DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN

1

DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)

2

Unit Teknologi Maklumat PPAS

KANDUNGAN

BIL PERKARA MUKA SURAT

1 PENGENALAN 3

2 KENYATAAN DASAR 3

3 DEFINISI 4-7

4 OBJEKTIF 7-8

5 SKOP 8-9

6 PERATURAN KESELAMATAN MAKLUMAT 10-11

7 PERATURAN KESELAMATAN INTERNAT 11-14

8 PERATURAN KESELAMATAN ELEKTRONIK 14-15

9 PERATURAN KESELAMATAN RANGKAIAN 16-18

10 PERATURAN KESELAMATAN KATALALUAN (PASWORD) 19

11 PERATURAN KESELAMATAN KOMPUTER & NOTEBOOK SERTA

PERALATAN

19-24

12 PERATURAN KESELAMATAN MEDIA STORAN 24-25

13 PERATURAN KESELAMATAN BILIK SERVER 26

14 PERATURAN KESELAMATANPERISIAN, SISTEM DAN PANGKALAN

DATA

27-29

15 PERATURAN KESELAMATAN DARI ANCAMAN VIRUS 30-31

16 PERATURAN KESELAMATAN SUMBER MANUSIA 31-33

17 PROMOSI 34

18 ADUAN DAN LAPORAN 34

19 TANGGUNGJAWAB AGENSI 35

20 PENGEMASKINIAN DASAR 35

21 PEMAKAIAN DASAR 36

3

Bahagian Teknologi Maklumat PPAS

DASAR KESELAMATAN

TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)

PERBADANAN PERPUSTAKAAN AWAM SELANGOR

1. PENGENALAN

Peningkatan penggunaan ICT dalam tugasan seharian terutama yang melibatkan

Internet dan e-mel telah mendedahkan ancaman kepada pihak luar.Untuk

memastikan maklumat-maklumat penting PPAS bebas daripada ancaman, semua

pelanggan adalah disarankan untuk mematuhi dasar keselamatan ICT yang telah

ditetapkan.

2. KENYATAAN DASAR

Dasar Keselamatan ICT PPAS yang dikeluarkan oleh Unit Teknologi Maklumat adalah

berdasarkan garis panduan yang dikeluarkan oleh Unit Permodenan Tadbiran dan

Perancangan Pengurusan Malaysia (MAMPU), Garis Panduan Pengurusan

Keselamatan ICT Sektor Awam Malaysia (MyMIS) dan tip dan kaedah

pelaksanaan keselamatan terbaik (best practices) dari CyberSecurity Malaysia.

Dasar Keselamatan ICT adalah meliputi semua data, peralatan ICT, perisian,

rangkaian dan kemudahan ICT yang lain selaras dengan Pekeliling Am Bil. 3 Tahun

2000 Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan

dan Pekeliling Kemajuan Pentadbiran Awam Bil. 1 Tahun 2003 Garis Panduan

Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensi

Kerajaan.

4


3. DEFINISI

- Internet

adalah jaringan rangkaian yang membolehkan pelanggan mencapai jaringan

maklumat yang luas.

- Trafik Internet

adalah ukuran kelajuan capaian akses talian internet. Trafik menjadi

perlahan sekiranya pada masa yang sama ramai pelanggan memasuki talian

internet dan begitu juga sebaliknya.

- Modem

adalah alat komunikasi yang menukarkan isyarat dalam bentuk digital

kepada isyarat analog dan sebaliknya dimana ianya dihantar dan diterima

melalui talian telefon.

- Memuat Naik

adalah proses memuat naik data atau maklumat dari komputer internet.

- Memuat Turun

adalah proses memuat turun data atau maklumat dari internet ke komputer

- Komputer Peribadi (PC)

adalah suatu alat elektonik yang mampu melakukan beberapa tugas seperti

menerima input, memproses input, mengakses, menyimpan arahan-arahan

dan menyediakan output dalam bentuk informasi.

- Komputer Riba (Notebook)

adalah mempunyai fungsi yang sama seperti komputer peribadi tetapi ia

mudah alih dan dibawa kemana-mana.

- Pencetak

adalah sejenis perkakasan komputer yang digunakan untuk mencetak

laporan atau data yang diperlukan. Ia disambungkan terus kepada

komputer pelanggan secara terus dan juga secara rangkaian.

- Pengimbas

adalah adalah mesin yang digunakan untuk mengimbas dokumen yang

diperlukan. Maklumat yang diimbas, boleh disimpan di dalam komputer

dan dicetak ke pencetak.

- Pengimbas Bar Code

adalah sebuah peranti yang berfungsi untuk mengimbas kod palang dan

mempunyai alat pengesan.

- CD Writer

adalah sejenis perkakasan yang membolehkan pelanggan untuk menyalin

semula maklumat, fail atau data ke CD lain.

5


- USB THUMDRIVE

adalah sejenis storan mudah alih yang berfungsi untuk menyimpan data.

- UTP CABLE (Unshielded Twisted Pair)

adalah kabel yang digunakan untuk menghubungkan terminal/node di

dalam sistem rangkaian atau menyambungkan komputer ke talian intranet

dan internet.

- My Card Reader

adalah peranti yang membolehkan mengimbas kad pengenalan dan

menyimpan data ke dalam komputer.

- RAM

adalah singkatan kepada “Random Access Memory”, yang membawa

maksud memori capaian rawak. RAM menyediakan ruang kepada komputer

anda untuk membaca dan menulis data yang akan dicapai oleh CPU

komputer.

- Hard Disk

adalah cakara keras yang berfungsi untuk menyimpan data, Operating

System, windows dan aplikasi di dalam sesebuah komputer.

- Processor

adalah otak komputer adalah pemproses data yang berfungsi untuk

menjalankan tugas antara motherboard CPU.

- CDROM

adalah peranti yang berfungsi untuk membaca compact dick dalam bentuk

audio atau CDROM.

- Compact Disk

adalah cakera padat merupakan suatu media yang diisi dengan kod laser,

direka untuk menyimpan sejumlah besar data.

- External DVD ROM

adalah peranti luaran yang berfungi untuk membaca, menyalin dan edit

data.

- Mainboard

adalah papan utama yang mengandungi sambungan litar dan perantara-

peranti yang membolehkan sebuah komputer berfungsi.

- UPS (Uninterrupted Power Supply)

adalah alat sokongan bekalan elektrik sementara kepada sistem komputer

pada tempoh yang terhad sekiranya bekalan elektrik terputus.

- Grafik card

6


adalah peranti output yang membolehkan paparan dikeluarkan di monitor.

- LCD Projector

adalah teknologi layar digital yang menghasilkan citra pada sebuah

permukaan yang rata (flat) dengan memberi sinar pada kristal cair dan filter

yang berwarna.

- Rangkaian atau Network

adalah jaringan komunikasi yang terdiri daripada terminal, nod dan media

yang saling berhubungan melalui talian talian kabel, gantian fiber, telefon,

satelit, gelombang mikro dan gelombang radio.

