xbtn
 
 /  
Hubungi Kami | Soalan Lazim | Pautan | Bantuan | Peta Laman
Latar Belakang : Sawah Padi 1 Jeti IAT Pulasan Dasar Laut Nanas Sawah Padi 2
W3c W3c Speaker image Default Contrast Black Blue white Font Minus Revert Font Font Plus
Bahasa / Language :

Untuk Pengguna Kurang Upaya, Pilih sebarang teks dan klik butang di bawah

 
image
Dasar Klasifikasi dan Pengendalian Maklumat
 
TARIF
 
Aset ICT
Sebarang objek ICT yang mempunyai nilai kepada organisasi.     
Backup
 

Salinan fail atau program yang dijanakan untuk memudahkan proses pemulihan dijalankan.         

Business Impact Analysis               

Analisa berkaitan keperluan sistem ICT, proses dan hubungankait antara keduanya yang digunakan untuk menyediakan system kontigensi dan keutamaan yang perlu diberikan semasa bencana.

Change Management               

Proses yang memastikan semua perubahan ke atas infrastruktur ICT ditaksirkan, ditentusahkan, dilaksanakan dan dikaji semula dalam keadaan terkawal untuk memastikan gangguan tidak berlaku.

Dasar                    

Pernyataan peringkat tinggi mengenai prinsip, matlamat dan objektif termasuk juga cara-cara untuk mencapainya bagi subjek yang spesifik.               

Emel     
Mesej yang dihantar secara elektronik.
Impak
Hasil atau lanjutan dari sesuatu kejadian.             
Integriti                               

Keadaan di mana maklumat tersimpan mengikut cara yang dibenarkan dan tiada perubahan dilakukan yang menjadikan maklumat itu berlainan dari asal.

Kawalan

Langkah-langkah penjagaan yang mana bila ia dilakukan dengan   betul, akan mengurangkan risiko kemusnahan terhadap aset.           

Kerahsiaan

Keadaan di mana maklumat sensitif dikawal dan diberikan kepada pengguna yang sah sahaja.                         

Keselamatan Fizikal

Prosedur kawalan yang wujud untuk menghalang penceroboh dari memasuki sistem atau prasarana.

Ketersediaan

Keadaan di mana maklumat atau proses sentiasa boleh dicapai dan digunakan oleh pihak yang dibenarkan.

Pengasingan Tugas

Pengasingan tugas dan tanggungjawab supaya tiada individu boleh mengsabotaj sistem kritikal yang dikendalikannya.Kakitangan MOA (Tetap, sementara, kontrak) atau pihak ketiga             

Pengguna ICT

(perunding, kontraktor, pembekal dan pembekal perkhidmatan)   yang diberikan hak capaian kepada aset ICT MOA.Individu yang selain dari kakitangan MOA seperti perunding,              

Pihak Ketiga

pembekal, kontraktor, pembekal perkhidmatan dan sebagainya.Kakitangan dari Agensi Kerajaan selain dari MOA juga diklasifikasikan sebagai pihak ketiga.          

Risiko

Kemungkinan untuk sesuatu terjadi yang boleh memberikan impak kepada objektifnya.      

Secure Areas

Kawasan di mana MOA menempatkan aset ICT yang sensitif dan kritikal seperti Pusat Data atau bilik pejabat yang mengandungi maklumat yang sulit.    

Shred   

Cara-cara untuk ‘membersihkan’ media, dengan cara merincih atau menghancurkannya kepada bahagian yang kecil.             

Virus

Kod yang ditulis dengan niat jahat untuk memusnah cara computer bekerja tanpa kebenaran pengguna.

Vulnerability               

Kelemahan dari segi prosedur, senibina, implementasi dan kawalan dalaman yang boleh dieksploitasi hingga mengakibatkan pelanggaran aspek keselamatan atau dasar keselamatan.        

