xbtn
 
 /  
Hubungi Kami | Soalan Lazim | Pautan | Bantuan | Peta Laman
Latar Belakang : Sawah Padi 1 Jeti IAT Pulasan Dasar Laut Nanas Sawah Padi 2
W3c W3c Speaker image Default Contrast Black Blue white Font Minus Revert Font Font Plus
Bahasa / Language :

Untuk Pengguna Kurang Upaya, Pilih sebarang teks dan klik butang di bawah

 
image
Dasar Pengkomputeran Mobil
 
TARIF
 
Aset ICT
Sebarang objek ICT yang mempunyai nilai kepada organisasi.     
Backup
 

Salinan fail atau program yang dijanakan untuk memudahkan proses pemulihan dijalankan.         

Business Impact Analysis               

Analisa berkaitan keperluan sistem ICT, proses dan hubungankait antara keduanya yang digunakan untuk menyediakan system kontigensi dan keutamaan yang perlu diberikan semasa bencana.

Change Management               

Proses yang memastikan semua perubahan ke atas infrastruktur ICT ditaksirkan, ditentusahkan, dilaksanakan dan dikaji semula dalam keadaan terkawal untuk memastikan gangguan tidak berlaku.

Dasar                    

Pernyataan peringkat tinggi mengenai prinsip, matlamat dan objektif termasuk juga cara-cara untuk mencapainya bagi subjek yang spesifik.               

Emel     
Mesej yang dihantar secara elektronik.
Impak
Hasil atau lanjutan dari sesuatu kejadian.             
Integriti                               

Keadaan di mana maklumat tersimpan mengikut cara yang dibenarkan dan tiada perubahan dilakukan yang menjadikan maklumat itu berlainan dari asal.

Kawalan

Langkah-langkah penjagaan yang mana bila ia dilakukan dengan   betul, akan mengurangkan risiko kemusnahan terhadap aset.           

Kerahsiaan

Keadaan di mana maklumat sensitif dikawal dan diberikan kepada pengguna yang sah sahaja.                         

Keselamatan Fizikal

Prosedur kawalan yang wujud untuk menghalang penceroboh dari memasuki sistem atau prasarana.

Ketersediaan

Keadaan di mana maklumat atau proses sentiasa boleh dicapai dan digunakan oleh pihak yang dibenarkan.

Pengasingan Tugas

Pengasingan tugas dan tanggungjawab supaya tiada individu boleh mengsabotaj sistem kritikal yang dikendalikannya.Kakitangan MOA (Tetap, sementara, kontrak) atau pihak ketiga             

Pengguna ICT

(perunding, kontraktor, pembekal dan pembekal perkhidmatan)   yang diberikan hak capaian kepada aset ICT MOA.Individu yang selain dari kakitangan MOA seperti perunding,              

Pihak Ketiga

pembekal, kontraktor, pembekal perkhidmatan dan sebagainya.Kakitangan dari Agensi Kerajaan selain dari MOA juga diklasifikasikan sebagai pihak ketiga.          

Risiko

Kemungkinan untuk sesuatu terjadi yang boleh memberikan impak kepada objektifnya.      

Secure Areas

Kawasan di mana MOA menempatkan aset ICT yang sensitif dan kritikal seperti Pusat Data atau bilik pejabat yang mengandungi maklumat yang sulit.    

Shred   

Cara-cara untuk ‘membersihkan’ media, dengan cara merincih atau menghancurkannya kepada bahagian yang kecil.             

Virus

Kod yang ditulis dengan niat jahat untuk memusnah cara computer bekerja tanpa kebenaran pengguna.

Vulnerability               

Kelemahan dari segi prosedur, senibina, implementasi dan kawalan dalaman yang boleh dieksploitasi hingga mengakibatkan pelanggaran aspek keselamatan atau dasar keselamatan.        

1. PENGENALAN
Kemajuan teknologi pengkomputeran, mobil dan data storan telah menjadikan ia penting untuk operasi MOA. Kemajuan ini juga mendatangkan dugaan kepada MOA yang mana teknologi yang digunakan menyebabkan pelbagai risiko keselamatan yang muncul. Alatan-alatan yang menggunakan teknologi ini tadi juga mudah untuk hilang, dicuri, digodam oleh kerana ia boleh dibawa ke mana-mana sahaja. Oleh kerana pengkomputeran mobil digunakan dengan meluas, adalah penting untuk MOA mengawasi ICT asetnya dengan lebih teliti lagi.

2. TUJUAN
Tujuan Dasar ini adalah untuk menggariskan peraturan penggunaan pengkomputeran mobil dan hubungannya kepada rangkaian. Peraturan ini amat penting untuk mengekalkan kerahsiaan, integriti dan kesediaadaan maklumat di MOA.
 
3. KUMPULAN SASAR
Dasar ini tergunapakai oleh keseluruhan pengguna pengkomputeran mobil di dalam MOA.
 
4. PELANGGARAN DAN HUKUMAN
Sebarang pelanggaran dasar perlulah dilaporkan pada Bahagian Teknologi Maklumat (BTM). Insiden perlulah disiasat dan oleh BTM, dengan kerjasama penyelia individu yang disyaki dan pihak berkuasa.

Pelanggaran dasar secara sengaja atau sebaliknya akan menyebabkan:
  • Kehilangan hak capaian ke atas sumber maklumat;
  • Penilaian prestasi kerja yang buruk;
  • Dikenakan tindakan tatatertib;
  • Digantung kerja atau ditamatkan perkhidmatan;
  • Ditamatkan kontrak;
  • Dikenakan tindakan undang-undang.
5. SEMAKAN DAN PENYELENGGARAAN DOKUMEN
ICT Security Officer (ICTSO) 1 merupakan pemunya dokumen ini. Dia bertanggungjawab untuk menyemak dan menyelenggarakan dasar ini.
 