- Dial-up Network

adalah sambungan internet yang di sambungkan melalui proses dail yang

digunakan untuk menghubungkan komputer ke internet menggunakan alat

yang dipanggil modem.

- Suis Rangkaian

adalah peranti elektronik yang digunakan untuk menyambung dan

menghubungkan satu terminal / node dengan yang lain.

- Hub

adalah satu alat yang digunakan untuk membuat satu sambungan rangkaian

kecil dengan menyediakan hubungan kepada perkakasan di dalam

rangkaian.

- Firewall

adalah satu alat yang berfungsi sebagai sistem pertahanan didalam sistem

rangkaian yang menghadkan akses ke dalam rangkaian setempat (LAN)

berdasarkan kepada polisi keselamatan yang telah ditakrifkan.

- Kad Network

adalah kad yang dipasang di dalam slot komputer dan disambungkan

kepada suis rangkaian melalui kabel UTP bagi membolehkan komputer

tersebut berhubung dan berkomunikasi dengan komputer lain.

- Administrator

adalah pegawai / pentadbir sistem yang bertanggungjawab untuk

mengawasi, menguruskan dan mengawalselia sistem rangkaian.

- Bandwidth

adalah unit ukuran bagi kelajuan dan kapasiti saluran rangkaian yang diukur

dengan jumlah data sesaat seperti KBps, MBps atau GBps.

- Modem

adalah peranti yang menukar isyarat digital menjadi isyarat analog untuk

penghantaran data ke dalam saluran komunikasi analog dan menukar

isyarat analog kembali menjadi isyarat digital.

- Wireless atau Wifi

7


adalah teknologi rangkaian tanpa melibatkan kabel atau wayar dan hanya

menggunakan gelombang frekuensi.

- MAC address wireless card

adalah jujukan nombor siri yang unik bagi mewakili identiti sesuatu

peralatan / komputer di dalam sistem rangkaian.

4. OBJEKTIF

Dasar Keselamatan ICT PPAS merangkumi garis panduan peraturan

keselamatan berikut :

a. peraturan keselamatan maklumat,

b. peraturan keselamatan internet,

c. peraturan keselamatan mel elektronik,

d. peraturan keselamatan rangkaian,

e. peraturan keselamatan katalaluan (password),

f. peraturan keselamatan komputer dan notebook serta

peralatan,

g. peraturan keselamatan tatacara penjagaan media storan,

h. peraturan keselamatan komputer di bilik sever,

i. peraturan keselamatan perisian sistem dan pangkalan data

j. peraturan keselamatan dari ancaman virus.

k. peraturan keselamatan sumber manusia.

Objektif perlaksanaan Dasar Keselamatan ICT PPAS adalah ;

4.1 sebagai panduan untuk menjamin kesinambungan urusan kerajaan

dan menghindar kesan insiden keselamatan ICT.

4.2 Sebagai langkah melindungi data dan aset ICT PPAS daripada

disalahgunakan oleh orang-orang yang tidak bertanggung jawab.

4.3 Sebagai langkah mewujudkan perlindungan keselamatan yang bijaksana dan

disesuaikan bagi menjamin kesahihan, keutuhan dan kebolehsediaan

(availability) maklumat yang berterusan.

4.4 Memastikan warga PPAS, kontraktor dan pihak ketiga memahami

peranan dan tanggungjawab mereka bagi mengurangkan risiko

kecurian, penipuan dan penyalahgunaan aset ICT Kerajaan.

4.5 Memastikan warga PPAS, kontraktor dan pihak ketiga sedar dan

mengambil berat akan ancaman keselamatan aset ICT, serta

tanggungjawab dan liabiliti dalam menjalankan tugas harian dan

mengurangkan risiko kesilapan manusia.

8


4.6 BTM adalah bertanggungjawab untuk melindungi maklumat terperingkat

kerajaan dari dicapai oleh pelanggan yang tidak sah, menjamin setiap

maklumat adalah tepat dan sempurna, memastikan ketersediaan

maklumat apabila diperlukan oleh pelanggan dan memastikan capaian

diberi hanya kepada pelanggan-pelanggan yang sah sahaja.

5. SKOP

5.1 Sistem ICT PPAS terdiri daripada manusia, perkakasan, perisian,

telekomunikasi, kemudahan ICT dan data. DKICT PPAS menetapkan

keperluan-keperluan asas berikut :-

a) Data dan maklumat hendaklah boleh diakses secara berterusan

dengan cepat, tepat, mudah dan boleh dipercayai. Ini adalah amat perlu bagi

membolehkan keputusan dan penyampaian perkhidmatan dilakukan dengan

berkesan dan berkualiti; dan

b) Semua data dan maklumat hendaklah dijaga kerahsiaannya dan

dikendalikan sebaik mungkin pada setiap masa bagi memastikan

kesempurnaan dan ketepatan maklumat serta untuk melindungi kepentingan

Kerajaan, perkhidmatan dan masyarakat.

5.2 Bagi menentukan Sistem ICT PPAS terjamin keselamatannya sepanjang masa,

DKICT PPAS merangkumi perlindungan semua bentuk maklumat Kerajaan

yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses,

diedar dalam penghantaran, dan yang dibuat salinan keselamatan ke dalam

semua aset ICT PPAS. Ini akan dilakukan melalui pewujudan dan

penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua

perkara-perkara berikut :-

a) Perkakasan

Semua aset yang digunakan untuk menyokong pemprosesan

maklumat dan kemudahan storan agensi. Contoh: komputer,

pelayan, peralatan komunikasi dan sebagainya;

b) Perisian

Program, prosedur atau peraturan yang ditulis dan dokumentasi

9


yang berkaitan dengan sistem engoperasian komputer yang

disimpan di dalam sistem ICT. Contoh perisian aplikasi atau perisian

sistem seperti sistem pengoperasian, sistem pangkalan data,

perisian sistem rangkaian, atau aplikasi pejabat yang menyediakan

kemudahan pemprosesan maklumat kepada agensi;

c) Perkhidmatan

Perkhidmatan atau sistem yang menyokong aset lain untuk

melaksanakan fungsi-fungsinya. Contoh:

i. Perkhidmatan rangkaian seperti LAN, WAN dan lain-

lain.

ii. Sistem halangan akses seperti sistem kad akses.

iii. Perkhidmatan sokongan seperti kemudahan elektrik,

penghawa dingin, sistem pencegah kebakaran dan lain-

lain.

d) Data atau Maklumat

Koleksi fakta-fakta dalam bentuk kertas atau mesej elektronik, yang

mengandungi maklumat-maklumat untuk digunakan bagi

mencapai misi dan objektif agensi. Contoh : Sistem dokumentasi,

prosedur operasi, rekod-rekod agensi, profil-profil pelanggan,

pangkalan data dan fail-fail data, maklumatmaklumat arkib dan

lain-lain

e) Manusia

Individu yang mempunyai pengetahuan dan kemahiran untuk

melaksanakan skop kerja harian agensi bagi mencapai misi dan

objektif agensi. Individu berkenaan merupakan aset berdasarkan

kepada tugas-tugas dan fungsi yang dilaksanakan.

