แผนป้องกันและแก้ไขปัญหาภัยพิบัติฉุกเฉินด้านระบบข้อมูลสารสนเทศจังหวัดมุกดาหาร (IT Contingency Plan)

๑. หลักการและเหตุผล
ปัจจุบันเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทสำคัญในการปฏิบัติงานราชการ ทั้งในส่วน
ของการบริหารจัดการ การจัดเก็บและรวบรวมข้อมูล รวมไปถึงการประมวลผลระบบงานที่สำคัญ จังหวัดมุกดาหารจึงได้จัดตั้งศูนย์ปฏิบัติการจังหวัด (POC) ขึ้นเพื่อให้เป็นศูนย์กลางในการประสานงานกับส่วนราชการ/หน่วยงานในจังหวัดในการจัดทำและพัฒนาระบบข้อมูลสารสนเทศในด้านต่างๆ เพื่อสนับสนุนการปฏิบัติงานให้มีประสิทธิภาพและสามารถนำข้อมูลไปใช้ในการวางแผนพัฒนาจังหวัด ตลอดจนนำข้อมูลไปใช้ในการวิเคราะห์เพื่อการบริหารงานของผู้บังคับบัญชาระดับสูง
ศูนย์ปฏิบัติการจังหวัดมุกดาหารได้ดำเนินงานด้านระบบเทคโนโลยีสารสนเทศและมีการพัฒนาระบบมาอย่างต่อเนื่อง โดยมีระบบงานหลัก อาทิ ระบบศูนย์ข้อมูลกลางจังหวัด ๔๕ กลุ่มเรื่อง ๓๒ ตัวชี้วัด ระบบ Management Cockpit ระบบจดหมายอิเลคทรอนิกส์ การพัฒนาเว็บไซต์จังหวัด เป็นต้น ซึ่งจากการนำระบบเทคโนโลยีที่ทันสมัยดังกล่าวมาใช้ในการปฏิบัติงาน ทำให้มีความเสี่ยงในด้านระบบฐานข้อมูลสารสนเทศเกิดขึ้น เช่น ความเสี่ยงที่เกิดจากการปฏิบัติงาน ความเสี่ยงจากโปรแกรมคอมพิวเตอร์ ความเสี่ยงจากไวรัสคอมพิวเตอร์
ดังนั้น จึงได้จัดทำแผนป้องกันและแก้ไขปัญหาภัยพิบัติฉุกเฉินด้านระบบข้อมูลสารสนเทศ
(IT Contingency Plan) เพื่อให้ส่วนราชการ/หน่วยงานประจำจังหวัดมุกดาหารได้ใช้เป็นแนวทางในการดำเนินการป้องกันหรือลดผลกระทบจากความเสียหายที่อาจจะเกิดขึ้น

๒. นิยามศัพท์
 ๒.๑ การบริหารความเสี่ยง หมายถึง การบริหารจัดการและการเก็บรวบรวมข้อมูลอย่างเป็นระบบเพื่อไม่ให้ข้อมูลที่จัดเก็บเกิดการสูญหายอันเนื่องมาจากภัยพิบัติที่เกิดขึ้น
 ๒.๒ ภัยพิบัติ  หมายถึง ภัยที่เกิดจากธรรมชาติและจากการกระทำของมนุษย์ที่มีระดับความรุนแรง  และผลกระทบที่ต่างกันไป กล่าวคือ
 (๑) ภัยที่เกิดจากธรรมชาติ เป็นภัยที่เกิดจากสภาพทางภูมิศาสตร์และที่ตั้ง ได้แก่ อุทกภัย วาตภัย ภัยหนาว ภัยแล้ง ไฟป่า และแผ่นดินไหว เป็นต้น
 (๒) ภัยที่เกิดจากการกระทำของมนุษย์ เป็นภัยที่ปรากฏเป็นรูปธรรมและภัยที่เป็นนามธรรมได้แก่ อัคคีภัย ภัยจากการคมนาคมขนส่ง ภัยจากการทำงาน  ภัยจากสารเคมีและวัตถุอันตราย  ภัยจากโรคระบาดสัตว์และพืช รวมทั้งภัยจากเทคโนโลยีอื่นๆ

๓. วัตถุประสงค์
๓.๑ เพื่อเตรียมความพร้อมและสามารถรองรับสถานการณ์หรือภัยพิบัติฉุกเฉินที่อาจจะเกิดขึ้นกับระบบฐานข้อมูลสารสนเทศของจังหวัด
๓.๒ เพื่อให้มีแผนบริหารความเสี่ยงและแผนแก้ไขปัญหาภัยพิบัติฉุกเฉินด้านระบบข้อมูลสารสนเทศที่สามารถควบคุมและลดผลกระทบจากความเสี่ยงด้านเทคโนโลยีสารสนเทศ
๓.๓ เพื่อเป็นแนวทางในการกำกับดูแล ตรวจสอบการบริหารจัดการข้อมูลสารสนเทศ รวมทั้งเป็นการเผยแพร่ความรู้เกี่ยวกับการบริหารความเสี่ยงและการแก้ไขปัญหาภัยพิบัติฉุกเฉินด้านระบบข้อมูลสารสนเทศให้ผู้ที่เกี่ยวข้องได้นำไปใช้ประโยชน์
๓.๔ เพื่อให้การดำเนินงานเป็นไปตามกิจกรรมที่กำหนดไว้ในแผนพัฒนาองค์การ ประจำปี
๓.๕ เพื่อให้เกิดการรับรู้ ตระหนักและเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นและหาวิธีการจัดการที่เหมาะสมเพื่อลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

