Transcription
DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)1
Unit Teknologi Maklumat ATAAN DASARDEFINISIOBJEKTIFSKOPPERATURAN KESELAMATAN MAKLUMATPERATURAN KESELAMATAN INTERNATPERATURAN KESELAMATAN ELEKTRONIKPERATURAN KESELAMATAN RANGKAIANPERATURAN KESELAMATAN KATALALUAN (PASWORD)PERATURAN KESELAMATAN KOMPUTER & NOTEBOOK SERTAPERALATANPERATURAN KESELAMATAN MEDIA STORANPERATURAN KESELAMATAN BILIK SERVERPERATURAN KESELAMATANPERISIAN, SISTEM DAN PANGKALANDATAPERATURAN KESELAMATAN DARI ANCAMAN VIRUSPERATURAN KESELAMATAN SUMBER MANUSIAPROMOSIADUAN DAN LAPORANTANGGUNGJAWAB AGENSIPENGEMASKINIAN DASARPEMAKAIAN DASAR12131415161718192021MUKA 27-2930-3131-3334343535362
Bahagian Teknologi Maklumat PPASDASAR KESELAMATANTEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)PERBADANAN PERPUSTAKAAN AWAM SELANGOR1. PENGENALANPeningkatan penggunaan ICT dalam tugasan seharian terutama yang melibatkanInternet dan e-mel telah mendedahkan ancaman kepada pihak luar.Untukmemastikan maklumat-maklumat penting PPAS bebas daripada ancaman, semuapelanggan adalah disarankan untuk mematuhi dasar keselamatan ICT yang telahditetapkan.2. KENYATAAN DASARDasar Keselamatan ICT PPAS yang dikeluarkan oleh Unit Teknologi Maklumat adalahberdasarkan garis panduan yang dikeluarkan oleh Unit Permodenan Tadbiran danPerancangan Pengurusan Malaysia (MAMPU), Garis Panduan PengurusanKeselamatan ICT Sektor Awam Malaysia (MyMIS) dan tip dan kaedahpelaksanaan keselamatan terbaik (best practices) dari CyberSecurity Malaysia.Dasar Keselamatan ICT adalah meliputi semua data, peralatan ICT, perisian,rangkaian dan kemudahan ICT yang lain selaras dengan Pekeliling Am Bil. 3 Tahun2000 Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaandan Pekeliling Kemajuan Pentadbiran Awam Bil. 1 Tahun 2003 Garis PanduanMengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensiKerajaan.3
Bahagian Teknologi Maklumat PPAS3. DEFINISI-Internetadalah jaringan rangkaian yang membolehkan pelanggan mencapai jaringanmaklumat yang luas.-Trafik Internetadalah ukuran kelajuan capaian akses talian internet. Trafik menjadiperlahan sekiranya pada masa yang sama ramai pelanggan memasuki talianinternet dan begitu juga sebaliknya.-Modemadalah alat komunikasi yang menukarkan isyarat dalam bentuk digitalkepada isyarat analog dan sebaliknya dimana ianya dihantar dan diterimamelalui talian telefon.-Memuat Naikadalah proses memuat naik data atau maklumat dari komputer internet.-Memuat Turunadalah proses memuat turun data atau maklumat dari internet ke komputer-Komputer Peribadi (PC)adalah suatu alat elektonik yang mampu melakukan beberapa tugas sepertimenerima input, memproses input, mengakses, menyimpan arahan-arahandan menyediakan output dalam bentuk informasi.-Komputer Riba (Notebook)adalah mempunyai fungsi yang sama seperti komputer peribadi tetapi iamudah alih dan dibawa kemana-mana.-Pencetakadalah sejenis perkakasan komputer yang digunakan untuk mencetaklaporan atau data yang diperlukan. Ia disambungkan terus kepadakomputer pelanggan secara terus dan juga secara rangkaian.-Pengimbasadalah adalah mesin yang digunakan untuk mengimbas dokumen yangdiperlukan. Maklumat yang diimbas, boleh disimpan di dalam komputerdan dicetak ke pencetak.-Pengimbas Bar Codeadalah sebuah peranti yang berfungsi untuk mengimbas kod palang danmempunyai alat pengesan.-CD Writeradalah sejenis perkakasan yang membolehkan pelanggan untuk menyalinsemula maklumat, fail atau data ke CD lain.4
