เรื่อง การจัดการไวรัสคอมพิวเตอร์

  • Print
Details
Details
Category: ICT rules
Published on Monday, 08 August 2016 08:36
Written by Super User
Hits: 8338
เลขที่ WI-IMT-007 
วันที่ปรับปรุง 08/08/2558 
เรื่อง การจัดการไวรัสคอมพิวเตอร์
ผู้รับผิดชอบ : ผู้ดูแลระบบเครือข่าย


วิธีปฏิบัติ

  1. ตรวจสอบว่าเครื่องเซิร์ฟเวอร์ป้องกันไวรัสยังทำงานตามปกติ และมีการปรับปรุงฐานข้อมูลไวรัส (Virus signature) หรือไม่ ต้องทำการตรวจสอบอย่างน้อยวันละ 1 ครั้ง หากพบว่าทำงานผิดปกติ ให้รีบดำเนินการแก้ไข(ข้อนี้จะใช้ได้กับองค์กรที่มีการใช้งานโปรแกรมป้องกันไวรัสแบบ Client/Server เท่านั้น)
  2. ทำการติดตั้งโปรแกรมป้องกันไวรัสให้กับผู้ใช้งานเพื่อให้ทำงานในลักษณะทันทีทันใด(Real-time Scan) เมื่อมีการเปิดไฟล์ขึ้นมาใช้งาน
  3. ทำการติดตั้งและปรับปรุงโปรแกรมป้องกันไวรัสให้ทันสมัย กับเครื่องลูกข่ายทั้งหมด เครื่องเซิร์ฟเวอร์สำหรับระบบงานสำคัญ และเครื่องเมล์เซิร์ฟเวอร์

เรื่อง การจัดการทรัพยากรของเครื่องเซิร์ฟเวอร์

  • Print
Details
Details
Category: ICT rules
Published on Monday, 08 August 2016 08:34
Written by Super User
Hits: 8318
เลขที่ WI-IMT-006 
วันที่ปรับปรุง 08/08/2558 
เรื่อง การจัดการทรัพยากรของเครื่องเซิร์ฟเวอร์
ผู้รับผิดชอบ : ผู้ดูแลระบบเครือข่าย


วิธีปฏิบัติ

  1. ดำเนินการตรวจสอบทรัพยากรของเซิร์ฟเวอร์สำหรับระบบงานสำคัญอย่างน้อยสัปดาห์ละ 1 ครั้ง สิ่งที่ควรตรวจสอบ ประกอบด้วย ปริมาณการใช้ CPU ปริมาณการใช้ฮาร์ดดิสก์ ปริมาณการใช้หน่วยความจำ และปริมาณการใช้เครือข่าย รวมทั้งควรมีการตรวจสอบการใช้งานเครือข่ายโดยภาพรวม (เช่น โดยการใช้โปรแกรม MRTG)
  2. บันทึกข้อมูลการใช้ทรัพยากรดังกล่าวไว้ด้วย (เพื่อใช้ในการตรวจสอบแนวโน้มการใช้ทรัพยากร รวมทั้งวางแผนจัดซื้อเพิ่มเติมตามความจำเป็นในอนาคต)
  3. ตั้งและหมั่นตรวจสอบสัญญาณนาฬิกาของเครื่องเซิร์ฟเวอร์ตามที่ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ได้ระบุไว้ และของระบบงานสำคัญให้มีความถูกต้องอยู่เสมอ(โดยสามารถอ้างอิงเวลาได้จาก “clock.thaicert.org”)

เรื่อง การใช้งานห้องเครื่อง Server

  • Print
Details
Details
Category: ICT rules
Published on Monday, 08 August 2016 08:33
Written by Super User
Hits: 8419
เลขที่ WI-IMT-005 
วันที่ปรับปรุง 08/08/2558 
เรื่อง การใช้งานห้องเครื่อง Server
ผู้รับผิดชอบ : ผู้ดูแลระบบเครือข่าย


