แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

134 (8) ผู้ดูแลระบบควรใช้ซอฟต์แวร์หรือฮาร์ดแวร์ตรวจสอบความมั่นคงปลอดภัยของระบบ เครือข่ายไร้สายเพื่อคอยตรวจสอบและบันทึกเหตุการณ์ที่น่าสงสัยเกิดขึ้นในระบบ เครือข่ายไร้สาย และจัดส่งรายงานผลการตรวจสอบทุกหกเดือน และในกรณีที่ตรวจสอบ พบการใช้งานระบบเครือข่ายไร้สายที่ผิดปกติ ให้ผู้ดูแลระบบรายงานต่อผู้บริหารทราบ ทันที (9) ผู้ดูแลระบบต้องควบคุมดูแลไม่ให้บุคคลหรือหน่วยงานภายนอกที่ไม่ได้รับอนุญาตใช้งาน ระบบเครือข่ายไร้สายในการเข้าสู่ระบบอินทราเน็ต ( Intranet) และฐานข้อมูลภายใน ต่างๆ ของหน่วยงาน (10)ผู้ใช้งานที่ต้องการเข้าถึงระบบเครือข่ายไร้สายของเทศบาลนครปากเกร็ด จะต้องทำการ ลงทะเบียนกับผู้ดูแลระบบและต้องได้รับพิจารณาอนุญาตจากผู้บริหารอย่างเป็นลาย ลักษณ์อักษร (11)ผู้ดูแลระบบต้องทำการลงทะเบียนกำหนดสิทธิ์ผู้ใช้งานในการเข้าถึงระบบเครือข่าย ไร้สายให้เหมาะสมกับหน้าที่ความรับผิดชอบในการปฏิบัติงาน ก่อนเข้าใช้ระบบเครือข่าย ไร้สาย รวมทั้งมีการทบทวนสิทธิ์การเข้าถึงอย่างสม่ำเสมอ ทั้งนี้จะต้องได้รับอนุญาตจาก ผู้บริหารตามความจำเป็นในการใช้งาน 7.2.5 แนวทางการรักษาความั่นคงและดูแลบำรุงรักษา 1. การควบคุมการใช้งานอุปกรณ์ป้องกันเครือข่าย (1) ผู้ดูแลระบบมีหน้าที่ในการบริหารจัดการ การติดตั้งและกำหนดค่าของ Firewall ทั้งหมด (2) การกำหนดค่าเริ่มต้นของ Firewall ต้องกำหนดเป็นปฏิเสธทั้งหมด (Deny) (3) ทุกบริการ (Services) และเส้นทางเชื่อมต่ออินเทอร์เน็ตที่ไม่อนุญาตตาม Policy จะต้อง ถูกบล็อก (Block) โดย Firewall (4) ผู้ใช้งานอินเทอร์เน็ตจะต้องมีการ Login account ก่อนการใช้งานทุกครั้ง (5) การกำหนดค่าบริการและการเชื่อมต่อที่อนุญาต จะต้องมีการบันทึกการเปลี่ยนแปลง ทุกครั้ง หากมีการเปลี่ยนแปลงค่าต่างๆของ Firewall เช่น ค่าพารามิเตอร์ Policy (6) การเข้าถึงตัวอุปกรณ์ Firewall จะต้องสามารถเข้าถึงได้เฉพาะผู้ดูแลระบบและผู้ที่ได้รับ อนุญาตจากผู้บริหารเท่านั้น (7) ข้อมูลจราจรทางคอมพิวเตอร์ที่เข้าออกอุปกรณ์ Firewall จะต้องส่งค่าไปจัดเก็บที่ อุปกรณ์จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ โดยจะต้องจัดเก็บข้อมูลจราจรไม่น้อยกว่า 90 วัน (8) การกำหนดนโยบายในการให้บริการอินเทอร์เน็ตกับเครื่องคอมพิวเตอร์ลูกข่ายจะเปิด พอร์ตการเชื่อมต่อพื้นฐานของโปรแกรมทั่วไป ที่ทางเทศบาลนครปากเกร็ดอนุญาตให้