Bahagian Teknologi Maklumat PPAS-USB THUMDRIVEadalah sejenis storan mudah alih yang berfungsi untuk menyimpan data.-UTP CABLE (Unshielded Twisted Pair)adalah kabel yang digunakan untuk menghubungkan terminal/node didalam sistem rangkaian atau menyambungkan komputer ke talian intranetdan internet.-My Card Readeradalah peranti yang membolehkan mengimbas kad pengenalan danmenyimpan data ke dalam komputer.-RAMadalah singkatan kepada “Random Access Memory”, yang membawamaksud memori capaian rawak. RAM menyediakan ruang kepada komputeranda untuk membaca dan menulis data yang akan dicapai oleh CPUkomputer.-Hard Diskadalah cakara keras yang berfungsi untuk menyimpan data, OperatingSystem, windows dan aplikasi di dalam sesebuah komputer.-Processoradalah otak komputer adalah pemproses data yang berfungsi untukmenjalankan tugas antara motherboard CPU.-CDROMadalah peranti yang berfungsi untuk membaca compact dick dalam bentukaudio atau CDROM.-Compact Diskadalah cakera padat merupakan suatu media yang diisi dengan kod laser,direka untuk menyimpan sejumlah besar data.-External DVD ROMadalah peranti luaran yang berfungi untuk membaca, menyalin dan editdata.-Mainboardadalah papan utama yang mengandungi sambungan litar dan perantaraperanti yang membolehkan sebuah komputer berfungsi.-UPS (Uninterrupted Power Supply)adalah alat sokongan bekalan elektrik sementara kepada sistem komputerpada tempoh yang terhad sekiranya bekalan elektrik terputus.-Grafik card5
Bahagian Teknologi Maklumat PPASadalah peranti output yang membolehkan paparan dikeluarkan di monitor.-LCD Projectoradalah teknologi layar digital yang menghasilkan citra pada sebuahpermukaan yang rata (flat) dengan memberi sinar pada kristal cair dan filteryang berwarna.-Rangkaian atau Networkadalah jaringan komunikasi yang terdiri daripada terminal, nod dan mediayang saling berhubungan melalui talian talian kabel, gantian fiber, telefon,satelit, gelombang mikro dan gelombang radio.-Dial-up Networkadalah sambungan internet yang di sambungkan melalui proses dail yangdigunakan untuk menghubungkan komputer ke internet menggunakan alatyang dipanggil modem.-Suis Rangkaianadalah peranti elektronik yang digunakan untuk menyambung danmenghubungkan satu terminal / node dengan yang lain.-Hubadalah satu alat yang digunakan untuk membuat satu sambungan rangkaiankecil dengan menyediakan hubungan kepada perkakasan di dalamrangkaian.-Firewalladalah satu alat yang berfungsi sebagai sistem pertahanan didalam sistemrangkaian yang menghadkan akses ke dalam rangkaian setempat (LAN)berdasarkan kepada polisi keselamatan yang telah ditakrifkan.-Kad Networkadalah kad yang dipasang di dalam slot komputer dan disambungkankepada suis rangkaian melalui kabel UTP bagi membolehkan komputertersebut berhubung dan berkomunikasi dengan komputer lain.-Administratoradalah pegawai / pentadbir sistem yang bertanggungjawab untukmengawasi, menguruskan dan mengawalselia sistem rangkaian.-Bandwidthadalah unit ukuran bagi kelajuan dan kapasiti saluran rangkaian yang diukurdengan jumlah data sesaat seperti KBps, MBps atau GBps.-Modemadalah peranti yang menukar isyarat digital menjadi isyarat analog untukpenghantaran data ke dalam saluran komunikasi analog dan menukarisyarat analog kembali menjadi isyarat digital.-Wireless atau Wifi6
Bahagian Teknologi Maklumat PPASadalah teknologi rangkaian tanpa melibatkan kabel atau wayar dan hanyamenggunakan gelombang frekuensi.