DMCR PUBLICATIONS

แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

  • มีผู้สนใจ จำนวน 57 คน

กรกฎาคม 2565

-

พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. ๒๕๔๙ มาตรา 7 กำหนดให้หน่วยงานของรัฐ ต้องจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ โดยผ่านเห็นชอบจากคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ เพื่อให้ระบบเทคโนโลยีสารสนเทศของหน่วยงานเป็นไปอย่างเหมาะสม มีประสิทธิภาพ มีความมั่นคงปลอดภัย และสามารถดำเนินงานได้อย่างต่อเนื่อง รวมทั้งป้องกันปัญหาที่อาจจะเกิดขึ้นจากการใช้งานระบบเทคโนโลยีสารสนเทศในลักษณะที่ไม่ถูกต้องและการถูกคุกคามจากภัยต่าง ๆ ดังนั้น เพื่อให้เป็นไปตามกฎหมายที่เกี่ยวข้องกำหนดไว้ กรมทรัพยากรทางทะเลและชายฝั่งในฐานะเจ้าของระบบงานสารสนเทศที่ต้องดูแลระบบงาน ระบบฐานข้อมูล องค์ความรู้ด้านทรัพยากรทางทะเลและชายฝั่งของประเทศ จึงให้ความสำคัญและตระหนักถึงการดูแล บำรุงรักษา การควบคุม การเตรียมพร้อม การเฝ้าระวัง และการรักษาความมั่นคงปลอดภัยด้านสารสนเทศที่กรมมีอยู่ ให้มีประสิทธิภาพในการบริหารจัดการขั้นสูง จึงได้จัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของกรมทรัพยากรทางทะเลและชายฝั่งขึ้น โดยมีการปรับปรุงมาอย่างต่อเนื่องโดยตลอด เพื่อให้มีรายละเอียด ที่ครบถ้วน ทันสมัย รองรับระบบเทคโนโลยีสารสนเทศรูปแบบใหม่ๆ เพื่อป้องกันผลกระทบจากการใช้งาน การถูกบุกรุกโจมตีจากผู้ไม่ประสงค์ดี ซึ่งอาจก่อให้เกิดอาชญากรรมทางคอมพิวเตอร์ ทั้งนี้ ในเบื้องต้นแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กรมทรัพยากรทางทะเลและชายฝั่งฉบับนี้ ได้ผ่านการพิจารณาจากคณะกรรมการบริหารจัดการด้านเทคโนโลยีสารสนเทศ กรมทรัพยากรทางทะเลและชายฝั่ง ครั้งที่ 3/2564 เมื่อวันที่ 19 กรกฎาคม 2564 โดยให้ใช้เป็นแนวทางในการดำเนินงานด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อให้ระบบเทคโนโลยีสารสนเทศของกรมทรัพยากรทางทะเลและชายฝั่ง มีความมั่นคงปลอดภัย น่าเชื่อถือ และเป็นไปตามระเบียบปฏิบัติและกฎหมายที่เกี่ยวข้อง และใช้เป็นแนวทางให้เจ้าหน้าที่ของกรมทรัพยากรทางทะเลและชายฝั่งและหน่วยงานที่เกี่ยวข้อง ทั้งในส่วนของผู้ใช้งาน ผู้ดูแลระบบ รวมไปถึงผู้รับบริการ ทราบและถือปฏิบัติอย่างเคร่งครัด นอกจากนี้ ยังมีมติให้จัดส่งให้คณะกรรมการธุรกรรมอิเล็กทรอนิกส์ พิจารณาให้ความเห็นชอบ ต่อมา เมื่อวันที่ 30 มิถุนายน 2565 ได้มีหนังสือสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ที่ ดศ(สพธอ) 511/519 แจ้งผลการพิจารณาให้ความเห็นชอบแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของกรมทรัพยากรทางทะเลและชายฝั่ง ดังนั้น เพื่อให้เกิดประสิทธิภาพในการปฏิบัติงานด้านสารสนเทศในภาพรวมของหน่วยงาน กรมทรัพยากรทางทะเลและชายฝั่ง โดยกองสารสนเทศและเทคโนโลยีการสำรวจทรัพยากรทางทะเลและชายฝั่ง ในฐานะหน่วยงานกำกับดูแลเรื่องดังกล่าว จึงขอแจ้งเวียนหน่วยงานในสังกัดกรมทรัพยากรทางทะเลและชายฝั่ง เพื่อทราบและถือปฏิบัติตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของกรมทรัพยากรทางทะเลและชายฝั่งโดยเคร่งครัด เพื่อให้เป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้องต่อไป

เล่ม

กองสารสนเทศและเทคโนโลยีการสำรวจทรัพยากรทางทะเลและชายฝั่ง

กองสารสนเทศและเทคโนโลยีการสำรวจ ทช.

-

การบริหารจัดการ