วิธีปฏิบัติ

  1. ห้ามนำบุคคลภายนอกเข้าไปในห้องเครื่องโดยไม่มีกิจที่จำเป็น
  2. ห้ามนำอาหารและเครื่องดื่มเข้าไปในบริเวณห้องเครื่อง
  3. ตรวจสอบประตูทางเข้า-ออก และหน้าต่างของห้องเครื่องให้ปิดล็อกอยู่เสมอ
  4. ตรวจสอบสภาพการทำงานของห้อง server อุปกรณ์สนับสนุนการทำงานของระบบคอมพิวเตอร์ ได้แก่
    • ระบบกระแสไฟฟ้า
    • ระบบการควบคุมความชื้น
    • ระบบการระบายอากาศ
    • ระบบการปรับอุณหภูมิ
    • ระบบกระแสไฟฟ้าสำรอง
    • ระบบ UPS
  5. ให้อยู่ในสภาพพร้อมใช้งานอยู่เสมอ อย่างน้อยวันละ 1 ครั้ง ยกเว้นการตรวจสอบระบบกระแสไฟฟ้าสำรองให้ตรวจ สอบเดือนละ 1 ครั้ง
  6. จัดวางเครื่องคอมพิวเตอร์ อุปกรณ์สื่อสาร หรือทรัพย์สินอื่นๆ ไว้ในบริเวณที่มีความปลอดภัยระมัดระวังการจัดตั้งอุปกรณ์ให้อยู่ในสภาพที่มั่นคงและไม่ล้มหรือโอนเอียงได้โดยง่าย
  7. ติดตั้งกล้องโทรทัศน์วงจรปิด (CCTV) เพิ่มเติมตามความจำเป็น เช่น ในกรณีที่เป็นมุมอับรวมทั้งตรวจสอบการทำงานของกล้องให้มีการทำงานอย่างถูกต้อง ต่อเนื่องและให้สามารถเก็บภาพได้ในมุมกว้าง และไม่มีสิ่งกีดขวาง โดยบันทึกภาพล่าสุดไว้อย่างน้อย 7 วัน
  8. ตรวจสอบการทำงานของอุปกรณ์ดับเพลิงอย่างน้อยปีละ 1 ครั้ง ว่ายังใช้งานได้เป็นปกติหรือไม่
  9. ให้ดูแลความสะอาดและความเป็นระเบียบเรียบร้อยของห้องเครื่องอย่างสม่ำเสมอ ต้องไม่เก็บกล่องกระดาษหรือสิ่งที่จะเป็นเชื้อเพลิงไว้ในห้องเครื่อง
  10. ตรวจสอบและจัดเก็บสายสัญญาณสื่อสารให้อยู่ในสภาพที่เป็นระเบียบเรียบร้อย
  11. ตรวจสอบห้องสายสัญญาณสื่อสารให้มีการปิดล็อกอยู่เสมอ
  12. จัดทำหรือต่อสัญญาการบำรุงรักษาระบบงานสำคัญไฟร์วอลล์ เราท์เตอร์    อุปกรณ์ UPS สำหรับระบบงานสำคัญ และเครื่องปรับอากาศในห้องเครื่อง ให้ครบถ้วน
  13. จัดให้ระบบงานสำคัญ เครื่องเซิร์ฟเวอร์ และอุปกรณ์ที่มีความสำคัญต้องมีอุปกรณ์ UPS และระบบกระแสไฟฟ้าสำรอง (electricity power generator) เพื่อสนับสนุนการทำงานอย่างครบถ้วน

เรื่อง สำหรับการจัดการการลาออกหรือย้ายหน่วยงานของเจ้าหน้าที่

  • Print
Details
Details
Category: ICT rules
Published on Monday, 08 August 2016 08:32
Written by Super User
Hits: 8338
เลขที่ WI-IMT-004 
วันที่ปรับปรุง 08/08/2558 
เรื่อง สำหรับการจัดการการลาออกหรือย้ายหน่วยงานของเจ้าหน้าที่
ผู้รับผิดชอบ : ผู้ดูแลระบบเครือข่าย
 

