1
DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)
2
Unit Teknologi Maklumat PPAS
KANDUNGAN
BIL PERKARA MUKA SURAT
1 PENGENALAN 3
2 KENYATAAN DASAR 3
3 DEFINISI 4-7
4 OBJEKTIF 7-8
5 SKOP 8-9
6 PERATURAN KESELAMATAN MAKLUMAT 10-11
7 PERATURAN KESELAMATAN INTERNAT 11-14
8 PERATURAN KESELAMATAN ELEKTRONIK 14-15
9 PERATURAN KESELAMATAN RANGKAIAN 16-18
10 PERATURAN KESELAMATAN KATALALUAN (PASWORD) 19
11 PERATURAN KESELAMATAN KOMPUTER & NOTEBOOK SERTA
PERALATAN
19-24
12 PERATURAN KESELAMATAN MEDIA STORAN 24-25
13 PERATURAN KESELAMATAN BILIK SERVER 26
14 PERATURAN KESELAMATANPERISIAN, SISTEM DAN PANGKALAN
DATA
27-29
15 PERATURAN KESELAMATAN DARI ANCAMAN VIRUS 30-31
16 PERATURAN KESELAMATAN SUMBER MANUSIA 31-33
17 PROMOSI 34
18 ADUAN DAN LAPORAN 34
19 TANGGUNGJAWAB AGENSI 35
20 PENGEMASKINIAN DASAR 35
21 PEMAKAIAN DASAR 36
3
Bahagian Teknologi Maklumat PPAS
DASAR KESELAMATAN
TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)
PERBADANAN PERPUSTAKAAN AWAM SELANGOR
1. PENGENALAN
Peningkatan penggunaan ICT dalam tugasan seharian terutama yang melibatkan
Internet dan e-mel telah mendedahkan ancaman kepada pihak luar.Untuk
memastikan maklumat-maklumat penting PPAS bebas daripada ancaman, semua
pelanggan adalah disarankan untuk mematuhi dasar keselamatan ICT yang telah
ditetapkan.
2. KENYATAAN DASAR
Dasar Keselamatan ICT PPAS yang dikeluarkan oleh Unit Teknologi Maklumat adalah
berdasarkan garis panduan yang dikeluarkan oleh Unit Permodenan Tadbiran dan
Perancangan Pengurusan Malaysia (MAMPU), Garis Panduan Pengurusan
Keselamatan ICT Sektor Awam Malaysia (MyMIS) dan tip dan kaedah
pelaksanaan keselamatan terbaik (best practices) dari CyberSecurity Malaysia.
Dasar Keselamatan ICT adalah meliputi semua data, peralatan ICT, perisian,
rangkaian dan kemudahan ICT yang lain selaras dengan Pekeliling Am Bil. 3 Tahun
2000 Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan
dan Pekeliling Kemajuan Pentadbiran Awam Bil. 1 Tahun 2003 Garis Panduan
Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensi
Kerajaan.
4
Bahagian Teknologi Maklumat PPAS
3. DEFINISI
- Internet
adalah jaringan rangkaian yang membolehkan pelanggan mencapai jaringan
maklumat yang luas.
- Trafik Internet
adalah ukuran kelajuan capaian akses talian internet. Trafik menjadi
perlahan sekiranya pada masa yang sama ramai pelanggan memasuki talian
internet dan begitu juga sebaliknya.
- Modem
adalah alat komunikasi yang menukarkan isyarat dalam bentuk digital
kepada isyarat analog dan sebaliknya dimana ianya dihantar dan diterima
melalui talian telefon.
- Memuat Naik
adalah proses memuat naik data atau maklumat dari komputer internet.
- Memuat Turun
adalah proses memuat turun data atau maklumat dari internet ke komputer
- Komputer Peribadi (PC)
adalah suatu alat elektonik yang mampu melakukan beberapa tugas seperti
menerima input, memproses input, mengakses, menyimpan arahan-arahan
dan menyediakan output dalam bentuk informasi.
- Komputer Riba (Notebook)
adalah mempunyai fungsi yang sama seperti komputer peribadi tetapi ia
mudah alih dan dibawa kemana-mana.
- Pencetak
adalah sejenis perkakasan komputer yang digunakan untuk mencetak
laporan atau data yang diperlukan. Ia disambungkan terus kepada
komputer pelanggan secara terus dan juga secara rangkaian.
- Pengimbas
adalah adalah mesin yang digunakan untuk mengimbas dokumen yang
diperlukan. Maklumat yang diimbas, boleh disimpan di dalam komputer
dan dicetak ke pencetak.
- Pengimbas Bar Code
adalah sebuah peranti yang berfungsi untuk mengimbas kod palang dan
mempunyai alat pengesan.
- CD Writer
adalah sejenis perkakasan yang membolehkan pelanggan untuk menyalin
semula maklumat, fail atau data ke CD lain.
5
Bahagian Teknologi Maklumat PPAS
- USB THUMDRIVE
adalah sejenis storan mudah alih yang berfungsi untuk menyimpan data.
- UTP CABLE (Unshielded Twisted Pair)
adalah kabel yang digunakan untuk menghubungkan terminal/node di
dalam sistem rangkaian atau menyambungkan komputer ke talian intranet
dan internet.
- My Card Reader
adalah peranti yang membolehkan mengimbas kad pengenalan dan
menyimpan data ke dalam komputer.
- RAM
adalah singkatan kepada “Random Access Memory”, yang membawa
maksud memori capaian rawak. RAM menyediakan ruang kepada komputer
anda untuk membaca dan menulis data yang akan dicapai oleh CPU
komputer.
- Hard Disk
adalah cakara keras yang berfungsi untuk menyimpan data, Operating
System, windows dan aplikasi di dalam sesebuah komputer.
- Processor
adalah otak komputer adalah pemproses data yang berfungsi untuk
menjalankan tugas antara motherboard CPU.
- CDROM
adalah peranti yang berfungsi untuk membaca compact dick dalam bentuk
audio atau CDROM.
- Compact Disk
adalah cakera padat merupakan suatu media yang diisi dengan kod laser,
direka untuk menyimpan sejumlah besar data.
- External DVD ROM
adalah peranti luaran yang berfungi untuk membaca, menyalin dan edit
data.
- Mainboard
adalah papan utama yang mengandungi sambungan litar dan perantara-
peranti yang membolehkan sebuah komputer berfungsi.
- UPS (Uninterrupted Power Supply)
adalah alat sokongan bekalan elektrik sementara kepada sistem komputer
pada tempoh yang terhad sekiranya bekalan elektrik terputus.
- Grafik card
6
Bahagian Teknologi Maklumat PPAS
adalah peranti output yang membolehkan paparan dikeluarkan di monitor.
- LCD Projector
adalah teknologi layar digital yang menghasilkan citra pada sebuah
permukaan yang rata (flat) dengan memberi sinar pada kristal cair dan filter
yang berwarna.
- Rangkaian atau Network
adalah jaringan komunikasi yang terdiri daripada terminal, nod dan media
yang saling berhubungan melalui talian talian kabel, gantian fiber, telefon,
satelit, gelombang mikro dan gelombang radio.
