จัดซื้อและอนุญาตให้ใช้สิทธิการใช้งานโปรแกรมคอมพิวเตอร์สำหรับตรวจสอบ จัดทำมาตรฐาน และรายงานช่องโหว่ของโปรแกรมประยุกต์ของกรุงเทพมหานคร : 21000000-6568
สํานักยุทธศาสตร์และประเมินผล : (2566)
ความคืบหน้าโครงการ ร้อยละ 60
กองควบคุมระบบคอมพิวเตอร์
ดูโครงการแผนปีฯ : พิมพ์ข้อมูล
*** สยป. ประเมินโครงการ : ไตรมาสที่ 1
หลักการและเหตุผล
ปัจจุบันกรุงเทพมหานครได้นำโปรแกรมประยุกต์เข้ามาใช้ในด้านต่าง ๆ อาทิ การจัดเก็บข้อมูล การประมวลผลข้อมูล สำหรับการดำเนินงานในองค์กร การศึกษา การแพทย์ ตลอดจนการติดต่อสื่อสารระหว่างองค์กร อีกทั้งในปัจจุบันกรุงเทพมหานครได้ดำเนินการจัดทำศูนย์ข้อมูลกลาง (BMA Data Center) ซึ่งเป็นศูนย์กลางในการให้บริการเครื่องแม่ข่ายสำหรับติดตั้งโปรแกรมประยุกต์ให้กับทุกหน่วยงานในสังกัด รวมทั้งมีการบูรณาการข้อมูลกันระหว่างหน่วยงาน หากโปรแกรมประยุกต์ที่ติดตั้งในศูนย์ข้อมูลกลางไม่ได้รับ การตรวจสอบด้านความปลอดภัยในการให้บริการจะนำภัยคุกคามทางเทคโนโลยีมาสู่ระบบสารสนเทศ ของกรุงเทพมหานครได้ ดังนั้น กองควบคุมระบบคอมพิวเตอร์ สำนักยุทธศาสตร์และประเมินผล จึงเห็นควรดำเนินการตรวจสอบความมั่นคงปลอดภัยของโปรแกรมประยุกต์ที่ใช้บริการเครื่องแม่ข่ายในศูนย์ข้อมูลกลาง ให้เป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ ให้หน่วยงานภาครัฐต้องมี การค้นหาช่องโหว่ (Vulnerability Assessment) ของระบบตามระดับความเสี่ยง และการทดสอบเจาะระบบ (Penetration Test) รวมทั้งมีการบริหารจัดการความเสี่ยงเพื่อให้กรุงเทพมหานครสามารถใช้งานโปรแกรมประยุกต์ในการปฏิบัติราชการได้อย่างมั่นคงและมีความต่อเนื่อง
21080000/21080000
วัตถุประสงค์ของโครงการ
2.1 เพื่อตรวจสอบโปรแกรมประยุกต์ภายในศูนย์ข้อมูลกลาง ด้วยการประเมินผลจากหลักฐานที่ได้ จากการค้นหาช่องโหว่ และการทดสอบเจาะระบบ 2.2 เพื่อให้มั่นใจว่าโปรแกรมประยุกต์ของกรุงเทพมหานครมีมาตรฐานด้านความมั่นคงปลอดภัย และเป็นไปตามมาตรฐานของหน่วยงานที่กำกับดูแลการรักษาความมั่นคงปลอดภัยไซเบอร์ 2.3 เพื่อให้ได้ผลการวิเคราะห์ช่องโหว่และนำเสนอแนวทางการปรับปรุงแก้ไขจากผลการตรวจสอบ แก่หน่วยงานผู้รับผิดชอบโปรแกรมประยุกต์ 2.4 เพื่อให้มีมาตรฐานด้านความปลอดภัยในการพัฒนาโปรแกรมประยุกต์ของกรุงเทพมหานคร
เป้าหมายของโครงการ
3.1 ตรวจสอบความมั่นคงปลอดภัยของโปรแกรมประยุกต์ที่ใช้บริการเครื่องแม่ข่ายภายในศูนย์ข้อมูลกลาง 3.1.1 ตรวจสอบช่องโหว่ของโปรแกรมประยุกต์ (Vulnerability Assessment) 3.1.2 ทดสอบเจาะระบบ (Penetration Test) พร้อมทั้งวิเคราะห์ความเสี่ยง 3.1.2.1 เว็บไซต์ www.bangkok.go.th 3.1.2.2 ระบบจดหมายอิเล็กทรอนิกส์ของกรุงเทพมหานคร 3.1.2.3 เว็บแอปพลิเคชันของหน่วยงานกรุงเทพมหานคร จำนวน ๕๐ เว็บไซต์ 3.1.2.4 แอปพลิเคชันมือถือ ทั้งระบบปฏิบัติการ iOS และระบบปฏิบัติการ Android จำนวน ๑ แอปพลิเคชัน 3.2 มีแนวทางหรือมาตรฐานด้านความปลอดภัยในการพัฒนาโปรแกรมประยุกต์ของกรุงเทพมหานคร - 2 - 3.3 จัดทำแผนการตรวจสอบการประเมินด้านการพัฒนาโปรแกรมประยุกต์ของกรุงเทพมหานคร กำหนดวัตถุประสงค์ เป้าหมาย แผนงาน ขั้นตอนรายละเอียดการดำเนินงานที่ได้จากการวิเคราะห์ และนำเสนอแนวทางการตรวจสอบบนพื้นฐานคาวมเสี่ยงด้านระบบเทคโนโลยีสารสนเทศให้เป็นไปตามมาตรฐานและการควบคุมที่เกี่ยวข้องกับการกำกับดูแล (Governance) การบริหารความเสี่ยง (Risk) และการปฏิบัติตามระเบียบ (Compliance) 3.4 ดำเนินการตรวจประเมินผลตามแผนการตรวจสอบที่ได้นำเสนอตามข้อ ๓.