Embed Size (px)
Citation preview
รายละเอยดตวชวดตามคำารบรองการปฏบตราชการหนวยงาน กรมควบคมโรค ประจำาปงบประมาณ พ.ศ. 2561
มตท 3 : ดานประสทธภาพของการปฏบตราชการ
1. ตวชวดท 4 : ระดบความสำาเรจของการดำาเนนนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ 2. หนวยวด : ระดบ3. นำาหนก : 54. คำาอธบายตวชวด :
กระทรวงสาธารณสขไดจดทำานโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ เพอใหหนวยงานใชเปนแนวทางในการดำาเนนการในทศทางเดยวกน โดยกำาหนดเปนเพยงมาตรการขนตำาทชวยลดความเสยงจากภยคกคามของระบบสารสนเทศททกหนวยงานตองใหความสำาคญและจะตองจดใหมการตรวจสอบและประเมนความเสยงอยางสมำาเสมอ รวมทงควรมการปรบปรงมาตรการเพอรกษาความมนคงปลอดภยตามความเหมาะสม ถอเปนนโยบายและแนวปฏบตใหทกกรมภายใตสงกดกระทรวงดำาเนนการ อกทงกรมไดถกกำาหนดเปนหนวยงานทถอเปนโครงสรางพนฐานสำาคญของประเทศในระดบเครงครดตามประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส
การรกษาความมนคงปลอดภยดานสารสนเทศ หมายถง การทำาใหอปกรณ Hardware Software และระบบเครอขาย ทหนวยงานใชงานอยสามารถทำางานไดอยางตอเนอง และมความปลอดภย
แนวปฏบต หมายถง ขนตอนการดำาเนนการสำาหรบผใชระบบสารสนเทศในการแกไข หรอดำาเนนการในการรกษาความมนคงปลอดภยดานสารสนเทศ
เจาหนาทงาน IT หมายถง เจาหนาททดแลรบผดชอบหลกงานดานสารสนเทศของหนวยงาน เชน ดแลงานดานระบบเครอขาย ดแลจดหาซอมบำารงเครองคอมพวเตอรและระบบงานสารสนเทศตาง ๆ เปนตน5. สตรการคำานวณ : 6. เกณฑการใหคะแนน :
กำาหนดเปนระดบขนตอนของความสำาเรจ (Milestone) แบงเกณฑการใหคะแนนเปน 5 ระดบ พจารณาจากความกาวหนาของการดำาเนนงานตามเปาหมายแตละระดบดงน
ตวชวด
ระดบ
คะแนน
ระดบขนของความสำาเรจ (Milestone)ขนตอน
ท 1ขนตอน
ท 2ขนตอน
ท 3ขนตอน
ท 4ขนตอน
ท 5
ระดบความสำาเรจของการดำาเนนนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ
1 /2 / /3 / / /4 / / / /5 / / / / /
7. เงอนไขของตวชวด :7.1 หนวยงานทไมมเจาหนาทสารสนเทศ หรอหนวยงานทไมสามารถหา
วทยากรในการใหความรดานการดำาเนนนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ ใหตดตอศนยสารสนเทศ
7.2 ศนยสารสนเทศใหดำาเนนการในภาพของกรม ตามหนาทความรบผดชอบโดยเปนผสนบสนนดานวชาการใหทกหนวยงาน
7.3 กลมคมครองจรยธรรม ใหดำาเนนการขนตอนท2 ถง ขนตอนท5 รวมกบกองการเจาหนาท
7.4 สำานกงานบรหารโครงการกองทนโลก ใหดำาเนนการขนตอนท1 ถง ขนตอนท3 รวมกบศนยสารสนเทศ
8. รายละเอยดขอมลพนฐานประกอบตวชวด:
ตวชวดหนวย
วดปงบประมาณ พ.ศ.
2558 2559 2560ระดบความสำาเรจของการดำาเนนนโยบายและ แนวปฏบตในการรกษาความมนคงปลอดภย ดาน
ระดบ - - 5
ตวชวดหนวย
วดปงบประมาณ พ.ศ.