๔. สภาพปัญหาที่เกิดขึ้น
จากการประชุมแลกเปลี่ยนความรู้และประสบการณ์จากการปฏิบัติงาน ซึ่งได้วิเคราะห์ถึงสภาพปัญหาที่เกิดขึ้นและวิธีการแก้ไขปัญหา สรุปดังนี้
๔.๑ หลายหน่วยงานมีสภาพปัญหาที่คล้ายคลึงกันคือ ปัญหาจากไวรัสคอมพิวเตอร์ที่ส่วนใหญ่
มาจากการแลกเปลี่ยนข้อมูลผ่าน Handy Drive การเชื่อมต่ออินเตอร์เน็ต หรือการใช้จดหมายอิเลคทรอนิกส์ ซึ่งแต่ละหน่วยได้มีวิธีการจัดการที่แตกต่างกันไป เช่น การติดตั้งโปรแกรมกำจัดไวรัส การตรวจสอบและควบคุมการเข้าใช้งาน
๔.๒ มีการสำรองข้อมูลอย่างสม่ำเสมอ เช่น สำรองข้อมูลโดยเจ้าหน้าที่ผู้ปฏิบัติงานในแต่ละวัน/
สัปดาห์ การสำรองข้อมูลไว้กับเครื่องแม่ข่าย 
 ๔.๓ การตรวจสอบและดูแลรักษาอุปกรณ์และเครื่องคอมพิวเตอร์ ได้มีบางหน่วยงานที่มีการจ้างบริษัทที่ปรึกษาเข้ามาดูแลรับผิดชอบ แต่ส่วนใหญ่จะดำเนินการเองโดยการติดตั้งโปรแกรมป้องกัน/กำจัดไวรัสและมีการ Update ให้ทันสมัยอยู่เสมอ การขอรับการสนับสนุนจากหน่วยงานข้างเคียงหากไม่สามารถดำเนินการได้

๕. การระบุความเสี่ยงและวิเคราะห์ความเสี่ยง
จากการพิจารณาและวิเคราะห์ความเสี่ยงด้านระบบข้อมูลสารสนเทศที่อาจจะเกิดขึ้น สามารถแยกได้ดังนี้
๕.๑ ความเสี่ยงที่เกิดจากภัยพิบัติทางธรรมชาติ เช่น วาตภัย  อุทกภัย แผ่นดินไหว
๕.๒ ความเสี่ยงที่เกิดจากการกระทำของมนุษย์ เช่น เกิดจากการปฏิบัติงาน กระแสไฟฟ้าขัดข้อง หรืออัคคีภัย
๕.๓ ความเสี่ยงที่เกิดจากโปรแกรมหรืออุปกรณ์คอมพิวเตอร์ ที่เกิดจากการโจมตีจากไวรัสคอมพิวเตอร์หรือการใช้โปรแกรมที่ไม่มีลิขสิทธิ์ การเคลื่อนย้ายอุปกรณ์หรือการติดตั้งอุปกรณ์ในจุด
ที่ไม่เหมาะสม
๕.๔ ความเสี่ยงที่เกิดจากระบบเครือข่าย ทั้งระบบอินทราเน็ตและอินเทอร์เน็ต รวมถึงความเสี่ยงจากการบุกรุกเครือข่าย
๕.๕ ความเสี่ยงด้านระบบข้อมูลสารสนเทศ เช่น ข้อมูลถูกทำลายหรือมีการแก้ไขเปลี่ยนแปลง

๖. หลักในการปฏิบัติ
 ๖.๑ เป้าหมายการปฏิบัติ
  (๑) ส่วนราชการ/หน่วยงานที่เกี่ยวข้องสามารถสนับสนุนและประสานการปฏิบัติด้านข้อมูลสารสนเทศอย่างเป็นระบบและรวดเร็ว
  (๒) สามารถป้องกันและลดความเสียหายที่อาจเกิดขึ้น ทั้งที่เป็นผลที่เกิดจากเหตุการณ์
ภัยพิบัติโดยตรงและผลกระทบที่จะตามมาได้อย่างทันท่วงที
 ๖.๒ หลักการปฏิบัติ
  (๑) ความรวดเร็วในการแก้ไขปัญหา การประเมินสถานการณ์ในกรณีที่เกิดเหตุภัยพิบัติ
ในเขตพื้นที่รับผิดชอบให้พิจารณาเหตุการณ์ว่าเป็นภัยพิบัติประเภทใดแล้วรายงานให้ศูนย์ปฏิบัติการจังหวัด (POC) ทราบทันที
 (๑.๑) การสั่งการ เพื่อแก้ไขปัญหาให้หน่วยงานและบุคคลที่เกี่ยวข้องกับการปฏิบัติดำเนินการภายใต้คำสั่งของศูนย์ปฏิบัติการจังหวัดหรือผู้ที่ได้รับมอบหมาย (แล้วแต่กรณี) และในกรณี
ที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงมหาดไทยเข้าควบคุมการปฏิบัติงานให้โอนอำนาจการสั่งการไปให้ผู้ที่ได้รับมอบหมายเพื่อสั่งการตามลำดับชั้นต่อไป
 (๑.๒) ในกรณีศูนย์ปฏิบัติการจังหวัดพิจารณาเห็นว่าเหตุการณ์ที่เกิดขึ้นเกินขีดความสามารถในการดำเนินการขอให้ประสานขอรับการสนับสนุนจากหน่วยงานอื่นที่เกี่ยวข้องเข้าร่วมปฏิบัติการตามความจำเป็นและเหมาะสม
 (๑.๓) ในกรณีที่ไม่สามารถแก้ไขปัญหาได้ด้วยตนเองให้ศูนย์ปฏิบัติการจังหวัดประสานขอรับการสนับสนุนไปยังศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงมหาดไทย
 (๑.๔) การติดต่อสื่อสารระหว่างศูนย์ปฏิบัติการจังหวัดกับหน่วยปฏิบัติและหน่วยร่วมปฏิบัติการในพื้นที่ให้เป็นไปตามแผนป้องกันภัยฝ่ายพลเรือนของจังหวัดมุกดาหาร
 (๑.๕) เพื่อความสะดวกในการปฏิบัติงานให้กันประชาชนและผู้ที่ไม่เกี่ยวข้องออกจากบริเวณที่เกิดเหตุ
  (๒) ในกรณีที่ปรากฏว่าภัยที่เกิดขึ้นเป็นภัยที่เกิดจากระบบเทคโนโลยี ให้ถือว่าการรักษาระบบข้อมูลสารสนเทศเพื่อการบริหารเป็นสิ่งสำคัญที่สุดและหากจำเป็นให้ทำการขนย้ายวัสดุอุปกรณ์และระบบข้อมูลสารสนเทศออกจากบริเวณเกิดภัย
  (๓) ความสม่ำเสมอในการตรวจสอบระบบ โปรแกรม Anti Virus และ Firewall
  (๔) ต้องใช้วัสดุอุปกรณ์ที่ได้มาตรฐานและกำหนดมาตรฐานในการควบคุมดูแลในกรณีที่มีการเก็บรักษาข้อมูลสารสนเทศที่อาจก่อให้เกิดผลกระทบต่อการดำเนินงานด้านข้อมูลสารสนเทศ

