ตัวอย่างแผนฉุกเฉินด้าน Information Tecnology

ประเภทองค์ความรู้ : Explicit Knowledge     องค์ความรู้นี้อยู่ใน CoP : InfoSec Zone

Post : 1/12/2555 12:03:31 , read 21247 , comment 20 , vote 710, rating
อสูรแดงเพอร์ซี่_MIST 5507021857361

level : เยาวชนKM
แหล่งที่มา / ผู้โพส : นายทิพย์เทพ   หมั่นพลศรี       
 
 
ต่อไปนี้จะเป็นตัวอย่างกลุ่ม Sec 3
 
Knowledge อื่นๆ ในCoP
หนังสือพิมพ์วอลสตรีท เจอร์นัล ถูกแฮคเกอร์จีนเจาะระบบต่อจากนิวยอร์กไทมส์
คณบดี ม.รังสิต แจ้งตร.มือมืดใช้ชื่อภรรยา เปิดเฟซบุ๊กรับแทงบอล
การบ้าน
หนังสือ
หนังสือ

 


   
ความคิดเห็นที่ 1
 
      วันที่แสดงความคิดเห็น : 2/12/2555 16:20:28
mr.chao_MIS5507021857337

แผนรองรับสถานการณ์ฉุกเฉินที่เกิดจากความขัดข้องทางเทคนิกรณีการป้องกันไวรัสล้มเหลว

1. กรณีถูกไวรัสหรือผู้บุกรุก เพื่อจำกัดความเสียหายที่อาจแพร่กระจายไปยังเครื่องอื่นในระบบเครือข่ายให้ทำการจำกัดการเชื่อมต่อเข้าระบบเครือข่าย
2. วิเคราะห์หาสาเหตุและผลกระทบที่เกิดจากไวรัสที่ระบาด
3. ดำเนินการป้องกันระบบเครือข่ายเพื่อหยุดยั้งการระบาดของไวรัส
4. ตรวจสอบและติดตามเครื่องที่ติดไวรัสและดำเนินการแก้ไข
กรณีที่ทำให้เครื่องคอมพิวเตอร์ไม่สามารถดำเนินการใช้ได้ตามปกติ ให้แจ้งเหตุ ให้เจ้าหน้าที่ศูนย์สารสนเทศทราบ หรือกรณีมีเหตุอันทำให้ศูนย์สารสนเทศไม่สามารถดำเนินการให้บริการด้านเครือข่ายได้ ศูนย์สารสนเทศจะต้องประกาศให้ทุกหน่วยงานในสังกัดทราบ


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 2
 
      วันที่แสดงความคิดเห็น : 3/12/2555 13:38:52
อสูรแดงเพอร์ซี่_MIST 5507021857361

ตัวอย่างแผนรองรับสถานการณ์ในกรีณีที่เกิดเหตุขัดข้องกับเครื่อง Server และ อุปกรณ์เครือข่าย: ศูนย์เทคโนโลยีสารสนเทศตำรวจภูธรจังหวัดอุดรธานี  

กรณีเครื่องบริการ (server) และอุปกรณ์เครือข่าย
1) ตัดการเชื่อมต่อระบบเครือข่ายโดยเร็ว แล้วปิดอุปกรณ์เครือข่ายและเครื่องคอมพิวเตอร์แม่ข่าย ตามลำดับความสำคัญของการให้บริการ
2) ถ้าไฟฟ้าดับ/ไฟฟ้าตก ให้ปิดเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์เครือข่ายโดยพิจารณา
ตามลำดับความสำคัญของการให้บริการ, ระยะเวลาที่ไฟฟ้าดับ และประสิทธิภาพของเครื่องสำรองไฟฟ้า
3) ตัดระบบจ่ายไฟ ในกรณีไฟไหม้ ให้ใช้ น้ำยาดับเพลิงฉีดควบคุมเพลิงโดยเร็ว
4) รีบขนย้ายเครื่องไปไว้ในที่ปลอดภัย
5) ประสานขอความช่วยเหลือกับบริษัทที่รับผิดชอบดูแลระบบ Server และ/หรือผู้เชี่ยวชาญระบบเครือข่ายโดยเร็วที่สุด
6) ในกรณีที่อุปกรณ์ด้านฮาร์ดแวร์เสีย ให้รีบหาอุปกรณ์สำรอง หรือแจ้งให้บริษัทที่รับผิดชอบนำอุปกรณ์มาเปลี่ยนโดยเร็วที่สุด
7) ผู้ดูแลระบบ ต้องรีบรายงานบังคับบัญชาตามลำดับชั้นจนถึงผู้บังคับการตำรวจภูธรจังหวัดอุดรธานี ทราบโดยเร็ว


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 3
 
      วันที่แสดงความคิดเห็น : 3/12/2555 13:39:13
jib_mist5507021857485

แผนรองรับภัยพิบัติระบบเทคโนโลยีสารสนเทศ
1. ขณะเกิดเหตุ
การแก้ไขปัญหาภัยพิบัติต่อระบบ IT จากด้านต่างๆ คือ
1.1 ภัยพิบัติด้านระบบ
อาจเกิดจากการทาลายระบบและข้อมูลโดยเจตนา การโจมตีเพื่อห้ามการบริการ การก่อกวนระบบด้วยโปรแกรม มีข้อปฏิบัติ ดังนี้
1) ปิดการเข้าถึงระบบ/คอมพิวเตอร์/เว็บไซต์
2) ตรวจสอบความเสียหายที่เกิดขึ้น
3) ตรวจสอบแหล่งที่มา
4) ใช้โปรแกรมต่อต้านไวรัส ฯลฯ
5) ดาเนินการแก้ไขความเสียหาย เช่น การติดตั้งระบบปฏิบัติการใหม่ ปรับปรุง ระบบความมั่นคงปลอดภัย ลบแฟูมข้อมูลที่ติดไวรัส
1.2 ภัยพิบัติด้านบริหารจัดการ
อาจเกิดจากการแทรกแซงเว็บไซต์ การก่อวินาศกรรม ความผิดพลาดของซอฟแวร์ หรือฮาร์ดแวร์ มีข้อปฏิบัติ ดังนี้
1) ปิดกั้นการเข้าถึงเครื่องที่ให้บริการ
2) ตรวจสอบความเปลี่ยนแปลงของข้อมูล
3) สารองข้อมูลล่าสุด เพื่อเตรียมความพร้อมในสถานการณ์การกู้คืน
4) ตรวจสอบปัญหา ปิดช่องโหว่

2. หลังเกิดเหตุ
2.1 ทาการกู้คืนระบบ เครื่องแม่ข่ายให้บริการเว็บกลับสู่สภาวะปกติ
2.2 นา CD-ROM, Hard disk, Tape ที่สารองข้อมูลไว้มา Restore กู้ระบบคืนโดยเร็ว
2.3 ตรวจสอบระบบ ความถูกต้องของข้อมูลให้การทางานกลับสู่สภาพเดิม


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 4
 
      วันที่แสดงความคิดเห็น : 3/12/2555 14:04:19
Bow_mist5507021857426

แผนรองรบระบบฐานข้อมูลและสารสนเทศกรณีโดนเจาะระบบ



     ๑ กรณีพบความผิดปกติหรือเครื่องคอมพิวเตอร์ไม่สามารถดำเนินการใช้ระบบสารสนเทศได้ตามปกติ เนื่องจากถูกไวรัสคอมพิวเตอร์หรือถูกเจาะระบบในเครื่องคอมพิวเตอร์ ให้ทำการดึงสายเชื่อมโยงระบบเครือข่าย (สาย LAN) ออกจากเครื่องนั้นโดยเร็ว เพื่อป้องกันความเสียหายที่จะแพร่กระจายไปยังเครื่องอื่นในระบบเครือข่ายและป้องกันข้อมูลรั่วไหล
     ๒ ในกรณีที่เกรงว่าเหตุที่เกิดจะเป็นอันตรายต่อกลุ่มงาน/หน่วยงาน ภายในตึกที่ตั้งของคอมพิวเตอร์ที่พบการขัดข้องให้ดึงสาย LAN ออกจากจุดชุมสายในชั้นนั้นออกให้หมด
     ๓ ผู้ดูแลระบบดำเนินการตรวจสอบ ค้นหาสาเหตุ ประเมินสถานการณ์ เร่งแก้ไขปัญหาและทดสอบระบบให้ทำงานได้ตามปกติ หากพบว่าเกิดความเสียหายต่อระบบหรือข้อมูล ให้กู้คืนจากข้อมูลที่ได้ทำการสำรองไว้ โดยอาจขอความร่วมมือจากบริษัทผู้รับจ้างซ่อมแซม แก้ไข ดูแลบำรุงรักษาเครื่องคอมพิวเตอร์และอุปกรณ์ที่ได้ทำสัญญาไว้ มาร่วมดำเนินการให้แล้วเสร็จโดยเร็วที่สุด โดยมีกระบวนการดังนี้
          ๓.๑ ตรวจสอบ Log ของระบบสารสนเทศเพื่อค้นหาสาเหตุและความผิดปกติใดๆที่เกิดขึ้น
          ๓.๒ ปิด service ของโปรแกรม remote ทั้งหมดที่ติดตั้งในเครื่องที่ถูกเจาะระบบ
          ๓.๓ ตรวจสอบและอัพเดท patch ของระบบปฏิบัติการและโปรแกรมให้เป็นปัจจุบัน เพื่อปิดช่องโหว่ของระบบ
          ๓.๔ ตรวจสอบการทำงานของโปรแกรม Anti-virus และทำการอัพเดท Virus Definition ให้เป็นปัจจุบัน
          ๓.๕ ในกรณีที่ระบบไม่สามารถใช้งานได้ ให้ทำการกู้ระบบสารสนเทศนั้นๆ