10


6. PERATURAN KESELAMATAN MAKLUMAT

i. Peraturan keselamatan maklumat ini adalah bertujuan melindungi

maklumat berharga dan data dalaman PPAS kerana kebanyakan informasi

tersebut adalah sensitif dan terperingkat.

ii. Penyalahgunaan data dan maklumat berkenaan kepada orang yang tidak

bertanggungjawab bukan sahaja memudaratkan PPAS malah juga kepada

keselamatan dan maruah negara.

iii. Ia juga bertujuan untuk menjamin dan meningkatkan lagi tahap

keselamatan fail yang dihantar, diterima dan dicapai melalui pelbagai

medium/kaedah seperti peranti luar dan talian internet sentiasa

memenuhi ciri-ciri berikut:

(a) Kerahsiaan

- Maklumat sulit, sensitif dan terperingkat hanya boleh disimpan

oleh pegawai yang diberi kebenaran

- Maklumat dan data dalaman PPAS tidak boleh disebarkan

sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran.

(b) Integriti

- Kakitangan bertanggungjawab memastikan data dan

maklumat adalah tepat, lengkap dan dikemas kini.

- Maklumat hanya boleh diubah oleh pegawai yang dibenarkan.

(c) Keselamatan

- Kakitangan bertanggungjawab memastikan semua fail

yang dikongsi atau diedar bebas dari ancaman virus

atau serangan luar.

- Memastikan setiap fail yang dimuat turun dari rangkaian

internet, USB THUMDRIVE, atau external harddisk adalah

bebas dari virus dengan mengimbas terlebih dahulu fail dan

peranti luar tersebut menggunakan perisian antivirus;

11


- Peris ian ant ivirus dan penapis malic ious codes yang

digunakan perlulah dikemaskini dari semasa ke

semasa

- Sekiranya penyelenggaraan komputer hendak

dilaksanakan, pelanggan komputer perlu memastikan

semua maklumat bukan rasmi atau rahsia rasmi di dalam

komputer berkenaan telah dikeluarkan dan selamat sebelum

dilakukan penyelenggaraan.

7. PERATURAN KESELAMATAN INTERNET

7.1 Teknologi Internet telah memudahkan perhubungan antara pelanggan dan

menyediakan akses kepada banyak maklumat dalam pelbagai format.

7.2 Ia bertujuan membolehkan kakitangan dan pelanggan melakukan

penyelidikan, analisis, rujukan dan mencari bahan yang berfaedah bagi

tujuan peningkatan produktif dan melicinkan urusan pentadbiran.

7.3 Pelanggan yang telah diberikan perkhidmatan ini mestilah memainkan

peranan dan bertindak secara bijak untuk menggunakan kemudahan ini

secara bertanggungjawab dan tidak menyimpang daripada tujuan sebenar

perkhidmatan ini diberikan. Penggunaan Internet dengan cara yang tidak

bertanggungjawab adalah dianggap sebagai tatacara yang boleh

mengancam keselamatan, keutuhan dan kerahsiaan maklumat,

melemahkan dan menggangu sistem dan rangkaian ICT PPAS.

7.4 Peraturan yang dibentuk tertakluk kepada semua penggunaan kemudahan

internet oleh kakitangan dan pelanggan sama ada melalui rangkaian wired

atau wireless di PPAS

12


7.5 Demi menjamin keselamatan ICT PPAS pihak pengurusan telah

menghadkan penggunaan Internet di mana semua pelanggan MESTI;

a) mencapai internet melalui Firewall.

b) Memastikan setiap fail yang dimuat turun dari rangkaian internet

bebas dari virus dengan mengimbas terlebih dahulu fail tersebut

menggunakan perisian antivirus yang dikemaskini;

c) Mengemaskini perisian antivirus dari semasa ke semasa

d) Berhenti dan memutuskan talian dengan serta-merta sekiranya

mendapati menerima atau disambungkan ke laman internet yang

mengandungi unsur-unsur yang tidak menyenangkan;

7.6 Pelanggan Internet DILARANG ;

a) memuat naik, memuat turun, menyimpan dan menggunakan

perisian berbentuk hiburan atas talian seperti permainan

elektronik (games), video dan lagu

b) memuat turun, menyimpan dan menggunakan perisian yang tidak

berlesen

c) melayari laman web yang mengandunigi unsur-unsur Lucah

(Pornography), Perjudian (Gambling), Keganasan (Terrorism),

Penggodaman (Hacking), Proxy Avoidance dan Kod Perosak

seperti Spyware, Adware dan sebagainya

d) melawati laman web yang tidak beretika seperti porno atau

melihat/muat turun imej atau bahan-bahan yang

mengandungi unsur-unsur lucah seperti Sex, Gay, Lesbian, nude,

xxx dan seumpama dengannya).

e) memuat turun atau naik (download / upload) serta menyimpan

maklumat yang melibatkan sebarang pernyataan fitnah atau

13


hasutan yang boleh memburuk dan menjatuhkan imej

organisasi atau kerajaan.

f) menyedia dan menghantar maklumat berulang-ulang berupa

gangguan (dengan niat menyebabkan trafik internet menjadi tinggi);

g) menyalahgunakan kemudahan Online chatting atau Internet

Masseging untuk mendedahkan maklumat-maklumat sulit PPAS

kepada umum adalah dilarang sama sekali.

h) menyalahguna kemudahan internet menjalankan aktiviti-aktiviti

komersial dan politik seperti skim cepat kaya, perniagaan dan yang

berkaitan dengannnya;

i) melakukan aktiviti jenayah seperti menyebarkan bahan yang

membabitkan perjudian, senjata dan aktiviti pengganas;

j) menggunakan kemudahan modem peribadi untuk membuat capaian

terus ke internet.

k) mengaktifkan pop-up blocker tool bagi semua penggunaan internet

browser untuk menghalang pop-up screen yang berkemungkinan

mengandungi code / script yang bervirus serta berunsur promosi

laman web serta iklan kerana ia akan menyibukkan trafik rangkaian

PPAS dan internet.

l) memuat turun fail-fail yang saiz besar melebihi 20 MB yang boleh

mengakibatkan kelajuan trafik internet menurun dan operasi sistem

rangkaian komputer terganggu. Sila dapatkan khidmat nasihat dari

Pegawai Teknologi Maklumat jika ia diperlukan.

m) membuat sambungan sendiri secara dial-up kepada mana-mana

ISP (JARING, TmNet, Maxis, Celcom,Maxis dan lain-lain).

7.7 Ketua bahagian hendaklah memantau penggunaan internet kakitangan

dan memastikan kakitangan mematuhi peraturab penggunaan internet

14


yang telah ditetapkan. Ini bertujuan bagi memastikan keselamatan sistem

komputer PPAS sentiasa terjamin dan sebarang gangguan kepada sistem

rangkaian dapat diminimumkan.