๗. ขั้นตอนในการปฏิบัติ 
 ๗.๑ การเตรียมการก่อนเกิดภัย
  (๑) การจัดให้มีการฝึกอบรมให้ความรู้แก่เจ้าหน้าที่ให้ทราบถึงพิบัติภัยและวิธีป้องกันในการเก็บรักษาข้อมูลสารสนเทศ หากเกิดภัยพิบัติขึ้นในพื้นที่
  (๒) จัดทำทำเนียบ E-mail หรือเว็บไซต์ของหน่วยงานเพื่อการแจ้งเตือนในกรณีเกิดเหตุภัยพิบัติฉุกเฉินเกิดขึ้นในพื้นที่
  (๓) จัดให้มีการฝึกอบรมเพื่อเตรียมการดูแลรักษาเครื่องมืออุปกรณ์และข้อมูลที่มีการจัดเก็บโดยชี้แจงให้ทราบขั้นตอนและวิธีการปฏิบัติในขณะเกิดเหตุภัยพิบัติ
  (๔) จัดให้มีวัสดุ อุปกรณ์ และเครื่องคอมพิวเตอร์ ที่เหมาะสมและเตรียมสถานที่สำรองในการติดตั้ง หากมีปัญหาภัยพิบัติเกิดขึ้น
  (๕) ให้ตรวจสอบวัสดุ/อุปกรณ์ที่ใช้ในการเก็บรักษาข้อมูลสารสนเทศอยู่เป็นประจำ
  (๖) ให้ศูนย์ปฏิบัติการจังหวัดเป็นหน่วยรับผิดชอบในการจัดทำแผนป้องกันและแก้ไขปัญหาภัยพิบัติฉุกเฉินด้านระบบข้อมูลสารสนเทศ รวมทั้งจัดหาเครื่องมือเครื่องใช้ วัสดุอุปกรณ์และสถานที่สำรองในการป้องกันและบรรเทาภัยพิบัติไว้ให้พร้อม (แผนภูมิที่ ๑)

๗.๒ การปฏิบัติเมื่อเกิดภัย
  (๑) ภายในเขตศาลากลางจังหวัด ให้แจ้งสำนักงานป้องกันและบรรเทาสาธารณภัยจังหวัดฯ เพื่อจัดชุดเจ้าหน้าที่ออกปฏิบัติงานตามแผนทันที  (แผนภูมิที่ ๒)
  (๒) นอกเขตศาลากลางจังหวัด ให้แจ้งส่วนราชการ/หน่วยงานและองค์กรปกครองส่วนท้องถิ่นที่ตั้งนอกพื้นที่ศาลากลางจังหวัด
  (๓) รายงานเหตุการณ์ให้ผู้ว่าราชการจังหวัด  CIO หัวหน้าสำนักงานจังหวัด หรือหัวหน้าศูนย์ปฏิบัติการจังหวัด หมายเลขโทรศัพท์  ๐-๔๒๖๑-๑๓๓๐
  (๔) กรณีเกิดเหตุในระดับอำเภอ ให้จัดชุดเจ้าหน้าที่ออกปฏิบัติงานทันทีตามแผนของ อำเภอ แล้วรายงานเหตุการณ์ให้ผู้ว่าราชการจังหวัด CIO หัวหน้าสำนักงานจังหวัด หรือหัวหน้าศูนย์ปฏิบัติการจังหวัด หมายเลขโทรศัพท์ ๐-๔๒๖๑-๑๓๓๐ (แผนภูมิที่ ๓)