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 5
 
      วันที่แสดงความคิดเห็น : 3/12/2555 20:26:33
KUNKUNK_MIST5507021857329

แผนรองรับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้นกับระบบเทคโนโลยีสารสนเทศ (IT Contingency plan)
กรมอุทยานแห่งชาติ สัตว์ป่าและพันธุ์พืช
1. กรณีการป้องกันไวรัสล้มเหลว
•     กรณีถูกไวรัสหรือผู้บุกรุก เพื่อจำกัดความเสียหายที่อาจแพร่กระจายไปยังเครื่องอื่นในระบบเครือข่ายให้ทำการจำกัดการเชื่อมต่อเข้าระบบเครือข่าย
•     วิเคราะห์หาสาเหตุและผลกระทบที่เกิดจากไวรัสที่ระบาด
•     ดำเนินการป้องกันระบบเครือข่ายเพื่อหยุดยั้งการระบาดของไวรัส
•     ตรวจสอบและติดตามเครื่องที่ติดไวรัสและดำเนินการแก้ไข
•     กรณีที่ทำให้เครื่องคอมพิวเตอร์ไม่สามารถดำเนินการใช้ได้ตามปกติ ให้แจ้งเหตุ ให้เจ้าหน้าที่ศูนย์สารสนเทศทราบ หรือกรณีมีเหตุอันทำให้ศูนย์สารสนเทศไม่สามารถดำเนินการให้บริการด้านเครือข่ายได้ ศูนย์สารสนเทศจะต้องประกาศให้ทุกหน่วยงานในสังกัดทราบ
2.   กรณีการป้องกันผู้บุกรุกล้มเหลว
•     กรณีที่มีผู้บุกรุก ผู้ดูแลระบบต้องวิเคราะห์หาสาเหตุของการเข้ามาในระบบและผลของความเสียหายที่เกิดขึ้น โดยตรวจสอบจาก log และตรวจสอบการตั้งค่าของ Firewall
•     ผู้ดูแลระบบแจ้งผู้อำนวยการศูนย์สารสนเทศให้ทราบโดยด่วน
•     ดำเนินการหยุดยั้งการบุกรุก ปิดช่องโหว่ต่างๆที่ทำให้ผู้บุกรุกเข้ามาได้
3. กรณีการเชื่อมโยงเครือข่ายล้มเหลว
•     รีบดำเนินการวิเคราะห์หาจุดที่ทำให้เกิดปัญหา
•     หากสายเคเบิ้ลขาด ให้รีบติดต่อเจ้าหน้าที่บริษัทที่ดูแลบำรุงรักษาระบบเครือข่าย (บริษัท เบญจะ ไอที จำกัด) เพื่อดำเนินการซ่อมแซมสายเคเบิ้ลให้เสร็จเรียบร้อยโดยเร็ว
•     หากเชื่อมโยงเครือข่ายไม่ได้เฉพาะบางอาคาร ให้ดำเนินการตรวจสอบสายที่เชื่อมต่อไปยังอาคารและ core switch ที่ติดตั้งอยู่ ณ อาคารนั้นๆ
4. กรณีอุปกรณ์จัดเก็บข้อมูลเสียหาย
•     แจ้งให้ผู้ปฏิบัติงานที่เกี่ยวข้องทราบ
•     รีบดำเนินการจัดหาอุปกรณ์จัดเก็บข้อมูลมาเปลี่ยนใหม่ และนำข้อมูลที่ได้สำรองไว้ มากู้คืนข้อมูลโดยเร็ว
•     ทดสอบความสมบูรณ์ของข้อมูล และแจ้งให้ผู้ปฏิบัติงานที่เกี่ยวข้องทราบ  
5. กรณีไฟฟ้าขัดข้อง
•     ระบบฐานข้อมูลสารสนเทศมี UPS ซึ่งสามารถสำรองกระแสไฟฟ้าได้ 3 ชั่วโมง
•     หากใกล้ครบ 3 ชั่วโมงแล้ว ระบบไฟฟ้ายังไม่ปกติ ให้มีการแจ้งเตือนไปยังผู้อำนวยการศูนย์สารสนเทศ
•     ผู้ดูแลดำเนินการปิดระบบเพื่อป้องกันความเสียหาย
•     หากเครื่องสำรองไฟฟ้ามีปัญหา แจ้งผู้บังคับบัญชา เพื่อดำเนินการแก้ไขปัญหาที่เกิดขึ้น หรือจัดหาเครื่องสำรองไฟฟ้าทดแทน


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 6
 
      วันที่แสดงความคิดเห็น : 4/12/2555 10:06:27
tuk_mist5507021857531

แผนสำรองภาวะฉุกเฉินด้านระบบเทคโนโลยีสารสนเทศ สำนักงาน กศน. กระทรวงศึกษาธิการ<o:p></o:p>


     กระแสไฟฟ้าขัดข้อง (ไฟตก/ไฟดับ/ไฟฟ้าลัดวงจร)  มีแนวปฏิบัติ ดังนี้
          ก่อนเกิดเหตุ
                -  
สร้างความรู้ ความเข้าใจเกี่ยวกับผังการติดตั้งระบบไฟฟ้าภายในอาคาร (
Block Diagram)

<o:p></o:p>

                -  
ติดตั้งระบบป้องกันกระแสไฟฟ้าลัดวงจรภายในอาคาร<o:p></o:p>

                -  
ติดตั้งระบบสำรองไฟฟ้า สำหรับเครื่องคอมพิวเตอร์ตามความจำเป็น และความพร้อมด้านงบประมาณ
<o:p></o:p>

                -  
สำรองข้อมูลสำคัญลงบนสื่อจัดเก็บที่มีความเหมาะสม เช่น
DVD , CD , External  Hard disk , Handy drive
ฯลฯ
<o:p></o:p>

                -
ซักซ้อมดำเนินการตามแผนสำรองภาวะฉุกเฉินด้านเทคโนโลยีสารสนเทศของหน่วยงาน/สถานศึกษา และเครือข่าย<o:p></o:p>

                -  
ตรวจสอบระบบและอุปกรณ์ไฟฟ้าให้อยู่ในสภาพที่พร้อมใช้งาน
<o:p></o:p>

                -  
จัดตั้งงบประมาณ สำหรับการบำรุงรักษา และปรับปรุงพัฒนา เพื่อรองรับภาวะฉุกเฉินตามสถานการณ์ที่เกิดขึ้น
<o:p></o:p>

                -  
จัดหาอุปกรณ์ดับเพลิงที่จำเป็น และมีประสิทธิภาพ
<o:p></o:p>

                -  
ปิดประกาศหมายเลขโทรศัพท์ฉุกเฉินในสถานที่ที่เห็นได้ชัดเจน
<o:p></o:p>

                ขณะเกิดเหตุ<o:p></o:p>
                -  
รายงานเหตุการณ์ให้ผู้บังคับบัญชาทราบ และประเมินสถานการณ์
<o:p></o:p>

                -  
ตัดกระแสไฟฟ้าตามผังการติดตั้งระบบไฟฟ้าภายในอาคาร (
Block Diagram)

<o:p></o:p>

                -  
สื่อสารข้อมูลระหว่างผู้ปฏิบัติงาน ผู้บริหาร และหน่วยงาน ผ่านช่องทางที่รวดเร็ว มีประสิทธิภาพ เช่น
SMS,
โทรศัพท์  ฯลฯ<o:p></o:p>

                -  
แจ้งเหตุกับหน่วยงานที่เกี่ยวข้อง เช่น การไฟฟ้า สถานีตำรวจ โรงพยาบาล สถานีดับเพลิง ฯลฯ
<o:p></o:p>

                หลังเกิดเหตุ<o:p></o:p>
                -  
ตรวจสอบสภาพ และความเสียหายของระบบและอุปกรณ์
<o:p></o:p>

                -
ซ่อมบำรุงระบบ และอุปกรณ์ให้พร้อมใช้งาน
<o:p></o:p>

                -  
กู้คืนระบบ
(Restore)
เพื่อให้สามารถใช้งานได้
<o:p></o:p>

                -  
ประเมินความเสียหายของระบบ และอุปกรณ์ เพื่อรายงานต่อผู้บังคับบัญชา
<o:p></o:p>