6. RUJUKAN
  • Information technology – Security techniques – Information Security Management Systems – Requirements (ISO/IEC 27001:2005)
  • Arahan Keselamatan
  • Arahan Teknologi Maklumat 2007 – MAMPU
  • Malaysian Public Sector Management Of ICT Security Handbook (MyMIS)
  • Surat Arahan Ketua Setiausaha Negara : Langkah-langkah Untuk Memperkukuhkan Keselamatan Rangkaian Setempat Tanpa Wayar (Wireless Local Area Network) Di Agensi-agensi Kerajaan
7. DASAR
  • Penggunaan Alatan Pengkomputeran Mobil
    Penggunaan alatan pengkomputeran mobil seperti laptop, palmtop, smart phones atau PDA untuk memproses maklumat di MOA dilarang kecuali mendapat kebenaran pihak berkuasa MOA dan telah diselaras dengan kawalan keselamatan yang ditetapkan.

    Pengguna adalah bertanggungjawab melindungi alatan mobil pada setiap masa.

    Alatan mobil MOA perlulah dikawal dengan kata laluan.

    Alatan mobil MOA mestilah dimasukkan kawalan keselamatan yang sepatutnya seperti perisian antivirus sebelum dipakai oleh pengguna. Alatan ini mestilah diselaras untuk menerima kemaskinian keselamatan secara automatik.

    Pengguna mesti mengambil langkah-langkah sesuai untuk memastikan keselamatan dan kerahsiaan semua maklumat sensitif di MOA yang dimuat turun ke dalam alatan mobil.

    Alatan mobil pihak ketiga (dipunyai oleh perunding, kontraktor atau pembekal) hanya boleh dihubungkan kepada rangkaian selepas mendapat kelulusan dan diuji oleh BTM.

  • Perubahan Konfigurasi
    Pengguna dilarang untuk menukar sebarang konfigurasi dan ketetapan (setting) sistem pada alatan mobil yang dipunyai oleh MOA kecuali mendapat kebenaran untuk tugas-tugas rasmi dan dibenarkan sahaja.

    Alatan mobil yang dibekalkan oleh MOA dilarang untuk diubah sama sekali (contoh: menambah RAM, menukar CPU).

    Jika perubahan perlu dilakukan, ia perlu mendapat kebenaran dari BTM.

    BTM berhak untuk mengaudit penggunaan alatan tersebut pada bila-bila masa.

  • Menghubung Alatan Mobil Kepada Rangkaian Tidak Selamat (Unsecured)
    Pengguna mestilah tidak menghubungkan alatan mobil mereka kepada rangkaian tidak selamat (unsecured), yang mana ia boleh mendedahkan maklumat sensitif kepada pihak yang tidak dibenarkan. Rangkaian luar dari batasan MOA adalah diklasifikasikan sebagai rangkaian tidak selamat (unsecured).

    Jika hubungan itu memang perlu dilakukan, pengguna mestikan mengenkrip semua maklumat sensitif menggunakan perisian enkripsi yang dibenarkan oleh BTM.

  • Hubungan Tanpa Wayar (Wireless)
    Maklumat MOA hanya boleh dihantar menggunakan wireless dari alatan mobil hanya dengan menggunakan protokol yang dibenarkan dan teknik enkripsi yang dibenarkan sahaja.

    Pengguna yang dibenarkan boleh menghubungkan alatan mobil mereka kepada access points (AP) yang disediakan.

    Pengguna dilarang dari menyambungkan AP persendirian kepada rangkaian MOA. Jika alatan ini dikesan, BTM boleh menghalang alatan itu dari berfungsi sepenuhnya dengan menghalang capaiannya kepada rangkaian.

    Penggunaan rangkaian wireless adalah berdasarkan kepada Dasar Penggunaan Yang Dibenarkan.

    Pengguna mestilah memastikan hubungan wireless ditutup bila tidak digunakana. Mod komunikasi ini boleh mendatangkan risiko kepada pemintasan isyarat yang terlarang.

  • Kawalan fizikal Bagi Alatan Pengkomputeran Mobil
    Pengguna mestilah memastikan alatan mobil selamat secara fizikal pada setiap masa. Alatan mobil mestilah dibawa ke dalam kapal terbang dan tidak diletakkan ke dalam bagasi.

    Alatan mobil mestilah tidak diletakkan di dalam kenderaan tanpa pengawasan dan di tempat umum. Pastikan ia dikunci secara fizikal pada setiap masa.

    Perlindungan yang sesuai mestilah diambil untuk menghalang dari cubaan untuk melihat maklumat yang sensitif dan sulit di tempat awam.

  • Pembaikan
    Alatan pengkomputeran mobil yang memerlukan pembaikan mestilah dilaporkan kepada IT Helpdesk.

  • Melaporkan Kehilangan / Kecurian Alatan Pengkomputeran Mobil
    Jika alatan mobil MOA dicuri, hilang, salah letak dan disyaki dicapai oleh pihak tidak dibenarkan, pengguna mestilah melaporkan kejadian tersebut kepada pihak polis dan melaporkan kepada BTM untuk tidak selanjutnya.

  • Mengembalikan Alatan Mobil
    Bila kakitangan bertukar jabatan atau ditamatkan perkhidmatan, semua alatan mobil yang dipunyai oleh MOA mestilah dikembalikan.
8. DOKUMEN BERKAITAN
  • Dasar Penggunaan Yang Dibenarkan
  • Dasar Klasifikasi dan Pengendalian Maklumat
  • Dasar Keselamatan Rangkaian

 

Bookmark and Share
Paparan : 889
Tarikh Akhir Dikemaskini : 13 Ogos 2010