Embed Size (px)
Citation preview
TATACARA PENGGUNAAN DAN
KESELAMATAN ICT
KKM
Versi 3.0
PENGENALAN
• Tatacara Penggunaan dan Keselamatan ICT telah
diluluskan dalam Mesyuarat Jawatankuasa Pemandu
ICT KKM Bil. 3/2011 pada 16 Ogos 2011.
• Dokumen ini merupakan perincian bagi Dasar
Keselamatan ICT KKM dalam usaha melindungi
keselamatan aset ICT Kerajaan.
• Tatacara kepada KKM dalam mengurus dan
mengendalikan Keselamatan ICT.
• Boleh didapati di www.moh.gov.my - Akta & Polisi –
Surat Pekeliling Am KSU KKM Bil 7 Tahun 2011 –
Tatacara Penggunaan Keselamatan ICT KKM Versi 3.0
KANDUNGAN
1. Objektif Taklimat
2. Keselamatan Maklumat
3. Keselamatan Internet
4. Keselamatan E-mel
5. Keselamatan dari Ancaman Virus
6. Keselamatan Rangkaian
7. Keselamatan Kata Laluan
8. Keselamatan Fizikal Perkakasan ICT
9. Peranan dan Tanggungjawab Semua Fasiliti KKM
1. OBJEKTIF TAKLIMAT
Panduan pengguna demi
menjamin kesinambungan urusan
kerajaan dan menghindar kesan
insiden keselamatan ICT
KESELAMATAN MAKLUMAT
1.Kerahsiaan
2. Integriti
3.Sumber yang sah
4.Kesahihan
5.Kebolehsediaan
Kerahsiaan (Confidentiality)
Maklumat tidak boleh disebarkan
sewenang-wenangnya atau dibiarkan
dicapai tanpa kebenaran.
Integriti (Integrity)
Data dan maklumat hendaklah tepat,
lengkap, kemaskini dan tidak berlaku
manipulasi. Ia hanya boleh diubah oleh
pegawai yang dibenarkan.
Sumber yang sah (Authenticity)
Punca data dan maklumat hendaklah dari
punca yang sah dan tanpa keraguan.
Kesahihan (Accountability)
Data atau maklumat hendaklah dijamin
ketepatan, kesahihannya dan tidak
disangkal.
Kebolehsediaan (Availability)
Data dan maklumat hendaklah boleh
dicapai semasa diperlukan.
KESELAMATAN INTERNET
Memudahkan perhubungan antara pengguna
dan menyediakan banyak maklumat.
Tatacara penggunaan capaian ke internet :-
• Hak terhadap capaian oleh pengguna.
• Pemilihan laman yang hendak dilayar.
• Pengesahan maklumat.
• Muat naik bahan.
• Muat turun bahan.
• Perbincangan atau forum awam.
Larangan dan Salah Laku Pengguna Internet
• Melayari laman web yang tidak beretika
• Memuat turun, menyimpan dan menggunakan :-
• perisian berbentuk hiburan atas talian,
• perisian tidak tulen,
• pernyataan fitnah, hasutan yg memburuk &
menjatuhkan imej individu/kerajaan
• Menyertai forum atau perbincangan awam atas talian
tanpa kebenaran Ketua Jabatan
• Download fail saiz melebihi 10 Mb
• Menceroboh/mengodam laman web KKM.
• Radio online.
Larangan dan Salah Laku Pengguna Internet
(samb…)
• Capaian internet / rangkaian luar menggunakan
modem/perkakasan lain di dalam persekitaran
rangkaian KKM tanpa kebenaran Pentadbir Rangkaian
• Guna internet utk tujuan peribadi
• Menjalankan aktiviti berunsur komersial & politik
• Chatting
• Aktiviti jenayah – sebar bahan membabitkan perjudian,
senjata, akt. Pengganas
Larangan dan Salah Laku Pengguna Internet
(samb…)
• Mengubah konfigurasi rangkaian / guna proxy selain drp
yg ditetapkan oleh Pentadbir Rangkaian
• Menyedia/muatnaik/muatturun/simpan/sebar bahan2 :
berunsur ganas dan berbaur perkauman
bercorak penentangan yg boleh membawa keadaan
huru –hara & menakutkan pengguna internet lain.
• Cubaan berulangkali bagi laman web yang telah
disekat.
Penggunaan Internet
Mengaktifkan “Popup blocker tool” pada
internet browser
- elak paparan imej-imej yang tidak dikehendaki.
(e.g : yahoo toolbar dsb)
KESELAMATAN E-MEL
• E-mel KKM untuk tujuan rasmi sahaja.
Kaedah Pengendalian e-mel
Pemilikan Akaun e-mel
Penggunaan akaun milik individu lain atau
berkongsi akaun adalah dilarang
Bukan hak mutlak individu
› boleh ditarik balik jika penggunaannya melanggar
peraturan
› perlu ditarik balik jika bertukar keluar, berhenti,
pencen
Format e-mel
Kandungan sesuai dengan topik yang
dibincangkan.