                -  
จัดทำแผนฟื้นฟูระบบเทคโนโลยีสารสนเทศ
<o:p></o:p>

               -  
ดำเนินการตามแผนฟื้นฟู และรายงานต่อผู้บังคับบัญชา


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 7
 
      วันที่แสดงความคิดเห็น : 4/12/2555 10:23:40
tuk_mist5507021857531

แผนสำรองภาวะฉุกเฉินด้านระบบเทคโนโลยีสารสนเทศ สำนักงาน กศน. กระทรวงศึกษาธิการ

   กระแสไฟฟ้าขัดข้อง (ไฟตก/ไฟดับ/ไฟฟ้าลัดวงจร) มีแนวปฏิบัติดังนี้
     ก่อนเกิดเหตุ
          - สร้างความรู้ ความเข้าใจเกี่ยวกับผังการติดตั้งระบบไฟฟ้าภายในอาคาร (Block Diagram)
          - ติดตั้งระบบป้องกันกระแสไฟฟ้าลัดวงจรภายในอาคาร
          - ติดตั้งระบบสำรองไฟฟ้า สำหรับเครื่องคอมพิวเตอร์ตามความจำเป็นและความพร้อมด้านงบประมาณ
          - สำรองข้อมูลสำคัญลงบนสื่อจัดเก็บที่มีความเหมาะสม เช่น DVD, CD, External Hard disk,
             Handy drive
          - ซักซ้อมดำเนินการตามแผนสำรองภาวะฉุกเฉินด้านเทคโนโลยีสารสนเทศของหน่วยงาน/สถานศึกษา
             และเครื่อข่าย
          - ตรวจสอบระบบและอุปกรณ์ไฟฟ้าให้อยู่ในสภาพที่พร้อมใช้งาน
          - จัดตั้งงบประมาณ สำหรับบำรุงรักษาและปรับปรุงพัฒนาเพื่อรองรับภาวะฉุกเฉินตามสถานการณ์ที่เกิด
             ขึ้น
          - จัดหาอุปกรณ์ดับเพลิงที่จำเป็น และมีประสิทธิภาพ
          - ปิดประกาศหมายเลขโทรศัพท์ฉุกเฉินในสถานที่ที่เห็นได้ชัดเจน
     ขณะเกิดเหตุ
          - รายงานเหตุการณ์ให้ผู้บังคับบัญชาทราบและประเมินสถานการณ์
          - ตัดกระแสไฟฟ้าตามผังการติดตั้งระบบไฟฟ้าภายในอาคาร (Block Diagram)
          - สื่อสารข้อมูลระหว่างผู้ปฏิบัติงาน ผู้บริหารและหน่วยงาน ผ่านช่องทางที่รวดเร็ว มีประสิทธิภาพ เช่น
            SMS, โทรศัพท์
          - แจ้งเหตุกับหน่วยงานที่เกี่ยวข้อง เช่น การไฟฟ้า สถานีตำรวจ โรงพยาบาล สถานีดับเพลิง
     หลังเกิดเหตุ
          - ตรวจสอบสภาพและความเสียหายของระบบอุปกรณ์
          - ซ่อมบำรุงระบบและอุปกรณ์ให้พร้อมใช้งาน
          - กู้คืนระบบ เพื่อให้สามารถใช้งานได้
          - ประเมินความเสียหายของระบบและอุปกรณ์ เพื่อรายงานต่อผู้บังคับบัญชา
          - จัดทำแผนฟื้นฟูระบบเทคโนโลยีสารสนเทศ
          - ดำเนินการตามแผนฟื้นฟูและรายงานต่อผู้บังคับบัญชา


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 8
 
      วันที่แสดงความคิดเห็น : 4/12/2555 15:57:56
saru_MIST5507021857523

แผนป้องกันภัยพิบัติระบบเทคโนโลยีสารสนเทศ(IT Contingency Plan)

ศูนย์เทคโนโลยีสารสนเทศ ตำรวจภูธรจังหวัดอุดรธานี

มาตรการความปลอดภัยด้วยรหัสผ่าน

มีวัตถุประสงค์เพื่อป้องกันมิให้บุคคลที่ไม่เกี่ยวข้องกับระบบสารสนเทศ ไม่สามารถเข้าถึง แก้ไข เปลี่ยนแปลง ข้อมูล หรือไม่สามารถใช้งานระบบสารสนเทศในส่วนที่มิได้มีอำนาจหน้าที่เกี่ยวข้อง โดย

6.1 กำหนดสิทธิการเข้าถึงข้อมูลและระบบสารสนเทศ ให้แก้ผู้ใช้งานอย่างเหมาะสมกับหน้าที่และความรับผิดชอบ โดยมีระบบรักษาความปลอดภัยที่อนุญาตให้ผู้ที่เกี่ยวข้อง ผู้ที่รับผิดชอบสามารถเข้าในระบบได้ตามความรับผิดชอบ (Access) โดยมีลำดับขั้นของระบบฐานข้อมูลและการกำหนดสิทธิให้บุคคลสามารถเข้าถึงแต่ละระดับฐานข้อมูล ดังนี้

1) บุคคลที่สามารถเรียกดูข้อมูลได้เพียงอย่างเดียว ไม่สามารถแก้ไข ปรับปรุงข้อมูลได้

2) บุคคลที่สามารถเรียกดูข้อมูลและแก้ไข ปรับปรุงข้อมูลในส่วนที่ผู้ใช้รับผิดชอบต่อความถูกต้องของข้อมูลในฐานข้อมูลนั้น

3) บุคคลที่สามารถเรียกดู แก้ไข ปรับปรุงข้อมูลระดับฐานข้อมูล ในกรณีที่ผู้ใช้มีข้อผิดพลาดในการปรับปรุงข้อมูล ผู้รับผิดชอบของหน่วยงานเจ้าของหน่วยงานเป็นผู้ดูแล แก้ไข ข้อมูลในส่วนนี้ซึ่งการเข้าใช้ฐานข้อมูล ในแต่ละระบบ จะมีการกำหนดสิทธิการเข้าถึงฐานข้อมูล ตามหน้าที่ความรับผิดชอบของผู้ใช้ฐานข้อมูล เพื่อรักษาความปลอดภัยของฐานข้อมูล โดยมีการกำหนด Log in และ Password ในการเข้าถึงข้อมูลและผู้มีสิทธิ์เท่านั้นที่สามารถเข้าถึงและเปลี่ยนแปลงแก้ไขข้อมูลได้ ผู้ใช้ระบบทั่วไปที่ผู้บังคับบัญชาที่เป็นหน่วยงานเจ้าของระบบ เป็นผู้อนุมัติให้ดำเนินการได้ โดยจะแบ่งเป็นการดูข้อมูลได้เพียงอย่างเดียว ไม่สามารถเปลี่ยนแปลงแก้ไขได้ และการที่สามารถปรับปรุงข้อมูลได้ ทั้งนี้ เพื่อเป็นการรักษาความปลอดภัยของฐานข้อมูล

6.2 กำหนดระยะเวลาการใช้งานระบบสารสนเทศ ของผู้ใช้ระบบ (User) โดยผู้ใช้ระบบจะไม่สามารถใช้งานระบบสารสนเทศได้ เมื่อพ้นระยะเวลาที่กำหนดไว้

6.3 การกำหนดรหัสผ่านควรมีความยาวไม่ต่ำกว่า 6 ตัวอักษร และควรใช้ ตัวเลข อักขระพิเศษประกอบและสำหรับผู้ใช้งานระบบสารสนเทศ ควรมีการเปลี่ยนรหัสผ่านอย่างน้อยทุกๆ 6 เดือน โดยการเปลี่ยนรหัสผ่านแต่ละครั้งไม่ควรให้ซ้ำกับรหัสเดิมในครั้งสุดท้าย ซึ่งผู้ใช้งานจะต้องเก็บรหัสผ่านไว้เป็นความลับ ทั้งนี้ถ้ามีผู้อื่นรู้รหัสผ่านจะต้องเปลี่ยนรหัสผ่านใหม่โดยทันที เพื่อป้องกันความปลอดภัยของการใช้ระบบสารสนเทศ

7. ข้อปฏิบัติในการแก้ไขปัญหาจากภัยพิบัติ

7.1 กรณีเครื่องลูกข่าย

1) ในกรณีที่มีเหตุอันทำให้เครื่องคอมพิวเตอร์ไม่สามารถดำเนินการใช้ระบบสารสนเทศได้ตามปกติ ให้เจ้าหน้าที่ผู้นั้น แจ้งเหตุนั้นให้เจ้าหน้าที่ศูนย์ทราบ หรือกรณีมีเหตุอันทำให้ฝ่ายเทคโนโลยีสารสนเทศไม่สามารถดำเนินการให้บริการด้านเครือข่ายได้ ฝ่ายเทคโนโลยีสารสนเทศ จะต้องประกาศให้ทุกหน่วยงานในสังกัดทราบ

2) กรณีเกิดการขัดข้องเนื่องจากถูกไวรัสคอมพิวเตอร์ เพื่อป้องกันความเสียหายที่จะแพร่กระจายไปยังเครื่องอื่นในระบบเครือข่ายให้ทำการดึงสายเชื่อมโยงระบบเครือข่าย(สาย LAN) ออกจากเครื่องนั้นโดยเร็ว

