- ประวัติความเป็นมา
- สภาพทั่วไปและข้อมูลพื้นฐาน
- โครงสร้างหน่วยงาน
- วิสัยทัศน์และพันธกิจ
- แผนที่
- ข้อมูลผู้บริหาร
- อำนาจหน้าที่
- นโยบายคุ้มครองข้อมูลส่วนบุคคล
- แผนยุทธศาสตร์หรือแผนพัฒนาหน่วยงาน
- รายงานผลการติดตามแผนยุทธศาสตร์หรือแผนพัฒนาหน่วยงาน
- กฎหมายที่เกี่ยวข้อง
- กิจการสภา
- > ประกาศกำหนดสมัยประชุมสภา
- > ประกาศเรียกประชุมสภา
- > ประกาศนัดประชุมสภา
- > ประกาศเชิญชวนเข้าร่วมฟังการประชุมสภา
- > ประกาศเปิดประชุมสภา
- > ประกาศปิดประชุมสภา
- > รายงานการประชุมสภา
- ติดต่อเรา
- คณะผู้บริหาร
- สมาชิกสภา
- หัวหน้าส่วนราชการ
- สำนักปลัด
- กองคลัง
- กองช่าง
- กองการศึกษา ศาสนา และวัฒนธรรม
- กองสาธารณสุขและสิ่งแวดล้อม
- แผนดำเนินงานและการใช้งบประมาณประจำปี
- รายงานการกำกับติดตามการดำเนินงานและการใช้งบประมาณประจำปี รอบ 6 เดือน
- รายงานผลการดำเนินงานประจำปี
- คู่มือหรือมาตรฐานการปฏิบัติงาน
- คู่มือหรือมาตรฐานการให้บริการ
- ข้อมูลเชิงสถิติการให้บริการ
- รายงานผลการสำรวจความพึงพอใจในการให้บริการ
- แผนการใช้จ่ายงบประมาณประจำปี
- รายงานการกำกับติดตามการใช้จ่ายงบประมาณประจำปี รอบ 6 เดือน
- รายงานผลการใช้จ่ายงบประมาณประจำปี
- รายการทางการเงิน
- นโยบายหรือแผนการบริหารทรัพยากรบุคคล
- การดำเนินการตามนโยบายหรือแผนการบริหารทรัพยากรบุคคล
- หลักเกณฑ์การบริหารและพัฒนาทรัพยากรบุคคล
- รายงานผลการบริหารและพัฒนาทรัพยากรบุคคลประจำปี
- แผนอัตรากำลัง
- ประกาศเจตนารมณ์นโยบาย No Gift Policy
- การสร้างวัฒนธรรม No Gift Policy
- การประเมินความเสี่ยงการทุจริตประจำปีและประพฤติมิชอบประจำปี
- รายงานผลตามนโยบาย No Gift Policy
- การดำเนินการเพื่อจัดการความเสี่ยงการทุจริตและประพฤติมิชอบประจำปี
- แผนปฏิบัติการป้องกันการทุจริต
- รายงานการกำกับติดตามการดำเนินการป้องกันการทุจริตประจำปี รอบ 6 เดือน
- รายงานผลการดำเนินการป้องกันการทุจริตประจำปี
- แนวปฏิบัติการจัดการเรื่องร้องเรียนการทุจริตและประพฤติมิชอบ
- ข้อมูลเชิงสถิติเรื่องร้องเรียนการทุจริตและประพฤติมิชอบ
- การขับเคลื่อนจริยธรรม
- การเสริมสร้างวัฒนธรรมองค์กร ตามมาตรฐานทางจริยธรรม
- เจตจํานงสุจริตของผู้บริหาร
- การมีส่วนร่วมของผู้บริหาร
- การเปิดโอกาสให้เกิดการมีส่วนร่วม
- ประมวลจริยธรรมสำหรับเจ้าหน้าที่ของรัฐ
- การประเมินจริยธรรมเจ้าหน้าที่ของรัฐ
- มาตรการส่งเสริมคุณธรรมและความโปร่งใสภายในหน่วยงาน
- การดำเนินการตามมาตรการส่งเสริมคุณธรรมและความโปร่งใสภายในหน่วยงาน
- รายงานการรับทรัพย์สินหรือประโยชน์อื่นใดโดยธรรมจรรยา
ประกาศสำนักงานสภาความมั่นคงแห่งชาติ
เรื่อง นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
โดยที่พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 ในมาตรา 5 ได้กำหนดให้หน่วยงานของรัฐต้องจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อให้การดำเนินการใด ๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐมีความมั่นคงปลอดภัยและเชื่อถือได้ และตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553 กำหนดให้หน่วยงานของรัฐต้องจัดให้มีนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานเป็นลายลักษณ์อักษร ประกอบกับตามมาตรา 44 และมาตรา 45 ของพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 กำหนดให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
ดังนั้น เพื่อให้การดำเนินการใด ๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐมีความมั่นคงปลอดภัย มีมาตรการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์เป็นที่ยอมรับในระดับสากล สำนักงานสภาความมั่นคงแห่งชาติจึงเห็นควรกำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อเป็นเครื่องมือให้กับผู้ใช้งาน ผู้ดูแลระบบงาน และผู้เกี่ยวข้องกับระบบเครือข่ายคอมพิวเตอร์ ใช้เป็นแนวทางในการดูแลรักษาความมั่นคงปลอดภัยของข้อมูลและระบบเทคโนโลยีสารสนเทศของสำนักงานสภาความมั่นคงแห่งชาติ จึงออกประกาศดังต่อไปนี้