 ๗.๓ การฟื้นฟูบูรณะ
  (๑) หน่วยงานที่ประสบภัยพิบัติ  ประเมินค่าความเสียหาย
  (๒) ปรับปรุงแก้ไขให้สถานการณ์คืนสู่สภาพปกติ กู้ข้อมูลคืนในกรณีที่เห็นว่าหน่วยงานสามารถดำเนินการได้เอง
  (๓) กรณีที่ไม่สามารถดำเนินการได้  รายงานความเสียหาย  ประมาณการค่าความเสียหายให้จังหวัดทราบเพื่อขอสนับสนุนงบประมาณ
๗.๕ กระบวนการแก้ไขปัญหาจากภัยพิบัติในกรณีที่สำคัญ
กรณีที่ ๑ :  เครื่องคอมพิวเตอร์แม่ข่ายโดนไวรัสคอมพิวเตอร์โจมตี
 ๑. การสรุปเหตุเบื้องต้น โดยเครื่องคอมพิวเตอร์จะมีการทำงานที่ผิดปกติไป
 ๑.๑ เครื่องคอมพิวเตอร์ไม่สามารถใช้งานได้ เช่น ไม่สามารถ log in เข้าระบบได้  (กรณีการเข้าระบบโดยไฟล์สิทธิ์ถูกทำลายด้วยวิธีการลบ แก้ไข หรือปรับเปลี่ยนข้อมูล)
 ๑.๒ ไฟล์งานในเครื่องคอมพิวเตอร์หายไป โดยการสังเกตจากข้อความที่แจ้งเตือน
 ๑.๓ โปรแกรมไม่สามารถทำงานได้ ( Run ไม่ขึ้น)
 ๑.๔ อาจมีข้อความ (System Message) ที่แสดงให้เห็นว่าเครื่องคอมพิวเตอร์ไม่สามารถทำงานได้
   ๒.การแจ้งเหตุ โดยทำการ
 ๒.๑ จดบันทึก สรุป อาการที่ผิดปกติ
 ๒.๒ คัดลอก (Print Screen) หน้าจอที่ผิดปกติ
   ๓. การประเมินสถานการณ์ โดยการแจ้งผู้รับผิดชอบ หรือเจ้าหน้าที่ที่ประจำ ณ จุดเกิดเหตุ
   ๔. แนวทางการปฏิบัติ  กรณีระบบมีปัญหาต้องติดตั้งระบบใหม่ สำหรับศูนย์ปฏิบัติการจังหวัดมุกดาหาร (POC)  มีขั้นตอนการติดตั้งระบบดังนี้
๑. การติดตั้งโปรแกรมระบบปฏิบัติการใหม่
๒. การตั้งค่าระบบการให้บริการของเครื่องคอมพิวเตอร์แม่ข่าย
๓. การดึงข้อมูลจากระบบสำรองข้อมูลเข้ามาในระบบฐานข้อมูลเดิม

กรณีที่ ๒ : Hard Disk คอมพิวเตอร์แม่ข่ายเสียหาย ไม่สามารถให้บริการได้ 
๑. การสรุปเหตุเบื้องต้น โดยสังเกตว่า
1.1 เกิดเสียงดังผิดปกติ หรือเสียงการหมุน Hard Disk ดังผิดปกติ
1.2 อุปกรณ์มีอาการสั่น
1.3 ไฟฟ้าดับ / กระพริบ 
1.4 ให้สังเกตว่าจอคอมพิวเตอร์ (Monitor) มีข้อความเตือน (Message Warning)
๒. การแจ้งเหตุ โดยทำการ
  ๒.๑ จด / สรุป / อาการ ที่ผิดปกติ
  ๒.๒ คัดลอก (Print Screen) หน้าจอที่ผิดปกติ
๓. การประเมินสถานการณ์  โดยการแจ้งผู้รับผิดชอบ หรือเจ้าหน้าที่ที่ประจำ ณ จุดเกิดเหตุ
 ๔. แนวทางการปฏิบัติ ทำการสำรองข้อมูล(Back Up) จัดเก็บไว้ในจานบันทึกข้อมูลแบบภายนอก หรือเขียนใส่แผ่น ซีดีรอม 
 
กรณีที่ ๓ :  เกิดไฟไหม้ตัวเครื่องแม่ข่าย หรือภายในห้องเครื่องคอมพิวเตอร์แม่ข่าย (ห้องสื่อสาร)
1. การสรุปเบื้องต้น  โดยสังเกตจาก
๑.๑ การตรวจดูอุณหภูมิ ควัน กลิ่น ที่ผิดปกติ ที่เกิดขึ้นในห้องคอมพิวเตอร์แม่ข่าย
๑.๒ สัญญาณของเครื่องตรวจจับอุณหภูมิ  หรือควัน กลิ่น ที่ผิดปกติ
2. การแจ้งเหตุ  โดยทำการ
2.1 กดสัญญาณเตือนภัยไว้รับทราบ  เพื่อการอพยพเคลื่อนย้ายอุปกรณ์คอมพิวเตอร์และอุปกรณ์เครือข่ายที่สำคัญ
2.2 ระบบแจ้งเหตุเตือนภัย  ส่งสัญญาณแจ้งเหตุโดยอัตโนมัติ
3. การประเมินสถานการณ์  โดยการแจ้งเจ้าหน้าที่เวรรักษาความปลอดภัย  / ตำรวจ
  เพื่อประสานแจ้งหน่วยดับเพลิง ในกรณีควบคุมเพลิงไม่ได้
4. แนวทางการปฏิบัติ
4.1 ทำการตัดวงจรไฟฟ้าและใช้อุปกรณ์ดับเพลิงเคมีที่ติดตั้งไว้ภายในอาคารศาลากลางจังหวัด  ทำการดับเพลิงในกรณีที่สามารถควบคุมเพลิงได้  และประสานแจ้งหน่วยดับเพลิง ในกรณีควบคุมเพลิงไม่ได้
๔.๒  ทำการกันผู้ที่ไม่เกี่ยวข้องให้ออกจากที่เกิดเหตุโดยด่วน
๔.๓  นำเครื่องคอมพิวเตอร์แม่ข่ายสำรองมาติดตั้งให้บริการแทนโดยเร็วที่สุด