3) ในกรณีที่เกรงว่าเหตุที่เกิดจะเป็นอันตรายต่อกลุ่มงาน/หน่วยงาน ภายในตึกที่ตั้งของคอมพิวเตอร์ที่พบการขัดข้องให้ดึงสาย LAN ออกจากจุดชุมสายในชั้นนั้นออกให้หมด

7.2 กรณีเครื่องบริการ (server) และอุปกรณ์เครือข่าย

1) ตัดการเชื่อมต่อระบบเครือข่ายโดยเร็ว แล้วปิดอุปกรณ์เครือข่ายและเครื่องคอมพิวเตอร์แม่ข่าย ตามลำดับความสำคัญของการให้บริการ

2) ถ้าไฟฟ้าดับ/ไฟฟ้าตก ให้ปิดเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์เครือข่ายโดยพิจารณา

ตามลำดับความสำคัญของการให้บริการ, ระยะเวลาที่ไฟฟ้าดับ และประสิทธิภาพของเครื่องสำรองไฟฟ้า

3) ตัดระบบจ่ายไฟ ในกรณีไฟไหม้ ให้ใช้ น้ำยาดับเพลิงฉีดควบคุมเพลิงโดยเร็ว

4) รีบขนย้ายเครื่องไปไว้ในที่ปลอดภัย

5) ประสานขอความช่วยเหลือกับบริษัทที่รับผิดชอบดูแลระบบ Server และ/หรือผู้เชี่ยวชาญระบบเครือข่ายโดยเร็วที่สุด

6) ในกรณีที่อุปกรณ์ด้านฮาร์ดแวร์เสีย ให้รีบหาอุปกรณ์สำรอง หรือแจ้งให้บริษัทที่รับผิดชอบนำอุปกรณ์มาเปลี่ยนโดยเร็วที่สุด

7) ผู้ดูแลระบบ ต้องรีบรายงานบังคับบัญชาตามลำดับชั้นจนถึงผู้บังคับการตำรวจภูธรจังหวัดอุดรธานี ทราบโดยเร็ว

7.3 กรณีเครื่องคอมพิวเตอร์ลูกข่ายติดไวรัสคอมพิวเตอร์  ให้ดำเนินการดังนี้

1) ติดตั้งโปรแกรม Anti-virus

2) ใช้งานโปรแกรม Anti-virus

7.4 กรณีเครื่องคอมพิวเตอร์ลูกข่ายที่ใช้งานระบบ POLIS ไม่ได้ ให้โทรศัพท์แจ้งศูนย์  Hotline   ของบริษัท ซีดีจี (ประเทศไทย) จำกัด

7.5 กรณีเมนบอร์ดหรือฮาร์ดดิสก์

      กรณีเมนบอร์ดเสียหาย

1) ทำการจัดหา เมนบอร์ด Main board หรือ Mather board  มาเปลี่ยน(อาจใช้วิธีการพิเศษในการจัดหามาก่อนแล้วจัดซื้อตามที่หลัง)จากนั้นถอด เมนบอร์ดเดิมที่ชำรุดออกแล้วติ


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 9
 
      วันที่แสดงความคิดเห็น : 4/12/2555 16:01:19
PiggY_mist5507021857442

แผนฉุกเฉินในการแก้ไขปัญหาจากภัยพิบัติ<o:p></o:p>

กรณีเครื่องลูกข่าย
[START]

- ในกรณีที่มีเหตุอันทำให้เครื่องคอมพิวเตอร์ไม่สามารถดำเนินการใช้ระบบสารสนเทศได้ตามปกติให้เจ้าหน้าที่ดูแล แจ้งเหตุนั้นให้เจ้าหน้าที่ศูนย์
ทราบหรือกรณีมีเหตุอันทำให้ฝ่ายเทคโนโลยีสารสนเทศไม่สามารถดำเนินการให้บริการด้านเครือข่ายได้
ฝ่ายเทคโนโลยีสารสนเทศ
จะต้องประกาศให้ทุกส่วนงานในสังกัดทราบ
[/START]
- กรณีเกิดการขัดข้องเนื่องจากถูกไวรัสคอมพิวเตอร์เพื่อป้องกันความเสียหายที่จะแพร่กระจายไปยังเครื่องอื่นในระบบเครือข่ายให้ทำการดึงสายเชื่อมโยงระบบเครือข่าย
(
สาย
LAN)
ออกจากเครื่องนั้นโดยเร็ว

- ในกรณีที่เกรงว่าเหตุที่เกิดจะเป็นอันตรายต่อกลุ่มงาน
/
หน่วยงาน ภายในตึกที่ตั้งของคอมพิวเตอร์ที่พบการขัดข้องให้ดึงสาย
LAN
ออกจากจุดชุมสายในชั้นนั้นออกให้หมด

กรณีเครื่องบริการ (server) และอุปกรณ์เครือข่าย
[START]
-
ตัดการเชื่อมต่อระบบเครือข่ายโดยเร็วแล้วปิดอุปกรณ์เครือข่ายและเครื่องคอมพิวเตอร์แม่ข่ายตามลำดับความสำคัญของการให้บริการ
[/START]
[START]
- ถ้าไฟฟ้าดับ
/
ไฟฟ้าตกให้ปิดเครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์เครือข่ายโดยพิจารณาตามลำดับความสำคัญของการให้บริการ
,
ระยะเวลาที่ไฟฟ้าดับและประสิทธิภาพของเครื่องสำรองไฟฟ้า
[/START]
- ตัดระบบจ่ายไฟในกรณีไฟไหม้ ให้ใช้ น้ำยาดับเพลิงฉีดควบคุมเพลิงโดยเร็ว

- รีบขนย้ายเครื่องไปไว้ในที่ปลอดภัย


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 10
 
      วันที่แสดงความคิดเห็น : 4/12/2555 16:14:10
saru_MIST5507021857523

แก้ไขความคิดเห็นที่  8 เพราะ มีรายละเอียดคล้ายกับความคิดเห็นที่  2

ขอเปลี่ยนเรื่องเป็น การวางแผนสำรองฉุกเฉิน ศูนย์เทคโนโลยีสารสนเทศ ( กรณีศึกษาห้อง IT 206 )  
กรณีเกิดสถานการณ์ความไม่สงบเรียบร้อยในบ้านเมือง
- กรณีที่ไม่สามารถเข้ามาปฏิบัติงานได้ ผู้ดูแลระบบ Remote เข้ามา
เพื่อตรวจสอบการทำงานของระบบ หากพบว่าระบบไม่สามารถดำเนินการ
ได้ตามปกติ แจ้งผู้อำนวยการศูนย์สารสนเทศทราบ
    - หลังเหตุการณ์ความไม่สงบ ให้ผู้ดูแลระบบและผู้ตรวจสอบรายการ
ทรัพย์สินตรวจสอบความชำรุด เสียหายซึ่งอาจได้รับจากเหตุการณ์ดังกล่าว
หากพบความชำรุดเสียหาย ให้ดำเนินการติดต่อบริษัทที่รับผิดชอบดูแล
บำรุงรักษา


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 11
 
      วันที่แสดงความคิดเห็น : 5/12/2555 18:51:45
toey_mist5507021857353

ขั้นตอนการปฏิบัติงาน กรณีสตูดิโอหลัก (สตูดิโอ 7) เกิดเหตุขัดข้อง

1. การเผชิญเหตุและฟื้นฟูงานออกอากาศในช่วงเหตุการณ์ฉุกเฉิน
เมื่อเกิดเหตุการณ์ฉุกเฉินขึ้นที่สตูดิโอหลัก  สิ่งแรกที่เจ้าหน้าที่คำนึงถึงคือ จะเผชิญกับเหตุการณ์ที่เกิดขึ้นอย่างไร (โดยเฉพาะเผชิญเหตุการณ์ในเวลาออกอากาศ)  มีการประกาศและใช้แผนความต่อเนื่องทางธุรกิจหรือไม่ ผู้ที่มีหน้าที่ตามแผน ฯ ต้องทำอะไรบ้าง ซึ่งขั้นตอนการดำเนินการต่าง ๆ มีระบุไว้ใน BCP ที่ได้จัดทำ   ซึ่งจะทำให้เจ้าหน้าที่สามารถเผชิญกับเหตุการณ์ฉุกเฉินได้โดยไม่ตื่นตระหนก  โดยมีกิจกรรมที่ดำเนินการในช่วงเผชิญเหตุการณ์ฉุกเฉินและฟื้นฟูงานออกอากาศ ดังนี้

สิ่งที่ต้องใช้ในการปฏิบัติงาน (Grab List) ของฝ่ายงาน  
กรณีเกิดเหตุการณ์ฉุกเฉิน   ให้เจ้าหน้าที่ที่กำลังปฏิบัติงานอยู่ รวบรวมเอกสารที่จำเป็นในการปฏิบัติงานรวมถึงอุปกรณ์สำนักงานที่จำเป็นติดตัวไปด้วยเพื่อไปปฏิบัติงาน / ให้บริการอย่างต่อเนื่อง ณ สตูดิโอสำรอง (หากไม่สามารถรวบรวมได้ครบถ้วน เมื่อไปถึงสตูดิโอสำรองให้เจ้าหน้าที่สอบถามผู้เกี่ยวข้องขอสำเนาเอกสารมาดำเนินการ)  

