xbtn
 
 /  
Hubungi Kami | Soalan Lazim | Pautan | Bantuan | Peta Laman
Latar Belakang : Sawah Padi 1 Jeti IAT Pulasan Dasar Laut Nanas Sawah Padi 2
W3c W3c Speaker image Default Contrast Black Blue white Font Minus Revert Font Font Plus
Bahasa / Language :

Untuk Pengguna Kurang Upaya, Pilih sebarang teks dan klik butang di bawah

 
image
Dasar Penggunaan Yang Dibenarkan
 
TARIF
 
Aset ICT
Sebarang objek ICT yang mempunyai nilai kepada organisasi.     
Backup
 

Salinan fail atau program yang dijanakan untuk memudahkan proses pemulihan dijalankan.         

Business Impact Analysis               

Analisa berkaitan keperluan sistem ICT, proses dan hubungankait antara keduanya yang digunakan untuk menyediakan system kontigensi dan keutamaan yang perlu diberikan semasa bencana.

Change Management               

Proses yang memastikan semua perubahan ke atas infrastruktur ICT ditaksirkan, ditentusahkan, dilaksanakan dan dikaji semula dalam keadaan terkawal untuk memastikan gangguan tidak berlaku.

Dasar                    

Pernyataan peringkat tinggi mengenai prinsip, matlamat dan objektif termasuk juga cara-cara untuk mencapainya bagi subjek yang spesifik.               

Emel     
Mesej yang dihantar secara elektronik.
Impak
Hasil atau lanjutan dari sesuatu kejadian.             
Integriti                               

Keadaan di mana maklumat tersimpan mengikut cara yang dibenarkan dan tiada perubahan dilakukan yang menjadikan maklumat itu berlainan dari asal.

Kawalan

Langkah-langkah penjagaan yang mana bila ia dilakukan dengan   betul, akan mengurangkan risiko kemusnahan terhadap aset.           

Kerahsiaan

Keadaan di mana maklumat sensitif dikawal dan diberikan kepada pengguna yang sah sahaja.                         

Keselamatan Fizikal

Prosedur kawalan yang wujud untuk menghalang penceroboh dari memasuki sistem atau prasarana.

Ketersediaan

Keadaan di mana maklumat atau proses sentiasa boleh dicapai dan digunakan oleh pihak yang dibenarkan.

Pengasingan Tugas

Pengasingan tugas dan tanggungjawab supaya tiada individu boleh mengsabotaj sistem kritikal yang dikendalikannya.Kakitangan MOA (Tetap, sementara, kontrak) atau pihak ketiga             

Pengguna ICT

(perunding, kontraktor, pembekal dan pembekal perkhidmatan)   yang diberikan hak capaian kepada aset ICT MOA.Individu yang selain dari kakitangan MOA seperti perunding,              

Pihak Ketiga

pembekal, kontraktor, pembekal perkhidmatan dan sebagainya.Kakitangan dari Agensi Kerajaan selain dari MOA juga diklasifikasikan sebagai pihak ketiga.          

Risiko

Kemungkinan untuk sesuatu terjadi yang boleh memberikan impak kepada objektifnya.      

Secure Areas

Kawasan di mana MOA menempatkan aset ICT yang sensitif dan kritikal seperti Pusat Data atau bilik pejabat yang mengandungi maklumat yang sulit.    

Shred   

Cara-cara untuk ‘membersihkan’ media, dengan cara merincih atau menghancurkannya kepada bahagian yang kecil.             

Virus

Kod yang ditulis dengan niat jahat untuk memusnah cara computer bekerja tanpa kebenaran pengguna.

Vulnerability               

Kelemahan dari segi prosedur, senibina, implementasi dan kawalan dalaman yang boleh dieksploitasi hingga mengakibatkan pelanggaran aspek keselamatan atau dasar keselamatan.        

1. PENGENALAN
Teknologi ICT terkini membenarkan maklumat dihantar, diterima, diproses dan disimpan secara pantas dan berkesan. Fenomena ini memutikkan lebih banyak kemudahan berasaskan Internet/Intranet/Extranet untuk wujud. Penggunaan yang tidak terkawal boleh menyebabkan sesuatu sistem berhadapan ancaman keselamatan. Oleh sebab itu, kawalan keselamatan perlu untuk memastikan maklumat disimpan secara sepatutnya.

2. TUJUAN
Tujuan Dasar ini adalah untuk menggariskan penggunaan yang dibenarkan di dalam MOA. Syarat-syarat ini ditetapkan untuk mengawal aset ICT MOA. Penyalahgunaan aset ICT boleh menyebabkan MOA diancam risiko seperti serangan virus, serangan ke atas rangkaian dan sistem termasuk juga masalah undang-undang.
 
