arahan pentadbiran ketua pengarah bil. 4 tahun 2014
TRANSCRIPT
INSTITUT LATIHAN KEHAKIMAN DAN PERUNDANGAN (ILKAP)JUDICIAL AND LEGAL TRAINING INSTITUTEJabatan Perdana MenteriLot 5. Persiaran Universiti
Tel.: 603-8924 3400Faks (Fax): 603-8924 3413Portal Rasmi: www.ilkap.gov.my(Official Portal)
TLKAP/01/PUP/53 ( 28 )
Semua Pegawai dan KakitanganInstitut Latihan Kehakiman dan Perundangan
ARAHAN PENTADBIRAN KETUA PENGARAH BILANGAN 4 TAHUN 2014:GARIS PANDUAN KESELAMATAN ICT
TUJUAN
1. Arahan Pentadbiran Ketua Pengarah ini dikeluarkan sebagai garis panduan bagimeningkatkan lagi kualiti keselamatan perlindungan di Institut Latihan Kehakiman danPerundangan (ILKAP). Arahan Pentadbiran Ketua Pengarah ini hendaklah dibacabersekali dengan Arahan Keselamatan yang dikeluarkan oleh Pejabat Ketua PegawaiKeselamatan Kerajaan dan Dasar Keselamatan ICT (DKICT) ILKAP.
KESELAMATAN PERALATAN ICT
2. PERALATAN ICT
Pengguna ILKAP (termasuk pegawai/kakitangan ILKAP, pembekal dan pakarrunding) bertanggungjawab untuk menyemak dan memastikan semua peralatanICT di bawah kawalannya berfungsi dengan sempurna.
Pengguna ILKAP bertanggungjawab sepenuhnya ke atas komputer masing-masing dan tidak dibenarkan membuat sebarang pertukaran perkakasan dankonfigurasi yang telah ditetapkan.
Pengguna ILKAP juga dilarang sama sekali menambah, menanggal ataumengganti sebarang perkakasan ICT yang telah ditetapkan.
Pengguna ILKAP dilarang membuat instalasi perisian tambahan di dalamkomputer tanpa kebenaran Pentadbir Sistem lCT, iaitu Pegawai TeknologiMaklumat.
Pengguna ILKAP adalah bertanggungjawab ke atas kerosakan atau kehilanganperalatan ICT di bawah kawalannya.
Seksyen 1543650 BANDAR BARU BANGI. SELANGORMALAYSIA
2.1
2.2
2.3
2.4
2.5
2.6 Pengguna ILKAP perlu memastikan perisian antivirus di komputer masing-masing dikemas kini setiap hari dengan virus definitions and security updatesyang terkini. Maklumat ini boleh dilihat pada perisian antivirus. Selain itu, mediastoran seperti external hard disk atau thumb drive perlu diimbas dengan perisianantivirus sebelum kerja-kerja membuka, menyalin atau memindah fail-faildilaksanakan.
21 Penggunaan kata laluan untuk akses ke sistem/aplikasi komputer seperti e-meldan Microsoft Windows adalah diwajibkan.
2.8 Semua peralatan sokongan ICT hendaklah dilindungi daripada kecurian,kerosakan, penyalahgunaan atau pengubahsuaian tanpa kebenaran.
2.9 Peralatan-peralatan kritikal perlu disokong oleh Uninterruptable Power Supply(UPS) atau Automatic Voltage Regulator (AVR) bagi mengelak sebarangkerosakan dan kehilangan data setelah berlaku kegagalan sumber elektrik.
2.10 Semua peralatan ICT hendaklah disimpan atau diletakkan di tempat yangteratur, bersih dan mempunyai ciri-ciri keselamatan. Peralatan rangkaian sepertiswitches, hub, router dan lain-lain perlu diletakkan di dalam rak khas danberkunci.
2.11 Semua peralatan yang digunakan secara berterusan mestilah diletakkan dikawasan yang berhawa dingin dan mempunyai pengudaraan (air ventilation)yang sesuai.
2.12 Peralatan ICT yang hendak dibawa keluar dari premis lLI(AP, perlulah terlebihdahulu mendapat kelulusan bertulis daripada Ketua Pengarah ILKAP dandirekodkan bagi tujuan pemantauan.
2.13 Komputer riba dan peralatan mudah alih hendaklah dikawal secara maksimum,disimpan dan dikunci di tempat yang selamat apabila tidak digunakan termasuksimpanan di pejabat, di luar pejabat atau di rumah.