-MAC address wireless cardadalah jujukan nombor siri yang unik bagi mewakili identiti sesuatuperalatan / komputer di dalam sistem rangkaian.4. OBJEKTIFDasar Keselamatan ICT PPAS merangkumi garis panduan peraturankeselamatan berikut :a.peraturan keselamatan maklumat,b.peraturan keselamatan internet,c.peraturan keselamatan mel elektronik,peraturan keselamatan rangkaian,d.e.peraturan keselamatan katalaluan (password),f.peraturan keselamatan komputer dan notebook sertaperalatan,g.peraturan keselamatan tatacara penjagaan media storan,h.peraturan keselamatan komputer di bilik sever,i.peraturan keselamatan perisian sistem dan pangkalan dataj.peraturan keselamatan dari ancaman virus.k.peraturan keselamatan sumber manusia.Objektif perlaksanaan Dasar Keselamatan ICT PPAS adalah ;4.1sebagai panduan untuk menjamin kesinambungan urusan kerajaandan menghindar kesan insiden keselamatan ICT.4.2Sebagai langkah melindungi data dan aset ICT PPAS daripadadisalahgunakan oleh orang-orang yang tidak bertanggung jawab.4.3Sebagai langkah mewujudkan perlindungan keselamatan yang bijaksana dandisesuaikan bagi menjamin kesahihan, keutuhan dan kebolehsediaan(availability) maklumat yang berterusan.4.4Memastikan warga PPAS, kontraktor dan pihak ketiga memahamiperanan dan tanggungjawab mereka bagi mengurangkan risikokecurian, penipuan dan penyalahgunaan aset ICT Kerajaan.4.5Memastikan warga PPAS, kontraktor dan pihak ketiga sedar danmengambil berat akan ancaman keselamatan aset ICT, sertatanggungjawab dan liabiliti dalam menjalankan tugas harian danmengurangkan risiko kesilapan manusia.7
Bahagian Teknologi Maklumat PPAS4.6BTM adalah bertanggungjawab untuk melindungi maklumat terperingkatkerajaan dari dicapai oleh pelanggan yang tidak sah, menjamin setiapmaklumat adalah tepat dan sempurna, memastikan ketersediaanmaklumat apabila diperlukan oleh pelanggan dan memastikan capaiandiberi hanya kepada pelanggan-pelanggan yang sah sahaja.5. san,perisian,telekomunikasi, kemudahan ICT dan data. DKICT PPAS menetapkankeperluan-keperluan asas berikut :a)Data dan maklumat hendaklah boleh diakses secara berterusandengan cepat, tepat, mudah dan boleh dipercayai. Ini adalah amat perlu bagimembolehkan keputusan dan penyampaian perkhidmatan dilakukan denganberkesan dan berkualiti; danb)Semua data dan maklumat hendaklah dijaga kerahsiaannya dandikendalikan sebaik mungkin pada setiap masa bagi memastikankesempurnaan dan ketepatan maklumat serta untuk melindungi kepentinganKerajaan, perkhidmatan dan masyarakat.5.2Bagi menentukan Sistem ICT PPAS terjamin keselamatannya sepanjang masa,DKICT PPAS merangkumi perlindungan semua bentuk maklumat Kerajaanyang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses,diedar dalam penghantaran, dan yang dibuat salinan keselamatan ke dalamsemua aset ICT PPAS. Ini akan dilakukan melalui pewujudan danpenguatkuasaan sistem kawalan dan prosedur dalam pengendalian semuaperkara-perkara berikut :a)PerkakasanSemua aset yang digunakan untuk menyokong pemprosesanmaklumat dan kemudahan storan agensi. Contoh: komputer,pelayan, peralatan komunikasi dan sebagainya;b)PerisianProgram, prosedur atau peraturan yang ditulis dan dokumentasi8
Bahagian Teknologi Maklumat PPASyang berkaitan dengan sistem engoperasian komputer yangdisimpan di dalam sistem ICT. Contoh perisian aplikasi atau perisiansistem seperti sistem pengoperasian, sistem pangkalan data,perisian sistem rangkaian, atau aplikasi pejabat yang menyediakankemudahan pemprosesan maklumat kepada agensi;c)PerkhidmatanPerkhidmatan atau sistem yang menyokong aset lain untukmelaksanakan fungsi-fungsinya. Contoh:i.Perkhidmatan rangkaian seperti LAN, WAN dan lainlain.ii.Sistem halangan akses seperti sistem kad akses.iii.Perkhidmatan sokongan seperti kemudahan elektrik,penghawa dingin, sistem pencegah kebakaran dan lainlain.d)Data atau MaklumatKoleksi fakta-fakta dalam bentuk kertas atau mesej elektronik, mencapai misi dan objektif agensi. Contoh : Sistem dokumentasi,prosedur operasi, rekod-rekod agensi, profil-profil pelanggan,pangkalan data dan fail-fail data, maklumatmaklumat arkib danlain-laine)ManusiaIndividu yang mempunyai pengetahuan dan kemahiran untukmelaksanakan skop kerja harian agensi bagi mencapai misi danobjektif agensi. Individu berkenaan merupakan aset berdasarkankepada tugas-tugas dan fungsi yang dilaksanakan.9
