DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN ...

109 downloads 9749 Views 1MB Size Report
adalah proses memuat turun data atau maklumat dari internet ke komputer. - Komputer ... adalah peranti yang membolehkan mengimbas kad pengenalan dan.
DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)

1

Unit Teknologi Maklumat PPAS

KANDUNGAN

BIL

PERKARA

1 2 3 4 5 6 7 8 9 10 11

PENGENALAN KENYATAAN DASAR DEFINISI OBJEKTIF SKOP PERATURAN KESELAMATAN MAKLUMAT PERATURAN KESELAMATAN INTERNAT PERATURAN KESELAMATAN ELEKTRONIK PERATURAN KESELAMATAN RANGKAIAN PERATURAN KESELAMATAN KATALALUAN (PASWORD) PERATURAN KESELAMATAN KOMPUTER & NOTEBOOK SERTA PERALATAN PERATURAN KESELAMATAN MEDIA STORAN PERATURAN KESELAMATAN BILIK SERVER PERATURAN KESELAMATANPERISIAN, SISTEM DAN PANGKALAN DATA PERATURAN KESELAMATAN DARI ANCAMAN VIRUS PERATURAN KESELAMATAN SUMBER MANUSIA PROMOSI ADUAN DAN LAPORAN TANGGUNGJAWAB AGENSI PENGEMASKINIAN DASAR PEMAKAIAN DASAR

12 13 14 15 16 17 18 19 20 21

MUKA SURAT 3 3 4-7 7-8 8-9 10-11 11-14 14-15 16-18 19 19-24 24-25 26 27-29 30-31 31-33 34 34 35 35 36

2

Bahagian Teknologi Maklumat PPAS

DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) PERBADANAN PERPUSTAKAAN AWAM SELANGOR

1. PENGENALAN Peningkatan penggunaan ICT dalam tugasan seharian terutama yang melibatkan Internet dan e-mel telah mendedahkan ancaman kepada pihak luar.Untuk memastikan maklumat-maklumat penting PPAS bebas daripada ancaman, semua pelanggan adalah disarankan untuk mematuhi dasar keselamatan ICT yang telah ditetapkan.

2. KENYATAAN DASAR Dasar Keselamatan ICT PPAS yang dikeluarkan oleh Unit Teknologi Maklumat adalah berdasarkan garis panduan yang dikeluarkan oleh Unit Permodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU), Garis Panduan Pengurusan Keselamatan ICT Sektor Awam Malaysia (MyMIS) dan tip dan kaedah pelaksanaan keselamatan terbaik (best practices) dari CyberSecurity Malaysia.

Dasar Keselamatan ICT adalah meliputi semua data, peralatan ICT, perisian, rangkaian dan kemudahan ICT yang lain selaras dengan Pekeliling Am Bil. 3 Tahun 2000 Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan dan Pekeliling Kemajuan Pentadbiran Awam Bil. 1 Tahun 2003 Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensi Kerajaan.

3

Bahagian Teknologi Maklumat PPAS

3. DEFINISI -

Internet adalah jaringan rangkaian yang membolehkan pelanggan mencapai jaringan maklumat yang luas.

-

Trafik Internet adalah ukuran kelajuan capaian akses talian internet. Trafik menjadi perlahan sekiranya pada masa yang sama ramai pelanggan memasuki talian internet dan begitu juga sebaliknya.

-

Modem adalah alat komunikasi yang menukarkan isyarat dalam bentuk digital kepada isyarat analog dan sebaliknya dimana ianya dihantar dan diterima melalui talian telefon.

-

Memuat Naik adalah proses memuat naik data atau maklumat dari komputer internet.

-

Memuat Turun adalah proses memuat turun data atau maklumat dari internet ke komputer

-

Komputer Peribadi (PC) adalah suatu alat elektonik yang mampu melakukan beberapa tugas seperti menerima input, memproses input, mengakses, menyimpan arahan-arahan dan menyediakan output dalam bentuk informasi.

-

Komputer Riba (Notebook) adalah mempunyai fungsi yang sama seperti komputer peribadi tetapi ia mudah alih dan dibawa kemana-mana.

-

Pencetak adalah sejenis perkakasan komputer yang digunakan untuk mencetak laporan atau data yang diperlukan. Ia disambungkan terus kepada komputer pelanggan secara terus dan juga secara rangkaian.

-

Pengimbas adalah adalah mesin yang digunakan untuk mengimbas dokumen yang diperlukan. Maklumat yang diimbas, boleh disimpan di dalam komputer dan dicetak ke pencetak.

-

Pengimbas Bar Code adalah sebuah peranti yang berfungsi untuk mengimbas kod palang dan mempunyai alat pengesan.

-

CD Writer adalah sejenis perkakasan yang membolehkan pelanggan untuk menyalin semula maklumat, fail atau data ke CD lain. 4

Bahagian Teknologi Maklumat PPAS

-

USB THUMDRIVE adalah sejenis storan mudah alih yang berfungsi untuk menyimpan data.

-

UTP CABLE (Unshielded Twisted Pair) adalah kabel yang digunakan untuk menghubungkan terminal/node di dalam sistem rangkaian atau menyambungkan komputer ke talian intranet dan internet.

-

My Card Reader adalah peranti yang membolehkan mengimbas kad pengenalan dan menyimpan data ke dalam komputer.

-

RAM adalah singkatan kepada “Random Access Memory”, yang membawa maksud memori capaian rawak. RAM menyediakan ruang kepada komputer anda untuk membaca dan menulis data yang akan dicapai oleh CPU komputer.

-

Hard Disk adalah cakara keras yang berfungsi untuk menyimpan data, Operating System, windows dan aplikasi di dalam sesebuah komputer.

-

Processor adalah otak komputer adalah pemproses data yang berfungsi untuk menjalankan tugas antara motherboard CPU.

-

CDROM adalah peranti yang berfungsi untuk membaca compact dick dalam bentuk audio atau CDROM.

-

Compact Disk adalah cakera padat merupakan suatu media yang diisi dengan kod laser, direka untuk menyimpan sejumlah besar data.

-

External DVD ROM adalah peranti luaran yang berfungi untuk membaca, menyalin dan edit data.

-

Mainboard adalah papan utama yang mengandungi sambungan litar dan perantaraperanti yang membolehkan sebuah komputer berfungsi.

-

UPS (Uninterrupted Power Supply) adalah alat sokongan bekalan elektrik sementara kepada sistem komputer pada tempoh yang terhad sekiranya bekalan elektrik terputus.

-

Grafik card 5

Bahagian Teknologi Maklumat PPAS

adalah peranti output yang membolehkan paparan dikeluarkan di monitor. -

LCD Projector adalah teknologi layar digital yang menghasilkan citra pada sebuah permukaan yang rata (flat) dengan memberi sinar pada kristal cair dan filter yang berwarna.

-

Rangkaian atau Network adalah jaringan komunikasi yang terdiri daripada terminal, nod dan media yang saling berhubungan melalui talian talian kabel, gantian fiber, telefon, satelit, gelombang mikro dan gelombang radio.