2.1ขั้นตอนการเริ่มปฏิบัติงาน ณ สตูดิโอสำรองและเอกสาร                    
เมื่อเจ้าหน้าที่ที่มีหน้าที่ตาม BCP ถึงสตูดิโอสำรองให้แต่ละคนเริ่มดำเนินการตามขั้นตอนที่ได้กำหนดไว้โดย
-  ตรวจสอบอุปกรณ์คอมพิวเตอร์ที่ติดตั้งไว้ให้พร้อมใช้งาน
-  ตรวจสอบระบบเทคนิคผลิตรายการให้พร้อมใช้งาน
-  ตรวจสอบการเชื่อมต่อสัญญาณระหว่างสตูดิโอสำรองและห้อง MCR
-  ตรวจสอบเอกสารที่จำเป็นต้องใช้งาน
-  ตรวจสอบโทรศัพท์ให้พร้อมใช้งาน
-  รายงานความพร้อมและสิ่งที่ต้องการเพิ่มเติม
-  เริ่มปฏิบัติงานตาม BCP
            สำหรับผู้ควบคุมการปฏิบัติงาน (Controller) หลังจากเข้าสตูดิโอสำรองให้ติดตามความพร้อมในด้านต่าง ๆ เช่น อุปกรณ์คอมพิวเตอร์, ระบบเทคนิคผลิตรายการ,ระบบการเชื่อมต่อสัญญาณออกอากาศ,เครื่องใช้สำนักงาน, เอกสารที่จำเป็นในการปฏิบัติงาน รวมถึงรายงานผล, ความพร้อมในการปฏิบัติงาน  และหลังจากนั้นให้ควบคุมดูแลการปฏิบัติงานให้เป็นไปด้วยความเรียบร้อย
         ส่วนผู้ประสานงานฝ่ายงาน (Representative) ให้คอยประสานงานระหว่างฝ่ายงาน  รวมถึงคอยติดต่อประสานงานกับผู้ควบคุมการปฏิบัติงานของฝ่ายงาน เพื่ออำนวยความสะดวกในการปฏิบัติงานของฝ่ายงาน

2.2  การรายงานสถานการณ์  
         1. รายงานสถานการณ์สิ่งที่ต้องดำเนินการโดยทันที
เพื่อให้ทราบถึง ปัญหาที่เกิดขึ้นจากการอพยพ  และการติดต่อเจ้าหน้าที่รวมทั้งปัญหาที่เกิดขึ้นของการเริ่มต้นปฏิบัติงานตามแผนฟื้นฟู เป็นต้น
         3. รายงานสถานการณ์การฟื้นฟูฯ
เพื่อให้ทราบถึง ปัญหาที่เกิดขึ้นของการย้ายไปที่สตูดิโอสำรอง และ เรื่องสิ่งอำนวยความสะดวก และ เครื่องมือ และอุปกรณ์ที่ศูนย์สำรอง เพียงพอหรือไม่ เป็นต้น
         4. รายงานสถานการณ์เริ่มปฏิบัติงานได้
เพื่อให้ทราบถึง ปัญหาที่เกิดขึ้นของการปฏิบัติงานที่สตูดิโอสำรอง และปัญหาที่เกิดขึ้นจากการประสานงานกับหน่วยงานภายในและหน่วยงานภายนอก เป็นต้น
         5. รายงานสถานการณ์กลับมาปฏิบัติงานได้ตามปกติ
เพื่อให้ทราบถึงปัญหาของการอพยพกลับมาที่งานที่สตูดิโอหลัก/สตูดิโอสำรอง  และการบันทึกข้อมูลที่ค้าง/สูญหาย กลับสู่ระบบ  เป็นต้น


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 12
 
      วันที่แสดงความคิดเห็น : 5/12/2555 18:59:46
meaw_5507021857370

แผนฉุกเฉินด้านระบบเทคโนโลยีสารสนเทศ


กรณีการเชื่อมโยงเครือข่ายล้มเหลว
•     รีบดำเนินการวิเคราะห์หาจุดที่ทำให้เกิดปัญหา
•     หากสายเคเบิ้ลขาด ให้รีบติดต่อเจ้าหน้าที่บริษัทที่ดูแลบำรุงรักษาระบบเครือข่าย (บริษัท เบญจะ ไอที จำกัด) เพื่อดำเนินการซ่อมแซมสายเคเบิ้ลให้เสร็จเรียบร้อยโดยเร็ว
•     หากเชื่อมโยงเครือข่ายไม่ได้เฉพาะบางอาคาร ให้ดำเนินการตรวจสอบสายที่เชื่อมต่อไปยังอาคารและ core switch ที่ติดตั้งอยู่ ณ อาคารนั้นๆ
กรณีอุปกรณ์จัดเก็บข้อมูลเสียหาย
•     แจ้งให้ผู้ปฏิบัติงานที่เกี่ยวข้องทราบ
•     รีบดำเนินการจัดหาอุปกรณ์จัดเก็บข้อมูลมาเปลี่ยนใหม่ และนำข้อมูลที่ได้สำรองไว้ มากู้คืนข้อมูลโดยเร็ว
•     ทดสอบความสมบูรณ์ของข้อมูล และแจ้งให้ผู้ปฏิบัติงานที่เกี่ยวข้องทราบ  


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 13
 
      วันที่แสดงความคิดเห็น : 6/12/2555 10:08:17
สายลมที่หวังดี_mist5507021857558

โรงพยาบาลหนองหานได้นำเทคโนโลยีสารสนเทศโปรแกรม HOSxP มาช่วยในการบันทึกข้อมูลบริการตั้งแต่ปี ๒๕๕๐ และได้พัฒนาระบบรายงาน และโปรแกรมเสริมระบบงานต่าง เช่น ระบบบริหารความเสี่ยง ,ความคลาดเคลื่อนทางยา ที่เชื่อมโยงกับโปรแกรม HOSxP กรรมการสารสนเทศได้ ติดตามควบคุมกำกับการลงบันทึกข้อมูล ตรวจสอบความถูกต้องของฐานข้อมูล การประมวลผลรายงาน สามารถค้นหาข้อมูลเพื่อเปรียบเทียบผลการดำเนินงานย้อนหลังได้ถูกต้องและรวด เร็วและนำผลการดำเนินงานเสนอผ่านคณะกรรมการบริหารคุณภาพโรงพยาบาล   เพื่อแก้ไขปัญหา  อุปสรรค และสนับสนุนทรัพยากรที่จำเป็นทั้ง  Hard Ware & Software  โดยกำหนดเป้าหมายของระบบสารสนเทศดังนี้
๑        มีความถูกต้องแม่นยำของข้อมูลในระบบสารสนเทศ
๒        ข้อมูลในระบบสารสนเทศเชื่อถือได้
๓        มีความปลอดภัยเป็นความลับ
๔        นำไปใช้ประโยชน์ได้รวดเร็วทันต่อเวลา
ความพร้อมใช้งานต่อเนื่องในภาวะฉุกเฉิน
    &#9679; การสร้างความมั่นใจว่าข้อมูลและสารสนเทศ รวมทั้งระบบฮาร์ดแวร์และซอฟแวร์มีความพร้อมใช้งานในภาวะฉุกเฉินนั้น ทางโรงพยาบาลได้มีการใช้ Server หลักในการเก็บข้อมูล ๒ เครื่อง เครื่องเซิร์ฟเวอร์ที่ ๑ เชื่อมต่อกับสำรองไฟฟ้าผู้ป่วยนอก เครื่องที่ ๒ เชื่อมต่อกับเครื่องสำรองไฟฟ้าตึกอุบัติเหตุฉุกเฉิน ถ้าเกิดเหตุฉุกเฉินตึกใดตึกหนึ่ง ในกรณีที่เครื่องคอมพิวเตอร์มีปัญหาใช้งานไม่ได้จะทำการเตรียมเครื่อง คอมพิวเตอร์เคลื่อนที่และเครื่องพิมพ์ไว้สำรองหากอุปกรณ์มีการชำรุด ส่วนคอมพิวเตอร์ที่ประจำแต่ละจุดบริการจะมีเครื่องสำรองไฟขนาดเล็กทุก เครื่องซึ่งจะสามารถสำรองไฟได้ประมาณ ๒๐ นาที ในกรณีที่โปรแกรม HOS-XP ไม่สามารถใช้งานได้จะทำการเชื่อมข้อมูลผู้ป่วยจาก Server ลงสู่คอมพิวเตอร์ Note Book เพื่อใช้ข้อมูลในการค้นหาเวชระเบียน (OPD card) ของผู้ป่วยและดำเนินการให้บริการผู้ป่วยต่อไปโดยใช้ระบบการบันทึกด้วยมือลงใน OPD card หลังจากนั้นเจ้าหน้าที่ศูนย์คอมพิวเตอร์จะทำการแก้ไขระบบและทำให้ระบบกลับมาใช้งานได้เป็นปกติภายใน ๑ ชั่วโมงถ้าไม่สามารถนำข้อมูลจากเครื่อง Server ทั้ง ๒ เครื่อง ก็จะนำข้อมูลที่สำรองไว้ในแผ่นซีดีมาใช้ทดแทน ในเวลาราชการหากการใช้งานโปรแกรมมีปัญหาเฉพาะจุดสามารถติดต่อเจ้าหน้าที่ ศูนย์คอมพิวเตอร์ได้ทางโทรศัพท์ภายในและวันหยุดราชการสามารถติดต่อเจ้า หน้าที่ศูนย์คอมพิวเตอร์ได้โดยใช้โทรศัพท์มือถือหรือโทรศัพท์บ้าน


