dasar ictict.upsi.edu.my/images/upp/dasarictv7.pdf · bab 6 dasar penggunaan internet/intranet 6.1...

48
DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS Versi 7 Pusat ICT, UPSI JULAI 2018

Upload: nguyenthien

Post on 18-Mar-2019

222 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

Versi 7

Pusat ICT, UPSI JULAI 2018

Page 2: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

KANDUNGAN MS

BAB 1 Dasar Umum Teknologi Maklumat Dan Komunikasi

1.1 Tujuan Dasar 1

1.2 Objektif Dasar 1

1.3 Skop Dasar

1.3.1 Sumber

1.3.2 Pengguna

1

1

1.4 Definisi 2

1.5 Dasar Am 5

1.6 Pelanggaran Dasar 6

1.7 Pematuhan Dasar / Garis Panduan / Akta ICT Peringkat Kebangsaan 6

1.8 Penyelenggaraan Dasar 7

BAB 2 Dasar Pengurusan ICT

2.1 Tujuan Dasar 8

2.2 Skop Dasar 8

2.3 Pengurusan Organisasi

2.3.1 Penubuhan Jawatankuasa E-Universiti

2.3.2 Peranan Pusat ICT

2.3.3 Peranan Unit ICT di setiap PTj utama

2.3.4 Peranan Jawatankuasa Pemandu ICT

8

9

9

10

2.4 Dasar Pembangunan ICT

2.4.1 Perancangan ICT

2.4.2 Perolehan ICT

2.4.3 Instalasi dan Penyelenggaraan

2.4.4 Naiktaraf atau Pelupusan

2.4.5 Pembangunan Sumber Manusia

2.4.6 Keselamatan ICT

11

11

11

11

12

12

BAB 3 Dasar Perisian, Aplikasi dan Perkakasan ICT

3.1 Tujuan Dasar 13

3.2 Skop Dasar 13

3.3 Dasar Perisian dan Aplikasi

3.3.1 Hakmilik

3.3.2 Perolehan

3.3.3 Tanggungjawab Pengguna

13

14

14

3.4 Dasar Perkakasan

3.4.1 Hakmilik

3.4.2 Perolehan Perkakasan

3.4.3 Pengagihan Perkakasan

3.4.4 Kehilangan/Kerosakan Perkakasan

3.4.5 Peminjaman Perkakasan

15

15

16

17

17

3.4.5 Baik Pulih dan Penyelenggaraan Perkakasan

3.4.6 Pelupusan Perkakasan

3.4.7 Tanggungjawab Pengguna

18

18

19

Page 3: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

KANDUNGAN MS

BAB 4 Dasar Rangkaian ICT

4.1 Tujuan Dasar 20

4.2 Skop Dasar 20

4.3 Dasar Perkakasan Server

4.3.1 Hakmilik

4.3.2 Perolehan

4.3.3 Konfigurasi dan Operasi

20

20

21

4.4 Dasar Rangkaian UPSINet

4.4.1 Hakmilik

4.4.2 Perolehan

4.4.3 Kemudahan Rangkaian UPSINet

4.4.4 Penyambungan Rangkaian

22

22

22

23

BAB 5 Dasar Makmal Komputer

5.1 Tujuan Dasar 24

5.2 Skop Dasar 24

5.3 Dasar Penggunaan Makmal 24

5.4 Dasar Tempahan Makmal 25

5.5 Pelanggaran Peraturan 25

BAB 6 Dasar Penggunaan Internet/Intranet

6.1 Tujuan Dasar 26

6.2 Skop Dasar 26

6.3 Dasar Emel

6.3.1 Dasar Am

6.3.2 Dasar Khusus

26

27

6.4 Dasar Pembangunan Laman Web 28

6.5 Dasar Capaian Internet/Intranet 29

Page 4: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

KANDUNGAN MS

BAB 7 DASAR SISTEM APLIKASI UNIVERSITI

7.1 Tujuan Dasar 31

7.2 Skop Dasar 31

7.3 Capaian Data/Maklumat Rahsia atau Sulit

7.3.1 Capaian Data/Maklumat Rahsia atau Sulit oleh Pentdbir ICT

7.3.2 Capaian Data/Maklumat Rahsia atau Sulit oleh Pengguna

31

32

7.4 Pemantauan Data dalam Rangkaian 33

7.5

BAB 8

Pengurusan Maklumat Sulit/Peribadi

7.5.1 Pengambilan Maklumat Sulit/Peribadi

7.5.2 Had Penggunaan Maklumat Peribadi

7.5.3 Penyelenggaraan Maklumat Sulit / Peribadi

Dasar Akauntabiliti Dan Kerahsiaan Maklumat

33

36

37

8.1 Tujuan Dasar 38

8.2 Skop Dasar 38

8.3 Dasar Capaian Maklumat Sulit 38

8.4 Dasar Pemantauan Data Dalam Rangkaian 38

8.5 Dasar Pengurusan Maklumat Sulit/Peribadi

8.5.1 Pengambilan Maklumat Sulit / Peribadi

8.5.2 Had-Had Penggunaan

8.5.3 Penyelenggaraan Maklumat Sulit / Peribadi

40

42

43

BAB 9 Dasar Keselamatan ICT 44

Page 5: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

BAB 1 - DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI

1.1 Tujuan Dasar

Dasar ini menerangkan secara umum dasar penggunaan sumber-sumber Teknologi Maklumat dan

Komunikasi (ICT) yang terdapat di Universiti Pendidikan Sultan Idris (UPSI) dan diterima pakai

sebagai Dasar Umum. Mana-mana dasar terperinci untuk setiap sumber yang disenarai adalah

mengatasi Dasar Umum ini.

1.2 Objektif Dasar

Penggunaan ICT oleh warga UPSI dan pihak-pihak lain merupakan suatu peranan penting dalam

mencapai misi dan visi UPSI. Dasar ini bertujuan memastikan :

i. kewujudan dan peranan dasar-dasar ICT UPSI;

ii. kemudahan ICT digunakan secara bijaksana mengikut dasar yang ditetapkan;

iii. tanggungjawab pengguna dimaklumkan;

iv. kerosakan, kemusnahan dan penyalahgunaan ICT dapat diminimumkan; dan

v. Penyediaan perkhidmatan, peralatan dan sokongan projek pembangunan ICT dalam

membantu operasi pengurusan universiti.