-

Dial-up Network adalah sambungan internet yang di sambungkan melalui proses dail yang digunakan untuk menghubungkan komputer ke internet menggunakan alat yang dipanggil modem.

-

Suis Rangkaian adalah peranti elektronik yang digunakan untuk menyambung dan menghubungkan satu terminal / node dengan yang lain.

-

Hub adalah satu alat yang digunakan untuk membuat satu sambungan rangkaian kecil dengan menyediakan hubungan kepada perkakasan di dalam rangkaian.

-

Firewall adalah satu alat yang berfungsi sebagai sistem pertahanan didalam sistem rangkaian yang menghadkan akses ke dalam rangkaian setempat (LAN) berdasarkan kepada polisi keselamatan yang telah ditakrifkan.

-

Kad Network adalah kad yang dipasang di dalam slot komputer dan disambungkan kepada suis rangkaian melalui kabel UTP bagi membolehkan komputer tersebut berhubung dan berkomunikasi dengan komputer lain.

-

Administrator adalah pegawai / pentadbir sistem yang bertanggungjawab untuk mengawasi, menguruskan dan mengawalselia sistem rangkaian.

-

Bandwidth adalah unit ukuran bagi kelajuan dan kapasiti saluran rangkaian yang diukur dengan jumlah data sesaat seperti KBps, MBps atau GBps.

-

Modem adalah peranti yang menukar isyarat digital menjadi isyarat analog untuk penghantaran data ke dalam saluran komunikasi analog dan menukar isyarat analog kembali menjadi isyarat digital.

-

Wireless atau Wifi 6

Bahagian Teknologi Maklumat PPAS

adalah teknologi rangkaian tanpa melibatkan kabel atau wayar dan hanya menggunakan gelombang frekuensi. -

MAC address wireless card adalah jujukan nombor siri yang unik bagi mewakili identiti sesuatu peralatan / komputer di dalam sistem rangkaian.

4. OBJEKTIF Dasar Keselamatan ICT PPAS merangkumi garis panduan peraturan keselamatan berikut : a. peraturan keselamatan maklumat, b. peraturan keselamatan internet, c. peraturan keselamatan mel elektronik, peraturan keselamatan rangkaian, d. e. peraturan keselamatan katalaluan (password), f. peraturan keselamatan komputer dan notebook serta peralatan, g. peraturan keselamatan tatacara penjagaan media storan, h. peraturan keselamatan komputer di bilik sever, i. peraturan keselamatan perisian sistem dan pangkalan data j. peraturan keselamatan dari ancaman virus. k. peraturan keselamatan sumber manusia.

Objektif perlaksanaan Dasar Keselamatan ICT PPAS adalah ; 4.1

sebagai panduan untuk menjamin kesinambungan urusan kerajaan dan menghindar kesan insiden keselamatan ICT.

4.2

Sebagai langkah melindungi data dan aset ICT PPAS daripada disalahgunakan oleh orang-orang yang tidak bertanggung jawab.

4.3

Sebagai langkah mewujudkan perlindungan keselamatan yang bijaksana dan disesuaikan bagi menjamin kesahihan, keutuhan dan kebolehsediaan (availability) maklumat yang berterusan.

4.4

Memastikan warga PPAS, kontraktor dan pihak ketiga memahami peranan dan tanggungjawab mereka bagi mengurangkan risiko kecurian, penipuan dan penyalahgunaan aset ICT Kerajaan.

4.5

Memastikan warga PPAS, kontraktor dan pihak ketiga sedar dan mengambil berat akan ancaman keselamatan aset ICT, serta tanggungjawab dan liabiliti dalam menjalankan tugas harian dan mengurangkan risiko kesilapan manusia. 7

Bahagian Teknologi Maklumat PPAS

4.6

BTM adalah bertanggungjawab untuk melindungi maklumat terperingkat kerajaan dari dicapai oleh pelanggan yang tidak sah, menjamin setiap maklumat adalah tepat dan sempurna, memastikan ketersediaan maklumat apabila diperlukan oleh pelanggan dan memastikan capaian diberi hanya kepada pelanggan-pelanggan yang sah sahaja.

5. SKOP 5.1

Sistem

ICT

PPAS

terdiri

daripada

manusia,

perkakasan,

perisian,

telekomunikasi, kemudahan ICT dan data. DKICT PPAS menetapkan keperluan-keperluan asas berikut :a)

Data dan maklumat hendaklah boleh diakses secara berterusan

dengan cepat, tepat, mudah dan boleh dipercayai. Ini adalah amat perlu bagi membolehkan keputusan dan penyampaian perkhidmatan dilakukan dengan berkesan dan berkualiti; dan b)

Semua data dan maklumat hendaklah dijaga kerahsiaannya dan

dikendalikan sebaik mungkin pada setiap masa bagi memastikan kesempurnaan dan ketepatan maklumat serta untuk melindungi kepentingan Kerajaan, perkhidmatan dan masyarakat. 5.2

Bagi menentukan Sistem ICT PPAS terjamin keselamatannya sepanjang masa, DKICT PPAS merangkumi perlindungan semua bentuk maklumat Kerajaan yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses, diedar dalam penghantaran, dan yang dibuat salinan keselamatan ke dalam semua aset ICT PPAS. Ini akan dilakukan melalui pewujudan dan penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua perkara-perkara berikut :a)

Perkakasan Semua aset yang digunakan untuk menyokong pemprosesan maklumat dan kemudahan storan agensi. Contoh: komputer, pelayan, peralatan komunikasi dan sebagainya;

b)

Perisian Program, prosedur atau peraturan yang ditulis dan dokumentasi 8

Bahagian Teknologi Maklumat PPAS

yang berkaitan dengan sistem engoperasian komputer yang disimpan di dalam sistem ICT. Contoh perisian aplikasi atau perisian sistem seperti sistem pengoperasian, sistem pangkalan data, perisian sistem rangkaian, atau aplikasi pejabat yang menyediakan kemudahan pemprosesan maklumat kepada agensi; c)

Perkhidmatan Perkhidmatan atau sistem yang menyokong aset lain untuk melaksanakan fungsi-fungsinya. Contoh: i.

Perkhidmatan rangkaian seperti LAN, WAN dan lainlain.

ii.

Sistem halangan akses seperti sistem kad akses.

iii.

Perkhidmatan sokongan seperti kemudahan elektrik, penghawa dingin, sistem pencegah kebakaran dan lainlain.

d)

Data atau Maklumat Koleksi fakta-fakta dalam bentuk kertas atau mesej elektronik, yang mengandungi

maklumat-maklumat

untuk

digunakan

bagi

mencapai misi dan objektif agensi. Contoh : Sistem dokumentasi, prosedur operasi, rekod-rekod agensi, profil-profil pelanggan, pangkalan data dan fail-fail data, maklumatmaklumat arkib dan lain-lain e)

Manusia Individu yang mempunyai pengetahuan dan kemahiran untuk melaksanakan skop kerja harian agensi bagi mencapai misi dan objektif agensi. Individu berkenaan merupakan aset berdasarkan kepada tugas-tugas dan fungsi yang dilaksanakan.

