Upload
huda-wahab
View
84
Download
0
Embed Size (px)
Citation preview
DISEDIAKAN OLEH:HUDA ABDUL WAHAB MT1312187T
JUMAIDAH BINTI BUNDO MT1312206T
POLISI PENGURUSAN KESELAMATAN ICT
SMK KEMABONG, TENOM
1.0 LATAR BELAKANG SMK KEMABONG TENOM
1.1 MAKLUMAT SEKOLAH
Berikut adalah maklumat asas berkaitan SMK Kemabong, Tenom.
Nama Sekolah : SMK Kemabong, Tenom
Kod Sekolah : XEA1345
Alamat Sekolah : Sekolah Menengah Kebangsaan Kemabong Peti Surat 281, 89908 Tenom, Sabah
Gred Sekolah : A
Sesi Persekolahan : 2 Sesi
Kategori : Pendalaman
Fasa Pusat Akses : 1
No. Telefon Sekolah : 087-737299, 087-733523
No. Faks Sekolah : 087-737644
Email Sekolah : [email protected]
Homepage Sekolah : http://smkkemabong.wordpress.com
1.2 GAMBAR PERSEKITARAN SMK KEMABONG TENOM.
Rajah 1Pandangan hadapan SMK Kemabong, Tenom
Rajah 2 Pandangan Hadapan Pusat Akses SMK Kemabong, Tenom
2.0 PENGENALAN
Polisi pengurusan keselamatan ICT ini dirumus bagi memenuhi keperluan penguatkuasaan,
kawalan dan langkah-langkah yang menyeluruh untuk melindungi aset ICT Kerajaan.
Perlindungan keselamatan ini perlu bersesuaian dengan nilai atau sensitiviti aset yang
dimaksudkan. Ia juga perlu seimbang dengan kesan yang mungkin timbul akibat kegagalan
perlindungan yang sesuai. Penggunaan kemudahan pusat akses adalah terdedah kepada
penyalahgunaan yang akan menyebabkan maklumat dibocorkan, diubah atau dirosakkan sama
ada secara kebetulan atau dengan sengaja. Oleh itu, pusat akses SMK Kemabong menyediakan
satu polisi pengurusan keselamatan ICT yang dapat melindungi semua kepentingan ICT dari
ancaman-ancaman yang tidak diingini. Polisi Keselamatan ICT mengandungi peraturan-
peraturan yang perlu dibaca dan dipatuhi dalam menggunakan aset Teknologi Maklumat dan
Komunikasi (ICT) SMK Kemabong, Tenom. Polisi ini juga menerangkan kepada semua
pengguna di SMK Kemabong mengenai tanggungjawab dan peranan mereka dalam melindungi
aset ICT SMK Kemabong.
2.1 OBJEKTIF POLISI KESELAMATAN ICT
Polisi Keselamatan ICT SMK Kemabong diwujudkan untuk memastikan tahap Keselamatan ICT
SMK Kemabong terurus dan dilindungi bagi menjamin ketelusan setiap urusan dengan
meminimumkan kesan insiden keselamatan ICT.
2.2 TUJUAN KERTAS KERJA
Polisi pengurusan keselamatan ini bertujuan memberi panduan tentang langkah-langkah yang
perlu dipatuhi untuk memastikan keselamatan ICT terjamin. Polisi pengurusan keselamatan ini
diwujudkan untuk memastikan tahap keselamatan ICT pusat akses terurus dan dilindungi bagi
menjamin kesinambungan urusan KPM dengan meminimumkan kesan insiden keselamatan ICT.
Ia merangkumi perlindungan semua bentuk maklumat kerajaan yang dimasuk, diwujud,
dimusnah, disimpan, dijana, dicetak, diakses, diedar, dalam penghantaran, dan yang dibuat
salinan keselamatan di dalam semua aset ICT ini akan dilakukan melalui penubuhan dan
penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua perkara-perkara
berikut:
i. Data dan maklumat – Semua data dan maklumat yang disimpan atau digunakan dipelbagai
media atau peralatan ICT.
ii. Aset ICT – Semua peralatan komputer dan periferal seperti komputer peribadi, worksation,
server dan alat-alat prasarana seperti Uninterrupted Power Supply (UPS), punca kuasa dan
penghawa dingin.
iii. Media storan – Semua media storan dan peralatan yang berkaitan seperti disket, katrij,
CDROM, pita ,cakera, pemacu cakera, pemacu pita dan pen drive.
iv. Komunikasi dan peralatan rangkaian – Komunikasi seperti server rangkaian, gateway,
bridge, router, switch dan peralatan PABX.
