main bn ISMSPolicy2018

เป้าหมายของนโยบาย

  • เพื่อป้องกันทรัพย์สินสารสนเทศ (Information Assets) ที่เกี่ยวข้องกับการให้บริการระบบสารสนเทศและการสื่อสารของศูนย์ข้อมูลระบบสารสนเทศ (MOST Data Center) สป.วท. จากภัยคุกคามภายในและภายนอกที่อาจเกิดขึ้นทั้งที่โดยเจตนาหรือไม่เจตนาก็ตาม
  • เพื่อแสดงถึงข้อผูกพันด้านคุณภาพและความมุ่งมั่นของ สป.วท. ในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ จึงได้ประกาศนโยบายระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ดังนี้

สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยีมุ่งมั่นในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อให้มั่นใจว่าการบริการระบบเทคโนโลยีสารสนเทศและการสื่อสารของศูนย์ข้อมูลระบบสารสนเทศ (MOST Data Center) จะเป็นไปอย่างต่อเนื่อง มีเสถียรภาพ มั่นคงปลอดภัย และมีความสอดคล้องตามมาตรฐาน ISO/IEC 27001:2013 ตลอดจนดำเนินการพัฒนาอย่างต่อเนื่อง


วัตถุประสงค์
 
ของการดำเนินการระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ มีดังนี้

  • บุคลากรของ สป.วท. มีความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศและสามารถปฏิบัติ ตามกฎ ระเบียบ นโยบาย และขั้นตอนปฏิบัติที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ
  • นโยบาย และแนวทางปฏิบัติที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศมีการทบทวนตามความถี่ที่กำหนดไว้
  • กิจกรรมด้านความมั่นคงปลอดภัยสารสนเทศเป็นไปตามกฎ ระเบียบ นโยบาย และกฎหมาย
  • ระบบบริการเครื่องแม่ข่ายแบบเสมือน มีความพร้อมใช้ตามข้อตกลงระดับการให้บริการ (Service Level Agreement: SLA)
  • อุปกรณ์โครงสร้างพื้นฐาน ระบบคอมพิวเตอร์เครื่องแม่ข่ายของศูนย์ข้อมูลระบบสารสนเทศ (MOST Data Center) ห้องปฏิบัติการเครือข่ายสื่อสาร (Network Operation Center : NOC) มีการบำรุงรักษา และมีความพร้อมใช้ตามข้อตกลงระดับการให้บริการ (Service Level Agreement: SLA)

ดาวน์โหลด : นโยบายระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของ สป.วท.