9

Bahagian Teknologi Maklumat PPAS

6. PERATURAN KESELAMATAN MAKLUMAT i.

Peraturan keselamatan maklumat ini adalah bertujuan melindungi maklumat berharga dan data dalaman PPAS kerana kebanyakan informasi tersebut adalah sensitif dan terperingkat.

ii.

Penyalahgunaan data dan maklumat berkenaan kepada orang yang tidak bertanggungjawab bukan sahaja memudaratkan PPAS malah juga kepada keselamatan dan maruah negara.

iii.

Ia juga bertujuan untuk menjamin dan meningkatkan lagi tahap keselamatan fail yang dihantar, diterima dan dicapai melalui pelbagai medium/kaedah seperti peranti luar dan talian internet sentiasa memenuhi ciri-ciri berikut:

(a)

Kerahsiaan -

Maklumat sulit, sensitif dan terperingkat hanya boleh disimpan oleh pegawai yang diberi kebenaran

-

Maklumat dan data dalaman PPAS tidak boleh disebarkan sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran.

(b)

Integriti - Kakitangan bertanggungjawab memastikan data dan maklumat adalah tepat, lengkap dan dikemas kini. -

(c)

Maklumat hanya boleh diubah oleh pegawai yang dibenarkan.

Keselamatan -

Kakitangan bertanggungjawab memastikan semua fail yang dikongsi atau diedar bebas dari ancaman virus atau serangan luar.

-

Memastikan setiap fail yang dimuat turun dari rangkaian internet, USB THUMDRIVE, atau external harddisk adalah bebas dari virus dengan mengimbas terlebih dahulu fail dan peranti luar tersebut menggunakan perisian antivirus; 10

Bahagian Teknologi Maklumat PPAS

-

Perisian antivirus dan penapis malicious codes yang digunakan

perlulah

dikemaskini

dari

semasa

ke

semasa -

Sekiranya dilaksanakan,

penyelenggaraan pelanggan

komputer

komputer

perlu

hendak memastikan

semua maklumat bukan rasmi atau rahsia rasmi di dalam komputer berkenaan telah dikeluarkan dan selamat sebelum dilakukan penyelenggaraan.

7. PERATURAN KESELAMATAN INTERNET 7.1 Teknologi Internet telah memudahkan perhubungan antara pelanggan dan menyediakan akses kepada banyak maklumat dalam pelbagai format.

7.2 Ia bertujuan membolehkan kakitangan dan pelanggan melakukan penyelidikan, analisis, rujukan dan mencari bahan yang berfaedah bagi tujuan peningkatan produktif dan melicinkan urusan pentadbiran.

7.3 Pelanggan yang telah diberikan perkhidmatan ini mestilah memainkan peranan dan bertindak secara bijak untuk menggunakan kemudahan ini secara bertanggungjawab dan tidak menyimpang daripada tujuan sebenar perkhidmatan ini diberikan. Penggunaan Internet dengan cara yang tidak bertanggungjawab adalah dianggap sebagai tatacara yang boleh mengancam keselamatan, keutuhan dan kerahsiaan maklumat, melemahkan dan menggangu sistem dan rangkaian ICT PPAS.

7.4 Peraturan yang dibentuk tertakluk kepada semua penggunaan kemudahan internet oleh kakitangan dan pelanggan sama ada melalui rangkaian wired atau wireless di PPAS

11

Bahagian Teknologi Maklumat PPAS

7.5 Demi

menjamin

keselamatan

ICT

PPAS

pihak

pengurusan

telah

menghadkan penggunaan Internet di mana semua pelanggan MESTI;

a) mencapai internet melalui Firewall. b) Memastikan setiap fail yang dimuat turun dari rangkaian internet bebas dari virus dengan mengimbas terlebih dahulu fail tersebut menggunakan perisian antivirus yang dikemaskini;

c) Mengemaskini perisian antivirus dari semasa ke semasa d) Berhenti dan memutuskan talian dengan serta-merta sekiranya mendapati menerima atau disambungkan ke laman internet yang mengandungi unsur-unsur yang tidak menyenangkan;

7.6 Pelanggan Internet DILARANG ;

a) memuat naik, memuat turun, menyimpan dan menggunakan perisian berbentuk hiburan atas talian seperti permainan elektronik (games), video dan lagu

b) memuat turun, menyimpan dan menggunakan perisian yang tidak berlesen c)

melayari laman web yang mengandunigi unsur-unsur Lucah (Pornography), Perjudian (Gambling), Keganasan (Terrorism), Penggodaman (Hacking), Proxy Avoidance dan Kod Perosak seperti Spyware, Adware dan sebagainya

d) melawati laman web yang tidak beretika seperti porno atau melihat/muat

turun

imej

atau

bahan-bahan

yang

mengandungi unsur-unsur lucah seperti Sex, Gay, Lesbian, nude, xxx dan seumpama dengannya).

e) memuat turun atau naik (download / upload) serta menyimpan maklumat yang melibatkan sebarang pernyataan fitnah atau 12

Bahagian Teknologi Maklumat PPAS

hasutan yang boleh memburuk dan menjatuhkan imej organisasi atau kerajaan.

f)

menyedia dan menghantar maklumat berulang-ulang berupa gangguan (dengan niat menyebabkan trafik internet menjadi tinggi);

g) menyalahgunakan kemudahan Online chatting atau Internet Masseging untuk mendedahkan maklumat-maklumat sulit PPAS kepada umum adalah dilarang sama sekali. h) menyalahguna kemudahan internet menjalankan aktiviti-aktiviti komersial dan politik seperti skim cepat kaya, perniagaan dan yang berkaitan dengannnya; i)

melakukan aktiviti jenayah seperti menyebarkan bahan yang membabitkan perjudian, senjata dan aktiviti pengganas;

j)

menggunakan kemudahan modem peribadi untuk membuat capaian terus ke internet.

k)

mengaktifkan pop-up blocker tool bagi semua penggunaan internet browser untuk menghalang pop-up screen yang berkemungkinan mengandungi code / script yang bervirus serta berunsur promosi laman web serta iklan kerana ia akan menyibukkan trafik rangkaian PPAS dan internet.

l)

memuat turun fail-fail yang saiz besar melebihi 20 MB yang boleh mengakibatkan kelajuan trafik internet menurun dan operasi sistem rangkaian komputer terganggu. Sila dapatkan khidmat nasihat dari Pegawai Teknologi Maklumat jika ia diperlukan.

m) membuat sambungan sendiri secara dial-up kepada mana-mana ISP (JARING, TmNet, Maxis, Celcom,Maxis dan lain-lain).

7.7

Ketua bahagian hendaklah memantau penggunaan internet kakitangan dan memastikan kakitangan mematuhi peraturab penggunaan internet 13

Bahagian Teknologi Maklumat PPAS

yang telah ditetapkan. Ini bertujuan bagi memastikan keselamatan sistem komputer PPAS sentiasa terjamin dan sebarang gangguan kepada sistem rangkaian dapat diminimumkan.