Bahagian Teknologi Maklumat PPAS6. PERATURAN KESELAMATAN MAKLUMATi.Peraturan keselamatan maklumat ini adalah bertujuan melindungimaklumat berharga dan data dalaman PPAS kerana kebanyakan informasitersebut adalah sensitif dan terperingkat.ii.Penyalahgunaan data dan maklumat berkenaan kepada orang yang tidakbertanggungjawab bukan sahaja memudaratkan PPAS malah juga kepadakeselamatan dan maruah negara.iii.Ia juga bertujuan untuk menjamin dan meningkatkan lagi tahapkeselamatan fail yang dihantar, diterima dan dicapai melalui pelbagaimedium/kaedah seperti peranti luar dan talian internet sentiasamemenuhi ciri-ciri berikut:(a)Kerahsiaan-Maklumat sulit, sensitif dan terperingkat hanya boleh disimpanoleh pegawai yang diberi kebenaran-Maklumat dan data dalaman PPAS tidak boleh disebarkansewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran.(b)Integriti- Kakitangan bertanggungjawab memastikan data danmaklumat adalah tepat, lengkap dan dikemas kini.-(c)Maklumat hanya boleh diubah oleh pegawai yang dibenarkan.Keselamatan-Kakitangan bertanggungjawab memastikan semua failyang dikongsi atau diedar bebas dari ancaman virusatau serangan luar.-Memastikan setiap fail yang dimuat turun dari rangkaianinternet, USB THUMDRIVE, atau external harddisk adalahbebas dari virus dengan mengimbas terlebih dahulu fail danperanti luar tersebut menggunakan perisian antivirus;10
Bahagian Teknologi Maklumat PPAS-Perisian antivirus dan penapis malicious codes puterkomputerperluhendakmemastikansemua maklumat bukan rasmi atau rahsia rasmi di dalamkomputer berkenaan telah dikeluarkan dan selamat sebelumdilakukan penyelenggaraan.7. PERATURAN KESELAMATAN INTERNET7.1 Teknologi Internet telah memudahkan perhubungan antara pelanggan danmenyediakan akses kepada banyak maklumat dalam pelbagai format.7.2 Ia bertujuan membolehkan kakitangan dan pelanggan melakukanpenyelidikan, analisis, rujukan dan mencari bahan yang berfaedah bagitujuan peningkatan produktif dan melicinkan urusan pentadbiran.7.3 Pelanggan yang telah diberikan perkhidmatan ini mestilah memainkanperanan dan bertindak secara bijak untuk menggunakan kemudahan inisecara bertanggungjawab dan tidak menyimpang daripada tujuan sebenarperkhidmatan ini diberikan. Penggunaan Internet dengan cara yang tidakbertanggungjawab adalah dianggap sebagai tatacara yang bolehmengancam keselamatan, keutuhan dan kerahsiaan maklumat,melemahkan dan menggangu sistem dan rangkaian ICT PPAS.7.4 Peraturan yang dibentuk tertakluk kepada semua penggunaan kemudahaninternet oleh kakitangan dan pelanggan sama ada melalui rangkaian wiredatau wireless di PPAS11
Bahagian Teknologi Maklumat PPAS7.5 menghadkan penggunaan Internet di mana semua pelanggan MESTI;a) mencapai internet melalui Firewall.b) Memastikan setiap fail yang dimuat turun dari rangkaian internetbebas dari virus dengan mengimbas terlebih dahulu fail tersebutmenggunakan perisian antivirus yang dikemaskini;c) Mengemaskini perisian antivirus dari semasa ke semasad) Berhenti dan memutuskan talian dengan serta-merta sekiranyamendapati menerima atau disambungkan ke laman internet yangmengandungi unsur-unsur yang tidak menyenangkan;7.6 Pelanggan Internet DILARANG ;a) memuat naik, memuat turun, menyimpan dan menggunakanperisian berbentuk hiburan atas talian seperti permainanelektronik (games), video dan lagub) memuat turun, menyimpan dan menggunakan perisian yang tidakberlesenc)melayari laman web yangmengandunigi unsur-unsur Lucah(Pornography), Perjudian (Gambling), Keganasan (Terrorism),Penggodaman (Hacking), Proxy Avoidance dan Kod Perosakseperti Spyware, Adware dan sebagainyad) melawati laman web yang tidak beretika seperti porno dungi unsur-unsur lucah seperti Sex, Gay, Lesbian, nude,xxx dan seumpama dengannya).e) memuat turun atau naik (download / upload) serta menyimpanmaklumat yang melibatkan sebarang pernyataan fitnah atau12