ข้อ 1 ประกาศนี้เรียกว่า “ประกาศสำนักงานสภาความมั่นคงแห่งชาติ เรื่อง นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ”
ข้อ 2 นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ประกอบด้วย
นโยบายที่ 1 นโยบายการเข้าถึงและควบคุมการใช้งานสารสนเทศ
1) การรักษาความมั่นคงปลอดภัยทางด้านกายภาพและสิ่งแวดล้อม
2) การควบคุมการเข้าออกห้องศูนย์คอมพิวเตอร์
3) การเข้าถึงและควบคุมการใช้งานสารสนเทศ
- การใช้งานตามภารกิจเพื่อควบคุมการเข้าถึงสารสนเทศ
- การบริหารจัดการการเข้าถึงของผู้ใช้งาน
- การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน
- การควบคุมการเข้าถึงเครือข่าย
- การควบคุมการเข้าถึงระบบปฏิบัติการ
- การควบคุมการเข้าถึงโปรแกรมประยุกต์หรือแอปพลิเคชันและสารสนเทศ
4) การควบคุมหน่วยงานภายนอกเข้าถึงระบบเทคโนโลยีสารสนเทศ
5) การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล
6) การใช้งานเครื่องคอมพิวเตอร์แบบพกพา
7) การใช้งานอินเทอร์เน็ตและเครือข่ายสังคมออนไลน์
8) การใช้งานจดหมายอิเล็กทรอนิกส์
9) การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย
10) การใช้งานระบบไฟร์วอลล์
11) การใช้งานระบบตรวจจับและป้องกันผู้บุกรุก
นโยบายที่ 2 นโยบายการรักษาสภาพความพร้อมใช้งานของการให้บริการ
1) แนวทางปฏิบัติในการสำรองข้อมูล ระบบสำรอง และการปฏิบัติงานในสภาวะฉุกเฉิน
นโยบายที่ 3 นโยบายการตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
1) การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
2) การกำหนดหน้าที่และความรับผิดชอบด้านสารสนเทศ
ข้อ 3 หน่วยงานต้องจัดทำ “แผนการรับมือภัยคุกคามทางไซเบอร์” ให้เป็นไปตามกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และสอดคล้องกับนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของสำนักงาน
ข้อ 4 การกำหนดความรับผิดชอบ
4.1 เลขาธิการสภาความมั่นคงแห่งชาติในฐานะผู้บริหารระดับสูงสุด (Chief Executive Officer : CEO) ของสำนักงานเป็นผู้รับผิดชอบต่อความเสี่ยง ความเสียหายหรืออันตรายที่เกิดขึ้น กรณีระบบคอมพิวเตอร์หรือข้อมูลสารสนเทศเกิดความเสียหายหรืออันตรายใด ๆ แก่สำนักงานหรือผู้หนึ่งผู้ใด อันเนื่องมาจากความบกพร่อง ละเลย หรือฝ่าฝืนการปฏิบัติตามนโยบายนี้
4.2 ผู้บริหารเทคโนโลยีสารสนเทศระดับสูงระดับกรม (Department Chief Information Officer : DCIO) เป็นผู้รับผิดชอบในการสั่งการ กำกับนโยบาย ให้ข้อเสนอแนะ คำปรึกษา และควบคุมตรวจสอบ ให้สอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ
4.3 ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร เป็นผู้รับผิดชอบติดตาม กำกับ ดูแล ควบคุม ตรวจสอบ รวมทั้งให้ข้อเสนอแนะและแนวทางแก้ไขปัญหาแก่เจ้าหน้าที่ เพื่อให้เป็นไปตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
4.4 ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ผู้ดูแลระบบ ผู้รับผิดชอบระบบสารสนเทศ และผู้ที่ได้รับมอบหมายต้องดำเนินการให้เป็นไปตามประกาศนี้ และมีการทบทวน ปรับปรุงนโยบายอย่างน้อยปีละ 1 ครั้ง หากมีการเปลี่ยนแปลงให้นำแจ้งให้เจ้าหน้าที่ทุกระดับรับทราบ
ข้อ 5 นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ จัดเป็นมาตรฐานในการใช้งานระบบเทคโนโลยีสารสนเทศของสำนักงาน เพื่อให้การดำเนินงานทางอิเล็กทรอนิกส์มีความปลอดภัย เชื่อถือได้ และเป็นไปตามกฎหมายและระเบียบที่เกี่ยวข้อง
ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศเป็นต้นไป
ประกาศ ณ วันที่ 6 กรกฎาคม พ.ศ. 2565
จำนวนผู้เข้าชมเว็บไซต์
number of website visitors
