Page 29 - ปรับ แนวนโยบายและแนวปฏิบัติ ใหม่ 2564 ทำebook

P. 29

๑๖

(๕) จัดเก็บขอมูลที่สํารองนั้นใสในสื่อเก็บขอมูล โดยมีการพิมพชื่อบนสื่อ และนําไปเก็บในสถาที่ซึ่ง

หางจากมหาวิทยาลัยเพียงพอเพื่อไมใหสงผลกระทบตอขอมูลที่จัดเก็บไวนอกสถานที่นั้นในกรณี

ที่เกิดภัยพิบัติกับมหาวิทยาลัย เชน ไฟไหม น้ําทวม

(๖) ปองกันทางกายภาพอยางเพียงพอตอสถานที่ใชจัดเก็บขอมูลนอกสถานที่

(๗) ทดสอบการอานขอมูลสํารองอยางสม่ําเสมอเพื่อตรวจสอบวายังคงสามารถเขาถึงขอมูลได

ตามปกติ

(๘) ทําขั้นตอนปฏิบัติสําหรับการกูคืนขอมูลที่เสียหายจากขอมูลที่ไดสํารองเก็บไว

(๙) ตรวจสอบและทดสอบประสิทธิผลของขั้นตอนปฏิบัติในการกูคืนขอมูลอยางสม่ําเสมอ

(๑๐) กําหนดใหมีการใชงานการเขารหัสขอมูลกับขอมูลลับที่ไดสํารองเก็บไว

๒. จัดทําแผนเตรียมความพรอมกรณีฉุกเฉินในกรณีที่ไมสามารถดําเนินการดวยวิธีการทางอิเล็กทรอนิกส

เพื่อใหสามารถใชงานสารสนเทศไดตามปกติอยางตอเนื่อง โดยตองปรับปรุงแผนเตรียมความพรอมกรณี

ฉุกเฉินดังกลาวใหสามารถปรับใชไดอยางเหมาะสมและสอดคลองกับการใชงานตามภารกิจตามแนวทาง

ตอไปนี้

๒.๑. จัดทําแผนเตรียมความพรอมกรณีฉุกเฉินดานเทคโนโลยีสารสนเทศในกรณีที่ไมสามารถดําเนินการ

ดวยวิธีการทางอิเล็กทรอนิกส โดยมีรายละเอียด

(๑) กําหนดหนาที่และความรับผิดชอบของผูที่เกี่ยวของทั้งหมด

(๒) ประเมินความเสี่ยงสําหรับระบบที่มีความสําคัญเหลานั้น และกําหนดมาตรการ เพื่อลดความ

เสี่ยงเหลานั้น

(๓) กําหนดขั้นตอนปฏิบัติในการกูคืนระบบสารสนเทศ

(๔) กําหนดขั้นตอนปฏิบัติในการสํารองขอมูล และทดสอบกูคืนขอมูลที่สํารองไว

(๕) กําหนดชองทางในการติดตอกับผูใหบริการภายนอก ผูใหบริการเครือขาย ฮารดแวร ซอฟแวร

เมื่อเกิดเหตุจําเปนที่จะตองติดตอ

(๖) สรางความตระหนัก หรือใหความรูแกเจาหนาที่ผูเกี่ยวของกับขั้นตอนการปฏิบัติ หรือสิ่งที่ทําเมื่อ

เกิดเหตุเรงดวน

๒.๒. ทบทวนเพื่อปรับปรุงแผนเตรียมความพรอมกรณีฉุกเฉินดังกลาวใหสามารถปรับใชไดอยางเหมาะสม

และสอดคลองกับการใชงานตามภารกิจ ปละ ๑ ครั้ง

๓. กําหนดหนาที่และความรับผิดชอบของบุคลากรซึ่งดูแลรับผิดชอบระบบสารสนเทศ ระบบสํารอง และการ

จัดทําแผนเตรียมความพรอมกรณีฉุกเฉินในกรณีที่ไมสามารถดําเนินการดวยวิธีการทางอิเล็กทรอนิกส

24 25 26 27 28 29 30 31 32 33 34