7.8

Sekiranya pelanggan melanggar satu atau lebih peraturan-peraturan yang telah ditetapkan pelanggan boleh dikenakan tindakan termasuk penggantungan kemudahan tersebut atau akses internet akan ditarik balik dengan serta merta.

8. PERATURAN KESELAMATAN MEL ELEKTRONIK 8.1

E-mel merupakan satu media perhubungan yang paling mudah, cepat dan murah untuk berhubung dari satu pihak dengan satu pihak yang lain tidak kira jarak, masa dan tempat. Pihak BTM juga memandang serius di dalam keselamatan perhubungan melalui e-mel di antara pegawai-pegawai PPAS, terutama perhubungan dengan pihak luar yang melibatkan dokumen terperingkat. E-mel rasmi yang diperuntukkan oleh PPAS sahaja (ppas.gov.my) hanya boleh digunakan untuk tujuan rasmi.

8.2

Sebagai langkah tambahan pelanggan e-mel adalah MESTI mematuhi prosidur berikut:-

(a)

Dilarang menggunakan akaun milik orang lain, berkongsi akaun serta membenarkan akaun digunakan oleh orang lain walaupun untuk tujuan tugas rasmi.

(b)

Pelanggan

tidak

dibenarkan

dengan

sewenangnya

memberikan alamat e-mel PPAS kepada orang lain kerana ditakuti ianya akan menggalakkan penyebaran virus, e-mel spamming, dan junk-mail seperti iklan perniagaan.

(c)

Dilarang menyebarkan kod perosak seperti virus, worm, Trojan Horse yang boleh merosakkan sistem komputer dan 14

Bahagian Teknologi Maklumat PPAS

maklumat pelanggan lain.

(d)

Pelanggan tidak dibenarkan menggunakan e-mel untuk tujuan komersial, politik, perjudian, jenayah dan perkaraperkara lain yang mana bukan urusan rasmi jabatan.

(e)

Semua e-mel yang mengandungi fail kepilan seperti *.scr, *.com, *.exe, *.dll, *.pif, *.vbs, *.bat, *.asd, *.chm, *.ocx, *.hlp, *.hta, *.js, *.shb, *.shs, *.vb, *.vbe, *.wsf, *.wsh, *.reg, *.ini, *.diz, *.cpp, *.cpl, *.vxd, *.sys dan *.cmd akan ditapis dan ditahan penyebarannya kepada penerima kerana dikuatiri mengandungi virus.

(f)

Dilarang membuka e-mel yang mengandungi (attachment file) seperti *.exe, *.scr, *.gif, *.pif, *.com, *.dll, *.bat, *.vbs, *.icr, *.ocx dan sebagainya yang didapati meragukan.

(g) Lakukan scanning ke atas semua fail dan attachment file bagi mengenal pasti fail-fail yang diserang virus dengan perisian antivirus yang digunakan secara rasmi oleh PPAS.

(h) Memastikan kemudahan e-mel digunakan dan dibiarkan aktif pada keseluruhan waktu bekerja supaya e-mel yang di alamatkan sampai tepat pada masanya dan tindakan ke atasnya dapat disegerakan.

(i)

Sebarang e-mel untuk tujuan individu hendaklah dihantar terus kepada individu tersebut sahaja, dilarang menghantar e-mel kepada satu group seperti bahagian-bahagian tertentu. Penghantaran kepada group sedemikian akan mengganggu prestasi e-mel server. Dengan cara penghantaran kepada group juga menyukarkan bagi mengenalpasti pegawai yang perlu bertanggung jawab untuk tindakan ke atas e-mel tersebut

15

Bahagian Teknologi Maklumat PPAS

9. PERATURAN KESELAMATAN RANGKAIAN 9.1

9.2

Peraturan yang digariskan merangkumi semua peralatan rangkaian di dalam premis PPAS yang merangkumi ; i. Semua suis rangkaian ii.

Semua peralatan dan kabel rangkaian

iii.

Semua peralatan wifi/wireless

iv.

Semua node rangkaian

v.

Semua rak rangkaian

vi.

Hub

vii.

DHCP

viii.

Perisian pemantauan rangkaian

Rangkaian adalah merupakan satu sumber ICT yang utama bagi sesebuah organisasi pada masa kini. Oleh itu, keselamatan rangkaian (network security) adalah merupakan satu langkah keselamatan utama untuk mengawal aset ICT dari dicerobohi. Rekabentuk rangkaian yang betul dan baik adalah merupakan satu faktor keselamatan rangkaian komputer sesebuah organisasi. Untuk menjamin keselamatan rangkaian di PPAS, pihak BTM telah membangunkan satu rekabentuk rangkaian yang tersusun dan sentiasa dikemas kini dan mengutamakan keselamatan.

9.3

Firewall diwujudkan bagi memastikan keselamatan ke atas asetaset di dalam rangkaian PPAS supaya tidak diceroboh oleh orang yang tidak bertanggung jawab. Melalui sistem Firewall tersebut hanya server-server dan perkhidmatan port tertentu sahaja yang dibenarkan kepada pelanggan dari luar untuk mencapai server-server dalaman. Konfigurasi keselamatan setiap server diperkemaskan dan dikemaskini dari semasa ke semasa dari kawalam berpusat firewall

9.4

Weblocker server juga diwujudkan bagi mengawal serta memantau penggunaan internet. Ia berfungsi mengawal pelanggan dari 16

Bahagian Teknologi Maklumat PPAS

melayari laman web prono atau lucah serta mengawal pelanggan dari memuat turun fail-fail tertentu seperti gambar lucah, lagu, video dan sebagainya.

9.5

Kuasa dan Tanggungjawab ; a. BTM bertanggungjawab untuk memastikan sistem rangkaian di PPAS dikawalselia dan dipantau dengan baik serta berada dalam keadaan stabil, berprestasi tinggi, berulang (redundant) dan selamat. b. BTM bertanggungjawab untuk memastikan Lokasi perkhidmatan rangkaian dan wireless adalah meliputi semua bangunan di dalam Premis PPAS c. BTM bertanggungjawab untuk memastikan semua perkakasan rangkaian perlu disediakan dengan bekalan kuasa elektrik yang piawai. Perlindungan daripada bekalan kuasa yang lebih dan litar pintas perlu disediakan seperti bekalan elektrik sokongan (UPS). d. Kebenaran capaian ke lokasi suis dan hub adalah terhad kepada kakitangan BTM yang dibenarkan sahaja. Kunci bilik suis dan hub serta rak kunci hanya boleh disimpan oleh ketua bahagian IT. Bilik suis rangkaian perlu dijaga dengan rapi dan kebersihan perlu diutamakan. Semua bilik suis rangkaian perlu dilengkapi dengan sistem pengudaraan yang baik. e. BTM bertanggungjawab untuk memastikan hanya pentadbir rangkaian atau network administrator yang dibenarkan untuk membuat capaian kepada sistem pemantauan rangkaian. Kata laluan sistem tersebut hanya boleh diketahui oleh Network Administrator sahaja. f. BTM juga sentiasa memantau setiap log di dalam setiap server untuk memastikan tidak ada capaian yang tidak sah dibuat ke atas server berkenaan.

