Upload
others
View
36
Download
2
Embed Size (px)
Citation preview
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
1
KERAJAAN NEGERI SABAH
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
2
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
3
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
4
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
5
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
6
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
7
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
8
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
9
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
10
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
11
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
12
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
13
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
14
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
15
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
16
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
17
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
18
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
19
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
20
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
21
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
22
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
23
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
24
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
25
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
26
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
27
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
28
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
29
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
30
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
31
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
32
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
33
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
34
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
35
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
36
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
37
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
38
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
39
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
40
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
41
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
42
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
43
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
44
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
45
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
46
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
47
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
48
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
49
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
50
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
51
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
52
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
53
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
54
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
55
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
56
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
57
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
58
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
59
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
60
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
61
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
62
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
63
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
64
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
65
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
66
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
67
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
68
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
69
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
70
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
71
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
72
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
73
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
74
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
75
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
76
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
77
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
78
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
79
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
80
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
81
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
82
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
83
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
84
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
85
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
86
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
87
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
88
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
89
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
90
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
91
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
92
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
93
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
94
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
95
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
96
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
97
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
98
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
99
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
100
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
101
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
102
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
103
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
104
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
105
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
106
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
107
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
108
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
109
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
110
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
111
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
112
GLOSARI
Antivirus
Perisian yang mengimbas virus pada media storan seperti disket, cakera padat, magnetic tape, optical disk, flash disk, CDROM, thumb drive dan sebagainya untuk sebarang kemungkinan adanya virus.
Aset ICT Peralatan ICT termasuk perkakasan, perisian, perkhidmatan, data atau maklumat dan manusia.
Backup Proses penduaan sesuatu dokumen atau maklumat.
Bandwidth
Lebar Jalur Ukuran atau jumlah data yang boleh dipindahkan melalui kawalan komunikasi (contoh di antara cakera keras dan komputer) dalam jangkamasa yang ditetapkan.
CIO
Chief Information Officer Ketua Pegawai Maklumat yang bertanggungjawab terhadap ICT dan sistem maklumat bagi menyokong arah tuju sesebuah organisasi.
Denial of service Halangan pemberian perkhidmatan. Downloading Aktiviti muat-turun sesuatu perisian.
Encryption Enkripsi ialah satu proses penyulitan data oleh pengirim supaya tidak difahami oleh orang lain kecuali penerima yang sah.
Firewall
Sistem yang direkabentuk untuk menghalang capaian pengguna yang tidak berkenaan kepada atau daripada rangkaian dalaman. Terdapat dalam bentuk perkakasan atau perisian atau kombinasi kedua-duanya.
Forgery
Pemalsuan dan penyamaran identiti yang banyak dilakukan dalam penghantaran mesej melalui e-mel termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (information theft/espionage), penipuan (hoaxes).
GCERT
Government Computer Emergency Response Team atau Pasukan Tindak Balas Insiden Keselamatan ICT Kerajaan. Organisasi yang ditubuhkan untuk membantu agensi
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
113
mengurus pengendalian insiden keselamatan ICT di agensi masing-masing dan agensi di bawah kawalannya.
Hard disk Cakera keras. Digunakan untuk menyimpan data dan boleh diakses lebih pantas.
Hub
Hab (hub) merupakan peranti yang menghubungkan dua atau lebih stesen kerja menjadi suatu topologi bas berbentuk bintang dan menyiarkan (broadcast) data yang diterima daripada sesuatu port kepada semua port yang lain.
ICT Information and Communication Technology (Teknologi Maklumat dan Komunikasi).
ICTSO
ICT Security Officer Pegawai yang bertanggungjawab terhadap keselamatan sistem komputer.
Internet Sistem rangkaian seluruh dunia, di mana pengguna boleh membuat capaian maklumat daripada pelayan (server) atau komputer lain.
Internet Gateway
Merupakan suatu titik yang berperanan sebagai pintu masuk ke rangkaian yang lain. Menjadi pemandu arah trafik dengan betul dari satu trafik ke satu trafik yang lain di samping mengekalkan trafik-trafik dalam rangkaian-rangkaian tersebut agar sentiasa berasingan.
Intrusion Detection System (IDS)
Sistem Pengesan Pencerobohan Perisian atau perkakasan yang mengesan aktiviti tidak berkaitan, kesilapan atau yang berbahaya kepada sistem. Sifat IDS berpandukan jenis data yang dipantau, iaitu sama ada lebih bersifat host atau rangkaian.