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 14
 
      วันที่แสดงความคิดเห็น : 6/12/2555 14:04:21
Puchong_MIST5507021857493

สถานการณ์ฉุกเฉินที่เกิดจากความขัดข้องด้านเทคนิค
กรณีการป้องกันไวรัสล้มเหลว


&#183;    กรณีถูกไวรัสหรือผู้บุกรุก เพื่อจำกัดความเสียหายที่อาจแพร่กระจายไปยังเครื่องอื่นในระบบเครือข่ายให้ทำการจำกัดการเชื่อมต่อเข้าระบบเครือข่าย

&#183; วิเคราะห์หาสาเหตุและผลกระทบที่เกิดจากไวรัสที่ระบาด

&#183;ดำเนินการป้องกันระบบเครือข่ายเพื่อหยุดยั้งการระบาดของไวรัส

&#183;ตรวจสอบและติดตามเครื่องที่ติดไวรัสและดำเนินการแก้ไข

&#183;กรณีที่ทำให้เครื่องคอมพิวเตอร์ไม่สามารถดำเนินการใช้ได้ตามปกติ ให้แจ้งเหตุ ให้เจ้าหน้าที่ศูนย์สารสนเทศทราบ หรือกรณีมีเหตุอันทำให้ศูนย์สารสนเทศไม่สามารถดำเนินการให้บริการด้านเครือข่ายได้ ศูนย์สารสนเทศจะต้องประกาศให้ทุกหน่วยงานในสังกัดทราบ


:)


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 15
 
      วันที่แสดงความคิดเห็น : 7/12/2555 1:38:09
pochey_mist5507021857469

การฟื้นฟรูะบบจากเหตการณ์ไมค่าดคิด (Incident Recovery)
เป็นขั้นตอนการกาหนดวิธีการฟื้นฟูระบบโดยจะต้องประเมินสถานการณ์ความเสียหายที่เกิดขึ้นซึ่งจะพิจารณาตามขอบเขตของการรักษาความมันคงปลอดภัยทางสารสนเทศ ได้แก่ การปกปิดข้อมูลเป็นความลับ, ความถูกต้องของข้อมูล และความพร้อมใช้ของข้อมูล

กำหนดระยะเวลาความเสียหายและระดับความรุนแรงของความเสียหาย ซึ่งทุกฝ่ายจะต้องประเมิน ความ
เสียหายดังกล่าว โดยมีแนวทางในการประเมินความเสียหาย 7 ขั้นตอน เพื่อกำหนดวิธีการฟื้นฟูระบบ
1. ตรวจหาช่องโหว่ของระบบ ที่อาจเกิดเหตุการณ์ที่ไม่คาดคิด
2. ตรวจหาโปรแกรม Antivirus  และโปรแกรมป้องกันการโจมตีชนิดอื่นๆ ที่ไม่อัพเดตหรือมีการทำงานบกพร่องพร้อมทั้งจัดการแก้ไขให้เรียบร้อย
3. ประเมินและปรับปรุงประสิทธิภาพของระบบติดตามการโจมตี
4. กู้คืนข้อมูลจากแหล่งสำรองข้อมูล
5. กู้คืน Service และ Process ที่กำลังทำงานในขณะเกิดเหตุการณ์ที่ไม่คาดคิด
6. ติดตามการทำงานของระบบทันที หากมีการโจมตีครั้งแรก อาจจะมีการโจมตีครั้งต่อๆมา
7. แจ้งข่าวเหตุการไม่คาดคิดแก่ทุกฝ่ายงานพร้อมทั้งระบุข้อความที่ช่วยเรียกคืนความมั่นใจของผู้ใช้ระบบ
เช่นทางทีมสามารถรับมือกับระบบล้มเหลวที่เกิดขึ้น โดยทุกท่านสามารถทำงานได้อย่างปกติ

ก่อนที่จะทำการฟื้นฟูระบบให้ทำงานกลับคืนสู่สภาพเดิม ในแต่ละฝ่ายควรมีการทบทวนกิจกรรมที่ได้ดำเนินการไปทั้งหมดลังจากเกิดเหตุการณ์ไม่คาดคิดที่เกิดขึ้น โดยจะต้องแสดงรายละเอียดของเหตุการณ์ที่เกิดขึ้นควบคู่ไปด้วย และทำการลงนาม เพื่อให้รับทราบ และดำเนินการแยกต่างหาก โดยให้ระบุว่ากิจกรรมใดได้ทำไปแล้ว และกิจกรรมใดที่ยังไม่ดำเนินการ เพื่อการปรับปรุงในครั้งถัดไป


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 16
 
      วันที่แสดงความคิดเห็น : 7/12/2555 9:19:21
อัศวินรัตติกาล_MIST 5507021857396

แผนฉุกเฉินด้านระบบเทคโนโลยีสารสนเทศ (การแก้ไขปัญหาช่องโหว่ทางเทคนิคของระบบสารสนเทศ)
ซึ่งเกิดจากจุดอ่อนของระบบสารสนเทศที่เกิดจากความผิดพลาดในขั้นตอนการออกแบบ พัฒนา หรือติดตั้งระบบสารสนเทศ ซึ่งทำให้ผู้โจมตีใช้ประโยชน์ของจุดอ่อนในการบุกรุกเข้าสู่ระบบสารสนเทศ หรือเข้าถึงข้อมูลภายในระบบสารสนเทศได้

&#61472; จัดทำแผนและรายงานผลการ Vulnerability Assessment Scan พร้อมทั้งระบุข้อเสนอแนะ
    วิธีการป้องกัน แก้ไขช่องโหว่ที่พบ รวมทั้งแสดงผลกระทบ และความเสี่ยงที่อาจเกิดขึ้น
&#61472; ดำเนินการทำ Vulnerability Assessment Scan
&#61472; ดำเนินการตามแผนการย้อนกลับ (Rollback Plan)
&#61472; สร้าง Incident Ticket
&#61472; จัดทำรายงานสรุปผลการดำเนินการ Vulnerability Assessment Scan พร้อมทั้งข้อเสนอแนะ
&#61607; พิจารณาแผนการดำเนินการ Vulnerability Assessment Scan และพิจารณารายงานผลการทำ
   Vulnerability Assessment Scan รวมทั้งเสนอให้ดำเนินการแก้ไขช่องโหว่ที่มีความสำคัญ และมี
   ความเสี่ยงด้านความมั่นคงปลอดภัยอยู่ในระดับสูง
&#61607; อนุมัติแผนงานในการดำเนินการ Vulnerability Assessment Scan
&#61607; จัดส่งการร้องขอใช้บริการด้วยกระบวนการ Request Fulfillment ผ่านทางช่องทาง Call Center หรือระบบ
   Remedy (แบบฟอร์มเอกสารอิเล็กทรอนิกค์) เพื่อดำเนินการแก้ไขช่องโหว่
&#61607; จัดเตรียมแผนการย้อนกลับหรือแผนกู้คืนระบบสารสนเทศ (Rollback Plan)
&#61607; พิจารณารายงานสรุปผลการจัดทำ Vulnerability Assessment Scan ผลกระทบ ความเสี่ยงที่
   เกิดขึ้น และข้อเสนอแนะ
&#61607; แก้ไขเหตุขัดข้องให้เกิดผลกระทบต่อการดำเนินการทางธุรกิจให้น้อยที่สุดได้อย่างรวดเร็ว


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 17
 
      วันที่แสดงความคิดเห็น : 7/12/2555 9:59:49
AUI_MIST5507021857477

แผนป้องกันและแก้ไขปัญหาภัยพิบัติฉุกเฉิน (IT Contingency Plan)
ด้านระบบข้อมูลสารสนเทศ ประจ าปีงบประมาณ ๒๕๕๔ – ๒๕๕๕
จังหวัดมุกดาหาร