9.6

Peraturan Penggunaan Rangkaian (Berwayar) ; i.

Setiap akses dan sambungan ke rangkaian PPAS perlulah mendapat kebenaran terlebih dahulu daripada pihak BTM.

ii.

Penggunaan atau pemasangan suis tambahan untuk dirangkaikan ke sistem rangkaian PPAS adalah tidak dibenarkan sama sekali.

iii.

Hanya aset ICT PPAS sahaja yang boleh dirangkaikan ke sistem rangkaian PPAS 17

Bahagian Teknologi Maklumat PPAS

9.7

iv.

Sebarang sambungan rangkaian peralatan bukan milik PPAS, adalah tidak dibenarkan sama sekali kecuali telah didaftarkan sebagai aset PPAS.

v.

Setiap peralatan, mesin, komputer dan pelayan diberikan satu nombor IP bagi membolehkan penggunaan rangkaian. Adalah menjadi satu kesalahan sekiranya nombor tersebut ditukar atau dikongsi dengan pihak lain. Sekiranya didapati bersalah, tindakan susulan akan diambil.

vi.

Penggunaan wireless adalah diberikan kepada pelanggan yang menjadi ahli PPAS sahaja

vii.

Pelanggan tidak dibenarkan memuat turun apa juga perisian seperti screen saver, games, gambar dan video dan perkara-perkara yang seperti dengannya kerana ia akan memberi impak kepada prestasi rangkaian (network performance) dan kemungkinan ada virus atau kod virus bersamanya.

Pendaftaran Penggunaan Rangkaian Tanpa Wayar (Wireless) i.

Pelanggan yang telah mendapat kebenaran menggunakan wireless akan didaftarkan menggunakan RADIUS Server

ii.

Sekiranya didapati pelanggan telah menyalahgunakan kemudahan ini atau sekiranya didapati komputer riba/ komputer/ PDA tersebut menyebabkan gangguan kepada sistem rangkaian, maka kemudahan ini akan digantung sehingga tindakan sewajarnya telah diambil.

iii.

Pelanggan tidak dibenarkan memuat turun apa juga perisian seperti screen saver, games, gambar dan video dan perkara-perkara yang seperti dengannya kerana ia akan memberi impak kepada prestasi rangkaian (network performance) dan kemungkinan ada virus atau kod virus bersamanya.

18

Bahagian Teknologi Maklumat PPAS

10. PERATURAN KESELAMATAN KATALALUAN (PASSWORD) Katalaluan adalah merupakan kunci atau pin yang menjadi hak individu, ia perlu dirahsiakan dari pengetahuan orang lain. Oleh itu pelanggan adalah dinasihatkan menjaga katalaluan masing-masing dengan teliti dari dicuri dan disalahguna oleh pelanggan lain. Bagi menjamin keselamatan Katalaluan pelanggan perlulah mematuhi prosidur berikut:-

(a)

Sekiranya katalaluan telah dicuri atau disyaki dicuri, laporan

hendaklah dibuat kepada pentadbir sistem ICT dan kata laluan sedia ada hendaklah diubah dengan serta merta.

(b)

Katalaluan perlu ditukar sekerap mungkin dan dacadangkan

sekurang-kurangnya sebulan sekali.

(c)

Panjang Kataluan hendaklah mempunyai sekurang-kurangnya lapan (8)

aksara dengan gabungan alphanumeric huruf kecil dan besar serta simbol khas.

(d)

Katalaluan hendaklah dihafal dan jangan sekali-kali disalin di mana-

mana media terutama menulisnya disebelah monitor.

11. PERATURAN KESELAMATAN KOMPUTER DAN NOTEBOOK SERTA PERALATAN 11.1

Peraturan Keselamatan Perkakasan Teknologi Maklumat adalah untuk memastikan perkakasan komputer mencukupi bagi kegunaan kakitangan berdasarkan bidang tugas dan berfungsi dengan baik. Perkakasan komputer hendaklah digunakan untuk tugas-tugas rasmi sahaja.

11.2

Perolehan perkakasan Teknologi Maklumat adalah tertakluk kepada terma dan prosedur yang ditetapkan oleh pihak PPAS. Pihak BTM bertanggungjawab untuk memastikan keselamatan perkakasan ICT yang dimiliki, diguna dan dipinjamkan oleh pelanggan tidak kira di mana perkakasan itu berada dalam keadaan baik dan memuaskan.

19

Bahagian Teknologi Maklumat PPAS

11.3

11.4

Peraturan ini meliputi; i.

Komputer/

ii.

Komputer Riba.

iii.

Pencetak

iv.

Pengimbas (handheld (symbol, wethc allen), faltbed (epson, HP), heavy duty (fuji xerox))

v.

My Card Reader

vi.

UTP Cable

vii.

Periferal (RAM, Hard disk, Processor, Power Supply, CDROM, external DVD ROM, Mainboard, CMOS batery, grafik card).

viii.

LCD Projector

Pelanggan MESTI memastikan komputer atau notebook dan peralatan yang digunakan sentiasa mematuhi garis panduan berikut:

(a)

memastikan semua perkakasan ICT berada dalam keadaan baik dan selamat untuk digunakan;

(b)

Setiap komputer atau notebook mestilah mempunyai katalaluan.

(c)

Komputer atau notebook perlulah dilakukan pengemaskinian Microsoft Windows, patches dan service pack yang terkini.

(d)

Setiap komputer atau notebook perlulah ada computer name yang sesuai dengan pemilik dan perisian antivirus.

(e)

Pastikan antivirus sentiasa dikemaskini supaya dapat menangani serangan virus yang baru.

(f)

Semua komputer hendaklah menggunakan wallpaper desktop 20

Bahagian Teknologi Maklumat PPAS

korporat PPAS.

(g)

Pastikan komputer atau notebook pejabat tidak digunakan oLeh orang yang tidak berkenaan.

(h)

Pastikan bekalan atau punca elektrik ditutup semasa pemasangan atau penyambungan peralatan komputer dan aksesorinya atau seteLah selesai menggunakan komputer atau notebook.

(i)

Pastikan komputer atau notebook tidak terdedah secara terus kepada pancaran matahari/haba dan elakkan komputer daripada kawasan tarikan kuasa magnet/kuasa voLtan yang tinggi

(j)

Rehatkan komputer atau notebook jika terlalu kerap menggunakan secara berterusan.

(k)

Pastikan komputer atau notebook mempunyai system date & timeyang betul untuk tujuan audit dan penghantaran e-mel.

(l)

Sentiasa matikan komputer dengan cara yang betul bagi mencegah kerosakan kepada operating system (OS) Windows.

(m)

Memastikan Notebook yang digunakan atau dibawa ke luar pejabat sentiasa dikunci dengan tali pengunci notebook sama ada semasa berkerja di meja mahupun di dalam kereta perlu dikunci pada kerusi atau sebagainya.

