View
3
Download
0
Category
Preview:
Citation preview
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 1
ขนตอนและแนวทางปฏบต
การใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ.
(แกไขตามมตทประชมคณะกรรมการกากบดแลการใชงานเครอขายคอมพวเตอรฯ
ครงท 2/2558 วนท 28 กนยายน พ.ศ. 2558)
--------------------------------
สรปคดยอและปรบปรงรปแบบการนาเสนอ
เฉพาะในสวนของเจาหนาทผดแลระบบสารสนเทศ กปภ.เขต
โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมคเขต 2
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 2
วตถประสงค
เพอใหการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศเปนไปอยางเหมาะสม มประสทธภาพและปลอดภย จงจาเปนตองมแนวทางปฏบตเพอปองกนปญหาทอาจเกดขนจากการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศในลกษณะทไมถกตอง รวมถงสามารถปองกนขอมลสาคญมใหสญหาย ลดความเสยงจากการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศ กปภ. จงไดจดทาขนตอนและแนวทางปฏบต การใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ.เพอใชบงคบและเปนขนตอนและแนวทางปฏบตของพนกงาน กปภ.
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 3
หมวด 3
การจดการเครอขายคอมพวเตอรและระบบสารสนเทศ
ใหพนกงาน ผดแลเครอขายคอมพวเตอร ผดแลระบบสารสนเทศ และหนวยงาน ทเกยวของดาเนนการตามขนตอนและแนวทางปฏบตดงตอไปน
ขนตอนและแนวทางปฏบตการจดเกบเอกสารทเกยวของกบระบบสารสนเทศ
1. จดทา และปรบปรงคมอการปฏบตงานใหมความทนสมย รวมทงใหจดเกบไวในสถานททมความปลอดภยอยางนอยใหครอบคลมระบบสารสนเทศ เครองแมขายและอปกรณทมความสาคญ ดงน
1.1 คมอระบบสารสนเทศตางๆ ทงในสวนของผใชงาน และผดแลระบบ
1.2 คมอการตรวจสอบสถานะของเครองแมขายและระบบเครอขาย
1.3 คมอการตรวจสอบระบบสารสนเทศและอปกรณตางๆ ในหองศนยคอมพวเตอร
1.4 คมอการสารองขอมล/คมอการกคนขอมล
1.5 คมอการบารงรกษาระบบสารสนเทศ
1.6 คมอการเปดปดเครองแมขาย และอปกรณเครอขาย
2. ใหจากดการเขาถงคมอการปฏบตงานเฉพาะพนกงานทมความเกยวของเทานน
3. หากมการจดเกบคมอการปฏบตงานไวบนระบบเครอขาย จดใหมการปองกนการเขาถงเพอใหเฉพาะผทเกยวของเทานน
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 4
ขนตอนและแนวทางปฏบตการแบงแยกอานาจหนาท
1. กาหนดหนาท และความรบผดชอบของผใชงาน และบคคลทเกยวของอยางชดเจน เชน หนาทของผใชงานในกรณทพบวาเครองคอมพวเตอรตดไวรส หนาทและความรบผดชอบของเจาหนาทดแลความปลอดภยระบบเครอขาย หนาทและความรบผดชอบของลกจางชวคราว เปนตน
2. แบงแยกบคลากรทปฏบตหนาทในสวนการพฒนาระบบสารสนเทศ ออกจากบคลากรททาหนาทบรหารระบบซงปฏบตงานกบระบบคอมพวเตอรทใชงานจรง
3. มการทาคาอธบายลกษณะงาน ซงระบหนาทและความรบผดชอบของแตละหนาทงานอยางชดเจน
4. กาหนดใหมบคลากรสารองในงานทมความสาคญเพอใหสามารถทางานทดแทน กนไดในกรณทจาเปน เชน ผบรหารระบบ เจาหนาทปฏบตการคอมพวเตอร เปนตน
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 5
ขนตอนและแนวทางปฏบตการจดการระบบเครอขาย
1. ทบทวน/ปรบปรงผงเครอขายใหมความทนสมย อยางนอยปละ 1 ครง
2. จดแบง และปรบปรงระบบเครอขายออกเปนกลมๆ ตามลกษณะการใชงาน เชน แบงตามกลม เครองแมขาย เครองลกขาย และระบบสารสนเทศทมความสาคญ
3. จากดการเชอมตอไปยงเครองแมขายระบบสารสนเทศ หรออปกรณทมความสาคญ โดยจะตองกาหนดใหเครองคอมพวเตอรทสามารถเชอมตอไดจะตองเปนเครองทมาจากเครองของผดแลระบบเทานน
4. ปดบรการบนเครองแมขาย ทไมมความจาเปนในการใชงาน
5. กาหนดใหใชโปรแกรมมาตรฐานทมการเขารหสขอมลทมความสาคญสงซง กปภ. จดใหสาหรบใชในการเชอมตอจากภายนอก กปภ. เขามาสเครอขายภายใน กปภ.