Bahagian Teknologi Maklumat PPAShasutan yang boleh memburuk dan menjatuhkan imejorganisasi atau kerajaan.f)menyedia dan menghantar maklumat berulang-ulang berupagangguan (dengan niat menyebabkan trafik internet menjadi tinggi);g) menyalahgunakan kemudahan Online chatting atau InternetMasseging untuk mendedahkan maklumat-maklumat sulit PPASkepada umum adalah dilarang sama sekali.h) menyalahguna kemudahan internet menjalankan aktiviti-aktivitikomersial dan politik seperti skim cepat kaya, perniagaan dan yangberkaitan dengannnya;i)melakukan aktiviti jenayah seperti menyebarkan bahan yangmembabitkan perjudian, senjata dan aktiviti pengganas;j)menggunakan kemudahan modem peribadi untuk membuat capaianterus ke internet.k)mengaktifkan pop-up blocker tool bagi semua penggunaan internetbrowser untuk menghalang pop-up screen yang berkemungkinanmengandungi code / script yang bervirus serta berunsur promosilaman web serta iklan kerana ia akan menyibukkan trafik rangkaianPPAS dan internet.l)memuat turun fail-fail yang saiz besar melebihi 20 MB yang bolehmengakibatkan kelajuan trafik internet menurun dan operasi sistemrangkaian komputer terganggu. Sila dapatkan khidmat nasihat dariPegawai Teknologi Maklumat jika ia diperlukan.m) membuat sambungan sendiri secara dial-up kepada mana-manaISP (JARING, TmNet, Maxis, Celcom,Maxis dan lain-lain).7.7Ketua bahagian hendaklah memantau penggunaan internet kakitangandan memastikan kakitangan mematuhi peraturab penggunaan internet13
Bahagian Teknologi Maklumat PPASyang telah ditetapkan. Ini bertujuan bagi memastikan keselamatan sistemkomputer PPAS sentiasa terjamin dan sebarang gangguan kepada sistemrangkaian dapat diminimumkan.7.8Sekiranya pelanggan melanggar satu atau lebih peraturan-peraturan yangtelah ditetapkan pelanggan boleh dikenakan tindakan termasukpenggantungan kemudahan tersebut atau akses internet akan ditarik balikdengan serta merta.8. PERATURAN KESELAMATAN MEL ELEKTRONIK8.1E-mel merupakan satu media perhubungan yang paling mudah, cepat danmurah untuk berhubung dari satu pihak dengan satu pihak yang lain tidakkira jarak, masa dan tempat. Pihak BTM juga memandang serius didalam keselamatan perhubungan melalui e-mel di antara pegawai-pegawai PPAS, terutama perhubungan dengan pihak luar yang melibatkandokumen terperingkat. E-mel rasmi yang diperuntukkan oleh PPAS sahaja(ppas.gov.my) hanya boleh digunakan untuk tujuan rasmi.8.2Sebagai langkah tambahan pelanggan e-mel adalah MESTI mematuhi prosidurberikut:-(a)Dilarang menggunakan akaun milik orang lain, berkongsiakaun serta membenarkan akaun digunakan oleh oranglain walaupun untuk tujuan tugas memberikan alamat e-mel PPAS kepada orang lain keranaditakuti ianya akan menggalakkan penyebaran virus, e-melspamming, dan junk-mail seperti iklan perniagaan.(c)Dilarang menyebarkan kod perosak seperti virus, worm,Trojan Horse yang boleh merosakkan sistem komputer dan14
Bahagian Teknologi Maklumat PPASmaklumat pelanggan lain.(d)Pelanggan tidak dibenarkan menggunakan e-mel untuktujuan komersial, politik, perjudian, jenayah dan perkaraperkara lain yang mana bukan urusan rasmi jabatan.(e)Semua e-mel yang mengandungi fail kepilan seperti *.scr, *.com,*.exe, *.dll, *.pif, *.vbs, *.bat, *.asd, *.chm, *.ocx, *.hlp, *.hta,*.js, *.shb, *.shs, *.vb, *.vbe, *.wsf, *.wsh, *.reg, *.ini, *.diz, *.cpp,*.cpl, *.vxd, *.sys dan *.cmd akan ditapis dan ditahanpenyebarannya kepada penerima kerana dikuatiri mengandungivirus.