(n)

membuat aduan di dalam borang aduan kerosakan sekiranya berlaku kerosakan perkakasan ICT.

11.5

Kakitangan/ pelanggan adalah DILARANG (a)

membuat instalasi perisian yang tidak berlesen atau perisian 21

Bahagian Teknologi Maklumat PPAS

yang tidak rasmi penggunaannya di PPAS ke dalam komputer atau notebook.

(b)

membuat instalasi perisian screen server atau active desktop kerana akan menyebabkan prestasi komputer menjadi perlahan.

(c)

mengubah atau meminda computer name dan description dalam komputer.

(d)

menggunakan alat penyambung kuasa elektrik bagi berbagai peralatan. Bekalan kuasa elektrik yang tidak stabil akan merosakkan komputer. Gunakan kemudahan Uninterruptable Power Supply (UPS) atau Automatic Voltage Regulator (AVR) untuk memastikan bekaLan

elektrik

sentiasa

dibekalkan

mengikut

spesifikasi

keperLuan komputer/notebook.

(e)

menghentak/mengetuk dengan apa cara sekalipun sama ada sengaja atau tidak sengaja ke atas komputer atau notebook.

11.6

Kakitangan/ pelanggan TIDAK DIGALAKKAN (a)

Menutup suis sekiranya PC menjadi hang. Tamatkan proses not responding dengan kekunci Ctrl-Alt-Del jika PC hang

(b)

membuka program yang banyak secara serentak di dalam sistem komputer atau notebook bagi mengelakkan sistem menjadi hang.

(c)

Tidak dibenarkan membaiki sendiri komputer atau notebook jika ada masalah atau kerosakan. 22

Bahagian Teknologi Maklumat PPAS

(d)

BTM berhak untuk menghapus fail-fail atau maklumatmaklumat yang tidak ada kaitan dengan tugas rasmi seperti fail lagu dan gambar-gambar

11.7

Permohonan Perkaksan i. Setiap keperluan perkakasan ICT perlulah dimohon melalui borang permohonan perkakasan dan diserahkan kepada BTM ii.

11.8

Keperluan perkakasan yang dimohon oleh pelanggan akan dipertimbangkan kelulusannya oleh ketua bahagian ICT dengan mengenalpasti sebab keperluan perkakasan dan perkakasan sedia ada yang telah disediakan.

Kuasa dan tanggungjawab i.

Semua pelanggan perlu mematuhi sebarang peraturan tambahan yang akan dikenakan oleh pemegang kuasa dari semasa ke semasa;

ii.

Pihak BTM mempunyai kuasa untuk menggantung pelanggan yang disyaki melanggar peraturan dari menggunakan sebarang kemudahan komputer di PPAS ini. Pihak BTM boleh menyelaraskan kuasa ini kepada pemegang kuasa lain bagi semua sistem yang di bawah pengurusannya;

iii.

Semua langkah yang wajar akan diambil untuk melindungi maklumat yang tersimpan melalui kemudahan komputer di PPAS, tetapi PPAS tidak akan bertanggungjawab atas kehilangan data dan mendukung sebarang syarat yang dikenakan dalam pengawalan dan penggunaan sesuatu maklumat;

iv.

Pelanggan bertanggungjawab sepenuhnya akan data yang terdapat dalam sistem atau komputer masing-masing dari disalahgunakan oleh orang lain;

v.

Sekiranya hasil dari penyalahgunaan kemudahan oleh seseorang individu menyebabkan PPAS terlibat dengan sebarang tindakan undang-undang, PPAS boleh mengambil tindakan sewajarnya terhadap individu tersebut; dan

vi.

Tindakan atau penalti akan dikenakan oleh Jawatankuasa Keselamatan ICT termasuk penggantungan penggunaan kemudahan ICT atau mengikut prosedur yang ditetapkan. 23

Bahagian Teknologi Maklumat PPAS

vii.

Bagi mengelakkan kerosakan dan gangguan terhadap perkakasan ICT, perkakasan hendaklah dipasang di tempat yang bersesuaian, mudah dikenali dan mudah dikendalikan.

viii.

Penyelenggaraan berkala ke atas perkakasan ICT akan dilaksanakan setiap sebulan (1) bulan sekali setiap tahun bagi memastikan perkakasan tersebut di dalam keadaan baik.

ix.

Pelanggan adalah tertakluk kepada peraturan dalam Rang UndangUndang Jenayah komputer 1997 yang telah diwartakan oleh kerajaan Malaysia.

11.9

12.

Pinjaman i.

Setiap perkakasan yang hendak dipinjam adalah hakmilik BTM, perlu direkodkan dan hendaklah mendapat kelulusan serta mengikut saluran yang telah ditetapkan

ii.

Setiap perkakasan yang dipinjam hendaklah dipulangkan selewatlewatnya satu (1) minggu dari tarikh pinjaman atau tarikh akhir tempoh pinjaman perkakasan tersebut dibuat;

iii.

Sebarang kerosakkan atau kehilangan perkakasan yang dipinjam adalah ditanggung oleh pelanggan sepanjang tempoh pinjaman

iv.

Kebenaran bagi tempoh perlanjutan perkakasan hendaklah dipohon sekurang-kurangnya tiga (3) hari sebelum tamat tempoh pinjaman. Walau bagaimanapun perlanjutan dibenarkan sekiranya keperluan tersebut adalah mustahak dan perkakasan tersebut tidak diperlukan oleh pelanggan lain.

PERATURAN KESELAMATAN MEDIA STORAN Media storan yang popular digunakan pada masa sekarang adalah USB Drive. Walaubagaimana pun Disket atau cakera liut masih lagi digunakan oleh sesetengah pelanggan sebagai media storan elektronik untuk menyimpan data atau fail yang kecil untuk penyebaran maklumat atau sebagai backup. Bagi memastikan data yang disimpan sentiasa selamat oleh itu pelanggan dinasihatkan supaya mengikut prosidur tatacara penjagaan media storan seperti berikut:-

(a)

Elakkan disket dari terkena debu-debu atau habuk dan hendaklah 24

Bahagian Teknologi Maklumat PPAS

disimpan di tempat yang selamat.

(b)

Sekiranya disket yang digunakan adalah yang telah lama jangkahayatnya, maka data atau fail hendaklah dipindahkan ke media lain yang lebih tahan lama dan selamat seperti CD/DVD.

(c)

Media storan yang rosak atau tidak boleh digunakan lagi, perlulah dimusnahkan sebelum dibuang. Ini adalah bagi mempastikan maklumat di dalamnya betul-betul tidak dapat dicapai oleh orang lain.

(d)

CD/DVD hendaklah disimpan di tempat yang selamat agar ia tidak tercalar dan rosak.

(e)

Semua media stroran hendaklah tidak disimpan berhampiran dengan sumber-sumber yang bermagnet, bagi mengelakkan data yang disimpan hilang atau rosak.