1.3 Skop Dasar

1.3.1 Sumber

Sumber-sumber yang tersenarai di dalam dokumen, juga sumber-sumber yang tidak

tersenarai tetapi dianggap sebagai sumber ICT oleh Jawatankuasa E-Universiti (JKEU)

adalah juga tertakluk kepada dasar ini.

1.3.2 Pengguna

Semua pengguna adalah tertakluk kepada dasar ini. Sesiapa yang tidak diberi kebenaran

adalah dianggap sebagai penceroboh, dan boleh diambil tindakan yang sesuai mengikut

kesalahan yang dilakukan, sebagaimana yang disebut dalam Dasar ICT, UPSI.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai 2018 1

Page 6: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

1.4 Definisi

Definisi-definisi berikut digunakan dalam Penyataan Dasar yang berkaitan dengan penggunaan

kemudahan ICT UPSI:

Pernyataan Definisi

1. “UPSI” atau

“Universiti”

Universiti Pendidikan Sultan Idris

2. Pelajar Seseorang yang mendaftar sesuatu program akademik (sama ada penuh atau

separuh masa atau siswazah) di UPSI dan statusnya masihaktif.

3. Staf Seseorang yang dilantik oleh UPSI untuk sesuatu jawatan sama ada secara

tetap, sambilan, sementara atau kontrak dan masih berkhidmat dengan UPSI

4. PTj semua jabatan, fakulti, pusat dan unit di UPSI

5. Kemudahan

ICT

Ia termasuk, tetapi tidak terhad kepada sistem komputer peribadi, terminal,

sistem komputer, peralatan komunikasi, rangkaian komunikasi, perisian

komputer, dokumentasi bantuan, pembekalan, peralatan storan, kemudahan

sokongan dan sumber tenaga. Kemudahan terhad kepada kemudahan yang

dibeli, disewa, dipajak, dimiliki atau dipinjamkan kepada UPSI. Ia termasuk

semua kemudahan yang disediakan oleh UPSI secara terpusat dan yang

disediakan melalui PTj

6. Perisian Aturcara atau program yang digunakan untuk melaksanakan tugas tertentu oleh

computer seperti perisian automasi pejabat, grafik dan sebagainya.

7. Aplikasi Aturcara atau program yang dibangunkan untuk melaksanakan tugas tertentu

oleh komputer seperti Sistem Maklumat Kewangan, Sistem Maklumat Akademik

dan sebagainya

8. Perkakasan Peralatan dan komponen ICT seperti komputer, notebook, tablet, smartphone,

pencetak dan sebagainya.

9. Komputer

server

Komputer yang mempunyai keupayaan tinggi yangmemberi perkhidmatan

berpusat.

10. Peralatan

rangkaian

Peralatan dan komponen yang digunakan dalamsistem rangkaian seperti

switch, hub, router, access point (AP) dan sebagainya

11. Pengguna/

pihak-pihak

lain

Seseorang atau kumpulan orang yang dibenarkan menggunakan kemudahan

ICT UPSI

12. Tugas-tugas

dalaman

Tugas-tugas yang menyokong fungsi-fungsi UPSI dalam pengajaran,

pembelajaran, penyelidikan, perundingan dan pentadbiran.

13. Tugas-tugas

luar

Tugas-tugas selain dari tugas dalaman

14. Maklumat

Peribadi

Merujuk kepada data atau maklumat tentang seseorang individu, termasuk

nama, tarikh lahir dan sebagainya; yang mana data-data ini boleh digunakan

untuk mengenali seseorang individu contohnya nombor kad pengenalan,

nombor kakitangan dansebagainya

15. Pengurus merujuk kepada seseorang yang dilantik dan diberi kuasa (authority) oleh

Universiti untuk mengendali, mengurus, menyelenggara dan menjaga

kerahsiaan dan keselamatan maklumat Universiti.

16. Tuan punya

maklumat

seseorang individu yang boleh dikenal pasti melalui maklumat peribadi yang ada

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai 2018 2

Page 7: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

Pernyataan Definisi

17. Akaun

Pengguna

had capaian dan ruang storan yang telah diperuntukkan kepada setiap

pengguna yang sah dalam sesuatu sistem atau sumber ICT. Setiap

pengguna dikenalpasti melalui penggunaan identitipengguna

18. “maklumat

rahsia” atau

“sulit” dalam

dokumen

segala bentukdata sama ada teks, grafik, audio, animasi dalam pelbagai

format sama ada yang

bolehdicernasepertiteksataupundalamformatbinariyangterdapatdalamakaun

pengguna. Maklumat ini juga boleh dicapai semasa dalam medium

penghantaran (transmisi) seperti data e-mel dalam talian atau dalam

simpanan fail sementara

19. “aktiviti” atau

“kegiatan sulit”

atau “rahsia

pengguna”

arahan-arahan yang dilaksanakan (run) atau ‘keystrokes’ yang ditaip

semasa pengguna berinteraksi dengan sumber IT yang disediakan

olehUPSI.

20. Pentadbir

Rangkaian

pegawai yang bertanggungjawab mengurus, mengawal, memantau dan

menyelenggara operasi dan keselamatan rangkaian UPSINet

21. UPSINET infrastruktur rangkaian ICT UPSI yang terdiri daripada rangkaian tulang

belakang (backbone), rangkaian kawasan setempat (LAN) dan

perkhidmatan wayarles

22. Persekitaran

awam

perkhidmatan awan yang dilanggan oleh UPSI daripada Penyedia

Perkhidmatan Awan (cloudprovider)

23. Jawatankuasa

Keselamatan

ICT

Jawatankuasa Computer Emergency Response Team (CERT)UPSI

24. ICT Information and Communication Technology

25. MAMPU Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia, Jabatan

PerdanaMenteri

26 PdP Pembelajaran Dan Pengajaran

27. CIO Ketua Pegawai Maklumat

28. ICTSO Merujuk kepada Pegawai yang dilantik oleh CIO

29 Ketua PTj Individu yang mengetuai Pusat Tanggungjawab(PTj)

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai 2018 3

Page 8: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

Pernyataan Definisi

30. LAN Local Area Network

Rangkaian komputer yang merangkumi kawasan fizikal yang

kecil.

