การพฒนาระบบจดหมายอเลกทรอนกสกลาง
เพอการสอสารในภาครฐ
ทวศกด กออนนตกลอนกรรมการ กพร. ดานการพฒนารฐบาลอเลกทรอนกส
Email: [email protected] รบเอกสารนไดท
http://groups.google.com/group/cio-thailand/
สารบาญขอมล
• เปรยบเทยบระบบ email ของหนวยงาน และของฟร
• ตวอยาง Privacy Policy
• ท าไมจงตองกงวลเรอง free email ?
• ขอมลรวไหล เกดจากเหตอะไร?
• ทางออกท ๑ – ใช email ของหนวยงาน
• ทางออกท ๒ - การเสรมดวยระบบกลาง
• มตคณะรฐมนตรกระทบใครบาง ?
• มตคณะรฐมนตร ๑๘ ธนวาคม ๒๕๕๐
• ภารกจทตองท า
2การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล
ระบบ email ของหนวยงาน และของฟร
• ตองขออนมตกอน จงไดใช
• ขลกขลก เสยเปนครงคราว
• บางทกสงไมได รบไมได
• เจาหนาทไมท างานเสารอาทตย
• เคยโดนไวรสทมากบ email ลงกนเครอง
• แตละวน มกม email ขยะเขามามาก
• Email อาจเคยมการสญหาย
• จดหนาจอไมสวย ใชไมสะดวก
• ใหพนทเกบขอมลนอย
• ไมเปลอง international bandwidth
• ขอใชฟร งายมาก ขอแลวใชไดเลย
• สะดวก รวดเรว ไมเคยลม
• กรองไวรสและขยะไดเยยมมาก
• จดหนาจอสวยงาม
• ใหพนทเกบมากมาย (ถง 5GB)
• ม chat, blog, web-board, photo sharing, คยกนดวยเสยง และดวยกลอง webcam
• ไมตองใชงบประมาณแผนดน !!
• ประหยดทเกบขอมลของหลวง !
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 3
[email protected]@myorg.or.th
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 4
ตวอยาง Privacy Policy
ตวอยาง Privacy Policy
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 5
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 6
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 7
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 8
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 9
ท าไมจงตองกงวลเรอง free email ?
• เอกสารขอความทงหลาย เกบไวทเครองของผใหบรการเปนหลกหากวนใด วงจรสอสารไมท างาน เราจะเขาถงจดหมายของเราไมได
• เราไมไดเปนเจาของ email address นน หากมผอนมาแก password เราจะสญเสย email นนไป แมเปนชอเรากเอาคนไมได
• ผใหบรการ มนโยบายดานความเปนสวนตว ทเราตองยนยอมให เขาอาน วเคราะห ส าเนาขอมล และสอดแทรกโฆษณา
• หากเราก าลงเตรยมเอกสารทมสถานะเปนความลบทางราชการไทย แฟมขอมลลบทสงกนทาง free email จะรวจากการดแลของขาราชการไทย ไปอยในมอของผอน
• รบแกไขกอนทจะสายเกนแก
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 10
ขอมลร วไหล เกดจากเหตอะไร?
• แฟมขอมลอยใน public server เพยงแคใช Google Search กหาเจอ
• แฟมขอมลอยในเครองทโตะท างาน ไมม password ใครมาทโตะกเขาได
• สงเครองไปซอม โดยมขอมลอยใน drive
• มไฟลคางใน Thumb drive ทยนใหผอ นกอปป
• สงทาง email ใหผอน แลวไปรวโดยผอน
• Server ขององคกรถกเจาะ หรอพนกงานเครองท าเสยเอง
• เครองของขาราชการ/พนกงานโดยไวรสหรอ worm
• ขาราชการ/พนกงาน ใช free email แลวโดน...