Polisi ini diguna pakai oleh semua pengguna di SMK Kemabong termasuk kakitangan AKS,
pentadbir, guru dan pelajar yang mengguna, menyelenggara, memproses, mencapai, memuat
turun, menyedia, memuat naik, menyimpan dan menggunakan aset ICT SMK Kemabong.
PENAUNGPENGETUA SMK KEMABONG, TENOM
(EN ALI BIN ABU)
PENYELARAS ICT SMK KEMAMBONGPUAN AAAAAAAPPPS DG 444444
PENTADBIR ICT SMK KEMABONGEN AHMAD ALI
JURUTEKNIK N17
3.0 JAWATANKUASA PENGURUSAN KESELAMATAN PUSAT AKSES SMKK
3.1 Carta Organisasi Jawatankuasa Pengurusan Keselamatan Pusat Akses SMKK
Jawatankuasa Pengurusan Keselamatan Puast Akses SMKK perlu ditubuhkan bagi memastikan
Pelaksanaan Polisi Pengurusan Keselamatan Pusat Akses SMKK dapat dilaksanakan dengan
lebih berkesan. Seorang pentadbir iaitu pengetua dilantik selaku pengerusi bagi jawatankuasa
keselamatan,seorang guru dilantik selaku Penyelaras ICT dan seorang juruteknik dipilih selaku
Pentadbir ICT bagi membantu tugas penyelaras ICT. Rajah 3.1 menunjukkan Carta Organisasi
Jawatankuasa Pengurusan Keselamatan Pusat Akses SMKK.
Rajah 3.1 Carta Organisasi Jawatankuasa Pengurusan Keselamatan Bilik Akses SMKK
3.2 PERANAN DAN TANGGUNGJAWAB
3.2.1 Peranan dan Tanggungjawab Pengerusi
Peranan dan tanggungjawab Pengerusi adalah seperti berikut:
i. Memastikan semua pengguna mematuhi Polisi Keselamatan ICT SMKK.
ii. Memastikan penilaian risiko dan program keselamatan ICT dilaksanakan seperti
yang ditetapkan di dalam Polisi Keselamatan ICT SMKK.
iii. Memastikan semua keperluan organisasi adalah mencukupi.
3.2.2 Peranan dan Tanggungjawab Penyelaras ICT
Peranan dan tanggungjawan Penyelaras ICT adalah seperti berikut:
i. Mewujud dan mengetuai pasukan penyelaras keselamatan ICT SMKK.
ii. Membantu Penaung SMKK dalam melaksanakan tugas-tugas yang melibatkan
keselamatan ICT.
iii. Menentukan keperluan keselamatan ICT.
iv. Menyelaras pembangunan dan pelaksanaan pelan latihan dan program kesedaran
mengenai keselamatan ICT.
v. Memastikan semua pengguna memahami peruntukan di bawah Polisi
Keselamatan ICT SMKK.
3.2.3 Peranan dan Tanggungjawab Pentadbir ICT
Peranan dan tanggungjawan Petadbir ICT adalah seperti berikut:
i. Memahami dan mematuhi Dasar Keselamatan ICT SMKK.
ii. Melaksanakan garis panduan, prosedur dan tatacara selaras dengan keperluan
DasaKeselamatan ICT SMKK.
iii. Menyebarkan amaran terhadap kemungkinan berlakunya ancaman berbahaya
seperti virusdan memberi khidmat nasihat sertamelaksanakan langkah-langkah
perlindunganyang bersesuaian.
iv. Melaporkan sebarang perkara atau ancamanke atas Keselamatan ICT kepada
Penyelaras ICT.
v. Melaporkan sebarang salah laku pengguna yang melanggar Polisi Keselamatan
ICT kepada Penyelaras ICT.
vi. Menentukan kawalan akses semua pengguna terhadap aset ICT SMKK.
vii. Mengenal pasti punca ancaman atau insiden Keselamatan ICT dan melaksanakan
langkah-langkah baik pulih dengan segera.