31. WAN Wide Area Network

Rangkaian komputer jarak jauh dan teknologi yang biasanya

digunakan untuk menyambungkan komputer yang berada pada

lokasi yang berbeza (negeri, negara dan benua) . WAN dalam skop

UPSI adalah sambungan kepada rangkaian internet.

32. MAN Metropolitan Area Network

Rangkaian komputer yang meliputi suatu kawasan geografi

yang agak luas berbanding dengan rangkaian yang diliputi oleh

LAN untuk menghubungkan kesemua kampus UPSI.

33. Internet Internet adalah sistem rangkaian komunikasi global. Ia merangkumi

infrastruktur perkakasan dan perisian yang menyediakan

sambungan rangkaian global di antara komputer. Internet dalam

skop UPSI adalah servis rangkaian yang membolehkan pengguna

mengakses sumber maklumat di seluruh dunia secara atas talian.

34. Intranet Merujuk kepada jaringan rangkaian dalaman yang

menghubungkan komputer di dalam sesebuah organisasi dan

hanya boleh dicapai oleh staf atau mana-mana pihak yang

dibenarkan. Intranet dalam skop UPSI adalah servis rangkaian

yang membolehkan pengguna mengakses sumber maklumat di

dalam kampus UPSI secara atas talian.

35. VPN Virtual Private Network - Rangkaian Persendirian Maya

Servis rangkaian yang menggunakan infrastruktur telekomunikasi

awam seperti Internet bagi membolehkan pengguna yang berada

di luar kampus mendapat capaian UPSInet dan menggunakan

rangkaian tersebut dalam keadaan selamat.

36. Public IP Alamat IP yang dikhaskan untuk kegunaan rangkaian luar seperti

WAN (internet).

37. Private IP Alamat IP yang dikhaskan untuk rangkaian dalaman seperti LAN

dan MAN dan tidak di sebarkan ke internet.

38. DKICT Dasar Keselamatan ICT

39. INFOSTRUKTUR sumber informasi yang diolah melalui suatu proses didalam sistem informasi.

40. INFRASTRUKTUR Merangkumi perkakasan, perisian dan perlesenan

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai 2018 4

Page 9: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

1.5 Dasar Am

i. Universiti bertanggungjawab menyediakan kemudahan ICT bagi kegunaan staf akademik,

pentadbiran, sokongan dan pelajar bagi menyokong fungsi Universiti.

ii. Semua kemudahan dan perkhidmatan ICT yang disediakan oleh UPSI adalah hak mutlak

UPSI. Pengguna berdaftar diberikan keistimewaan untuk menggunakan kemudahan

tersebut berdasarkan keperluan tugas dan bukannya hak yang diberikan kepada

pengguna. UPSI berhak menarik balik kebenaran dan/atau kemudahan yang diberikan

pada bila-bila masa tanpa notis.

iii. Kemudahan ICT yang disediakan oleh UPSI hanya boleh digunakan untuk tujuan yang

berkaitan dengan fungsi UPSI. Penggunaan selain daripada yang berkaitan dengan fungsi

UPSI adalah tidak dibenarkan, seperti untuk tujuan peribadi, komersil dan politik.

iv. Pengguna yang menggunakan peralatan ICT peribadi yang dibenarkan di dalam kampus

juga tertakluk kepada dasar ini. Sebarang penggunaan adalah tertakluk kepada undang-

undang dan dasar UPSI, negeri dan negara. UPSI tidak akan bertanggungjawab terhadap

sebarang penyalahgunaan yang dilakukan oleh pengguna.

v. Setiap pengguna mesti mematuhi Dasar ICT yang ditetapkan selaras dengan hasrat UPSI

mewujud pengguna yang beretika dan menghormati pengguna yang lain.

vi. Universiti bertanggungjawab memastikan pelaksanaan Dasar ICT dan syarat-syarat yang

berkaitan dengan pengguna dan kod etika diamalkan selaras dengan kemudahan-

kemudahan di bawah kawalan Universiti.

vii. Ketua-ketua PTj bertanggungjawab memastikan Dasar ICT diamalkan selaras dengan

kemudahan-kemudahan di bawah kawalan dan pengurusannya.

viii. Dasar ini adalah tertakluk kepada perubahan dari semasa ke semasa. UPSI berhak

meminda, membatal, menghad dan menambah mana-mana Dasar mengikut kesesuaian

dan keperluan semasa.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai 2018 5

Page 10: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

1.6 Pelanggaran Dasar

i. Sebarang pelanggaran dasar dan peraturan oleh pengguna akan dikenakan tindakan

berdasarkan kepada jenis pelanggaran dan keadaan semasa pelanggaran.

ii. Sebarang aduan tentang pelanggaran Dasar hendaklah dibuat secara bertulis kepada

Jawatankuasa Tatatertib. Jawatankuasa Tatatertib boleh melantik Jawatankuasa Penyiasat

untuk meneliti laporan dan boleh membuat keputusan sama ada siasatan terperinci perlu

dilaksanakan.

iii. Tindakan pembetulan segera yang bersesuaian akan diambil oleh Pusat ICT sekiranya berlaku

pelanggaran dasar dan peraturan; dan

iv. Tindakan atau penalti yang boleh dikenakan oleh Jawatankuasa Tatatertib adalah

penggantungan penggunaan kemudahan ICT. Lain-lain tindakan atau penalti boleh diambil

oleh Jawatankuasa Tatatertib Kakitangan untuk staf atau Timbalan Naib Canselor (Hal Ehwal

Pelajar dan Alumni) untuk pelajar dengan mengikut prosedur yang ditetapkan.