7.8 Sekiranya pelanggan melanggar satu atau lebih peraturan-peraturan yang

telah ditetapkan pelanggan boleh dikenakan tindakan termasuk

penggantungan kemudahan tersebut atau akses internet akan ditarik balik

dengan serta merta.

8. PERATURAN KESELAMATAN MEL ELEKTRONIK

8.1 E-mel merupakan satu media perhubungan yang paling mudah, cepat dan

murah untuk berhubung dari satu pihak dengan satu pihak yang lain tidak

kira jarak, masa dan tempat. Pihak BTM juga memandang serius di

dalam keselamatan perhubungan melalui e-mel di antara pegawai--

pegawai PPAS, terutama perhubungan dengan pihak luar yang melibatkan

dokumen terperingkat. E-mel rasmi yang diperuntukkan oleh PPAS sahaja

(ppas.gov.my) hanya boleh digunakan untuk tujuan rasmi.

8.2 Sebagai langkah tambahan pelanggan e-mel adalah MESTI mematuhi prosidur

berikut:-

(a) Dilarang menggunakan akaun milik orang lain, berkongsi

akaun serta membenarkan akaun digunakan oleh orang

lain walaupun untuk tujuan tugas rasmi.

(b) Pelanggan tidak dibenarkan dengan sewenangnya

memberikan alamat e-mel PPAS kepada orang lain kerana

ditakuti ianya akan menggalakkan penyebaran virus, e-mel

spamming, dan junk-mail seperti iklan perniagaan.

(c) Dilarang menyebarkan kod perosak seperti virus, worm,

Trojan Horse yang boleh merosakkan sistem komputer dan

15


maklumat pelanggan lain.

(d) Pelanggan tidak dibenarkan menggunakan e-mel untuk

tujuan komersial, politik, perjudian, jenayah dan perkara-

perkara lain yang mana bukan urusan rasmi jabatan.

(e) Semua e-mel yang mengandungi fail kepilan seperti *.scr, *.com,

*.exe, *.dll, *.pif, *.vbs, *.bat, *.asd, *.chm, *.ocx, *.hlp, *.hta,

*.js, *.shb, *.shs, *.vb, *.vbe, *.wsf, *.wsh, *.reg, *.ini, *.diz, *.cpp,

*.cpl, *.vxd, *.sys dan *.cmd akan ditapis dan ditahan

penyebarannya kepada penerima kerana dikuatiri mengandungi

virus.

(f) Dilarang membuka e-mel yang mengandungi (attachment

file) seperti *.exe, *.scr, *.gif, *.pif, *.com, *.dll, *.bat, *.vbs,

*.icr, *.ocx dan sebagainya yang didapati meragukan.

(g) Lakukan scanning ke atas semua fail dan attachment file bagi

mengenal pasti fail-fail yang diserang virus dengan perisian

antivirus yang digunakan secara rasmi oleh PPAS.

(h) Memastikan kemudahan e-mel digunakan dan dibiarkan aktif pada

keseluruhan waktu bekerja supaya e-mel yang di alamatkan sampai

tepat pada masanya dan tindakan ke atasnya dapat disegerakan.

(i) Sebarang e-mel untuk tujuan individu hendaklah dihantar terus

kepada individu tersebut sahaja, dilarang menghantar e-mel

kepada satu group seperti bahagian-bahagian tertentu.

Penghantaran kepada group sedemikian akan mengganggu

prestasi e-mel server. Dengan cara penghantaran kepada group

juga menyukarkan bagi mengenalpasti pegawai yang

perlu bertanggung jawab untuk tindakan ke atas e-mel tersebut

16


9. PERATURAN KESELAMATAN RANGKAIAN

9.1 Peraturan yang digariskan merangkumi semua peralatan rangkaian di dalam

premis PPAS yang merangkumi ;

i. Semua suis rangkaian

ii. Semua peralatan dan kabel rangkaian

iii. Semua peralatan wifi/wireless

iv. Semua node rangkaian

v. Semua rak rangkaian

vi. Hub

vii. DHCP

viii. Perisian pemantauan rangkaian

9.2 Rangkaian adalah merupakan satu sumber ICT yang utama bagi sesebuah

organisasi pada masa kini. Oleh itu, keselamatan rangkaian (network

security) adalah merupakan satu langkah keselamatan utama untuk

mengawal aset ICT dari dicerobohi. Rekabentuk rangkaian yang betul dan

baik adalah merupakan satu faktor keselamatan rangkaian komputer

sesebuah organisasi. Untuk menjamin keselamatan rangkaian di PPAS, pihak

BTM telah membangunkan satu rekabentuk rangkaian yang tersusun dan

sentiasa dikemas kini dan mengutamakan keselamatan.

9.3 Firewall diwujudkan bagi memastikan keselamatan ke atas asetaset di

dalam rangkaian PPAS supaya tidak diceroboh oleh orang yang tidak

bertanggung jawab. Melalui sistem Firewall tersebut hanya server-server

dan perkhidmatan port tertentu sahaja yang dibenarkan kepada pelanggan

dari luar untuk mencapai server-server dalaman. Konfigurasi keselamatan

setiap server diperkemaskan dan dikemaskini dari semasa ke semasa dari

kawalam berpusat firewall

9.4 Weblocker server juga diwujudkan bagi mengawal serta memantau

penggunaan internet. Ia berfungsi mengawal pelanggan dari

17


melayari laman web prono atau lucah serta mengawal pelanggan

dari memuat turun fail-fail tertentu seperti gambar lucah, lagu,

video dan sebagainya.

9.5 Kuasa dan Tanggungjawab ;

a. BTM bertanggungjawab untuk memastikan sistem rangkaian di PPAS

dikawalselia dan dipantau dengan baik serta berada dalam keadaan stabil,

berprestasi tinggi, berulang (redundant) dan selamat.

b. BTM bertanggungjawab untuk memastikan Lokasi perkhidmatan

rangkaian dan wireless adalah meliputi semua bangunan di dalam Premis

PPAS

c. BTM bertanggungjawab untuk memastikan semua perkakasan

rangkaian perlu disediakan dengan bekalan kuasa elektrik yang piawai.

Perlindungan daripada bekalan kuasa yang lebih dan litar pintas perlu

disediakan seperti bekalan elektrik sokongan (UPS).

d. Kebenaran capaian ke lokasi suis dan hub adalah terhad kepada

kakitangan BTM yang dibenarkan sahaja. Kunci bilik suis dan hub serta rak

kunci hanya boleh disimpan oleh ketua bahagian IT. Bilik suis rangkaian

perlu dijaga dengan rapi dan kebersihan perlu diutamakan. Semua bilik suis

rangkaian perlu dilengkapi dengan sistem pengudaraan yang baik.

e. BTM bertanggungjawab untuk memastikan hanya pentadbir

rangkaian atau network administrator yang dibenarkan untuk membuat

capaian kepada sistem pemantauan rangkaian. Kata laluan sistem tersebut

hanya boleh diketahui oleh Network Administrator sahaja.

f. BTM juga sentiasa memantau setiap log di dalam setiap server

untuk memastikan tidak ada capaian yang tidak sah dibuat ke atas server

berkenaan.