1. PENGENALAN
Maklumat mestilah dikendalikan secara betul untuk memastikan kerahsiaan, integriti dan kesediaannya. Klasifikasi dan pengendalian maklumat hendaklah dilaksanakan untuk mengawal maklumat yang disimpan. Maklumat yang terhad mestilah disimpan berasingan dari yang lain. Asas yang sediakan di dalam dasar ini perlulah digunakan untuk memastikan kawalan keselamatan yang sesuai bagi setiap maklumat yang ada.

2. TUJUAN
Tujuan Dasar ini adalah untuk memberi cara-cara untuk mengendalikan maklumat dengan cara yang betul dan selamat.

3. KUMPULAN SASAR
Dasar ini tergunapakai oleh keseluruhan pengguna asset ICT di MOA. Tiada pengecualian diberikan kepada sesiapapun. Kakitangan MOA yang tetap, sementara dan berdasarkan kontrak adalah terikat dengan dasar ini. Dasar ini juga terikat kepada kakitangan yang bekerja secara jauh (remote). Dokumen ini juga perlu dibaca bersama-sama dengan direktif/pekeliling dari pihak berkuasa dari masa ke semasa.
 
4. PELANGGARAN DAN HUKUMAN
Sebarang pelanggaran dasar perlulah dilaporkan pada Bahagian Teknologi Maklumat (BTM). Insiden perlulah disiasat dan oleh BTM, dengan kerjasama penyelia individu yang disyaki dan pihak berkuasa.

Pelanggaran dasar secara sengaja atau sebaliknya akan menyebabkan:
  • Kehilangan hak capaian ke atas sumber maklumat;
  • Penilaian prestasi kerja yang buruk;
  • Dikenakan tindakan tatatertib;
  • Digantung kerja atau ditamatkan perkhidmatan;
  • Ditamatkan kontrak;
  • Dikenakan tindakan undang-undang.
5. SEMAKAN DAN PENYELENGGARAAN DOKUMEN
ICT Security Officer (ICTSO) 1 merupakan pemunya dokumen ini. Dia bertanggungjawab untuk menyemak dan menyelenggarakan dasar ini.

6. RUJUKAN
  • Information technology – Security techniques – Information security management systems – Requirements (ISO/IEC 27001:2005)
  • Arahan Keselamatan
  • Arahan Teknologi Maklumat 2007 – MAMPU
  • Electronic Records Management and Archives Management Policy : Electronic Records and the National Archives Act 2003
  • Malaysian Public Sector Management Of ICT Security Handbook (MyMIS)
  • National Archives Act 2003
7. DASAR
  • Klasifikasi Maklumat
    Menurut Arahan Keselamatan, maklumat perlulah diklasifikasikan seperti berikut:
    a. Terhad
    Dokumen/maklumat/material rasmi selain dari yang diklasifikasi sebagai Rahsia Besar, Rahsia atau Sulit dan memerlukan tindakan keselamatan yang berpatutnya.

    b. Sulit
    Dokumen/maklumat/material rasmi yang mana jika disebarkan tanpa kebenaran , ia boleh memberikan impak kepada maruah negara, aktiviti kerajaan atau individu atau boleh menyebabkan kesukaran Pihak Kerajaan yang berkuasa kini yang menguntungkan pihak luaran.

    c. Rahsia

    Dokumen/maklumat/material rasmi yang jika disebarkan boleh membahayakan keselamatan negara yang menyebabkan kehilangan yang besar pada maruah negara yang memberi keuntungan yang besar bagi pihak luaran.

    d. Rahsia Besar
    Dokumen/maklumat/material rasmi jika disebarkan akan menyebabkan kemusnahan besar kepada negara.

  • Pengendalian Maklumat
    Tuan punya aset mestilah memastikan klasifikasi maklumat.

    Kawalan keselamatan yang mencukupi bagi maklumat terhad perlu untuk mengawal kerahsiaan, integriti dan kesediaadaan maklumat tersebut.