1.7 Pematuhan Dasar / Garis Panduan / Akta ICT Peringkat Kebangsaan

Dasar ini tidak terhad kepada kandungan dokumen ini, malah ia turut mencakupi serta

menerimapakai dasar-dasar/garis panduan/akta ICT peringkat kebangsaan yang dikuatkuasakan

seperti berikut :

i. Garis Panduan Mengenai Tatacara Memohon Kelulusan Teknikal Projek ICT Agensi

Kerajaan berdasarkan Surat Pekeliling Am Bil. 1 tahun 2009 yang dikeluarkan oleh

MAMPU;

ii. Arahan Teknologi Maklumat 2007 yang dikeluarkan oleh MAMPU;

iii. Akta Aktiviti Kerajaan Elektronik 2007 (Akta 680) yang dikeluarkan oleh MAMPU;

iv. Dasar Keselamatan ICT Kerajaan berdasarkan Pekeliling Am Bil. 3 Tahun 2000 yang

dikeluarkan oleh MAMPU;

v. Garis Panduan Malaysian Civil Service Link (MCSL) dan Laman Web Kerajaan

berdasarkan Pekeliling Am Bil.1 tahun 2000 yang dikeluarkan oleh MAMPU;

vi. Garis Panduan Pelaksanaan Perkongsian Pintar Antara Agensi-agensi Kerajaan Dalam

Bidang Teknologi Maklumat berdasarkan Pekeliling Am Bil. 6 tahun 1999 yang dikeluarkan

oleh MAMPU;

vii. Penubuhan Jawatankuasa IT dan Internet Kerajaan (JITIK) berdasarkan Pekeliling Am Bil.

2 Tahun 1999 yang dikeluarkan oleh MAMPU;

viii. Mekanisme Pelaporan Insiden Keselamatan ICT (ICT) melalui Pekeliling Am Bil.1 Tahun

2001 yang dikeluarkan oleh MAMPU; dan

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai 2018 6

Page 11: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

ix. Undang-undang Siber (Cyber Law) yang diperkenalkan oleh kerajaan di bawah program

MSC Bill of Guarantees yang terdiri daripada akta-akta berikut:

Tandatangan Digital 1997

Hakcipta (amendment) 1997

Jenayah Komputer 1997

Tele-medicine 1997

Komunikasi dan Multimedia 1998

Suruhanjaya komunikasi dan Multimedia Malaysia 1998

Personal Data Protection Act 2010

1.8 Penyelenggaraan Dasar

Dasar ICT UPSI adalah tertakluk kepada semakan selaras dengan perubahan teknologi, aplikasi,

prosedur, perundangan dan kepentingan organisasi. Penyelenggaraan Dasar ICT UPSI adalah

tertakluk kepada syarat seperti di bawah:

i. Mengkaji dan menyemak dokumen sokongan dari semasa ke semasa bagi mengenal pasti dan

membuat perubahan yang diperlukan;

ii. Mengemukakan cadangan pindaan untuk persetujuan kepada Jawatankuasa E-Universiti

UPSI;

iii. Memaklumkan sebarang perubahan kepada semua pengguna; dan

iv. Mempertimbangkan pendapat dari pakar mengikut kesesuaian di dalam proses

penyemakan semula dasar.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 1 : Dasar Umum Teknologi Maklumat Dan Komunikasi 7 Julai 2018 7

Page 12: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

BAB 2 - DASAR PENGURUSAN ICT

2.1 Tujuan Dasar

Dasar ini menerangkan secara umum aspek pengurusan organisasi dan pembangunan Teknologi

Maklumat dan Komunikasi (ICT) Universiti Pendidikan Sultan Idris (UPSI).

2.2 Skop Dasar

Skop dasar melibatkan:

i. aspek pengurusan organisasi ICT yang mempunyai kuasa dan kepakaran untuk

merancang, melaksana dan mengurus keperluan ICT Universiti menerusi strategi-strategi

yang ditetapkan; dan

ii. aspek pembangunan ICT bagi merancang, mengurus, melaksana dan menyelenggara

keperluan ICT Universiti menerusi strategi-strategi yang ditetapkan.

2.3 Pengurusan Organisasi

2.3.1 Penubuhan Jawatankuasa E-Universiti

i. Menubuhkan jawatankuasa untuk menggubal dasar, arah tuju dan matlamat ICT

Universiti.

ii. Melulus perancangan projek ICT Universiti.

iii. Pengerusi Jawatankuasa ialah Timbalan Naib Canselor (Penyelidikan & Inovasi).

iv. Jawatankuasa dianggotai oleh :

a. Timbalan Naib Canselor (Akademik & Antarabangsa)

b. Timbalan Naib Canselor (Hal Ehwal Pelajar & Alumni)

c. Pendaftar

d. Bendahari

e. Pengarah Jabatan Pengurusan Pembangunan dan Harta Benda

f. Ketua Pustakawan

g. Dekan Fakulti Seni Komputeran & Industri Kreatif

h. Dekan Fakulti Sains Dan Matematik

i. Dekan Institut Pengajian Siswazah

j. Pengarah, Pusat Latihan Mengajar dan Industri (PULAMI)

k. Pengarah, Pusat Pembangunan Akademik (PPA)

l. Pengarah, Pusat Pengurusan Penyelidikan dan Inovasi (RMIC)

m. Pengarah, Bahagian Perancangan Korporat (BPK)

n. Pengarah, Bahagian Komunikasi Korporat (BKK)

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 2 : Dasar Pengurusan ICT 7 Julai 2018 8

Page 13: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

o. Ketua Timbalan Pendaftar, Jabatan Hal Ehwal Pelajar & Alumni

p. Ketua Timbalan Pendaftar, Bahagian Sumber Manusia

q. Timbalan Pendaftar Kanan, Bahagian Hal Ehwal Akademik

r. Timbalan Pendaftar Kanan, Bahagian Govenan

s. Pengerusi Majlis Pengetua Kolej Kediaman

t. Ketua Bahagian Audit Dalam

u. Urusetia yang dilantik – Timbalan-timbalan Ketua Pegawai Maklumat, Pusat

ICT dan Penolong Pendaftar Kanan, Pusat ICT

v. Keahlian yang dilantik mengikut keperluan semasa tertakluk kepada statut

Universiti.

v. Ketua Pegawai Maklumat Pusat ICT ialah sekretariat bagi Jawatankuasa ini.

vi. Jawatankuasa perlu mengadakan mesyuarat secara berkala sekurang-kurangnya dua

(2) kali setahun.

