114










                    5.2.2  การติรวัจสอบช่องโห่วั่  (Vulnerability  6.  กิารนำระบับัเทั่คโนโลย่สารสนเทั่ศมูาสนับัสนุน
            Assessment) แล่ะที่ด้สอบเจาะระบบ (Penetration Test) เพั้�อ  กิารปฏิิบััติิงานในกิารดีำเนินงานแบับั New Normal
            ให่้ระบบเที่ค์โนโล่ยีสารสนเที่ศ รฟม. มีค์วัามมั�นค์งปล่อด้ภััยติาม
            มาติรฐาน ISO/IEC 27001:2013 โด้ยระบบสารสนเที่ศที่ี�ได้้รับ     รฟม. ได้้มีการจัด้เติรียมค์วัามพัร้อมของระบบเที่ค์โนโล่ยี
            การติรวัจสอบช่องโห่วั่ (Vulnerability Assessment) แล่ะ  สารสนเที่ศเพั้�อรองรับการปฏิิบัติิงานติามนโยบายการเวั้นระยะห่่าง
            ที่ด้สอบเจาะระบบ (Penetration Test) ประจำปีงบประมาณ  ที่างสังค์ม (Social Distancing) ของรัฐบาล่ โด้ยได้้จัด้เติรียม
            2565 ได้้แก่ 1) เวั็บไซติ์การติล่าด้แล่ะลู่กค์้าสัมพัันธ์ (CRM  ระบบ Mobile Device Management ด้้วัย Program VMware
            Website) 2) ระบบการติล่าด้แล่ะลู่กค์้าสัมพัันธ์ (CRM System)  Workspace ONE รวัมถึ่งระบบ VPN (Virtual Private
            3) แอปพัล่ิเค์ชันให่้ข้อมูล่บริการรถึไฟฟ้า MRT 4) ระบบบริห่าร  Network) ด้้วัยโปรแกรม Global Protect แล่ะ Checkpoint
            งานพััฒนาธุรกิจ (BDS) 5) ระบบสารสนเที่ศเชิงภัูมิศาสติร์ (GIS)  Capsule เพั้�อให่้ผู่้บริห่ารแล่ะพันักงานสามารถึปฏิิบัติิงานจาก
            6) ระบบศูนย์ปฏิิบัติิการสารสนเที่ศของ รฟม. (DOC) แล่ะระบบ  ที่ี�พัักอาศัย (Work from Home) รวัมถึ่งได้้จัด้เติรียมระบบ
            สารสนเที่ศสำห่รับผู่้บริห่าร (EIS) แล่ะ 7) เวั็บไซติ์พััฒนาบุค์ล่ากร  การประชุมผ่่านส้�ออิเล่็กที่รอนิกส์ ด้้วัยโปรแกรม Cisco Webex
            (HRD Website)                                   Meetings Zoom Meeting แล่ะ Microsoft Team เพั้�อให่้
                    5.2.3  การติรวัจสอบสิที่ธิ�ในการเข้าถึ่งระบบ  ผู่้บริห่ารแล่ะพันักงานสามารถึร่วัมกันประชุมห่าร้อในงาน
            สารสนเที่ศบนระบบ Active Directory ของ รฟม. (Access  ที่ี�เกี�ยวัข้องผ่่านโปรแกรมด้ังกล่่าวั ในรูปแบบ Hybrid ร่วัมกับการ
            Control Permission) โด้ยติรวัจสอบค์วัามถึูกติ้องของสถึานะ  ประชุมแบบปกติิ ที่ั�งนี� ระบบฯ ด้ังกล่่าวั ได้้มีการจัด้ที่ำแนวัปฏิิบัติิ
            ของผู่้ใช้งาน ได้้แก่ ที่ำงานอยู่ในปัจจุบัน (Online) ล่าออกจาก  ในการรักษาค์วัามมั�นค์งปล่อด้ภััยของการประชุมผ่่านส้�อ
            รฟม. ไม่เกิน 3 เด้้อน (Disable) แล่ะล่าออกจาก รฟม. เกิน   อิเล่็กที่รอนิกส์ เพั้�อให่้การประชุมด้ำเนินการติามมาติรการ
            3 เด้้อน (Deleted) ติามนโยบายการรักษาค์วัามมั�นค์งปล่อด้ภััย  ป้องกันแล่ะค์วับค์ุมให่้มีค์วัามปล่อด้ภััยด้้านสารสนเที่ศ รวัมถึ่ง
            ของระบบเที่ค์โนโล่ยีสารสนเที่ศของ  รฟม.  เพั้�อให่้ระบบ  สอด้ค์ล่้องติามที่ี�กฎห่มายกำห่นด้ ที่ั�งนี� เพั้�อสร้างค์วัามมั�นใจวั่า
            เที่ค์โนโล่ยีสารสนเที่ศมีค์วัามมั�นค์งปล่อด้ภััยอย่างค์รบถึ้วัน   ที่ั�งด้้านฮาร์ด้แวัร์ ซอฟติ์แวัร์ แล่ะข้อมูล่สารสนเที่ศที่ี�นำมาปฏิิบัติิ
            โด้ยปีงบประมาณ 2565 ผ่ล่การสอบที่านสิที่ธิ�การเข้าถึ่งระบบแล่ะ  งานมีค์วัามถึูกติ้อง ค์รบถึ้วัน พัร้อมใช้งานติามวััติถึุประสงค์์แล่ะ
            การกำห่นด้สิที่ธิ�ติามบที่บาที่ ได้้แก่ 1) ระบบอินที่ราเน็ติ (MITS)  ที่ันเวัล่า ส่งผ่ล่ให่้ รฟม. สามารถึด้ำเนินงานที่ี�เกี�ยวัข้องติ่อไปได้้
            2) ระบบสารบรรณอิเล่็กที่รอนิกส์ 3) เวั็บไซติ์ รฟม. 4) เวั็บไซติ์  อย่างติ่อเน้�อง
            พััฒนาบุค์ล่ากร (HRD Website) แล่ะ 5) ระบบองค์์ค์วัามรู้สำห่รับ
            IT (IT KM) ค์ิด้เป็นร้อยล่ะ 98.95 ผ่ล่การสอบที่านสิที่ธิ�ในการเข้าถึ่ง
            ระบบสารสนเที่ศที่ี�มีการเช้�อมติ่อกับระบบ Active Directory
            มีค์วัามถึูกติ้องค์รบถึ้วันร้อยล่ะ 100 แล่ะการเข้าถึ่งระบบงาน
            ที่ี�เกี�ยวัข้องกับการปฏิิบัติิงานมีค์วัามถึูกติ้องค์รบถึ้วันร้อยล่ะ 100