    Prosedur operasi mestilah dihasilkan dalam memasukan sekali kakitangan

    yang dibenarkan melihat maklumat yang terperingkat.

    Jika penerima maklumat dalaman MOA menyedari yang label klasifikasi data digunakan adalah salah, penerima tersebut mestilah mengawal maklumat itu dan memberi kawalan pada tahap lebih tinggi dari label yang digunakan. Penerima hendaklah mengesahkan dengan tuan punya maklumat tersebut bahawa label yang digunakan itu adalah benar.

    Pegguna mestilah mempunyai pengetahuan dan kesedaran mengenai sesiapa yang boleh membahayakan keselamatan terhadap klasifikasi maklumat dan mestilah menuruti garis panduan dan prosedur sedia ada untuk menghalang individu dari melihat maklumat yang terperingkat itu.

    Pengesahan dan kawalan capaian mestilah diimplemenkan berdasarkan pada tahap klasifikasi yang betul untuk menghalang individu yang tidak bertanggungjawab dari melihat maklumat itu. Pemunya maklumat mestilah memastikan hak capaian yang betul.

    Pengguna maklumat mestilah menjalankan proses penyemakan dan nyah-klasfikasi setahun sekali untuk memastikan klasifikasi yang digunakan adalah relevan. Maklumat mestilah dilupuskan klasfikasinya kecuali ia diperintahkan sebegitu atau mengikuti undang-undang sedia ada.

    Berikut adalah cara mengendalikan maklumat, bermula dari penciptaan hingga ke pemusnahan.

  • Simpanan Rekod Maklumat
    Aktiviti simpanan rekod di MOA adalah mengikuti National Archives Act (2003), garis panduan, memo dan keperluan operasi.

    Semua rekod umum MOA yang penting hendaklah disimpan untuk tempoh yang ditetapkan seperti di dalam National Archives Act (2003).

    Bila tiba masa lupus penyimpanan rekod, ia perlulah dihantar kepada Arkib Negara atau dimusnahkan.

8. DOKUMEN BERKAITAN
  • Dasar Penggunaan Yang Dibenarkan

 

Dasar Klasifikasi dan Pengendalian Maklumat
 

TARIF
 
Aset ICT
Sebarang objek ICT yang mempunyai nilai kepada organisasi.     
Backup
 

Salinan fail atau program yang dijanakan untuk memudahkan proses pemulihan dijalankan.         

Business Impact Analysis               

Analisa berkaitan keperluan sistem ICT, proses dan hubungankait antara keduanya yang digunakan untuk menyediakan system kontigensi dan keutamaan yang perlu diberikan semasa bencana.

Change Management               

Proses yang memastikan semua perubahan ke atas infrastruktur ICT ditaksirkan, ditentusahkan, dilaksanakan dan dikaji semula dalam keadaan terkawal untuk memastikan gangguan tidak berlaku.

Dasar                    

Pernyataan peringkat tinggi mengenai prinsip, matlamat dan objektif termasuk juga cara-cara untuk mencapainya bagi subjek yang spesifik.               

Emel     
Mesej yang dihantar secara elektronik.
Impak
Hasil atau lanjutan dari sesuatu kejadian.             
Integriti                               

Keadaan di mana maklumat tersimpan mengikut cara yang dibenarkan dan tiada perubahan dilakukan yang menjadikan maklumat itu berlainan dari asal.

Kawalan

Langkah-langkah penjagaan yang mana bila ia dilakukan dengan   betul, akan mengurangkan risiko kemusnahan terhadap aset.           

Kerahsiaan

Keadaan di mana maklumat sensitif dikawal dan diberikan kepada pengguna yang sah sahaja.                         

Keselamatan Fizikal

Prosedur kawalan yang wujud untuk menghalang penceroboh dari memasuki sistem atau prasarana.