วิธีปฏิบัติ

  1. ถอดถอนสิทธิของผู้ที่ลาออกหรือย้ายออกจากระบบต่างๆ ทั้งหมดโดยทันทีที่ได้รับแจ้งจากงานบริหาร
  2. จัดให้มีตรวจสอบความถูกต้องของข้อมูลผู้ใช้สิทธิในระบบต่างๆ ภายใน 1 สัปดาห์

 

เรื่อง การจัดการระบบเครือข่าย

  • Print
Details
Details
Category: ICT rules
Published on Monday, 08 August 2016 07:57
Written by Super User
Hits: 8070
เลขที่ WI-IMT-003
วันที่ปรับปรุง 08/08/2558 
เรื่อง การจัดการระบบเครือข่าย
ผู้รับผิดชอบ : ผู้ดูแลระบบเครือข่าย
 
วิธีปฏิบัติ
  1. ปรับปรุงผังเครือข่ายให้มีความทันสมัย อย่างน้อยปีละ 1 ครั้ง
  2. จัดแบ่ง และปรับปรุงระบบเครือข่ายออกเป็นกลุ่ม ๆ ตามลักษณะการใช้งาน เช่น แบ่งตามกลุ่มเครื่องเซิร์ฟเวอร์ เครื่องลูกข่าย และ ระบบงานที่มีความสำคัญ
  3. จำกัดการเชื่อมต่อไปยังเครื่องเซิร์ฟเวอร์ ระบบงาน หรืออุปกรณ์ที่มีความสำคัญ โดยจะต้องกำหนดให้เครื่องคอมพิวเตอร์ที่สามารถเชื่อมต่อได้จะต้องเป็นเครื่องที่มาจากเครื่องของผู้ดูแลระบบเท่านั้น
  4. ปิดบริการบนเครื่องเซิร์ฟเวอร์ที่ไม่มีความจำเป็นในการใช้งาน
  5. กำหนดให้ใช้โปรแกรมมาตรฐานที่มีการเข้ารหัสข้อมูลที่ใช้ สำหรับการเชื่อมต่อจากภายในเครือข่ายเพื่อเข้าสู่เครื่องเซิร์ฟเวอร์ หรืออุปกรณ์เครือข่าย
  6. กำหนดให้ใช้โปรแกรมมาตรฐานที่มีการเข้ารหัสข้อมูลที่ใช้สำหรับการเชื่อมต่อจากระยะไกลภายนอกองค์กรเข้ามาสู่เครือข่ายภายในองค์กร
  7. ติดตั้ง Patch แบบอัตโนมัติ บนเครื่องคอมพิวเตอร์ส่วนบุคคลของผู้ใช้งานทั้งหมดขององค์กร
  8. ปรับแต่งไฟร์วอลล์ เพื่อให้เป็นไปตามนโยบายการใช้งานระบบเครือข่ายที่กรรมการสารสนเทศได้กำหนดไว้

 

 

More Articles...

  1. เรื่อง การจัดการกับเอกสารที่เกี่ยวข้องกับระบบ
  2. เรื่อง การบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับสารสนเทศ

Subcategories

  • เรื่อง การบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับสารสนเทศ
    เลขที่ WI-IMT-001 
    วันที่ปรับปรุง 08/08/2558 
    เรื่อง การบริหารจัดการด้านความมั่นคงปลอดภัยสำหรับสารสนเทศ
    ผู้รับผิดชอบ : คณะกรรมการสารสนเทศ,คณะกรรมการทีมประสาน,หัวหน้าฝ่าย/งาน