6. ปรบแตงไฟรวอลลเพอใหเปนไปตามนโยบายการใชงานระบบเครอขายท กปภ. ไดกาหนดไว
7. กาหนดใหมการควบคมการจดเสนทางบนเครอขาย โดยผดและระบบตองควบคมการใชเสนทางบนเครอขายจากเครอง คอมพวเตอรลกขายไปยงเครองคอมพวเตอรแมขาย เพอไมใหผใชบรการสามารถใชเสนทางอนๆ ได
8. ตองควบคมการเขาถงหรอ ใชงานเครอขายทมการใชงานรวมกนหรอเชอมตอระหวางหนวยงาน หากตองการเชอมตอ เครอขายตองไดรบอนมตจากสานกเทคโนโลยสารสนเทศกอน
9. กาหนดใหมการระบอปกรณบนเครอขาย โดยตองจดทาทะเบยนอปกรณบน เครอขายโดยใชการระบ IP Address เปนการระบอปกรณบนเครอขาย
10. ตองปองกนพอรตทใชสาหรบตรวจสอบและปรบแตง โดยผดแลระบบ ตองปดการเขาถงพอรตดงกลาวเพอใหไมสามารถเขาถงได หากจาเปนตองเขาถงพอรตดงกลาวใหเปดใชงานชวคราว และตองจดทาทะเบยนการใชงานในการเขาถงพอรตดวย
11. กาหนดใหใชโปรแกรมบรหารจดการและเฝาระวงระบบเครอขาย (Network monitor and Management) ทงระยะใกล (LAN) ระยะไกล (WAN) และระบบเครอขายไรสาย (Wireless LAN) เพอความพรอมใชงานและรกษาความปลอดภยเครอขาย ประเภทNetwork Management เทานน
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 6
ขนตอนและแนวทางปฏบตการใชงานหองศนยคอมพวเตอรสวนภมภาค
1.หามพนกงานและบคคลภายนอกเขาไปในหองศนยคอมพวเตอรโดยไมมกจทจาเปน
2.หากพนกงานหรอบคคลภายนอกมความจาเปนเขาไปในหองศนยคอมพวเตอร ใหตดตอเจาหนาท ผดแลหองศนยคอมพวเตอรและรบบตรผานเขา – ออก (Access Control Card) ใหมเจาหนาทควบคมดแล พรอมบนทกรายละเอยด การเขาปฏบตงานในแบบฟอรม “บนทกการเขาปฏบตงานในหองศนยคอมพวเตอร กปภ.”
3.การนาอปกรณเขา – ออก หองศนยคอมพวเตอร ตองไดรบอนญาตจากผดแลหองศนยคอมพวเตอร และตองบนทกในแบบฟอรม “บนทกการนาอปกรณเขา/ออก หองศนยคอมพวเตอร”
4.การเขาปฏบตงานของพนกงานและบคคลภายนอก ตองอานและทาความเขาใจ พรอมทงลงนามยนยอมใน “บนทกขอตกลง เรองการรกษาความปลอดภยของขอมลสารสนเทศ” และในระหวางปฏบตงานตองมเจาหนาทของ กปภ. ทเกยวของคอยดแล และประสานงานดวยอยางนอย 1 ทาน
5.ใหสวมรองเทาทจดเตรยมไว เขาหองศนยคอมพวเตอร
6.หามสบบหร หามนาอาหารและเครองดม เขาไปในหองศนยคอมพวเตอร
7.หามถายรปเครองคอมพวเตอรแมขาย และอปกรณตางๆ ภายในหองศนยคอมพวเตอรกอนไดรบอนญาตจากผดแลหองศนยคอมพวเตอร
8.หามเคลอนยายเครองคอมพวเตอรแมขาย และอปกรณตางๆ ภายในหองศนยคอมพวเตอรกอนไดรบอนญาตจากผดแลหองศนยคอมพวเตอร
9.ตรวจสอบประตทางเขา – ออก และหนาตางของหองศนยคอมพวเตอรใหปดลอคอยเสมอ ตรวจสอบสภาพการทางานของอปกรณสนบสนนการทางานของระบบคอมพวเตอรใหอยในสภาพพรอมใชงานอยเสมอ อยางนอยเดอนละ 1 ครง ดงน (1) ระบบกระแสไฟฟา (2) ระบบการระบายอากาศ (3) ระบบการปรบอณหภม (4) ระบบสารองไฟฟา (UPS)
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 7
ขนตอนและแนวทางปฏบตการใชงานหองศนยคอมพวเตอรสวนภมภาค(ตอ)
10.จดวางเครองคอมพวเตอร อปกรณสอสาร หรอทรพยสนอนๆ ไวในบรเวณทมความปลอดภย ระมดระวงการจดตงอปกรณใหอยในสภาพทมนคง
11.ตดตงกลองโทรทศนวงจรปด (CCTV) ตามความจาเปน เชน ในกรณทเปนมมอบ รวมทงตรวจสอบการทางานของกลองใหมการทางานอยางถกตอง ตอเนองและใหสามารถเกบภาพไดในมมกวาง ไมมสงกดขวางโดยบนทกภาพลาสดไวอยางนอย 1 เดอน
12.ตรวจสอบการทางานของอปกรณดบเพลงอยางนอยปละ 1 ครง วายงใชงานไดเปนปกตหรอไม
13.ใหดแลความสะอาด และความเปนระเบยบเรยบรอยของหองศนยคอมพวเตอรอยางสมาเสมอ ตองไมเกบกลองกระดาษหรอสงทจะเปนเชอเพลงไวในหองศนยคอมพวเตอร
18.หองศนยคอมพวเตอรควรอยสงจากระดบพนดนอยางนอย 1 เมตร
14.ในการเดนสายสญญาณสอสารแบบถาวร ตองเดนสายอยางเปนระเบยบเรยบรอย ไมเกะกะขวางทาง และมการรอยสายเขาไปในทอเพอปองกนความเสยหาย
15.ตรวจสอบ และจดเกบสายสญญาณสอสารใหอยในสภาพทเปนระเบยบเรยบรอย พรอมทงจดทาปายชอ (Label) ใหครบถวน
16.ตรวจสอบต (Rack) คอมพวเตอรใหมการปดลอกอยเสมอ
17.จดใหมอปกรณสารองไฟฟา (UPS) เพอสนบสนนการทางานของหองศนยคอมพวเตอรอยางครบถวน
19.หองศนยคอมพวเตอรควรตงอยหางจากแหลงกาเนดไฟฟาสถตยหรอสายไฟแรงสง
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 8
ขนตอนและแนวทางปฏบตการใชงานหองศนยคอมพวเตอรสวนภมภาค(ตอ)
แนวทางการปฏบตในภาวะวกฤตหรอเกดภยธรรมชาต
1. รายงานสถานะของศนยคอมพวเตอรใหผบงคบบญชารบทราบ 2. ประสานงานกบสานกเทคโนโลยสารสนเทศ สานกงานใหญ เพอหาแนวทางการแกไขปญหาอน
เกดจากภาวะวกฤต 3. สารองขอมลทงในระบบสารสนเทศและระบบเครอขายใหครบถวน 4. ปดระบบหองศนยคอมพวเตอรรวมทงระบบสารสนเทศตางๆ และระบบเครอขาย 5. ดาเนนการยายอปกรณหรอเครองคอมพวเตอรแมขายไปไวในทปลอดภย 6. หลงจากผานพนสภาวะวกฤตใหประสานงานกบสานกเทคโนโลยสารสนเทศ สานกงานใหญ เพอ
ดาเนนการตดตงและกคนระบบ 7. รายงานผลการกคนระบบใหกบผบงคบบญชารบทราบ
20.ตองมเอกสารแสดงคณะทางานแผนภยพบต, ผดแลหองศนยคอมพวเตอร แสดงรายละเอยดใหเหนไดชดเจน เพอสามารถตดตอไดเมอเกดภาวะวกฤต
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 9
ขนตอนและแนวทางปฏบตการจดการทรพยากรของเครองแมขาย
1. ดาเนนการตรวจสอบทรพยากรของเครองแมขายสาหรบระบบสารสนเทศสาคญ อยางสมาเสมอ สงทควรตรวจสอบ ประกอบดวย ปรมาณการใชหนวยประมวลผลกลาง (CPU) จานบนทกแบบแขง (Harddisk) ปรมาณการใชหนวยความจาหลก (RAM) และปรมาณการใชเครอขาย (Bandwidth) รวมทงควรมการตรวจสอบการใชงานเครอขายโดยภาพรวม
2. มการบนทกขอมลการใชทรพยากรดงกลาว (เพอใชในการตรวจสอบแนวโนมการใชทรพยากร รวมทงวางแผนจดซอเพมเตมตามความจาเปนในอนาคต)
3. เครองคอมพวเตอรแมขาย จะตองเชอมตอกบ Time Server ขององคกร ใหมความถกตองอยเสมอ
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 10