กรณีเกิดไฟไหม้ตัวเครื่องแม่ข่าย หรือภายในห้องเครื่องคอมพิวเตอร์แม่ข่าย (ห้องสื่อสาร)
1. การสรุปเบื้องต้น  โดยสังเกตจาก
  1.1 การตรวจดูอุณหภูมิ ควัน กลิ่น ที่ผิดปกติที่เกิดขึ้นในห้องคอมพิวเตอร์แม่ข่าย
  1.2 สัญญาณของเครื่องตรวจจับอุณหภูมิ  หรือควัน กลิ่น ที่ผิดปกติ
2. การแจ้งเหตุ  โดยท าการ
  2.1 กดสัญญาณเตือนภัยไว้รับทราบ  เพื่อการอพยพเคลื่อนย้ายอุปกรณ์คอมพิวเตอร์และ
อุปกรณ์เครือข่ายที่ส าคัญ
  2.2 ระบบแจ้งเหตุเตือนภัย  ส่งสัญญาณแจ้งเหตุโดยอัตโนมัติ
3. การประเมินสถานการณ์  โดยการแจ้งเจ้าหน้าที่เวรรักษาความปลอดภัย  / ต ารวจ
        เพื่อประสานแจ้งหน่วยดับเพลิง ในกรณีควบคุมเพลิงไม่ได้
4. แนวทางการปฏิบัติ
  4.1 ท าการตัดวงจรไฟฟ้าและใช้อุปกรณ์ดับเพลิงเคมีที่ติดตั้งไว้ภายในอาคารศาลากลาง
จังหวัด  ท าการดับเพลิงในกรณีที่สามารถควบคุมเพลิงได้  และประสานแจ้งหน่วย
ดับเพลิง ในกรณีควบคุมเพลิงไม่ได้
  4.2  ท าการกันผู้ที่ไม่เกี่ยวข้องให้ออกจากที่เกิดเหตุโดยด่วน
  4.3  น าเครื่องคอมพิวเตอร์แม่ข่ายส ารองมาติดตั้งให้บริการแทนโดยเร็วที่สุด


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 18
 
      วันที่แสดงความคิดเห็น : 7/12/2555 10:10:21
Ning_Mist5507021857418

แผนป้องกันและแก้ไขปัญหาภัยพิบัติฉุกเฉิน (IT Contingency Plan)
ด้านระบบข้อมูลสารสนเทศ ประจ าปีงบประมาณ ๒๕๕๔ – ๒๕๕๕
จังหวัดมุกดาหาร


กรณี : การเชื่อมโยงเครือข่ายล้มเหลว
๑.การสรุปเหตุเบื้องต้น
๑.๑  เครื่องคอมพิวเตอร์ในศูนย์ปฏิบัติการจังหวัดมุกดาหารและผู้บริหารระดับสูง ของ
จังหวัดไม่สามารถเรียกดูข้อมูลจากเครื่องคอมพิวเตอร์แม่ข่ายของศูนย์ฏิบัติการ
จังหวัดมุกดาหารได้ -๑๔-
๑.๒  เครื่องคอมพิวเตอร์จากศูนย์ปฏิบัติการกระทรวงมหาดไทยไม่สามารถเรียกดู
ข้อมูลจากศูนย์ปฏิบัติการจังหวัดมุกดาหารได้
๑.๓  เครื่องคอมพิวเตอร์ในศูนย์ปฏิบัติการจังหวัดมุกดาหาร Ping ไปที่
กระทรวงมหาดไทยไม่ได้
๒. การแจ้งเหตุ  โดยท าการ
ให้เจ้าหน้าที่ของศูนย์ปฏิบัติการจังหวัดมุกดาหาร  ตรวจสอบระบบเครือข่ายภายใน
(LAN) และเครือข่ายทางด่วนข้อมูลของกระทรวงมหาดไทย (ATM Network)  พร้อมสรุป
เหตุขัดข้อง
๓.การประเมินสถานการณ์
เจ้าหน้าที่ของศูนย์ปฏิบัติการจังหวัดมุกดาหาร ต้องตรวจสอบและแจ้งสาเหตุที่
ขัดข้องให้ชัดเจนว่าอยู่ในกรณีใดตามข้อ ๑ และด าเนินการแก้ไขการเชื่อมโยงเครือข่ายต่อไป
๔. แนวทางการปฏิบัติ
    ๔.๑ เจ้าหน้าที่ช่างประจ าศูนย์ปฏิบัติการจังหวัดมุกดาหาร วิเคราะห์ ตรวจสอบ หาสาเหตุ
ขัดข้องของอุปกรณ์เชื่อมโยงเครือข่าย
        ๔.๑.๑ แก้ไขด้วย Software กรณีขัดข้องในเรื่อง Configuration
๔.๑.๒ แก้ไขโดยใช้อุปกรณ์ Hardware สับเปลี่ยน กรณีอุปกรณ์เครือข่ายเสีย
๔.๒ หลังการตรวจสอบ แก้ไขเสร็จเรียบร้อยแล้ว ให้ท าการทดลองระบบ  และตรวจสอบ
ผลการใช้งาน
     ๔.๓  บันทึกผลการตรวจสอบ  แก้ไข


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 19
 
      วันที่แสดงความคิดเห็น : 7/12/2555 10:45:39
Nip_Mist5507021857400

NIST SP800-34 เป็นมาตรฐาน “Contingency Planning Guide for Information Technology Systems” ที่ใช้เป็นแนวปฏิบัติด้านจัดทา แผนฉุกเฉินสำหรับระบบเทคโนโลยีสารสนเทศ
- ออกประกาศเป็นทางการครั้งแรกในปี 2002 ประกอบด้วยคาแนะนำ ข้อเสนอแนะ และข้อพิจารณา สาหรับการจัดทาแผนฉุกเฉินด้านเทคโนโลยี สารสนเทศของหน่วยงานภาครัฐ
- ได้มีการปรับปรุงฉบับแก้ไขเมื่อเดือนพฤษภาคม 2553 เป็น NIST SP800- 34 Rev.1 “Contingency Planning Guide for Federal Information Systems”

Contingency Planning หรือ NIST SP800- 34 ตามความหมายในมาตรฐานนี้ หมายถึงการ จัดทาแผนเพื่อใช้เป็นมาตรการที่เป็นบทเฉพาะกาลเมื่อเกิดเหตุการณ์ ฉุกเฉิน
- โดยมีวัตถุประสงค์หลักเพื่อฟื้นฟูการให้บริการเทคโนโลยีสารสนเทศ/ระบบ สารสนเทศ ภายหลังที่เกิดภาวะฉุกเฉินหรือระบบหยุดชะงัก

สาระสาคัญของ NIST SP800-34
1. การจัดทาแผนฯ เป็นหน้าที่และความรับผิดชอบของคณะกรรมการและ ผู้บริหารระดับสูงขององค์กร
2. วิเคราะห์และประเมินผลกระทบต่อการหยุดชะงักการดาเนินงานที่ สาคัญ ประกอบด้วย
- การประเมินความเสี่ยง (Risk Assessment)
- การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis)
- การวิเคราะห์และระบุธุรกรรมงานที่สาคัญ (identifying critical business functions)
3. ระบุข้อกาหนด
- เป้าหมายสาหรับการกู้คืน (Recovery Point Objectives: RPO )
- ระยะเวลาหยุดดาเนินงานที่ยอมรับได้ (Recovery Time Objectives: RTO)
- กลยุทธ์การกู้คืนการดาเนินงานให้กลับสู่ภาวะปกติ(RecoveryStrategy)
4. การจัดทาแผนรองรับการดาเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Planning)
- บทบาทหน้าที่ผู้ที่เกี่ยวข้อง
- ขั้นตอนรายละเอียดการปฏิบัติเมื่อมีการหยุดชะงักของธุรกรรมงานที่สาคัญทรัพยากรที่จาเป็นสาหรับปฏิบัติงาน
- แผนการติดต่อสื่อสารกับผู้ที่เกี่ยวข้องทั้งภายในและภายนอก
- แผนการจัดตั้งศูนย์ปฏิบัติงานสารอง
5. การสร้างความตระหนักและการฝึกอบรม
6. การทดสอบและทบทวนแผน

ที่มา : http://www.industry.go.th/


Level : เยาวชนKM
 
   
ความคิดเห็นที่ 20
 
      วันที่แสดงความคิดเห็น : 11/12/2555 10:20:54
TER_MIST5507021857451

กรมส่งเสริมคุณภาพสิ่งแวดล้อม

แผนรองรับภัยพิบัติระบบเทคโนโลยีสารสนเทศ





การดำเนินงานของกระบวนการต่างๆตามพันธกิจของกรมมีการใช้ระบบเทคโนโลยีสารสนเทศเป็นสื่อกลางในการให้บริการเก็บข้อมูลและโปรแกรมเพื่อการดำเนินงานกรมจึงได้ประเมินสถานการณ์
ความเสี่ยงในด้านความเสียหายต่อระบบคอมพิวเตอร์ฐานข้อมูลและเครือข่ายเพื่อจัดทำแผนรองรับภัยพิบัติต่อระบบเทคโนโลยีสารสนเทศ
(IT)
ในภาพรวมของกรมในรูปแบบต่างๆ

1.ก่อนเกิดเหตุ


การเตรียมการเบื้องต้นโดยมีขั้นตอนดังนี้
1.1
กำหนดผู้ที่มีหน้าที่รับผิดชอบและผู้ที่เกี่ยวข้อง
- ผู้รับผิดชอบ
- บทบาทหน้าที่


ผู้อานวยการสานัก
/
ศูนย์
/
กอง

-
กำหนดนโยบายให้ข้อเสนอแนะ คำปรึกษาและกำกับดูแล ควบคุม
ตรวจสอบการปฏิบัติงานของเจ้าหน้าที่ผู้ที่ดูแลระบบ
IT