Tidak menggunakan huruf besar.
Tandatangan e-mel (nama penuh, jawatan,
alamat, no telefon dan fax)
KESELAMATAN E-MEL (samb…)
KESELAMATAN E-MEL (samb…)
Alamat e-mel yang betul.
Fail kepilan tidak melebihi 10 MB.
Kenalpasti penghantar e-mel.
Saiz storan e-mel – 100 Mb, pengurusan
tertinggi – unlimited.
85% saiz storan e-mel – alert
Pemusnahan/penghapusan emel yg tak
diperlukan
Larangan dan Salahlaku Pengguna E-mel
• Guna akaun emel milik orang lain, berkongsi
akaun atau beri akaun kepada orang lain
• Guna identiti palsu atau menyamar sbg
penghantar yg sah
• Guna e-mel untuk tujuan komersial/politik.
• Membuka e-mel dari penghantar yang tidak
dikenali – dikhuatiri ada virus
• Membalas e-mel dari sumber yang tidak
diketahui/diragui
• Membuka e-mel yang mengandungi fail kepilan
– mungkin virus
Tanggungjawab dan Peranan Pengguna E-mel
• Mencetak dan mendokumenkan semua e-mel yang penting.
• Membuat salinan & simpan fail kepilan ke folder lain
• Imbasan ke atas fail kepilan yang dihantar/diterima.
• Memaklumkan Pentadbir e-mel –
bertukar keluar KKM, berhenti, bersara – 3 hari sebelum
tarikh akhir berkhidmat
Akaun disalahguna.
Bertanggungjawab ke atas kandungan dlm akaun e-mel
sendiri.
Pemakluman sekiranya berada di luar pejabat.
Forwading bagi pengguna e-mel yang bertugas diluar.
• Kakitangan KKM yang menjalankan urusan
komunikasi dan perhubungan elektronik
secara rasmi.
Kelayakan Pengguna E-mel
KESELAMATAN DARI ANCAMAN VIRUS
Virus menyebabkan kerosakan peralatan komputer dan
kehilangan atau kerosakan maklumat penting.
Langkah-Langkah :
• Imbasan nyah virus
• Perisian anti virus yang sah
• Maklum kepada Pentadbir ICT – jangkitan virus
• Penggunaan peralatan ICT tanpa wayar hendaklah
dinyahaktif wireless sekiranya tidak digunakan.
KESELAMATAN RANGKAIAN
• Komputer yang memerlukan sambungan
– hendaklah dimaklumkan kepada Pentadbir
Rangkaian
• Dilarang memutus atau menyambung sambungan
kabel fizikal UTP pada mana-mana port dan rak.
• Dilarang menukar maklumat yang terdapat pada
UTP port.
• Dilarang merosakkan UTP Port, kabel dsb.
• Sebarang kerosakan yang berlaku hendaklah
dimaklumkan kepada Pentadbir Rangkaian.
Pengurusan Alamat Internet Protokol (IP)
• Keperluan IP statik hendaklah dimaklumkan
kepada Pentadbir Rangkaian.
• Dilarang menukar IP PC.
KESELAMATAN KATA LALUAN
“Kata laluan adalah hak individu dan rahsia kepada
sesiapa sahaja”
• Rahsiakan kata laluan.
• Gunakan kata laluan yang kukuh. Gabungan special character,
abjad dan nombor. (Cth : p@88wQrd)
• Ditukar setiap 90 hari.
• Elakkan guna 4 kata laluan yang terdahulu.
• ID pengguna tidak boleh digunakan sebagai kata laluan.
• Elakkan guna kata laluan yang mengandungi maklumat berkaitan
dengan pengguna, peralatan dan perisian yang digunakan.
• Tukar serta merta kata laluan asal (default password) yang
diterima daripada Pentadbir Sistem.
Garispanduan pengguna :-
Perkakasan ICT digunakan untuk tujuan rasmi.
Dilarang penggunaan penyambung elektrik.
Peralatan ICT tidak terdedah kepada pancaran
matahari.
Bekalan elektrik ditutup - tamat penggunaan peralatan
ICT.
Ditempatkan yang dingin.
Sleeping mode - jika komputer digunakan berterusan
Ctrl-Alt-Del apabila komputer “hang”.
KESELAMATAN FIZIKAL PERKAKASAN ICT
Garispanduan pengguna :-
Komputer mempunyai sistem masa dan tarikh yang
betul.
Switch off peralatan ICT secara betul.
Tidak mengetuk/menghentak peralatan ICT.
Backup data.
Pengguna dilarang membaiki sendiri tanpa kebenaran.
Tidak dibenarkan menggunakan ID “Administrator”.
Lock computer jika tidak digunakan.
KESELAMATAN FIZIKAL PERKAKASAN ICT
(Samb…)
PERANAN DAN T/JAWAB SEMUA FASILITI KKM
Semua fasiliti KKM hendaklah memainkan
peranan masing-masing dan ianya penting bagi
memastikan penggunaan dan keselamatan ICT
KKM berada ditahap yang paling maksima
sepanjang masa.