Intrusion Prevention System (IPS)
Sistem Pencegah Pencerobohan Perkakasan keselamatan komputer yang memantau rangkaian dan/atau aktiviti yang berlaku dalam sistem bagi mengesan perisian berbahaya. Boleh bertindak balas menyekat atau menghalang aktiviti serangan atau malicious code. Contohnya: Network-based IPS yang akan memantau
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
114
semua trafik rangkaian bagi sebarang kemungkinan serangan.
LAN
Local Area Network Rangkaian Kawasan Setempat yang menghubungkan komputer.
Logout Log-out komputer Keluar daripada sesuatu sistem atau aplikasi komputer.
Malicious Code
Perkakasan atau perisian yang dimasukkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus, Trojan horse, worm, spyware dan sebagainya.
MODEM
MOdulator DEModulator Peranti yang boleh menukar stream bit digital ke isyarat analog dan sebaliknya. Ia biasanya disambung ke talian telefon bagi membolehkan capaian Internet dibuat dari komputer.
Outsource
Bermaksud menggunakan perkhidmatan luar untuk melaksanakan fungsi-fungsi tertentu ICT bagi suatu tempoh berdasarkan kepada dokumen perjanjian dengan bayaran yang dipersetujui.
PDKN
Pusat Data Kerajaan Negeri. Pusat data yang memberikan perkhidmatan penyimpanan dan perlindungan keselamatan data Kerajaan Negeri.
Perisian Aplikasi
Ia merujuk pada perisian atau pakej yang selalu digunakan seperti spreadsheet dan word processing ataupun sistem aplikasi yang dibangunkan oleh sesebuah organisasi atau jabatan.
Public-Key Infrastructure (PKI)
Infrastruktur Kunci Awam merupakan satu kombinasi perisian, teknologi enkripsi dan perkhidmatan yang membolehkan organisasi melindungi keselamatan berkomunikasi dan transaksi melalui Internet.
Router
Penghala yang digunakan untuk menghantar data antara dua rangkaian yang mempunyai kedudukan rangkaian yang berlainan. Contohnya, pencapaian Internet.
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
115
Screen Saver Imej yang akan diaktifkan pada komputer setelah ianya tidak digunakan dalam jangka masa tertentu.
Server Pelayan Komputer
sgCERT
Sabah Government Computer Emergency Response Team. Organisasi yang ditubuhkan untuk menguruskan pengendalian insiden Keselamatan ICT Sektor Awam Negeri Sabah.
Switches
Suis merupakan gabungan hab dan titi yang menapis bingkai supaya mensegmenkan rangkaian. Kegunaan suis dapat memperbaiki prestasi rangkaian Carrier Sense Multiple Access/Collision Detection (CSMA/CD) yang merupakan satu protokol penghantaran dengan mengurangkan perlanggaran yang berlaku.
Threat Gangguan dan ancaman melalui pelbagai cara iaitu e-mel dan surat yang bermotif peribadi dan atas sebab tertentu.
Uninterruptible Power Supply (UPS)
Satu peralatan yang digunakan bagi membekalkan bekalan kuasa yang berterusan dari sumber berlainan ketika ketiadaan bekalan kuasa ke peralatan yang bersambung.
Video Conference Media yang menerima dan memaparkan maklumat multimedia kepada pengguna dalam masa yang sama ia diterima oleh penghantar.
Video Streaming
Teknologi komunikasi yang interaktif yang membenarkan dua atau lebih lokasi untuk berinteraksi melalui paparan video dua hala dan audio secara serentak.
Virus Aturcara yang bertujuan merosakkan data atau sistem aplikasi.
Wireless LAN Jaringan komputer yang terhubung tanpa melalui kabel.
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
116
Lampiran 1
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
117
Maklum insiden yang dikesan dari PRISMA dan sumber luar
Y
T
Tindakan pemulihan
Aktifkan BCP
Perlu aktifkan BCP?
Perlu bantuan GCERT?
Y
Beri khidmat nasihat kepada sgCERT
Lampiran 2
Memberi kerjasama dalam pengendalian insiden
Menerima laporan insiden
Menyediakan laporan
T
Y
T
Jalankan tindakan pengendalian secara remote atau on-site
Perlu tindakan Undang-undang?
Lapor Insiden
Insiden Dikesan
Daftar maklumat insiden
Jalankan kajian/siasatan awal
Tentukan/Kenalpasti jenis insiden
Maklumkan kepada GCERT
Lapor kepada pihak berkuasa
A
Terima makluman insiden
Terima laporan Dikesan
Ambil tindakan ke atas insiden yang menyalahi undang-undang dan peraturan berkaitan.
DASAR KESELAMATAN ICT SEKTOR AWAM NEGERI SABAH – VERSI 1.0
118