- Dial-up Network
adalah sambungan internet yang di sambungkan melalui proses dail yang
digunakan untuk menghubungkan komputer ke internet menggunakan alat
yang dipanggil modem.
- Suis Rangkaian
adalah peranti elektronik yang digunakan untuk menyambung dan
menghubungkan satu terminal / node dengan yang lain.
- Hub
adalah satu alat yang digunakan untuk membuat satu sambungan rangkaian
kecil dengan menyediakan hubungan kepada perkakasan di dalam
rangkaian.
- Firewall
adalah satu alat yang berfungsi sebagai sistem pertahanan didalam sistem
rangkaian yang menghadkan akses ke dalam rangkaian setempat (LAN)
berdasarkan kepada polisi keselamatan yang telah ditakrifkan.
- Kad Network
adalah kad yang dipasang di dalam slot komputer dan disambungkan
kepada suis rangkaian melalui kabel UTP bagi membolehkan komputer
tersebut berhubung dan berkomunikasi dengan komputer lain.
- Administrator
adalah pegawai / pentadbir sistem yang bertanggungjawab untuk
mengawasi, menguruskan dan mengawalselia sistem rangkaian.
- Bandwidth
adalah unit ukuran bagi kelajuan dan kapasiti saluran rangkaian yang diukur
dengan jumlah data sesaat seperti KBps, MBps atau GBps.
- Modem
adalah peranti yang menukar isyarat digital menjadi isyarat analog untuk
penghantaran data ke dalam saluran komunikasi analog dan menukar
isyarat analog kembali menjadi isyarat digital.
- Wireless atau Wifi
7
Bahagian Teknologi Maklumat PPAS
adalah teknologi rangkaian tanpa melibatkan kabel atau wayar dan hanya
menggunakan gelombang frekuensi.
- MAC address wireless card
adalah jujukan nombor siri yang unik bagi mewakili identiti sesuatu
peralatan / komputer di dalam sistem rangkaian.
4. OBJEKTIF
Dasar Keselamatan ICT PPAS merangkumi garis panduan peraturan
keselamatan berikut :
a. peraturan keselamatan maklumat,
b. peraturan keselamatan internet,
c. peraturan keselamatan mel elektronik,
d. peraturan keselamatan rangkaian,
e. peraturan keselamatan katalaluan (password),
f. peraturan keselamatan komputer dan notebook serta
peralatan,
g. peraturan keselamatan tatacara penjagaan media storan,
h. peraturan keselamatan komputer di bilik sever,
i. peraturan keselamatan perisian sistem dan pangkalan data
j. peraturan keselamatan dari ancaman virus.
k. peraturan keselamatan sumber manusia.
Objektif perlaksanaan Dasar Keselamatan ICT PPAS adalah ;
4.1 sebagai panduan untuk menjamin kesinambungan urusan kerajaan
dan menghindar kesan insiden keselamatan ICT.
4.2 Sebagai langkah melindungi data dan aset ICT PPAS daripada
disalahgunakan oleh orang-orang yang tidak bertanggung jawab.
4.3 Sebagai langkah mewujudkan perlindungan keselamatan yang bijaksana dan
disesuaikan bagi menjamin kesahihan, keutuhan dan kebolehsediaan
(availability) maklumat yang berterusan.
4.4 Memastikan warga PPAS, kontraktor dan pihak ketiga memahami
peranan dan tanggungjawab mereka bagi mengurangkan risiko
kecurian, penipuan dan penyalahgunaan aset ICT Kerajaan.
4.5 Memastikan warga PPAS, kontraktor dan pihak ketiga sedar dan
mengambil berat akan ancaman keselamatan aset ICT, serta
tanggungjawab dan liabiliti dalam menjalankan tugas harian dan
mengurangkan risiko kesilapan manusia.
8
Bahagian Teknologi Maklumat PPAS
4.6 BTM adalah bertanggungjawab untuk melindungi maklumat terperingkat
kerajaan dari dicapai oleh pelanggan yang tidak sah, menjamin setiap
maklumat adalah tepat dan sempurna, memastikan ketersediaan
maklumat apabila diperlukan oleh pelanggan dan memastikan capaian
diberi hanya kepada pelanggan-pelanggan yang sah sahaja.
5. SKOP
5.1 Sistem ICT PPAS terdiri daripada manusia, perkakasan, perisian,
telekomunikasi, kemudahan ICT dan data. DKICT PPAS menetapkan
keperluan-keperluan asas berikut :-
a) Data dan maklumat hendaklah boleh diakses secara berterusan
dengan cepat, tepat, mudah dan boleh dipercayai. Ini adalah amat perlu bagi
membolehkan keputusan dan penyampaian perkhidmatan dilakukan dengan
berkesan dan berkualiti; dan
b) Semua data dan maklumat hendaklah dijaga kerahsiaannya dan
dikendalikan sebaik mungkin pada setiap masa bagi memastikan
kesempurnaan dan ketepatan maklumat serta untuk melindungi kepentingan
Kerajaan, perkhidmatan dan masyarakat.
5.2 Bagi menentukan Sistem ICT PPAS terjamin keselamatannya sepanjang masa,
DKICT PPAS merangkumi perlindungan semua bentuk maklumat Kerajaan
yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses,
diedar dalam penghantaran, dan yang dibuat salinan keselamatan ke dalam
semua aset ICT PPAS. Ini akan dilakukan melalui pewujudan dan
penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua
perkara-perkara berikut :-
a) Perkakasan
Semua aset yang digunakan untuk menyokong pemprosesan
maklumat dan kemudahan storan agensi. Contoh: komputer,
pelayan, peralatan komunikasi dan sebagainya;
b) Perisian
Program, prosedur atau peraturan yang ditulis dan dokumentasi
9
Bahagian Teknologi Maklumat PPAS
yang berkaitan dengan sistem engoperasian komputer yang
disimpan di dalam sistem ICT. Contoh perisian aplikasi atau perisian
sistem seperti sistem pengoperasian, sistem pangkalan data,
perisian sistem rangkaian, atau aplikasi pejabat yang menyediakan
kemudahan pemprosesan maklumat kepada agensi;
c) Perkhidmatan
Perkhidmatan atau sistem yang menyokong aset lain untuk
melaksanakan fungsi-fungsinya. Contoh:
i. Perkhidmatan rangkaian seperti LAN, WAN dan lain-
lain.
ii. Sistem halangan akses seperti sistem kad akses.
iii. Perkhidmatan sokongan seperti kemudahan elektrik,
penghawa dingin, sistem pencegah kebakaran dan lain-
lain.
d) Data atau Maklumat
Koleksi fakta-fakta dalam bentuk kertas atau mesej elektronik, yang
mengandungi maklumat-maklumat untuk digunakan bagi
mencapai misi dan objektif agensi. Contoh : Sistem dokumentasi,
prosedur operasi, rekod-rekod agensi, profil-profil pelanggan,
pangkalan data dan fail-fail data, maklumatmaklumat arkib dan
lain-lain
e) Manusia
Individu yang mempunyai pengetahuan dan kemahiran untuk
melaksanakan skop kerja harian agensi bagi mencapai misi dan
objektif agensi. Individu berkenaan merupakan aset berdasarkan
kepada tugas-tugas dan fungsi yang dilaksanakan.