สารสนเทศ9. รายละเอยดการดำาเนนงาน
ขนตอน
ท
รายละเอยดการดำาเนนงาน คะแนน เอกสาร/หลกฐานการประเมนผล
1 1.1 มคำาสงแตงตงคณะทำางานดานการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงาน
1.2 วเคราะหสถานการณการดำาเนนการดานการรกษาความมนคงปลอดภยดานสารสนเทศ โดยจะตองมหวขออยางนอยดงน1) สถานการณปจจบน2) จดออนทพบ3) ปญหาอปสรรค4) ขอเสนอแนะการจดทำาแผนปรบปรง
0.2
0.8
1.1 หนงสอคำาสงแตงตงคณะทำางานดานการรกษาความมนคงปลอดภยสารสนเทศของหนวยงาน โดยมผบรหารระดบหนวยงาน ลงนาม1.2 รายงานผลการวเคราะหสถานการณการดำาเนนการดานการรกษาความมนคงปลอดภยดานสารสนเทศพรอมสงผบรหาร ลงนาม
2 สอสารใหบคลากรภายในหนวยงานใหไดรบความรดานการรกษาความมนคงปลอดภยดานสารสนเทศ ซงกำาหนดใหมการทดสอบกอน และ หลง การดำาเนนการโดยมหวขอในการสอสารดงน 1. ประกาศคณะกรรมการ
ธรกรรมอเลกทรอนกส
1 2.1 เอกสารการจดประชม/อบรม ใหความรดานการรกษาความมนคงปลอดภยดานสารสนเทศ โดยผเขารวมประชม 50% ทยงไมไดรบการอบรมในปกอนหนา2.2 แบบทดสอบ กอน
ขนตอน
ท
รายละเอยดการดำาเนนงาน คะแนน เอกสาร/หลกฐานการประเมนผล
เรองมาตรฐานการรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภย
2. แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ กระทรวงสาธารณสข
3. พระราชกฤษฎกาวาดวยวธการแบบปลอดภยในการทำาธรกรรมอเลกทรอนกส พ.ศ. 2553
4. พระราชบญญตวาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ. 2550
5. พระราชบญญตวาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ.2560
และ หลงการดำาเนนงานหมายเหต :- ศนยสารสนเทศดำาเนนการจดอบรมรวมทงกรม (สวนกลาง) โดยหนวยงานสวนภมภาคอบรมผานระบบ Video Conference หรอสามารถดำาเนนการจดอบรมเองภายในหนวยงาน- แบบทดสอบใชของศนยสารสนเทศเพอเปนมาตรฐานเดยวกน
3 คดเลอกแนวทางจดทำาแนวปฏบต เมอเกดผลกระทบความมนคงปลอดภยดานสารสนเทศจำานวน 5 แนวปฏบต จาก 15 แนวปฏบตสวนกลาง
จดประชมแนวทางจดทำาแนวปฏบต เมอเกดเหตกระทบความมนคงปลอดภยดานสารสนเทศ
0.2
0.3
0.5
3.1 แบบฟอรมท 1 แบบฟอรมคดเลอกแนวปฏบตเมอเกดเหตกระทบความมงคงปลอดภยดานสารสนเทศ ลงนามโดยผบรหารของหนวยงาน
3.2 เอกสารการจดประชมหรอเอกสารสรป
ขนตอน
ท
รายละเอยดการดำาเนนงาน คะแนน เอกสาร/หลกฐานการประเมนผล
เพอการนำาไปปฏบตจรง
จดทำาหรอทบทวนแผนความพรอมใชงานระบบสารสนเทศในภาวะฉกเฉนระดบหนวยงาน
ผลการจดประชม เมอเกดเหตกระทบความมนคงปลอดภยสารสนเทศ
3.3 แผนความพรอมใชงานระบบสารสนเทศในภาวะฉกเฉนระดบหนวยงาน
หมายเหต : ศนยสารสนเทศจดอบรมการทำาแผนความพรอมใชงานระบบสารสนเทศในภาวะฉกเฉนดานสารสนเทศ
4 ซอมแผนความพรอมใชงานระบบสารสนเทศในภาวะฉกเฉนระดบหนวยงาน
1 4.1 แบบฟอรมท 2 เอกสารสรปการจดการซอมแผนตามขอ 4 ความพรอมใชงานระบบสารสนเทศในภาวะฉกเฉนระดบหนวยงาน
5 5.1 สรปผลการดำาเนนงานดานการรกษาความมนคงปลอดภยดานสารสนเทศ
0.5
0.5
5.1 รายงานสรปผลการดำาเนนงานดานการรกษาความมนคง
ขนตอน
ท
รายละเอยดการดำาเนนงาน คะแนน เอกสาร/หลกฐานการประเมนผล
5.2 ประเมนความเขาใจในการดำาเนนงานดานการรกษาความมนคงปลอดภยดานสารสนเทศ- การใหคะแนนระดบความเขาใจตอแนวปฏบต 5 แนวปฏบต
รอยละความเขาใจ
นอยกวา 60
60 - 70
มากกวา 70
คะแนน 0.1 0.2 0.5
ปลอดภยดานสารสนเทศ5.2 - สรปผลการประเมนจากขอสอบวดผลความเขาใจจากการดำาเนนงาน (โดยศนยสารสนเทศเปนผประเมน) - ขอท 3 โดยกำาหนดให- ดำาเนนงานประเมนผลในไตรมาส ท 4
หมายเหต : การประเมนในขนตอนท 5.2 จะเปนการประเมนดวยขอสอบออนไลนโดยศนยสารสนเทศเปนผประเมน
10. เปาหมาย :รอบ 6 เดอน ถงขนตอนท 2รอบ 9 เดอน ถงขนตอนท 4รอบ 12 เดอน ถงขนตอนท 5
11. แหลงขอมล : ทกหนวยงาน12. วธการจดเกบขอมล :
12.1 รวบรวมขอมลจากแบบรายงาน SAR ของหนวยงาน และเอกสารแนบ ในระบบ Estimates SM
12.2 คณะทำางานดานการรกษาความมนคงปลอดภยสารสนเทศของหนวยงาน13. ความถในการจดเกบขอมล :