9.6 Peraturan Penggunaan Rangkaian (Berwayar) ;

i. Setiap akses dan sambungan ke rangkaian PPAS perlulah mendapat

kebenaran terlebih dahulu daripada pihak BTM.

ii. Penggunaan atau pemasangan suis tambahan untuk dirangkaikan ke

sistem rangkaian PPAS adalah tidak dibenarkan sama sekali.

iii. Hanya aset ICT PPAS sahaja yang boleh dirangkaikan ke sistem

rangkaian PPAS

18


iv. Sebarang sambungan rangkaian peralatan bukan milik PPAS, adalah

tidak dibenarkan sama sekali kecuali telah didaftarkan sebagai aset

PPAS.

v. Setiap peralatan, mesin, komputer dan pelayan diberikan satu nombor

IP bagi membolehkan penggunaan rangkaian. Adalah menjadi satu

kesalahan sekiranya nombor tersebut ditukar atau dikongsi dengan

pihak lain. Sekiranya didapati bersalah, tindakan susulan akan diambil.

vi. Penggunaan wireless adalah diberikan kepada pelanggan yang menjadi

ahli PPAS sahaja

vii. Pelanggan tidak dibenarkan memuat turun apa juga perisian seperti

screen saver, games, gambar dan video dan perkara-perkara yang

seperti dengannya kerana ia akan memberi impak kepada prestasi

rangkaian (network performance) dan kemungkinan ada virus

atau kod virus bersamanya.

9.7 Pendaftaran Penggunaan Rangkaian Tanpa Wayar (Wireless)

i. Pelanggan yang telah mendapat kebenaran

menggunakan wireless akan didaftarkan menggunakan RADIUS Server

ii. Sekiranya didapati pelanggan telah menyalahgunakan kemudahan ini

atau sekiranya didapati komputer riba/ komputer/ PDA tersebut

menyebabkan gangguan kepada sistem rangkaian, maka kemudahan

ini akan digantung sehingga tindakan sewajarnya telah diambil.

iii. Pelanggan tidak dibenarkan memuat turun apa juga perisian seperti

screen saver, games, gambar dan video dan perkara-perkara yang

seperti dengannya kerana ia akan memberi impak kepada prestasi

rangkaian (network performance) dan kemungkinan ada virus

atau kod virus bersamanya.

19


10. PERATURAN KESELAMATAN KATALALUAN (PASSWORD)

Katalaluan adalah merupakan kunci atau pin yang menjadi hak individu, ia perlu

dirahsiakan dari pengetahuan orang lain. Oleh itu pelanggan adalah

dinasihatkan menjaga katalaluan masing-masing dengan teliti dari dicuri dan

disalahguna oleh pelanggan lain. Bagi menjamin keselamatan Katalaluan pelanggan

perlulah mematuhi prosidur berikut:-

(a) Sekiranya katalaluan telah dicuri atau disyaki dicuri, laporan

hendaklah dibuat kepada pentadbir sistem ICT dan kata laluan sedia ada

hendaklah diubah dengan serta merta.

(b) Katalaluan perlu ditukar sekerap mungkin dan dacadangkan

sekurang-kurangnya sebulan sekali.

(c) Panjang Kataluan hendaklah mempunyai sekurang-kurangnya lapan (8)

aksara dengan gabungan alphanumeric huruf kecil dan besar serta simbol khas.

(d) Katalaluan hendaklah dihafal dan jangan sekali-kali disalin di mana-

mana media terutama menulisnya disebelah monitor.

11. PERATURAN KESELAMATAN KOMPUTER DAN NOTEBOOK SERTA

PERALATAN

11.1 Peraturan Keselamatan Perkakasan Teknologi Maklumat adalah untuk

memastikan perkakasan komputer mencukupi bagi kegunaan kakitangan

berdasarkan bidang tugas dan berfungsi dengan baik. Perkakasan komputer

hendaklah digunakan untuk tugas-tugas rasmi sahaja.

11.2 Perolehan perkakasan Teknologi Maklumat adalah tertakluk kepada terma

dan prosedur yang ditetapkan oleh pihak PPAS. Pihak BTM

bertanggungjawab untuk memastikan keselamatan perkakasan ICT yang

dimiliki, diguna dan dipinjamkan oleh pelanggan tidak kira di mana

perkakasan itu berada dalam keadaan baik dan memuaskan.

20


11.3 Peraturan ini meliputi;

i. Komputer/

ii. Komputer Riba.

iii. Pencetak

iv. Pengimbas (handheld (symbol, wethc allen), faltbed (epson,

HP), heavy duty (fuji xerox))

v. My Card Reader

vi. UTP Cable

vii. Periferal (RAM, Hard disk, Processor, Power Supply, CDROM, external

DVD ROM, Mainboard, CMOS batery, grafik card).

viii. LCD Projector

11.4 Pelanggan MESTI memastikan komputer atau notebook dan peralatan yang

digunakan sentiasa mematuhi garis panduan berikut:

(a) memastikan semua perkakasan ICT berada dalam keadaan baik dan

selamat untuk digunakan;

(b) Setiap komputer atau notebook mestilah mempunyai katalaluan.

(c) Komputer atau notebook perlulah dilakukan pengemaskinian

Microsoft Windows, patches dan service pack yang terkini.

(d) Setiap komputer atau notebook perlulah ada computer name yang

sesuai dengan pemilik dan perisian antivirus.

(e) Pastikan antivirus sentiasa dikemaskini supaya dapat menangani

serangan virus yang baru.

(f) Semua komputer hendaklah menggunakan wallpaper desktop

21


korporat PPAS.

(g) Pastikan komputer atau notebook pejabat tidak digunakan oLeh

orang yang tidak berkenaan.

(h) Pastikan bekalan atau punca elektrik ditutup semasa pemasangan

atau penyambungan peralatan komputer dan aksesorinya atau

seteLah selesai menggunakan komputer atau notebook.

(i) Pastikan komputer atau notebook tidak terdedah secara terus

kepada pancaran matahari/haba dan elakkan komputer daripada

kawasan tarikan kuasa magnet/kuasa voLtan yang tinggi

(j) Rehatkan komputer atau notebook jika terlalu kerap menggunakan

secara berterusan.

(k) Pastikan komputer atau notebook mempunyai system date &

timeyang betul untuk tujuan audit dan penghantaran e-mel.

(l) Sentiasa matikan komputer dengan cara yang betul bagi mencegah

kerosakan kepada operating system (OS) Windows.

(m) Memastikan Notebook yang digunakan atau dibawa ke luar

pejabat sentiasa dikunci dengan tali pengunci notebook sama

ada semasa berkerja di meja mahupun di dalam kereta perlu

dikunci pada kerusi atau sebagainya.