2.14 Pengguna ILKAP dilarang sama sekali meninggalkan komputer riba dalamkenderaan kerana ia boleh dikesan dengan alat khas oleh pihak yang tidakbertanggungjawab. Pengguna ILKAP juga dinasihatkan tidak meninggalkankomputer riba di rumah jika tidak berada di rumah dalam tempoh masa yangpanjang. Sebaliknya ia hendaklah disimpan di tempat yang selamat dipejabat.
2.15 Peralatan ICT yang hilang hendaklah dilaporkan kepada Pegawai KeselamatanICT ILKAP (ICTSO), iaitu Timbalan Pendaftar (Teknologi Maklumat), danPegawai Aset dengan segera.
2.16 Pengguna ILKAP tidak dibenarkan mengubah kedudukan komputer dari tempatasal ia ditempatkan tanpa kebenaran Pentadbir Sistem lCT.
3.
2.17 Sebarang kerosakan peralatan ICT hendaklah dilaporkan kepada PentadbirSistem ICT untuk dibaik pulih.
2.18 Sebarang pelekat selain bagi tujuan rasmi tidak dibenarkan. Ini bagi menjaminperalatan tersebut sentiasa berkeadaan baik.
2.19 Konfigurasi alamat lP (lnternet Protocol) tidak dibenarkan diubah daripadaalamat lP yang asal.
2.20 Pengguna ILKAP dilarang sama sekali mengubah kata laluan bagi pentadbir(administrator password) yang telah ditetapkan oleh Pentadbir Sistem lCT.
2.21 Pengguna ILKAP bertanggungjawab terhadap perkakasan, perisian danmaklumat di bawah jagaannya dan hendaklah digunakan sepenuhnya bagiurusan rasmi sahaja.
2.22 Pengguna ILKAP hendaklah memastikan semua perkakasan komputer,pencetak dan pengimbas dalam keadaan "OFF'apabila meninggalkan pejabat.
2.23 Sebarang bentuk penyelewengan atau salah guna peralatan ICT hendaklahdilaporkan kepada ICTSO.
2.24 Plag elektrik perlu dicabutkan daripada suis utama (main switch) bagimengelakkan kerosakan perkakasan sebelum meninggalkan pejabat jika berlakukejadian seperti petir, kilat dan sebagainya.
2.25 Bahan mudah terbakar hendaklah disimpan di luar kawasan kemudahankomputer. Semua bahan cecair hendaklah diletakkan di tempat yangbersesuaian dan berjauhan dariaset lCT.
MEDIA STORAN, PERISIAN DAN APLIKASI
3.1 Media storan hendaklah disimpan di ruang penyimpanan yang baik danmempunyai ciri-ciri keselamatan bersesuaian dengan kandungan maklumat.
3.2 Semua media storan yang mengandungi data kritikal hendaklah disimpan didalam peti keselamatan yang mempunyai ciri-ciri keselamatan termasuk tahandaripada dipecahkan, api, air dan medan magnet.
3.3 Pengguna ILKAP hendaklah mengadakan salinan atau penduaan (backup)pada media storan kedua bagi tujuan keselamatan dan bagi mengelakkankehilangan data.
3.4 Pengguna ILKAP dilarang menggunakan komputer riba, thumb drive, CDROM,external hard disk dan mana-mana media komputer mudah alih untukmenyimpan maklumat terperingkat ILKAP kecuali dengan kebenaran bertulisKetua Pengarah ILKAP /pegawai yang diberi kuasa.
3.5 Pengguna ILKAP dibenarkan menggunakan rangkaian yang disediakan olehILKAP sahaja. Penggunaan modem atau USB modem milik persendiriandilarang sama sekali di premis ILKAP.
3
3.6 Media komputer mudah alih seperti thumb drive dan disket hendaklah diimbas(scan) dengan menggunakan perisian antivirus sebelum digunakan.
3.7 Hanya perisian yang mempunyai lesen yang sah dan diperakui oleh PentadbirSistem ICT sahaja dibenarkan bagi kegunaan ILKAP.
3.8 Sistem aplikasi dalaman tidak dibenarkan didemonstrasi atau diagih kepadapihak lain kecuali dengan kebenaran Pentadbir Sistem lCT.
4. PELUPUSAN PERKAKASAN
4.1 Semua kandungan peralatan khususnya maklumat rahsia rasmi hendaklahdihapuskan terlebih dahulu sebelum pelupusan, sama ada melalui shredding,grinding, degauzing atau pembakaran.