10
Bahagian Teknologi Maklumat PPAS
6. PERATURAN KESELAMATAN MAKLUMAT
i. Peraturan keselamatan maklumat ini adalah bertujuan melindungi
maklumat berharga dan data dalaman PPAS kerana kebanyakan informasi
tersebut adalah sensitif dan terperingkat.
ii. Penyalahgunaan data dan maklumat berkenaan kepada orang yang tidak
bertanggungjawab bukan sahaja memudaratkan PPAS malah juga kepada
keselamatan dan maruah negara.
iii. Ia juga bertujuan untuk menjamin dan meningkatkan lagi tahap
keselamatan fail yang dihantar, diterima dan dicapai melalui pelbagai
medium/kaedah seperti peranti luar dan talian internet sentiasa
memenuhi ciri-ciri berikut:
(a) Kerahsiaan
- Maklumat sulit, sensitif dan terperingkat hanya boleh disimpan
oleh pegawai yang diberi kebenaran
- Maklumat dan data dalaman PPAS tidak boleh disebarkan
sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran.
(b) Integriti
- Kakitangan bertanggungjawab memastikan data dan
maklumat adalah tepat, lengkap dan dikemas kini.
- Maklumat hanya boleh diubah oleh pegawai yang dibenarkan.
(c) Keselamatan
- Kakitangan bertanggungjawab memastikan semua fail
yang dikongsi atau diedar bebas dari ancaman virus
atau serangan luar.
- Memastikan setiap fail yang dimuat turun dari rangkaian
internet, USB THUMDRIVE, atau external harddisk adalah
bebas dari virus dengan mengimbas terlebih dahulu fail dan
peranti luar tersebut menggunakan perisian antivirus;
11
Bahagian Teknologi Maklumat PPAS
- Peris ian ant ivirus dan penapis malic ious codes yang
digunakan perlulah dikemaskini dari semasa ke
semasa
- Sekiranya penyelenggaraan komputer hendak
dilaksanakan, pelanggan komputer perlu memastikan
semua maklumat bukan rasmi atau rahsia rasmi di dalam
komputer berkenaan telah dikeluarkan dan selamat sebelum
dilakukan penyelenggaraan.
7. PERATURAN KESELAMATAN INTERNET
7.1 Teknologi Internet telah memudahkan perhubungan antara pelanggan dan
menyediakan akses kepada banyak maklumat dalam pelbagai format.
7.2 Ia bertujuan membolehkan kakitangan dan pelanggan melakukan
penyelidikan, analisis, rujukan dan mencari bahan yang berfaedah bagi
tujuan peningkatan produktif dan melicinkan urusan pentadbiran.
7.3 Pelanggan yang telah diberikan perkhidmatan ini mestilah memainkan
peranan dan bertindak secara bijak untuk menggunakan kemudahan ini
secara bertanggungjawab dan tidak menyimpang daripada tujuan sebenar
perkhidmatan ini diberikan. Penggunaan Internet dengan cara yang tidak
bertanggungjawab adalah dianggap sebagai tatacara yang boleh
mengancam keselamatan, keutuhan dan kerahsiaan maklumat,
melemahkan dan menggangu sistem dan rangkaian ICT PPAS.
7.4 Peraturan yang dibentuk tertakluk kepada semua penggunaan kemudahan
internet oleh kakitangan dan pelanggan sama ada melalui rangkaian wired
atau wireless di PPAS
12
Bahagian Teknologi Maklumat PPAS
7.5 Demi menjamin keselamatan ICT PPAS pihak pengurusan telah
menghadkan penggunaan Internet di mana semua pelanggan MESTI;
a) mencapai internet melalui Firewall.
b) Memastikan setiap fail yang dimuat turun dari rangkaian internet
bebas dari virus dengan mengimbas terlebih dahulu fail tersebut
menggunakan perisian antivirus yang dikemaskini;
c) Mengemaskini perisian antivirus dari semasa ke semasa
d) Berhenti dan memutuskan talian dengan serta-merta sekiranya
mendapati menerima atau disambungkan ke laman internet yang
mengandungi unsur-unsur yang tidak menyenangkan;
7.6 Pelanggan Internet DILARANG ;
a) memuat naik, memuat turun, menyimpan dan menggunakan
perisian berbentuk hiburan atas talian seperti permainan
elektronik (games), video dan lagu
b) memuat turun, menyimpan dan menggunakan perisian yang tidak
berlesen
c) melayari laman web yang mengandunigi unsur-unsur Lucah
(Pornography), Perjudian (Gambling), Keganasan (Terrorism),
Penggodaman (Hacking), Proxy Avoidance dan Kod Perosak
seperti Spyware, Adware dan sebagainya
d) melawati laman web yang tidak beretika seperti porno atau
melihat/muat turun imej atau bahan-bahan yang
mengandungi unsur-unsur lucah seperti Sex, Gay, Lesbian, nude,
xxx dan seumpama dengannya).
e) memuat turun atau naik (download / upload) serta menyimpan
maklumat yang melibatkan sebarang pernyataan fitnah atau
13
Bahagian Teknologi Maklumat PPAS
hasutan yang boleh memburuk dan menjatuhkan imej
organisasi atau kerajaan.
f) menyedia dan menghantar maklumat berulang-ulang berupa
gangguan (dengan niat menyebabkan trafik internet menjadi tinggi);
g) menyalahgunakan kemudahan Online chatting atau Internet
Masseging untuk mendedahkan maklumat-maklumat sulit PPAS
kepada umum adalah dilarang sama sekali.
h) menyalahguna kemudahan internet menjalankan aktiviti-aktiviti
komersial dan politik seperti skim cepat kaya, perniagaan dan yang
berkaitan dengannnya;
i) melakukan aktiviti jenayah seperti menyebarkan bahan yang
membabitkan perjudian, senjata dan aktiviti pengganas;
j) menggunakan kemudahan modem peribadi untuk membuat capaian
terus ke internet.
k) mengaktifkan pop-up blocker tool bagi semua penggunaan internet
browser untuk menghalang pop-up screen yang berkemungkinan
mengandungi code / script yang bervirus serta berunsur promosi
laman web serta iklan kerana ia akan menyibukkan trafik rangkaian
PPAS dan internet.
l) memuat turun fail-fail yang saiz besar melebihi 20 MB yang boleh
mengakibatkan kelajuan trafik internet menurun dan operasi sistem
rangkaian komputer terganggu. Sila dapatkan khidmat nasihat dari
Pegawai Teknologi Maklumat jika ia diperlukan.
m) membuat sambungan sendiri secara dial-up kepada mana-mana
ISP (JARING, TmNet, Maxis, Celcom,Maxis dan lain-lain).
7.7 Ketua bahagian hendaklah memantau penggunaan internet kakitangan
dan memastikan kakitangan mematuhi peraturab penggunaan internet
14
Bahagian Teknologi Maklumat PPAS
yang telah ditetapkan. Ini bertujuan bagi memastikan keselamatan sistem
komputer PPAS sentiasa terjamin dan sebarang gangguan kepada sistem
rangkaian dapat diminimumkan.