(f)

Semua media storan seperti disket, CD, DVD dan Handy Drive hendaklah dibuat pemeriksaan virus terlebih dahulu sebelum digunakan. Pemeriksaan virus tersebut hendaklah dibuat secara berkala bagi menjamin keselamatan data

25

Bahagian Teknologi Maklumat PPAS

13. PERATURAN KESELAMATAN BILIK SERVER Sebahagian besar server-server aplikasi PPAS ditempatkan di bilik server untuk tujuan pengurusan server secara berpusat. Semua data-data yang disimpan di dalam server adalah aset yang penting dan perlu dilindungi sebaik mungkin bagi menjamin keselamatannya. Beberapa langkah telah dilaksanakan bagi melindungi server-server tersebut seperti berikut:-

(a)

Setiap server perlu dilabelkan untuk memudahkan setiap pentadbir menjalankan tugas masing-masing.

(b)

Kakitangan BTM PPAS yang dibenarkan memasuki bilik server perlu mencatat buku log yang disediakan sebelum memasuki bilik server.

(c)

Pembekal hanya boleh memasuki bilik server dengan diiringi kakitangan BTM PPAS

(d)

Pastikan bilik server sentiasa bersih supaya server serta peralatanperalatan yang di tempatkan seperti komputer tidak terdedah kepada habuk.

(e)

Penghawa dingin mestilah berfungsi dengan baik dimana suhunya berada dalam lingkungan ±19.5°C dan kelembapan di paras 50.7%. dan ia perlu dipantau agar tidak berlaku kebocoran yang boleh merosakkan peralatan- peralatan dibilik server.

(f)

Kertas-kertas catatan yang tidak digunakan perlulah diricih/dishred.

26

Bahagian Teknologi Maklumat PPAS

14.

PERATURAN KESELAMATAN PERISIAN, SISTEM DAN PANGKALAN DATA Data dan maklumat sistem aplikasi PPAS yang teLah dibangunkan dan beroperasi merupakan aset yang penting dan perLu diLindungi sebaik mungkin bagi menjamin keseLamatannya. Beberapa Langkah teLah dikenaLpasti dan diLaksanakan bagi meLindungi aset-aset tersebut.

Pembaikpulih Sistem

14.1

Pembaikpulih Sistem adalah merupakan proses baikpulih akibat dari kemusnahan atau kehilangan data yang berlaku atas banyak sebab di antaranya adalah :-



kegagalan server berfungsi



kerosakan fizikal hard disk



masalah kesilapan dalam pemprograman



kesan pencerobohan



kesan bencana alam

Proses pembaikpulih sistem terbahagi kepada dua peringkat iaitu prosidur backup dan prosidur baikpulih.

14.1.1 Prosidur Backup (a)

Backup kepada keseluruhan server semua data dan aplikasi termasuk Operating System (OS) dibuat pada setiap malam untuk semua server. Beberapa prosidur backup dilakukan ke atas semua data-data yang disimpan di dalam server.

Kekerapan penjanaan data backup adalah mengikut kepentingan data-data tersebut secara berperingkat dari harian hinggalah bulanan. 27

Bahagian Teknologi Maklumat PPAS

Selain backup terhadap data-data, terdapat juga backup yang dilakukan kepada transaksi selepas backup sehingga ke transaksi paling akhir diproses sebelum kerosakan berlaku.

(b)

Backup atau salinan data ke dalam pita atau media lain perlu dilakukan setiap hari untuk mengelakkan kehi langan data sekiranya berlaku kerosakan hard disk.

(c)

Labelkan setiap media storan backup yang digunakan bagi memudahkan proses baikpulih dilaksanakan.

(d)

Backup sistem aplikasi dan sistem operasi perlu diadakan sekurangkurangnya sekali bagi setiap keluaran versi terbaharu dari masa ke semasa mengikut peraturan yang ditetapkan semasa perisian itu dibangunkan atau diperolehi atau mengikut garis panduan yang dikeluarkan dari masa ke semasa. Faktor ketahanan dan jangka hayat media storan perlu diambil kira dalam menentukan kekerapan backup.

(e)

Backup untuk data dan sistem aplikasi/sistem operasi dicadangkan dibuat dalam tiga (3) salinan dan setiap satu disimpan di lokasi yang berlainan. Lokasi tersebut adalah:•

Lokasi di mana sistem tersebut beroperasi.



Lokasi off-site pertama – di Bahagian Teknologi Maklumat



Lokasi off-site kedua – di bangunan lain yang berdekatan atau mana-mana Jabatan Kerajaan lain yang berdekatan dan mempunyai kemudahan untuk menyimpan media backup.

28

Bahagian Teknologi Maklumat PPAS

(f)

Penetapan lokasi simpanan backup ini adalah untuk memasti kan data-data kritikal/ penting masih boleh diselamatkan jika berlaku kerosakan atau kemusnahan secara fizikal, sebagai contoh jika berlaku bencana seperti kebakaran, banjir dan sebagainya.

14.1.2

Prosidur Baikpulih Dengan prosidur backup di atas, proses membaikpulih boleh dilakukan sama ada dari peringkat paling kritikal seperti kegagalan

seluruh

partition

hardisk

atau

pangkalan

data

(database), aplikasi, direktori sehingga ke atas fail tertentu dapat dibaikpulih dengan mudah dan selamat.

14.2

Pelan Pemulihan Bencana

Data-data kritikal dibackup ke dalam pita (tape) dan disimpan di bilik server, disamping itu pendua bagi data-data tersebut dihantar dan disimpan di agensi lain sebagai salah satu pelan pemulihan bencana. Amalan ini dilakukan bagi memastikan data-data kritikal masih boleh diselamatkan jika berlaku kerosakan atau kemusnahan secara fizikal di bilik server, sebagai contoh jika berlaku bencana seperti kebakaran, banjir dan sebagainya.

29

Bahagian Teknologi Maklumat PPAS

15.PERATURAN KESELAMATAN DARI ANCAMAN VIRUS 15.1

Serangan virus komputer merupakan masalah yang sentiasa dihadapi oleh PPAS dan dilain-lain organisasi lain yang menggunakan komputer. Kepelbagaian

jenis

virus

akan

menyebabkan

kerosakan sistem pengoperasian serta peralatan komputer lain seperti hard disk. Ia juga menyebabkan maklumat atau data penting menjadi rosak atau hilang danmungkin juga ia disebar kepada orang-orang berkenaan tanpa pengetahuan pelanggan.

15.2

Sebagai langkah keselamatan BTM juga telah membuat tapisan di server antispamming untuk mengawal penyebaran virus melalui e-mel. Server akan menapis sebarang e-mel yang mempunyai fail *.exe, *.scr, *.gif, *.pif, *.com, *.dll, *.bat, *.vbs, *.icr dan *.ocx. Kesemua fail berkenaan adalah berkemungkinan besar pembawa virus.

15.3

Untuk meningkatkan lagi tahap keselamatan PPAS semua pelanggan dikehendaki mengambil langkah-langkah berikut : -

(a) Pelanggan PC mestilah sentiasa melakukan nyah virus (virus scan) di PC dan semua media storan yang digunakan untuk mempastikan tidak ada virus sebelum ia digunakan. Dengan itu kita dapat mengawal keselamatan maklumat dan data dari dirosakkan oleh serangan virus.