(f)Dilarang membuka e-mel yang mengandungi (attachmentfile) seperti *.exe, *.scr, *.gif, *.pif, *.com, *.dll, *.bat, *.vbs,*.icr, *.ocx dan sebagainya yang didapati meragukan.(g) Lakukan scanning ke atas semua fail dan attachment file bagimengenal pasti fail-fail yang diserang virus dengan perisianantivirus yang digunakan secara rasmi oleh PPAS.(h) Memastikan kemudahan e-mel digunakan dan dibiarkan aktif padakeseluruhan waktu bekerja supaya e-mel yang di alamatkan sampaitepat pada masanya dan tindakan ke atasnya dapat disegerakan.(i)Sebarang e-mel untuk tujuan individu hendaklah dihantar teruskepada individu tersebut sahaja, dilarang menghantar e-melkepada satu group seperti bahagian-bahagian tertentu.Penghantaran kepada group sedemikian akan menggangguprestasi e-mel server. Dengan cara penghantaran kepada groupjuga menyukarkan bagi mengenalpasti pegawai yangperlu bertanggung jawab untuk tindakan ke atas e-mel tersebut15
Bahagian Teknologi Maklumat PPAS9. PERATURAN KESELAMATAN RANGKAIAN9.19.2Peraturan yang digariskan merangkumi semua peralatan rangkaian di dalampremis PPAS yang merangkumi ;i.Semua suis rangkaianii.Semua peralatan dan kabel rangkaianiii.Semua peralatan wifi/wirelessiv.Semua node rangkaianv.Semua rak rangkaianvi.Hubvii.DHCPviii.Perisian pemantauan rangkaianRangkaian adalah merupakan satu sumber ICT yang utama bagi sesebuahorganisasi pada masa kini. Oleh itu, keselamatan rangkaian (networksecurity) adalah merupakan satu langkah keselamatan utama untukmengawal aset ICT dari dicerobohi. Rekabentuk rangkaian yang betul danbaik adalah merupakan satu faktor keselamatan rangkaian komputersesebuah organisasi. Untuk menjamin keselamatan rangkaian di PPAS, pihakBTM telah membangunkan satu rekabentuk rangkaian yang tersusun dansentiasa dikemas kini dan mengutamakan keselamatan.9.3Firewall diwujudkan bagi memastikan keselamatan ke atas asetaset didalam rangkaian PPAS supaya tidak diceroboh oleh orang yang tidakbertanggung jawab. Melalui sistem Firewall tersebut hanya server-serverdan perkhidmatan port tertentu sahaja yang dibenarkan kepada pelanggandari luar untuk mencapai server-server dalaman. Konfigurasi keselamatansetiap server diperkemaskan dan dikemaskini dari semasa ke semasa darikawalam berpusat firewall9.4Weblocker server juga diwujudkan bagi mengawal serta memantaupenggunaan internet. Ia berfungsi mengawal pelanggan dari16
Bahagian Teknologi Maklumat PPASmelayari laman web prono atau lucah serta mengawal pelanggandari memuat turun fail-fail tertentu seperti gambar lucah, lagu,video dan sebagainya.9.5Kuasa dan Tanggungjawab ;a.BTM bertanggungjawab untuk memastikan sistem rangkaian di PPASdikawalselia dan dipantau dengan baik serta berada dalam keadaan stabil,berprestasi tinggi, berulang (redundant) dan selamat.b.BTM bertanggungjawab untuk memastikan Lokasi perkhidmatanrangkaian dan wireless adalah meliputi semua bangunan di dalam PremisPPASc.BTM bertanggungjawab untuk memastikan semua perkakasanrangkaian perlu disediakan dengan bekalan kuasa elektrik yang piawai.Perlindungan daripada bekalan kuasa yang lebih dan litar pintas perludisediakan seperti bekalan elektrik sokongan (UPS).d.Kebenaran capaian ke lokasi suis dan hub adalah terhad kepadakakitangan BTM yang dibenarkan sahaja. Kunci bilik suis dan hub serta rakkunci hanya boleh disimpan oleh ketua bahagian IT. Bilik suis rangkaianperlu dijaga dengan rapi dan kebersihan perlu diutamakan. Semua bilik suisrangkaian perlu dilengkapi dengan sistem pengudaraan yang baik.e.BTM bertanggungjawab untuk memastikan hanya pentadbirrangkaian atau network administrator yang dibenarkan untuk membuatcapaian kepada sistem pemantauan rangkaian. Kata laluan sistem tersebuthanya boleh diketahui oleh Network Administrator sahaja.f.BTM juga sentiasa memantau setiap log di dalam setiap serveruntuk memastikan tidak ada capaian yang tidak sah dibuat ke atas serverberkenaan.9.6Peraturan Penggunaan Rangkaian (Berwayar) ;i.Setiap akses dan sambungan ke rangkaian PPAS perlulah mendapatkebenaran terlebih dahulu daripada pihak BTM.ii.Penggunaan atau pemasangan suis tambahan untuk dirangkaikan kesistem rangkaian PPAS adalah tidak dibenarkan sama sekali.iii.Hanya aset ICT PPAS sahaja yang boleh dirangkaikan ke sistemrangkaian PPAS17