ไตรมาสท 2 ภายในวนท 25 มนาคม 2561
ไตรมาสท 3 ภายในวนท 25 มถนายน 2561ไตรมาสท 4 ภายในวนท 25 กนยายน 2561
14. แบบฟอรมทใช : 14.1 แบบทดสอบ กอน และ หลงการดำาเนนงาน14.2 แบบฟอรมท 1 แบบฟอรมคดเลอกแนวปฏบตเมอเกดเหตกระทบความมงคงปลอดภยดานสารสนเทศ14.3 แบบฟอรมท 2 สรปการจดการซอมแผนความพรอมใชงานระบบสารสนเทศในภาวะฉกเฉนระดบหนวยงาน
15. ผกำากบตวชวด : ระดบกรมชอผกำากบตวชวด โทรศพท E-mail
นายสตวแพทย พรพทกษ พนธหลา
0 2590 3093
ผกำากบตวชวด : ระดบหนวยงานชอผกำากบตวชวด โทรศพท E-mail
1.2.16. ผจดเกบตวชวด : ระดบกรม
ชอผจดเกบตวชวด โทรศพท E-mail1. นายปรชา ภมพนผล 0 2590
30932. นายวรวทย พยงเกยรตบวร
0 2590 3093
ผจดเกบตวชวด : ระดบหนวยงานชอผจดเกบตวชวด โทรศพท E-mail
1.2. 17. ประสานงานรายละเอยดตวชวด : ศนยเทคโนโลยสารสนเทศ กรมควบคมโรค
ชอผประสานงาน โทรศพท E-mail1.นายชาญวทย อมรสรนทวงศ
0 2590 3093
2.นางสาวสพจนา คมวงษ 0 2590
30933. นางสาวจนทรเพญ เอกมอญ
0 2590 3093
4. นางสาวกนษฐนาถ นรภทรพงศ
0 2590 3093
5. นายศภเสกย ทพยาวงษ 0 2590 3093
6. นายอษฎางค โชตมย 0 2590 3093
ขอสอบกอนการอบรม1. ขอใด ไมใช ทรพยสนสารสนเทศ
ก. เครองคอมพวเตอรข. ระบบงานคอมพวเตอรค. แฟมเอกสารง. ระบบเครอขายคอมพวเตอร
2. วธการแบบปลอดภยมกระดบก. 3ข. 4ค. 5ง. 6
3. กรมควบคมโรคไดรบประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส ตามแบบวธปลอดภยในระดบใด
ก. สงข. เครงครดค. กลางง. พนฐาน
4. วธการปลอดภย ตาม พระราชกฤษฎกาวาดวยวธการปลอดภยในการทำาธรกรรมทางอเลกทรอนกส พ.ศ. 2553 หมายความวาอยางไร
ก. วธการปลอดภยในการทำาธรกรรมอเลกทรอนกสข. วธการปลอดภยในการทำาธรกรรมค. วธการปลอดภยในการทำาธรกรรมการคาง. ผดทกขอ
5. ขอใดไมใชขอกำาหนดเกยวกบหลกเกณฑขนตำาตามวธการปลอดภย ตาม พระราชกฤษฎกาวาดวยวธการปลอดภยในการทำาธรกรรมทางอเลกทรอนกส พ.ศ. 2553
ก. การสรางความมนคงปลอดภยดานบรหารจดการข. การบรหารจดการทรพยสนสารสนเทศค. การควบคมการเขาถงระบบเครอขายคอมพวเตอรง. ทกขอเปนหลกเกณฑขนตำา
6. ความหมายของ ความมนคงปลอดภยดานบรหารจดการคอขอใดก. ผบรหารกำาหนดใหมนโยบายดานสารสนเทศข. ผบรหารกำาหนดใหมมาตรการดานสารสนเทศค. ผบรหารกำาหนดใหมความมนคงปลอดภยดานสารสนเทศง. ถกทกขอ
7. ขอใดแสดงถงการรกษาความลบก. ผบรหารสามารถเขาถงไดทกระบบข. ผปฏบตงานสามารถเขาถงไดทกระบบค. มการจดลำาดบชนความลบในการเขาถงระบบสารสนเทศง. ถกทกขอ
8. ในการทำาธรกรรมทางอเลกทรอนกสตามวธการแบบปลอดภยตองคำานงถงเรองใดบาง
ก. การรกษาความลบข. การรกษาสภาพพรอมใชงานค. การรกษาความครบถวนง. ถกทกขอ
9. จากขอ 8 นอกเหนอจากสงทตองคำานงถงแลว ผปฏบตตองทำาสงใดควบคกน
ก. การดำาเนนการตามแนวปฏบตในการควบคมการปฏบตงานและการรกษาความมนคงปลอดภยขององคกร
ข.การดำาเนนการตามนโยบายของผบรหารค. การดำาเนนการตามนโยบายของกระทรวงง. ถกทกขอ
10. ใครเปนผทมสวนรวมในการดำาเนนการตามประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส ตามแบบวธปลอดภย
ก. ศนยสารสนเทศข. ทกคนภายในองคกรค. ผบรหารง. หนวยงานทมระบบสารสนเทศ
11.ขอใดคอมาตรฐานการรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภยในระดบเครงครด
ก. การตรวจสอบและการประเมนผลการปฏบตตามนโยบาย มาตรการ หลกเกณฑ หรอกระบวนการใดๆ รวมทงขอกำาหนดดานความมนคงปลอดภยของระบบสารสนเทศ
ข. การบรหารจดการดานการสอสารและการดำาเนนงานของระบบเครอขายคอมพวเตอร ระบบคอมพวเตอร และระบบสารสนเทศ
ค. การจดโครงสรางดานความมนคงปลอดภยของระบบสารสนเทศในสวนการบรหารจดการดานความมนคงปลอดภยของระบบสารสนเทศ ทงภายในและภายนอกหนวยงานหรอองคกร
ง. การจดหา หรอจดใหมการพฒนาและการบำารงรกษาระบบเครอขายคอมพวเตอร ระบบคอมพวเตอร และระบบสารสนเทศ12. ขอมลจราจรทางคอมพวเตอร หมายความวาอยางไร