4.0 INVENTORI DAN JADUAL PENYELENGGARAAN ICT BILIK AKSES SMKK
4.1 SENARAI INVENTORI BILIK AKSES SMKK
Jadual 4.1 menunjukkan senarai peralatan ICT yang terdapat di dalam Bilik Akses SMKK.
Penyelaras ICT di Bilik Akses harus mempunyai senarai daftar inventori supaya penyelaras
mempunyai maklumat berkaitan peralatan ICT. Seperti yang direkodkan dalam jadual dibawah,
setiap PC dilengkapi dengan monitor, CPU, tetikus dan juga pembesar suara.
BilPERKARA
KRITERIA MAKLUMAT
1 No. PC PC01
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
2 No. PC PC02
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
3 No. PC PC03
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
Bil PERKARA
KRITERIA MAKLUMAT
4 No. PC PC04
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
5 No. PC PC05
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
6 No. PC PC06
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
7 No. PC PC07
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
Bil PERKARA
KRITERIA MAKLUMAT
8 No. PC PC08
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
9 No. PC PC09
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
10 No. PC PC10
No. Siri PC
Spesifikasi CPU Motherboard, Pentium
Tarikh Masuk
Perkakasan CPU, Monitor, Earphone & Microphone, Keyboard, Mouse
Jadual 4.1 Senarai Inventori ICT di Bilik Akses
4.2 SUSUN ATUR PERALATAN ICT DI BILIK AKSES SMKK
Rajah 4 menunjukkan susun atur peralatan ICT di SMKK. Susun atur ini sangat penting supaya
Penyelaras ICT dan Pentadbir ICT mudah memantau dan menyelenggara setiap peralatan ICT
yabg terdapat di Bilik Akses SMKK.
Rajah 4 Susun Atur Peralatan ICT di Bilik Akses SMKK.
4.3 JADUAL PENYELENGGARAAN PERALATAN ICT DI BILIK AKSES SMKK
Setiap peralatan ICT yang terdapat di Bilik Akses SMKK perlu diselenggara secara berkala bagi
memastikan setiap peralatan ICT berada dalam keadaan yang baik serta dapat memanjangkan
tempoh hayat setiap peralatan ICT. Polisi ini mencadangkan agar Penyelaras ICT dengan
bantuan Pentadbir ICT menjalankan penyelenggaraan secara berkala seperti Jadual 4.2.
Penyelaras ICT hendaklah memastikan bahawa Pentadbir CT menjalankan tugas penyelenggaran
pada setiap masa yang telah ditetapkan.
JADUAL PENYELENGGARAAN PERALATAN ICT BILIK AKSES SMKK
BIL ITEM
PENYELENGGARAAN (MINGGU)
JANUARI FEBRUARI MAC
1 2 3 4 1 2 3 4 1 2 3 4
1 PC01
2 PC02
3 PC03
4 PC04
5 PC05
6 PC06
7 PC07
8 PC08
9 PC09
10 PC10
11 Server
12 Printer
TANDA TANGAN
5.0 ISU PENGURUSAN KESELAMATAN BILIK AKSES SMKK SERTA LANGKAH
MENGATASI
ISU PENGURUSAN KESELAMATAN BILIK AKSES SMKK
Terdapat beberapa isu pengurusan keselamatan ICT di Bilik Akses SMKK. Sekiranya isu-isu ini
tidak ditangani dengan baik, ia boleh mendatangkan ancaman kepada keselamatan peralatan ICT
di Bilik Akses SMKK.
5.1 Keselamatan fizikal dan persekitaran
Rajah 1 Soket Bilik Akses dalam keadaan kurang memuaskan
Ancaman : Soket elektrik berada dalam keadaan yang tidak memuaskan. Ini boleh
mengakibatkan berlaku gangguan elektrik yang boleh member ancaman kepada peralatan ICT di
Bilik Akses.
Langkah Penyelesaian : Meminta kerjasama Bahagian Pembangunan Sekolah untuk membaiki
soket tersebut bagi mengelakkan litar pintas ataupun boleh mengancaman keselamatan
pengguna.
Rajah 2 Keadaan longkang yang
Ancaman : Longkang menuju ke Bilik Akses SMKK terlalu besar dan tidak mempunyai
penutup. Ini boleh mendatangkan ancaman sekiranya pengguna peralatan ICT terjatuh semasa
memulangkan semula peralatan ke Bilik ICT.
Langkah Penyelesaian: Memohon peruntukkan agar longkang ditutup menggunakan jeriji besi.
Rajah 3 Keadaan tingkap yang tidak ditutup
Ancaman : Tingkap yang terbuka boleh menyebabkan Bilik Akses dimasuki haiwan kecil yang
dikhuatiri membuat sarang di bahagian dalam CPU.
Langkah Penyelesaian : Penyelaras ICT harus memastikan semua tingkap ditutup selepas Bilik
Akses selesai digunakan.
5.2 ISU KESELAMATAN PERALATAN ICT BILIK AKSES
5.2.1 Perisian Merbahaya (Malicious Software)
Rajah 4 Larangan memasang perisian yang tidak sah
Ancaman : Semua perisian merbahaya tidak dibenarkan dipasang pada server, workstation dan
PC Jabatan. Pentadbir komputer Unit ICT mempunyai hak mutlak untuk memasuki sistem
komputer pengguna tanpa perlu meminta kebenaran dari pengguna bagi memantau sebarang
akitiviti dan instalasi perisian yang dilakukan oleh pengguna komputer pusat akses.
Langkah Penyelesaian: Penyelaras ICT harus memastikan semua pengguna mematuhi
Peraturan di Bilik Akses SMKK serta memastikan semua pengguna tidak menggunakan perisian
yang tidak sah.
5.2.2 Keselamatan Komputer
Rajah 5 Penggunaan Label pada setiap peralatan ICT
Ancaman : Penyelaras ICT tidak melabel setiap peralatan ICT dengan lengkap. Penggunaan
label dengan nombor inventori bagi setiap peralatan ICT memudahkan pengenalpastian peralatan
ICT tersebut apabila berlaku kehilangan atau kecurian. Senarai inventori peralatan ICT tersebut
disimpan oleh Penyelaras ICT di dalam fail inventori bagi memudahkan penyeliaan dilakukan.
Langkah Penyelesaian: Penyelaras harus melabelkan setiap peralatan ICT dan membuat rekod
dalam Inventori. Pengguna Bilik Akses juga harus mengisi buku log penggunaan peralatan ICT
sebelum menggunakannya.
5.2.3 Penggunaan Internet
Ancaman : Terdapat pengguna Bilik Akses yang menggunakan kemudahan Internet untuk
tujuan peribadi. Penggunaan internet di Bilik Akses hanya diperuntukkan untuk urusan rasmi
sahaja dan Pentadbir ICT harus mengawal penggunaan sistem komputer atau rangkaian bagi
memastikan ia selamat daripada dicerobohi.
Langkah penyelesaian: Pentadbir ICT Bilik Akses telah menyekat sesetengah protokol dan jika
pengguna memerlukan sesetengah protocol yang tidak dibenarkan bagi tujuan tugas rasmi,
pengguna perlu meminta kebenaran Penyelaras ICT.
5.3 Kesihatan Pengguna Bilik Akses (Ergonomic)
Rajah 6 Meja dan Kerusi di Bilik Akses SMKK
Ancaman : Bilik Akses SMKK meletakkan PC di atas meja yang tidak mengiikut spesifikasi
yang telah digariskan dalam Dasar Pengurusan Keselamatan ICT oleh Kementerian Pelajaran
Malaysia. Penggunaan meja dan kerusi yang tidak mengikut spesifikas boleh memberi ancaman
kesihatan kepada pengguna.
Langkah Penyelesaian: Penyelaras ICT memohon peruntukkan meja dan kerusi daripada
Pihak Sekolah SMKK bagi menjamin keselesaan kepada pengguna.
6.0 CADANGAN POLISI PENGGUNAAN PUSAT AKSES SMKK
Berikut adalah senarai Peraturan di Bilik Akses SMKK yang perlu dipatuhi oleh semua
pengguna (guru dan pelajar ) Bilik Akses SMKK. Penyelaras ICT dan Pentadbir ICT perlu
memastikan semua peraturan perlu dipatuhi bagi memastikan keselamatan ICT di Bilik Akkses.
6.1 PERATURAN KESELAMATAN ICT DI BILIK AKSES SMKK (GURU)
1. Sebaiknya suhu dalam Pusat akses tidak lebih daripada 38 C. penggunaan alat penghawa
dingin adalah digalakkan.
2. Elakkan dari banyak menggunakan “socket extension”.
3. Jika perlu memindahkan komputer, harus diingat sistem unit komputer agak sensitive.
Elakkan dari terhantuk, tergegar dengan kuat atau terjatuh.
4. Semasa menggunakan komputer, tidak boleh makan, minum dan merokok.
5. Jangan biarkan sistem unit terdedah terlalu lama tanpa “casing”.
6. Gunakan can-air untuk kerja membersihkan habuk di bahagian dalam sistem unit.
7. Tanggalkan plag 3 pin dari soket pada dinding setelah selesai menggunakan komputer.
8. Jangan menyambung apa jua kabel peranti (termasuk tetikus dan papan kekunci) ke
sistem unit sistem unit di shut down.
9. Elakkan papan kekunci daripada tercemar kepada air dan habuk.
10. Jika perlu menyambung kabel ke sistem unit, lakukan secara berhati-hati supaya pin
kabel tidak bengkok, terpatah atau termasuk ke dalam.
6.2 PERATURAN KESELAMATAN ICT DI BILIK AKSES SMKK (PELAJAR)
1. Pelajar dikehendaki mengisi butir-butir yang perlu di dalam buku log penggunaan bilik
akses untuk mengesan setiap pengguna bilik akses.
2. Dilarang mengusik sama sekali barang talian/sambungan kawat yang terdapat dibelakang
komputer, atau membuka tudung komputer.
3. Dilarang membawa sebarang cakera milik persendirian ke dalam bilik akses kecuali
dengan kebenaran penyelaras pusat akses.
4. Dilarang melayari laman web yang tidak berkaitan dengan pdp khususnya yang berunsur
lucah, ganas, hiburan (games, movie,muzik).
5. Kemudahan mencetak bahan hendaklah mendapat kebenaran daripada guru bertugas
terlebih dahulu.
6. Sebarang kerosakan mestilah dilaporkan kepada guru betugas.
7. Laporkan segera kepada Penyelaras atau guru bertugas, jika terdapat sebarang bunyi
ganjil, terbau benda terbakar atau sebarang keadaan yang disyaki tidak normal.
8. Pelajar/pengguna perlu menutup komputer (shut-down) dengan langkah-langkah yang
betul.
9. Dilarang membawa keluar daripada bilik sebarang perkakasan/perisian komputer milik
Pusat Akses.
10. Pengguna bertanggungjawab memastikan kebersihan dan kekemasan sebelum
meninggalkan pusat akses.
.
7.0 PENUTUP
LAMPIRAN
1. JADUAL PENYELENGGARAAN PERALATAN ICT BILIK AKSES SMKK
BIL ITEM
PENYELENGGARAAN (MINGGU)
JANUARI FEBRUARI MAC
1 2 3 4 1 2 3 4 1 2 3 4
1 PC01
2 PC02
3 PC03
4 PC04
5 PC05
6 PC06
7 PC07
8 PC08
9 PC09
10 PC10
11 Server
12 Printer
TANDA TANGAN
BIL ITEM PENYELENGGARAAN (MINGGU)
APRIL MEI JUN
1 2 3 4 1 2 3 4 1 2 3 4
1 PC01
2 PC02
3 PC03
4 PC04
5 PC05
6 PC06
7 PC07
8 PC08
9 PC09
10 PC10
11 Server
12 Printer
TANDA TANGAN
BIL ITEM
PENYELENGGARAAN (MINGGU)
JULAI OGOS SEPTEMBER
1 2 3 4 1 2 3 4 1 2 3 4
1 PC01
2 PC02
3 PC03
4 PC04
5 PC05
6 PC06
7 PC07
8 PC08
9 PC09
10 PC10
11 Server
12 Printer
TANDA TANGAN
BIL ITEM
PENYELENGGARAAN (MINGGU)
OKTOBER NOVEMBER DISEMBER
1 2 3 4 1 2 3 4 1 2 3 4
1 PC01
2 PC02
3 PC03
4 PC04
5 PC05
6 PC06
7 PC07
8 PC08
9 PC09
10 PC10
11 Server
12 Printer
TANDA TANGAN