(n) membuat aduan di dalam borang aduan kerosakan sekiranya berlaku

kerosakan perkakasan ICT.

11.5 Kakitangan/ pelanggan adalah DILARANG

(a) membuat instalasi perisian yang tidak berlesen atau perisian

22


yang tidak rasmi penggunaannya di PPAS ke dalam komputer

atau notebook.

(b) membuat instalasi perisian screen server atau active desktop kerana

akan menyebabkan prestasi komputer menjadi perlahan.

(c) mengubah atau meminda computer name dan description dalam

komputer.

(d) menggunakan alat penyambung kuasa elektrik bagi berbagai

peralatan. Bekalan kuasa elektrik yang tidak stabil akan merosakkan

komputer. Gunakan kemudahan Uninterruptable Power Supply

(UPS) atau Automatic Voltage Regulator (AVR) untuk memastikan

bekaLan elektrik sentiasa dibekalkan mengikut spesifikasi

keperLuan komputer/notebook.

(e) menghentak/mengetuk dengan apa cara sekalipun sama ada

sengaja atau tidak sengaja ke atas komputer atau notebook.

11.6 Kakitangan/ pelanggan TIDAK DIGALAKKAN

(a) Menutup suis sekiranya PC menjadi hang. Tamatkan proses

not responding dengan kekunci Ctrl-Alt-Del jika PC hang

(b) membuka program yang banyak secara serentak di dalam

sistem komputer atau notebook bagi mengelakkan sistem menjadi

hang.

(c) Tidak dibenarkan membaiki sendiri komputer atau notebook

jika ada masalah atau kerosakan.

23


(d) BTM berhak untuk menghapus fail-fail atau maklumat-

maklumat yang tidak ada kaitan dengan tugas rasmi seperti

fail lagu dan gambar-gambar

11.7 Permohonan Perkaksan

i. Setiap keperluan perkakasan ICT perlulah dimohon melalui borang

permohonan perkakasan dan diserahkan kepada BTM

ii. Keperluan perkakasan yang dimohon oleh pelanggan akan

dipertimbangkan kelulusannya oleh ketua bahagian ICT dengan

mengenalpasti sebab keperluan perkakasan dan perkakasan sedia

ada yang telah disediakan.

11.8 Kuasa dan tanggungjawab

i. Semua pelanggan perlu mematuhi sebarang peraturan tambahan

yang akan dikenakan oleh pemegang kuasa dari semasa ke semasa;

ii. Pihak BTM mempunyai kuasa untuk menggantung pelanggan yang

disyaki melanggar peraturan dari menggunakan sebarang kemudahan

komputer di PPAS ini. Pihak BTM boleh menyelaraskan kuasa ini

kepada pemegang kuasa lain bagi semua sistem yang di bawah

pengurusannya;

iii. Semua langkah yang wajar akan diambil untuk melindungi maklumat

yang tersimpan melalui kemudahan komputer di PPAS, tetapi PPAS

tidak akan bertanggungjawab atas kehilangan data dan mendukung

sebarang syarat yang dikenakan dalam pengawalan dan penggunaan

sesuatu maklumat;

iv. Pelanggan bertanggungjawab sepenuhnya akan data yang terdapat

dalam sistem atau komputer masing-masing dari disalahgunakan oleh

orang lain;

v. Sekiranya hasil dari penyalahgunaan kemudahan oleh seseorang

individu menyebabkan PPAS terlibat dengan sebarang tindakan

undang-undang, PPAS boleh mengambil tindakan sewajarnya

terhadap individu tersebut; dan

vi. Tindakan atau penalti akan dikenakan oleh Jawatankuasa

Keselamatan ICT termasuk penggantungan penggunaan kemudahan

ICT atau mengikut prosedur yang ditetapkan.

24


vii. Bagi mengelakkan kerosakan dan gangguan terhadap perkakasan ICT,

perkakasan hendaklah dipasang di tempat yang bersesuaian, mudah

dikenali dan mudah dikendalikan.

viii. Penyelenggaraan berkala ke atas perkakasan ICT akan dilaksanakan

setiap sebulan (1) bulan sekali setiap tahun bagi memastikan

perkakasan tersebut di dalam keadaan baik.

ix. Pelanggan adalah tertakluk kepada peraturan dalam Rang Undang-

Undang Jenayah komputer 1997 yang telah diwartakan oleh kerajaan

Malaysia.

11.9 Pinjaman

i. Setiap perkakasan yang hendak dipinjam adalah hakmilik BTM, perlu

direkodkan dan hendaklah mendapat kelulusan serta mengikut

saluran yang telah ditetapkan

ii. Setiap perkakasan yang dipinjam hendaklah dipulangkan selewat-

lewatnya satu (1) minggu dari tarikh pinjaman atau tarikh akhir

tempoh pinjaman perkakasan tersebut dibuat;

iii. Sebarang kerosakkan atau kehilangan perkakasan yang dipinjam

adalah ditanggung oleh pelanggan sepanjang tempoh pinjaman

iv. Kebenaran bagi tempoh perlanjutan perkakasan hendaklah dipohon

sekurang-kurangnya tiga (3) hari sebelum tamat tempoh pinjaman.

Walau bagaimanapun perlanjutan dibenarkan sekiranya keperluan

tersebut adalah mustahak dan perkakasan tersebut tidak diperlukan

oleh pelanggan lain.

12. PERATURAN KESELAMATAN MEDIA STORAN

Media storan yang popular digunakan pada masa sekarang adalah USB Drive.

Walaubagaimana pun Disket atau cakera liut masih lagi digunakan oleh

sesetengah pelanggan sebagai media storan elektronik untuk menyimpan data

atau fail yang kecil untuk penyebaran maklumat atau sebagai backup. Bagi

memastikan data yang disimpan sentiasa selamat oleh itu pelanggan dinasihatkan

supaya mengikut prosidur tatacara penjagaan media storan seperti berikut:-

(a) Elakkan disket dari terkena debu-debu atau habuk dan hendaklah

25


disimpan di tempat yang selamat.

(b) Sekiranya disket yang digunakan adalah yang telah lama

jangkahayatnya, maka data atau fail hendaklah dipindahkan ke media

lain yang lebih tahan lama dan selamat seperti CD/DVD.

(c) Media storan yang rosak atau tidak boleh digunakan lagi, perlulah

dimusnahkan sebelum dibuang. Ini adalah bagi mempastikan

maklumat di dalamnya betul-betul tidak dapat dicapai oleh orang lain.

(d) CD/DVD hendaklah disimpan di tempat yang selamat agar ia tidak

tercalar dan rosak.

(e) Semua media stroran hendaklah tidak disimpan berhampiran dengan

sumber-sumber yang bermagnet, bagi mengelakkan data yang disimpan

hilang atau rosak.

(f) Semua media storan seperti disket, CD, DVD dan Handy Drive hendaklah

dibuat pemeriksaan virus terlebih dahulu sebelum digunakan.