2.3.2 Peranan Pusat ICT

i. Membangun dan menyelenggarakan infrastruktur ICT UPSI ke tahap yang

optimum dalam memastikan mutu perkhidmatan ICT dapat digunakan oleh staf

dan pelajar pada tahap maksimum;

ii. Pusat ICT bertanggungjawab dalam merancang, melaksana, mengurus,

memantau dan menyelenggara projek-projek ICT Universiti.

iii. Pusat diketuai oleh seorang Ketua Pegawai Maklumat (CIO).

iv. Pusat mesti mempunyai staf yang mempunyai kepakaran ICT yang secukupnya.

v. Pusat perlu mempunyai staf pentadbiran dan sokongan yang secukupnya.

vi. Ketua Pegawai Maklumat (CIO) dilantik menganggotai Jawatankuasa Eksekutif

atau Senat.

vii. Sentiasa mempertingkatkan penggunaan sumber-sumber(kewangan, staf,

peralatan dan sebagainya) bagi memastikan berada dalam tahap yang optimum.

2.3.3 Peranan Unit ICT di PTj Utama

i. Unit ICT PTj mempunyai seorang Pegawai Sistem Maklumat dan atau Penolong

Pegawai Sistem Maklumat.

ii. Unit ini bertanggungjawab ke atas perkhidmatan ICT di PTj masing-masing.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 2 : Dasar Pengurusan ICT 7 Julai 2018 9

Page 14: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

2.3.4 Peranan Jawatankuasa Pemandu ICT

i. Menubuhkan jawatankuasa untuk merancang, mengenal pasti dan mencadangkan

sumber seperti kepakaran, tenaga kerja dan kewangan yang diperlukan bagi

melaksanakan arah tuju/strategi agensi, meluluskan projek ICT agensi

berdasarkan kepada keperluan sebenar dan dengan perbelanjaan yang berhemah

serta mematuhi peraturan-peraturan semasa yang berkaitan dan lain-lain bidang

tugas yang berkaitan.

ii. Pengerusi Jawatankuasa ialah Timbalan Naib Canselor (Penyelidikan & Inovasi)

iii. Jawatankuasa dianggotai oleh :

a. Bendahari

b. Pengarah Jabatan Pengurusan Pembangunan & Harta Benda

c. Dekan Fakulti Pendidikan Teknikal & Vokasional

d. Dekan Fakulti Seni Komputeran & Industri Kreatif

e. Timbalan Dekan (Akademik & Antarabangsa) Fakulti Seni Komputeran &

Industri Kreatif

f. Ketua Pegawai Maklumat Pusat ICT

g. Timbalan Ketua Pegawai Maklumat (Govenan & Strategik),Pusat ICT

h. Timbalan Ketua Pegawai Maklumat (Infostruktur),Pusat ICT

i. Timbalan Ketua Pegawai Maklumat (Infrastruktur),Pusat ICT

j. Timbalan Ketua Pegawai Maklumat (Teknikal & Operasi),Pusat ICT

iv. Penolong Pendaftar Pusat ICT ialah sekretariat bagi Jawatankuasa ini.

v. Jawatankuasa perlu mengadakan mesyuarat sekurang-kurangnya empat (4) kali

setahun atau mengikut keperluan.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 2 : Dasar Pengurusan ICT 7 Julai 2018 10

Page 15: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

2.4 Dasar Pembangunan ICT

2.4.1 Perancangan ICT

i. Perancangan hendaklah memenuhi fungsi dan keperluan Universiti dalam

pengajaran, pembelajaran, penyelidikan, perundingan, pentadbiran dan

pengurusan Universiti.

ii. Perancangan hendaklah selaras dengan agenda ICT Negara.

iii. Perancangan hendaklah mematuhi Dasar, Peraturan dan Garis Panduan yang

ditentukan oleh pihak Kerajaan Malaysia.

2.4.2 Perolehan ICT

i. Semua perolehan hendaklah mematuhi Dasar Perolehan serta Kewangan

Universiti dan Kerajaan kecuali bagi kes-kes tertentu dengan mendapat

perakuan/kelulusan Bendahari.

ii. Perolehan hendaklah memenuhi spesifikasi dengan mendapat perakuan

Jawatankuasa Teknikal Pusat ICT.

iii. Wakil Jawatankuasa Teknikal Pusat ICT hendaklah menjadi ahli Jawatankuasa

Penilaian Teknikal PTj.

iv. Semua perisian aplikasi dan perisian sistem hendaklah mempunyai lesen yang

sah.

v. Pengesahan penerimaan perolehan perkakasan ICT hendaklah dilakukan oleh

wakil yang dilantik oleh Pusat ICT.

vi. Semua pembangunan atau perolehan sistem aplikasi hendaklah dibuat melalui

Jawatankuasa Teknikal Pusat ICT bagi menjamin keseragaman, keserasian dan

keselamatan sistem.

2.4.3 Instalasi dan Penyelenggaraan

i. Semua instalasi atau pemasangan perkakasan dan/atau perisian dilakukan di

bawah penyeliaan Pusat ICT/PTj yang berkaitan.

ii. PTj hendaklah memastikan peralatan ICT diselenggara sewajarnya.

2.4.4 Naiktaraf atau Pelupusan

i. Semua naik taraf perkakasan dan perisian hendaklah mendapat kelulusan

Jawatankuasa Teknikal Pusat ICT.

ii. Perkakasan yang tidak berkeupayaan dan/atau tidak sesuai untuk

dinaiktaraf/diperbaiki/tidak ekonomik untuk dibaiki boleh dicadang untuk

pelupusan mengikut Prosedur Pelupusan Universiti.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 2 : Dasar Pengurusan ICT 7 Julai 2018 11

Page 16: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

2.4.5 Pembangunan Sumber Manusia

i. Merancang keperluan sumber manusia yang secukupnya bagi menyokong

perkhidmatan ICT Universiti.

ii. Merancang, menyedia dan melaksana pelan pembangunan sumber manusia bagi

meningkatkan pengetahuan dan kemahiran teknikal ICT.

iii. Merancang, menyedia dan melaksana pelan pembangunan sumber manusia bagi

meningkatkan pengetahuan dan kemahiran asas ICT serta penggunaan aplikasi

ICT Universiti.