ก. ขอมล ขอความ คำาสง ชดคำาสง หรอสงอนใดบรรดาทอยในระบบคอมพวเตอร ข. ขอมลเกยวกบการตดตอสอสารของระบบคอมพวเตอรค. ถกทงขอก และขอ ข ง. ไมมขอถก
13. ผใหบรการหมายความวาอยางไรก. ผใหบรการแกบคคลอนในการเขาสอนเทอรเนตข. ผใหบรการเกบรกษาขอมลคอมพวเตอรค. ถกเฉพาะขอ ขง. ถกทกขอ
14. ผใหบรการจะตองเกบรกษาขอมลจราจรทางคอมพวเตอรไวอยางนอยกวนก. ไมนอยกวาสามสบวน แตไมเกนเกาสบวนข. ไมนอยกวาหกสบวน แตไมเกนหนงรอยยสบวนค. ไมนอยกวาเกาสบวน แตไมเกนหนงปง. ไมนอยกวาหนงรอยยสบวน แตไมเกนสองป
15. อาชญากรรมคอมพวเตอรใดทลกลอบขโมยไปใชงาน โดยเฉพาะเครองคอมพวเตอรแบบโนตบกหรออปกรณประเภทโทรศพทมอถอ
ก. การลกลอบเขาถงโดยไมไดรบอนญาตข. การขโมยและทำาลายอปกรณค. การกอกวนระบบดวยโปรแกรมประสงครายง. การลกลอบเขาสอปกรณ
16. ขอใดไมใชกลมบคคลทลกลอบเขาถงขอมลโดยไมไดรบอนญาตก. ไวรสข. แฮกเกอรค. แครกเกอรง. user
17. ขอใดอธบายความหมายของอาชญากรรมคอมพวเตอรไดถกตองทสด
ก. กระบวนการตมตนหลอกลวงผานเครอขายอนเทอรเนตข. การโจรกรรมโปรแกรมคอมพวเตอรเพอประโยชนของตนเองค. การกระทำาการใด ๆ ทเกยวของกบคอมพวเตอรและทำาใหผอนไดรบ
ความเสยหายง. การขโมยความลบทางการคาของบรษทโดยใชเทคโนโลยคอมพวเตอร
18. ขอใดไมจดวาเปนอาชญากรรมคอมพวเตอรก. กระบวนการตมตนหลอกลวงผานเครอขายอนเทอรเนตข. การเผยแพรรปอนาจารผเยาวค. การนำารปบคคลอนเผยแพรโดยไมไดรบอนญาตง. การใชโปรแกรมประเภทตารางงานมาใชในการพมพเอกสาร
19. ใครมพฤตกรรมทเหมาะสมในการใชอนเทอรเนตก. สาวใชอนเทอรเนตเพอทำารายหรอรบกวนผอนข. สามใชอนเทอรเนตในการคนหาขอมลเกยวกบงานทรบผดชอบค. สายคดลอกสงตางๆ โดยไมขออนญาตเจาของลขสทธง. สานโพสกระดานขาวตอวาเพอน
20. ขอใดบอกแนวทางปองกนปญหาอาชญากรรมคอมพวเตอรไดถกตองก. วางระบบการตดตอสอสารความเรวสงข. สรางหนวยงานสำาหรบตรวจสอบค. ตรวจสอบความเปลยนแปลงทางเทคโนโลยสมยใหมทกๆง. วางแนวทางและกฎเกณฑในการรวบรวมพยานหลกฐาน
21. ขอมลจราจรทางคอมพวเตอร หมายความวาอยางไรก. ขอมล ขอความ หรอสงอนใดบรรดาทอยในระบบคอมพวเตอรข. คำาสง ชดคำาสง หรอสงอนใดบรรดาทอยในระบบคอมพวเตอรค. ขอมลเกยวกบการตดตอสอสารของระบบคอมพวเตอรง. ถกทกขอ
22. พฤตกรรมใดถอวาไมใชอาชญากรรมคอมพวเตอรก. นำารวมแผนการกบเพอนเพอกออาชญากรรมขามชาต
ข. นยแอบตดตอภาพคนอนแลวนำาไปโพสตเพอใหเกดความอบอายค. หนอยดาวนโหลดโปรแกรมใชฟรมาใชโดยไมจายเงนง. ถกทกขอ
23. มาตราท 12 มความผดวาดวยการจำาหนาย/เผยแผชดคำาสง โทษจำาคกสงสดกป
ก. 1 ปข. 2 ปค. 3 ปง. 4 ป
24. มาตราท 8 มฐานความผด คอ การดกขอมลคอมพวเตอรแลวมโทษจำาคกกป
ก. 1 ปข. 2 ปค. 3 ปง. 4 ป
25. ตามประกาศนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศกระทรวงสาธารณสข ขอใดไมใชสอบนทกขอมล
ก. กระดาษข. แผน CD/DVDค. เทปง. ทกขอเปนสอบนทกขอมล
26. ขอใดคอขอพจารณาการทำาลายสอบนทกขอมลชนด แผน CD/DVDก. ทบข. บดค. หนดวยเครองทำาลายเอกสารง. เผา
27. ผใชงานจะนำาเครองคอมพวเตอร อปกรณมาเชอมตอกบระบบเครอขายของหนวยงานตองทำาอยางไร
ก. ตดตอเจาหนาทคอมพวเตอรประจำาหนวยงานข. ทำาหนงสอขออนญาตจากหนวยงานทดแลเครอขายค. ตดตอเจาหนาทคอมพวเตอรประจำากรมง. ทำาหนงสอขออนญาตผบรหาร
28. ขอใดคอสงทผดแลระบบเครอขายสามารถปฏบตไดเพอการบรหารจดการเฉพาะระบบเครอขาย
ก. การควบคมการเขาสระบบเครอขายภายในหนวยงานโดยมการลงบนทกการใชงาน (Login) โดยแสดงตวตนผใชงานและตองมการพสจนยนยนตวตนดวยการใชรหสผานเพอตรวจสอบความถกตองของการใชงาน
ข. ตดตงระบบตรวจจบการบกรกค. จำากดสทธการใชงานเพอควบคมผใชงานง. ถกทกขอ
29. ขอใดไมใชแนวปฏบตการใชงานเครองคอมพวเตอรสวนบคคลทถกตองก. การตดตงโปรแกรมทมลขสทธถกตองตามกฎหมายข. ดแลรกษาความปลอดภยของเครองค. ตดตงโปรแกรมทตองการใชงานดวยตนเองง. ปดเครองหากไมใชงานเกน 1 ชม