Pemeriksaan virus tersebut hendaklah dibuat secara berkala bagi

menjamin keselamatan data

26


13. PERATURAN KESELAMATAN BILIK SERVER

Sebahagian besar server-server aplikasi PPAS ditempatkan di bilik server

untuk tujuan pengurusan server secara berpusat. Semua data-data yang

disimpan di dalam server adalah aset yang penting dan perlu dilindungi sebaik

mungkin bagi menjamin keselamatannya. Beberapa langkah telah dilaksanakan

bagi melindungi server-server tersebut seperti berikut:-

(a) Setiap server perlu dilabelkan untuk memudahkan setiap pentadbir

menjalankan tugas masing-masing.

(b) Kakitangan BTM PPAS yang dibenarkan memasuki bilik server perlu

mencatat buku log yang disediakan sebelum memasuki bilik server.

(c) Pembekal hanya boleh memasuki bilik server dengan diiringi

kakitangan BTM PPAS

(d) Pastikan bilik server sentiasa bersih supaya server serta peralatan-

peralatan yang di tempatkan seperti komputer tidak terdedah

kepada habuk.

(e) Penghawa dingin mestilah berfungsi dengan baik dimana suhunya

berada dalam lingkungan ±19.5°C dan kelembapan di paras 50.7%. dan

ia perlu dipantau agar tidak berlaku kebocoran yang boleh merosakkan

peralatan- peralatan dibilik server.

(f) Kertas-kertas catatan yang tidak digunakan perlulah diricih/dishred.

27


14. PERATURAN KESELAMATAN PERISIAN, SISTEM DAN

PANGKALAN DATA

Data dan maklumat sistem aplikasi PPAS yang teLah dibangunkan dan

beroperasi merupakan aset yang penting dan perLu diLindungi sebaik

mungkin bagi menjamin keseLamatannya. Beberapa Langkah teLah

dikenaLpasti dan diLaksanakan bagi meLindungi aset-aset tersebut.

14.1 Pembaikpulih Sistem

Pembaikpulih Sistem adalah merupakan proses baikpulih akibat dari

kemusnahan atau kehilangan data yang berlaku atas banyak sebab di

antaranya adalah :-

• kegagalan server berfungsi

• kerosakan fizikal hard disk

• masalah kesilapan dalam pemprograman

• kesan pencerobohan

• kesan bencana alam

Proses pembaikpulih sistem terbahagi kepada dua peringkat iaitu prosidur

backup dan prosidur baikpulih.

14.1.1 Prosidur Backup

(a) Backup kepada keseluruhan server semua data dan aplikasi

termasuk Operating System (OS) dibuat pada setiap malam untuk

semua server. Beberapa prosidur backup dilakukan ke atas semua

data-data yang disimpan di dalam server.

Kekerapan penjanaan data backup adalah mengikut kepentingan

data-data tersebut secara berperingkat dari harian hinggalah

bulanan.

28


Selain backup terhadap data-data, terdapat juga backup yang

dilakukan kepada transaksi selepas backup sehingga ke transaksi

paling akhir diproses sebelum kerosakan berlaku.

(b) Backup atau salinan data ke dalam pita atau media lain perlu

dilakukan setiap hari untuk mengelakkan kehi langan data

sekiranya berlaku kerosakan hard disk.

(c) Labelkan setiap media storan backup yang digunakan bagi

memudahkan proses baikpulih dilaksanakan.

(d) Backup sistem aplikasi dan sistem operasi perlu diadakan sekurang-

kurangnya sekali bagi setiap keluaran versi terbaharu dari masa ke

semasa mengikut peraturan yang ditetapkan semasa perisian itu

dibangunkan atau diperolehi atau mengikut garis panduan yang

dikeluarkan dari masa ke semasa. Faktor ketahanan dan jangka

hayat media storan perlu diambil kira dalam menentukan kekerapan

backup.

(e) Backup untuk data dan sistem aplikasi/sistem operasi dicadangkan

dibuat dalam tiga (3) salinan dan setiap satu disimpan di lokasi yang

berlainan. Lokasi tersebut adalah:-

• Lokasi di mana sistem tersebut beroperasi.

• Lokasi off-site pertama – di Bahagian Teknologi

Maklumat

• Lokasi off-site kedua – di bangunan lain yang berdekatan

atau mana-mana Jabatan Kerajaan lain yang berdekatan

dan mempunyai kemudahan untuk menyimpan media

backup.

29


(f) Penetapan lokasi simpanan backup ini adalah untuk memasti

kan data-data kritikal/ penting masih boleh diselamatkan j ika

berlaku kerosakan atau kemusnahan secara fizikal, sebagai

contoh jika berlaku bencana seperti kebakaran, banjir dan

sebagainya.

14.1.2 Prosidur Baikpulih

Dengan prosidur backup di atas, proses membaikpulih boleh

dilakukan sama ada dari peringkat paling kritikal seperti

kegagalan seluruh partition hardisk atau pangkalan data

(database), aplikasi, direktori sehingga ke atas fail tertentu dapat

dibaikpulih dengan mudah dan selamat.

14.2 Pelan Pemulihan Bencana

Data-data kritikal dibackup ke dalam pita (tape) dan disimpan di

bilik server, disamping itu pendua bagi data-data tersebut dihantar

dan disimpan di agensi lain sebagai salah satu pelan pemulihan

bencana. Amalan ini dilakukan bagi memastikan data-data kritikal

masih boleh diselamatkan jika berlaku kerosakan atau kemusnahan

secara fizikal di bilik server, sebagai contoh jika berlaku bencana

seperti kebakaran, banjir dan sebagainya.

30


15. PERATURAN KESELAMATAN DARI ANCAMAN VIRUS

15.1 Serangan virus komputer merupakan masalah yang sentiasa

dihadapi oleh PPAS dan dilain-lain organisasi lain yang menggunakan

komputer. Kepelbagaian jenis virus akan menyebabkan

kerosakan sistem pengoperasian serta peralatan komputer lain

seperti hard disk. Ia juga menyebabkan maklumat atau data penting

menjadi rosak atau hilang danmungkin juga ia disebar kepada

orang-orang berkenaan tanpa pengetahuan pelanggan.

15.2 Sebagai langkah keselamatan BTM juga telah membuat tapisan di server

antispamming untuk mengawal penyebaran virus melalui e-mel.

Server akan menapis sebarang e-mel yang mempunyai fail *.exe,

*.scr, *.gif, *.pif, *.com, *.dll, *.bat, *.vbs, *.icr dan *.ocx. Kesemua fail

berkenaan adalah berkemungkinan besar pembawa virus.

15.3 Untuk meningkatkan lagi tahap keselamatan PPAS semua

pelanggan dikehendaki mengambil langkah-langkah berikut : -

(a) Pelanggan PC mestilah sentiasa melakukan nyah virus (virus

scan) di PC dan semua media storan yang digunakan untuk

mempastikan tidak ada virus sebelum ia digunakan. Dengan itu

kita dapat mengawal keselamatan maklumat dan data dari

dirosakkan oleh serangan virus.