• ขาราชการ/พนกงานปลอยใหรวเอง
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 11
ทางออกท ๑ – ใช email ของหนวยงาน
• เปนทางออกทดทสดส าหรบทกหนวยงาน
• ตองสรางความมนใจในเรองตอไปน– เสถยรภาพของเครองบรการ
– ความมนคง ทนทานตอผบอนท าลายระบบ
– การก ากบดแลเจาหนาทดแลเครอง (หรอสญญาการใหบรการ หากเปนการจางบรษทท างาน)
– ความรวดเรวในการตรวจท าลาย virus และ spam mail
– การปฏบตตาม พระราชบญญตวาดวยการกระท าความผดทางคอมพวเตอร พ.ศ.๒๕๕๐ ในฐานะทหนวยงานเปน “ผใหบรการ”
– การพฒนาความนาใชงานของระบบ web-based email
– การเพมพนทเกบขอมลของผใชในหนวยงาน
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 12
ทางออกท ๒ - การเสรมดวยระบบกลาง
• Economy of scale ยงใชกนมาก ตนทนตอหนวยจะต าลง– ระบบใหญหรอเลก ใชบคลากรดแลเกอบเทากน
– ลงทนในระบบความมนคงปลอดภยเพยงทเดยว
– เปลอง bandwidth นอยลง และลดความสนเปลองของการใชเวบเพออาน email ทเกบไวตางประเทศ
– ตนทนการพฒนาซอฟตแวรเทาเดม
– มแรงท าใหไดคณภาพ โดยเฉพาะอยางยงเรองการกรอง virus และ spam mail ททนตอเหตการณ
– มแรงท าใหระบบมเสถยรภาพมากขน รวมทงการส ารองขอมล การเกบขอมลจราจร และการตงระบบส ารอง/ศนยส ารอง
– สามารถจดสารบบเปนชอกลาง เชน [email protected]หรอท าเปนโดเมนหนวยงานแยกกนกได [email protected]
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 13
มตคณะรฐมนตรกระทบใครบาง ?
• ขาราชการทกคน ทกระดบ
• พนกงานรฐวสาหกจ พนกงานในองคกรตางๆของรฐ
• กระทบผใช free email มากแคไหน?
– CIO 23% ของ CIO ทงหมด
– IT Managers 9% ของกลม EGM ทงหมด
– ขาราชการทวไป ราว 40% ของบคลากรของรฐ
• ตองใหเวลาในการปรบตวตามความเหมาะสม(เรมทผบรหารระดบ ผอ.กอง ขนไปกอน)
• ตองสนบสนนการเพมความมนคงในระบบ IT ในหนวยงานดวย
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 14
CIO ของรฐบาลไทย ใช email ของใคร?
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 15
0
10
20
30
40
50
60
70
80
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
1512 12
19
9 10 126
10
64
4 3
2328
14
4 27
2
5
19
8
19
22 19
6 19
29
1
1918
3
23
13 3332
2531
4
1
6
7
1 3
4
5
5
7
5 8 6
Free e-mail
ISP e-mail
Organizational e-mail
No e-mail
CIO จงหวด
CIO ของรฐบาลไทย ใช email ของใคร?
• CIO จ านวนรอยละ ๑๔ ใช free email
• CIO จ านวนรอยละ ๙ ใช email ของ ISP
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 16
Organizational e-mail
34477%
ISP e-mail409%
Free e-mail62
14%
ผเขาอบรม eGovernment Master Class
• มเพยงรอยละ ๙ ของผบรหารในหนวยงานทใช free email
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 17
0
5
10
15
20
25
30
35
40
รนท 1 รนท 2 รนท 3
3 14
25 28
32no email
Organization email
Free email
8, 9%
85, 91%
0, 0%
Free email
Organization email
no email
มตคณะรฐมนตร ๑๘ ธนวาคม ๒๕๕๐
1. รบทราบและอนมตในหลกการการพฒนาระบบจดหมายอเลกทรอนกส
กลางเพอการสอสารในภาครฐ ตามมตคณะกรรมการพฒนาระบบราชการ ครงท 1/2550 วนท 26 พฤศจกายน 2550 ตามทส านกงาน ก.พ.ร. เสนอ โดยถอเปนนโยบายดานความมนคงปลอดภยของขาวสารภาครฐ ดงน
1.1 ใหขาราชการและพนกงานของรฐยตการ
ใชจดหมายอเลกทรอนกสฟรของ เอกชน
โดยเฉพาะของตางประเทศภายใน 1 ป
ทงน ใหขาราชการระดบผอ านวยการกอง
หรอเทยบเทาขนไปตองใชระบบของ
ตนเองหรอของภาครฐภายใน 3 เดอน
1.2 ใหส านกงาน ก.พ.ร. เปนหนวยงานกลาง
รวมกบส านกขาวกรองแหงชาต ส านกงาน
ปลดนายกรฐมนตร ส านกบรการ
เทคโนโลยสารสนเทศภาครฐและ
หนวยงานทเกยวของ ด าเนนการพฒนา
ระบบจดหมายอเลกทรอนกสของรฐตอไป
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 18