30. เมอเลกใชงานระบบ หรอเครองคอมพวเตอรสวนบคคลผใชควรทำาอยางไรก. Logout ออกจากระบบ หรอปดเครองทนทข. ปดหนาจอค. ดงปลกไฟง. ตงเครองสแกนไวรส
ขอสอบหลงการอบรม1. ขอใด ไมใช ทรพยสนสารสนเทศ
ก. Flash Driveข. File Wordค. ระบบ Internetง. ทกขอเปน ทรพยสนสารสนเทศ
2. ขอใดแสดงถงแบบปลอดภย ทง 3 ระดบก. ระดบสง /ระดบกลาง /ระดบตำาข. ระดบมาก/ระดบกลาง /ระดบนอยค. ระดบเครงครด/ระดบกลาง /ระดบพนฐานง. ระดบเครงครด/ ระดบกลาง/ระดบลาง
3. กรมควบคมโรคไดรบประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส ตามแบบวธปลอดภยในระดบใด
ก. เครงครดข. สงค. กลางง. มาก
4. ขอใดเปนความหมายของการดำาเนนงานตาม วธการปลอดภย ตาม พระราชกฤษฎกาวาดวยวธการปลอดภยในการทำาธรกรรมทางอเลกทรอนกส พ.ศ. 2553
ก. การมระบบธรกรรมผานระบบ Internet ทมประสทธภาพและความปลอดภยข. การชำาระเงนผานธนาคารทมประสทธภาพและความปลอดภยค. การทำาการคาประสทธภาพและความปลอดภยง. ถกทกขอ
5.ขอใดไมใชขอกำาหนดเกยวกบหลกเกณฑขนตำาตามวธการปลอดภย ตาม พระราชกฤษฎกาวาดวยวธการปลอดภยในการทำาธรกรรมทางอเลกทรอนกส พ.ศ. 2553
ก. การสรางความมนคงปลอดภยของระบบสารสนเทศดานบคลากรข. การจดหาหรอจดใหม การพฒนา และการบำารงรกษาระบบเครอขาย
คอมพวเตอร ระบบคอมพวเตอรค. การบรหารจดการสถานการณดานความมนคงปลอดภยทไมพงประสงค หรอไมอาจคาดคดง. ทกขอเปนหลกเกณฑขนตำา
6.ความหมายของ ความมนคงปลอดภยดานบรหารจดการคอขอใดก.ผบรหารเปนผดำาเนนการแตเพยงผเดยวข.ผบรหารเปนผกำาหนดนโยบาย มาตรการตาง ๆ เพอนำามาใชในการ
ดำาเนนการดานสารสนเทศใหมความปลอดภยค.ผใชเปนผกำาหนดนโยบาย มาตรการตาง ๆ เพอนำามาใชในการดำาเนน
การดานสารสนเทศใหมความปลอดภยง. ผใชเปนผปฏบตตามนโยบาย มาตรการตาง ๆ เพอนำามาใชในการ
ดำาเนนการดานสารสนเทศใหมความปลอดภย7. ขอใดแสดงถงการดำาเนนการดานการรกษาความลบ
ก. การเกบ Password ของตวเองไวไมใหใครรข. การใสรหสเพอเขาใชระบบ internetค. การใสรหสใน File Excel เพอใชขอมลสำาคญสวนตวง. ถกทกขอ
8. ในการทำาธรกรรมทางอเลกทรอนกสตามวธการแบบปลอดภยตองคำานงถงเรองใดบาง
ก. การรกษาความลบข. การรกษาสภาพพรอมใชงานค. การรกษาความครบถวนง. ถกทกขอ
9. จากขอ 8 นอกเหนอจากสงทตองคำานงถงแลว ผปฏบตตองทำาสงใดควบคกน
ก. การดำาเนนการตามนโยบายของผบรหารข. การดำาเนนการตามนโยบายของกระทรวงค. การดำาเนนการตามแนวปฏบตในการควบคมการปฏบตงานและการ
รกษาความมนคงปลอดภยขององคกรง. ถกทกขอ
10. ใครเปนผทมสวนรวมในการดำาเนนการตามประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส ตามแบบวธปลอดภย
ก. ศนยสารสนเทศข. ทกคนภายในองคกรค. ผบรหารง. หนวยงานทมระบบสารสนเทศ
11. ขอใดคอมาตรฐานการรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภยในระดบเครงครด
ก. การสรางความมนคงปลอดภยของระบบสารสนเทศดานบคลากรข. การบรหารจดการดานการสอสารและการดำาเนนงานของระบบเครอ
ขายคอมพวเตอร ระบบคอมพวเตอร และระบบสารสนเทศค. การจดหา หรอจดใหมการพฒนาและการบำารงรกษาระบบเครอขาย
คอมพวเตอร ระบบคอมพวเตอร และระบบสารสนเทศง. การสรางความมนคงปลอดภยดานกายภาพและสภาพแวดลอม
12. ขอมลจราจรทางคอมพวเตอร หมายความวาอยางไรก. ขอมล ขอความ คำาสง ชดคำาสง หรอสงอนใดบรรดาทอยในระบบคอมพวเตอร ข. ขอมลเกยวกบการตดตอสอสารของระบบคอมพวเตอร
ค. ถกทงขอก และขอ ข ง. ไมมขอถก
13. ผใหบรการหมายความวาอยางไรก. ผใหบรการแกบคคลอนในการเขาสอนเทอรเนตข. ผใหบรการเกบรกษาขอมลคอมพวเตอรค. ถกเฉพาะขอ ขง. ถกทกขอ
14. ผใหบรการจะตองเกบรกษาขอมลจราจรทางคอมพวเตอรไวอยางนอยกวนก. ไมนอยกวาสามสบวน แตไมเกนเกาสบวนข. ไมนอยกวาหกสบวน แตไมเกนหนงรอยยสบวนค. ไมนอยกวาเกาสบวน แตไมเกนหนงปง. ไมนอยกวาหนงรอยยสบวน แตไมเกนสองป
15. อาชญากรรมคอมพวเตอรใดทลกลอบขโมยไปใชงาน โดยเฉพาะเครองคอมพวเตอรแบบโนตบกหรออปกรณประเภทโทรศพทมอถอ
ก. การลกลอบเขาถงโดยไมไดรบอนญาตข. การขโมยโปรแกรมคอมพวเตอรค. การกอกวนระบบดวยโปรแกรมประสงครายง. การขโมยและทำาลายอปกรณ
