แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

138 ถูกต้องและมีประสิทธิภาพนโยบายและแนวปฏิบัติในการรักษา ความมั่นคงปลอดภัยด้านสารสนเทศ (5.3) ติดตั้งฐานข้อมูลและเชื่อมต่อระบบงาน และทำการทดสอบการ ให้บริการตามระบบงานนั้นกำหนด (5.4) แจ้งผู้ใช้งานหรือเจ้าของระบบงานให้สามารถเริ่มใช้งานได้ โดย แจ้งบัญชีชื่อผู้ใช้งานการเข้าใช้ระบบ และฐานข้อมูลระบบ (5.5) ระบุเกณฑ์การสำรอง / สำเนา / ทดสอบกู้คืน (Restore Test) (5.6) บันทึกข้อกำหนด ค่าติดตั้ง และบัญชีชื่อผู้ใช้งานแต่ละระดับของ ระบบทุกครั้งที่มีการสร้าง / ปรับปรุง 4. การจัดเก็บข้อมูลจราจรคอมพิวเตอร์ (log) (1) จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (log) ไว้ในสื่อเก็บข้อมูลที่สามารถรักษาความ ครบถ้วน ถูกต้อง แท้จริง ระบุตัวบุคคลที่เข้าถึงสื่อดังกล่าวได้ และข้อมูลที่ใช้ในการ จัดเก็บต้องกำหนดชั้นความลับในการเข้าถึง (2) ห้ามผู้ดูแลระบบเข้าถึงข้อมูลที่เก็บรักษาไว้ ยกเว้นผู้ตรวจสอบระบบสารสนเทศของ หน่วยงาน (IT auditor) ซึ่งหัวหน้าส่วนราชการของเทศบาลนครปากเกร็ดมอบหมาย (3) กำหนดให้มีการบันทึกการทำงานของระบบบันทึกการปฏิบัติ งานของผู้ ใช้ งาน (application logs) และบันทึกรายละเอียดของระบบป้องกันการบุกรุก เช่น บันทึกการ เข้า - ออกระบบ บันทึกการพยายามเข้าสู่ ระบบ เป็นต้น เพื่อประโยชน์ในการใช้ ตรวจสอบและต้องเก็บบันทึกไว้อย่างน้อย 90 วัน นับตั้งแต่การใช้งานสิ้นสุดลง (4) ต้องมีวิธีการป้องกันการแก้ไขเปลี่ยนแปลงบันทึกต่างๆ และจำกัดสิทธิการเข้าถึงบันทึก เหล่านั้นให้เฉพาะผู้ตรวจสอบระบบสารสนเทศของหน่วยงานเท่านั้น 5. การสำรองข้อมูล (1) พิจารณาคัดเลือกระบบสารสนเทศที่สำคัญและจัดทำระบบสำรองที่เหมาะสมให้อยู่ใน สภาพพร้อมใช้งาน โดยเรียงลำดับความจำเป็นมากไปน้อย (2) กำหนดเจ้าหน้าที่ผู้รับผิดชอบในการสำรองข้อมูล (3) มีการจัดทำบัญชีระบบสารสนเทศที่มีความสำคัญทั้งหมดของหน่วยงาน พร้อมทั้งกำหนด ระบบสารสนเทศที่จะจัดทำระบบสำรอง และจัดทำแผนการเตรียมพร้อมกรณีฉุกเฉิน อย่างน้อยปีละ 1 ครั้ง (4) ข้อกำหนดให้มีการสำรองข้อมูลของระบบสารสนเทศแต่ละระบบ และกำหนดความถี่ใน การสำรองข้อมูล หากระบบใดที่มีการเปลี่ยนแปลงบ่อย ควรกำหนดให้มีความถี่ในการ สำรองข้อมูลมากขึ้น โดยให้มีวิธีการสำรองข้อมูล ดังนี้ (4.1) กำหนดประเภทของข้อมูลที่ต้องทำการสำรองเก็บไว้ และความถี่ ในการสำรอง