Bahagian Teknologi Maklumat PPAS9.7iv.Sebarang sambungan rangkaian peralatan bukan milik PPAS, adalahtidak dibenarkan sama sekali kecuali telah didaftarkan sebagai asetPPAS.v.Setiap peralatan, mesin, komputer dan pelayan diberikan satu nomborIP bagi membolehkan penggunaan rangkaian. Adalah menjadi satukesalahan sekiranya nombor tersebut ditukar atau dikongsi denganpihak lain. Sekiranya didapati bersalah, tindakan susulan akan diambil.vi.Penggunaan wireless adalah diberikan kepada pelanggan yang menjadiahli PPAS sahajavii.Pelanggan tidak dibenarkan memuat turun apa juga perisian sepertiscreen saver, games, gambar dan video dan perkara-perkara yangseperti dengannya kerana ia akan memberi impak kepada prestasirangkaian (network performance) dan kemungkinan ada virusatau kod virus bersamanya.Pendaftaran Penggunaan Rangkaian Tanpa Wayar ggunakan wireless akan didaftarkan menggunakan RADIUS Serverii.Sekiranya didapati pelanggan telah menyalahgunakan kemudahan iniatau sekiranya didapati komputer riba/ komputer/ PDA tersebutmenyebabkan gangguan kepada sistem rangkaian, maka kemudahanini akan digantung sehingga tindakan sewajarnya telah diambil.iii.Pelanggan tidak dibenarkan memuat turun apa juga perisian sepertiscreen saver, games, gambar dan video dan perkara-perkara yangseperti dengannya kerana ia akan memberi impak kepada prestasirangkaian (network performance) dan kemungkinan ada virusatau kod virus bersamanya.18
Bahagian Teknologi Maklumat PPAS10. PERATURAN KESELAMATAN KATALALUAN (PASSWORD)Katalaluan adalah merupakan kunci atau pin yang menjadi hak individu, ia perludirahsiakan dari pengetahuan orang lain. Oleh itu pelanggan adalahdinasihatkan menjaga katalaluan masing-masing dengan teliti dari dicuri dandisalahguna oleh pelanggan lain. Bagi menjamin keselamatan Katalaluan pelangganperlulah mematuhi prosidur berikut:-(a)Sekiranya katalaluan telah dicuri atau disyaki dicuri, laporanhendaklah dibuat kepada pentadbir sistem ICT dan kata laluan sedia adahendaklah diubah dengan serta merta.(b)Katalaluan perlu ditukar sekerap mungkin dan dacadangkansekurang-kurangnya sebulan sekali.(c)Panjang Kataluan hendaklah mempunyai sekurang-kurangnya lapan (8)aksara dengan gabungan alphanumeric huruf kecil dan besar serta simbol khas.(d)Katalaluan hendaklah dihafal dan jangan sekali-kali disalin di mana-mana media terutama menulisnya disebelah monitor.11. PERATURAN KESELAMATAN KOMPUTER DAN NOTEBOOK SERTAPERALATAN11.1Peraturan Keselamatan Perkakasan Teknologi Maklumat adalah untukmemastikan perkakasan komputer mencukupi bagi kegunaan kakitanganberdasarkan bidang tugas dan berfungsi dengan baik. Perkakasan komputerhendaklah digunakan untuk tugas-tugas rasmi sahaja.11.2Perolehan perkakasan Teknologi Maklumat adalah tertakluk kepada termadan prosedur yang ditetapkan oleh pihak PPAS. Pihak BTMbertanggungjawab untuk memastikan keselamatan perkakasan ICT yangdimiliki, diguna dan dipinjamkan oleh pelanggan tidak kira di manaperkakasan itu berada dalam keadaan baik dan memuaskan.19