7.8 Sekiranya pelanggan melanggar satu atau lebih peraturan-peraturan yang
telah ditetapkan pelanggan boleh dikenakan tindakan termasuk
penggantungan kemudahan tersebut atau akses internet akan ditarik balik
dengan serta merta.
8. PERATURAN KESELAMATAN MEL ELEKTRONIK
8.1 E-mel merupakan satu media perhubungan yang paling mudah, cepat dan
murah untuk berhubung dari satu pihak dengan satu pihak yang lain tidak
kira jarak, masa dan tempat. Pihak BTM juga memandang serius di
dalam keselamatan perhubungan melalui e-mel di antara pegawai--
pegawai PPAS, terutama perhubungan dengan pihak luar yang melibatkan
dokumen terperingkat. E-mel rasmi yang diperuntukkan oleh PPAS sahaja
(ppas.gov.my) hanya boleh digunakan untuk tujuan rasmi.
8.2 Sebagai langkah tambahan pelanggan e-mel adalah MESTI mematuhi prosidur
berikut:-
(a) Dilarang menggunakan akaun milik orang lain, berkongsi
akaun serta membenarkan akaun digunakan oleh orang
lain walaupun untuk tujuan tugas rasmi.
(b) Pelanggan tidak dibenarkan dengan sewenangnya
memberikan alamat e-mel PPAS kepada orang lain kerana
ditakuti ianya akan menggalakkan penyebaran virus, e-mel
spamming, dan junk-mail seperti iklan perniagaan.
(c) Dilarang menyebarkan kod perosak seperti virus, worm,
Trojan Horse yang boleh merosakkan sistem komputer dan
15
Bahagian Teknologi Maklumat PPAS
maklumat pelanggan lain.
(d) Pelanggan tidak dibenarkan menggunakan e-mel untuk
tujuan komersial, politik, perjudian, jenayah dan perkara-
perkara lain yang mana bukan urusan rasmi jabatan.
(e) Semua e-mel yang mengandungi fail kepilan seperti *.scr, *.com,
*.exe, *.dll, *.pif, *.vbs, *.bat, *.asd, *.chm, *.ocx, *.hlp, *.hta,
*.js, *.shb, *.shs, *.vb, *.vbe, *.wsf, *.wsh, *.reg, *.ini, *.diz, *.cpp,
*.cpl, *.vxd, *.sys dan *.cmd akan ditapis dan ditahan
penyebarannya kepada penerima kerana dikuatiri mengandungi
virus.
(f) Dilarang membuka e-mel yang mengandungi (attachment
file) seperti *.exe, *.scr, *.gif, *.pif, *.com, *.dll, *.bat, *.vbs,
*.icr, *.ocx dan sebagainya yang didapati meragukan.
(g) Lakukan scanning ke atas semua fail dan attachment file bagi
mengenal pasti fail-fail yang diserang virus dengan perisian
antivirus yang digunakan secara rasmi oleh PPAS.
(h) Memastikan kemudahan e-mel digunakan dan dibiarkan aktif pada
keseluruhan waktu bekerja supaya e-mel yang di alamatkan sampai
tepat pada masanya dan tindakan ke atasnya dapat disegerakan.
(i) Sebarang e-mel untuk tujuan individu hendaklah dihantar terus
kepada individu tersebut sahaja, dilarang menghantar e-mel
kepada satu group seperti bahagian-bahagian tertentu.
Penghantaran kepada group sedemikian akan mengganggu
prestasi e-mel server. Dengan cara penghantaran kepada group
juga menyukarkan bagi mengenalpasti pegawai yang
perlu bertanggung jawab untuk tindakan ke atas e-mel tersebut
16
Bahagian Teknologi Maklumat PPAS
9. PERATURAN KESELAMATAN RANGKAIAN
9.1 Peraturan yang digariskan merangkumi semua peralatan rangkaian di dalam
premis PPAS yang merangkumi ;
i. Semua suis rangkaian
ii. Semua peralatan dan kabel rangkaian
iii. Semua peralatan wifi/wireless
iv. Semua node rangkaian
v. Semua rak rangkaian
vi. Hub
vii. DHCP
viii. Perisian pemantauan rangkaian
9.2 Rangkaian adalah merupakan satu sumber ICT yang utama bagi sesebuah
organisasi pada masa kini. Oleh itu, keselamatan rangkaian (network
security) adalah merupakan satu langkah keselamatan utama untuk
mengawal aset ICT dari dicerobohi. Rekabentuk rangkaian yang betul dan
baik adalah merupakan satu faktor keselamatan rangkaian komputer
sesebuah organisasi. Untuk menjamin keselamatan rangkaian di PPAS, pihak
BTM telah membangunkan satu rekabentuk rangkaian yang tersusun dan
sentiasa dikemas kini dan mengutamakan keselamatan.
9.3 Firewall diwujudkan bagi memastikan keselamatan ke atas asetaset di
dalam rangkaian PPAS supaya tidak diceroboh oleh orang yang tidak
bertanggung jawab. Melalui sistem Firewall tersebut hanya server-server
dan perkhidmatan port tertentu sahaja yang dibenarkan kepada pelanggan
dari luar untuk mencapai server-server dalaman. Konfigurasi keselamatan
setiap server diperkemaskan dan dikemaskini dari semasa ke semasa dari
kawalam berpusat firewall
9.4 Weblocker server juga diwujudkan bagi mengawal serta memantau
penggunaan internet. Ia berfungsi mengawal pelanggan dari
17
Bahagian Teknologi Maklumat PPAS
melayari laman web prono atau lucah serta mengawal pelanggan
dari memuat turun fail-fail tertentu seperti gambar lucah, lagu,
video dan sebagainya.
9.5 Kuasa dan Tanggungjawab ;
a. BTM bertanggungjawab untuk memastikan sistem rangkaian di PPAS
dikawalselia dan dipantau dengan baik serta berada dalam keadaan stabil,
berprestasi tinggi, berulang (redundant) dan selamat.
b. BTM bertanggungjawab untuk memastikan Lokasi perkhidmatan
rangkaian dan wireless adalah meliputi semua bangunan di dalam Premis
PPAS
c. BTM bertanggungjawab untuk memastikan semua perkakasan
rangkaian perlu disediakan dengan bekalan kuasa elektrik yang piawai.
Perlindungan daripada bekalan kuasa yang lebih dan litar pintas perlu
disediakan seperti bekalan elektrik sokongan (UPS).
d. Kebenaran capaian ke lokasi suis dan hub adalah terhad kepada
kakitangan BTM yang dibenarkan sahaja. Kunci bilik suis dan hub serta rak
kunci hanya boleh disimpan oleh ketua bahagian IT. Bilik suis rangkaian
perlu dijaga dengan rapi dan kebersihan perlu diutamakan. Semua bilik suis
rangkaian perlu dilengkapi dengan sistem pengudaraan yang baik.
e. BTM bertanggungjawab untuk memastikan hanya pentadbir
rangkaian atau network administrator yang dibenarkan untuk membuat
capaian kepada sistem pemantauan rangkaian. Kata laluan sistem tersebut
hanya boleh diketahui oleh Network Administrator sahaja.
f. BTM juga sentiasa memantau setiap log di dalam setiap server
untuk memastikan tidak ada capaian yang tidak sah dibuat ke atas server
berkenaan.
