(IT Contingency Plan) - SBPAC · ๒ แผนป้องกันภัยพิบัติระบบเทคโนโลยีสารสนเทศ (IT Contingency Plan)

๒

แผนปองกนภยพบตระบบเทคโนโลยสารสนเทศ (IT Contingency Plan)

ค าน า

ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ไดตระหนกถงความส าคญของขอมลสารสนเทศทมความส าคญยงตอการบรหารระบบราชการ และสอดคลองกบแผนยทธศาสตรของหนวยงาน จ าเปนตองไดรบการดแลรกษาใหเกดความมนคงปลอดภย สามารถน าไปใชงานไดอยางเตมประสทธภาพตลอดเวลา ดงนน เพอลดความเสยงตางๆอนอาจจะเกดขนกบระบบสารสนเทศ จงได จดท าแผนปองกนภยพบตระบบเทคโนโลยสารสนเทศ (IT Contingency Plan) เพอเปนกรอบแนวทางในการบ ารงรกษา ปองกนและแกไขปญหาอนอาจสงผลกระทบตอขอมลและสารสนเทศ เครองคอมพวเตอรและอปกรณ โปรแกรมระบบฐานขอมล ระบบเครอขายของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.)

ศนยเทคโนโลยสารสนเทศและการสอสาร ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.)

กรกฎาคม 2555

๓


สารบญ

เรอง หนา

การวเคราะหและประเมนความรนแรงของเหตการณภยพบต 5 แนวทางการปองกนและเตรยมการเบองตน 6

การเตรยมความพรอม 9

การจดองคกรและก าหนดผรบผดชอบเมอเกดสถานการณฉกเฉน 13 มาตรการในการปองกนและแกไขปญหาภยพบต 16 กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 17 ผง Flowchart กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 24

๔



ขอมลสารสนเทศ ถอเปนทรพยสนทมความส าคญตอการด าเนนงานขององคกร จ าเปนตอง ไดรบการดแลร กษา เ พอให เกดความม นคงปลอดภย สามารถน า ไปใชประโยชนต อการท า งานไดอย า ง มประสทธภาพ ศนยเทคโนโลยสารสนเทศและการสอสารไดตระหนกถงความส าคญของระบบฐานขอมลและสารสนเทศของ ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ซงอาจมปจจยจากภายนอกและปจจยจากภายในมากระทบท าใหระบบฐานขอมลและสารสนเทศ รวมทงระบบอปกรณเสยหายได ศนยเทคโนโลยสารสนเทศและการสอสาร ไดด าเนนการการพฒนาและปรบปรงระบบเทคโนโลยสารสนเทศ รวมถงการสอสารของศนยเทคโนโลยสารสนเทศและการสอสาร อยางตอเนองเพอชวยสนบสนนการด าเนนงานตามพนธกจใหบรรลตามนโยบายและแผนงานของศนยอ านวยการบรหารจงหวดชายแดนภาคใต โดยมศนยเทคโนโลยสารสนเทศและการสอสารเปนหนวยงานรบผดชอบในการบรหารจดการดานเทคโนโลยสารสนเทศภายในศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ในระยะเวลาทผานมาศนยเทคโนโลยสารสนเทศและการสอสารไดพฒนาระบบสารสนเทศและโครงสรางพนฐานดานเทคโนโลยรวมทงบรการตางๆ เปนจ านวนมาก เพอใหบรการแกบคลากรของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ทงนระบบเทคโนโลยสารสนเทศหลกของศนยเทคโนโลยสารสนเทศและการสอสาร รวมถงระบบเครอขาย และอนเตอรเนต อาจไดรบความเสยหายหรอหยดชะงกการท างาน เนองจากสาเหตภายนอกท ศนยเทคโนโลยสารสนเทศและการสอสาร ไมสามารถควบคมได ซงอาจท าใหสงผลกระทบตอการด าเนนงานของศนยเทคโนโลยสารสนเทศและการสอสาร เพอปองกนและแกไขปญหาดงกลาว ศนยเทคโนโลยสารสนเทศและการสอสารจงไดจดท าแผนปองกนภยพบตดานเทคโนโลยสารสนเทศของศนยเทคโนโลยสารสนเทศและการสอสาร ส าหรบเปนแนวทางในการด าเนนการปองกนการกคน และการบรหารในภาวะฉกเฉนเพอลดผลกระทบจากความเสยหายทอาจจะเกดขนได อาจจะสงผลกระทบตอฐานขอมลและระบบเทคโนโลยสารสนเทศของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ดงนนจงไดจดท าแผนรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบเทคโนโลยสารสนเทศและการสอสาร (IT Contingency Plan) เพอเปนกรอบแนวทางในการดแลรกษาและแกไขปญหาทอาจจะสงผลกระทบตอฐานขอมลและระบบเทคโนโลยสารสนเทศของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ดงน

1. การวเคราะหและประเมนความรนแรงของเหตการณภยพบต 2. แนวทางการปองกนและเตรยมการเบองตน 3. การเตรยมความพรอม 4. การจดองคกรและก าหนดผรบผดชอบเมอเกดสถานการณฉกเฉน

๕


5. มาตรการในการปองกนและแกไขปญหาภยพบต 6. กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 7. ผง Flowchart กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 8. แผนกคนระบบกลบสสภาพปกตเดม 9. การตดตามและรายงานผล

1. การวเคราะหและประเมนความรนแรงของเหตการณภยพบต 1.1 วเคราะหเหตการณภยพบต

ภยพบตทอาจกอใหเกดความเสยหายกบระบบเทคโนโลยสารสนเทศของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) สามารถจ าแนกไดเปน สองกลมหลกๆ ไดแก

ภยพบตจากภายนอก ก) ภยธรรมชาตและการเกดสถานการณความไมสงบทกระทบตออาคารสถานทตงของ

เครองประมวลผลหลก หรอเครองแมขาย ไดแก ภยพบต อคคภย อทกภย ความชน อณหภม แผนดนไหว ฯลฯ ข) การโจรกรรมอปกรณคอมพวเตอรแมขายทเปนสวนของการจดเกบและรวมรวมขอมล ค) ระบบการสอสารของเครองแมขายทเชอมตอระบบอนเตอรเนตเกดความขดของ ง) ระบบกระแสไฟฟาขดของ / ไฟฟาดบ จ) การบกรกหรอโจมตจากภายนอก เพอเขาถงหรอควบคมระบบเทคโนโลยสารสนเทศ

รวมทงสรางความเสยหายหรอท าลายระบบขอมล ฉ) ไวรสคอมพวเตอร

ภยพบตจากภายใน ก) ระบบแมขายหลก ระบบฐานขอมลหลกเสยหาย หรอขอมลถกท าลาย ข) ไวรสคอมพวเตอรจากผใชงานภายในองคกร ค) เจาหนาทหรอบคลากรขององคกรขาดความรความเขาใจในการใชเครองมออปกรณ

คอมพวเตอรทงดานฮารดแวร และซอฟตแวร อนอาจท าใหระบบเทคโนโลยสารสนเทศเสยหาย ใชงานไมได หรอหยดการท างาน

1.2 การประเมนสถานการณและก าหนดระดบความรนแรง (Situation assessment) เมอศนยเทคโนโลยสารสนเทศและการสอสารมการวเคราะหเหตการณภยพบตแลว จะท าการประเมนและก าหนดระดบความรนแรง ภยพบต เพอเตรยมการตอบสนองตอเหตการณทละเมดความปลอดภย จดเตรยมระบบบนทกและวเคราะหเหตการณตางๆ (Security Log Management System) โดยเจาหนาทศนยเทคโนโลยสารสนเทศและการสอสารเพอน ามาสรปเปนขอมลตอไป

๖


ตารางแสดงโอกาสการเกดภยพบต/เหตการณทท าใหเกดการขดของของระบบ

สถานการณหรอภาวะฉกเฉน ระดบความรนแรง (คะแนน 5 คะแนน)

ตอระบบงาน

ตอพนธกจตามกฎหมาย

ตอประชาชน

คะแนนรวม จด

เรยงล าดบ

ไฟไหม 4 4 3 4 1 โดนเจาะระบบ 5 3 3 4 1 ไฟฟาดบ 3 3 3 3 2 น าทวม / ถกน า / ความชน 3 3 3 3 2 แผนดนไหว 2 2 2 2 3 พาย 2 2 2 2 3 การกอการราย / การจลาจล / การชมนม 1 1 1 1 4 เหตการณความไมสงบ 2 2 2 2 3 สถานการณการเมอง 2 2 2 2 3

2. แนวทางการปองกนและเตรยมการเบองตน

2.1) การประกาศแผน (Activation) ศนยเทคโนโลยสารสนเทศและการสอสารมการประกาศใชแผนการรกษาความปลอดภยระบบสารสนเทศอยางเปนทางการเพอใหเจาหนาททกคนทราบและปฏบตตามอยางเครงครด โดยมเอกสารยนยนทแสดงใหเหนวาเจาหนาททกคนรบทราบ รวมทงมการจดอบรมเพอเปนแนวทางในการปฏบตตามแผนดวย โดยเมอเกดเหตการณฉกเฉน ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสารจะท าการแจงให CEO หรอ CIO ของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.)ทราบ เพอพจารณาและประกาศใชแผนตอไป

2.2) กระบวนการด าเนนงาน (Procedure) ศนยเทคโนโลยสารสนเทศและการสอสารจดเตรยมขนตอนการปฏบตกบเหตการณทผดปกตในศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) โดยเมอเกดเหตการณฉกเฉนตองมการเลอกขนตอนปฏบต ทเหมาะสมกบสถานการณตางๆ ทเกดขน ทงการรวบรวมเหตการณ การระบทมาของผบกรกเพอยตเหตการณทเกดขนไดอยางทนเวลาและถกตอง ระบบงานตางๆทมความส าคญ ตองมการเตรยมอปกรณส ารอง เพอใชในการกคนเมอเกดปญหาขน

๗


2.3) การตดตอสอสาร (Communication) มการจดท าบญชรายชอและขอมลส าหรบตดตอกบหนวยงานภายนอก เพอใชส าหรบ

การตดตอทางดานความมนคงปลอดภยกรณทมความจ าเปนฉกเฉน เชน การไฟฟา, สถานดบเพลง, สถานต ารวจ เปนตน มการเตรยมการประสานงานกบสถานดบเพลงเรองแผนทอาคารและเสนทางการเดนทาง

2.4) การจดเตรยมอปกรณทจ าเปน การเตรยมพรอมรบภยพบตทจะเกดขนตอระบบเทคโนโลยสารสนเทศของศนยเทคโนโลยสารสนเทศและการสอสาร ซงเปนหนวยงานหลกทดแลดานระบบเครอขายคอมพวเตอร ไดมการจดเตรยมอปกรณและเครองมอทจ าเปนในกรณคอมพวเตอร เกดขดของใชงานไมได โดยเตรยมอปกรณดงน

- แผนตดตงระบบปฏบตการ/ระบบปฏบตการระบบเครอขาย/แผนตดตงระบบงานทส าคญ - เทปส ารองขอมลและระบบงานทส าคญ - แผนโปรแกรม Antivirus/spyware - แผน Driver อปกรณตางๆ - ระบบส ารองไฟฉกเฉน - อปกรณส ารองตางๆ ของเครองคอมพวเตอร

2.5) การส ารองขอมล (Backup) เพอปองกนความเสยหายทอาจจะเกดขนเมอขอมลเสยหายหรอถกท าลายจากไวรสคอมพวเตอร ผบกรกท าลายหรอเปลยนแปลงขอมล โดยสามารถน าขอมลทมปญหากลบมาใชงานได โดยศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) มนโยบายการส ารองขอมลระบบคอมพวเตอรส ารองและแผนฉกเฉน (Backup and IT Continuity Plan Policy)

2.6) การปองกนไวรสคอมพวเตอร มการตดตงซอฟตแวรปองกนไวรสคอมพวเตอร สาหรบเครองคอมพวเตอรแมขายและเครอง คอมพวเตอรลกขายทเชอมตอกบระบบเครอขาย โดยผใชงานจ าเปนจะตองระมดระวงในการใชงานระบบคอมพวเตอรโดยเฉพาะในการเชอมตอกบอนเตอรเนต เพอไมใหเปนชองทางใหผไมหวงดเขามาบกรกหรอท าลายระบบได โดยศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) มนโยบายปองกนไวรส และซอฟตแวรทไมประสงคด (Virus and Malicious software Protection Policy)

2.7) การปองกนและแกไขปญหาทเกดจากกระแสไฟฟาขดของ เปนการปองกนและแกไขปญหาจากกระแสไฟฟาซงอาจสรางความเสยหายแกระบบสารสนเทศและอปกรณคอมพวเตอร

1) ตดตงเครองส ารองไฟฟาและปรบแรงดนอตโนมต (UPS) เพอปองกนความเสยหายท

๘


อาจเกดขนกบอปกรณคอมพวเตอรหรอการประมวลผลของระบบคอมพวเตอร ในสวนของเครองคอมพวเตอรแมขาย (Server) ซงมระยะเวลาการส ารองไฟฟาไดประมาณ 30-60 นาท

2) เปดเครองส ารองไฟฟา ตลอดระยะเวลาในการใชงานเครองคอมพวเตอร และ บ ารงรกษาเครองส ารองไฟฟาใหอยในสภาพพรอมใชงานอยเสมอ

3) เมอเกดกระแสไฟฟาดบ ใหผใชรบบนทกขอมลทยงคางอยทนท และปดเครอง คอมพวเตอรและอปกรณตางๆ

2.8) การปองกนการบกรก และภยคกคามทางคอมพวเตอร เพอเปนการเสรมสรางความปลอดภยใหกบระบบสารสนเทศและระบบเครอขายม

แนวทาง ดงน 1) มาตรการควบคมการเขาออกหองควบคมระบบเครอขายและการปองกนความ

เสยหาย โดยหามบคคลทไมมอ านาจหนาทเกยวของเขาไปในหองควบคมระบบแมขาย (Server Room) หากจ าเปนใหมเจาหนาทของศนยสารสนเทศ เปนผรบผดชอบน าพาเขาไป และมการตดตงกลองโทรทศนวงจรปดเพอปองกนการโจรกรรม

2) มการตดตง Firewall เพอปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนต สามารถเขาสระบบสารสนเทศและเครอขายคอมพวเตอรได โดยจะเปดใชงาน Firewall ตลอดเวลา

3) มการตดตง Proxy Server เพอเพมประสทธภาพในการใหบรการอนเตอรเนตของ ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) และกลนกรองขอมลทมาทางเวบไซต ซงจะมการก าหนดคา Configuration ใหมความปลอดภยตอระบบสารสนเทศและเครอขายคอมพวเตอร

4) มเจาหนาทดแลระบบเครอขาย ท าการตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนตของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เพอสงเกตปรมาณขอมลบนเครอขายวามปรมาณมากผดปกต หรอการเรยกใชระบบสารสนเทศมความถในการเรยกใชผดปกต เพอจะไดสรปหาสาเหตและปองกนตอไป

5) การด าเนนการตาม พ.ร.บ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 จะชวยเสรมสรางมาตรการปองกนการบกรกและภยคกคามคอมพวเตอรไดเปนอยางด

2.9) การจดเตรยมวสดอปกรณทจ าเปน กรณเกดแผนดนไหว มการจดเตรยมวสดอปกรณและเครองมอทจ าเปนในกรณเกดแผนไหว โดยเตรยมอปกรณดงน