2. ใหส านกงาน ก.พ.ร. รบความเหนของกระทรวงเทคโนโลยสารสนเทศและการสอสาร และส านกงานปลดส านกนายกรฐมนตร รวมทงความเหนของคณะรฐมนตร ไปพจารณาดวย ดงน
2.1 การรกษาความปลอดภยของขาวสารภาครฐอาจพจารณาด าเนนการโดยใชทางเลอกอนทม ความสามารถเทาเทยมกนแทนการลงทนในระบบฮารดแวร (Hardware) ซงตองเสยคาใชจายสงได เชน การใชโปรแกรมซอตฟแวรเขารหสลบ (Software Scrambling) เปนตน
2.2 ในระยะตนควรเรงพฒนาระบบจดหมายอเลกทรอนกสและเวบไซตของหนวยงานภาครฐทมความมนคง ปลอดภยและนาเชอถอ กอนทจะเปดใชบรการจดหมายอเลกทรอนกสกลาง
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 19
มตคณะรฐมนตร ๑๘ ธนวาคม ๒๕๕๐
ล าดบเวลา
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 20
2551 2552
1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8
เตรยมตว
ขาราชการ/พนกงานของรฐ ระดบผอ.กองขนไป ยตการใช free email
ขาราชการตองยตการใช free email
เปดใชบรการระบบ email กลาง
กพร.จดท าระบบ email กลาง
หนวยงานภาครฐ ปรบปรงระบบ email
ทดสอบ
ก าหนดคณลกษณะ
คณสมบตเบองตนของระบบ email กลางจากผลของคณะท างานดาน email กลาง อนกรรมการ กพร.ดานการพฒนารฐบาลอเลกทรอนกส
1.ควรเปน Web-based e-mail service ทมคณสมบตเบองตน ดงน
– ใชงานไดงาย
– สามารถใชงานรวมกบ Browser ตางๆ เชน Internet Explorer, Mozilla Firefox, Safari และอนๆ ได
– สามารถแจงขาวสารใหผใชทราบได
2.ควรเปนระบบทมเสถยรภาพสงสดเทาทจะบรการได ระดบการบรการ 99.5% เปนอยางนอย (Service Availability)
– Downtime นอยกวา 216 นาทตอเดอน
– ออกแบบระบบในลกษณะ Redundant ซงสามารถท างานทดแทนกนไดกรณทเครองมปญหา
– น าเครองมาตอเพมขนไดเมอตองการการใหบรการทเพมมากขน
3. ควรจดระบบเฝาระวงใหมการตรวจไวรสและจดหมายอเลกทรอนกสขยะอยางเตมท (Anti-Virus, Anti-Spam)
– มระบบปองกนจดหมายขยะ ทมประสทธภาพและสามารถคดกรองจดหมายขยะทเปนภาษาไทยได
– มระบบปองกนไวรส ทแฝงมากบจดหมายอเลกทรอนกส รวมถงปองกน Phishing, Pharming โดยองกบฐานขอมลสากล และมกลไกในการแจงขอมลทผใชคนพบได
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 21
คณสมบตเบองตนของระบบ email กลางจากผลของคณะท างานดาน email กลาง อนกรรมการ กพร.ดานการพฒนารฐบาลอเลกทรอนกส
4. จดท าระบบบนทกขอมลจราจรให
สอดคลองกบขอก าหนดใน พรบ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550 กลาวคอ
• ตองมการเกบรกษาขอมลการเขาใชงานอยางนอย 90 วน
• มการเกบขอมลทจ าเปนและสามารถน ามาใชตรวจสอบได เชน การใชงานผาน Webmail การรบ-สงจดหมาย การตรวจสอบจดหมายขยะ และไวรส
• มการตรวจสอบเวลาของ server ตรงกนตามขอก าหนดประกาศของรฐมนตรวาการกระทรวงเทคโนโลยสารสนเทศและการสอสาร
5. ก าหนด Email address ของตวบคคล
ใหสามารถใช address เดมไดแม เปลยนสงกดท างาน อาจผนวกขอมลนเขากบนามสงเคราะหปจจบน
6. ควรมการจดการชนความลบและขนความเรวใหแกเอกสารทางราชการ
• ชนความลบ : ชนลบ, ชนลบมาก
• ชนความเรว : ดวน, ดวนมาก, ดวนทสด
7. ควรจดท าบรการสมดทอยส าหรบจดหมายอเลกทรอนกส เชอมตอกบ “นามสงเคราะหอเลกทรอนกส”
8. ควรจดขนาดของพนทเกบขาวสารให เพยงพอตอการเกบขอมลผใชละ 3 พนลานตวอกษร (3 GB)
9. ส าหรบหนวยงานตางๆ ทมอเมลของหนวยงานใหก าหนดขนาดพนทให เหมาะสมตามความจ าเปนของหนวยงาน (100 MB ขนไป)
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 22
เปนไปตามนโยบายดานความมนคงของภาครฐ
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 23
ไมไดแอม...
ขอบคณ
Email: [email protected]
Website: www.nectec.or.th/users/htk/
http://groups.google.com/group/cio-thailand/
การพฒนาระบบจดหมายอเลกทรอนกสกลางเพอการสอสารในภาครฐ ทวศกด กออนนตกล 24