9.6 Peraturan Penggunaan Rangkaian (Berwayar) ;
i. Setiap akses dan sambungan ke rangkaian PPAS perlulah mendapat
kebenaran terlebih dahulu daripada pihak BTM.
ii. Penggunaan atau pemasangan suis tambahan untuk dirangkaikan ke
sistem rangkaian PPAS adalah tidak dibenarkan sama sekali.
iii. Hanya aset ICT PPAS sahaja yang boleh dirangkaikan ke sistem
rangkaian PPAS
18
Bahagian Teknologi Maklumat PPAS
iv. Sebarang sambungan rangkaian peralatan bukan milik PPAS, adalah
tidak dibenarkan sama sekali kecuali telah didaftarkan sebagai aset
PPAS.
v. Setiap peralatan, mesin, komputer dan pelayan diberikan satu nombor
IP bagi membolehkan penggunaan rangkaian. Adalah menjadi satu
kesalahan sekiranya nombor tersebut ditukar atau dikongsi dengan
pihak lain. Sekiranya didapati bersalah, tindakan susulan akan diambil.
vi. Penggunaan wireless adalah diberikan kepada pelanggan yang menjadi
ahli PPAS sahaja
vii. Pelanggan tidak dibenarkan memuat turun apa juga perisian seperti
screen saver, games, gambar dan video dan perkara-perkara yang
seperti dengannya kerana ia akan memberi impak kepada prestasi
rangkaian (network performance) dan kemungkinan ada virus
atau kod virus bersamanya.
9.7 Pendaftaran Penggunaan Rangkaian Tanpa Wayar (Wireless)
i. Pelanggan yang telah mendapat kebenaran
menggunakan wireless akan didaftarkan menggunakan RADIUS Server
ii. Sekiranya didapati pelanggan telah menyalahgunakan kemudahan ini
atau sekiranya didapati komputer riba/ komputer/ PDA tersebut
menyebabkan gangguan kepada sistem rangkaian, maka kemudahan
ini akan digantung sehingga tindakan sewajarnya telah diambil.
iii. Pelanggan tidak dibenarkan memuat turun apa juga perisian seperti
screen saver, games, gambar dan video dan perkara-perkara yang
seperti dengannya kerana ia akan memberi impak kepada prestasi
rangkaian (network performance) dan kemungkinan ada virus
atau kod virus bersamanya.
19
Bahagian Teknologi Maklumat PPAS
10. PERATURAN KESELAMATAN KATALALUAN (PASSWORD)
Katalaluan adalah merupakan kunci atau pin yang menjadi hak individu, ia perlu
dirahsiakan dari pengetahuan orang lain. Oleh itu pelanggan adalah
dinasihatkan menjaga katalaluan masing-masing dengan teliti dari dicuri dan
disalahguna oleh pelanggan lain. Bagi menjamin keselamatan Katalaluan pelanggan
perlulah mematuhi prosidur berikut:-
(a) Sekiranya katalaluan telah dicuri atau disyaki dicuri, laporan
hendaklah dibuat kepada pentadbir sistem ICT dan kata laluan sedia ada
hendaklah diubah dengan serta merta.
(b) Katalaluan perlu ditukar sekerap mungkin dan dacadangkan
sekurang-kurangnya sebulan sekali.
(c) Panjang Kataluan hendaklah mempunyai sekurang-kurangnya lapan (8)
aksara dengan gabungan alphanumeric huruf kecil dan besar serta simbol khas.
(d) Katalaluan hendaklah dihafal dan jangan sekali-kali disalin di mana-
mana media terutama menulisnya disebelah monitor.
11. PERATURAN KESELAMATAN KOMPUTER DAN NOTEBOOK SERTA
PERALATAN
11.1 Peraturan Keselamatan Perkakasan Teknologi Maklumat adalah untuk
memastikan perkakasan komputer mencukupi bagi kegunaan kakitangan
berdasarkan bidang tugas dan berfungsi dengan baik. Perkakasan komputer
hendaklah digunakan untuk tugas-tugas rasmi sahaja.
11.2 Perolehan perkakasan Teknologi Maklumat adalah tertakluk kepada terma
dan prosedur yang ditetapkan oleh pihak PPAS. Pihak BTM
bertanggungjawab untuk memastikan keselamatan perkakasan ICT yang
dimiliki, diguna dan dipinjamkan oleh pelanggan tidak kira di mana
perkakasan itu berada dalam keadaan baik dan memuaskan.
20
Bahagian Teknologi Maklumat PPAS
11.3 Peraturan ini meliputi;
i. Komputer/
ii. Komputer Riba.
iii. Pencetak
iv. Pengimbas (handheld (symbol, wethc allen), faltbed (epson,
HP), heavy duty (fuji xerox))
v. My Card Reader
vi. UTP Cable
vii. Periferal (RAM, Hard disk, Processor, Power Supply, CDROM, external
DVD ROM, Mainboard, CMOS batery, grafik card).
viii. LCD Projector
11.4 Pelanggan MESTI memastikan komputer atau notebook dan peralatan yang
digunakan sentiasa mematuhi garis panduan berikut:
(a) memastikan semua perkakasan ICT berada dalam keadaan baik dan
selamat untuk digunakan;
(b) Setiap komputer atau notebook mestilah mempunyai katalaluan.
(c) Komputer atau notebook perlulah dilakukan pengemaskinian
Microsoft Windows, patches dan service pack yang terkini.
(d) Setiap komputer atau notebook perlulah ada computer name yang
sesuai dengan pemilik dan perisian antivirus.
(e) Pastikan antivirus sentiasa dikemaskini supaya dapat menangani
serangan virus yang baru.
(f) Semua komputer hendaklah menggunakan wallpaper desktop
21
Bahagian Teknologi Maklumat PPAS
korporat PPAS.
(g) Pastikan komputer atau notebook pejabat tidak digunakan oLeh
orang yang tidak berkenaan.
(h) Pastikan bekalan atau punca elektrik ditutup semasa pemasangan
atau penyambungan peralatan komputer dan aksesorinya atau
seteLah selesai menggunakan komputer atau notebook.
(i) Pastikan komputer atau notebook tidak terdedah secara terus
kepada pancaran matahari/haba dan elakkan komputer daripada
kawasan tarikan kuasa magnet/kuasa voLtan yang tinggi
(j) Rehatkan komputer atau notebook jika terlalu kerap menggunakan
secara berterusan.
(k) Pastikan komputer atau notebook mempunyai system date &
timeyang betul untuk tujuan audit dan penghantaran e-mel.
(l) Sentiasa matikan komputer dengan cara yang betul bagi mencegah
kerosakan kepada operating system (OS) Windows.
(m) Memastikan Notebook yang digunakan atau dibawa ke luar
pejabat sentiasa dikunci dengan tali pengunci notebook sama
ada semasa berkerja di meja mahupun di dalam kereta perlu
dikunci pada kerusi atau sebagainya.