16. ขอใดไมใชกลมบคคลทลกลอบเขาถงขอมลโดยไมไดรบอนญาตก. ไวรสข. แฮกเกอรค. แครกเกอรง. user
17. ขอใดอธบายความหมายของอาชญากรรมคอมพวเตอรไดถกตองทสดก. กระบวนการตมตนหลอกลวงผานเครอขายอนเทอรเนตข. การกระทำาการใด ๆ ทเกยวของกบคอมพวเตอรและทำาใหผอนไดรบ
ความเสยหายค. การโจรกรรมโปรแกรมคอมพวเตอรเพอประโยชนของตนเองง. การซอขายคอมพวเตอรผานอนเตอรเนต
18. ขอใดไมจดวาเปนอาชญากรรมคอมพวเตอรก. กระบวนการตมตนหลอกลวงผานเครอขายอนเทอรเนต
ข. การเผยแพรรปอนาจารผเยาวค. การใชโปรแกรมประเภทตารางงานมาใชในการพมพเอกสารง. การนำารปบคคลอนเผยแพรโดยไมไดรบอนญาต
19. ใครมพฤตกรรมทเหมาะสมในการใชอนเทอรเนตก. สาวใชอนเทอรเนตเพอทำารายหรอรบกวนผอนข. สานดละครผาน internetค. สายคดลอกสงตางๆ โดยไมขออนญาตเจาของลขสทธง. สามใชอนเทอรเนตในการคนหาขอมลเกยวกบงานทรบผดชอบ
20. ขอใดบอกแนวทางปองกนปญหาอาชญากรรมคอมพวเตอรไดถกตองก. สรางหนวยงานสำาหรบตรวจสอบข. วางแนวทางและกฎเกณฑในการรวบรวมพยานหลกฐานค. วางระบบการตดตอสอสารความเรวสงง. ตรวจสอบความเปลยนแปลงทางเทคโนโลยสมยใหมทกๆ
21. ขอมลจราจรทางคอมพวเตอร หมายความวาอยางไรก. ขอมล ขอความ หรอสงอนใดบรรดาทอยในระบบคอมพวเตอรข. คำาสง ชดคำาสง หรอสงอนใดบรรดาทอยในระบบคอมพวเตอรค. ขอมลเกยวกบการตดตอสอสารของระบบคอมพวเตอรง. ถกทกขอ
22. พฤตกรรมใดถอวาไมใชอาชญากรรมคอมพวเตอรก. นำารวมแผนการกบเพอนเพอกออาชญากรรมขามชาตข.นยแอบตดตอภาพคนอนแลวนำาไปโพสตเพอใหเกดความอบอายค.หนอยดาวนโหลดโปรแกรมใชฟรมาใชโดยไมจายเงนง. ถกทกขอ
23. มาตราท 12 มความผดวาดวยการจำาหนาย/เผยแผชดคำาสง โทษจำาคกสงสดกป
ก. 4 ปข. 3 ปค. 2 ปง. 1 ป
24. มาตราท 8 มฐานความผด คอ การดกขอมลคอมพวเตอรแลวมโทษจำาคกกป
ก. 4 ปข. 3 ปค. 2 ปง. 1 ป
25. ตามประกาศนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศกระทรวงสาธารณสข ขอใดไมใชสอบนทกขอมล
ก. กระดาษข. แผน CD/DVDค. เทปง. ทกขอเปนสอบนทกขอมล
26. ขอใดคอขอพจารณาการทำาลายสอบนทกขอมลชนด แผน CD/DVDก. หนดวยเครองทำาลายเอกสารข. บดค. ทบง. เผา
27. ผใชงานจะนำาเครองคอมพวเตอร อปกรณมาเชอมตอกบระบบเครอขายของหนวยงานตองทำาอยางไร
ก. ตดตอเจาหนาทคอมพวเตอรประจำาหนวยงานข. ทำาหนงสอขออนญาตจากหนวยงานทดแลเครอขายค. ตดตอเจาหนาทคอมพวเตอรประจำากรมง. ทำาหนงสอขออนญาตผบรหาร
28. ขอใดคอสงทผดแลระบบเครอขายสามารถปฏบตไดเพอการบรหารจดการเฉพาะระบบเครอขาย
ก. การควบคมการเขาสระบบเครอขายภายในหนวยงานโดยมการลงบนทกการใชงาน (Login) โดยแสดงตวตนผใชงานและตองมการพสจนยนยนตวตนดวยการใชรหสผานเพอตรวจสอบความถกตองของการใชงาน
ข. ตดตงระบบตรวจจบการบกรกค. จำากดสทธการใชงานเพอควบคมผใชงานง. ถกทกขอ
29. ขอใดไมใชแนวปฏบตการใชงานเครองคอมพวเตอรสวนบคคลทถกตองก. ตดตงโปรแกรมทตองการใชงานดวยตนเอง
ข. ดแลรกษาความปลอดภยของเครองค. การตดตงโปรแกรมทมลขสทธถกตองตามกฎหมายง. ปดเครองหากไมใชงานเกน 1 ชม
30. เมอเลกใชงานหรอไมอยหนาจอเปนเวลานาน ในระบบสารสนเทศตาง ๆ หรอเครองคอมพวเตอรสวนบคคลผใชควรทำาอยางไร
ก. ปดหนาจอข. ตงเครองสแกนไวรสค. Logout ออกจากระบบ หรอปดเครองทนทง. ดงปลกไฟ
แบบฟอรมคดเลอกแนวปฏบตเมอเกดเหตกระทบความมงคงปลอดภยดานสารสนเทศ
เลอก 5 แนวปฏบต จาก 15 แนวปฏบต
ลำาดบ
ชอแนวปฏบต หมายเหต
1 แนวปฏบตเมอพบวาเครองคอมพวเตอรตดไวรส o เลอก
2 แนวปฏบตเกยวกบ Password o เลอก
3 แนวปฏบต การใช E-mail o เลอก
4 แนวปฏบตการสำารองขอมล o เลอก
5 แนวปฏบตการคนหาขอมลจาก internet o เลอก
6 แนวทางปฏบตในการตดตงโปรแกรมสำาเรจรป o เลอก
7 แนวทางปฏบตในการนำาอปกรณสวนตวเชอมตอเครอขายหนวยงาน
o เลอก
แบบฟอรมท
8 แนวทางปฏบตเมอพบวาเครองคอมพวเตอรทำางานผดปกต
o เลอก
9 แนวทางปฏบตในการใช Handy drive o เลอก
10 แนวทางปฏบตในการใชงานเครองคอมพวเตอรรวมกน