 กรณีที่ ๔ : เครื่องคอมพิวเตอร์แม่ข่ายถูกโจรกรรม
๑.การสรุปเหตุเบื้องต้น  โดยสังเกตจาก
  ๑.๑ สังเกตเหตุอันผิดปกติ  เช่น มีการงัดแงะและเจาะ หรือร่องรอยการทำลายเพื่อ 
 การโจรกรรม
  ๑.๒ การสรุปสถานการณ์เพื่อประสานงานผู้เกี่ยวข้องต่อไป
๒. การแจ้งเหตุ โดยทำการ
  ๒.๑ โทรศัพท์แจ้งเหตุผู้ที่เกี่ยวข้องโดยตรง เช่น ตำรวจ เจ้าหน้าที่เวรรักษาความปลอดภัยประจำอาคารศาลากลางจังหวัดมุกดาหารโดยด่วน
๓. การประเมินสถานการณ์
๓.๑ จัดให้มีเวรยาม เจ้าหน้าที่เวรรักษาความปลอดภัยบริเวณทางขึ้นศาลากลาง
  จังหวัดมุกดาหาร
๓.๒ กรณีห้องเครื่องคอมพิวเตอร์แม่ข่าย  มอบหมายให้มีเจ้าหน้าที่ดูแล
  รับผิดชอบกุญแจโดยตรง
3.3 จัดให้มีการทำการตรวจตราการปิดประตู  กุญแจทุกครั้งก่อนปิดห้อง
๔. แนวทางการปฏิบัติ
๔.๑ ให้ติดต่อเจ้าหน้าที่ หรือ เจ้าหน้าที่ที่เกี่ยวข้อง ประสานงานโดยการนำข้อมูล
  สำรองมาทำการติดตั้ง ให้บริการทดแทน

๔.๒ ทำการทดสอบระบบ หลังการติดตั้ง โดยเริ่มระบบเพื่อตรวจสอบการทำงาน
๔.๓ ทำการตรวจสอบข้อมูล ว่าข้อมูลมีความถูกต้อง ครบถ้วน สมบูรณ์  ทันสมัย
  มีความน่าเชื่อถือ  สามารถนำมาใช้ประโยชน์ได้
๔.๔ ติดตามผลการทำงานของเครื่องคอมพิวเตอร์แม่ข่าย

กรณีที่ ๕ : ข้อมูลสูญหาย
๑. การสรุปเบื้องต้น
๑.๑ เกิดความผิดปกติทางกายภาพ เช่น ดิสก์สูญหาย หรือเสียหาย
1.2 เกิดจากการทำงานของระบบ
๑.๒.๑ ไม่สามารถเข้าถึงข้อมูลได้
๑.๒.๒ โปรแกรมระบบฐานข้อมูลไม่ทำงาน
๑.๒.๓ อุปกรณ์คอมพิวเตอร์บางตัว  ไม่ทำงาน  ติดต่อกับฮาร์ดดิสก์ 
  (Hard Disk) ไม่ได้
๑.๒.๔ มีข้อความแจ้งเหตุที่ผิดปกติ
๒. การแจ้งเหตุ  โดยทำการจดบันทึก / สรุป และทำการ Print Screen ข้อความที่ผิดปกติ
๓. การประเมินสถานการณ์ (Incident Evaluation) แจ้งเหตุให้เจ้าหน้าที่ที่เกี่ยวข้องทราบ
๔. แนวทางการปฏิบัติ (Response Operation)
๔.๑ นำฮาร์ดดิสก์ (Hard Disk) สำรองมาทำการติดตั้ง
๔.๒ ทดสอบการเชื่อมโยง
๔.๓ ทดสอบการทำงานของระบบโดยรวม
๔.๔ กรณีที่ต้องปรับข้อมูล ต้องทำการปรับข้อมูลตามช่วงวันที่ที่ต้องการ
๔.๕ นำข้อมูลสำรอง (Back Up) ในช่วงที่ต้องการมากู้คืนข้อมูล
๔.๖ ทำการตรวจสอบความถูกต้องของข้อมูล ว่าข้อมูลมีความสมบูรณ์ ครบถ้วน 
  มีความน่าเชื่อถือ
๔.๗ มอบหมายให้มีเจ้าหน้าที่ที่รับผิดชอบทำการสำรองข้อมูล
๔.๘ การสำรองข้อมูลอย่างสม่ำเสมอ
๔.๙  ทำการสำรวจผลการสำรองข้อมูล
๔.๑๐ ทำการสำรองข้อมูลเต็มรูปแบบ (Full Back UP) ของทุกๆเดือน
4.11  ตรวจสอบการทำงานของฐานข้อมูลหลังจากดำเนินการเสร็จ

กรณีที่ ๖ : การเชื่อมโยงเครือข่ายล้มเหลว
  ๑.การสรุปเหตุเบื้องต้น
๑.๑  เครื่องคอมพิวเตอร์ในศูนย์ปฏิบัติการจังหวัดมุกดาหารและผู้บริหารระดับสูง ของจังหวัดไม่สามารถเรียกดูข้อมูลจากเครื่องคอมพิวเตอร์แม่ข่ายของศูนย์ฏิบัติการ
จังหวัดมุกดาหารได้ 