    วิธีปฏิบัติ

    1. จัดให้มีการทำ และปรับปรุงนโยบายด้านความมั่นคงปลอดภัยอย่างสม่ำเสมออย่างน้อยปีละ 1 ครั้ง
    2. แสดงเจตนารมณ์ หรือสื่อสารให้เจ้าหน้าที่ทั้งหมดได้เห็นถึงความสำคัญของการปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยขององค์กรโดยเคร่งครัด อย่างสม่ำเสมอ
    3. จัดให้มีการประชุมเกี่ยวกับการบริหารจัดการด้านความมั่นคงปลอดภัยอย่างสม่ำเสมออย่างน้อยปีละ 1 ครั้งโดยกำหนด ให้มีวาระการประชุมที่ต้องหารือกันอย่างน้อยดังนี้
      • การตรวจสอบการปฏิบัติตามนโยบายความมั่นคงฯ และผลการตรวจสอบ
      • แผนการดำเนินการเชิงป้องกัน/แก้ไข จากผลการตรวจสอบดังกล่าว
      • การปรับปรุงนโยบายความมั่นคงปลอดภัยสำหรับปีถัดไป
      • การประเมินความเสี่ยงและแผนลดความเสี่ยง จัดให้มีทรัพยากรด้านบุคลากรงบประมาณ การบริหารจัดการ และวัตถุดิบที่เพียงพอต่อการจัดการดังกล่าว
    4. จัดให้มีการสร้างความตระหนักทางด้านความมั่นคงปลอดภัยเพื่อให้เจ้าหน้าที่ขององค์กร มีความรู้ความเข้าใจ และสามารถป้องกันตนเองได้ในเบื้องต้น อย่างน้อยปีละ 1 ครั้ง
    5. จัดให้มีการประเมินความเสี่ยงสำหรับเทคโนโลยีสารสนเทศ ปีละ 1 ครั้ง และจัดให้มีการทำแผนเพื่อลดความเสี่ยง หรือปัญหาที่พบ
    6. จัดให้มีการตรวจสอบการปฏิบัติตามนโยบายความมั่นคงปลอดภัย โดยผู้ตรวจสอบภายในด้านสารสนเทศ ปีละ 1 ครั้ง และจัดให้มีการทำแผนเพื่อปรับปรุง หรือแก้ไขปัญหาที่พบ
    7. จัดให้มีการแจ้งเวียนให้เจ้าหน้าที่ทั้งหมดได้ระมัดระวัง และดูแลทรัพย์สินขององค์กรที่ตนเองใช้งาน เพื่อป้องกันการสูญหาย อย่างน้อยปีละ 1 ครั้ง
    8. กำหนดนโยบายการใช้งานระบบเครือข่ายอย่างชัดเจนว่า บริการใดที่อนุญาตให้ใช้งาน และบริการใดไม่อนุญาตให้ใช้งาน เช่น การใช้งาน MSN ดูหนังฟังเพลงผ่านทางอินเตอร์เน็ต เป็นต้น รวมทั้งปรับปรุงนโยบายตามความจำเป็น นโยบายการใช้งานระบบเครือข่าย ขณะนี้ประกอบด้วย
    9. ห้ามเข้าเว็บไซต์ที่อยู่ในประเภทดังต่อไปนี้
      • วิพากษ์วิจารณ์ที่เกี่ยวข้องกับ ชาติ ศาสนา และ พระมหากษัตริย์
      • การพนัน
      • ลามก อนาจาร
      • อื่นๆ ที่เกี่ยวข้องกับสิ่งผิดกฎหมาย ผิดศีลธรรม หรือผิดจริยธรรม
      • งดเว้นการเล่นเกมส์ ดูภาพยนต์ หรือฟังเพลง ผ่านทางอินเทอร์เน็ตในเวลาทำงาน
   

Covid-19 Online  

   

ระบบสารสนเทศการบริหารจัดการความเสี่ยงของสถานพยาบาล  

   

ระบบรับขอร้องเรียน  

   

ศูนย์พัฒนาคุณภาพ  

   
© โรงพยาบาลฟากท่า อำเภอฟากท่า จังหวัดอุตรดิตถ์