3. KUMPULAN SASAR
Dasar ini tergunapakai oleh keseluruhan pengguna aset ICT di MOA. Tiada pengecualian diberikan kepada sesiapapun. Kakitangan MOA yang tetap, sementara dan berdasarkan kontrak adalah terikat dengan dasar ini. Dasar ini juga terikat kepada kakitangan yang bekerja secara jauh (remote). Dokumen ini juga perlu dibaca bersama-sama dengan direktif/pekeliling dari pihak berkuasa dari masa ke semasa.
 
4. PELANGGARAN DAN HUKUMAN
Sebarang pelanggaran dasar perlulah dilaporkan pada Bahagian Teknologi Maklumat (BTM). Insiden perlulah disiasat dan oleh BTM, dengan kerjasama penyelia individu yang disyaki dan pihak berkuasa.

Pelanggaran dasar secara sengaja atau sebaliknya akan menyebabkan:

  • Kehilangan hak capaian ke atas sumber maklumat;
  • Penilaian prestasi kerja yang buruk;
  • Dikenakan tindakan tatatertib;
  • Digantung kerja atau ditamatkan perkhidmatan;
  • Ditamatkan kontrak;
  • Dikenakan tindakan undang-undang.
5. SEMAKAN DAN PENYELENGGARAAN DOKUMEN
ICT Security Officer (ICTSO) 1 merupakan pemunya dokumen ini. Dia bertanggungjawab untuk menyemak dan menyelenggarakan dasar ini.

6. RUJUKAN
  • Information Security – Security techniques – Code of practice for information security management (ISO/IEC 17799 : 2005)
  • Information technology – Security techniques – Information security management systems – Requirements (ISO/IEC 27001:2005)
  • Akta Arkib Negara 2003
  • Arahan Keselamatan
  • Arahan Teknologi Maklumat 2007 – MAMPU
  • Guidelines for Media Sanitisation : The NIST Handbook (Special Publication 800-88)”, United States : National Institute of Standards and Technology, 2006
  • Malaysian Public Sector Management Of ICT Security Handbook (MyMIS)
  • Surat Pekeliling Am Bilangan 1 Tahun 2001 - Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi
  • Surat Pekeliling Am Bil. 4 Tahun 2006 : Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat Dan Komunikasi (ICT) Sektor Awam
7. DASAR
  • Penggunaan Umum dan Hak Penggunaan
    Penggunaan aset ICT MOA adalah bergantung kepada dasar yang termaktub di dalam dokumen ini, dan penggunaan itu boleh dipinda jika pengguna didapati melanggari syarat yang ditetapkan.

    Aset ICT digunakan untuk melancarkan operasi MOA. Oleh itu, MOA berhak ke atas setiap kandungan fail yang tersimpan di dalam komputer dan sistem rangkaian, termasuk juga semua maklumat yang dihantar oleh sebarang sistem yang ada. MOA mempunyai hak untuk mencapai maklumat tersebut tanpa sebarang notis pada bila-bila masa sahaja.

  • Aktiviti Sistem dan Rangkaian
    Pengguna ICT perlu diberikan capaian rangkaian terhad yang bersesuaian dengan tugas mereka. Pengguna dilarang untuk mencapai rangkaian yang tidak diberikan hak capaian.

    Pengguna ICT mestilah diberikan capaian dari luaran (remote) berdasarkan fungsi kerja mereka. Semua pengguna luaran mestilah ditentusahkan sebelum dibenarkan untuk mencapai aset ICT di MOA. Pihak ketiga yang diberi kebenaran capaian dari luar (remote) mestilah dibenarkan capaian pada sistem tertentu sahaja.

    Untuk mengawal rangkaian MOA, hanya pengguna yang dibenarkan sahaja boleh menyambung peranti mereka kepada rangkaian MOA.

    Pengguna ICT tidak dibenarkan untuk mengganggu rangkaian komunikasi MOA. Gangguan yang dimaksudkan seperti tertera di bawah :
    a. Mencapai maklumat di mana mereka bukanlah tuan punya maklumat itu;
    b. Memasuki ke dalam sistem yang mereka tidak punyai hak capaian;
    c. Menyebabkan trafik rangkaian yang melampau;
    d. Paket Spoofing;
    e. Melancarkan serangan Denial-of-Service (DOS).

    Pengguna ICT mestilah menghalang sebarang program yang merosakkan dari memasuki ke dalam rangkaian dan sistem (contoh: virus, worm, trojan horses).

    Pengguna ICT dilarang untuk memuat turun, meng’install’ dan melancarkan sebarang program keselamatan yang boleh menunjukkan kelemahan keselamatan pada sistem yang ada. Pengguna ICT dilarang untuk melancar program seperti password cracking, packet sniffer, network mapping tool atau port scanner bila berhubung dengan rangkaian MOA.

    Pengguna ICT mestilah tidak mencuba untuk menggunakan kata laluan penggunaan atau sebarang token pengesahan yang hampir sama.

