โดย นางสุรางคณา วายุภาพ
หน่วยงานของรัฐต้องจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อให้การดำเนินการใด ๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานของรัฐ มีความมั่นคงปลอดภัยและเชื่อถือได้ ตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553
แนวนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ต้องทำเป็นลายลักษณ์อักษร และได้รับความเห็นชอบจากคณะกรรมการที่ได้รับมอบหมาย เนื้อหาประกอบด้วย การควบคุมการใช้งานสารสนเทศ, การจัดให้มีระบบสารสนเทศ และระบบสำรองซึ่งอยู่ในสภาพพร้อมใช้งาน การจัดทำแผนเตรียมพร้อมกรณีฉุกเฉินเพื่อให้สามารถใช้งานสารสนเทศได้ตามปกติอย่างต่อเนื่อง การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ำเสมอ กำหนดความรับผิดชอบให้ชัดเจน