2.4.6 Keselamatan ICT

Semua pengguna hendaklah mematuhi :

i. Dasar ICT UPSI (Bab 3 : Dasar Perisian, Aplikasi dan Perkakasan ICT);

ii. Dasar ICT UPSI (Bab 9 : Dasar Keselamatan ICT);

iii. Garis Paduan Penilaian Risiko Keselamatan Maklumat Sektor Awam(Surat Pekeliling Am Bilangan 6 Tahun 2005).

iv. Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan

(Pekeliling Am Bil. 3 Tahun 2000); yang dikeluarkan oleh MAMPU

v. Dasar Keselamatan ICT MAMPU JPM (versi 5.3); dan

vi. Akta / Undang-Undang berkenaan yang digubal oleh Kerajaan Malaysia.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 2 : Dasar Pengurusan ICT 7 Julai 2018 12

Page 17: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

BAB 3 - DASAR PERISIAN, APLIKASI DAN PERKAKASAN ICT

3.1 Tujuan Dasar

Dasar ini menentukan tanggungjawab pengguna dan pihak UPSI di dalam perkara-perkara yang

berhubung dengan perisian, aplikasi danperkakasanICT Universiti.

3.2 Skop Dasar

Skop dasar melibatkan :

i. semua perisian Universiti yang dimiliki atau diguna atau berada di dalam simpanan

pengguna tidak kira di mana perisian itu berada;

ii. semua aplikasi Universiti yang dibangun atau diperolehi atau berada di dalam simpanan

pengguna tidak kira di mana aplikasi itu berada; dan

iii. semua perkakasan Universiti yang dimiliki atau diguna atau berada di dalam simpanan

pengguna tidak kira di mana perkakasan itu berada.

3.3 Dasar Perisian dan Aplikasi

3.3.1 Hakmilik

i. Semua perisian dan aplikasi yang diperolehi untuk atau bagi pihak UPSI untuk

tujuan pengajaran, pembelajaran, penyelidikan atau pentadbiran adalah menjadi

hakmilik UPSI.

ii. Semua perisian dan aplikasi yang dibangunkan menggunakan kemudahan UPSI

termasuk tetapi tidak terhad oleh staf atau pelajar UPSI untuk tujuan pengajaran,

pembelajaran, penyelidikan atau pentadbiran adalah menjadi hakmilik UPSI.

iii. Bagi perisian dan aplikasi yang dibangunkan, maklumat tentang semua pengarang

/ pencipta mestilah dikekalkan.

iv. Semua perisian dan aplikasi hakmilik UPSI tidak dibenarkan dijual, disewa,

dilesenkan semula, dipinjam, disalin semula, disebar atau diberi kepada sesiapa

atau entiti tanpa kebenaran Universiti.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai 2018 13

Page 18: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

3.3.2 Perolehan

i. Semua perolehan perisian dan aplikasi hendaklah mengikut prosidur perolehan

Universiti dan Kementerian Pendidikan Malaysia.

ii. Semua perolehan perisian untuk kegunaan pengajaran dan pembelajaran

(mengikut kesesuaian) hendaklah menggunakan versi terkini dan pelesenan

akademik(education license) atau enterprise (volume license).

iii. Penggunaan adalah tertakluk kepada terma dan syarat penggunaan yang

ditetapkan oleh pihak Universiti, pembekal atau pembangun perisian.

iv. UPSI tidak akan bertanggungjawab terhadap sebarang perolehan dan

penggunaan perisian tanpa lesen yang dilakukan oleh pengguna.

v. UPSI akan melaksanakan peningkatan dan naiktaraf perisian dan aplikasi bagi

memastikan versi yang terkini digunapakai (mengikut kesesuaian).

vi. UPSI akan menyediakan perkhidmatan penyelenggaraan bagi aplikasi yang

memerlukan kepakaran khusus mengikut tempoh yang sesuai.

vii. UPSI menggalakkan penggunaan dan pembangunan aplikasi dan perisian

berasaskan sumber terbuka (open source) dan General Public License.

3.3.3 Tanggungjawab pengguna

i. Semua pengguna secara peribadi bertanggungjawab untuk membaca, memahami

dan mematuhi peraturan dan pelesenan bagi setiap perisian yang digunakan.

ii. Semua pengguna tidak dibenarkan memindah turun, membuat instalasi dan

mengguna perisian yang boleh mendatangkan kemudaratan dan kerosakan

kepada komputer dan rangkaian UPSINet misalnya perisian P2P (peer to peer)

Internet seperti Bittorrent, Utorrent, Aries, Deluge, Vuze dan sebagainya

iii. Semua pengguna tidak dibenarkan menyebar sebarang perisian berlesen secara

tidak sah. UPSI tidak akan bertanggungjawab ke atas sebarang kesalahan yang

dilakukan oleh pengguna.

iv. Sebarang bentuk perisian permainan komputer tidak dibenarkan dipasang di

semua perkakasan ICT hak milik UPSI kecuali untuk tujuan akademik dan

penyelidikan tertakluk kepada kelulusan daripada Ketua PTj.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai 2018 14

Page 19: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

3.4 Dasar Perkakasan

3.4.1 Hakmilik

i. Semua perkakasan yang diperolehi untuk atau bagi pihak UPSI atau semua

perkakasan yang dicipta atau dipasang mengguna peruntukan dan kemudahan

Universiti termasuk tetapi tidak terhad kepada staf atau pelajar UPSI adalah

menjadi hakmilik UPSI.

ii. Bagi perkakasan yang dicipta, maklumat tentang semua pencipta mestilah

dikekalkan.

iii. Perkakasan tersebut tidak dibenarkan dijual, disewa, dipaten, dipinjam, disebar

atau diberi kepada sesiapa atau entiti tanpa kebenaran Universiti.

iv. Perkakasan yang diperuntukkan merupakan hakmilik UPSI dan UPSI berhak

mengambil balik perkakasan tersebut apabila diperlukan.