๑.๒  เครื่องคอมพิวเตอร์จากศูนย์ปฏิบัติการกระทรวงมหาดไทยไม่สามารถเรียกดูข้อมูลจากศูนย์ปฏิบัติการจังหวัดมุกดาหารได้
๑.๓  เครื่องคอมพิวเตอร์ในศูนย์ปฏิบัติการจังหวัดมุกดาหาร Ping ไปที่กระทรวงมหาดไทยไม่ได้
๒. การแจ้งเหตุ  โดยทำการ
ให้เจ้าหน้าที่ของศูนย์ปฏิบัติการจังหวัดมุกดาหาร  ตรวจสอบระบบเครือข่ายภายใน (LAN) และเครือข่ายทางด่วนข้อมูลของกระทรวงมหาดไทย (ATM Network)  พร้อมสรุปเหตุขัดข้อง
๓.การประเมินสถานการณ์
เจ้าหน้าที่ของศูนย์ปฏิบัติการจังหวัดมุกดาหาร ต้องตรวจสอบและแจ้งสาเหตุที่ขัดข้องให้ชัดเจนว่าอยู่ในกรณีใดตามข้อ ๑ และดำเนินการแก้ไขการเชื่อมโยงเครือข่ายต่อไป
๔. แนวทางการปฏิบัติ
  ๔.๑ เจ้าหน้าที่ช่างประจำศูนย์ปฏิบัติการจังหวัดมุกดาหาร วิเคราะห์ ตรวจสอบ หาสาเหตุขัดข้องของอุปกรณ์เชื่อมโยงเครือข่าย
   ๔.๑.๑ แก้ไขด้วย Software กรณีขัดข้องในเรื่อง Configuration
๔.๑.๒ แก้ไขโดยใช้อุปกรณ์ Hardware สับเปลี่ยน กรณีอุปกรณ์เครือข่ายเสีย
๔.๒ หลังการตรวจสอบ แก้ไขเสร็จเรียบร้อยแล้ว ให้ทำการทดลองระบบ  และตรวจสอบผลการใช้งาน
  ๔.๓  บันทึกผลการตรวจสอบ  แก้ไข