(b) Sekiranya terdapat serangan virus ke atas data atau dokumen dan

jika virus tersebut tidak dapat dihapuskan, sila hubungi pihak BTM

untuk bantuan teknikal.

(c) Media storan seperti Disket, handy drive, CD atau DVD dan lain-lain

yang diperolehi dari luar perlulah discan atau dinyah virus terlebih

dahulu sebelum digunakan. Dilarang membuka data atau

dokumen yang virus yang tidak dapat dihapuskan. Sila dapatkan

khidmat nasihat teknikal daripada BTM

31


(d) Semua fail hendaklah di scan dengan anti virus terlebih dahulu

sebelum ia disimpan atau disalin ke Storage Server.

(e) Semua notebook atau komputer PC dari luar hendaklah discan virus

terlebih dahulu sebelum ia disambung ke sistem rangkaian

PPAS.

16. PERATURAN KESELAMATAN SUMBER MANUSIA

16.1 Peranan dan Tanggungjawab Sebelum Perkhidmatan

Menyatakan dengan jelas peranan dan tanggungjawab warga

PPAS, kontraktor dan pihak ketiga terhadap keselamatan ICT

selaras dengan Dasar Keselamatan ICT.

16.1.1 Verifikasi

Melaksanakan pengesahan identiti ke atas warga PPAS,

kontraktor dan pihak ketiga selaras dengan peruntukan

perundangan dan peraturan yang berkaitan keperluan

perkhidmatan dan peringkat maklumat yang hendak dicapai

serta risiko yang dijangkakan.

16.1.2 Terma Dan Syarat-Syarat Kontrak

Mematuhi semua terma dan syarat-syarat dalam kontrak yang

ditawarkan dan peraturan semasa yang berkuatkuasa bagi

kontraktor dan pihak ketiga.

32


16.2 Peranan dan Tanggungjawab Semasa Perkhidmatan

16.2.1 Tanggungjawab Pengurusan

Memastikan warga PPAS, kontraktor dan pihak

ketiga melaksanakan tanggungjawab keselamatan

berdasarkan perundangan dan peraturan yang

ditetapkan oleh PPAS.

16.2.2 Kesedaran Keselamatan Maklumat

Memastikan warga PPAS, kontraktor dan pihak

ketiga, (di mana berkaitan) diberi pendedahan

mengenai dasar dan prosedur keselamatan yang

berkaitan dengan bidang tugas dari semasa ke

semasa.

16.2.3 Memastikan adanya proses tindakan disiplin ke

atas warga PPAS yang melanggar peraturan

keselamatan.

33


16.3 Peranan dan Tanggungjawab Apabila Bertukar atau Tamat

Perkhidmatan

16.3.1 Tanggungjawab Pegawai

Memastikan tugas pegawai yang bertanggungjawab

menguruskan pertukaran atau penamatan perkhidmatan

dinyatakan dengan jelas.

16.3.2 Pemulangan Aset

Kakitangan yang tamat perkhidmatan, termasuk bersara,

meletak jawatan atau sabatikal, kontraktor dan pihak ketiga

perlu memaklumkan dan memulangkan perkakasan ICT di

bawah tanggungjawabnya, kepada BTM selewat-lewatnya tujuh

(7) hari sebelum tarikh berkenaan.

16.3.3 Pembatalan Hak Capaian

Membatalkan atau menarik balik semua kebenaran

capaian ke atas maklumat dan kemudahan proses

maklumat bagi warga PPAS, kontraktor dan pihak

ketiga yang bertukar atau tamat perkhidmatan.

34


17. PROMOSI

17.1 Pihak BTM bertanggungjawab mempromosikan DKICT untuk

memastikan kesedaran pelanggan terhadap peraturan-peraturan

yang telah digariskan.

17.2 Peraturan-peraturan keselamatan yang digariskan dibawah DKICT

perlu dipromosikan melalui pelbagai kaedah seperti melalui emel,

poster, me la lu i laman web perpustakaan, laman sosial (Facebook

dan Twitter) atau ‘pamphlet’ kepada kakitangan a t a u

p e l a n g g a n mengikut kesesuaian dan peranan mareka.

18. ADUAN DAN LAPORAN

a) Kerosakan

Sebarang keroskkan perlu dilaporkan melalui borang aduan

kerosakan komputer (PPAS(KOM)66) dan diserahkan kepada

Bahagian Teknologi Maklumat (BTM).

b) Kehilangan/Kecurian Perkakasan / Kecuaian Pelanggan

i. Setiap perkakasan komputer yang didapati hilang atau dicuri,

laporan kehilangan perlu dibuat kepada unit Keselamatan PPAS

dan Balai Polis yang berdekatan.

ii. Laporan hendaklah diserahkan kepada BTM dengan kadar

segera hari selepas kejadian.

iii. Laporan pihak BTM dan polis akan dilampirkan bersama-sama

dengan laporan dari pihak BTM untuk dikemukakan kepada

PTM untuk tindakan selanjutnya.

iv. Sekiranya di dapati kehilangan atau kecurian seperti kehilangan

RAM, processor, hard disk, UTP kabel, power plug dan lain-lain

adalah disebabkan oleh kecuaian pelanggan, maka tindakan

berupa surcaj akan dikenakan kepada pelanggan berkenaan.

35


19. TANGGUNGJAWAB AGENSI

Secara ringkasnya keselamatan ICT PPAS ini perlu dilaksanakan secara

menyeluruh, sekiranya salah satu individu, unit, seksyen atau bahagian yang

tidak melaksanakannya ia akan menjejaskan keselamatan keseluruhan

PPAS. Oleh itu, keselamatan ICT merupakan tanggungjawab semua pihak dan

ia tidak hanya dikhususkan kepada satu pihak sahaja. Dasar keselamatan ini

juga akan dikemaskini dari semasa ke semasa tertakluk kepada keperluan

keselamatan ICT dan arus perubahan global ICT.

Agensi bertanggungjawab memastikan kakitangan dan pelanggan sentiasa ‘alert’

dengan sebarang perubahan dan penambahan yang dibuat. Sebarang

kemusykilan atau pertanyaan berkaitan Dasar Keselamatan ini sila hubungi

Bahagian Teknologi Maklumat, PPAS

20. PENGEMASKINIAN DASAR

Kajian semula dasar ini akan dilakukan secara tahunan berdasarkan keperluan

semasa.

36


21. PEMAKAIAN DASAR

Digunapakai oleh pelanggan PPAS, kakitangan termasuk ahli keluarga

kakitangan.

TARIKH KUAT KUASA

Dasar ini berkuat kuasa mulai Diluluskan oleh : ....................................................

( Mastura Hj Muhamad )

Pengarah

Perbadanan Perpustakaan Awam Selangor Tarikh : 2013

Documents

DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN