terkini PELAN ICT.docx

DISEDIAKAN OLEH:HUDA ABDUL WAHAB MT1312187T

JUMAIDAH BINTI BUNDO MT1312206T

POLISI PENGURUSAN KESELAMATAN ICT

SMK KEMABONG, TENOM

1.0 LATAR BELAKANG SMK KEMABONG TENOM

1.1 MAKLUMAT SEKOLAH

Berikut adalah maklumat asas berkaitan SMK Kemabong, Tenom.

Nama Sekolah : SMK Kemabong, Tenom

Kod Sekolah : XEA1345

Alamat Sekolah : Sekolah Menengah Kebangsaan Kemabong Peti Surat 281, 89908 Tenom, Sabah

Gred Sekolah : A

Sesi Persekolahan : 2 Sesi

Kategori : Pendalaman

Fasa Pusat Akses : 1

No. Telefon Sekolah : 087-737299, 087-733523

No. Faks Sekolah : 087-737644

Email Sekolah : [email protected]

Homepage Sekolah : http://smkkemabong.wordpress.com

1.2 GAMBAR PERSEKITARAN SMK KEMABONG TENOM.

Rajah 1Pandangan hadapan SMK Kemabong, Tenom

Rajah 2 Pandangan Hadapan Pusat Akses SMK Kemabong, Tenom

2.0 PENGENALAN

Polisi pengurusan keselamatan ICT ini dirumus bagi memenuhi keperluan penguatkuasaan,

kawalan dan langkah-langkah yang menyeluruh untuk melindungi aset ICT Kerajaan.

Perlindungan keselamatan ini perlu bersesuaian dengan nilai atau sensitiviti aset yang

dimaksudkan. Ia juga perlu seimbang dengan kesan yang mungkin timbul akibat kegagalan

perlindungan yang sesuai. Penggunaan kemudahan pusat akses adalah terdedah kepada

penyalahgunaan yang akan menyebabkan maklumat dibocorkan, diubah atau dirosakkan sama

ada secara kebetulan atau dengan sengaja. Oleh itu, pusat akses SMK Kemabong menyediakan

satu polisi pengurusan keselamatan ICT yang dapat melindungi semua kepentingan ICT dari

ancaman-ancaman yang tidak diingini. Polisi Keselamatan ICT mengandungi peraturan-

peraturan yang perlu dibaca dan dipatuhi dalam menggunakan aset Teknologi Maklumat dan

Komunikasi (ICT) SMK Kemabong, Tenom. Polisi ini juga menerangkan kepada semua

pengguna di SMK Kemabong mengenai tanggungjawab dan peranan mereka dalam melindungi

aset ICT SMK Kemabong.

2.1 OBJEKTIF POLISI KESELAMATAN ICT

Polisi Keselamatan ICT SMK Kemabong diwujudkan untuk memastikan tahap Keselamatan ICT

SMK Kemabong terurus dan dilindungi bagi menjamin ketelusan setiap urusan dengan

meminimumkan kesan insiden keselamatan ICT.

2.2 TUJUAN KERTAS KERJA

Polisi pengurusan keselamatan ini bertujuan memberi panduan tentang langkah-langkah yang

perlu dipatuhi untuk memastikan keselamatan ICT terjamin. Polisi pengurusan keselamatan ini

diwujudkan untuk memastikan tahap keselamatan ICT pusat akses terurus dan dilindungi bagi

menjamin kesinambungan urusan KPM dengan meminimumkan kesan insiden keselamatan ICT.

Ia merangkumi perlindungan semua bentuk maklumat kerajaan yang dimasuk, diwujud,

dimusnah, disimpan, dijana, dicetak, diakses, diedar, dalam penghantaran, dan yang dibuat

salinan keselamatan di dalam semua aset ICT ini akan dilakukan melalui penubuhan dan

penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua perkara-perkara

berikut:

i. Data dan maklumat – Semua data dan maklumat yang disimpan atau digunakan dipelbagai

media atau peralatan ICT.

ii. Aset ICT – Semua peralatan komputer dan periferal seperti komputer peribadi, worksation,

server dan alat-alat prasarana seperti Uninterrupted Power Supply (UPS), punca kuasa dan

penghawa dingin.

iii. Media storan – Semua media storan dan peralatan yang berkaitan seperti disket, katrij,

CDROM, pita ,cakera, pemacu cakera, pemacu pita dan pen drive.

iv. Komunikasi dan peralatan rangkaian – Komunikasi seperti server rangkaian, gateway,

bridge, router, switch dan peralatan PABX.

Polisi ini diguna pakai oleh semua pengguna di SMK Kemabong termasuk kakitangan AKS,

pentadbir, guru dan pelajar yang mengguna, menyelenggara, memproses, mencapai, memuat

turun, menyedia, memuat naik, menyimpan dan menggunakan aset ICT SMK Kemabong.

PENAUNGPENGETUA SMK KEMABONG, TENOM

(EN ALI BIN ABU)

PENYELARAS ICT SMK KEMAMBONGPUAN AAAAAAAPPPS DG 444444

PENTADBIR ICT SMK KEMABONGEN AHMAD ALI

JURUTEKNIK N17

3.0 JAWATANKUASA PENGURUSAN KESELAMATAN PUSAT AKSES SMKK

3.1 Carta Organisasi Jawatankuasa Pengurusan Keselamatan Pusat Akses SMKK

Jawatankuasa Pengurusan Keselamatan Puast Akses SMKK perlu ditubuhkan bagi memastikan

Pelaksanaan Polisi Pengurusan Keselamatan Pusat Akses SMKK dapat dilaksanakan dengan

lebih berkesan. Seorang pentadbir iaitu pengetua dilantik selaku pengerusi bagi jawatankuasa

keselamatan,seorang guru dilantik selaku Penyelaras ICT dan seorang juruteknik dipilih selaku

Pentadbir ICT bagi membantu tugas penyelaras ICT. Rajah 3.1 menunjukkan Carta Organisasi

Jawatankuasa Pengurusan Keselamatan Pusat Akses SMKK.

Rajah 3.1 Carta Organisasi Jawatankuasa Pengurusan Keselamatan Bilik Akses SMKK

3.2 PERANAN DAN TANGGUNGJAWAB

3.2.1 Peranan dan Tanggungjawab Pengerusi

Peranan dan tanggungjawab Pengerusi adalah seperti berikut:

i. Memastikan semua pengguna mematuhi Polisi Keselamatan ICT SMKK.

ii. Memastikan penilaian risiko dan program keselamatan ICT dilaksanakan seperti

yang ditetapkan di dalam Polisi Keselamatan ICT SMKK.

iii. Memastikan semua keperluan organisasi adalah mencukupi.

3.2.2 Peranan dan Tanggungjawab Penyelaras ICT

Peranan dan tanggungjawan Penyelaras ICT adalah seperti berikut:

i. Mewujud dan mengetuai pasukan penyelaras keselamatan ICT SMKK.

ii. Membantu Penaung SMKK dalam melaksanakan tugas-tugas yang melibatkan

keselamatan ICT.

iii. Menentukan keperluan keselamatan ICT.

iv. Menyelaras pembangunan dan pelaksanaan pelan latihan dan program kesedaran

mengenai keselamatan ICT.

v. Memastikan semua pengguna memahami peruntukan di bawah Polisi

Keselamatan ICT SMKK.

3.2.3 Peranan dan Tanggungjawab Pentadbir ICT

Peranan dan tanggungjawan Petadbir ICT adalah seperti berikut:

i. Memahami dan mematuhi Dasar Keselamatan ICT SMKK.

ii. Melaksanakan garis panduan, prosedur dan tatacara selaras dengan keperluan

DasaKeselamatan ICT SMKK.

iii. Menyebarkan amaran terhadap kemungkinan berlakunya ancaman berbahaya

seperti virusdan memberi khidmat nasihat sertamelaksanakan langkah-langkah

perlindunganyang bersesuaian.

iv. Melaporkan sebarang perkara atau ancamanke atas Keselamatan ICT kepada

Penyelaras ICT.

v. Melaporkan sebarang salah laku pengguna yang melanggar Polisi Keselamatan

ICT kepada Penyelaras ICT.

vi. Menentukan kawalan akses semua pengguna terhadap aset ICT SMKK.

vii. Mengenal pasti punca ancaman atau insiden Keselamatan ICT dan melaksanakan

langkah-langkah baik pulih dengan segera.

4.0 INVENTORI DAN JADUAL PENYELENGGARAAN ICT BILIK AKSES SMKK

4.1 SENARAI INVENTORI BILIK AKSES SMKK

Jadual 4.1 menunjukkan senarai peralatan ICT yang terdapat di dalam Bilik Akses SMKK.

Penyelaras ICT di Bilik Akses harus mempunyai senarai daftar inventori supaya penyelaras

mempunyai maklumat berkaitan peralatan ICT. Seperti yang direkodkan dalam jadual dibawah,

setiap PC dilengkapi dengan monitor, CPU, tetikus dan juga pembesar suara.

BilPERKARA

KRITERIA MAKLUMAT

1 No. PC PC01

No. Siri PC

Spesifikasi CPU Motherboard, Pentium

Tarikh Masuk

Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse

2 No. PC PC02

No. Siri PC


Tarikh Masuk


3 No. PC PC03

No. Siri PC


Tarikh Masuk


Bil PERKARA

KRITERIA MAKLUMAT

4 No. PC PC04

No. Siri PC


Tarikh Masuk


5 No. PC PC05

No. Siri PC


Tarikh Masuk


6 No. PC PC06

No. Siri PC


Tarikh Masuk


7 No. PC PC07

No. Siri PC


Tarikh Masuk


Bil PERKARA

KRITERIA MAKLUMAT

8 No. PC PC08

No. Siri PC


Tarikh Masuk


9 No. PC PC09

No. Siri PC


Tarikh Masuk


10 No. PC PC10

No. Siri PC


Tarikh Masuk


Jadual 4.1 Senarai Inventori ICT di Bilik Akses

4.2 SUSUN ATUR PERALATAN ICT DI BILIK AKSES SMKK

Rajah 4 menunjukkan susun atur peralatan ICT di SMKK. Susun atur ini sangat penting supaya

Penyelaras ICT dan Pentadbir ICT mudah memantau dan menyelenggara setiap peralatan ICT

yabg terdapat di Bilik Akses SMKK.

Rajah 4 Susun Atur Peralatan ICT di Bilik Akses SMKK.

4.3 JADUAL PENYELENGGARAAN PERALATAN ICT DI BILIK AKSES SMKK

Setiap peralatan ICT yang terdapat di Bilik Akses SMKK perlu diselenggara secara berkala bagi

memastikan setiap peralatan ICT berada dalam keadaan yang baik serta dapat memanjangkan

tempoh hayat setiap peralatan ICT. Polisi ini mencadangkan agar Penyelaras ICT dengan

bantuan Pentadbir ICT menjalankan penyelenggaraan secara berkala seperti Jadual 4.2.

Penyelaras ICT hendaklah memastikan bahawa Pentadbir CT menjalankan tugas penyelenggaran

pada setiap masa yang telah ditetapkan.

JADUAL PENYELENGGARAAN PERALATAN ICT BILIK AKSES SMKK

BIL ITEM

PENYELENGGARAAN (MINGGU)

JANUARI FEBRUARI MAC

1 2 3 4 1 2 3 4 1 2 3 4

1 PC01

2 PC02

3 PC03

4 PC04

5 PC05

6 PC06

7 PC07

8 PC08

9 PC09

10 PC10

11 Server

12 Printer

TANDA TANGAN

5.0 ISU PENGURUSAN KESELAMATAN BILIK AKSES SMKK SERTA LANGKAH

MENGATASI

ISU PENGURUSAN KESELAMATAN BILIK AKSES SMKK

Terdapat beberapa isu pengurusan keselamatan ICT di Bilik Akses SMKK. Sekiranya isu-isu ini

tidak ditangani dengan baik, ia boleh mendatangkan ancaman kepada keselamatan peralatan ICT

di Bilik Akses SMKK.

5.1 Keselamatan fizikal dan persekitaran

Rajah 1 Soket Bilik Akses dalam keadaan kurang memuaskan

Ancaman : Soket elektrik berada dalam keadaan yang tidak memuaskan. Ini boleh

mengakibatkan berlaku gangguan elektrik yang boleh member ancaman kepada peralatan ICT di

Bilik Akses.

Langkah Penyelesaian : Meminta kerjasama Bahagian Pembangunan Sekolah untuk membaiki

soket tersebut bagi mengelakkan litar pintas ataupun boleh mengancaman keselamatan

pengguna.

Rajah 2 Keadaan longkang yang

Ancaman : Longkang menuju ke Bilik Akses SMKK terlalu besar dan tidak mempunyai

penutup. Ini boleh mendatangkan ancaman sekiranya pengguna peralatan ICT terjatuh semasa

memulangkan semula peralatan ke Bilik ICT.

Langkah Penyelesaian: Memohon peruntukkan agar longkang ditutup menggunakan jeriji besi.

Rajah 3 Keadaan tingkap yang tidak ditutup

Ancaman : Tingkap yang terbuka boleh menyebabkan Bilik Akses dimasuki haiwan kecil yang

dikhuatiri membuat sarang di bahagian dalam CPU.

Langkah Penyelesaian : Penyelaras ICT harus memastikan semua tingkap ditutup selepas Bilik

Akses selesai digunakan.

5.2 ISU KESELAMATAN PERALATAN ICT BILIK AKSES

5.2.1 Perisian Merbahaya (Malicious Software)

Rajah 4 Larangan memasang perisian yang tidak sah

Ancaman : Semua perisian merbahaya tidak dibenarkan dipasang pada server, workstation dan

PC Jabatan. Pentadbir komputer Unit ICT mempunyai hak mutlak untuk memasuki sistem

komputer pengguna tanpa perlu meminta kebenaran dari pengguna bagi memantau sebarang

akitiviti dan instalasi perisian yang dilakukan oleh pengguna komputer pusat akses.

Langkah Penyelesaian: Penyelaras ICT harus memastikan semua pengguna mematuhi

Peraturan di Bilik Akses SMKK serta memastikan semua pengguna tidak menggunakan perisian

yang tidak sah.

5.2.2 Keselamatan Komputer

Rajah 5 Penggunaan Label pada setiap peralatan ICT

Ancaman : Penyelaras ICT tidak melabel setiap peralatan ICT dengan lengkap. Penggunaan

label dengan nombor inventori bagi setiap peralatan ICT memudahkan pengenalpastian peralatan

ICT tersebut apabila berlaku kehilangan atau kecurian. Senarai inventori peralatan ICT tersebut

disimpan oleh Penyelaras ICT di dalam fail inventori bagi memudahkan penyeliaan dilakukan.

Langkah Penyelesaian: Penyelaras harus melabelkan setiap peralatan ICT dan membuat rekod

dalam Inventori. Pengguna Bilik Akses juga harus mengisi buku log penggunaan peralatan ICT

sebelum menggunakannya.

5.2.3 Penggunaan Internet

Ancaman : Terdapat pengguna Bilik Akses yang menggunakan kemudahan Internet untuk

tujuan peribadi. Penggunaan internet di Bilik Akses hanya diperuntukkan untuk urusan rasmi

sahaja dan Pentadbir ICT harus mengawal penggunaan sistem komputer atau rangkaian bagi

memastikan ia selamat daripada dicerobohi.

Langkah penyelesaian: Pentadbir ICT Bilik Akses telah menyekat sesetengah protokol dan jika

pengguna memerlukan sesetengah protocol yang tidak dibenarkan bagi tujuan tugas rasmi,

pengguna perlu meminta kebenaran Penyelaras ICT.

5.3 Kesihatan Pengguna Bilik Akses (Ergonomic)

Rajah 6 Meja dan Kerusi di Bilik Akses SMKK

Ancaman : Bilik Akses SMKK meletakkan PC di atas meja yang tidak mengiikut spesifikasi

yang telah digariskan dalam Dasar Pengurusan Keselamatan ICT oleh Kementerian Pelajaran

Malaysia. Penggunaan meja dan kerusi yang tidak mengikut spesifikas boleh memberi ancaman

kesihatan kepada pengguna.

Langkah Penyelesaian: Penyelaras ICT memohon peruntukkan meja dan kerusi daripada

Pihak Sekolah SMKK bagi menjamin keselesaan kepada pengguna.

6.0 CADANGAN POLISI PENGGUNAAN PUSAT AKSES SMKK

Berikut adalah senarai Peraturan di Bilik Akses SMKK yang perlu dipatuhi oleh semua

pengguna (guru dan pelajar ) Bilik Akses SMKK. Penyelaras ICT dan Pentadbir ICT perlu

memastikan semua peraturan perlu dipatuhi bagi memastikan keselamatan ICT di Bilik Akkses.

6.1 PERATURAN KESELAMATAN ICT DI BILIK AKSES SMKK (GURU)

1. Sebaiknya suhu dalam Pusat akses tidak lebih daripada 38 C. penggunaan alat penghawa

dingin adalah digalakkan.

2. Elakkan dari banyak menggunakan “socket extension”.

3. Jika perlu memindahkan komputer, harus diingat sistem unit komputer agak sensitive.

Elakkan dari terhantuk, tergegar dengan kuat atau terjatuh.

4. Semasa menggunakan komputer, tidak boleh makan, minum dan merokok.

5. Jangan biarkan sistem unit terdedah terlalu lama tanpa “casing”.

6. Gunakan can-air untuk kerja membersihkan habuk di bahagian dalam sistem unit.

7. Tanggalkan plag 3 pin dari soket pada dinding setelah selesai menggunakan komputer.

8. Jangan menyambung apa jua kabel peranti (termasuk tetikus dan papan kekunci) ke

sistem unit sistem unit di shut down.

9. Elakkan papan kekunci daripada tercemar kepada air dan habuk.

10. Jika perlu menyambung kabel ke sistem unit, lakukan secara berhati-hati supaya pin

kabel tidak bengkok, terpatah atau termasuk ke dalam.

6.2 PERATURAN KESELAMATAN ICT DI BILIK AKSES SMKK (PELAJAR)

1. Pelajar dikehendaki mengisi butir-butir yang perlu di dalam buku log penggunaan bilik

akses untuk mengesan setiap pengguna bilik akses.

2. Dilarang mengusik sama sekali barang talian/sambungan kawat yang terdapat dibelakang

komputer, atau membuka tudung komputer.

3. Dilarang membawa sebarang cakera milik persendirian ke dalam bilik akses kecuali

dengan kebenaran penyelaras pusat akses.

4. Dilarang melayari laman web yang tidak berkaitan dengan pdp khususnya yang berunsur

lucah, ganas, hiburan (games, movie,muzik).

5. Kemudahan mencetak bahan hendaklah mendapat kebenaran daripada guru bertugas

terlebih dahulu.

6. Sebarang kerosakan mestilah dilaporkan kepada guru betugas.

7. Laporkan segera kepada Penyelaras atau guru bertugas, jika terdapat sebarang bunyi

ganjil, terbau benda terbakar atau sebarang keadaan yang disyaki tidak normal.

8. Pelajar/pengguna perlu menutup komputer (shut-down) dengan langkah-langkah yang

betul.

9. Dilarang membawa keluar daripada bilik sebarang perkakasan/perisian komputer milik

Pusat Akses.

10. Pengguna bertanggungjawab memastikan kebersihan dan kekemasan sebelum

meninggalkan pusat akses.

.

7.0 PENUTUP

LAMPIRAN

1. JADUAL PENYELENGGARAAN PERALATAN ICT BILIK AKSES SMKK

BIL ITEM


JANUARI FEBRUARI MAC

1 2 3 4 1 2 3 4 1 2 3 4

1 PC01

2 PC02

3 PC03

4 PC04

5 PC05

6 PC06

7 PC07

8 PC08

9 PC09

10 PC10

11 Server

12 Printer

TANDA TANGAN

BIL ITEM PENYELENGGARAAN (MINGGU)

APRIL MEI JUN

1 2 3 4 1 2 3 4 1 2 3 4

1 PC01

2 PC02

3 PC03

4 PC04

5 PC05

6 PC06

7 PC07

8 PC08

9 PC09

10 PC10

11 Server

12 Printer

TANDA TANGAN

BIL ITEM


JULAI OGOS SEPTEMBER

1 2 3 4 1 2 3 4 1 2 3 4

1 PC01

2 PC02

3 PC03

4 PC04

5 PC05

6 PC06

7 PC07

8 PC08

9 PC09

10 PC10

11 Server

12 Printer

TANDA TANGAN

BIL ITEM


OKTOBER NOVEMBER DISEMBER

1 2 3 4 1 2 3 4 1 2 3 4

1 PC01

2 PC02

3 PC03

4 PC04

5 PC05

6 PC06

7 PC07

8 PC08

9 PC09

10 PC10

11 Server

12 Printer

TANDA TANGAN

Documents

terkini PELAN ICT.docx