QR Code MTC

นโยบายความมั่นคงปลอดภัยของการตรวจจับการบุกรุก
นโยบายความมั่นคงปลอดภัยของการตรวจจับการบุกรุก
(Intrusion Detection Systen / Intrusion Prevention System Policy:IDS/IPS Policy)

1. วัตถุประสงค์
          IDS/IPS Policy เป็นนโยบายการติดตั้งระบบตรวจสอบการบุกรุก และตรวจสอบความปลอดภัยของเครือข่าย เพื่อป้องกันทรัพยากร ระบบเทคโนโลยีสารสนเทศ และข้อมูลบนเครือข่ายภายในงานศูนย์ข้อมูลสารสนเทศ วิทยาลัยเทคนิคมหาสารคาม ให้มีความมั่นคงปลอดภัย
 
2. แนวทางการปฏิบัติเกี่ยวกับการตรวจสอบการบุกรุกเครือข่าย
          แนวทางการปฏิบัติและบทบาทหน้าที่ความรับผิดชอบที่เกี่ยวข้องกับการตรวจสอบการบุกรุกเครือข่าย เป็นดังนี้
2.1      IDS/IPS Policy ครอบคลุมทุกโฮสต์ (Host) ในเครือข่ายของงานศูนย์ข้อมูลสารสนเทศ วิทยาลัยเทคนิคมหาสารคามและเครือข่ายข้อมูลทั้งหมด รวมถึงเส้นทางที่ข้อมูลอาจเดินทาง ซึ่งไม่อยู่ในเครือข่ายอินเทอร์เน็ตทุกเส้นทาง
2.2          ระบบทั้งหมดที่สามารถเข้าถึงได้จากอินเทอร์เน็ตหรือที่สาธารณะจะต้องผ่านการตรวจสอบจากระบบ IDS/IPS
2.3          ระบบทั้งหมดใน DMZ จะต้องได้รับการตรวจสอบรูปแบบการให้บริการก่อนการติดตั้งและเปิดให้บริการ
2.4          โฮสต์และเครือข่ายทั้งหมดที่มีการส่งผ่านข้อมูลผ่าน IDS/IPS จะต้องมีการบันทึกผลการตรวจสอบ
2.5          มีการตรวจสอบและ Update Patch/Signature ของ IDS/IPS เป็นประจำ
2.6          มีการตรวจสอบเหตุการณ์ ข้อมูลจราจร พฤติกรรมการใช้งาน กิจกรรม และบันทึกปริมาณข้อมูลเข้าใช้งานเครือข่ายเป็นประจำทุกวันโดยผู้ดูแลระบบ
2.7          IDS/IPS จะทำงานภายใต้กฎควบคุมพื้นฐานของไฟร์วอลล์ ที่ใช้ในการเข้าถึงเครือข่ายของระบบเทคโนโลยีสารสนเทศตามปกติ
2.8          เครื่องแม่ข่ายที่มีการติดตั้ง host-based IDS จะต้องมีการตรวจสอบข้อมูลประจำวัน
2.9         พฤติกรรมการใช้งาน กิจกรรม หรือเหตุการณ์ทั้งหมด ที่มีความเสี่ยงต่อการบุกรุก การโจมตีระบบ พฤติกรรมที่น่าสงสัย หรือการพยายามเข้าระบบ ทั้งที่ประสบความสำเร็จและไม่ประสบความสำเร็จ จะต้องมีการรายงานให้ผู้บังคับบัญชาทราบทันทีที่ตรวจพบ
2.10      พฤติกรรม กิจกรรมที่น่าสงสัย หรือระบบการทำงานที่ผิดปกติ ที่ถูกค้นพบ จะต้องมีการรายงานให้ผู้บังคับบัญชาทราบ ภายใน 1 ชั่วโมงที่ตรวจพบ
2.11      การตรวจสอบการบุกรุกทั้งหมดจะต้องเก็บบันทึกข้อมูลไว้ไม่น้อยกว่า 90 วัน
2.12     มีรูปแบบการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ได้แก่ รายงานผลการตรวจพบของเหตุการณ์ต่างๆ ดำเนินการตามขั้นตอนเพื่อลดความเสียหาย ลบซอฟต์แวร์มุ่งร้ายที่ตรวจพบ ป้องกันเหตุการณ์ที่อาจเกิดอีกในอนาคต และดำเนินการตามแผน
2.13     งานศูนย์ข้อมูลสารสนเทศ วิทยาลัยเทคนิคมหาสารคาม มีสิทธิ์ในการยุติการเชื่อมต่อเครือข่ายของเครื่องคอมพิวเตอร์ที่มีพฤติกรรมเสี่ยงต่อการบุกรุกระบบ โดยไม่ต้องมีการแจ้งแก่ผู้ใช้งานล่วงหน้า
2.14     ผู้ที่ถูกตรวจสอบว่าพยายามกระทำการอันใดที่เป็นการละเมิดนโยบายของงานศูนย์ข้อมูลสารสนเทศ วิทยาลัยเทคนิคมหาสารคาม การพยายามเข้าถึงระบบโดยมิชอบ การโจมตีระบบ หรือมีพฤติกรรมเสี่ยงต่อการทำงานของระบบเทคโนโลยีสารสนเทศ จะถูกระงับการใช้เครือข่ายทันที หากการกระทำดังกล่าวเป็นการกระทำความผิดที่สอดคล้องกับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือเป็นการกระทำที่ส่งผลให้เกิดความเสียหายต่อข้อมูล และทรัพยากรระบบของงานศูนย์ข้อมูลสารสนเทศ วิทยาลัยเทคนิคมหาสารคาม จะต้องถูกดำเนินคดีตามขั้นตอนของกฎหมาย

  
 
 
 
 

ผู้อำนวยการ


นายสุรวัจน์ ปิติจรัสเชาว์กุล

ผู้อำนวยการวิทยาลัยเทคนิค

มหาสารคาม

รองผู้อำนวยการ

ลิงค์ที่น่าสนใจ









ดาวน์โหลดฟอนต์ไทยสำหรับใช้ในราการ








สถาบันพัฒนาครูคณาจารย์และบุคลากรทางการศึกษา
สภาอุตสาหกรรม จังหวัดมหาสารคาม
ศูนย์ข้อมูลอุตสาหกรรมไทย
ทำเนียบนักวิจัยและผู้เชี่ยวชาญ
นว้ตกรรมและสิ่งประดิษฐ์ วิทยาลัยเทคนิคมหาสารคาม
คลิกที่นี้แล้วมีงานทำ
thai