(n) membuat aduan di dalam borang aduan kerosakan sekiranya berlaku
kerosakan perkakasan ICT.
11.5 Kakitangan/ pelanggan adalah DILARANG
(a) membuat instalasi perisian yang tidak berlesen atau perisian
22
Bahagian Teknologi Maklumat PPAS
yang tidak rasmi penggunaannya di PPAS ke dalam komputer
atau notebook.
(b) membuat instalasi perisian screen server atau active desktop kerana
akan menyebabkan prestasi komputer menjadi perlahan.
(c) mengubah atau meminda computer name dan description dalam
komputer.
(d) menggunakan alat penyambung kuasa elektrik bagi berbagai
peralatan. Bekalan kuasa elektrik yang tidak stabil akan merosakkan
komputer. Gunakan kemudahan Uninterruptable Power Supply
(UPS) atau Automatic Voltage Regulator (AVR) untuk memastikan
bekaLan elektrik sentiasa dibekalkan mengikut spesifikasi
keperLuan komputer/notebook.
(e) menghentak/mengetuk dengan apa cara sekalipun sama ada
sengaja atau tidak sengaja ke atas komputer atau notebook.
11.6 Kakitangan/ pelanggan TIDAK DIGALAKKAN
(a) Menutup suis sekiranya PC menjadi hang. Tamatkan proses
not responding dengan kekunci Ctrl-Alt-Del jika PC hang
(b) membuka program yang banyak secara serentak di dalam
sistem komputer atau notebook bagi mengelakkan sistem menjadi
hang.
(c) Tidak dibenarkan membaiki sendiri komputer atau notebook
jika ada masalah atau kerosakan.
23
Bahagian Teknologi Maklumat PPAS
(d) BTM berhak untuk menghapus fail-fail atau maklumat-
maklumat yang tidak ada kaitan dengan tugas rasmi seperti
fail lagu dan gambar-gambar
11.7 Permohonan Perkaksan
i. Setiap keperluan perkakasan ICT perlulah dimohon melalui borang
permohonan perkakasan dan diserahkan kepada BTM
ii. Keperluan perkakasan yang dimohon oleh pelanggan akan
dipertimbangkan kelulusannya oleh ketua bahagian ICT dengan
mengenalpasti sebab keperluan perkakasan dan perkakasan sedia
ada yang telah disediakan.
11.8 Kuasa dan tanggungjawab
i. Semua pelanggan perlu mematuhi sebarang peraturan tambahan
yang akan dikenakan oleh pemegang kuasa dari semasa ke semasa;
ii. Pihak BTM mempunyai kuasa untuk menggantung pelanggan yang
disyaki melanggar peraturan dari menggunakan sebarang kemudahan
komputer di PPAS ini. Pihak BTM boleh menyelaraskan kuasa ini
kepada pemegang kuasa lain bagi semua sistem yang di bawah
pengurusannya;
iii. Semua langkah yang wajar akan diambil untuk melindungi maklumat
yang tersimpan melalui kemudahan komputer di PPAS, tetapi PPAS
tidak akan bertanggungjawab atas kehilangan data dan mendukung
sebarang syarat yang dikenakan dalam pengawalan dan penggunaan
sesuatu maklumat;
iv. Pelanggan bertanggungjawab sepenuhnya akan data yang terdapat
dalam sistem atau komputer masing-masing dari disalahgunakan oleh
orang lain;
v. Sekiranya hasil dari penyalahgunaan kemudahan oleh seseorang
individu menyebabkan PPAS terlibat dengan sebarang tindakan
undang-undang, PPAS boleh mengambil tindakan sewajarnya
terhadap individu tersebut; dan
vi. Tindakan atau penalti akan dikenakan oleh Jawatankuasa
Keselamatan ICT termasuk penggantungan penggunaan kemudahan
ICT atau mengikut prosedur yang ditetapkan.
24
Bahagian Teknologi Maklumat PPAS
vii. Bagi mengelakkan kerosakan dan gangguan terhadap perkakasan ICT,
perkakasan hendaklah dipasang di tempat yang bersesuaian, mudah
dikenali dan mudah dikendalikan.
viii. Penyelenggaraan berkala ke atas perkakasan ICT akan dilaksanakan
setiap sebulan (1) bulan sekali setiap tahun bagi memastikan
perkakasan tersebut di dalam keadaan baik.
ix. Pelanggan adalah tertakluk kepada peraturan dalam Rang Undang-
Undang Jenayah komputer 1997 yang telah diwartakan oleh kerajaan
Malaysia.
11.9 Pinjaman
i. Setiap perkakasan yang hendak dipinjam adalah hakmilik BTM, perlu
direkodkan dan hendaklah mendapat kelulusan serta mengikut
saluran yang telah ditetapkan
ii. Setiap perkakasan yang dipinjam hendaklah dipulangkan selewat-
lewatnya satu (1) minggu dari tarikh pinjaman atau tarikh akhir
tempoh pinjaman perkakasan tersebut dibuat;
iii. Sebarang kerosakkan atau kehilangan perkakasan yang dipinjam
adalah ditanggung oleh pelanggan sepanjang tempoh pinjaman
iv. Kebenaran bagi tempoh perlanjutan perkakasan hendaklah dipohon
sekurang-kurangnya tiga (3) hari sebelum tamat tempoh pinjaman.
Walau bagaimanapun perlanjutan dibenarkan sekiranya keperluan
tersebut adalah mustahak dan perkakasan tersebut tidak diperlukan
oleh pelanggan lain.
12. PERATURAN KESELAMATAN MEDIA STORAN
Media storan yang popular digunakan pada masa sekarang adalah USB Drive.
Walaubagaimana pun Disket atau cakera liut masih lagi digunakan oleh
sesetengah pelanggan sebagai media storan elektronik untuk menyimpan data
atau fail yang kecil untuk penyebaran maklumat atau sebagai backup. Bagi
memastikan data yang disimpan sentiasa selamat oleh itu pelanggan dinasihatkan
supaya mengikut prosidur tatacara penjagaan media storan seperti berikut:-
(a) Elakkan disket dari terkena debu-debu atau habuk dan hendaklah
25
Bahagian Teknologi Maklumat PPAS
disimpan di tempat yang selamat.
(b) Sekiranya disket yang digunakan adalah yang telah lama
jangkahayatnya, maka data atau fail hendaklah dipindahkan ke media
lain yang lebih tahan lama dan selamat seperti CD/DVD.
(c) Media storan yang rosak atau tidak boleh digunakan lagi, perlulah
dimusnahkan sebelum dibuang. Ini adalah bagi mempastikan
maklumat di dalamnya betul-betul tidak dapat dicapai oleh orang lain.
(d) CD/DVD hendaklah disimpan di tempat yang selamat agar ia tidak
tercalar dan rosak.
(e) Semua media stroran hendaklah tidak disimpan berhampiran dengan
sumber-sumber yang bermagnet, bagi mengelakkan data yang disimpan
hilang atau rosak.
(f) Semua media storan seperti disket, CD, DVD dan Handy Drive hendaklah
dibuat pemeriksaan virus terlebih dahulu sebelum digunakan.
