ปัจจุบันระบบเทคโนโลยีสารสนเทศเป็นสิ่งสำคัญสำหรับองค์กรที่เข้ามาช่วยอำนวยความสะดวกในการดำเนินงาน ทำให้การเข้าถึงข้อมูลมีความรวดเร็ว การติดต่อสื่อสารมีประสิทธิภาพ และช่วยประหยัดต้นทุนในการดำเนินงานด้านต่าง ๆ ของหน่วยงานที่เชื่อมต่อในระบบอินเทอร์เน็ต เช่น การรับ-ส่งจดหมายอิเล็กทรอนิกส์ การมีเว็บไซต์สำหรับเป็นช่องทางในการประชาสัมพันธ์ข่าวสารต่าง ๆ การใช้งานระบบประชุมทางไกล การใช้งานระบบสารบรรณอิเล็กทรอนิกส์ เป็นต้น แม้ระบบเทคโนโลยีสารสนเทศจะมีประโยชน์และสามารถช่วยอำนวยความสะดวกในด้านต่าง ๆ แต่ในขณะเดียวกันก็มีความเสี่ยงสูง และอาจก่อให้เกิดภัยอันตรายหรือสร้างความเสียหายต่อการปฏิบัติงานได้เช่นกัน เพราะการใช้งานระบบเทคโนโลยีสารสนเทศเพื่อติดต่อเชื่อมโยงข้อมูลไปยังหน่วยงานต่าง ๆ ทำให้มีโอกาสถูกบุกรุกได้มากขึ้น ซึ่งอาจก่อให้เกิดอาชญากรรมทางคอมพิวเตอร์ได้หลายรูปแบบ เช่น โปรแกรมประสงค์ร้าย หรือการบุกรุกโจมตีผ่านระบบเครือข่ายอินเตอร์เน็ต เพื่อก่อกวนให้ระบบใช้การไม่ได้ รวมถึงการขโมยข้อมูลหรือความลับ สิ่งเหล่านี้เป็นการสร้างความเสียหายด้านระบบสารสนเทศเป็นอย่างมาก และทำให้สูญเสียชื่อเสียงหรือภาพพจน์ของหน่วยงาน ดังนั้น ผู้ใช้งาน ผู้ดูแลระบบ และผู้พัฒนาระบบเทคโนโลยีสารสนเทศของ สถาบันวิจัยแสงซินโครตรอน (องค์การมหาชน) หรือ สซ. จึงตระหนักถึงและให้ความสำคัญ ในการควบคุม ดูแล และรักษาความมั่นคงปลอดภัยด้านสารสนเทศของ สซ. ร่วมกัน

         ดังนั้น สซ. จึงได้แต่งตั้งคณะทำงานการรักษาความมั่นคงปลอดภัยสารสนเทศ เพื่อจัดทำแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของ สซ. ฉบับนี้ ขึ้น เพื่อให้การดำเนินงานด้วยวิธีการทางอิเล็กทรอนิกส์มีความมั่นคงปลอดภัยและเชื่อถือได้ เป็นไปตามกฎหมายและระเบียบปฏิบัติที่เกี่ยวข้อง

         อย่างไรก็ตามการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ เป็นงานที่ต้องได้รับความร่วมมือในการปฏิบัติตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ จากผู้ที่เกี่ยวข้องและต้องทำอย่างต่อเนื่อง มีการตรวจสอบอย่างสม่ำเสมอ และปรับปรุงเพื่อให้สอดคล้อง กับการพัฒนาของเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็ว คณะทำงานการรักษาความมั่นคงปลอดภัยสารสนเทศ จึงหวังเป็นอย่างยิ่งว่า แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของ สซ. ฉบับนี้ (รายละเอียดตามเอกสารแนบ) จะเป็นเครื่องมือให้กับผู้ใช้งาน ผู้ดูแลระบบ และผู้พัฒนาระบบ รวมถึงผู้ที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศของ สซ. ทุกท่าน เพื่อใช้เป็นเครื่องมือและแนวปฏิบัติในการดูแลรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของหน่วยงานต่อไป

คณะทำงานการรักษาความมั่นคงปลอดภัยสารสนเทศ

สถาบันวิจัยแสงซินโครตรอน (องค์การมหาชน)

          มิถุนายน ๒๕๕๙

Go to top