4.2 Sekiranya maklumat perlu disimpan, maka pengguna ILKAP bolehlah membuatpenduaan.
4.3 Pengguna ILKAP dilarang sama sekali -
(a) Menyimpan mana-mana peralatan ICT yang hendak dilupuskan untukmilik peribadi;
(b) Mencabut, menanggal dan menyimpan perkakasan tambahan dalamanCentral Processing Unit (CPU) seperti Random Access Memory (RAM),hard disk, motherboard dan sebagainya;
(c) Menyimpan dan memindahkan perkakasan luaran komputer sepertiAutomatic Voltage Regulator (AVR), speaker dan mana-mana peralatanyang berkaitan ke mana-mana bahagian di ILKAP;
(d) Memindah keluar dari premis ILKAP mana-mana peralatan ICT yanghendak dilupuskan; dan
(e) Melupuskan sendiri peralatan ICT kerana kerja-kerja pelupusan di bawahtanggungjawab ILKAP.
4.4 Pengguna ILKAP juga bertanggungjawab memastikan segala maklumat sulit danrahsia di dalam komputer disalin pada media storan kedua seperli disket atauthumb drive sebelum menghapuskan maklumat tersebut daripada peralatankomputer yang hendak dilupuskan.
5. KAWALAN CAPAIAN
CAPAIAN INTERNET
5.3
5.4
5.5
5.1
5.2
Penggunaan internet hanyalah untuk kegunaan rasmi sahaja. Laman yangdilayari hendaklah hanya yang berkaitan dengan bidang kerja dan terhad untuktujuan yang dibenarkan oleh Ketua Pengarah ILKAP/pegawai yang diberi kuasa.Bahan yang diperoleh dari internet hendaklah ditentukan ketepatan dankesahihannya. Sebagai amalan terbaik, rujukan sumber internet hendaklahdinyatakan. Bahan rasmi hendaklah disemak dan mendapat pengesahandaripada Timbalan Ketua Pengarah ILKAP sebelum dimuat naik ke internet.
Pengguna ILKAP hanya dibenarkan memuat turun bahan yang sah sepertiperisian yang berdaftar dan di bawah hak cipta terpelihara. Sebarang bahanyang dimuat turun dari internet hendaklah digunakan untuk tujuan yangdibenarkan oleh ILKAP.
Pengguna ILKAP adalah dilarang melakukan aktiviti-aktiviti seperti yang berikut:
(a) Memuat naik, memuat turun, menyimpan dan menggunakan perisian tidakberlesen dan sebarang aplikasi seperti permainan elektronik, video danlagu yang boleh menjejaskan tahap capaian internet; dan
(b) Menyedia, memuat naik, memuat turun dan menyimpan material, teksucapan atau bahan-bahan yang mengandungi unsur-unsur lucah.
Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2013 : GarisPanduan Mengenai Tatacara Penggunaan Internet Dan Mel Elektronik diAgensi-Agensi Kerajaan d i rujuk.
6. PENGURUSAN MEL ELEKTRONIK
6.1 Bagi memastikan tatacara penggunaan internet dan e-mel yang telah ditetapkanoleh Kerajaan dipatuhi, peranan dan tanggungjawab pengguna ILKAP adalahseperti yang berikut:
(a) Akaun atau alamat e-mel yang diperuntukkan oleh ILKAP sahaja bolehdigunakan. Penggunaan akaun milik orang lain atau akaun yang dikongsibersama dilarang;
(b) Setiap e-mel yang disediakan hendaklah mematuhi format yang telahditetapkan oleh ILKAP;
(c) Memastikan subjek dan kandungan e-mel adalah berkaitan danmenyentuh perkara perbincangan yang sama sebelum penghantarandilakukan;
(d) Penghantaran e-mel rasmi hendaklah menggunakan akaun e-mel rasmidan pastikan alamat e-mel penerima adalah betul;
(e) Pengguna ILKAP dinasihatkan menggunakan fail kepilan, sekiranya perlu,
5
tidak melebihi sepuluh megabait (1OMb) semasa penghantaran. Kaedahpemampatan untuk mengurangkan saiz adalah disarankan;
Pengguna ILKAP hendaklah mengelak dari membuka e-mel daripadapenghantar yang tidak diketahui atau diragui;
Pengguna ILKAP hendaklah mengenal pasti dan mengesahkan identitipengguna yang berkomunikasi dengannya sebelum meneruskantransaksi maklumat melalui e-mel;
Setiap e-mel rasmi yang dihantar atau diterima hendaklah disimpanmengikut tatacara pengurusan sistem fail elektronik yang telahditetapkan;
E-mel yang tidak penting dan tidak mempunyai nilai arkib yang telahdiambiltindakan dan tidak diperlukan lagi bolehlah dihapuskan;
Pengguna ILKAP hendaklah menentukan tarikh dan masa sistemkomputer adalah tepat;
Mengambil tindakan dan membed maklum balas terhadap e-mel dengancepat dan mengambil tindakan segera;
Pengguna ILKAP hendaklah memastikan alamat e-mel persendirian(seperti yahoo.com, gmail.com, streamyx.com.my dan sebagainya) tidakboleh digunakan untuk tujuan rasmi; dan
Pengguna ILKAP hendaklah bertanggungjawab ke atas pengemaskiniandan penggunaan mailbox masing-masing.