๘. แนวทางปฏิบัติเพื่อป้องกันหรือลดความเสี่ยงด้านระบบข้อมูลสารสนเทศ
๘.๑ การบำรุงรักษา
  (๑) มีการแก้ไขปัญหาเครื่องคอมพิวเตอร์เบื้องต้นได้โดยผู้ดูแลระบบเครื่องคอมพิวเตอร์
และอุปกรณ์ต่อพ่วง รวมถึงมีการรับประกันความเสียหายจากผู้ขาย และมีการดูแลอย่างถูกต้องและต่อเนื่อง
  (๒) ควรปิดเครื่องคอมพิวเตอร์ทุกครั้งเมื่อเสร็จสิ้นการใช้งาน
  (๓) การใช้แผ่นซีดีหรือ Handy drive ควรตรวจสอบไวรัสก่อนใช้ทุกครั้ง
  (๔) ควรทำความสะอาดเครื่องคอมพิวเตอร์ให้ใหม่อยู่เสมอและมีการตรวจสอบดูแล
คอมพิวเตอร์แม่ข่ายอย่างสม่ำเสมอ
  (๕) ควรใช้คำสั่งในโปรแกรม Windows ในการบำรุงรักษาเครื่องเป็นประจำ
  (๖) การติดตั้ง Firewall เพื่อเป็นการป้องกันเบื้องต้นไม่ให้ผู้ที่ไม่ได้รับอนุญาต
เข้าสู่ระบบเครือข่ายได้
  (๗) การฝึกอบรมผู้ดูแลระบบและผู้ใช้ระบบให้มีความรู้ความเข้าใจในระบบงาน
รวมทั้งการรักษาความปลอดภัยในการใช้ระบบสารสนเทศ
๘.๒ การรักษาความปลอดภัย  
  (๑) กำหนดขั้นตอนหรือวิธีปฏิบัติในการตรวจสอบการรักษาความปลอดภัยของ
คอมพิวเตอร์และในกรณีที่พบว่ามีการใช้งานหรือมีการเปลี่ยนแปลงในลักษณะที่ผิดปกติจะต้องดำเนินการแก้ไขและรายงานให้ผู้บังคับบัญชาทราบทันที
  (๒) ทำการทดสอบระบบซอฟท์แวร์เกี่ยวกับการรักษาความปลอดภัยและประสิทธิภาพ
การใช้งานอย่างสม่ำเสมอ
  (๓) ติดตั้งโปรแกรมระบบรักษาความปลอดภัย เช่น การติดตั้ง Firewall
  (๔) กำหนดเจ้าหนาที่รับผิดชอบในการดำเนินการไว้อย่างชัดเจน
๘.๓ มาตรการในการป้องกันไวรัส
  (๑) ติดตั้งโปรแกรมป้องกันไวรัสและอัพเดตข้อมูลไวรัสอย่างสม่ำเสมอ
- ติดตั้งโปรแกรมป้องกันไวรัสที่เหมาะสม
- สร้างแผ่น Emergency Disk เพื่อใช้ในการกู้ระบบ
- อัพเดตข้อมูลไวรัสของโปรแกรมทุกครั้งที่เครื่องเตือนให้อัพเดต
- เปิดใช้งาน Auto Protect
- ตรวจสอบหาไวรัสทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือบันทึกข้อมูลต่างๆ
- ใช้โปรแกรมเพื่อทำการตรวจหาไวรัสอย่างน้อยสัปดาห์ละ ๑ ครั้ง
  (๒) การป้องกันจากการเปิดไฟล์จากสื่อบันทึกข้อมูลต่างๆ
- ทำการสแกนหาไวรัสจากสื่อบันทึกข้อมูลก่อนใช้งานทุกครั้ง
- ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆที่น่าสงสัย เช่น .pif เป็นต้น
- หลีกเลี่ยงการใช้สื่อบันทึกที่ไม่ทราบแหล่งที่มา
๘.๔ การจัดการด้านกายภาพและสิ่งแวดล้อม
  (๑) พิจารณาตำแหน่งของห้องคอมพิวเตอร์แม่ข่ายและติดตั้งระบบเทคโนโลยีสารสนเทศ
ไว้ที่เครื่องคอมพิวเตอร์แม่ข่าย รวมถึงการกำหนดที่ตั้งของเครื่องคอมพิวเตอร์ การเดินสายไฟฟ้า สายสัญญาณต่างๆ โดยหลีกเลี่ยงการติดตั้งระบบไว้ในจุดที่มีความเสี่ยง รวมทั้งมีอุปกรณ์ป้องกันภัยพิบัติในเบื้องต้น เช่น เครื่องปรับอากาศ ตู้ Rack เพื่อเก็บเครื่องคอมพิวเตอร์แม่ข่าย ถังดับเพลิง เป็นต้น
  (๒) ควบคุมการเข้าออกห้องปฏิบัติการระบบข้อมูลสารสนเทศ โดยกำหนดเป็นพื้นที่เขตหวงห้ามเฉพาะและการกำหนดสิทธิการเข้าออกให้เฉพาะบุคคลที่มีหน้าที่เกี่ยวข้องเท่านั้น 
  (๓) จัดห้องคอมพิวเตอร์แม่ข่ายให้เป็นสัดส่วนเฉพาะเพื่อความสะดวกในการปฏิบัติงานและยังทำให้การควบคุมและการเข้าถึงอุปกรณ์คอมพิวเตอร์ต่างๆ มีประสิทธิภาพมากขึ้น โดยอาจจัดแยกส่วนอุปกรณ์ที่จำเป็นในการเข้าถึงข้อมูล เช่น การสำรองข้อมูลไว้กรณีฉุกเฉินเมื่อข้อมูลเกิดการเสียหาย
  (๔) วางระบบป้องกันไฟที่เหมาะสม โดยจัดให้มีถังดับเพลิงที่พร้อมใช้งานได้ตลอดเวลา
  (๕) จัดให้มีระบบป้องกันไฟฟ้ากระชากเพื่อไม่ให้คอมพิวเตอร์ได้รับความเสียหาย รวมทั้งการติดตั้งระบบสายดินที่ได้มาตรฐานหรือจัดให้มีระบบไฟฟ้าสำรอง
  (๖) มีการควบคุมสภาพแวดล้อมให้มีอุณหภูมิและความชื้นที่เหมาะสม โดยการตั้งอุณหภูมิเครื่องปรับอากาศและค่าความชื้นให้มีระดับเหมาะสมระบบคอมพิวเตอร์
๘.๕ การสำรองข้อมูลและกู้คืนข้อมูล
  (๑) เพื่อให้มีความพร้อมในการใช้งานและป้องกันการสูญหายของข้อมูล ในส่วนของศูนย์ปฏิบัติการจังหวัดจึงได้ทำการสำรองข้อมูลไว้ดังนี้
  - การ Backup ข้อมูลโดยฝากเก็บข้อมูลไว้ที่ Server ของสำนักงานสาธารณสุขจังหวัดมุกดาหารและ Server ของศูนย์ปฏิบัติการจังหวัด (POC) โดยข้อมูลจะ Backup อัตโนมัติไปที่ Server ทั้ง ๒ แห่ง ณ เวลา ๐๐.๐๐ น. ทุกวัน ส่วนกรณีของเว็บไซต์จังหวัดมุกดาหารจะ Backup ที่ศูนย์เทคโนโลยีสารสนเทศ สำนักงานปลัดกระทรวงมหาดไทย
  - การ Backup ข้อมูลที่ศูนย์ปฏิบัติการจังหวัดมุกดาหาร เจ้าหน้าที่ปฏิบัติงาน POC ทำการ Backup ข้อมูลลงใน CD-Rom ที่เครื่องแม่ข่ายทุกสัปดาห์ (แผนภูมิที่ ๔)
  (๒) มีคำสั่งแต่งตั้งเจ้าหน้าที่รับผิดชอบการสำรองข้อมูลไว้อย่างชัดเจน
  (๓) กำหนดให้มีการทดสอบข้อมูลสำรองอย่างน้อยเดือนละ ๑ ครั้ง เพื่อตรวจสอบว่าข้อมูลและโปรแกรมต่างๆ ที่ได้สำรองไว้มีความถูกต้องครบถ้วนและสามารถใช้งานได้
  (๔) จัดเก็บรักษาข้อมูลสำรองไว้ในสถานที่ที่ปลอดภัยและติดฉลากไว้อย่างชัดเจน
 (๕) หากเกินขีดความสามารถให้ขอรับการสนับสนุนจากจังหวัด หรือศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงมหาดไทย
๘.๖ การตรวจสอบการเข้าสู่ระบบ
  (๑) การกำหนดสิทธิให้แก่ผู้ใช้งาน 
- กำหนดสิทธิการเข้าถึงข้อมูลสารสนเทศและระบบคอมพิวเตอร์ เช่น กำหนดสิทธิใน
การเข้าใช้ระบบให้แก่ผู้ใช้งานให้เหมาะสมกับหน้าที่และความรับผิดชอบ
- กำหนดระยะเวลาการใช้งานของ user พร้อม password และระงับการใช้งานทันทีเมื่อ
พ้นระยะเวลาดังกล่าว
- กำหนดให้มีการเปลี่ยนรหัสผ่านอย่างรอบคอบและมีชั้นความลับ
- ในกรณีที่มีความจำเป็นต้องให้สิทธิบุคคลอื่นจะต้องขออนุญาตจากผู้มีอำนาจหน้าที่
เพื่อให้การอนุมัติทุกครั้ง โดยบันทึกเหตุผลและความจำเป็นในการเข้าใช้งาน
  (๒) ควบคุมการใช้งานบัญชีรายชื่อผู้ใช้งานและรหัสผ่าน 
- กำหนดให้รหัสผ่านมีความยาวตามมาตรฐานสากล
- ควรใช้อักขระพิเศษประกอบ เช่น @ ; < > เป็นต้น
- สำหรับผู้ใช้งานทั่วไปควรมีการเปลี่ยนรหัสผ่านอย่างน้อยทุกๆ ๖ เดือน ส่วนผู้ดูแล
ระบบ ควรเปลี่ยนรหัสผ่านอย่างน้อยทุกๆ ๓ เดือน
- ในการเปลี่ยนรหัสผ่านแต่ละครั้งไม่ควรจะกำหนดรหัสผ่านใหม่ซ้ำชื่อเดิม
- กำหนดจำนวนครั้งที่ยอมให้ผู้ใช้งานใส่รหัสผ่านผิดได้ไม่เกิน ๓ ครั้ง
- ผู้ใช้งานจะต้องเก็บรหัสผ่านไว้เป็นความลับ ทั้งนี้ในกรณีที่มีการล่วงรู้รหัสผ่าน โดย
บุคคลอื่นผู้ใช้งานจะต้องเปลี่ยนรหัสผ่านใหม่โดยทันที