3.4.2 Perolehan Perkakasan

i. Semua perolehan perkakasan hendaklah mengikut prosidur perolehan Universiti,

garis panduan perolehan hijau kerajaan dan Dasar Keselamatan ICT Universiti.

ii. Spesifikasi perkakasan hendaklah diperakukan oleh Jawatankuasa Teknikal Pusat

ICT bagi memastikan piawaian dan keseragaman dari segi teknologi dan

keperluan semasa.

iii. Setiap perolehan perkakasan dimaklumkan kepada Pusat ICT untuk pengesahan

spesifikasi perolehan. PTj yang berkaitan perlu menguruskan pendaftaran

aset/inventori Universiti.

iv. Pusat ICT akan memasang perisian antivirus dan automasi pejabat untuk

keselamatan dan pengajaran & pembelajaran (P&P), penyelidikan dan

pentadbiran.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai 2018 15

Page 20: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

3.4.3 Pengagihan Perkakasan

i. Semua pengagihan perkakasan hendaklah mengikut prosidur dan atau kelulusan

Universiti.

ii. Staf Akademik – layak mendapat satu (1) unit komputer/notebook atau elaun

kemudahan komputer/notebook ( tertakluk kepada garis panduan elaun

kemudahan komputer/notebook ) untuk setiap seorang. Kemudahan perkakasan

daripada sumber-sumber lain tertakluk kepada kelulusan Ketua PTj. Peruntukan

adalah berasaskan perakuan ketua PTj, kekananan jawatan, beban tugas dan

kesediaan (availability) perkakasan.

iii. Staf Akademik – layak mendapat satu (1) unit komputer/notebook atau elaun

kemudahan komputer/notebook ( tertakluk kepada garis panduan elaun

kemudahan komputer/notebook ) untuk setiap seorang. Kemudahan perkakasan

daripada sumber-sumber lain tertakluk kepada kelulusan Ketua PTj. Peruntukan

adalah berasaskan perakuan ketua PTj, kekananan jawatan, beban tugas dan

kesediaan (availability) perkakasan.

iv. Staf Pengurusan dan Profesional – layak mendapat satu (1) unit

komputer/notebook atau elaun kemudahan komputer/notebook (tertakluk kepada

garis panduan elaun kemudahan komputer/notebook ) untuk setiap seorang.

Kemudahan perkakasan daripada sumber-sumber lain tertakluk kepada kelulusan

Ketua PTj. Peruntukan adalah berasaskan perakuan ketua PTj, kekananan

jawatan, beban tugas dan kesediaan peralatan.

v. Staf kategori lain – layak diberi komputer berdasarkan keperluan kerja yang

ditentukan oleh Ketua PTj. Sebarang permohonan individu atau berkumpulan

hendaklah dibuat secara bertulis kepada Ketua Pegawai Maklumat Pusat ICT

dengan mendapat perakuan Ketua PTj.

vi. Staf yang tamat perkhidmatan(bersara atau meletak jawatan) , bercuti sabatikal

atau bercuti belajar, dan dipinjamkan ke organisasi luar perlu memaklum dan

memulang perkakasan di bawah tanggungjawabnya kepada Pusat ICT selewat-

lewatnya satu (1) minggu sebelum tarikh berkaitan atau yang ditetapkan oleh

Pendaftar.

vii. Staf yang meninggal dunia, waris perlu memaklum dan memulang perkakasan di

bawah tanggungjawabnya kepada Pusat ICT.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai 2018 16

Page 21: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

3.4.4 Kehilangan/Kerosakan Perkakasan

i. Staf perlu mengganti atau membayar kos perkakasan atau membaikpulih

sekiranya berlaku kerosakan atau kecuaian ke atas perkakasan di bawah

tanggungjawabnya.

ii. Staf yang telah menghilangkan perkakasan Universiti perlu mengisi Borang

Laporan Awal (B/P-129) kepada Universiti mengikut prosedur Kehilangan

Perkakasan Universiti.

iii. Staf yang sedang disiasat atas kehilangan komputer atau notebook Universiti tidak

layak menerima/meminjam kemudahan komputer atau notebook serta elaun

kemudahan komputer/notebook Universiti sehingga keputusan siasatan

diputuskan.

3.4.5 Peminjaman Perkakasan ICT

i. Semua peminjaman perkakasan ICT hendaklah mengikut prosidur Universiti.

ii. Setiap PTj yang menyediakan peminjaman perkakasan ICT perlu merekod

maklumat berkaitan peminjaman dan pemulangan.

iii. Peminjam bertanggungjawab sepenuhnya terhadap keselamatan peralatan yang

dipinjam.

iv. Peminjam perlu melapor dengan segera secara bertulis sekiranya berlaku

kerosakan atau kehilangan perkakasan yang dipinjam kepada Ketua PTj

berkenaan untuk diambil tindakan yang sesuai.

v. Peminjam perlu memulangkan perkakasan yang dipinjam dalam keadaan baik,

berfungsi dan dalam set lengkap pada tarikh dan masa pemulangan yang

ditetapkan.

vi. Peminjam perlu mengganti atau membayar kos perkakasan atau kos baikpulih

sekiranya berlaku kerosakan ke atas perkakasan yang dipinjam.

vii. Tempoh pinjaman adalah tertakluk kepada kelulusan Ketua PTj berkenaan.

viii. PTj perlu memberi peringatan pemulangan kepada peminjam yang melebihi

tempoh pinjaman.

ix. Peminjam daripada kalangan pelajar hendaklah melalui pensyarah atau pegawai

Universiti. Perkakasan tersebut adalah di bawah tanggungjawab pensyarah atau

pegawai berkenaan.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai 2018 17

Page 22: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

3.4.6 Baik Pulih dan Penyelenggaraan Perkakasan

i. Semua baik pulih dan penyelenggaraan perkakasan hendaklah mengikut prosidur

Universiti.

ii. Bagi kerosakan perkakasan PTj dikehendaki membuat aduan kepada Pusat ICT

melalui saluran aduan yang disediakan (Sistem Pengurusan Aduan Online atau

telefon).