1) เตรยมไฟฉาย อปกรณยงชพ เชน ยารกษาโรค ฯลฯ และแจงใหทกคนทราบถงทเกบ 2) ฝกซอมการปฐมพยาบาลเบองตน เพอปฏบตในยามฉกเฉน 3) ควรทราบต าแหนงวาลวถงกาซ น าประปา และสะพานไฟฟา

๙


4) ไมวางของหนกไวบนชน หลงต หรอทสง 5) ผกหรอยดตดเครองใชเฟอรนเจอรทมน าหนกมากไวกบพนหรอผนง 6) ศกษาแผน/ฝกซอมแผนอพยพในภาวะฉกเฉน พรอมก าหนดจดรวมพลทชดเจน และ

เปนสดสวนของแตละชนหรอหนวยงาน

3. การเตรยมความพรอม

3.1 การเตรยมความพรอมรบสถานการณภยพบตจากระบบคอมพวเตอรและขอมลเกดความ เสยหาย เมอไฟฟาดบ และปญหาไฟฟากระชาก เปนการปองกนและแกไขปญหาจากกระแสไฟฟาซงอาจสรางความเสยหายแกระบบสารสนเทศและอปกรณคอมพวเตอรตางๆ ก าหนดแนวทางการด าเนนการเบองตนเพอลดปญหาความเสยง ทจะเกดขนกบระบบสารสนเทศ ดงน

1.1) จดท าแผนรองรบสถานการณฉกเฉนอนเกดจากไฟดบ หมอแปลงไฟฟาระเบด 1.2) ตดตงเครองส ารองไฟฟาและปรบแรงดนอตโนมต (UPS) เพอควบคมการจาย

กระแสไฟฟาและปองกนความเสยหายทอาจเกดขนกบอปกรณคอมพวเตอร หรอการประมวลผลของระบบคอมพวเตอรในสวนของเครองคอมพวเตอรแมขาย (Server) ซงมระยะในเวลาในการส ารองไฟฟาโดยประมาณ 30 – 60 นาท 1.3) เปดเครองส ารองไฟฟา ตลอดระยะเวลาในการใชงานเครองคอมพวเตอรและบ ารงรกษาเครองส ารองไฟฟาใหอยในสภาพพรอมใชงานอยเสมอ

1.4) เมอเกดกระแสไฟฟาดบ ใหผใชรบท าการบนทกขอมลทยงคางอยทนทและปดเครองคอมพวเตอรและอปกรณตาง ๆ

1.5) ใหมการส ารองฐานขอมลทก 1 เดอนเปนอยางนอย

3.2 การเตรยมความพรอมรบสถานการณภยพบตจากระบบคอมพวเตอรและขอมลเกดความเสยหายเมอเกดเหตไฟไหม

เปนการปองกนและแกไขปญหาจากสถานการณไฟไหมซงอาจสรางความเสยหายแกระบบสารสนเทศและอปกรณคอมพวเตอรตาง ๆ ก าหนดแนวทางการด าเนนการเบองตนเพอลดปญหาความเสยงทจะเกดขนกบระบบสารสนเทศ ดงน

2.1) จดท าแผนรองรบสถานการณฉกเฉนอนเกดจากไฟไหม 2.2) ตดตงเครองดบเพลงแบบมอถอในทกชนของอาคาร โดยเฉพาะหองควบคมระบบแม

ขายคอมพวเตอร (Server Room) เพอการควบคมเพลงในเบองตน 2.3) ใหมการส ารองฐานขอมลเดอนละ 1 ครงเปนอยางนอย

๑๐


3.3 การเตรยมความพรอมรบสถานการณภยพบตจากระบบคอมพวเตอรและขอมลเกดความเสยหาย เมอเกดเหตน าทวม /น ารว

เปนการปองกนและแกไขปญหาจากสถานการณน าทวม/น ารว ซงอาจสรางความเสยหายแก ระบบสารสนเทศและอปกรณคอมพวเตอรตางๆ ก าหนดแนวทางการด าเนนการเบองตนเพอลดปญหาความเสยงทจะเกดขนกบระบบสารสนเทศ ดงน

1) จดท าแผนรองรบสถานการณฉกเฉนอนเกดจากน าทวม/น ารว 2) มการตรวจสอบระบบทอน าประปา ฝาเพดานหองควบคมระบบแมขายคอมพวเตอร(Server Room) เพอใหปลอดภยตอการรวซมอยางสม าเสมอ

3) ใหมการส ารองฐานขอมลเดอนละ 1 ครงเปนอยางนอย

3.4 การเตรยมความพรอมรบสถานการณภยจากไวรส 1) ท าการตดตง Firewall ซงท าหนาทก าหนดสทธการเขาใชงานเครองคอมพวเตอรแมขาย

และปองกนการบกรกจากบคคลภายนอก 2) มการตดตงซอฟตแวรปองกนไวรสทเครองแมขาย (Server) และเครองลกขาย (Client) 3) อพเดตโปรแกรมก าจดไวรส ทก 1 เดอน เปนอยางนอย 4) ใหเจาหนาทศนยเทคโนโลยแจงขอมลเตอนภยไวรสคอมพวเตอรอยางตอเนอง สม าเสมอ

รวมทงแนะน าวธการปองกนและการก าจดไวรสในเบองตน

3.5 การเตรยมความพรอมรบสถานการณภยจากการบกรกและภยคกคามทางคอมพวเตอรโจมตระบบเครอขาย

เพอเปนการเสรมสรางความปลอดภยใหกบระบบสารสนเทศและระบบเครอขาย มแนวทางดงน 1) ก าหนดมาตรการควบคมการเขาออกหองควบคมระบบแมขายและการปองกนความเสยหาย 2) หากบคคลทไมมอ านาจหนาทเกยวของ จ าเปนตองเขาไปในหองควบคมระบบ

เครอขาย จะตองใหเจาหนาทของศนยเทคโนโลยสารสนเทศและการสอสารผดแลระบบเครอขาย เปนผรบผดชอบน าพาเขาไปทประตเขาออก และคอยก ากบดแลตลอดการปฏบตงาน และตดตงกลองโทรทศนวงจรปดเพอปองกนการโจรกรรม

3) มการตดตง Firewall เพอปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนตสามารถเขาสระบบสารสนเทศและเครอขายคอมพวเตอรได โดยเปดใชงาน Firewall ตลอดเวลา

4) มการตดตง Proxy Server เพอเพมประสทธภาพในการใหบรการอนเตอรเนตและ กลนกรองขอมลทมาทางเวบไซต ซงมการก าหนดคา Configuration ใหมความปลอดภยตอระบบสารสนเทศและเครอขายคอมพวเตอร

๑๑


5) มเจาหนาทดแลระบบเครอขาย ตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนตของ ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เพอสงเกตปรมาณขอมลบนเครอขายวามปรมาณมากผดปกตหรอการเรยกใชระบบสารสนเทศมความถในการเรยกใชผดปกต เพอจะไดสรปหาสาเหตและปองกนตอไป

6) มการกรอกรายชอผใช (username) และรหสผาน (password) เพอตรวจสอบสทธกอนเขาใชอนเตอรเนตหรอใชงานระบบเครอขาย ตามอ านาจหนาทและความรบผดชอบ

3.6 การเตรยมความพรอมรบสถานการณจากเจาหนาทผรบผดชอบ เจาหนาทแผนกตางๆ ภายในองคกรขาดทกษะความรความเขาใจในเครองมออปกรณ

คอมพวเตอร ชแจงและอบรมเจาหนาทใหมความรความเขาใจในดานฮารดแวร (Hardware) และ ดานซอฟตแวร (Software) เบองตน ตลอดจนวธการใชระบบเครอขายอยางปลอดภย เพอลดความเสยงใหเกดขนนอยทสด

1) สรางเครอขายดานการรกษาความปลอดภยระบบสารสนเทศ ( Information Security) โดยเจาหนาทของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เพอชวยก ากบดแลและถายทอดความรใหเพอนรวมงาน

2) วางกฎระเบยบใหเจาหนาทปฏบต เพอรกษาความปลอดภยในการใชงานระบบเครอขาย คอมพวเตอรจดท าคมอบรหารความเสยงระบบสารสนเทศ เปนแนวทางใหเจาหนาทปฏบต

3.7 การเตรยมความพรอมรบสถานการณภยจากแผนดนไหว การเตรยมความพรอมในขนน ใหเรมตงแตปจจบนเพอตดตามสถานการณ รวบรวมขาวสาร

ขอมล ประเมนสถานการณจากแผนดนไหวทเกดขน เตรยมการตางๆ ทจ าเปนเพอใหสามารถเผชญกบภย 3.7.1 ตดตามขอมลขาวเตอนภยแผนดนไหว ขอมลพนทเสยงภย ขอมลสถานการณ

สาธารณภย จากหนวยงานทเกยวของ และขอมลการพยากรณอากาศจากหนวยงานอตนยมวทยาทวโลก มาตรการ/แนวทางปฏบตในการปองกนและแกไขปญหาสาธารณภย ตดตามระเบยบ/กฎหมายทเกยวของ เชอมโยงไปถงเวบไซตของหนวยงานตางๆ ทงหนวยงานภายในและตางประเทศ ไดแก

1.1) กรมอตนยมวทยา : ขอมลพยากรณอากาศ ขอมลอณหภม ขาวเตอนภย (www.tmd.go.th)

1.2) ศนยเตอนภยพบตแหงชาต : การแจงเตอนลวงหนา (www.ndwc.thaigov.go.th)

1.3) กรมทรพยากรธรณ : ขอมลพนทเสยงภยจากดนถลม / แผนดนไหว (www.dmr.go.th)

1.4) หนวยงานส ารวจเชงภมศาสตร ประเทศสหรฐอเมรกา : ขอมลสถานการณ

๑๒


แผนดนไหวทวโลก (www.earthquake.usgs.gov) 1.5) กรมปองกนและบรรเทาสาธารณภย : การแจงเตอนภย ขอมลพนทเสยงภย

มาตรการ และแนวทางปฏบต (www.disaster.go.th)

3.7.2 การสงเกตพฤตกรรมของสตว สตวหลายชนดมการรบรและมกแสดงทาทางออกมากอนเกดแผนดนไหว อาจจะร

ลวงหนาเปนชวโมงหรอเปนวนกได เชน 1) สตวเลยง สตวบานทวไปตนตกใจ เชน สนข เปด ไก หม 2) แมลงสาบจ านวนมากวงเพนพาน 3) หน ง วงออกมาจากทอาศย ถงแมในบางครงจะเปนชวงฤดจ าศลของพวกมน 4) ปลากระโดดขนมาจากผวนา

3.7.3 การเตรยมคน สถานทอพยพและวสดอปกรณ 1) ประสานการเตรยมงานกบหนวยกภยเพอเตรยมการในการปองกนและบรรเทา-

ภยจากแผนดนไหวและอาคารถลม และก าหนดวธการปฏบตทกขนตอน 2) ประสานการเตรยมการกบสวนราชการทเกยวของในการจดเตรยมก าลงคน

วสด อปกรณตาง ๆ ตามความจ าเปนและเหมาะสม 3) ส ารวจสถานทอพยพทปลอดภยพรอมอ านวยความสะดวก อาหาร และน าดม

ส าหรบบคลากรของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) 4) ส ารวจ จดท าบญชยานพาหนะและเครองมอเครองใชใหสามารถตรวจสอบและ

ใชประโยชนไดอยางมประสทธภาพเมอเกดภย 5) จดเตรยมยานพาหนะเพอการอพยพผประสบภยและการขนสงสงของทจ าเปนตาง ๆ

3.7.4 การจดเตรยมมาตรการเพอความปลอดภยของอาคาร 1) ส ารวจอาคารสง อาคารขนาดใหญทอยในพนททรบผดชอบเพอประโยชนในการ

ตรวจสอบของเจาหนาทผรบผดชอบ พรอมทงก าหนดใหปรบปรงแกไขใหการใชประโยชนในอาคารใหถกตองตามระเบยบกฎหมาย สามารถปองกนแรงสนสะเทอนทมผลตออาคารตามความเหมาะสม

2) เมอมอาคารทมการกอสราง ดดแปลง โดยไมถกตองตามแบบแปลนแผนผงเจาหนาทผรบผดชอบฝายอาคารตองด าเนนการตามระเบยบของทางราชการ เพอใหเจาของหรอผครอบครอง อาคารด าเนนการแกไขหรอรอถอนเพอความปลอดภยตอชวตและทรพยสนของประชาชน

3.7.5 การปฏบตขนเตรยมการ 1) การซกซอมแผนการปองกนและบรรเทาภยจากแผนดนไหว และอาคารถลม 2) การส ารวจและจดท าบญชเปาหมาย พนทเสยงภย โดยแยกประเภทเปาหมายตาม

๑๓


ความส าคญ และก าหนดมาตรการในการเผชญภย 3) อบรม ใหความรการปฏบตเมอเกดแผนดนไหวและอาคารถลม แกเจาหนาท บคลากรในองคกร

4) รายงานสรปผลการปฏบตการขนเตรยมการ

3.8 การเตรยมความพรอมรบสถานการณภยจากการชมนมประทวงและกอจลาจล เพอตดตามสถานการณ รวบรวมขาวสารขอมล ประเมนสถานการณจากการชมนมประทวง

และกอจลาจล เตรยมการตาง ๆ ทจ าเปนเพอให สามารถเผชญกบภย 1) ด าเนนการหาขาวจากแหลงตาง ๆ เชน ต ารวจ นกขาว โทรทศน วทย และหนวยงานท

เกยวของ 2) จดเตรยมก าลงเจาหนาท วสด อปกรณ เครองมอเครองใช ระบบการสอสารยานพาหนะ

เปนตน และมอบหมายหนาทความรบผดชอบในการปฏบตไวใหพรอม 3) ตรวจสอบระบบไฟฟา ระบบปมนา ใหอยในสภาพทพรอมใชงาน 4) ตดตงกลองวงจรปดเพอรกษาความปลอดภย

4. การจดองคกรและก าหนดผรบผดชอบเมอเกดสถานการณฉกเฉน ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) จดเตรยมทมงาน และมอบหมาย

หนาทความรบผดชอบอยางชดเจน เพอรองรบกบภยฉกเฉนทอาจจะเกดขน ดงน 4.1 ระดบนโยบาย รบผดชอบในการก าหนดนโยบาย ใหขอเสนอแนะ ค าปรกษา ตลอดจนตดตาม ก ากบ

ดแล ควบคม ตรวจสอบ เจาหนาทในระดบปฏบต ผรบผดชอบ ไดแก - เลขาธการศนยอ านวยการบรหารจงหวดชายแดนภาคใต (CEO) - รองเลขาธการศนยอ านวยการบรหารจงหวดชายแดนภาคใต (CIO)

- ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร (Director, Center for Information Technology)

4.2 ระดบปฏบต ก) ทมบรหารจดการการกคนระบบ

ซงมหนาทหลกในการจดการและประสานงานการกคนตางๆ ผรบผดชอบไดแก เจาหนาทศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหาร

จงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100

๑๔


ข) ทมกคนเครอขาย ดแลกคนใหเครอขายกลบมาใชงานไดตามปรกต ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร

(ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 ค) ทมกคนแอพลเคชน

ท าหนาทตดตง กคนระบบงานและฐานขอมลใหพรอมใชงาน ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร

(ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 ง) ทมประเมนความเสยหาย

เปนทมใหขอมลความเสยหายทงดาน Hardware และ Software เพอเตรยมจดหาอปกรณมาทดแทน ผรบผดชอบ ไดแก

เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100

จ) ทมอาคารสถานท เปนทมทจดเตรยมสถานทส าหรบไซตส ารอง รวมถงระบบไฟฟา ระบบการสอสาร

แอร ใหพรอมใชงาน ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคนคและการสอสาร ศนยเทคโนโลยสารสนเทศและการสอสาร

(ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 ฉ) ทมการจดการทวไป

เปนทมประสานงานชวยเหลอทมอนๆ ใหบรรลวตถประสงคในการทางาน ผรบผดชอบ ไดแก

เจาหนาทกลมงานอ านวยการและปฏบตการ Call Center 1880 ศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100

ช) ทมแกไขปญหาเบองตน กรณจากไฟไหมหองควบคมระบบ ท าหนาทด าเนนการแกไขปญหาเบองตน ควบคมการด าเนนงานในการดบเพลงโดย

ใชอปกรณทศนยเทคโนโลยสารสนเทศและการสอสารไดจดหาไว ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคนคและการสอสาร ศนยเทคโนโลยสารสนเทศ (ศสส.) ศนย

อ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 ซ) ทมแกไขปญหาเบองตน กรณไฟดบ / หมอแปลงไฟฟาระเบด

ท าหนาทในการปองกนมใหเกดความเสยหายกบระบบงาน โดยจะตองด าเนนการ

๑๕


ส ารองขอมลทส าคญ จากเครองส ารองไฟทยงสามารถใหพลงงานอย ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคนคและการสอสาร ศนยเทคโนโลยสารสนเทศ (ศสส.) ศนย

อ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 ฌ) ทมแกไขปญหาเบองตน กรณน าทวมหองควบคมระบบ

ท าหนาทในการปองกนมใหเกดความเสยหายตอระบบเครอขาย โดยตองปดระบบทจะเกดผลกระทบจากการเกดนาทวมลงทกระบบ สบนาออกจากหองควบคมระบบและตรวจสอบการรวซม ผรบผดชอบ ไดแก

เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.). เบอรโทรศพทตดตอ 073-274100

ญ) ทมแกไขปญหา เนองจากโดนเจาะระบบ หรอภยคกคามทางคอมพวเตอร ท าหนาทกคนระบบใหท างานไดปกต รวมทงหาสาเหตและอดชองโหวระบบ

เครอขาย ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร

(ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.). เบอรโทรศพทตดตอ 073-274100 ฎ) ทมส ารองและกคนขอมล (Backup & Recovery)

ท าหนาทส ารองและกคนขอมล เพอลดความเสยงทอาจจะเกดขนกบขอมล และ ฟนฟระบบ/ขอมลจากความเสยหายใหกลบมาใชงานใหมไดทนทและครบถวนสมบรณ ผรบผดชอบ ไดแก

เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.). เบอรโทรศพทตดตอ 073-274100

ฏ) ทมแกไขปญหา เนองจากแผนดนไหว ท าหนาทแจงเหตตอผบงคบบญชา เพอผบงคบบญชาด าเนนการประกาศสงการ

ตามแผน ทเตรยมไว และแจงเจาหนาทไฟฟาในพนทด าเนนการหยดปลอยกระแสไฟฟาเพอปองกน เหตเพลงไหม และหลงจากเหตแผนดนไหวสงบลงใหตรวจสอบผประสบภย อาคารทเสยหาย แจงความเสยหายแก ผควบคมและผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสารเพอทราบและสงการตอไป ผรบผดชอบ ไดแก


ฐ) ทมแกไขปญหา เนองจากเกดการชมนมประทวงและกอจลาจล ท าหนาทแจงเหตตอผบงคบบญชา เพอผบงคบบญชาด าเนนการสงการตามแผนท

๑๖


เตรยมไว เมอการชมนมประทวงและกอจลาจลสนสดลง ใหเจาหนาทรบผดชอบส ารวจความเสยหายทกดานอยางละเอยด แลวรายงานแกผควบคมและผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป ผรบผดชอบ ไดแก


5. มาตรการในการปองกนและแกไขปญหาภยพบต มาตรการในการปองกนและแกไขปญหาจากภยพบตทอาจจะเกดขนกบระบบสารสนเทศ

ก าหนดแนวทางใหบคลากรปฏบตดงน 5.1 กรณเครองลกขาย 1) ในกรณทมเหตอนท าใหเครองคอมพวเตอรไมสามารถด าเนนการใชระบบสารสนเทศได

ตามปกต ใหเจาหนาทผนน แจงเหตนนใหผดแลระบบเครอขายหรอฐานขอมลสารสนเทศ ของหนวยงานทราบ หรอในกรณเกดจากศนยเทคโนโลยสารสนเทศและการสอสารไมสามารถด าเนนการใหบรการดานเครอขายไดศนยเทคโนโลยสารสนเทศและการสอสารตองประกาศใหทกหนวยงานในองคกรทราบ

2) กรณเกดการขดของเนองจากถกไวรสคอมพวเตอรเพอปองกนความเสยหายทจะแพร กระจายไปยงเครองอนในระบบเครอขาย ใหดงสายเชอมโยงระบบเครอขาย (สาย LAN) ออกจากเครองนนโดยเรว ในกรณทเกรงวาเหตทเกดจะเปนอนตรายตอหนวยงาน ภายในตกทตงของคอมพวเตอรทพบการขดของใหดงสาย LAN ออกจากจดชมสายในชนนนออกใหหมด

3) ใหเจาหนาทศนยเทคโนโลยสารสนเทศและการสอสาร ของศนยอ านวยการบรหารจงหวดชายแดน

ภาคใต (ศอ.บต) ตรวจสอบและแกไขปญหาเบองตน ถาหากไมสามารถแกไขปญหาได ใหแจงเหตขดของใหผอ านวยการ ศนยเทคโนโลยสารเทศทราบ เพอด าเนนการตอไป

5.2 กรณเครองแมขายบรการ (Server) 1) ตดการเชอมตอระบบเครอขายโดยเรว แลวปลดอปกรณเครอขายและเครอง

คอมพวเตอรแมขายตามล าดบความส าคญของการใหบรการ 2) ถาไฟฟาดบ/ไฟฟาตก ใหปลดเครองคอมพวเตอรแมขายและอปกรณเครอขาย โดย

พจารณาตามล าดบความส าคญของการใหบรการ ระยะเวลาทไฟฟาดบ และประสทธภาพของเครองส ารองไฟฟา

3) ตดระบบจายไฟ ในกรณไฟไหมใหใชน ายาดบเพลงฉดควบคมเพลงโดยเรว 4) ตรวจสอบปญหาทเกดขน ในกรณทไมปลอดภยใหรบขนยายไปไวทปลอดภย 5) กรณไฟไหมใหใชน ายาดบเพลง ฉดควบคมเพลงโดยเรว

๑๗


6) รบขนยายเครองไวในทปลอดภย 7) ประสานขอความชวยเหลอกบหนวยงานภายนอกทรบผดชอบดแลเครองคอมพวเตอร

แมขายหรอผเชยวชาญระบบเครอขายโดยเรวทสด 8) ในกรณทอปกรณดานฮารดแวรเสย ใหรบหาอปกรณส ารอง หรอแจงใหบรษททรบผดชอบ

น าอปกรณมาเปลยนโดยเรวทสด 9) ผดแลระบบ ตองรบแจงใหผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสารทราบโดยเรว

6. กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบต ทอาจจะเกดกบระบบฐานขอมลและสารสนเทศ

กรณจากไฟไหมหองควบคมระบบ 1. ผทอยเวรรกษาการณตองด าเนนการแกไขปญหาเบองตน พรอมทงแจงผรบผดชอบหองคม

ระบบ ประกอบดวย เจาหนาทศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100

2. แจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทางโทรศพท 080-7061551 หรอ นางสาวรตนา ไมสน เบอรโทรศพทตดตอ 08-94807248 เพอทราบ และด าเนนการสงการแกเจาหนาทเขาปฏบตงาน เพอใหหองควบคมแมขายระบบงานเสยหายนอยทสด

3. เจาหนาทรบผดชอบตองใชอปกรณทศนยเทคโนโลยสารสนเทศและการสอสารไดจดหาไวด าเนนการดบเพลงและจดการขนยายอปกรณทสามารถขนยายได (บางสวน) ไปยงสถานททปลอดภยไดแก อาคารอเนกประสงค แลวแตเหตไฟไหมและความเหมาะสม แตถาไมสามารถแกไขหรอควบคมเพลงไดตองด าเนนการในขอ 4 ตอไป

4. แจงสถานดบเพลงทใกลทสด ซงในเขตทตงนคอสถานต ารวจดบเพลงเทศบาลนครยะลา เบอรโทรศพท 0-7321-2345,0-7321-4897 เพอด าเนนการตอไป

5. ผรบผดชอบในขอ 2 ด าเนนการรายงานผานทางโทรศพท 080-7061551 แก ผอ านวยการเทคโนโลยศนยสารสนเทศ เพอทราบและสงการตอไป

6. ผควบคมในกรณน จะตองด าเนนการเขาตรวจสอบระบบและอปกรณภายในหองควบคม ระบบ พรอมทงจดท ารายงานความเสยหาย เพอแจงหวหนากลมคอมพวเตอรและเทคโนโลยเครอขายและ ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสารทราบ

กรณไฟดบ / หมอแปลงไฟฟาระเบด 1. ผทอยเวรรกษาการณตองด าเนนการแกไขปญหาเบองตนในการปองกนมใหเกดความ

๑๘


เสยหายกบระบบงาน โดยจะตองด าเนนการส ารองขอมลทส าคญจากเครองส ารองไฟทยงสามารถใหพลงงานอย จากนนผทอยเวรรกษาการณจะตองปดระบบในหองควบคม พรอมทงแจงผรบผดชอบหองคมระบบ ประกอบดวย นายศรวฒ กงวานเกยรต เบอรโทรศพทตดตอ 088-7824277

2. แจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทางโทรศพท 080-7061551 เพอทราบ และด าเนนการสงการแกเจาหนาทเขาปฏบตงาน เพอใหหองควบคมระบบ งานเสยหายนอยทสด

3. ผรบผดชอบในขอ 2 ด าเนนการรายงานผานทางโทรศพท 080-7061551 แก ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป

4. ผควบคมในกรณน จะตองด าเนนการเขาตรวจสอบระบบและอปกรณภายในหองควบคมระบบ พรอมทงจดทารายงานความเสยหาย เพอแจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป กรณน าทวมหองควบคมระบบ

1. ผทอย เวรรกษาการณตองน าอปกรณทศนยสารสนเทศจดหาไวมาด า เนนการปองกน มใหเกดความเสยหายในเบองตน โดยผทอยเวรรกษาการณจะตองปดระบบทจะเกดผลกระทบจากการเกดน าทวมลงทกระบบ จากนนตดตงอปกรณเครองสบนา ท าการสบนาออกจากหองควบคมระบบ ตรวจสอบการรวซม และด าเนนการเคลอนยายอปกรณทส าคญใหพนจากภยน าทวม (บางสวน) ไปยงอาคารอเนกประสงค พรอมทงแจงผรบผดชอบหองควบคมระบบ ประกอบดวย

นายอาสลน สะตาปอ เบอรโทรศพทตดตอ 08-8792-4309 2. แจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทางโทรศพท 080-7061551

เพอทราบ และด าเนนการสงการแกเจาหนาทเขาปฏบตงาน เพอใหหองควบคมระบบงานเสยหายนอยทสด 3. ผรบผดชอบในขอ 2 ด าเนนการรายงานผานทางโทรศพท 080-7061551 แก

ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป 4. ผควบคมในกรณน จะตองด าเนนการเขาตรวจสอบระบบและอปกรณภายในหองควบคม

ระบบ พรอมทงจดท ารายงานความเสยหาย เพอแจงหวหนากลมคอมพวเตอรและเทคโนโลยเครอขายและผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทราบ

กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร 1. ผทอยเวรรกษาการณ ตองด าเนนการแกไขปญหาเบองตนในการปองกนมใหเกดความ

เสยหายแกระบบเครอขาย โดยจะตองแจงผรบผดชอบหองควบคมระบบทราบโดยดวนเพอเขาควบคมสถานการณ ผรบผดชอบ ประกอบดวย

- นายอาสลน สะตาปอ เบอรโทรศพทตดตอ 08-8792-4309 - นาย สรยะ ดอเสน เบอรโทรศพทตดตอ 08-8792-4304

๑๙


2. แจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทางโทรศพท 080-7061551 เพอทราบ และด าเนนการสงการแกเจาหนาททไดรบมอบหมายใหเขาควบคมสถานการณ เพอระบบงานและเครอขายไดรบความเสยหายนอยทสดพรอมทงท าใหระบบรกษาความปลอดภยกลบมาใชงานไดโดยเรวทสด ขนตอนในการกคนระบบความปลอดภย กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร มดงน

1) ควบคมสถานการณ ก) ตรวจสอบภยคกคาม เพอแกไขปญหา ข) ตดเครองคอมพวเตอรหรอระบบคอมพวเตอรทมปญหาออกจากระบบเครอขาย ค) เตรยมการส าหรบการกคนระบบโดยพจารณาถงการสงผลกระทบตอองคกร เปนหลก

2) วเคราะหการถกโจมต ก) ตรวจสอบการเปลยนแปลงของไฟลในระบบปฏบตการ (System file) และ ไฟลอน ๆ ข) วเคราะหลอกไฟล (Log file) ตรวจสอบโปรแกรมหรอ ขอมลทผบกรกทงไว ค) ตรวจสอบระบบเครอขาย และระบบทเกยวของกบการ Remote System ง) ตรวจสอบตดตามเสนทางผบกรก สแกนเพอหาชองโหวของระบบ

3) กคนระบบคอมพวเตอร ก) กคนขอมลหรอสารสนเทศทเสยหาย หรอตดตงระบบปฏบตการทงหมดใหม ข) งดใชเซอรวสทไมจ าเปน ค) ตดตงขอแกไขเพมเตมเพอความปลอดภยของขอมล (Update Patch) ง) อดชองโหวในระบบเครอขาย จ) เปลยนแปลงพาสเวรดใหม หลงจากไดแกไขชองโหวของระบบแลว

3. ผรบผดชอบในขอ 2 ด าเนนการรายงานการถกโจมตผานทางโทรศพท 080-7061551 แกผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป

4. ผควบคมในกรณน จะตองด าเนนการเขาตรวจสอบระบบงานและระบบเครอขาย พรอมทงจดท ารายงานความเสยหาย เพอแจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป

๒๐


กรณแผนดนไหว 1. ผทอยเวรรกษาการณเมอไดรบสงแจงเหต ใหแจงเจาหนาทรบผดชอบหรอแจง

ผบงคบบญชาตามล าดบชนทมอาคารสถานท ผรบผดชอบ ไดแก นางสาวกนกอร ไชยเทพ เบอรโทรศพทตดตอ 087-2902371

2. เจาหนาทรบผดชอบแจงเหตตอผบงคบบญชา เพอผบงคบบญชาด าเนนการประกาศแนะน า แจงเตอน เจาหนาทในองคกรใหหลบภยบรเวณนอกอาคาร หรอเตรยมการปองกนเพอลดอนตรายและความเสยหายผบงคบบญชาไดแก

- ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เบอรโทรศพทตดตอ 080-7061551

- หวหนาสวนกลมงานอ านวยการและปฏบตการ Call Center 1880 เบอรโทรศพทตดตอ 080-7142976

3. เจาหนาทรบผดชอบแจงเจาหนาทไฟฟาในพนทด าเนนการหยดปลอยกระแสไฟฟาเพอปองกนเหตเพลงไหม

4. หากจ าเปนและเหนสมควร ผบงคบบญชาสงการใหด าเนนการปองกนภยตามแผนทเตรยมไวลวงหนาตามควรแกกรณดงน

ขนตอนการปฏบตกรณเกดแผนดนไหว 1. การปฏบตขณะเกดแผนดนไหว

1) ควบคมสต อยาตนตกใจ อยอยางสงบ รอฟงประกาศฉกเฉน 2) ถาอยในอาคารใหอยในอาคารทแขงแรง อยหางจากหนาตาง/ประต/ก าแพงดานนอก/

ชนวางของ/สงทอาจลมหรอหลนได 3) อยารบออกจากอาคาร อาจไดรบบาดเจบจากฝงชนทตนตกใจและแยงกนออกจากอาคาร 4) หามใชเทยนไข ไมขดไฟ หรอสงทท าใหเกดเปลวไฟ อาจเกดอนตรายจากกาซรวได 5) อยาตนตกใจหากไฟฟาดบหรอสญญาณเตอนภยดงขน

6) หามใชลฟทโดยเดดขาด หากตองอพยพใหใชบนไดหนไฟทปลอดภยตามแผนอพยพเทานน 7) ถาอยนอกอาคาร ใหอยหางจากอาคาร/เสาไฟฟา /สงหอยแขวน/ปายโฆษณา โดยใหอยในทโลงจนกวาการสนไหวจะหยด

8) ถาก าลงขบรถยนตใหจอดรถยนตในททปลอดภยโดยเรวเทาทจะท าไดและอยในรถยนต หลกเลยงการจอดรถยนตใกลหรอใตตนไม/อาคาร/สะพาน/ทางตางระดบ/เสาไฟฟา

9) ถาอาคารเกาหรอไมมนคง ใหหาทางออกจากอาคารใหเรวทสด 10) หลงจากการสนสะเทอนสนสด ใหรบออกจากอาคาร 11) ถาไมอยใกลทางออกใหรบมดลงไปอยใตโตะทแขงแรง หรอมมหอง โดยยดหลก

๒๑


“หมอบ” “ปอง” “เกาะ”จนกวาจะมผเขาไปชวยเหลอ 12) ใหอยหางจากประต หนาตาง โดยเฉพาะทเปนกระจกและอยหางจากบรเวณทอาจมวสด

หลนใส 13) ใหอยหางจากสายไฟฟา สงหอยแขวน 14) หามใชลฟตโดยเดดขาด 15) ถาอยใกลทางออกใหออกจากอาคารโดยเรวตามแผนอพยพหนไฟของแตละอาคาร

กรณอยตกสง 1) ถาอาคารมนคงแขงแรง ใหหลบอยในอาคารนน 2) ถาอาคารเกาและไมมนคง ใหหาทางออกจากอาคารนน 3) หลงการสนสะเทอนสนสดลง ใหหาทางออกจากอาคารนน 4) ถาไมอยใกลทางออก ให “หมอบ” “ปอง” “เกาะ”จนกวาจะมผเขาไปชวยเหลอ 5) ถาอยใกลทางออกใหออกจากอาคารโดยเรว อยาแยงกนจนเกดชลมน 6) หามใชลฟทโดยเดดขาด

กรณอยภายนอกอาคาร 1) ใหอยหางจากอาคาร/เสาไฟฟา/สงหอยแขวน/ปายโฆษณาโดยใหอยในทโลงจนกวาการสน

ไหวจะหยด 2) หลกเลยงสงของทอาจโคนลมลงมาทาอนตราย เชน ต เสาไฟฟา ปายโฆษณาตนไมใหญ 3) หลกเลยงอาคารสง กาแพง ระวงเศษอฐ กระจก ชนสวนของอาคารทอาจหลนลงมา 4) วงไปสทโลง 5) รบออกจากอาคารทชารดเสยหายโดยเรวทสด

กรณอยใกลชายฝง หากไดรบการแจงเตอน หรอรสกไดถงแรงสนสะเทอน ใหรบอพยพจากบรเวณชายฝงและรม

แมนาลาคลองทเชอมตอกบทะเลโดยดวน เพราะอาจเกดคลนสนามได เมอแผนดนไหวสงบลง 1) ตรวจดอาการบาดเจบของตวเองและคนใกลเคยงหากไดรบบาดเจบใหทาการปฐมพยาบาล

เบองตนและนาสงโรงพยาบาล 2) รบออกจากอาคารทเสยหาย เพราะอาจเกดการถลมซ า 3) ตรวจสอบโครงสรางอาคาร ทอนา กาซ กระแสไฟฟาและหากพบความเสยหายใหปดระบบ

การท างานทงหมดทนท 4) หากพบกาซรว ใหเปดหนาตางและประตทกบานโดยรบออกจากอาคารแลวแจงเจาหนาททนท

๒๒


ขอปฏบตหากตดอยภายใตซากปรกหกพง 1) อยกบท ปองกนศรษะและหนา จากกระจกทแตกหรอวสดทหลนโดยใช เสอ ผาหม

หนงสอพมพ กลองกระดาษ ฯลฯ คลมศรษะ 2) พงตวเองกบผนงหองทไมมหนาตางกระจก/ชนวางของ หรอคลานไปหลบใตโตะเพอ

ปองกนวสดหลนใส 3) หากตดอยในทปลอดภย ใหอยกบท อยาเคลอนยายเพราะอาจไดรบอนตรายจากสงของ

แตกหกพงทลาย 4) หามกอใหเกดเปลวไฟใดๆ ทงสน

การปฏบตตนในการอพยพหนภยจากแผนดนไหว 1) ระงบสตอารมณ ปฏบตตามแผนอพยพ 2) เชอฟงคาแนะนาของผทเกยวของ ผบงคบบญชา พนกงานดบเพลง อาสาสมคร รปภ. 3) เกบทรพยสน/เอกสารส าคญ ไวในลนชกโตะและลอคกญแจ 4) เมอออกมาภายนอกแลว หามกลบเขาไปอกเดดขาด 5) หามขนสมภาระใดๆ ตดตวขณะอพยพ 6) ใชวธเดนเรว หามวงหรอเดนชา 7) ใชชองทางหนไฟ เรยงแถว ขนบนไดละ 2 คน 8) หามพดคย สายตามองขนบนได มอจบราวบนได หามสงเสยงเอะอะ หรอเรงผ อน

หามดนหรอแซง 9) หามใชลฟต โดยเดดขาด 10) เมออพยพถงชนลางสดใหออกจากอาคารทนท 11) ไปรวมพล ณ จดนดพบทก าหนดไว 12) ตรวจสอบจานวนผอพยพ

เจาหนาทรบผดชอบด าเนนการตรวจสอบผประสบภย อาคารทเสยหาย แจงความเสยหายแกผควบคม และผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ผานทางโทรศพท 080-7061551 เพอทราบและสงการตอไป

ผควบคมและทมประเมนความเสยหาย ด าเนนการเขาตรวจสอบระบบเครอขายและระบบเทคโนโลยสารสนเทศ ประเมนความเสยหายพรอมทงจดท ารายงานความเสยหาย เพอแจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทราบ

กรณเกดการชมนมประทวงและกอจลาจล 1. ผทอยเวรรกษาการณเมอไดรบสงแจงเหต ใหแจงเจาหนาทรบผดชอบ หรอแจง

๒๓


ผบงคบบญชาตามล าดบชนทมอาคารสถานท ผรบผดชอบ ไดแก นางสาวกนกอร ไชยเทพ เบอรโทรศพทตดตอ 087-2902371 เจาหนาทรบผดชอบแจงเหตตอผบงคบบญชา เพอผบงคบบญชาด า เนนการประกาศ แนะน า แจงเตอน เจาหนาทในองคกร และเตรยมการปองกนเพอลดอนตรายและความเสยหายผบงคบบญชาไดแก

- ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เบอรโทรศพทตดตอ 080-7061551

- หวหนาสวนกลมงานอ านวยการและปฏบตการ Call Center 1880 เบอรโทรศพทตดตอ 080-7142976

2. หากจ าเปนและเหนสมควร ผบงคบบญชาสงการใหดาเนนการปองกนภยตามแผนทเตรยมไวลวงหนาตามควรแกกรณดงน

ขนตอนการปฏบตเมอเกดการชมนมประทวงและกอจลาจล 1) แตงตงเจาหนาทเฝาสงเกตการณดแลความเรยบรอยและความปลอดภยตอชวตและ

ทรพยสนของผปฏบตงานและของศนยอ านวยการบรหารจงหวดชายแดนภาคใต 2) เพมจ านวนยามรกษาความปลอดภยเปนสองเทา 3) ปดประตทง 2 ดาน ควบคมพนทมใหบคคลภายนอกเขามาใน ศนยอ านวยการบรหาร

จงหวดชายแดนภาคใต 4) กรณเกดเหตความไมปลอดภยจนเจาหนาทไมสามารถควบคมได หรอมการท าลาย

ทรพยสนของ ศนยอ านวยการบรหารจงหวดชายแดนภาคใต ใหแจงไปยงสถานต ารวจ หรอหนวยงานรบแจงเหตฉกเฉนตาง ๆ และรายงานใหผอานวยการส านกบรหารกลาง เพอทราบ

ขนตอนการปฏบตกรณพบวตถตองสงสยภายในตกหรอรอบบรเวณตก 1) เมอพบวตถตองสงสย ใหแจง รปภ. หรอเจาหนาทรบผดชอบทราบทนท 2) รปภ. หรอเจาหนาทรบผดชอบรายงานผอ านวยการศนยเทคโนโลยสารสนเทศและการ

สอสาร พรอมทงตดตอเจาหนาทต ารวจในพนทมาตรวจสอบวตถตองสงสย 3) ในกรณตรวจสอบเปนวตถระเบดใหด าเนนการกนพนทอนตรายทพบวตถระเบดกน -

บคคลทไมเกยวของออกจากบรเวณทพบวตถระเบด และแจงอพยพผปฏบตงานออกจากบรเวณหรอรศมของวตถระเบด

4) เมอการชมนมประทวงและกอจลาจลสนสดลง เจาหนาทรบผดชอบด าเนนการส ารวจความเสยหายทกดานอยางละเอยด แลวรายงานแกผควบคม และผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ผานทางโทรศพท 080-7061551 เพอทราบและสงการตอไป

5) ผควบคมและทมประเมนความเสยหาย ด าเนนการเขาตรวจสอบระบบเครอขายและ

๒๔


ระบบเทคโนโลยสารสนเทศ ประเมนความเสยหายพรอมทงจดทารายงานความเสยหาย เพอแจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทราบ

Flowchart กรณไฟไหม

เจาหนาทพบเหตไฟไหม

แจง ผอ.ศสส./แจงคณะดบเพลง

ดบเพลงดวยถงดบเพลง

ดบได พจารณาวาดบเพลงได ดวยตนเองหรอไม

ใชแผนปฏบตระงบเหตดบเพลง /แจงสถานดบเพลง ตามหมายเลขโทรศพททก าหนดไว

ประกาศ/อพยพคนออกจากอาคาร

ผรบผดชอบขนยายอปกรณส ารองขอมล / สถานทปลอดภย ไดแก อปกรณแมขาย (บางสวน) ไปยงสถานททปลอดภย ลานหนาเสาธง แลวแต

เหตไฟไหมและความ – เหมาะสม

ตรวจสอบประเมนความเสยหาย

รายงานผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร

๒๖


Flowchart กรณไฟฟาดบ / ไฟฟากระชาก / หมอแปลงไฟฟาระเบด

ไฟฟาดบ / ไฟกระชาก

ไมใช ไฟฟาดบ เกน 15 นาท

ใช

แจงเจาหนาทรบผดชอบ แจงผดแลอาคาร

ส ารองขอมล

ปด Server / อปกรณเครอขาย

ไมใช ไฟฟากลบคน

ใช

เปดอปกรณเครอขาย / Server



๒๗


Flowchart แสดงขนตอนการปฏบตงาน กรณน าทวม

สภาวะน าทวม / น ารว

แจง ผอ.ศสส. / เจาหนาทรบผดชอบ


ขนยายอปกรณเครอขาย / Server (บางสวน) ไปยงอาคาร ศสส. ชน 2

สบน า / แกไขการรวซม

สถานการณ ไมใช กลบคน

ใช

ขนยายกลบ / ตดตง / เปดอปกรณเครอขาย และ Server



๒๘


Flowchart แสดงขนตอนการปฏบตงาน กรณโดนเจาะระบบ หรอ ตรวจพบภยคกคาม

ตรวจพบภยคกคาม


ตรวจสอบ วเคราะหภยคกคาม

ตดเครองคอมพวเตอร หรอ ระบบคอมพวเตอร ทมปญหาออกจากระบบเครอขาย

วเคราะห Logfile / เสนทางเครอขาย / ตดตามเสนทางผบกรก เพอหาชองโหวของระบบ

อดชองโหวในระบบเครอขาย Update Patch

กคนขอมล หรอ ระบบทเสยหายเปดอปกรณเครอขาย และ Server




ใช

ไมใช

๒๙


Flowchart แสดงขนตอนการปฏบตงาน กรณแผนดนไหว

เกดแผนดนไหว

แจง ผอ.ศสส. / ทมปองกนภย

ผอ.ศสส. ประกาศ / แจงเตอนเตรยมใชแผนอพยพคน และ เตรยมการใชแผนปองกนความเสยหายขณะเกดแผนดนไหว

ทมปองกนแจงเจาหนาทไฟฟา เพอตดกระแสไฟฟา ปองกนเหตเพลงไหม

ประกาศ / ใชแผนปฏบตขณะเกดเหตแผนดนไหว

ประกาศใชแผนอพยพคนออกจากอาคาร แผนดนไหวสงบ

แผนดนไหวสงบลง

แผนดนไหวสงบ

กคนขอมลหรอระบบทเสยหาย



๓๐


Flowchart แสดงขนตอนการปฏบตงาน กรณเกดการชมนมประทวงและกอจลาจล

เกดชมนม / กอนจลาจล


ผอ.ศสส. ประกาศ / แจงเตอนเตรยมใชแผนอพยพคน และ เตรยมการใชแผนปองกนความเสยหายขณะกอเหตจลาจล


ประกาศใชแผนอพยพคนออกจากอาคาร เหตการณกอจลาจล ไมสงบ

เหตการณสงบลง

เหตการณกอจลาจลสงบ




๓๑













๒


ค าน า

ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ไดตระหนกถงความส าคญของขอมลสารสนเทศทมความส าคญยงตอการบรหารระบบราชการ และสอดคลองกบแผนยทธศาสตรของหนวยงาน จ าเปนตองไดรบการดแลรกษาใหเกดความมนคงปลอดภย สามารถน าไปใชงานไดอยางเตมประสทธภาพตลอดเวลา ดงนน เพอลดความเสยงตางๆอนอาจจะเกดขนกบระบบสารสนเทศ จงได จดท าแผนปองกนภยพบตระบบเทคโนโลยสารสนเทศ (IT Contingency Plan) เพอเปนกรอบแนวทางในการบ ารงรกษา ปองกนและแกไขปญหาอนอาจสงผลกระทบตอขอมลและสารสนเทศ เครองคอมพวเตอรและอปกรณ โปรแกรมระบบฐานขอมล ระบบเครอขายของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.)