7. PENGURUSAN KATA LALUAN
7.2
Dalam apa jua keadaan dan sebab, kata laluan hendaklah dilindungi dan tidakboleh dikongsi dengan sesiapa pun. Pengguna ILKAP hendaklah menukar katalaluan apabila disyaki berlakunya kebocoran kata laluan atau dikompromi.
Panjang kata laluan mestilah sekurang-kurangnya dua belas (12) aksara dengangabungan aksara, angka dan aksara khusus.
Kata laluan hendaklah diingat dan TIDAK BOLEH dicatat, disimpan ataudidedahkan dengan apa cara sekalipun.
0
(g)
(h)
(i)
(i)
(k)
(r)
(m)
7.1
7.3
Kata laluan Microsoft Windows dan screen saver hendaklah diaktifkanterutamanya pada komputer yang terletak di ruang guna sama.
Kata laluan hendaklah berlainan daripada pengenalan identiti pengguna ILKAP.
Pengguna ILKAP hendaklah menukar kata laluan selepas 30 hari.
Pengguna ILKAP juga hendaklah mengelakkan penggunaan semula kata laluanyang baru digunakan.
8. CLEAR DESKDAN CTEAR SCREEru
Semua maklumat dalam apa jua bentuk media hendaklah disimpan denganteratur dan selamat bagi mengelakkan kerosakan, kecurian atau kehilangan.Clear Desk dan Clear Screen bermaksud tidak meninggalkan bahan-bahan yangsensitif terdedah sama ada atas meja pengguna ILKAP atau di paparan skrinapabila pengguna ILKAP tidak berada di tempatnya. Perkara-perkara yang perludipatuhi adalah seperti yang berikut:
(a) Menggunakan kemudahan password screenmeninggalkan kom puter;
(b) Menyimpan bahan-bahan sensitif di dalamberkunci; dan
(c) Memastikan semua dokumen diambil segeramesin faksimile dan mesin fotostat.
KAD PINTAR / KAD MAGNETIK
7.7
8.1
7.4
7.5
7.6
9.1
9.2
9.3
9.4
9.5
saver atau logouf apabila
laci atau kabinet fail yang
dari pencetak, pengimbas,
9.
Kad pintar Kerajaan Elektronik (Kad EG) hendaklah digunakan bagi capaiansistem Kerajaan Elektronik yang dikhususkan.
Kad magnetik (magnetic access door card) adalah dikhususkan untuk mengaksespintu-pintu utama yang telah ditetapkan oleh Pentadbir Sistem ICT sahaja. Satuunit kad magnetik diberikan kepada setiap pegawai / kakitangan tetap / kontrak diILKAP bagi membolehkan pergerakan keluar masuk ke ruang pejabat Bahagian /Seksyen / Unit.
Rekod pengguna dan transaksi penggunaan kad magnetik akan direkodkan didalam sistem yang disediakan oleh Pentadbir Sistem lCT.
Pegawai yang bertukar bersara atau bertukar keluar dari ILKAP perlumengembalikan kad magnetik yang dimiliki kepada Pentadbir Sistem ICT padahari terakhir bertugas di ILKAP.Kad pintar dan kad magnetik hendaklah disimpan di tempat selamat bagimengelakkan sebarang kecurian atau digunakan oleh pihak lain.
9.6
9.7
Perkongsian kad pintar untuk sebarang capaian sistem adalah tidak dibenarkansama sekali. Kad pintar yang salah kata laluan sebanyak tiga (3) kali cubaan akandisekat.
