นโยบายระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของ สป.วท.

เป้าหมายของนโยบาย

• เพื่อป้องกันทรัพย์สินสารสนเทศ (Information Assets) ที่เกี่ยวข้องกับการให้บริการระบบสารสนเทศและการสื่อสารของศูนย์ข้อมูลระบบสารสนเทศ (MOST Data Center) สป.วท. จากภัยคุกคามภายในและภายนอกที่อาจเกิดขึ้นทั้งที่โดยเจตนาหรือไม่เจตนาก็ตาม
• เพื่อแสดงถึงข้อผูกพันด้านคุณภาพและความมุ่งมั่นของ สป.วท. ในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ จึงได้ประกาศนโยบายระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ดังนี้

“ สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยีมุ่งมั่นในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อให้มั่นใจว่าการบริการระบบเทคโนโลยีสารสนเทศและการสื่อสารของศูนย์ข้อมูลระบบสารสนเทศ (MOST Data Center) จะเป็นไปอย่างต่อเนื่อง มีเสถียรภาพ มั่นคงปลอดภัย และมีความสอดคล้องตามมาตรฐาน ISO/IEC 27001:2013 ตลอดจนดำเนินการพัฒนาอย่างต่อเนื่อง ”

วัตถุประสงค์ ของการดำเนินการระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ มีดังนี้

• บุคลากรของ สป.วท. มีความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศและสามารถปฏิบัติ ตามกฎ ระเบียบ นโยบาย และขั้นตอนปฏิบัติที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ
• นโยบาย และแนวทางปฏิบัติที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศมีการทบทวนตามความถี่ที่กำหนดไว้
• กิจกรรมด้านความมั่นคงปลอดภัยสารสนเทศเป็นไปตามกฎ ระเบียบ นโยบาย และกฎหมาย
• ระบบบริการเครื่องแม่ข่ายแบบเสมือน มีความพร้อมใช้ตามข้อตกลงระดับการให้บริการ (Service Level Agreement: SLA)
• อุปกรณ์โครงสร้างพื้นฐาน ระบบคอมพิวเตอร์เครื่องแม่ข่ายของศูนย์ข้อมูลระบบสารสนเทศ (MOST Data Center) ห้องปฏิบัติการเครือข่ายสื่อสาร (Network Operation Center : NOC) มีการบำรุงรักษา และมีความพร้อมใช้ตามข้อตกลงระดับการให้บริการ (Service Level Agreement: SLA)

ดาวน์โหลด : นโยบายระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของ สป.วท.