Pemeriksaan virus tersebut hendaklah dibuat secara berkala bagi
menjamin keselamatan data
26
Bahagian Teknologi Maklumat PPAS
13. PERATURAN KESELAMATAN BILIK SERVER
Sebahagian besar server-server aplikasi PPAS ditempatkan di bilik server
untuk tujuan pengurusan server secara berpusat. Semua data-data yang
disimpan di dalam server adalah aset yang penting dan perlu dilindungi sebaik
mungkin bagi menjamin keselamatannya. Beberapa langkah telah dilaksanakan
bagi melindungi server-server tersebut seperti berikut:-
(a) Setiap server perlu dilabelkan untuk memudahkan setiap pentadbir
menjalankan tugas masing-masing.
(b) Kakitangan BTM PPAS yang dibenarkan memasuki bilik server perlu
mencatat buku log yang disediakan sebelum memasuki bilik server.
(c) Pembekal hanya boleh memasuki bilik server dengan diiringi
kakitangan BTM PPAS
(d) Pastikan bilik server sentiasa bersih supaya server serta peralatan-
peralatan yang di tempatkan seperti komputer tidak terdedah
kepada habuk.
(e) Penghawa dingin mestilah berfungsi dengan baik dimana suhunya
berada dalam lingkungan ±19.5°C dan kelembapan di paras 50.7%. dan
ia perlu dipantau agar tidak berlaku kebocoran yang boleh merosakkan
peralatan- peralatan dibilik server.
(f) Kertas-kertas catatan yang tidak digunakan perlulah diricih/dishred.
27
Bahagian Teknologi Maklumat PPAS
14. PERATURAN KESELAMATAN PERISIAN, SISTEM DAN
PANGKALAN DATA
Data dan maklumat sistem aplikasi PPAS yang teLah dibangunkan dan
beroperasi merupakan aset yang penting dan perLu diLindungi sebaik
mungkin bagi menjamin keseLamatannya. Beberapa Langkah teLah
dikenaLpasti dan diLaksanakan bagi meLindungi aset-aset tersebut.
14.1 Pembaikpulih Sistem
Pembaikpulih Sistem adalah merupakan proses baikpulih akibat dari
kemusnahan atau kehilangan data yang berlaku atas banyak sebab di
antaranya adalah :-
• kegagalan server berfungsi
• kerosakan fizikal hard disk
• masalah kesilapan dalam pemprograman
• kesan pencerobohan
• kesan bencana alam
Proses pembaikpulih sistem terbahagi kepada dua peringkat iaitu prosidur
backup dan prosidur baikpulih.
14.1.1 Prosidur Backup
(a) Backup kepada keseluruhan server semua data dan aplikasi
termasuk Operating System (OS) dibuat pada setiap malam untuk
semua server. Beberapa prosidur backup dilakukan ke atas semua
data-data yang disimpan di dalam server.
Kekerapan penjanaan data backup adalah mengikut kepentingan
data-data tersebut secara berperingkat dari harian hinggalah
bulanan.
28
Bahagian Teknologi Maklumat PPAS
Selain backup terhadap data-data, terdapat juga backup yang
dilakukan kepada transaksi selepas backup sehingga ke transaksi
paling akhir diproses sebelum kerosakan berlaku.
(b) Backup atau salinan data ke dalam pita atau media lain perlu
dilakukan setiap hari untuk mengelakkan kehi langan data
sekiranya berlaku kerosakan hard disk.
(c) Labelkan setiap media storan backup yang digunakan bagi
memudahkan proses baikpulih dilaksanakan.
(d) Backup sistem aplikasi dan sistem operasi perlu diadakan sekurang-
kurangnya sekali bagi setiap keluaran versi terbaharu dari masa ke
semasa mengikut peraturan yang ditetapkan semasa perisian itu
dibangunkan atau diperolehi atau mengikut garis panduan yang
dikeluarkan dari masa ke semasa. Faktor ketahanan dan jangka
hayat media storan perlu diambil kira dalam menentukan kekerapan
backup.
(e) Backup untuk data dan sistem aplikasi/sistem operasi dicadangkan
dibuat dalam tiga (3) salinan dan setiap satu disimpan di lokasi yang
berlainan. Lokasi tersebut adalah:-
• Lokasi di mana sistem tersebut beroperasi.
• Lokasi off-site pertama – di Bahagian Teknologi
Maklumat
• Lokasi off-site kedua – di bangunan lain yang berdekatan
atau mana-mana Jabatan Kerajaan lain yang berdekatan
dan mempunyai kemudahan untuk menyimpan media
backup.
29
Bahagian Teknologi Maklumat PPAS
(f) Penetapan lokasi simpanan backup ini adalah untuk memasti
kan data-data kritikal/ penting masih boleh diselamatkan j ika
berlaku kerosakan atau kemusnahan secara fizikal, sebagai
contoh jika berlaku bencana seperti kebakaran, banjir dan
sebagainya.
14.1.2 Prosidur Baikpulih
Dengan prosidur backup di atas, proses membaikpulih boleh
dilakukan sama ada dari peringkat paling kritikal seperti
kegagalan seluruh partition hardisk atau pangkalan data
(database), aplikasi, direktori sehingga ke atas fail tertentu dapat
dibaikpulih dengan mudah dan selamat.
14.2 Pelan Pemulihan Bencana
Data-data kritikal dibackup ke dalam pita (tape) dan disimpan di
bilik server, disamping itu pendua bagi data-data tersebut dihantar
dan disimpan di agensi lain sebagai salah satu pelan pemulihan
bencana. Amalan ini dilakukan bagi memastikan data-data kritikal
masih boleh diselamatkan jika berlaku kerosakan atau kemusnahan
secara fizikal di bilik server, sebagai contoh jika berlaku bencana
seperti kebakaran, banjir dan sebagainya.
30
Bahagian Teknologi Maklumat PPAS
15. PERATURAN KESELAMATAN DARI ANCAMAN VIRUS
15.1 Serangan virus komputer merupakan masalah yang sentiasa
dihadapi oleh PPAS dan dilain-lain organisasi lain yang menggunakan
komputer. Kepelbagaian jenis virus akan menyebabkan
kerosakan sistem pengoperasian serta peralatan komputer lain
seperti hard disk. Ia juga menyebabkan maklumat atau data penting
menjadi rosak atau hilang danmungkin juga ia disebar kepada
orang-orang berkenaan tanpa pengetahuan pelanggan.
15.2 Sebagai langkah keselamatan BTM juga telah membuat tapisan di server
antispamming untuk mengawal penyebaran virus melalui e-mel.
Server akan menapis sebarang e-mel yang mempunyai fail *.exe,
*.scr, *.gif, *.pif, *.com, *.dll, *.bat, *.vbs, *.icr dan *.ocx. Kesemua fail
berkenaan adalah berkemungkinan besar pembawa virus.
15.3 Untuk meningkatkan lagi tahap keselamatan PPAS semua
pelanggan dikehendaki mengambil langkah-langkah berikut : -
(a) Pelanggan PC mestilah sentiasa melakukan nyah virus (virus
scan) di PC dan semua media storan yang digunakan untuk
mempastikan tidak ada virus sebelum ia digunakan. Dengan itu
kita dapat mengawal keselamatan maklumat dan data dari
dirosakkan oleh serangan virus.