Pemilik kad pintar atau kad magnetik perlu membuat laporan polis mengenaikehilangan kad pintar atau kad magnetik. Pemilik kad pintar atau kad magnetikperlu melengkapkan Borang Laporan Insiden Keselamatan (Lampiran 1) danmenyerahkannya kepada Pentadbir Sistem ICT dalam tempoh 24 jam dariberlakunya kehilangan tersebut. Borang Laporan Insiden Keselamatan yanglengkap bersama cadangan tindakan susulan oleh Pentadbir Sistem ICT akandikemukakan kepada Ketua Pengarah ILKAP dan disalinkan kepada PegawaiKeselamatan Jabatan, iaitu Timbalan Ketua Pengarah ILKAP. Pentadbir SistemICT akan mengambil tindakan seterusnya sebagaimana diarahkan oleh KetuaPengarah ILKAP.
Dokumen yang diperlukan untuk permohonan kad magnetik baru ialah salinanBorang Permohonan Pas Keselamatan, laporan polis (iika kad magnetik hilangsahaja) serla bayaran kos pentadbiran berjumlah RM20 bagi setiap kad magnetik.
9.8
PENGENDALIAN INSIDEN KESELAMATAN
10. MEKANISME PELAPORAN INSIDEN KESELAMATAN
10.1 Laporan hendaklah dibuat kepada ICTSO dengan kadar segera apabila berlakuinsiden keselamatan ICT seperti yang berikut:
(a) Maklumat didapati hilang, didedahkan kepada pihak yang tidak diberikuasa, atau disyaki hilang atau didedahkan kepada pihak-pihak yangtidak diberi kuasa;
(b) Sistem maklumat digunakan tanpa kebenaran atau disyaki digunakantanpa kebenaran;
(c) Kata laluan (password) hilang, dicuri atau didedahkan, atau disyakihilang, dicuri atau didedahkan;
(d) Berlaku kejadian sistem yang luar biasa seperti kehilangan fail, sistemkerap kali gagal dan komunikasitersalah hantar; dan
(e) Berlaku percubaan menceroboh, penyelewengan dan insiden-insidenyang tidak diingini.
10.2 Prosedur pelaporan insiden keselamatan ICT berdasarkan-
(a) Surat Pekeliling Am Bilangan 1 Tahun 2001 - Mekanisme Pelaporanlnsiden Keselamatan Teknologi Maklumat dan Komunikasi; dan
(b) Surat Pekeliling Am Bilangan 4 Tahun 2006 - Pengurusan PengendalianInsiden Keselamatan Teknologi Maklumat dan Komunikasi Sektor Awam.
11. PROSEDUR PENGURUSAN MAKLUMAT INSIDEN KESELAMATAN ICT
11.1 Kawalan-kawalan yang perlu diambil kira dalam pengumpulan maklumat danpengurusan pengendalian insiden keselamatan ICT adalah seperti yangberikut:
(a) Menyimpan jejak audit, backup secara berkala dan melindungi integritisemua bahan bukti;
(b) Menyalin bahan bukti dan merekodkan semua maklumat aktivitipenyalinan;
(c) Menyediakan pelan kontingensi dan mengaktifkan pelankesinam bungan perkhidmatan;
(d) Menyediakan tindakan pemulihan segera; dan
(e) Memaklumkan atau mendapatkan nasihat pihak berkuasa perundangansekiranya perlu.
TARIKH KUAT KUASA
12. Arahan Pentadbiran Ketua Pengarah ini berkuat kuasa mulai 1 Ogos 2014.
Sekian, terima kasih.
..KECEMERLANGAN DALAM PEMBANGUNAN KAPASITI",.BERKHIDMAT UNTUK NEGARA"
Saya yang menurut perintah,
(LEE LAY CHOO)Ketua Pengarahlnstitut Latihan Kehakiman dan Perundangan (ILKAP)Jabatan Perdana MenteriMalaysia
1, Ogos 2014
LAMPIRAN 1
BUTIR-BUTIR PENGADU
MAKLUMAT ADUAN
Tarikh/ Masa Kejadian
Saya mengaku segala maklumat yang dinyatakan adalah benar.
*Sekiranya ruangan tidak mencukupi sila buat lampiran tambahan. Tandatangan Pengadu
KEGUNAAN PEJABAT (PENOLONG PEGAWA| KESELAMATAN F|Z|KAL/|CT)
Disahkan Oleh :
** Nama dan Cop
Tandatangan
ULASAN KETUA JABATAN
INSTITUT LATIHAN KEHAKIMAN DAN PERUNDANGAN (ILKI
BAHAGIAN PENGURUSAN
BORANG LAPORAN INSIDEN KESELAMATAN ILKAP
10