Ketersediaan

Keadaan di mana maklumat atau proses sentiasa boleh dicapai dan digunakan oleh pihak yang dibenarkan.

Pengasingan Tugas

Pengasingan tugas dan tanggungjawab supaya tiada individu boleh mengsabotaj sistem kritikal yang dikendalikannya.Kakitangan MOA (Tetap, sementara, kontrak) atau pihak ketiga             

Pengguna ICT

(perunding, kontraktor, pembekal dan pembekal perkhidmatan)   yang diberikan hak capaian kepada aset ICT MOA.Individu yang selain dari kakitangan MOA seperti perunding,              

Pihak Ketiga

pembekal, kontraktor, pembekal perkhidmatan dan sebagainya.Kakitangan dari Agensi Kerajaan selain dari MOA juga diklasifikasikan sebagai pihak ketiga.          

Risiko

Kemungkinan untuk sesuatu terjadi yang boleh memberikan impak kepada objektifnya.      

Secure Areas

Kawasan di mana MOA menempatkan aset ICT yang sensitif dan kritikal seperti Pusat Data atau bilik pejabat yang mengandungi maklumat yang sulit.    

Shred   

Cara-cara untuk ‘membersihkan’ media, dengan cara merincih atau menghancurkannya kepada bahagian yang kecil.             

Virus

Kod yang ditulis dengan niat jahat untuk memusnah cara computer bekerja tanpa kebenaran pengguna.

Vulnerability               

Kelemahan dari segi prosedur, senibina, implementasi dan kawalan dalaman yang boleh dieksploitasi hingga mengakibatkan pelanggaran aspek keselamatan atau dasar keselamatan.        

1. PENGENALAN
Maklumat mestilah dikendalikan secara betul untuk memastikan kerahsiaan, integriti dan kesediaannya. Klasifikasi dan pengendalian maklumat hendaklah dilaksanakan untuk mengawal maklumat yang disimpan. Maklumat yang terhad mestilah disimpan berasingan dari yang lain. Asas yang sediakan di dalam dasar ini perlulah digunakan untuk memastikan kawalan keselamatan yang sesuai bagi setiap maklumat yang ada.

2. TUJUAN
Tujuan Dasar ini adalah untuk memberi cara-cara untuk mengendalikan maklumat dengan cara yang betul dan selamat.

3. KUMPULAN SASAR
Dasar ini tergunapakai oleh keseluruhan pengguna asset ICT di MOA. Tiada pengecualian diberikan kepada sesiapapun. Kakitangan MOA yang tetap, sementara dan berdasarkan kontrak adalah terikat dengan dasar ini. Dasar ini juga terikat kepada kakitangan yang bekerja secara jauh (remote). Dokumen ini juga perlu dibaca bersama-sama dengan direktif/pekeliling dari pihak berkuasa dari masa ke semasa.
 
4. PELANGGARAN DAN HUKUMAN
Sebarang pelanggaran dasar perlulah dilaporkan pada Bahagian Teknologi Maklumat (BTM). Insiden perlulah disiasat dan oleh BTM, dengan kerjasama penyelia individu yang disyaki dan pihak berkuasa.

Pelanggaran dasar secara sengaja atau sebaliknya akan menyebabkan:
  • Kehilangan hak capaian ke atas sumber maklumat;
  • Penilaian prestasi kerja yang buruk;
  • Dikenakan tindakan tatatertib;
  • Digantung kerja atau ditamatkan perkhidmatan;
  • Ditamatkan kontrak;
  • Dikenakan tindakan undang-undang.
5. SEMAKAN DAN PENYELENGGARAAN DOKUMEN
ICT Security Officer (ICTSO) 1 merupakan pemunya dokumen ini. Dia bertanggungjawab untuk menyemak dan menyelenggarakan dasar ini.