o เลอก
11 แนวทางปฏบตในการแลกเปลยนขอมลผานเครอขาย
o เลอก
12 แนวทางปฏบตในการเขาถงพนทหวงหาม o เลอก
13 แนวทางปฏบตเมอพบวา Website หนวยงานถกโจมต
o เลอก
14 แนวทางปฏบตเมอเชอมตอเครอขายนอกสถานท o เลอก
15 แนวทางปฏบตเมอพบวาระบบปฏบตการ (OS) เสยหาย
o เลอก
ลงนาม
(________________________________________)
ผอำานวยการ หรอผรบผดชอบหลกดานสารสนเทศของหนวยงานลงนาม
แผนความพรอมใชงานระบบสารสนเทศในภาวะฉกเฉนระดบหนวยงาน
ชอหนวยงาน ........................................................................................................ กรมควบคมโรค
แบบฟอรมท
ชอแผน ..................................................................................................................................................................................................ความสำาคญ/วตถประสงคของการจดทำาแผนน ................................................................................................................................................................................................................................................................... .................................................................................การวเคราะหภยคกคามและผลกระทบตอหนวยงาน .................................................................................................................................................................................................................................................... ............................................................................................................................................................................. ............................................................................................................................................................................................................... .........................................................................................................................การจดทำาแผนบรหารความตอเนอง (BCP – Business Continuity Plan) สำาหรบกลมกจกรรมทไดรบผลกระทบจากการหยดชะงกของระบบสารสนเทศ ................................................................................................................................................................................................................................................................................................................. ................................................................................................................................................................................................................... ............................................................................................................................................................................................................... ......................................................................................