๓ 3.5 ตรวจติดตามผลการแก้ไขตามข้อเสนอแนะที่เห็นชอบร่วมกันกับหน่วยงานที่รับผิดชอบ 3.6 รายงานความคืบหน้าในการตรวจประเมินต่อคณะกรรมการดิจิทัลกรุงเทพมหานคร
สนับสนุนยุทธศาสตร์กรุงเทพมหานครฯ
ผลการดำเนินงาน
(1) ความคืบหน้าโครงการฯ ร้อยละ 60.00 (2023-09-28)
28/09/2566 : อยู่ระหว่างดำเนินการตามสัญญา
** ปัญหาของโครงการ :ไม่มี
** อุปสรรคของโครงการ :ไม่มี
------------------&&&--------------------
(2) ความคืบหน้าโครงการฯ ร้อยละ 50.00 (2023-08-30)
30/08/2566 : อยู่ระหว่างตรวจร่างสัญญา
** ปัญหาของโครงการ :ไม่มี
** อุปสรรคของโครงการ :ไม่มี
------------------&&&--------------------
(3) ความคืบหน้าโครงการฯ ร้อยละ 50.00 (2023-07-20)
20/07/2566 : อยู่ระหว่างประกาศเชิญชวนครั้งที่ 3
** ปัญหาของโครงการ :ไม่มี
** อุปสรรคของโครงการ :ไม่มี
------------------&&&--------------------
(4) ความคืบหน้าโครงการฯ ร้อยละ 50.00 (2023-05-23)
23/05/2566 : อยู่ระหว่างรายงานผลการพิจารณา
** ปัญหาของโครงการ :ไม่มี
** อุปสรรคของโครงการ :ไม่มี
------------------&&&--------------------
(5) ความคืบหน้าโครงการฯ ร้อยละ 50.00 (2023-04-24)
24/04/2566 : อยู่ระหว่างยื่นประมูลราคาครั้งที่ 2
** ปัญหาของโครงการ :ไม่มี
** อุปสรรคของโครงการ :ไม่มี
------------------&&&--------------------
(6) ความคืบหน้าโครงการฯ ร้อยละ 50.00 (2023-03-23)
23/03/2566 : อยู่ระหว่างประชาพิจารณ์
** ปัญหาของโครงการ :ไม่มี
** อุปสรรคของโครงการ :ไม่มี
------------------&&&--------------------
(7) ความคืบหน้าโครงการฯ ร้อยละ 50.00 (2023-02-14)
14/02/2566 :อยู่ระหว่างประกาศเชิญชวน
** ปัญหาของโครงการ :ไม่มี
** อุปสรรคของโครงการ :ไม่มี
------------------&&&--------------------
(8) ความคืบหน้าโครงการฯ ร้อยละ 40.00 (2023-01-19)
19/01/2566 :อยู่ระหว่างขอความเห็นชอบจัดซื้อ
** ปัญหาของโครงการ :ไม่มี
** อุปสรรคของโครงการ :ไม่มี
------------------&&&--------------------
แผนการดำเนินงานฯ
(ทดสอบ) แสดงขั้นตอนการดำเนินงานโครงการ : 21000000-6568
(คลิก) ขั้นตอนการปฏิบัติงานของโครงการ : 21000000-6568สนับสนุนตัวชี้วัดตามแผนฯ
รายละเอียดเกี่ยวกับตัวชี้วัด : 2100-2068ตัวชี้วัด : ร้อยละความสำเร็จในการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลมีประสิทธิภาพเพื่อรองรับการบริการประชาชน และการปฏิบัติงานของกรุงเทพมหานคร
ค่าเป้าหมาย ร้อยละความสำเร็จในการพัฒนาโครงสร้างพื้นฐานด้านดิจิ : 0
ผลงานที่ทำได้ ร้อยละความสำเร็จในการพัฒนาโครงสร้างพื้นฐานด้านดิจิ :
ประเภทตัวชี้วัด : ตัวชี้วัดเชิงยุทธศาสตร์ ตัวชี้วัดระดับผลผลิต (output)
100 / 0
0 / 0
0 / 0
0 / 0
** ผลการประเมินโครงการ (รายไตรมาส) **