(b) Sekiranya terdapat serangan virus ke atas data atau dokumen dan
jika virus tersebut tidak dapat dihapuskan, sila hubungi pihak BTM
untuk bantuan teknikal.
(c) Media storan seperti Disket, handy drive, CD atau DVD dan lain-lain
yang diperolehi dari luar perlulah discan atau dinyah virus terlebih
dahulu sebelum digunakan. Dilarang membuka data atau
dokumen yang virus yang tidak dapat dihapuskan. Sila dapatkan
khidmat nasihat teknikal daripada BTM
31
Bahagian Teknologi Maklumat PPAS
(d) Semua fail hendaklah di scan dengan anti virus terlebih dahulu
sebelum ia disimpan atau disalin ke Storage Server.
(e) Semua notebook atau komputer PC dari luar hendaklah discan virus
terlebih dahulu sebelum ia disambung ke sistem rangkaian
PPAS.
16. PERATURAN KESELAMATAN SUMBER MANUSIA
16.1 Peranan dan Tanggungjawab Sebelum Perkhidmatan
Menyatakan dengan jelas peranan dan tanggungjawab warga
PPAS, kontraktor dan pihak ketiga terhadap keselamatan ICT
selaras dengan Dasar Keselamatan ICT.
16.1.1 Verifikasi
Melaksanakan pengesahan identiti ke atas warga PPAS,
kontraktor dan pihak ketiga selaras dengan peruntukan
perundangan dan peraturan yang berkaitan keperluan
perkhidmatan dan peringkat maklumat yang hendak dicapai
serta risiko yang dijangkakan.
16.1.2 Terma Dan Syarat-Syarat Kontrak
Mematuhi semua terma dan syarat-syarat dalam kontrak yang
ditawarkan dan peraturan semasa yang berkuatkuasa bagi
kontraktor dan pihak ketiga.
32
Bahagian Teknologi Maklumat PPAS
16.2 Peranan dan Tanggungjawab Semasa Perkhidmatan
16.2.1 Tanggungjawab Pengurusan
Memastikan warga PPAS, kontraktor dan pihak
ketiga melaksanakan tanggungjawab keselamatan
berdasarkan perundangan dan peraturan yang
ditetapkan oleh PPAS.
16.2.2 Kesedaran Keselamatan Maklumat
Memastikan warga PPAS, kontraktor dan pihak
ketiga, (di mana berkaitan) diberi pendedahan
mengenai dasar dan prosedur keselamatan yang
berkaitan dengan bidang tugas dari semasa ke
semasa.
16.2.3 Memastikan adanya proses tindakan disiplin ke
atas warga PPAS yang melanggar peraturan
keselamatan.
33
Bahagian Teknologi Maklumat PPAS
16.3 Peranan dan Tanggungjawab Apabila Bertukar atau Tamat
Perkhidmatan
16.3.1 Tanggungjawab Pegawai
Memastikan tugas pegawai yang bertanggungjawab
menguruskan pertukaran atau penamatan perkhidmatan
dinyatakan dengan jelas.
16.3.2 Pemulangan Aset
Kakitangan yang tamat perkhidmatan, termasuk bersara,
meletak jawatan atau sabatikal, kontraktor dan pihak ketiga
perlu memaklumkan dan memulangkan perkakasan ICT di
bawah tanggungjawabnya, kepada BTM selewat-lewatnya tujuh
(7) hari sebelum tarikh berkenaan.
16.3.3 Pembatalan Hak Capaian
Membatalkan atau menarik balik semua kebenaran
capaian ke atas maklumat dan kemudahan proses
maklumat bagi warga PPAS, kontraktor dan pihak
ketiga yang bertukar atau tamat perkhidmatan.
34
Bahagian Teknologi Maklumat PPAS
17. PROMOSI
17.1 Pihak BTM bertanggungjawab mempromosikan DKICT untuk
memastikan kesedaran pelanggan terhadap peraturan-peraturan
yang telah digariskan.
17.2 Peraturan-peraturan keselamatan yang digariskan dibawah DKICT
perlu dipromosikan melalui pelbagai kaedah seperti melalui emel,
poster, me la lu i laman web perpustakaan, laman sosial (Facebook
dan Twitter) atau ‘pamphlet’ kepada kakitangan a t a u
p e l a n g g a n mengikut kesesuaian dan peranan mareka.
18. ADUAN DAN LAPORAN
a) Kerosakan
Sebarang keroskkan perlu dilaporkan melalui borang aduan
kerosakan komputer (PPAS(KOM)66) dan diserahkan kepada
Bahagian Teknologi Maklumat (BTM).
b) Kehilangan/Kecurian Perkakasan / Kecuaian Pelanggan
i. Setiap perkakasan komputer yang didapati hilang atau dicuri,
laporan kehilangan perlu dibuat kepada unit Keselamatan PPAS
dan Balai Polis yang berdekatan.
ii. Laporan hendaklah diserahkan kepada BTM dengan kadar
segera hari selepas kejadian.
iii. Laporan pihak BTM dan polis akan dilampirkan bersama-sama
dengan laporan dari pihak BTM untuk dikemukakan kepada
PTM untuk tindakan selanjutnya.
iv. Sekiranya di dapati kehilangan atau kecurian seperti kehilangan
RAM, processor, hard disk, UTP kabel, power plug dan lain-lain
adalah disebabkan oleh kecuaian pelanggan, maka tindakan
berupa surcaj akan dikenakan kepada pelanggan berkenaan.
35
Bahagian Teknologi Maklumat PPAS
19. TANGGUNGJAWAB AGENSI
Secara ringkasnya keselamatan ICT PPAS ini perlu dilaksanakan secara
menyeluruh, sekiranya salah satu individu, unit, seksyen atau bahagian yang
tidak melaksanakannya ia akan menjejaskan keselamatan keseluruhan
PPAS. Oleh itu, keselamatan ICT merupakan tanggungjawab semua pihak dan
ia tidak hanya dikhususkan kepada satu pihak sahaja. Dasar keselamatan ini
juga akan dikemaskini dari semasa ke semasa tertakluk kepada keperluan
keselamatan ICT dan arus perubahan global ICT.
Agensi bertanggungjawab memastikan kakitangan dan pelanggan sentiasa ‘alert’
dengan sebarang perubahan dan penambahan yang dibuat. Sebarang
kemusykilan atau pertanyaan berkaitan Dasar Keselamatan ini sila hubungi
Bahagian Teknologi Maklumat, PPAS
20. PENGEMASKINIAN DASAR
Kajian semula dasar ini akan dilakukan secara tahunan berdasarkan keperluan
semasa.
36
Bahagian Teknologi Maklumat PPAS
21. PEMAKAIAN DASAR
Digunapakai oleh pelanggan PPAS, kakitangan termasuk ahli keluarga
kakitangan.
TARIKH KUAT KUASA
Dasar ini berkuat kuasa mulai Diluluskan oleh : ....................................................
( Mastura Hj Muhamad )
Pengarah
Perbadanan Perpustakaan Awam Selangor Tarikh : 2013
Top Related