กลยทธการกคนกจกรรมทสำาคญและขนตอนการปฏบตการ .......................................................................................................................................................................................................................................... ............................................................................................................................................................................................................... ............................................................................................................................................................................................................... .................................................................................................................................................................................................................... ................................................................................กำาหนดทรพยากรและบคลากรสำาคญหรอจำาเปนตอการบรหารความตอเนอง ........................................................................................................................................................................................................................ .............................................................................................................................................................................................................. .............................................................................ทมบรหารความตอเนอง
ชอ-สกล กลมงาน/ตำาแหนงงาน
โทรศพทททำางาน
โทรศพททบาน
โทรศพทมอถอ
วน-เดอน-ป และสถานท ทจดการซอมแผน .......................................................................................................................................
........................................................................................... ..............................................
....................................................................
........................................................................................... ..............................................
....................................................................วธการซอมแผน ................................................................................................................................................................................................................................................................................... ............................................................................................................................................................................................................... ............................................................................................................................................................................................................ ............................................................................................................
หมายเหต หนวยงานอาจนำาเสนอขอมลเปนขอๆ หรอเปน Flow Chart หรอในรปแบบของตาราง รวมทงสามารถแทรกรปภาพและเพมเตมหวขออนๆ ทเกยวของไดตามความเหมาะสม
.........................................................
![ภาคผน [Pick the date] วก 1 · Web viewเอกสารรายละเอ ยดต วช ว ดตามกรอบการประเม นผลการปฏ](https://img.pdfslide.tips/doc/110x75/5aa4885a7f8b9ae7438c3a13/-pick-the-date-1-view.jpg)
