ตามที่ สำนักเลขาธิการนายกรัฐมนตรีได้ประกาศใช้นโยบายและแนวปฏิบัติในการรักษาความ มั่นคงปลอดภัยสารสนเทศ พ.ศ. 2554 เมื่อวันที่ 30 กันยายน พ.ศ. 2554 เป็นต้นมานั้น ด้วยความเจริญก้าวหน้า และนวัตกรรมทางเทคโนโลยีดิจิทัลที่มีการนำมาใช้งานในปัจจุบัน ได้ทำให้การดำเนินธุรกรรมทางอิเล็กทรอนิกส์ ของภาครัฐ มีการเปลี่ยนแปลงไปเป็นอย่างมาก ส่งผลให้นโยบายและแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านสารสนเทศของสำนักเลขาธิการนายกรัฐมนตรี พ.ศ. 2554 ที่ประกาศใช้ ไม่สอดคล้องกับ สถานการณ์ที่เปลี่ยนแปลงไป

         เพื่อให้การใช้งานด้านสารสนเทศทางอิเล็กทรอนิกส์ของสำนักเลขาธิการนายกรัฐมนตรี มีความมั่นคงปลอดภัยอย่างเหมาะสมและมีประสิทธิภาพเชื่อถือได้ รวมทั้งเพื่อเป็นการป้องกันปัญหาที่อาจ เกิดขึ้นจากการใช้เทคโนโลยีดิจิทัลในลักษณะที่ไม่ถูกต้อง ซึ่งเป็นเหตุให้เกิดภัยคุกคามต่างๆ ที่จะสร้างความ เสียหายหรือความเสื่อมเสียแก่สำนักเลขาธิการนายกรัฐมนตรี และเป็นความผิดตามพระราชบัญญัติว่าด้วย การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 และ/หรือกฎหมายอื่นที่เกี่ยวข้อง สำนักเลขาธิการ นายกรัฐมนตรี จึงเห็นสมควรยกเลิกนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ พ.ศ. 2554 และให้ใช้นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พ.ศ. 2561 แทน โดยมีวัตถุประสงค์ นโยบาย และองค์ประกอบ ดังต่อไปนี้

         1.1 กำหนดเป็นนโยบายและแนวปฏิบัติให้ผู้บริหาร ผู้ปฏิบัติงาน ผู้ดูแลระบบ และ บุคคลภายนอกที่มาปฏิบัติงานให้กับสำนักเลขาธิการนายกรัฐมนตรี ใช้ในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศอย่างเคร่งครัดและมีประสิทธิภาพ

         1.2 กำหนดขอบเขตการบริหารจัดการ การรักษาความมั่นคงปลอดภัยด้านสารสนเทศของ สำนักเลขาธิการนายก           รัฐมนตรี ให้มีความเหมาะสม ชัดเจนและสอดคล้องกับมาตรฐานการรักษาความมั่นคง ปลอดภัยด้านสารสนเทศสากล (ISO/IEC 27001) โดยทบทวนและปรับปรุงให้ทันสมัยอย่างต่อเนื่อง

         1.3 ส่งเสริมให้มีการเผยแพร่นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศของสำนักเลขาธิการนายกรัฐมนตรี แก่ผู้ใช้ทุกระดับได้รับทราบอย่างทั่วถึง และยอมรับที่จะ ปฏิบัติตามอย่างเคร่งครัด

          2.1 กำกับดูแลผู้ใช้งานให้ปฏิบัติตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านสารสนเทศอย่างเคร่งครัด หากมีการละเมิดหรือฝ่าฝืนจะต้องมีบทลงโทษตามความเหมาะสม รวมทั้งต้องหามาตรการหรือแนวทางการแก้ไขปัญหาที่มีผลกระทบต่อความมั่นคงปลอดภัยด้านสารสนเทศ ที่เกิดขึ้นจากเหตุฉุกเฉิน และต้องติดตามและตรวจสอบการดำเนินงานอย่างสม่ำเสมอ เพื่อให้เป็นไปตาม ระเบียบปฏิบัติ ข้อบังคับ และกฎหมายที่เกี่ยวข้อง

          2.2 กำกับดูแลการบริหารจัดการให้ระบบเทคโนโลยีสารสนเทศมีความถูกต้องสมบูรณ์และพร้อมใช้งานอยู่เสมอ

          2.3 เผยแพร่ความรู้ ความเข้าใจ เกี่ยวกับความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อเสริมสร้างความตระหนักให้กับผู้ใช้งานของสำนักเลขาธิการนายกรัฐมนตรี และหน่วยงานภายนอกที่เกี่ยวข้อง

          2.4 ติดตาม ตรวจสอบการดำเนินงาน และปรับปรุงนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของสำนักเลขาธิการนายกรัฐมนตรี ให้สอดคล้องความเจริญก้าวหน้าทางเทคโนโลยีที่มีการเปลี่ยนแปลงไป

          องค์ประกอบของนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พ.ศ. 2561 มีรายละเอียดปรากฏตามแนบท้ายประกาศนี้

          นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พ.ศ. 2561 นี้ ผู้ใดที่ได้รับสิทธิ์เข้าถึงสารสนเทศทางอิเล็กทรอนิกส์และเทคโนโลยีดิจิทัลใดๆ ของสำนักเลขาธิการนายกรัฐมนตรีทุกระดับและทุกกรณี จะต้องปฏิบัติตามอย่างเคร่งครัด

ประกาศ ณ วันที่ 1 มิถุนายน พ.ศ. 2561

(นางวิสุนี บุนนาค)

รองเลขาธิการนายกรัฐมนตรีฝ่ายบริหาร

ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง ประจำสำนักเลขาธิการนายกรัฐมนตรี