    Pengguna ICT mestilah menyimpan kata laluan mereka sendiri dan tidak memberikan kepada sesiapa untuk mereka menggunakannya. Sila rujuk kepada Dasar Kata Laluan untuk penerangan lanjut.

    Pengguna ICT mestilah peka dalam mengawal maklumat yang sensitif dan terperingkat. Untuk maklumat lanjut, sila rujukan Dasar Klasifikasi dan Pengendalian Maklumat.

    Pengguna ICT mestilah mengunci atau keluar dari sistem pda ketika ia ditinggalkan tanpa pengendalian.

    Pengguna ICT mestilah memadamkan komputer mereka secara teratur untuk menghalang dari kerosakan dari berlaku.

    Pengguna ICT mestilah mengambil sebarang output dari pencetak, mesin fotostat atau fax untuk menghalang individu yang tidak dibenarkan untuk mengambil maklumat tersebut.

    Pengguna ICT mestilah menyalin (backup) di tempat yang ditetapkan untuk menghalang kehilangan data dan korupsi.

    Pengguna ICT mestilah melaporkan sebarang insiden keselamatan di dalam sistem atau perkhidmatan kepada BTM.

  • Penggunaan Internet
    Internet hanya boleh dilayari atas dasar kerja yang dilakukan untuk MOA sahaja.

    Semua capaian pengguna Internet akan dipantau untuk kegunaan masa hadapan.

    MOA berhak untuk menghalang capaian kepada tapak-tapak yang diragui. Sebarang cubaan untuk mencapai tapak tersebut akan dikenakan tidak displin.

    Pengguna mestilah menggunakan pelayar internet yang ditentusahkan selamat oleh BTM.

    Muat turun sebarang fail dari Internet oleh pengguna adalah dilarang kecuali ia berkaitan dengan tugas sahaja. Semua fail perlulah dipastikan bebas virus.

    Pengguna mestilah memastikan integriti dan ketepatan material yang dimuatturun dari Internet. Material tersebut perlulah diimbas untuk memastikan ia bebas dari sebarang virus atau yang sama dengannya.

    Maklumat yang ingin diletakkan di Internet perlulah disemak dan disahkan oleh Pegawai yang ditugaskan.

    Pengguna adalah dilarang untuk melakukan:
    a. Memuat turun, memuat naik, menyimpan atau menggunakan perisian tanpa lesen;

    b. Memuat turun, memuat naik, menghantar fail yang akan mengancam sistem rangkaian komputer;

    c. Menyediakan, memuat turun, memuat naik atau menyimpan perbualan, gambar atau sebarang material yang boleh:
    i. Menyebabkan kekacauan etnik, seksual dan kaum;
    ii. Menyebabkan kucar-kacir dalam bentuk yang pelbagai seperti khabar angin, tuduhan dan sebagainya;
    iii. Menjatuhkan reputasi MOA;

    d. Melakukan aktiviti yang tidak berkaitan dengan tugas (komersial, politikal dan sebagainya) yang mengganggu produktiviti kakitangan dan mengambil masa yang banyak dari biasa seperti:
    i. Instant messaging atau online chatting;
    ii. Memuat turun, menyimpan dan menggunakan perisian hiburan seperti perisian games, video dan laju;

    e. Menggunakan forum umum dalam talian; dan

    f. Menggunakan modem persendirian (contoh: modem broadband) untuk berhubung terus kepada Internet.

  • Email
    Semua komunikasi rasmi mestilah menggunakan email akaun rasmi MOA. Pengguna mestilah memastikan penerima email tersebut adalah individu yang sepatut menerimanya.

    Pengguna mestilah mengabaikan dari membuka email dari penghantar yang tidak di kenali.

    Pengguna mestilah mengimbas semua kepilan (attachment) sebelum membukanya.

    Semua email tidak dienkrip secara umum. Pengguna dilarang dari menghantar maklumat yang sensitif melainkan ianya telah dienkrip. Sila rujuk pada Dasar Klasifikasi dan Pengendalian Maklumat.

    Pengguna mesti menentusahkan identiti pihak penerima bila berkomunikasi menggunakan email.

    Semua email rasmi yang diterima dan dihantar mestilah diarkibkan.

    Pengguna dihalang dari berikut:
    a. Menghantar/menerima kepilan (attachment) bersaiz lebih dari 20MB;
    b. Berkongsi akaun email;
    c. Menggunakan akaun palsu yang menyamar sebagai penghantar yang benar;
    d. Menggunakan email untuk tujuan komersial, politik dan yang tidak berkaitan dengan tugas; dan
    e. Menghantar spam.

8. DOKUMEN BERKAITAN

  • Dasar Kata Laluan
  • Dasar Klasifikasi dan Pengendalian Maklumat
  • Dasar Pengkomputeran Mobil

 

Bookmark and Share
Paparan : 1130
Tarikh Akhir Dikemaskini : 13 Ogos 2010