Bahagian Teknologi Maklumat PPAS11.311.4Peraturan ini meliputi;i.Komputer/ii.Komputer Riba.iii.Pencetakiv.Pengimbas (handheld (symbol, wethc allen), faltbed (epson,HP), heavy duty (fuji xerox))v.My Card Readervi.UTP Cablevii.Periferal (RAM, Hard disk, Processor, Power Supply, CDROM, externalDVD ROM, Mainboard, CMOS batery, grafik card).viii.LCD ProjectorPelanggan MESTI memastikan komputer atau notebook dan peralatan yangdigunakan sentiasa mematuhi garis panduan berikut:(a)memastikan semua perkakasan ICT berada dalam keadaan baik danselamat untuk digunakan;(b)Setiap komputer atau notebook mestilah mempunyai katalaluan.(c)Komputer atau notebook perlulah dilakukan pengemaskinianMicrosoft Windows, patches dan service pack yang terkini.(d)Setiap komputer atau notebook perlulah ada computer name yangsesuai dengan pemilik dan perisian antivirus.(e)Pastikan antivirus sentiasa dikemaskini supaya dapat menanganiserangan virus yang baru.(f)Semua komputer hendaklah menggunakan wallpaper desktop20
Bahagian Teknologi Maklumat PPASkorporat PPAS.(g)Pastikan komputer atau notebook pejabat tidak digunakan oLehorang yang tidak berkenaan.(h)Pastikan bekalan atau punca elektrik ditutup semasa pemasanganatau penyambungan peralatan komputer dan aksesorinya atauseteLah selesai menggunakan komputer atau notebook.(i)Pastikan komputer atau notebook tidak terdedah secara teruskepada pancaran matahari/haba dan elakkan komputer daripadakawasan tarikan kuasa magnet/kuasa voLtan yang tinggi(j)Rehatkan komputer atau notebook jika terlalu kerap menggunakansecara berterusan.(k)Pastikan komputer atau notebook mempunyai system date &timeyang betul untuk tujuan audit dan penghantaran e-mel.(l)Sentiasa matikan komputer dengan cara yang betul bagi mencegahkerosakan kepada operating system (OS) Windows.(m)Memastikan Notebook yang digunakan atau dibawa ke luarpejabat sentiasa dikunci dengan tali pengunci notebook samaada semasa berkerja di meja mahupun di dalam kereta perludikunci pada kerusi atau sebagainya.(n)membuat aduan di dalam borang aduan kerosakan sekiranya berlakukerosakan perkakasan ICT.11.5Kakitangan/ pelanggan adalah DILARANG(a)membuat instalasi perisian yang tidak berlesen atau perisian21
Bahagian Teknologi Maklumat PPASyang tidak rasmi penggunaannya di PPAS ke dalam komputeratau notebook.(b)membuat instalasi perisian screen server atau active desktop keranaakan menyebabkan prestasi komputer menjadi perlahan.(c)mengubah atau meminda computer name dan description dalamkomputer.(d)menggunakan alat penyambung kuasa elektrik bagi berbagaiperalatan. Bekalan kuasa elektrik yang tidak stabil akan merosakkankomputer. Gunakan kemudahan Uninterruptable Power Supply(UPS) atau Automatic Voltage Regulator (AVR) untuk tspesifikasikeperLuan komputer/notebook.(e)menghentak/mengetuk dengan apa cara sekalipun sama adasengaja atau tidak sengaja ke atas komputer atau notebook.11.6Kakitangan/ pelanggan TIDAK DIGALAKKAN(a)Menutup suis sekiranya PC menjadi hang. Tamatkan prosesnot responding dengan kekunci Ctrl-Alt-Del jika PC hang(b)membuka program yang banyak secara serentak di dalamsistem komputer atau notebook bagi mengelakkan sistem menjadihang.(c)Tidak dibenarkan membaiki sendiri komputer atau notebookjika ada masalah atau kerosakan.22
Bahagian Teknologi Maklumat PPAS(d)BTM berhak untuk menghapus fail-fail atau maklumatmaklumat yang tidak ada kaitan dengan tugas rasmi sepertifail lagu dan gambar-gambar11.7Permohonan Perkaksani. Setiap keperluan perkakasan ICT perlulah dimohon melalui borangpermohonan perkakasan dan diserahkan kepada BTMii.11.8Keperluan perkakasan yang dimohon oleh pel
13 peraturan keselamatan bilik server 26 14 peraturan keselamatanperisian, sistem dan pangkalan data 27-29 15 peraturan keselamatan dari ancaman virus 30-31 16 peraturan keselamatan sumber manusia 31-33 17 promosi 34 18 aduan dan laporan 34 19 tanggungjawab agensi 35 20 pengemaskinian dasar 35 21 pemakaian dasar 36