๘.๗ การจัดการด้านบุคลากร 
  - กำหนดโครงสร้างบุคลากรด้านเทคโนโลยีสารสนเทศและการบริหารจัดการในลักษณะกระจายภารกิจและความรับผิดชอบ รวมทั้งการแต่งตั้งเจ้าหน้าที่ที่มีความรู้ความสามารถและมีประสบการณ์ด้านคอมพิวเตอร์ ซึ่งสามารถถ่ายทอดความรู้ให้แก่ผู้ใช้งานได้อย่างมีประสิทธิภาพ
  - หากมีการเปลี่ยนแปลงผู้ดูแลระบบหรือเจ้าหน้าที่ผู้รับผิดชอบจะต้องแจ้งให้ผู้บังคับบัญชา
ทราบเพื่อประโยชน์ในการบริหารงาน
  - การจัดจ้างบุคคลภายนอก (Outsourcing) เพื่อดำเนินการและควบคุมกำกับดูแลหรือเป็นที่ปรึกษาจากบริษัทที่มีความชำนาญเฉพาะทางและมีเครื่องมือและเทคโนโลยีที่ทันสมัยและเอื้อต่อการพัฒนาระบบฐานข้อมูลสารสนเทศ
  - จัดส่งเจ้าหน้าที่เข้ารับการฝึกอบรมความรู้ทางเทคโนโลยีสารสนเทศเป็นระยะ
๘.๘ การป้องกันปัญหาที่เกิดจากกระแสไฟฟ้า
  หลักปฏิบัติของเจ้าหน้าที่เพื่อป้องกันความเสียหายที่เกิดจากกระแสไฟฟ้ามีดังนี้
  (๑) เปิดใช้งานเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ (UPS) ตลอดระยะเวลา
ที่เปิดใช้งาน ทั้งเครื่องคอมพิวเตอร์แม่ข่ายและเครื่องคอมพิวเตอร์ส่วนบุคคล
  (๒) เมื่อเกิดกระแสไฟฟ้าดับให้รีบทำการบันทึกข้อมูลทันทีและปิดเครื่องคอมพิวเตอร์และอุปกรณ์ในภายหลัง
๘.๙ การปฏิบัติการรักษาความปลอดภัยสถานที่
  ให้ถือปฏิบัติตามระเบียบว่าด้วยการรักษาความปลอดภัยแห่งชาติ พ.ศ.๒๕๑๗ บทที่ ๕ เรื่อง การรักษาความปลอดภัยเกี่ยวกับสถานที่ (ผนวก ก) โดยเคร่งครัด


บันทึกนี้เขียนที่ GotoKnow โดย  ใน แผนป้องกันและแก้ไขปัญหาภัยพิบัติฉุกเฉินด้านระบบข้อมูลสารสนเทศจังหวัดมุกดาหาร (IT Contingency Plan)



ความเห็น (2)

เขียนเมื่อ 

เยี่ยมมากครับ

เขียนเมื่อ 

Very comprehensive listing of (topdown/managerial) points...

I wonder if (from the ground up) there is any statistics of 'IT emergencies' so we can deal with real incidents in real environment -- not just from theoretical management viewpoints) 

คำสำคัญ (Tags)

#it#mukdahan#Contingency Plan

หมายเลขบันทึก

519107

เขียน

09 Feb 2013 @ 21:54
()

แก้ไข

09 Feb 2013 @ 21:54
()

สัญญาอนุญาต

ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-ไม่ดัดแปลง
ดอกไม้: 2, ความเห็น: 2, อ่าน: คลิก