ขนตอนและแนวทางปฏบตการจดการไวรส
1. ตรวจสอบวาเครองแมขายปองกนไวรสยงทางานตามปกต และมการปรบปรง ฐานขอมลไวรส (Virus signature) หรอไม ตองทาการตรวจสอบอยางสมาเสมอ หากพบวาทางานผดปกตใหรบดาเนนการแกไข
2. ทาการตดตงโปรแกรมปองกนไวรสใหกบผใชงานเพอใหทางานในลกษณะทนททนใด (Real-time Scan) เมอมการเปดไฟลขนมาใชงาน
3. ทาการตดตงและปรบปรงโปรแกรมปองกนไวรสใหทนสมยกบเครองลกขาย และเครองแมขายสาหรบระบบสารสนเทศ ทงหมด
4. ตดตงโปรแกรมปรบปรง (Patch) แบบอตโนมต บนเครองคอมพวเตอรสวนบคคลของผใชงาน และบนอปกรณเครอขายทมระบบปฏบตการ
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 11
ขนตอนและแนวทางปฏบตการลงทะเบยนและควบคมการเขาถงระบบสารสนเทศ
1. ผดแลระบบสารสนเทศตองจดใหมการลงทะเบยนสาหรบผใชงานใหม และกาหนดสทธของผใชงาน แตควรใหสทธตามความจาเปนในการใชงานเทานน
2. ผดแลระบบสารสนเทศตองทาการทบทวนบญชผใชงานและสทธของผใชงาน ในแตละระบบอยางนอยปละ 1 ครง และใหทาบนทกการทบทวนดงกลาว และจดเกบไวเพอใชในการตรวจสอบในภายหลง
3. ผดแลระบบสารสนเทศตองทาการจดสงบญชผใชงานและรหสผาน โดยใสซองปดผนก และประทบตรา “ลบ” และ สงไปยงผใชงาน และแนบเอกสาร “ขอปฏบตสาหรบการใชงานเครอขายคอมพวเตอร และ ระบบสารสนเทศ” รวมทงแจงใหผใชงานปฏบตตามขอปฏบตดงกลาวโดยเครงครด
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 12
ขนตอนและแนวทางปฏบตการเขารหสขอมลทเปนมาตรฐาน
1. เครองไมโครคอมพวเตอร เครองคอมพวเตอรโนตบค (Notebook) และสอบนทกขอมลทใชสาหรบเกบหรอเขาถงขอมลสาคญของ กปภ. ตองเขารหสดวยวธการแบบ PGP, Gnu Pgหรอวธทดกวา ยกเวนวาอปกรณนนมการควบคมการเขาถงทมความมนคงปลอดภย
2. การเชอมตอทใชโปรโตคอล HTTP ตองเขารหสดวยวธการแบบTransport Layer Security (TLS), Secure Socket Layer (SSL) หรอวธทดกวา
3. การเชอมตอทใชโปรโตคอล FTP ตองเขารหสดวยวธการแบบ Secure File Transfer Protocol (SFTP) หรอวธทดกวา
4. การตดตอสอสารกบเครองแมขาย ตองเขารหสดวยวธการแบบ Secure Shell (SSH) หรอวธ ทดกวา
5. การตดตอสอสารระหวาง กปภ. สวนกลางกบ กปภ.ข. ตองผานการเขารหสขอมลแบบ Virtual Private Network (VPN)
6. การสอสารผานระบบอเลกทรอนกสแบบไรสายเขารหสดวยวธการแบบWPA2 หรอวธทดกวา
7. โปรแกรมประยกตทใชในการประมวลผลขอมลทมความสาคญจะตองมความสามารถในการเขารหสขอมลเพอปองกนขอมลทมความสาคญทจดเกบอยในระบบสารสนเทศเขารหสดวยวธการ PGP, Gnu PG หรอวธทดกวา
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 13
ขนตอนและแนวทางปฏบตการควบคมการเปลยนแปลงตอระบบสารสนเทศ
ขนตอนและแนวทางปฏบตการใชงานเครอขายคอมพวเตอรและระบบสารสนเทศอยางปลอดภยของ กปภ. (กนยายน พ.ศ.2558) สรปคดยอ โดย กองเทคโนโลยสารสนเทศ การประปาสวนภมภาคเขต 2 หนา 14
Recommended