ค้นหามติคณะรัฐมนตรี

ค้นหาข้อมูลมติคณะรัฐมนตรี

ค้นหาเพิ่มเติม

กรุณาป้อนคำค้นหา

วันที่มีมติ

ถึง

เลขที่หนังสือ/ปี

ส่วนราชการเจ้าของเรื่อง

หน้าที่ 1 จากทั้งหมด 1 หน้า แสดงรายการที่ 1 - 1 จากข้อมูลทั้งหมด 1 รายการ

ลำดับ

ชื่อเรื่อง

ส่วนราชการ
เจ้าของเรื่อง

วันที่มีมติ

กรอบแนวทางการดำเนินการสร้างความมั่นคงปลอดภัยไซเบอร์ให้กับหน่วยงานของรัฐ สำหรับการป้องกันข้อมูลส่วนบุคคลไม่ให้เกิดการรั่วไหล

กมช.

02/09/2568

คณะรัฐมนตรีมีมติ ดังนี้

๑. เห็นชอบกรอบแนวทางการดำเนินการสร้างความมั่นคงปลอดภัยไซเบอร์ให้กับหน่วยงานของรัฐ สำหรับการป้องกันข้อมูลส่วนบุคคลไม่ให้เกิดการรั่วไหล ซึ่งเป็นการขับเคลื่อนการแก้ไขปัญหาเชิงระบบสำหรับหน่วยงานของรัฐ หน่วยงานควบคุม หรือกำกับดูแลและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศเพื่อเป็นกรอบแนวทางฯ เช่น (๑) งดใช้ข้อมูลจริงในการพัฒนาระบบ หรือลบออก ภายใน ๓ วัน หลังจากทดสอบแล้วเสร็จ (๒) ตรวจสอบและประเมินผลการทำงานของระบบอย่างสม่ำเสมอ (๓) อบรมเรื่องการออกแบบและพัฒนาระบบให้ปลอดภัย และ (๔) จัดให้มีกลไกเฝ้าระวังเพื่อแจ้งเตือนและตอบสนองต่อการโจมตี/ช่องโหว่ที่เกิดขึ้น และอนุมัติให้ทุกหน่วยงานนำไปดำเนินการเพื่อเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ให้กับระบบงานของหน่วยงานต่อไป ตามที่คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติเสนอ

ให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และหน่วยงานที่เกี่ยวข้องรับความเห็นและข้อเสนอแนะของกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักเลขาธิการนายกรัฐมนตรี สำนักงบประมาณ สำนักงานสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ และสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ไปพิจารณาดำเนินการในส่วนที่เกี่ยวข้องต่อไป เช่น

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เห็นควรให้มีการกำหนดกลไกในการติดตาม ตรวจสอบและประเมินผลอย่างต่อเนื่อง เพื่อนำมาปรับปรุงและพัฒนาแนวปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ให้สามารถรับมือกับสถานการณ์และภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว อันจะนำไปสู่ระบบดิจิทัลของหน่วยงานของรัฐที่มีความมั่นคงปลอดภัย และสร้างความเชื่อมั่นให้กับประชาชนอย่างแท้จริง

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) เห็นควรสร้างความรู้ ความเข้าใจในการกำหนดขอบเขตของงานพัฒนาระบบ ควรมีแนวทางที่ยืดหยุ่นในการกำหนดเกณฑ์ให้พัฒนาซอฟต์แวร์มีมาตรฐานที่ผ่านการรับรองความปลอดภัย ควรมีความชัดเจนว่าการจ้างพัฒนาจากภายนอกหรือหน่วยงานรัฐจำเป็นต้องผ่านการรับรองมาตรฐาน ISO/IEC 27001 หรือไม่ และควรระบุความชัดเจนของข้อความที่ครอบคลุมถึงวิธีการลบหรือทำลายข้อมูลที่ปลอดภัย เป็นต้น

๒. ให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติจัดให้มีกิจกรรมหรือการดำเนินงานเกี่ยวกับการสร้างความมั่นคงปลอดภัยไซเบอร์ให้กับหน่วยงานของรัฐ เช่น การให้บริการตรวจค้นหาช่องโหว่หรือการทดสอบเจาะระบบแก่ระบบสารสนเทศก่อนนำไปใช้งานจริงโดยไม่มีค่าใช้จ่ายการเป็นหน่วยงานกลางในการจัดฝึกอบรมผู้พัฒนาระบบและบุคลากรที่เกี่ยวข้อง รวมถึงสนับสนุนการเฝ้าระวังภัยคุกคามทางไซเบอร์ให้แก่ระบบสารสนเทศของหน่วยงานของรัฐทั้งหมด เพื่อป้องกันข้อมูลส่วนบุคคลมิให้เกิดการรั่วไหล

#	หน่วยงาน	ชื่อเอกสาร
1	นร	ยืนยันมติ (สำเนา) (นร 0505/ว349)
2	นร	ยืนยันมติ (สำเนา) (นร 0505/22657)
3	นร	ยืนยันมติ (สำเนา) (นร 0505/22658)
4	นร	ยืนยันมติ (สำเนา) (นร 0505/22659)
5	นร	ยืนยันมติ (สำเนา) (นร 0505/22660)
6	นร	ยืนยันมติ (สำเนา) (นร 0505/22661)
7	นร	ยืนยันมติ (สำเนา) (นร 0505/22662)
8	นร	ยืนยันมติ (สำเนา) (นร 0505/22663)
9	นร	ยืนยันมติ (สำเนา) (นร 0505/22664)
10	นร	ยืนยันมติ (สำเนา) (นร 0505/22665)
11	นร	ยืนยันมติ (สำเนา) (นร 0505/22666)
12	นร	ยืนยันมติ (สำเนา) (นร 0505/22667)
13	นร	ยืนยันมติ (สำเนา) (นร 0505/22668)
14	นร	ยืนยันมติ (สำเนา) (นร 0505/22669)
15	นร	ยืนยันมติ (สำเนา) (นร 0505/22670)
16	นร	ยืนยันมติ (สำเนา) (นร 0505/22671)
17	นร	ยืนยันมติ (สำเนา) (นร 0505/ว(ล)22672)
18	พม	ตอบความเห็น (พม 0209/13027)
19	ดศ	ตอบความเห็น (ดศ 0100.4/248)
20	นร	ตอบความเห็น (นร 0408/7457)
21	นร	ตอบความเห็น (นร 0708/684)
22	นร	ตอบความเห็น (นร 1116/2853)
23	สพร	ตอบความเห็น (สพร 2568/1590)
24	สกมช	เรื่องเข้าใหม่ (สายครม.) (สกมช 0810/3571)

.....