สสจ.ขอนแก่น
แบบประเมินการบริหารจัดการระบบเครือข่ายคอมพิวเตอร์
ในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศตามตัวชี้วัด 0511(1) ข้อ 2
ที่ | ข้อคำถาม | คำตอบที่ได้รับ | คะแนน |
1 | 1.1 มีแผนปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานเป็นลายลักษณ์อักษรอย่างน้อยต้องประกอบด้วยเนื้อหา อย่างน้อย 3 เรื่อง (0.25 คะแนน) ดังนี้1) การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ2) การป้องกันการบุกรุกเครือข่าย ( Firewall and Antivirus)3) การสำรองของสารสนเทศ/แผนเตรียมความพร้อมกรณีฉุกเฉินในกรณีที่ไม่สามารถดำเนินการด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อให้สามารถใช้งานสารสนเทศได้ตามปกติอย่างต่อเนื่อง หมายเหตุ ถ้าไม่ผ่านข้อนี้ถือว่าไม่ผ่านทั้งหมดและไม่ต้องประเมินข้อถัดไป มี = 0.25 มีไม่ครบ 3 ข้อ = 0 ไม่มี = 0 | ||
2 | มีแหล่งจัดเก็บและสำรองข้อมูลตามแผน (Back Up & Restore) (0.25 คะแนน) (มี = 0.25 ,ไม่มี = 0) | ||
3 | มีการกำหนดให้ผู้ใช้งานสามารถเข้าถึงระบบสารสนเทศได้แต่เพียงบริการที่ได้รับอนุญาตให้เข้าถึงเท่านั้น (มีการแบ่งระดับ User เช่น AdminUser ,Group User ,User โดยต้อง log in ก่อนเข้าใช้งานคอมพิวเตอร์ ) (0.25 คะแนน) (มี = 0.25 ,ไม่มี = 0) | ||
4 | มีการระบุตัวตนของผู้ใช้งานก่อนเข้าใช้งานคอมพิวเตอร์ก่อนเข้าใช้งานอินเตอร์เน็ต (0.25 คะแนน) (มี = 0.25 ,ไม่มี = 0) | ||
5 | มีการติดตั้งระบบ Firewall และ Antivirus (ระบุได้ว่าใช้ Firewall และ Anitvirus ชนิดใด) (0.25 คะแนน) (มี = 0.25 ,ไม่มี = 0) | ||
รวม |
ไม่มีความคิดเห็น:
แสดงความคิดเห็น