในการเข้าสู่ระบบอย่างรัดกุม (5.3) วิธีการใดๆ ที่สามารถเข้าสู่ข้อมูลหรือระบบข้อมูลได้จากระยะไกล ต้องได้รับการอนุญาตจากหัวหน้าส่วนราชการเทศบาลนครปากเกร็ด (5.4) การเข้าสู่ ระบบจากระยะไกล ผู้ ใช้งานต้องแสดงหลักฐานระบุ เหตุผลหรือความจำเป็นในการดำเนินงานกับหน่วยงานอย่าง เพียงพอ (5.5) การเข้าใช้งานระบบต้องผ่านการพิสูจน์ตัวตนจากระบบของ หน่วยงาน (6) เทศบาลนครปากเกร็ด กำหนดให้มีการแบ่งแยกเครือข่าย ดังต่อไปนี้ (6.1) Internet แบ่งแยกเครือข่ายเป็นเครือข่ายย่อยๆ ตามอาคารต่างๆ เพื่อควบคุมการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต (6.2) Intranet แบ่งเครือข่ายภายในและเครือข่ายภายนอก เพื่อความ ปลอดภัยในการใช้งานระบบสารสนเทศภายใน (7) กำหนดการป้องกันเครือข่ายและอุปกรณ์ต่างๆ ที่เชื่อมต่อกับระบบเครือข่ายอย่างชัดเจน และต้องทบทวนการกำหนดค่า Parameter ต่างๆ อย่างน้อยปีละครั้ ง นอกจากนี้ การกำหนดแก้ไขหรือ เปลี่ยนแปลงค่า Parameter ต้องแจ้งบุคคลที่เกี่ยวข้องให้รับทราบ ทุกครั้ง (8) ระบบเครือข่ายทั้งหมดที่มีการเชื่อมต่อไปยังระบบเครือข่ายอื่นๆ ภายนอกต้องเชื่อมต่อ ผ่านอุปกรณ์ป้องกันการบุกรุกหรือโปรแกรมในการทำ Packet Filtering เช่น การใช้ไฟร์ วอล (firewall) หรือฮาร์ดแวร์อื่นๆ รวมทั้งต้องมีความสามารถในการตรวจจับมัลแวร์ (Malware) ด้วย (9) ต้องมีการติดตั้งระบบตรวจจับการบุกรุก (IPS/IDS) เพื่อตรวจสอบการใช้งานของบุคคลที่ เข้าใช้งานระบบเครือข่ายของเทศบาลนครปากเกร็ดในลักษณะที่ผิดปกติ โดยมีการ ตรวจสอบการบุกรุกผ่านระบบเครือข่าย การใช้งานในลักษณะที่ผิดปกติ และการแก้ไข เปลี่ยนแปลงระบบเครือข่าย โดยบุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้อง (10)การใช้เครื่องมือต่างๆ (Tools) เพื่อการตรวจสอบระบบเครือข่ายควรได้รับการอนุมัติ จากผู้ดูแลระบบและจำกัดการใช้งานเฉพาะเท่าที่จำเป็น