ผู้ดูแลระบบ
IT

-
กำกับดูแลการบำรุงรักษา การตรวจสอบแก้ไขข้อบกพร่องของ
ระบบการทำสำเนาฐานข้อมูล

ผู้ปฏิบัติงานด้าน
IT

-
ทำการดูแลบำรุงรักษาเครื่องคอมพิวเตอร์แม่ข่ายสำรองข้อมูล
ตรวจสอบการทำงาน
/
การให้บริการของระบบอย่างสม่ำเสมอและ
ดำเนินการตามแผนเมื่อเกิดเหตุภัยพิบัติ

1.2
จัดทำแผนผังการติดต่อฉุกเฉิน
(Emergency Call Tree)


1.3
ทำการสำรองข้อมูลทั้งที่อยู่ในรูปแบบเอกสารและอิเล็กทรอนิกส์รวมถึงการสำรองระบบเว็บไซต์และเตรียมสถานที่จัดเก็บที่ปลอดภัย

1.4
การป้องกันและแก้ไขปัญหาที่เกิดจากกระแสไฟฟ้าขัดข้องซึ่งอาจทำความเสียหายแก่เครื่องคอมพิวเตอร์แม่ข่าย
(Server)
ได้แก่ ติดตั้ง
UPS
ดูแลให้ใช้งานได้ตลอดเวลา

1.5
จัดเตรียมอุปกรณ์และเครื่องมือที่จำเป็นเช่น แผ่น
Boot disk
แผ่นติดตั้งระบบแผ่น
Driver
อุปกรณ์ต่างๆแผ่นสำรองข้อมูล ฯลฯ

1.6
ทดสอบ
/
ทบทวนและปรับปรุงแผนรองรับรวมทั้งจัดฝึกอบรมและให้ความรู้แก่บุคลากรให้สามารถปฏิบัติตามขั้นตอนตามที่ระบุในแผนได้ถูกต้อง
2
ขณะเกิดเหตุ


การแก้ไขปัญหาภัยพิบัติต่อระบบ
IT
จากด้านต่างๆ คือ
2.1
ภัยพิบัติด้านกายภาพและสิ่งแวดล้อมอาจเกิดจากเหตุแผ่นดินไหวแหล่งกำเนิดไฟฟ้าขัดข้องหรือแรงดันไฟฟ้ากระเพื่อมไฟไหม้ พายุ หรือสัตว์กัดแทะมีข้อปฏิบัติ ดังนี้
1)
ปิดเครื่องคอมพิวเตอร์คอมพิวเตอร์แม่ข่าย
2)
นำอุปกรณ์จัดเก็บข้อมูลสำรองติดตัวไปด้วยขณะหนีภัย
3)
กรณีสัตว์กัดแทะให้หุ้มสายป้องกันหยอดเจลฆ่าแมลง
4)
ปฏิบัติตนตามขั้นตอนหนีภัยในแต่ละกรณี
2.2
ภัยพิบัติด้านระบบ
(Systems Threats)
อาจเกิดจากการทำลายระบบและข้อมูลโดยเจตนาการโจมตีเพื่อห้ามการบริการการก่อกวนระบบด้วยโปรแกรมมีข้อปฏิบัติ ดังนี้
1)
ปิดการเข้าถึงระบบ
/
คอมพิวเตอร์
/
เว็บไซต์
2)
ตรวจสอบความเสียหายที่เกิดขึ้น
3)
ตรวจสอบแหล่งที่มา
4)
ใช้โปรแกรมต่อต้านไวรัสฯลฯ
5)
ดำเนินการแก้ไขความเสียหายเช่น การติดตั้งระบบปฏิบัติการใหม่ปรับปรุงระบบความมั่นคงปลอดภัยลบแฟ้มข้อมูลที่ติดไวรัส
2.3
ภัยพิบัติด้านบริหารจัดการ
(Administrative Threats)
อาจเกิดจากการแทรกแซงเว็บไซต์การก่อวินาศกรรม ความผิดพลาดของซอฟแวร์หรือฮาร์ดแวร์ มีข้อปฏิบัติดังนี้
1)
ปิดกั้นการเข้าถึงเครื่องที่ให้บริการ
2)
ตรวจสอบความเปลี่ยนแปลงของข้อมูล
3)
สำรองข้อมูลล่าสุดเพื่อเตรียมความพร้อมในสถานการณ์การกู้คืน
4)
ตรวจสอบปัญหาปิดช่องโหว่
3
หลังเกิดเหตุ
3.1
ทำการกู้คืนระบบเครื่องแม่ข่ายให้บริการเว็บกลับสู่สภาวะปกติ
3.2
นำ
CD-ROM,Hard disk, Tape
ที่สำรองข้อมูลไว้มา
Restore
กู้ระบบคืนโดยเร็ว
3.3
ตรวจสอบระบบความถูกต้องของข้อมูลให้การทำงานกลับสู่สภาพเดิม
กำหนดการติดตามและรายงานผล
ในการเตรียมความพร้อมรองรับภัยพิบัติและสถานการณ์ฉุกเฉิน และการติดตาม/รายงานผลกรณีเกิดภัยพิบัติและสถานการณ์ฉุกเฉิน และการดูแลแก้ไขให้กลับสู่สภาพเดิม ดังต่อไปนี้
- การซักซ้อมและทดสอบแผน อย่างน้อยปีละ 1 ครั้ง
- รายงานสถานการณ์ และผลการปฏิบัติงาน โดยเจ้าหน้าที่ผู้รับผิดชอบให้ผู้กำกับดูแลทราบ รวมทั้งรายงานปัญหาและผลการแก้ไขให้ทราบ


Level : เยาวชนKM
 

 
ร่วมโหวตให้คะแนนองค์ความรู้นี้
 


 


 
 
   ปี 2552 ------------->>>>
   ปี 2553 ------------->>>>
   ปี 2554 ------------->>>>
   ปี 2555 ------------->>>>
   ปี 2556 ------------->>>>
   ปี 2557 ------------->>>>
   ปี 2558 ------------->>>>
   ปี 2559 ------------->>>>
   ปี 2560 <<<<-------------
 
 
 
 
ว่าง คือ วาง

โดย : Mr.K
[ 6/6/2557 9:24:11 ]
“If you fail to plan then you plan to fail. ถ้าคุณล้มเหลวในการวางแผน ก็เท่ากับว่า คุณวางแผนที่จะล้มเหลว”

โดย : Va_MIST5507021857264
[ 11/12/2555 12:24:31 ]
KM is not Collecting Data but Connecting People (by..Carla O Dell)

โดย : ดร.โมดิฟายด์
[ 28/11/2555 16:35:33 ]
ระบบรักษาความปลอดภัยสารสนเทศ 361 องศา ที่ไม่ใช่ดูแลป้องกันความปลอดภัยจากภัยคุกคามในปัจจุบันขององค์กร แต่ะมองไปถึงความปลอดภัยที่จะเกิดขึ้นในอนาคตด้วย

โดย : Kan_55-070218-5727-2
[ 26/11/2555 14:18:01 ]
ใครจะคิดอย่างไรกับเรา เป็นเรื่องของเขา ไม่ใช่เรื่องของเรา ^^

โดย : Amp_Mist5507021857060
[ 25/11/2555 20:03:03 ]
 
 
- วิกิพีเดีย สารานุกรมเสรี
 
- Go To Know: คนทำงานแลกเปลี่ยนความรู้
 
- สถาบันส่งเสริมการจัดองค์ความรู้เพื่อสังคม1
 
- สถาบันเพิ่มผลผลิตแห่งชาติ
 
- KM คณะวิทยาศาสตร์ มหิดล
 
- KM คณะแพทย์ศาสตร์ มหิดล
 
- KM คณะสาธารณสุขศาสตร์ มหิดล
 
- KM คณะแพทยศาสตร์ศิริราช
 
- KM มหาวิทยาลัยขอนแก่น
 
- Inside Knowledge
 
- Knowledge Management Online
 
- The Knowledge Management Resource Center
 
 
 
 
- ไทยรัฐ
 
- ข่าวสด
 
- เดลินิวส์
 
- มติชน
 
- คม ชัด ลึก
 
- ไทยโพสต์
 
- ผู้จัดการ
 
- กรุงเทพธุรกิจ
 
- บ้านเมือง
 
- The Nation
 
- ฐานเศรษฐกิจ
 
- บางกอกโพสต์
 
- ประชาชาติธุรกิจ
 
- สยามกีฬา
 
- แนวหน้า
 
- โพสต์ทูเดย์
 
- สยามดารา
 
- สยามรัฐ
 
- สยามธุรกิจ
 
- บางกอกทูเดย์
 
 
 
 
- เกมหมากรุกออนไลน์
 
- เกมสนุกเกอร์ออนไลน์
 
- เกมไพ่สลาฟออนไลน์
 
- เกมหมากฮอสออนไลน์
 
- เกมโอลเทลโล่ออนไลน์
 
- เกมโดมิโน่
 
- เกมเศรษฐี