เลขที่ WI-IMT-003
วันที่ปรับปรุง 08/08/2554
เรื่อง การจัดการระบบเครือข่าย
ผู้รับผิดชอบ : ผู้ดูแลระบบเครือข่าย
- ปรับปรุงผังเครือข่ายให้มีความทันสมัย อย่างน้อยปีละ 1 ครั้ง
- จัดแบ่ง และปรับปรุงระบบเครือข่ายออกเป็นกลุ่ม ๆ ตามลักษณะการใช้งาน เช่น แบ่งตามกลุ่มเครื่องเซิร์ฟเวอร์ เครื่องลูกข่าย และ ระบบงานที่มีความสำคัญ
- จำกัดการเชื่อมต่อไปยังเครื่องเซิร์ฟเวอร์ ระบบงาน หรืออุปกรณ์ที่มีความสำคัญ โดยจะต้องกำหนดให้เครื่องคอมพิวเตอร์ที่สามารถเชื่อมต่อได้จะต้องเป็นเครื่องที่มาจากเครื่องของผู้ดูแลระบบเท่านั้น
- ปิดบริการบนเครื่องเซิร์ฟเวอร์ที่ไม่มีความจำเป็นในการใช้งาน
- กำหนดให้ใช้โปรแกรมมาตรฐานที่มีการเข้ารหัสข้อมูลที่ใช้ สำหรับการเชื่อมต่อจากภายในเครือข่ายเพื่อเข้าสู่เครื่องเซิร์ฟเวอร์ หรืออุปกรณ์เครือข่าย
- กำหนดให้ใช้โปรแกรมมาตรฐานที่มีการเข้ารหัสข้อมูลที่ใช้สำหรับการเชื่อมต่อจากระยะไกลภายนอกองค์กรเข้ามาสู่เครือข่ายภายในองค์กร
- ติดตั้ง Patch แบบอัตโนมัติ บนเครื่องคอมพิวเตอร์ส่วนบุคคลของผู้ใช้งานทั้งหมดขององค์กร
- ปรับแต่งไฟร์วอลล์ เพื่อให้เป็นไปตามนโยบายการใช้งานระบบเครือข่ายที่กรรมการสารสนเทศได้กำหนดไว้