6. RUJUKAN
  • Information technology – Security techniques – Information security management systems – Requirements (ISO/IEC 27001:2005)
  • Arahan Keselamatan
  • Arahan Teknologi Maklumat 2007 – MAMPU
  • Electronic Records Management and Archives Management Policy : Electronic Records and the National Archives Act 2003
  • Malaysian Public Sector Management Of ICT Security Handbook (MyMIS)
  • National Archives Act 2003
7. DASAR
  • Klasifikasi Maklumat
    Menurut Arahan Keselamatan, maklumat perlulah diklasifikasikan seperti berikut:
    a. Terhad
    Dokumen/maklumat/material rasmi selain dari yang diklasifikasi sebagai Rahsia Besar, Rahsia atau Sulit dan memerlukan tindakan keselamatan yang berpatutnya.

    b. Sulit
    Dokumen/maklumat/material rasmi yang mana jika disebarkan tanpa kebenaran , ia boleh memberikan impak kepada maruah negara, aktiviti kerajaan atau individu atau boleh menyebabkan kesukaran Pihak Kerajaan yang berkuasa kini yang menguntungkan pihak luaran.

    c. Rahsia

    Dokumen/maklumat/material rasmi yang jika disebarkan boleh membahayakan keselamatan negara yang menyebabkan kehilangan yang besar pada maruah negara yang memberi keuntungan yang besar bagi pihak luaran.

    d. Rahsia Besar
    Dokumen/maklumat/material rasmi jika disebarkan akan menyebabkan kemusnahan besar kepada negara.

  • Pengendalian Maklumat
    Tuan punya aset mestilah memastikan klasifikasi maklumat.

    Kawalan keselamatan yang mencukupi bagi maklumat terhad perlu untuk mengawal kerahsiaan, integriti dan kesediaadaan maklumat tersebut.

    Prosedur operasi mestilah dihasilkan dalam memasukan sekali kakitangan

    yang dibenarkan melihat maklumat yang terperingkat.

    Jika penerima maklumat dalaman MOA menyedari yang label klasifikasi data digunakan adalah salah, penerima tersebut mestilah mengawal maklumat itu dan memberi kawalan pada tahap lebih tinggi dari label yang digunakan. Penerima hendaklah mengesahkan dengan tuan punya maklumat tersebut bahawa label yang digunakan itu adalah benar.

    Pegguna mestilah mempunyai pengetahuan dan kesedaran mengenai sesiapa yang boleh membahayakan keselamatan terhadap klasifikasi maklumat dan mestilah menuruti garis panduan dan prosedur sedia ada untuk menghalang individu dari melihat maklumat yang terperingkat itu.

    Pengesahan dan kawalan capaian mestilah diimplemenkan berdasarkan pada tahap klasifikasi yang betul untuk menghalang individu yang tidak bertanggungjawab dari melihat maklumat itu. Pemunya maklumat mestilah memastikan hak capaian yang betul.

    Pengguna maklumat mestilah menjalankan proses penyemakan dan nyah-klasfikasi setahun sekali untuk memastikan klasifikasi yang digunakan adalah relevan. Maklumat mestilah dilupuskan klasfikasinya kecuali ia diperintahkan sebegitu atau mengikuti undang-undang sedia ada.

    Berikut adalah cara mengendalikan maklumat, bermula dari penciptaan hingga ke pemusnahan.

  • Simpanan Rekod Maklumat
    Aktiviti simpanan rekod di MOA adalah mengikuti National Archives Act (2003), garis panduan, memo dan keperluan operasi.

    Semua rekod umum MOA yang penting hendaklah disimpan untuk tempoh yang ditetapkan seperti di dalam National Archives Act (2003).

    Bila tiba masa lupus penyimpanan rekod, ia perlulah dihantar kepada Arkib Negara atau dimusnahkan.

8. DOKUMEN BERKAITAN
  • Dasar Penggunaan Yang Dibenarkan

 

Bookmark and Share
Paparan : 1351
Tarikh Akhir Dikemaskini : 13 Ogos 2010