ศนยเทคโนโลยสารสนเทศและการสอสาร ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.)

มถนายน 2558

๓


สารบญ

เรอง หนา

การวเคราะหและประเมนความรนแรงของเหตการณภยพบต 5 แนวทางการปองกนและเตรยมการเบองตน 6

การเตรยมความพรอม 9

การจดองคกรและก าหนดผรบผดชอบเมอเกดสถานการณฉกเฉน 13 มาตรการในการปองกนและแกไขปญหาภยพบต 16 กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 17 ผง Flowchart กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 24

๔



ขอมลสารสนเทศ ถอเปนทรพยสนทมความส าคญตอการด าเนนงานขององคกร จ าเปนตอง ไดรบการดแลร กษา เ พอให เกดความม นคงปลอดภ ย สามารถน า ไปใชประโยชนต อการท า งานไดอย า ง มประสทธภาพ ศนยเทคโนโลยสารสนเทศและการสอสารไดตระหนกถงความส าคญของระบบฐานขอมลและสารสนเทศของ ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ซงอาจมปจจยจากภายนอกและปจจยจากภายในมากระทบท าใหระบบฐานขอมลและสารสนเทศ รวมทงระบบอปกรณเสยหายได ศนยเทคโนโลยสารสนเทศและการสอสาร ไดด าเนนการพฒนาและปรบปรงระบบเทคโนโลยสารสนเทศ รวมถงการสอสารของศนยเทคโนโลยสารสนเทศและการสอสาร อยางตอเนองเพอชวยสนบสนนการด าเนนงานตามพนธกจใหบรรลตามนโยบายและแผนงานของศนยอ านวยการบรหารจงหวดชายแดนภาคใต โดยมศนยเทคโนโลยสารสนเทศและการสอสารเปนหนวยงานรบผดชอบในการบรหารจดการดานเทคโนโลยสารสนเทศภายในศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ในระยะเวลาทผานมาศนยเทคโนโลยสารสนเทศและการสอสารไดพฒนาระบบสารสนเทศและโครงสรางพนฐานดานเทคโนโลยรวมทงบรการตางๆ เปนจ านวนมาก เพอใหบรการแกบคลากรของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ทงนระบบเทคโนโลยสารสนเทศหลกของศนยเทคโนโลยสารสนเทศและการสอสาร รวมถงระบบเครอขาย และอนเตอรเนต อาจไดรบความเสยหายหรอหยดชะงกการท างาน เนองจากสาเหตภายนอกท ศนยเทคโนโลยสารสนเทศและการสอสาร ไมสามารถควบคมได ซงอาจท าใหสงผลกระทบตอการด าเนนงานของศนยเทคโนโลยสารสนเทศและการสอสาร เพอปองกนและแกไขปญหาดงกลาว ศนยเทคโนโลยสารสนเทศและการสอสารจงไดจดท าแผนปองกนภยพบตดานเทคโนโลยสารสนเทศของศนยเทคโนโลยสารสนเทศและการสอสาร ส าหรบเปนแนวทางในการด าเนนการปองกนการกคน และการบรหารในภาวะฉกเฉนเพอลดผลกระทบจากความเสยหายทอาจจะเกดขนได อาจจะสงผลกระทบตอฐานขอมลและระบบเทคโนโลยสารสนเทศของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ดงนนจงไดจดท าแผนรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบเทคโนโลยสารสนเทศและการสอสาร (IT Contingency Plan) เพอเปนกรอบแนวทางในการดแลรกษาและแกไขปญหาทอาจจะสงผลกระทบตอฐานขอมลและระบบเทคโนโลยสารสนเทศของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) ดงน

1. การวเคราะหและประเมนความรนแรงของเหตการณภยพบต 2. แนวทางการปองกนและเตรยมการเบองตน 3. การเตรยมความพรอม 4. การจดองคกรและก าหนดผรบผดชอบเมอเกดสถานการณฉกเฉน

๕


5. มาตรการในการปองกนและแกไขปญหาภยพบต 6. กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 7. ผง Flowchart กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบตฯ 8. แผนกคนระบบกลบสสภาพปกตเดม 9. การตดตามและรายงานผล

1. การวเคราะหและประเมนความรนแรงของเหตการณภยพบต 1.1 วเคราะหเหตการณภยพบต

ภยพบตทอาจกอใหเกดความเสยหายกบระบบเทคโนโลยสารสนเทศของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) สามารถจ าแนกไดเปน สองกลมหลกๆ ไดแก

ภยพบตจากภายนอก ก) ภยธรรมชาตและการเกดสถานการณความไมสงบทกระทบตออาคารสถานทตงของ

เครองประมวลผลหลก หรอเครองแมขาย ไดแก ภยพบต อคคภย อทกภย ความชน อณหภม แผนดนไหว ฯลฯ ข) การโจรกรรมอปกรณคอมพวเตอรแมขายทเปนสวนของการจดเกบและรวมรวมขอมล ค) ระบบการสอสารของเครองแมขายทเชอมตอระบบอนเตอรเนตเกดความขดของ ง) ระบบกระแสไฟฟาขดของ / ไฟฟาดบ จ) การบกรกหรอโจมตจากภายนอก เพอเขาถงหรอควบคมระบบเทคโนโลยสารสนเทศ

รวมทงสรางความเสยหายหรอท าลายระบบขอมล ฉ) ไวรสคอมพวเตอร

ภยพบตจากภายใน ก) ระบบแมขายหลก ระบบฐานขอมลหลกเสยหาย หรอขอมลถกท าลาย ข) ไวรสคอมพวเตอรจากผใชงานภายในองคกร ค) เจาหนาทหรอบคลากรขององคกรขาดความรความเขาใจในการใชเครองมออปกรณ

คอมพวเตอรทงดานฮารดแวร และซอฟตแวร อนอาจท าใหระบบเทคโนโลยสารสนเทศเสยหาย ใชงานไมได หรอหยดการท างาน

1.2 การประเมนสถานการณและก าหนดระดบความรนแรง (Situation assessment) เมอศนยเทคโนโลยสารสนเทศและการสอสารมการวเคราะหเหตการณภยพบตแลว จะท าการประเมนและก าหนดระดบความรนแรง ภยพบต เพอเตรยมการตอบสนองตอเหตการณทละเมดความปลอดภย จดเตรยมระบบบนทกและวเคราะหเหตการณตางๆ (Security Log Management System) โดยเจาหนาทศนยเทคโนโลยสารสนเทศและการสอสารเพอน ามาสรปเปนขอมลตอไป

๖


ตารางแสดงโอกาสการเกดภยพบต/เหตการณทท าใหเกดการขดของของระบบ

สถานการณหรอภาวะฉกเฉน ระดบความรนแรง (คะแนน 5 คะแนน)

ตอระบบงาน

ตอพนธกจตามกฎหมาย

ตอประชาชน

คะแนนรวม จด

เรยงล าดบ

ไฟไหม 4 4 3 4 1 โดนเจาะระบบ 5 3 3 4 1 ไฟฟาดบ 3 3 3 3 2 น าทวม / ถกน า / ความชน 3 3 3 3 2 แผนดนไหว 2 2 2 2 3 พาย 2 2 2 2 3 การกอการราย / การจลาจล / การชมนม 1 1 1 1 4 เหตการณความไมสงบ 2 2 2 2 3 สถานการณการเมอง 2 2 2 2 3

2. แนวทางการปองกนและเตรยมการเบองตน

2.1) การประกาศแผน (Activation) ศนยเทคโนโลยสารสนเทศและการสอสารมการประกาศใชแผนการรกษาความปลอดภยระบบสารสนเทศอยางเปนทางการเพอใหเจาหนาททกคนทราบและปฏบตตามอยางเครงครด โดยมเอกสารยนยนทแสดงใหเหนวาเจาหนาททกคนรบทราบ รวมทงมการจดอบรมเพอเปนแนวทางในการปฏบตตามแผนดวย โดยเมอเกดเหตการณฉกเฉน ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสารจะท าการแจงให CEO หรอ CIO ของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.)ทราบ เพอพจารณาและประกาศใชแผนตอไป

2.2) กระบวนการด าเนนงาน (Procedure) ศนยเทคโนโลยสารสนเทศและการสอสารจดเตรยมขนตอนการปฏบตกบเหตการณทผดปกตในศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) โดยเมอเกดเหตการณฉกเฉนตองมการเลอกขนตอนปฏบต ทเหมาะสมกบสถานการณตางๆ ทเกดขน ทงการรวบรวมเหตการณ การระบทมาของผบกรกเพอยตเหตการณทเกดขนไดอยางทนเวลาและถกตอง ระบบงานตางๆทมความส าคญ ตองมการเตรยมอปกรณส ารอง เพอใชในการกคนเมอเกดปญหาขน

๗


2.3) การตดตอสอสาร (Communication) มการจดท าบญชรายชอและขอมลส าหรบตดตอกบหนวยงานภายนอก เพอใชส าหรบ

การตดตอทางดานความมนคงปลอดภยกรณทมความจ าเปนฉกเฉน เชน การไฟฟา, สถานดบเพลง, สถานต ารวจ เปนตน มการเตรยมการประสานงานกบสถานดบเพลงเรองแผนทอาคารและเสนทางการเดนทาง

2.4) การจดเตรยมอปกรณทจ าเปน การเตรยมพรอมรบภยพบตทจะเกดขนตอระบบเทคโนโลยสารสนเทศของศนยเทคโนโลยสารสนเทศและการสอสาร ซงเปนหนวยงานหลกทดแลดานระบบเครอขายคอมพวเตอร ไดมการจดเตรยมอปกรณและเครองมอทจ าเปนในกรณคอมพวเตอร เกดขดของใชงานไมได โดยเตรยมอปกรณดงน

- แผนตดตงระบบปฏบตการ/ระบบปฏบตการระบบเครอขาย/แผนตดตงระบบงานทส าคญ - เทปส ารองขอมลและระบบงานทส าคญ - แผนโปรแกรม Antivirus/spyware - แผน Driver อปกรณตางๆ - ระบบส ารองไฟฉกเฉน - อปกรณส ารองตางๆ ของเครองคอมพวเตอร

2.5) การส ารองขอมล (Backup) เพอปองกนความเสยหายทอาจจะเกดขนเมอขอมลเสยหายหรอถกท าลายจากไวรสคอมพวเตอร ผบกรกท าลายหรอเปลยนแปลงขอมล โดยสามารถน าขอมลทมปญหากลบมาใชงานได โดยศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) มนโยบายการส ารองขอมลระบบคอมพวเตอรส ารองและแผนฉกเฉน (Backup and IT Continuity Plan Policy)

2.6) การปองกนไวรสคอมพวเตอร มการตดตงซอฟตแวรปองกนไวรสคอมพวเตอร สาหรบเครองคอมพวเตอรแมขายและเครอง คอมพวเตอรลกขายทเชอมตอกบระบบเครอขาย โดยผใชงานจ าเปนจะตองระมดระวงในการใชงานระบบคอมพวเตอรโดยเฉพาะในการเชอมตอกบอนเตอรเนต เพอไมใหเปนชองทางใหผไมหวงดเขามาบกรกหรอท าลายระบบได โดยศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) มนโยบายปองกนไวรส และซอฟตแวรทไมประสงคด (Virus and Malicious software Protection Policy)

2.7) การปองกนและแกไขปญหาทเกดจากกระแสไฟฟาขดของ เปนการปองกนและแกไขปญหาจากกระแสไฟฟาซงอาจสรางความเสยหายแกระบบสารสนเทศและอปกรณคอมพวเตอร

1) ตดตงเครองส ารองไฟฟาและปรบแรงดนอตโนมต (UPS) เพอปองกนความเสยหายท

๘


อาจเกดขนกบอปกรณคอมพวเตอรหรอการประมวลผลของระบบคอมพวเตอร ในสวนของเครองคอมพวเตอรแมขาย (Server) ซงมระยะเวลาการส ารองไฟฟาไดประมาณ 30-60 นาท

2) เปดเครองส ารองไฟฟา ตลอดระยะเวลาในการใชงานเครองคอมพวเตอร และบ ารงรกษาเครองส ารองไฟฟาใหอยในสภาพพรอมใชงานอยเสมอ

3) เมอเกดกระแสไฟฟาดบ ใหผใชรบบนทกขอมลทยงคางอยทนท และปดเครองคอมพวเตอรและอปกรณตางๆ

2.8) การปองกนการบกรก และภยคกคามทางคอมพวเตอร เพอเปนการเสรมสรางความปลอดภยใหกบระบบสารสนเทศและระบบเครอขายม

แนวทาง ดงน 1) มาตรการควบคมการเขาออกหองควบคมระบบเครอขายและการปองกนความ

เสยหาย โดยหามบคคลทไมมอ านาจหนาทเกยวของเขาไปในหองควบคมระบบแมขาย (Server Room) หากจ าเปนใหมเจาหนาทของศนยสารสนเทศ เปนผรบผดชอบน าพาเขาไป และมการตดตงกลองโทรทศนวงจรปดเพอปองกนการโจรกรรม

2) มการตดตง Firewallยเพอปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนต สามารถเขาสระบบสารสนเทศและเครอขายคอมพวเตอรได โดยจะเปดใชงาน Firewall ตลอดเวลา

3) มการตดตง Proxy Server เพอเพมประสทธภาพในการใหบรการอนเตอรเนตของ ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) และกลนกรองขอมลทมาทางเวบไซต ซงจะมการก าหนดคา Configuration ใหมความปลอดภยตอระบบสารสนเทศและเครอขายคอมพวเตอร

4) มเจาหนาทดแลระบบเครอขาย ท าการตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนตของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เพอสงเกตปรมาณขอมลบนเครอขายวามปรมาณมากผดปกต หรอการเรยกใชระบบสารสนเทศมความถในการเรยกใชผดปกต เพอจะไดสรปหาสาเหตและปองกนตอไป

5) การด าเนนการตาม พ.ร.บ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 จะชวยเสรมสรางมาตรการปองกนการบกรกและภยคกคามคอมพวเตอรไดเปนอยางด

2.9) การจดเตรยมวสดอปกรณทจ าเปน กรณเกดแผนดนไหว มการจดเตรยมวสดอปกรณและเครองมอทจ าเปนในกรณเกดแผนไหว โดยเตรยมอปกรณดงน

1) เตรยมไฟฉาย อปกรณยงชพ เชน ยารกษาโรค ฯลฯ และแจงใหทกคนทราบถงทเกบ 2) ฝกซอมการปฐมพยาบาลเบองตน เพอปฏบตในยามฉกเฉน 3) ควรทราบต าแหนงวาลวถงกาซ น าประปา และสะพานไฟฟา 4) ไมวางของหนกไวบนชน หลงต หรอทสง

๙


5) ผกหรอยดตดเครองใชเฟอรนเจอรทมน าหนกมากไวกบพนหรอผนง 6) ศกษาแผน/ฝกซอมแผนอพยพในภาวะฉกเฉน พรอมก าหนดจดรวมพลทชดเจน และ

เปนสดสวนของแตละชนหรอหนวยงาน

3. การเตรยมความพรอม

3.1 การเตรยมความพรอมรบสถานการณภยพบตจากระบบคอมพวเตอรและขอมลเกดความ เสยหาย เมอไฟฟาดบ และปญหาไฟฟากระชาก เปนการปองกนและแกไขปญหาจากกระแสไฟฟาซงอาจสรางความเสยหายแกระบบสารสนเทศและอปกรณคอมพวเตอรตางๆ ก าหนดแนวทางการด าเนนการเบองตนเพอลดปญหาความเสยง ทจะเกดขนกบระบบสารสนเทศ ดงน

1.1) จดท าแผนรองรบสถานการณฉกเฉนอนเกดจากไฟดบ หมอแปลงไฟฟาระเบด 1.2) ตดตงเครองส ารองไฟฟาและปรบแรงดนอตโนมต (UPS) เพอควบคมการจาย

กระแสไฟฟาและปองกนความเสยหายทอาจเกดขนกบอปกรณคอมพวเตอร หรอการประมวลผลของระบบคอมพวเตอรในสวนของเครองคอมพวเตอรแมขาย (Server) ซงมระยะในเวลาในการส ารองไฟฟาโดยประมาณ 30 – 60 นาท 1.3) เปดเครองส ารองไฟฟา ตลอดระยะเวลาในการใชงานเครองคอมพวเตอรและบ ารงรกษาเครองส ารองไฟฟาใหอยในสภาพพรอมใชงานอยเสมอ

1.4) เมอเกดกระแสไฟฟาดบ ใหผใชรบท าการบนทกขอมลทยงคางอยทนทและปดเครองคอมพวเตอรและอปกรณตาง ๆ

1.5) ใหมการส ารองฐานขอมลทก 1 เดอนเปนอยางนอย

3.2 การเตรยมความพรอมรบสถานการณภยพบตจากระบบคอมพวเตอรและขอมลเกดความเสยหายเมอเกดเหตไฟไหม

เปนการปองกนและแกไขปญหาจากสถานการณไฟไหมซงอาจสรางความเสยหายแกระบบสารสนเทศและอปกรณคอมพวเตอรตาง ๆ ก าหนดแนวทางการด าเนนการเบองตนเพอลดปญหาความเสยง ทจะเกดขนกบระบบสารสนเทศ ดงน

2.1) จดท าแผนรองรบสถานการณฉกเฉนอนเกดจากไฟไหม 2.2) ตดตงเครองดบเพลงแบบมอถอในทกชนของอาคาร โดยเฉพาะหองควบคมระบบ

แมขายคอมพวเตอร (Server Room) เพอการควบคมเพลงในเบองตน 2.3) ใหมการส ารองฐานขอมลเดอนละ 1 ครงเปนอยางนอย

3.3 การเตรยมความพรอมรบสถานการณภยพบตจากระบบคอมพวเตอรและขอมลเกดความเสยหาย เมอเกดเหตน าทวม /น ารว

๑๐


เปนการปองกนและแกไขปญหาจากสถานการณน าทวม/น ารว ซงอาจสรางความเสยหายแก ระบบสารสนเทศและอปกรณคอมพวเตอรตางๆ ก าหนดแนวทางการด าเนนการเบองตนเพอลดปญหาความเสยงทจะเกดขนกบระบบสารสนเทศ ดงน

1) จดท าแผนรองรบสถานการณฉกเฉนอนเกดจากน าทวม/น ารว 2) มการตรวจสอบระบบทอน าประปา ฝาเพดานหองควบคมระบบแมขายคอมพวเตอร(Server Room) เพอใหปลอดภยตอการรวซมอยางสม าเสมอ

3) ใหมการส ารองฐานขอมลเดอนละ 1 ครงเปนอยางนอย

3.4 การเตรยมความพรอมรบสถานการณภยจากไวรส 1) ท าการตดตง Firewall ซงท าหนาทก าหนดสทธการเขาใชงานเครองคอมพวเตอรแมขาย

และปองกนการบกรกจากบคคลภายนอก 2) มการตดตงซอฟตแวรปองกนไวรสทเครองแมขาย (Server) และเครองลกขาย (Client) 3) อพเดตโปรแกรมก าจดไวรส ทก 1 เดอน เปนอยางนอย 4) ใหเจาหนาทศนยเทคโนโลยแจงขอมลเตอนภยไวรสคอมพวเตอรอยางตอเนอง สม าเสมอ

รวมทงแนะน าวธการปองกนและการก าจดไวรสในเบองตน

3.5 การเตรยมความพรอมรบสถานการณภยจากการบกรกและภยคกคามทางคอมพวเตอรโจมตระบบเครอขาย

เพอเปนการเสรมสรางความปลอดภยใหกบระบบสารสนเทศและระบบเครอขาย มแนวทางดงน 1) ก าหนดมาตรการควบคมการเขาออกหองควบคมระบบแมขายและการปองกนความเสยหาย 2) หากบคคลทไมมอ านาจหนาทเกยวของ จ าเปนตองเขาไปในหองควบคมระบบ

เครอขาย จะตองใหเจาหนาทของศนยเทคโนโลยสารสนเทศและการสอสารผดแลระบบเครอขาย เปนผรบผดชอบน าพาเขาไปทประตเขาออก และคอยก ากบดแลตลอดการปฏบตงาน และตดตงกลองโทรทศนวงจรปดเพอปองกนการโจรกรรม

3) มการตดตง Firewall เพอปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนตสามารถเขาสระบบสารสนเทศและเครอขายคอมพวเตอรได โดยเปดใชงาน Firewall ตลอดเวลา

4) มการตดตง Proxy Server เพอเพมประสทธภาพในการใหบรการอนเตอรเนตและ กลนกรองขอมลทมาทางเวบไซต ซงมการก าหนดคา Configuration ใหมความปลอดภยตอระบบสารสนเทศและเครอขายคอมพวเตอร

5) มเจาหนาทดแลระบบเครอขาย ตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนตของ ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เพอสงเกตปรมาณขอมลบนเครอขายวามปรมาณมาก

๑๑


ผดปกตหรอการเรยกใชระบบสารสนเทศมความถในการเรยกใชผดปกต เพอจะไดสรปหาสาเหตและปองกนตอไป

6) มการกรอกรายชอผใช (username) และรหสผาน (password) เพอตรวจสอบสทธกอนเขาใชอนเตอรเนตหรอใชงานระบบเครอขาย ตามอ านาจหนาทและความรบผดชอบ

3.6 การเตรยมความพรอมรบสถานการณจากเจาหนาทผรบผดชอบ เจาหนาทแผนกตางๆ ภายในองคกรขาดทกษะความรความเขาใจในเครองมออปกรณ

คอมพวเตอร ชแจงและอบรมเจาหนาทใหมความรความเขาใจในดานฮารดแวร (Hardware) และ ดานซอฟตแวร (Software) เบองตน ตลอดจนวธการใชระบบเครอขายอยางปลอดภย เพอลดความเสยงใหเกดขนนอยทสด

1) สรางเครอขายดานการรกษาความปลอดภยระบบสารสนเทศ ( Information Security) โดยเจาหนาทของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เพอชวยก ากบดแลและถายทอดความรใหเพอนรวมงาน

2) วางกฎระเบยบใหเจาหนาทปฏบต เพอรกษาความปลอดภยในการใชงานระบบเครอขายคอมพวเตอรจดท าคมอบรหารความเสยงระบบสารสนเทศ เปนแนวทางใหเจาหนาทปฏบต 3.7 การเตรยมความพรอมรบสถานการณภยจากแผนดนไหว

การเตรยมความพรอมในขนน ใหเรมตงแตปจจบนเพอตดตามสถานการณ รวบรวมขาวสารขอมล ประเมนสถานการณจากแผนดนไหวทเกดขน เตรยมการตางๆ ทจ าเปนเพอใหสามารถเผชญกบภย

3.7.1 ตดตามขอมลขาวเตอนภยแผนดนไหว ขอมลพนทเสยงภย ขอมลสถานการณ สาธารณภย จากหนวยงานทเกยวของ และขอมลการพยากรณอากาศจากหนวยงานอตนยมวทยาทวโลก มาตรการ/แนวทางปฏบตในการปองกนและแกไขปญหาสาธารณภย ตดตามระเบยบ/กฎหมายทเกยวของ เชอมโยงไปถงเวบไซตของหนวยงานตางๆ ทงหนวยงานภายในและตางประเทศ ไดแก

1.1) กรมอตนยมวทยา : ขอมลพยากรณอากาศ ขอมลอณหภม ขาวเตอนภย (www.tmd.go.th)

1.2) ศนยเตอนภยพบตแหงชาต : การแจงเตอนลวงหนา(www.ndwc.thaigov.go.th) 1.3) กรมทรพยากรธรณ : ขอมลพนทเสยงภยจากดนถลม / แผนดนไหว (www.dmr.go.th) 1.4) หนวยงานส ารวจเชงภมศาสตร ประเทศสหรฐอเมรกา : ขอมลสถานการณ

แผนดนไหวทวโลก (www.earthquake.usgs.gov) 1.5) กรมปองกนและบรรเทาสาธารณภย : การแจงเตอนภย ขอมลพนทเสยงภย

มาตรการ และแนวทางปฏบต (www.disaster.go.th)

๑๒


3.7.2 การสงเกตพฤตกรรมของสตว สตวหลายชนดมการรบรและมกแสดงทาทางออกมากอนเกดแผนดนไหว อาจจะร

ลวงหนาเปนชวโมงหรอเปนวนกได เชน 1) สตวเลยง สตวบานทวไปตนตกใจ เชน สนข เปด ไก หม 2) แมลงสาบจ านวนมากวงเพนพาน 3) หน ง วงออกมาจากทอาศย ถงแมในบางครงจะเปนชวงฤดจ าศลของพวกมน 4) ปลากระโดดขนมาจากผวนา

3.7.3 การเตรยมคน สถานทอพยพและวสดอปกรณ 1) ประสานการเตรยมงานกบหนวยกภยเพอเตรยมการในการปองกนและบรรเทา-

ภยจากแผนดนไหวและอาคารถลม และก าหนดวธการปฏบตทกขนตอน 2) ประสานการเตรยมการกบสวนราชการทเกยวของในการจดเตรยมก าลงคน

วสด อปกรณตาง ๆ ตามความจ าเปนและเหมาะสม 3) ส ารวจสถานทอพยพทปลอดภยพรอมอ านวยความสะดวก อาหาร และน าดม

ส าหรบบคลากรของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) 4) ส ารวจ จดท าบญชยานพาหนะและเครองมอเครองใชใหสามารถตรวจสอบและ

ใชประโยชนไดอยางมประสทธภาพเมอเกดภย 5) จดเตรยมยานพาหนะเพอการอพยพผประสบภยและการขนสงสงของทจ าเปนตาง ๆ

3.7.4 การจดเตรยมมาตรการเพอความปลอดภยของอาคาร 1) ส ารวจอาคารสง อาคารขนาดใหญทอยในพนททรบผดชอบเพอประโยชนในการ

ตรวจสอบของเจาหนาทผรบผดชอบ พรอมทงก าหนดใหปรบปรงแกไขใหการใชประโยชนในอาคารใหถกตองตามระเบยบกฎหมาย สามารถปองกนแรงสนสะเทอนทมผลตออาคารตามความเหมาะสม

2) เมอมอาคารทมการกอสราง ดดแปลง โดยไมถกตองตามแบบแปลนแผนผงเจาหนาทผรบผดชอบฝายอาคารตองด าเนนการตามระเบยบของทางราชการ เพอใหเจาของหรอผครอบครอง อาคารด าเนนการแกไขหรอรอถอนเพอความปลอดภยตอชวตและทรพยสนของประชาชน

3.7.5 การปฏบตขนเตรยมการ 1) การซกซอมแผนการปองกนและบรรเทาภยจากแผนดนไหว และอาคารถลม 2) การส ารวจและจดท าบญชเปาหมาย พนทเสยงภย โดยแยกประเภทเปาหมายตาม

ความส าคญ และก าหนดมาตรการในการเผชญภย 3) อบรม ใหความรการปฏบตเมอเกดแผนดนไหวและอาคารถลม แกเจาหนาท บคลากรในองคกร

๑๓


4) รายงานสรปผลการปฏบตการขนเตรยมการ

3.8 การเตรยมความพรอมรบสถานการณภยจากการชมนมประทวงและกอจลาจล เพอตดตามสถานการณ รวบรวมขาวสารขอมล ประเมนสถานการณจากการชมนมประทวง

และกอจลาจล เตรยมการตาง ๆ ทจ าเปนเพอให สามารถเผชญกบภย 1) ด าเนนการหาขาวจากแหลงตาง ๆ เชน ต ารวจ นกขาว โทรทศน วทย และ

หนวยงานทเกยวของ 2) จดเตรยมก าลงเจาหนาท วสด อปกรณ เครองมอเครองใช ระบบการสอสารยานพาหนะ

เปนตน และมอบหมายหนาทความรบผดชอบในการปฏบตไวใหพรอม 3) ตรวจสอบระบบไฟฟา ระบบปมนา ใหอยในสภาพทพรอมใชงาน 4) ตดตงกลองวงจรปดเพอรกษาความปลอดภย

4. การจดองคกรและก าหนดผรบผดชอบเมอเกดสถานการณฉกเฉน ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) จดเตรยมทมงาน และมอบหมาย

หนาทความรบผดชอบอยางชดเจน เพอรองรบกบภยฉกเฉนทอาจจะเกดขน ดงน 4.1 ระดบนโยบาย รบผดชอบในการก าหนดนโยบาย ใหขอเสนอแนะ ค าปรกษา ตลอดจนตดตาม ก ากบ

ดแล ควบคม ตรวจสอบ เจาหนาทในระดบปฏบต ผรบผดชอบ ไดแก - เลขาธการศนยอ านวยการบรหารจงหวดชายแดนภาคใต (CEO) - รองเลขาธการศนยอ านวยการบรหารจงหวดชายแดนภาคใต (CIO)

- ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร (Director, Center for Information Technology)

4.2 ระดบปฏบต ก) ทมบรหารจดการการกคนระบบ

ซงมหนาทหลกในการจดการและประสานงานการกคนตางๆ ผรบผดชอบไดแก เจาหนาทศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหาร

จงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880 ข) ทมกคนเครอขาย

ดแลกคนใหเครอขายกลบมาใชงานไดตามปรกต ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการ

สอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

๑๔


ค) ทมกคนแอพลเคชน ท าหนาทตดตง กคนระบบงานและฐานขอมลใหพรอมใชงาน ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร

(ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880 ง) ทมประเมนความเสยหาย

เปนทมใหขอมลความเสยหายทงดาน Hardware และ Software เพอเตรยมจดหาอปกรณมาทดแทน ผรบผดชอบ ไดแก

เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

จ) ทมอาคารสถานท เปนทมทจดเตรยมสถานทส าหรบไซตส ารอง รวมถงระบบไฟฟา ระบบการสอสาร

แอร ใหพรอมใชงาน ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคนคและการสอสาร ศนยเทคโนโลยสารสนเทศและการสอสาร

(ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

ฉ) ทมการจดการทวไป เปนทมประสานงานชวยเหลอทมอนๆ ใหบรรลวตถประสงคในการทางาน

ผรบผดชอบ ไดแก เจาหนาทกลมงานอ านวยการและปฏบตการ Call Center 1880 ศนยเทคโนโลย

สารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

ช) ทมแกไขปญหาเบองตน กรณจากไฟไหมหองควบคมระบบ ท าหนาทด าเนนการแกไขปญหาเบองตน ควบคมการด าเนนงานในการดบเพลงโดย

ใชอปกรณทศนยเทคโนโลยสารสนเทศและการสอสารไดจดหาไว ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคนคและการสอสาร ศนยเทคโนโลยสารสนเทศ (ศสส.) ศนย

อ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

ซ) ทมแกไขปญหาเบองตน กรณไฟดบ / หมอแปลงไฟฟาระเบด ท าหนาทในการปองกนมใหเกดความเสยหายกบระบบงาน โดยจะตองด าเนนการ

๑๕


ส ารองขอมลทส าคญ จากเครองส ารองไฟทยงสามารถใหพลงงานอย ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคนคและการสอสาร ศนยเทคโนโลยสารสนเทศ (ศสส.)

ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

ฌ) ทมแกไขปญหาเบองตน กรณน าทวมหองควบคมระบบ ท าหนาทในการปองกนมใหเกดความเสยหายตอระบบเครอขาย โดยตองปดระบบท

จะเกดผลกระทบจากการเกดนาทวมลงทกระบบ สบนาออกจากหองควบคมระบบและตรวจสอบการรวซม ผรบผดชอบ ไดแก

เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.). เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

ญ) ทมแกไขปญหา เนองจากโดนเจาะระบบ หรอภยคกคามทางคอมพวเตอร ท าหนาทกคนระบบใหท างานไดปกต รวมทงหาสาเหตและอดชองโหวระบบ

เครอขาย ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร

(ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.). เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

ฎ) ทมส ารองและกคนขอมล (Backup & Recovery) ท าหนาทส ารองและกคนขอมล เพอลดความเสยงทอาจจะเกดขนกบขอมล และ

ฟนฟระบบ/ขอมลจากความเสยหายใหกลบมาใชงานใหมไดทนทและครบถวนสมบรณ ผรบผดชอบ ไดแก เจาหนาทกลมงานเทคโนโลยสารสนเทศ ศนยเทคโนโลยสารสนเทศและการสอสาร

(ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.). เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

ฏ) ทมแกไขปญหา เนองจากแผนดนไหว ท าหนาทแจงเหตตอผบงคบบญชา เพอผบงคบบญชาด าเนนการประกาศสงการ

ตามแผน ทเตรยมไว และแจงเจาหนาทไฟฟาในพนทด าเนนการหยดปลอยกระแสไฟฟาเพอปองกน เหตเพลงไหม และหลงจากเหตแผนดนไหวสงบลงใหตรวจสอบผประสบภย อาคารทเสยหาย แจงความเสยหายแก ผควบคมและผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสารเพอทราบและสงการตอไป ผรบผดชอบ ไดแก

๑๖


เจาหนาทกลมงานอ านวยการและปฏบตการ Call Center 1880 ศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

ฐ) ทมแกไขปญหา เนองจากเกดการชมนมประทวงและกอจลาจล ท าหนาทแจงเหตตอผบงคบบญชา เพอผบงคบบญชาด าเนนการสงการตามแผนท

เตรยมไว เมอการชมนมประทวงและกอจลาจลสนสดลง ใหเจาหนาทรบผดชอบส ารวจความเสยหายทกดานอยางละเอยด แลวรายงานแกผควบคมและผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป ผรบผดชอบ ไดแก

เจาหนาทกลมงานอ านวยการและปฏบตการ Call Center 1880 ศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

5. มาตรการในการปองกนและแกไขปญหาภยพบต มาตรการในการปองกนและแกไขปญหาจากภยพบตทอาจจะเกดขนกบระบบสารสนเทศ

ก าหนดแนวทางใหบคลากรปฏบตดงน 5.1 กรณเครองลกขาย 1) ในกรณทมเหตอนท าใหเครองคอมพวเตอรไมสามารถด าเนนการใชระบบสารสนเทศได

ตามปกต ใหเจาหนาทผนน แจงเหตนนใหผดแลระบบเครอขายหรอฐานขอมลสารสนเทศ ของหนวยงานทราบ หรอในกรณเกดจากศนยเทคโนโลยสารสนเทศและการสอสารไมสามารถด าเนนการใหบรการดานเครอขายไดศนยเทคโนโลยสารสนเทศและการสอสารตองประกาศใหทกหนวยงานในองคกรทราบ

2) กรณเกดการขดของเนองจากถกไวรสคอมพวเตอร เพอปองกนความเสยหายทจะแพรกระจายไปยงเครองอนในระบบเครอขาย ใหดงสายเชอมโยงระบบเครอขาย (สาย LAN) ออกจากเครองนนโดยเรว ในกรณทเกรงวาเหตทเกดจะเปนอนตรายตอหนวยงาน ภายในตกทตงของคอมพวเตอรทพบการขดของใหดงสาย LAN ออกจากจดชมสายในชนนนออกใหหมด

3) ใหเจาหนาทศนยเทคโนโลยสารสนเทศและการสอสาร ของศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต) ตรวจสอบและแกไขปญหาเบองตน ถาหากไมสามารถแกไขปญหาได ใหแจงเหตขดของใหผอ านวยการ ศนยเทคโนโลยสารเทศทราบ เพอด าเนนการตอไป

5.2 กรณเครองแมขายบรการ (Server) 1) ตดการเชอมตอระบบเครอขายโดยเรว แลวปลดอปกรณ เครอขายและเครอง

คอมพวเตอรแมขายตามล าดบความส าคญของการใหบรการ

๑๗


2) ถาไฟฟาดบ/ไฟฟาตก ใหปลดเครองคอมพวเตอรแมขายและอปกรณเครอขาย โดยพจารณาตามล าดบความส าคญของการใหบรการ ระยะเวลาทไฟฟาดบ และประสทธภาพของเครองส ารองไฟฟา

3) ตดระบบจายไฟ ในกรณไฟไหมใหใชน ายาดบเพลงฉดควบคมเพลงโดยเรว 4) ตรวจสอบปญหาทเกดขน ในกรณทไมปลอดภยใหรบขนยายไปไวทปลอดภย 5) กรณไฟไหมใหใชน ายาดบเพลง ฉดควบคมเพลงโดยเรว 6) รบขนยายเครองไวในทปลอดภย 7) ประสานขอความชวยเหลอกบหนวยงานภายนอกทรบผดชอบดแลเครองคอมพวเตอร

แมขายหรอผเชยวชาญระบบเครอขายโดยเรวทสด 8) ในกรณทอปกรณดานฮารดแวรเสย ใหรบหาอปกรณส ารอง หรอแจงใหบรษททรบผดชอบ

น าอปกรณมาเปลยนโดยเรวทสด 9) ผดแลระบบ ตองรบแจงใหผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสารทราบโดยเรว

6. กระบวนการแกไขปญหาจากสถานการณความไมแนนอนและภยพบต ทอาจจะเกดกบระบบฐานขอมลและสารสนเทศ

กรณจากไฟไหมหองควบคมระบบ 1. ผทอยเวรรกษาการณตองด าเนนการแกไขปญหาเบองตน พรอมทงแจงผรบผดชอบหองคม

ระบบ ประกอบดวย เจาหนาทศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ศนยอ านวยการบรหารจงหวดชายแดนภาคใต (ศอ.บต.) เบอรโทรศพทตดตอ 073-274100 หรอ สายดวน 1880

2. แจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทางโทรศพท 080-7061551 หรอ นางสาวรตนา ไมสน เบอรโทรศพทตดตอ 08-94807248 หรอ สายดวน 1880 เพอทราบ และด าเนนการสงการแกเจาหนาทเขาปฏบตงาน เพอใหหองควบคมแมขายระบบงานเสยหายนอยทสด

3. เจาหนาทรบผดชอบตองใชอปกรณทศนยเทคโนโลยสารสนเทศและการสอสารไดจดหาไวด าเนนการดบเพลงและจดการขนยายอปกรณทสามารถขนยายได (บางสวน) ไปยงสถานททปลอดภยไดแก อาคารอเนกประสงค แลวแตเหตไฟไหมและความเหมาะสม แตถาไมสามารถแกไขหรอควบคมเพลงไดตองด าเนนการในขอ 4 ตอไป

4. แจงสถานดบเพลงทใกลทสด ซงในเขตทตงนคอสถานต ารวจดบเพลงเทศบาลนครยะลา เบอรโทรศพท 0-7321-2345,0-7321-4897 หรอ สายดวน 1880 เพอด าเนนการตอไป

5. ผรบผดชอบในขอ 2 ด าเนนการรายงานผานทางโทรศพท 080-7061551 หรอ สายดวน 1880 แกผอ านวยการเทคโนโลยศนยสารสนเทศ เพอทราบและสงการตอไป

6. ผควบคมในกรณน จะตองด าเนนการเขาตรวจสอบระบบและอปกรณภายในหองควบคม

๑๘


ระบบ พรอมทงจดท ารายงานความเสยหาย เพอแจงหวหนากลมคอมพวเตอรและเทคโนโลยเครอขายและ ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสารทราบ

กรณไฟดบ / หมอแปลงไฟฟาระเบด 1. ผทอยเวรรกษาการณตองด าเนนการแกไขปญหาเบองตนในการปองกนมใหเกดความ

เสยหายกบระบบงาน โดยจะตองด าเนนการส ารองขอมลทส าคญจากเครองส ารองไฟทยงสามารถใหพลงงานอย จากนนผทอยเวรรกษาการณจะตองปดระบบในหองควบคม พรอมทงแจงผรบผดชอบหองคมระบบ ประกอบดวย นายศรวฒ กงวานเกยรต เบอรโทรศพทตดตอ 088-7824277 หรอ สายดวน 1880

2. แจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทางโทรศพท 080-7061551 หรอ สายดวน 1880 เพอทราบ และด าเนนการสงการแกเจาหนาทเขาปฏบตงาน เพอใหหองควบคมระบบ งานเสยหายนอยทสด

3. ผรบผดชอบในขอ 2 ด าเนนการรายงานผานทางโทรศพท 080-7061551 หรอ สายดวน 1880 แกผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป

4. ผควบคมในกรณน จะตองด าเนนการเขาตรวจสอบระบบและอปกรณภายในหองควบคมระบบ พรอมทงจดทารายงานความเสยหาย เพอแจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป กรณน าทวมหองควบคมระบบ

1. ผทอย เวรรกษาการณตองน าอปกรณทศนยสารสนเทศจดหาไวมาด า เนนการปองกน มใหเกดความเสยหายในเบองตน โดยผทอยเวรรกษาการณจะตองปดระบบทจะเกดผลกระทบจากการเกดน าทวมลงทกระบบ จากนนตดตงอปกรณเครองสบนา ท าการสบนาออกจากหองควบคมระบบ ตรวจสอบการรวซม และด าเนนการเคลอนยายอปกรณทส าคญใหพนจากภยน าทวม (บางสวน) ไปยงอาคารอเนกประสงค พรอมทงแจงผรบผดชอบหองควบคมระบบ ประกอบดวย

นายอาสลน สะตาปอ เบอรโทรศพทตดตอ 08-8792-4309 หรอ สายดวน 1880 2. แจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทางโทรศพท 080-7061551

หรอ สายดวน 1880 เพอทราบ และด าเนนการสงการแกเจาหนาทเขาปฏบตงาน เพอใหหองควบคมระบบงานเสยหายนอยทสด

3. ผรบผดชอบในขอ 2 ด าเนนการรายงานผานทางโทรศพท 080-7061551 หรอ สายดวน 1880 แกผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป

4. ผควบคมในกรณน จะตองด าเนนการเขาตรวจสอบระบบและอปกรณภายในหองควบคมระบบ พรอมทงจดท ารายงานความเสยหาย เพอแจงหวหนากลมคอมพวเตอรและเทคโนโลยเครอขายและผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทราบ

๑๙


กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร 1. ผทอยเวรรกษาการณ ตองด าเนนการแกไขปญหาเบองตนในการปองกนมใหเกดความ

เสยหายแกระบบเครอขาย โดยจะตองแจงผรบผดชอบหองควบคมระบบทราบโดยดวนเพอเขาควบคมสถานการณ ผรบผดชอบ ประกอบดวย

- นายอาสลน สะตาปอ เบอรโทรศพทตดตอ 08-8792-4309 หรอ สายดวน 1880 - นาย สรยะ ดอเสน เบอรโทรศพทตดตอ 08-8792-4304 หรอ สายดวน 1880

2. แจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทางโทรศพท 080-7061551 หรอ สายดวน 1880 เพอทราบ และด าเนนการสงการแกเจาหนาททไดรบมอบหมายใหเขาควบคมสถานการณ เพอระบบงานและเครอขายไดรบความเสยหายนอยทสดพรอมทงท าใหระบบรกษาความปลอดภยกลบมาใชงานไดโดยเรวทสด ขนตอนในการกคนระบบความปลอดภย กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร มดงน

1) ควบคมสถานการณ ก) ตรวจสอบภยคกคาม เพอแกไขปญหา ข) ตดเครองคอมพวเตอรหรอระบบคอมพวเตอรทมปญหาออกจากระบบเครอขาย ค) เตรยมการส าหรบการกคนระบบโดยพจารณาถงการสงผลกระทบตอองคกร เปนหลก

2) วเคราะหการถกโจมต ก) ตรวจสอบการเปลยนแปลงของไฟลในระบบปฏบตการ (System file) และ ไฟลอน ๆ ข) วเคราะหลอกไฟล (Log file) ตรวจสอบโปรแกรมหรอ ขอมลทผบกรกทงไว ค) ตรวจสอบระบบเครอขาย และระบบทเกยวของกบการ Remote System ง) ตรวจสอบตดตามเสนทางผบกรก สแกนเพอหาชองโหวของระบบ

3) กคนระบบคอมพวเตอร ก) กคนขอมลหรอสารสนเทศทเสยหาย หรอตดตงระบบปฏบตการทงหมดใหม ข) งดใชเซอรวสทไมจ าเปน ค) ตดตงขอแกไขเพมเตมเพอความปลอดภยของขอมล (Update Patch) ง) อดชองโหวในระบบเครอขาย จ) เปลยนแปลงพาสเวรดใหม หลงจากไดแกไขชองโหวของระบบแลว

๒๐


3. ผรบผดชอบในขอ 2 ด าเนนการรายงานการถกโจมตผานทางโทรศพท 080-7061551 หรอ สายดวน 1880 แกผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป 4. ผควบคมในกรณน จะตองด าเนนการเขาตรวจสอบระบบงานและระบบเครอขาย พรอมทงจดท ารายงานความเสยหาย เพอแจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เพอทราบและสงการตอไป

กรณแผนดนไหว 1. ผทอยเวรรกษาการณเมอไดรบสงแจงเหต ใหแจงเจาหนาทรบผดชอบหรอแจงผบงคบบญชา

ตามล าดบชนทมอาคารสถานท ผรบผดชอบ ไดแก นางสาวกนกอร ไชยเทพ เบอรโทรศพทตดตอ 087-2902371 หรอ สายดวน 1880

2. เจาหนาทรบผดชอบแจงเหตตอผบงคบบญชา เพอผบงคบบญชาด าเนนการประกาศแนะน า แจงเตอน เจาหนาทในองคกรใหหลบภยบรเวณนอกอาคาร หรอเตรยมการปองกนเพอลดอนตรายและความเสยหายผบงคบบญชาไดแก

- ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เบอรโทรศพทตดตอ 080-7061551 หรอ สายดวน 1880

- หวหนาสวนกลมงานอ านวยการและปฏบตการ Call Center 1880 เบอรโทรศพทตดตอ 080-7142976 หรอ สายดวน 1880

3. เจาหนาทรบผดชอบแจงเจาหนาทไฟฟาในพนทด าเนนการหยดปลอยกระแสไฟฟาเพอปองกนเหตเพลงไหม

4. หากจ าเปนและเหนสมควร ผบงคบบญชาสงการใหด าเนนการปองกนภยตามแผนทเตรยมไวลวงหนาตามควรแกกรณดงน

ขนตอนการปฏบตกรณเกดแผนดนไหว 1. การปฏบตขณะเกดแผนดนไหว

1) ควบคมสต อยาตนตกใจ อยอยางสงบ รอฟงประกาศฉกเฉน 2) ถาอยในอาคารใหอยในอาคารทแขงแรง อยหางจากหนาตาง/ประต/ก าแพงดานนอก/

ชนวางของ/สงทอาจลมหรอหลนได 3) อยารบออกจากอาคาร อาจไดรบบาดเจบจากฝงชนทตนตกใจและแยงกนออกจากอาคาร 4) หามใชเทยนไข ไมขดไฟ หรอสงทท าใหเกดเปลวไฟ อาจเกดอนตรายจากกาซรวได 5) อยาตนตกใจหากไฟฟาดบหรอสญญาณเตอนภยดงขน

6) หามใชลฟทโดยเดดขาด หากตองอพยพใหใชบนไดหนไฟทปลอดภยตามแผนอพยพเทานน 7) ถาอยนอกอาคาร ใหอยหางจากอาคาร/เสาไฟฟา /สงหอยแขวน/ปายโฆษณา โดยใหอยในทโลงจนกวาการสนไหวจะหยด

๒๑


8) ถาก าลงขบรถยนตใหจอดรถยนตในททปลอดภยโดยเรวเทาทจะท าไดและอยในรถยนตหลกเลยงการจอดรถยนตใกลหรอใตตนไม/อาคาร/สะพาน/ทางตางระดบ/เสาไฟฟา

9) ถาอาคารเกาหรอไมมนคง ใหหาทางออกจากอาคารใหเรวทสด 10) หลงจากการสนสะเทอนสนสด ใหรบออกจากอาคาร 11) ถาไมอยใกลทางออกใหรบมดลงไปอยใตโตะทแขงแรง หรอมมหอง โดยยดหลก

“หมอบ” “ปอง” “เกาะ”จนกวาจะมผเขาไปชวยเหลอ 12) ใหอยหางจากประต หนาตาง โดยเฉพาะทเปนกระจกและอยหางจากบรเวณทอาจมวสด

หลนใส 13) ใหอยหางจากสายไฟฟา สงหอยแขวน 14) หามใชลฟตโดยเดดขาด 15) ถาอยใกลทางออกใหออกจากอาคารโดยเรวตามแผนอพยพหนไฟของแตละอาคาร

กรณอยตกสง 1) ถาอาคารมนคงแขงแรง ใหหลบอยในอาคารนน 2) ถาอาคารเกาและไมมนคง ใหหาทางออกจากอาคารนน 3) หลงการสนสะเทอนสนสดลง ใหหาทางออกจากอาคารนน 4) ถาไมอยใกลทางออก ให “หมอบ” “ปอง” “เกาะ”จนกวาจะมผเขาไปชวยเหลอ 5) ถาอยใกลทางออกใหออกจากอาคารโดยเรว อยาแยงกนจนเกดชลมน 6) หามใชลฟทโดยเดดขาด

กรณอยภายนอกอาคาร 1) ใหอยหางจากอาคาร/เสาไฟฟา/สงหอยแขวน/ปายโฆษณาโดยใหอยในทโลงจนกวาการสน

ไหวจะหยด 2) หลกเลยงสงของทอาจโคนลมลงมาทาอนตราย เชน ต เสาไฟฟา ปายโฆษณาตนไมใหญ 3) หลกเลยงอาคารสง กาแพง ระวงเศษอฐ กระจก ชนสวนของอาคารทอาจหลนลงมา 4) วงไปสทโลง 5) รบออกจากอาคารทชารดเสยหายโดยเรวทสด

กรณอยใกลชายฝง หากไดรบการแจงเตอน หรอรสกไดถงแรงสนสะเทอน ใหรบอพยพจากบรเวณชายฝงและรม

แมนาลาคลองทเชอมตอกบทะเลโดยดวน เพราะอาจเกดคลนสนามได เมอแผนดนไหวสงบลง

๒๒


1) ตรวจดอาการบาดเจบของตวเองและคนใกลเคยงหากไดรบบาดเจบใหทาการปฐมพยาบาลเบองตนและนาสงโรงพยาบาล

2) รบออกจากอาคารทเสยหาย เพราะอาจเกดการถลมซ า 3) ตรวจสอบโครงสรางอาคาร ทอนา กาซ กระแสไฟฟาและหากพบความเสยหายใหปดระบบ

การท างานทงหมดทนท 4) หากพบกาซรว ใหเปดหนาตางและประตทกบานโดยรบออกจากอาคารแลวแจงเจาหนาททนท ขอปฏบตหากตดอยภายใตซากปรกหกพง 1) อยกบท ปองกนศรษะและหนา จากกระจกทแตกหรอวสดทหลนโดยใช เสอ ผาหม

หนงสอพมพ กลองกระดาษ ฯลฯ คลมศรษะ 2) พงตวเองกบผนงหองทไมมหนาตางกระจก/ชนวางของ หรอคลานไปหลบใตโตะเพอ

ปองกนวสดหลนใส 3) หากตดอยในทปลอดภย ใหอยกบท อยาเคลอนยายเพราะอาจไดรบอนตรายจากสงของ

แตกหกพงทลาย 4) หามกอใหเกดเปลวไฟใดๆ ทงสน

การปฏบตตนในการอพยพหนภยจากแผนดนไหว 1) ระงบสตอารมณ ปฏบตตามแผนอพยพ 2) เชอฟงคาแนะนาของผทเกยวของ ผบงคบบญชา พนกงานดบเพลง อาสาสมคร รปภ. 3) เกบทรพยสน/เอกสารส าคญ ไวในลนชกโตะและลอคกญแจ 4) เมอออกมาภายนอกแลว หามกลบเขาไปอกเดดขาด 5) หามขนสมภาระใดๆ ตดตวขณะอพยพ 6) ใชวธเดนเรว หามวงหรอเดนชา 7) ใชชองทางหนไฟ เรยงแถว ขนบนไดละ 2 คน 8) หามพดคย สายตามองขนบนได มอจบราวบนได หามสงเสยงเอะอะ หรอเรงผ อน

หามดนหรอแซง 9) หามใชลฟต โดยเดดขาด 10) เมออพยพถงชนลางสดใหออกจากอาคารทนท 11) ไปรวมพล ณ จดนดพบทก าหนดไว 12) ตรวจสอบจานวนผอพยพ

๒๓


เจาหนาทรบผดชอบด าเนนการตรวจสอบผประสบภย อาคารทเสยหาย แจงความเสยหายแกผควบคม และผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ผานทางโทรศพท 080-7061551 หรอ สายดวน 1880 เพอทราบและสงการตอไป

ผควบคมและทมประเมนความเสยหาย ด าเนนการเขาตรวจสอบระบบเครอขายและระบบเทคโนโลยสารสนเทศ ประเมนความเสยหายพรอมทงจดท ารายงานความเสยหาย เพอแจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทราบ

กรณเกดการชมนมประทวงและกอจลาจล 1. ผทอยเวรรกษาการณเมอไดรบสงแจงเหต ใหแจงเจาหนาทรบผดชอบ หรอแจง

ผบงคบบญชาตามล าดบชนทมอาคารสถานท ผรบผดชอบ ไดแก นางสาวกนกอร ไชยเทพ เบอรโทรศพทตดตอ 087-2902371 หรอ สายดวน 1880 เจาหนาทรบผดชอบแจงเหตตอผบงคบบญชา เพอผบงคบบญชาด าเนนการประกาศ แนะน า แจงเตอน เจาหนาทในองคกร และเตรยมการปองกนเพอลดอนตรายและความเสยหายผบงคบบญชาไดแก

- ผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร เบอรโทรศพทตดตอ 080-7061551 หรอ สายดวน 1880

- หวหนาสวนกลมงานอ านวยการและปฏบตการ Call Center 1880 เบอรโทรศพทตดตอ 080-7142976 หรอ สายดวน 1880

2. หากจ าเปนและเหนสมควร ผบงคบบญชาสงการใหดาเนนการปองกนภยตามแผนทเตรยมไวลวงหนาตามควรแกกรณดงน

ขนตอนการปฏบตเมอเกดการชมนมประทวงและกอจลาจล 1) แตงตงเจาหนาทเฝาสงเกตการณดแลความเรยบรอยและความปลอดภยตอชวตและ

ทรพยสนของผปฏบตงานและของศนยอ านวยการบรหารจงหวดชายแดนภาคใต 2) เพมจ านวนยามรกษาความปลอดภยเปนสองเทา 3) ปดประตทง 2 ดาน ควบคมพนทมใหบคคลภายนอกเขามาใน ศนยอ านวยการบรหาร

จงหวดชายแดนภาคใต 4) กรณเกดเหตความไมปลอดภยจนเจาหนาทไมสามารถควบคมได หรอมการท าลาย

ทรพยสนของ ศนยอ านวยการบรหารจงหวดชายแดนภาคใต ใหแจงไปยงสถานต ารวจ หรอหนวยงานรบแจงเหตฉกเฉนตาง ๆ และรายงานใหผอานวยการส านกบรหารกลาง เพอทราบ

ขนตอนการปฏบตกรณพบวตถตองสงสยภายในตกหรอรอบบรเวณตก 1) เมอพบวตถตองสงสย ใหแจง รปภ. หรอเจาหนาทรบผดชอบทราบทนท

๒๔


2) รปภ. หรอเจาหนาทรบผดชอบรายงานผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร พรอมทงตดตอเจาหนาทต ารวจในพนทมาตรวจสอบวตถตองสงสย

3) ในกรณตรวจสอบเปนวตถระเบดใหด าเนนการกนพนทอนตรายทพบวตถระเบดกน -บคคลทไมเกยวของออกจากบรเวณทพบวตถระเบด และแจงอพยพผปฏบตงานออกจากบรเวณหรอรศมของวตถระเบด

4) เมอการชมนมประทวงและกอจลาจลสนสดลง เจาหนาทรบผดชอบด าเนนการส ารวจความเสยหายทกดานอยางละเอยด แลวรายงานแกผควบคม และผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ผานทางโทรศพท 080-7061551 หรอ สายดวน 1880 เพอทราบและสงการตอไป

5) ผควบคมและทมประเมนความเสยหาย ด าเนนการเขาตรวจสอบระบบเครอขายและ ระบบเทคโนโลยสารสนเทศ ประเมนความเสยหายพรอมทงจดทารายงานความเสยหาย เพอแจงผอ านวยการศนยเทคโนโลยสารสนเทศและการสอสาร ทราบ


Flowchart กรณไฟไหม

เจาหนาทพบเหตไฟไหม

แจง ผอ.ศสส./แจงคณะดบเพลง

ดบเพลงดวยถงดบเพลง

ดบได พจารณาวาดบเพลงได ดวยตนเองหรอไม

ใชแผนปฏบตระงบเหตดบเพลง /แจงสถานดบเพลง ตามหมายเลขโทรศพททก าหนดไว

ประกาศ/อพยพคนออกจากอาคาร

ผรบผดชอบขนยายอปกรณส ารองขอมล / สถานทปลอดภย ไดแก อปกรณแมขาย (บางสวน) ไปยงสถานททปลอดภย ลานหนาเสาธง แลวแต

เหตไฟไหมและความ – เหมาะสม



25

๒๖


Flowchart กรณไฟฟาดบ / ไฟฟากระชาก / หมอแปลงไฟฟาระเบด

ไฟฟาดบ / ไฟกระชาก

ไมใช ไฟฟาดบ เกน 15 นาท

ใช

แจงเจาหนาทรบผดชอบ แจงผดแลอาคาร

ส ารองขอมล


ไมใช ไฟฟากลบคน

ใช

เปดอปกรณเครอขาย / Server



๒๗


Flowchart แสดงขนตอนการปฏบตงาน กรณน าทวม

สภาวะน าทวม / น ารว



ขนยายอปกรณเครอขาย / Server (บางสวน) ไปยงอาคาร ศสส. ชน 2

สบน า / แกไขการรวซม

สถานการณ ไมใช กลบคน

ใช

ขนยายกลบ / ตดตง / เปดอปกรณเครอขาย และ Server



๒๘


Flowchart แสดงขนตอนการปฏบตงาน กรณโดนเจาะระบบ หรอ ตรวจพบภยคกคาม

ตรวจพบภยคกคาม


ตรวจสอบ วเคราะหภยคกคาม

ตดเครองคอมพวเตอร หรอ ระบบคอมพวเตอร ทมปญหาออกจากระบบเครอขาย

วเคราะห Logfile / เสนทางเครอขาย / ตดตามเสนทางผบกรก เพอหาชองโหวของระบบ

อดชองโหวในระบบเครอขาย Update Patch

กคนขอมล หรอ ระบบทเสยหายเปดอปกรณเครอขาย และ Server




ใช

ไมใช

๒๙


Flowchart แสดงขนตอนการปฏบตงาน กรณแผนดนไหว

เกดแผนดนไหว


ผอ.ศสส. ประกาศ / แจงเตอนเตรยมใชแผนอพยพคน และ เตรยมการใชแผนปองกนความเสยหายขณะเกดแผนดนไหว

ทมปองกนแจงเจาหนาทไฟฟา เพอตดกระแสไฟฟา ปองกนเหตเพลงไหม


ประกาศใชแผนอพยพคนออกจากอาคาร แผนดนไหวสงบ

แผนดนไหวสงบลง

แผนดนไหวสงบ




๓๐













๓๑


บทสรปผบรหาร ความส าคญของแผนปองกนภยพบต

จากแผนปองกนภยพบตทศนยเทคโนโลยสารสนเทศและการสอสาร (ศสส.) ไดจดท าขน เพอปองกนผลกระทบทอาจเกดขนจากปจจยภายในและภายนอก ซง เปนนโยบายและแนวทางเพอปองกนและบรหารความเสยงทอาจเกดขนกบระบบเทคโนโลยสารสนเทศและการสอสารใหมการท างานไดโดยไมหยดชะงก คมอฉบบน เปนแนวทางการด าเนนงานของแผนปองกนภยพบตระบบเทคโนโลยสารสนเทศและการสอสารทมความส าคญ ตงแตการวเคราะห การเกดเหต การปองกน การด าเนนงาน รวมถงการแกปญหาทถกจด จงเนนย าใหมการจดเตรยม วางแผนปฏบตตามแนวทางโดยเครงครด

ลงชอ................................................. (ผศ. ปยะ กจถาวร)

ต าแหนง ผบรหารเทคโนโลยสารสนเทศระดบสง

ลงชอ................................................. (นายภาณ อทยรตน)

เลขาธการศนยอ านวยการบรหารจงหวดชายแดนภาคใต

Documents

(IT Contingency Plan) - SBPAC · ๒ แผนป้องกันภัยพิบัติระบบเทคโนโลยีสารสนเทศ (IT Contingency Plan)