(b) Sekiranya terdapat serangan virus ke atas data atau dokumen dan jika virus tersebut tidak dapat dihapuskan, sila hubungi pihak BTM untuk bantuan teknikal.

(c) Media storan seperti Disket, handy drive, CD atau DVD dan lain-lain yang diperolehi dari luar perlulah discan atau dinyah virus terlebih dahulu sebelum digunakan. Dilarang membuka data atau dokumen yang virus yang tidak dapat dihapuskan. Sila dapatkan khidmat nasihat teknikal daripada BTM 30

Bahagian Teknologi Maklumat PPAS

(d) Semua fail hendaklah di scan dengan anti virus terlebih dahulu sebelum ia disimpan atau disalin ke Storage Server.

(e) Semua notebook atau komputer PC dari luar hendaklah discan virus terlebih dahulu sebelum ia disambung ke sistem rangkaian PPAS.

16.PERATURAN KESELAMATAN SUMBER MANUSIA

16.1

Peranan dan Tanggungjawab Sebelum Perkhidmatan

Menyatakan dengan jelas peranan dan tanggungjawab warga PPAS, kontraktor dan pihak ketiga terhadap keselamatan ICT selaras dengan Dasar Keselamatan ICT.

16.1.1

Verifikasi

Melaksanakan pengesahan identiti ke atas warga PPAS, kontraktor dan pihak ketiga selaras dengan perundangan

dan

peraturan

yang berkaitan

peruntukan keperluan

perkhidmatan dan peringkat maklumat yang hendak dicapai serta risiko yang dijangkakan.

16.1.2

Terma Dan Syarat-Syarat Kontrak

Mematuhi semua terma dan syarat-syarat dalam kontrak yang ditawarkan dan peraturan semasa yang berkuatkuasa bagi kontraktor dan pihak ketiga. 31

Bahagian Teknologi Maklumat PPAS

16.2

Peranan dan Tanggungjawab Semasa Perkhidmatan

16.2.1

Tanggungjawab Pengurusan

Memastikan ketiga

warga

PPAS,

melaksanakan

berdasarkan

kontraktor

tanggungjawab

perundangan

dan

dan

pihak

keselamatan

peraturan

yang

ditetapkan oleh PPAS.

16.2.2

Kesedaran Keselamatan Maklumat

Memastikan

warga

ketiga,

mana

(di

PPAS,

kontraktor

berkaitan)

diberi

dan

pihak

pendedahan

mengenai dasar dan prosedur keselamatan yang berkaitan dengan bidang tugas dari semasa ke semasa.

16.2.3

Memastikan

adanya

atas warga

PPAS

proses yang

tindakan melanggar

disiplin

ke

peraturan

keselamatan.

32

Bahagian Teknologi Maklumat PPAS

16.3

Peranan dan Tanggungjawab Apabila Bertukar atau Tamat

Perkhidmatan

16.3.1

Tanggungjawab Pegawai

Memastikan tugas pegawai yang bertanggungjawab menguruskan pertukaran atau penamatan perkhidmatan dinyatakan dengan jelas. 16.3.2

Pemulangan Aset

Kakitangan yang tamat perkhidmatan, termasuk bersara, meletak jawatan atau sabatikal, kontraktor dan pihak ketiga perlu memaklumkan dan memulangkan perkakasan ICT di bawah tanggungjawabnya, kepada BTM selewat-lewatnya tujuh (7) hari sebelum tarikh berkenaan. 16.3.3

Pembatalan Hak Capaian

Membatalkan atau menarik balik semua kebenaran capaian ke atas maklumat dan kemudahan proses maklumat bagi warga PPAS, kontraktor dan pihak ketiga yang bertukar atau tamat perkhidmatan.

33

Bahagian Teknologi Maklumat PPAS

17.PROMOSI 17.1

Pihak BTM bertanggungjawab mempromosikan DKICT untuk memastikan kesedaran pelanggan terhadap peraturan-peraturan yang telah digariskan.

17.2

Peraturan-peraturan keselamatan yang digariskan dibawah DKICT perlu dipromosikan melalui pelbagai kaedah seperti melalui emel, poster, m e l a l u i laman web perpustakaan, laman sosial (Facebook dan

Twitter)

atau

‘pamphlet’

kepada

kakitangan

atau

p e l a n g g a n mengikut kesesuaian dan peranan mareka.

18.ADUAN DAN LAPORAN a)

Kerosakan Sebarang keroskkan perlu dilaporkan melalui borang aduan kerosakan komputer (PPAS(KOM)66) dan diserahkan kepada Bahagian Teknologi Maklumat (BTM).

b)

Kehilangan/Kecurian Perkakasan / Kecuaian Pelanggan i.

Setiap perkakasan komputer yang didapati hilang atau dicuri, laporan kehilangan perlu dibuat kepada unit Keselamatan PPAS dan Balai Polis yang berdekatan.

ii.

Laporan hendaklah diserahkan kepada BTM dengan kadar segera hari selepas kejadian.

iii.

Laporan pihak BTM dan polis akan dilampirkan bersama-sama dengan laporan dari pihak BTM untuk dikemukakan kepada PTM untuk tindakan selanjutnya.

iv.

Sekiranya di dapati kehilangan atau kecurian seperti kehilangan RAM, processor, hard disk, UTP kabel, power plug dan lain-lain adalah disebabkan oleh kecuaian pelanggan, maka tindakan berupa surcaj akan dikenakan kepada pelanggan berkenaan.

34

Bahagian Teknologi Maklumat PPAS

19.TANGGUNGJAWAB AGENSI

Secara ringkasnya keselamatan ICT PPAS ini perlu dilaksanakan secara menyeluruh, sekiranya salah satu individu, unit, seksyen atau bahagian yang tidak melaksanakannya ia akan menjejaskan keselamatan keseluruhan PPAS. Oleh itu, keselamatan ICT merupakan tanggungjawab semua pihak dan ia tidak hanya dikhususkan kepada satu pihak sahaja. Dasar keselamatan ini juga akan dikemaskini dari semasa ke semasa tertakluk kepada keperluan keselamatan ICT dan arus perubahan global ICT.

Agensi bertanggungjawab memastikan kakitangan dan pelanggan sentiasa ‘alert’ dengan sebarang perubahan dan penambahan yang dibuat. Sebarang kemusykilan atau pertanyaan berkaitan Dasar Keselamatan ini sila hubungi Bahagian Teknologi Maklumat, PPAS

20.PENGEMASKINIAN DASAR

Kajian semula dasar ini akan dilakukan secara tahunan berdasarkan keperluan semasa.

35

Bahagian Teknologi Maklumat PPAS

21.PEMAKAIAN DASAR

Digunapakai oleh pelanggan PPAS, kakitangan termasuk ahli keluarga kakitangan.

TARIKH KUAT KUASA

Dasar ini berkuat kuasa mulai

Diluluskan oleh :

.................................................... ( Mastura Hj Muhamad ) Pengarah Perbadanan Perpustakaan Awam Selangor

Tarikh

:

2013

36