Sekiranya masih dalam tempoh jaminan, PTj pemilik perkakasan dikehendaki

menghubungi pembekal untuk tujuan pembaikan. Sekiranya telah tamat tempoh

jaminan, urusan pembaikan akan diuruskan sepenuhnya oleh Pusat ICT.

iii. Pusat ICT menyediakan perkhidmatan penyelenggaraan pencegahan untuk

komputer, notebook dan tablet untuk semua PTj minimum satu (1) kali setahun

(mengikut kesesuaian).

iv. Universiti bertanggungjawab menyediakan perkhidmatan penyelenggaraan bagi

perkakasan yang memerlukan kepakaran khusus mengikut tempoh yang sesuai.

3.4.7 Pelupusan Perkakasan

i. Semua perkakasan yang didapati tidak sesuai dinaik taraf atau tidak ekonomik

untuk dibaiki hendaklah dicadang dilupuskan mengikut prosidur Pelupusan

Universiti.

ii. Bagi perkakasan yang ingin dilupuskan, Pusat ICT akan membuat semakan dan

perakuan pelupusan dan pemilik perkakasan perlu mengisi borang perakuan

pelupusan (PEP) yang diperakukan oleh dua (2) orang pegawai ICT dan

permohonan pelupusan dihantar ke Jabatan Bendahari mengikut prosidur

Pelupusan Universiti. ***

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai 2018 18

Page 23: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

3.4.8 Tanggungjawab Pengguna

i. Pengguna tidak berhak mengganggu dengan apa cara sekalipun perkakasan yang

bukan berada di bawah kawalannya. Ini termasuk mengguna atau mengambil

tanpa kebenaran, menceroboh dan mencuri perkakasan atau komponen-

komponennya.

ii. Sebarang penggunaan secara perkongsian (sharing) adalah menjadi

tanggungjawab bersama semua pengguna terbabit. Sebarang perkongsian perlu

mempunyai syarat dan peraturan yang dipersetujui ahli (pengguna).

iii. Pengguna bertanggungjawab sepenuhnya terhadap keselamatan peralatan yang

diperuntukkan oleh Universiti.

iv. Pengguna hendaklah membuat aduan kepada Pusat ICT sekiranya perkakasan

tersebut rosak atau tidak berfungsi untuk tujuan pembaikan.

v. Pengguna hendaklah melaporkan dengan segera secara bertulis kepada

Universiti sekiranya perkakasan ICT tersebut hilang atau dicuri dan membuat

laporan mengikut peraturan Universiti.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 3 : Dasar Perisian, Aplikasi Dan Perkakasan ICT 7 Julai 2018 19

Page 24: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

BAB 4 - DASAR RANGKAIAN ICT

4.1 Tujuan Dasar

Dasar ini menentukan penyediaan, penggunaan dan pengoperasian komputer server,

perkhidmatan Rangkaian UPSINet dan penyambungan infrastruktur rangkaian.

4.2 Skop Dasar

Skop dasar adalah merangkumi :

i. Komputer Server

Merangkumi semua sistem komputer server (perkakasan dan perisian) yang diperolehi

atau disediakan untuk pengguna yang dibenarkan. Ini termasuk dan tidak terhad kepada

server aplikasi, server rangkaian, server virtual dan server.

ii. Perkhidmatan Rangkaian UPSINet

Merangkumi semua sumber rangkaian, termasuk tetapi tidak terhad kepada peralatan

rangkaian seperti hubs, switches, routers dan access point, perisian aplikasi rangkaian

seperti emeldan penggunaan alamat IP.

iii. Penyambungan Telefon IP Phone

Penyambungan talian telefon yang disediakan adalah IP Phone.

4.3 Dasar Perkakasan Server

4.3.1 Hakmilik

i. Semua komputer server yang diperolehi untuk atau bagi pihak UPSI adalah

menjadi hakmilik UPSI.

ii. Komputer server yang digunakan secara sewaan adalah menjadi hakmilik pihak

pembekal (penyedia perkhidmatan).

4.3.2 Perolehan

i. Semua perolehan hendaklah mengikut prosidur perolehan Universiti.

ii. Spesifikasi komputer server hendaklah diperakukan oleh Pusat ICT bagi

memastikan piawaian dan keseragaman dari segi teknologi dan keperluan

semasa.

iii. Setiap perolehan komputer server dirujuk kepada Pusat ICT untuk pengesahan

spesifikasi perolehan.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 4 : Dasar Rangkaian ICT 7 Julai 2018 20

Page 25: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

4.3.3 Konfigurasi dan Operasi

i. PTj/staf/pelajar yang perlu menggunakan alamat IP yang tetap/statik untuk

komputer server perlu mendapatkan kebenaran terlebih dahulu daripada Pusat

ICT.

ii. Alamat IP tidak dibenarkan diubah sama sekali kecuali setelah mendapat

kelulusan Ketua Pegawai Maklumat Pusat ICT.

iii. Komputer server yang perlu diakses dari luar UPSINet (Internet) boleh

mendapatkan alamat IP global yang tetap daripada pihak Pusat ICT.

iv. Komputer server yang digunakan untuk tujuan pengujian dan penyelidikan

keselamatan rangkaian (seperti ujian penembusan dan serangan penafian

perkhidmatan) perlu berada di dalam rangkaian persendirian yang terpisah

daripada UPSINet iaitu melalui penggunaan talian Internet yang berasingan.

v. Komputer server yang digunakan oleh pelajar untuk tujuan PdP perlu mendapat

kelulusan daripada pihak penyelia projek / Dekan terlebih dahulu sebelum

dipertimbangkan oleh Pusat ICT.

vi. Sebarang penggunaan komputer server untuk tujuan peribadi, permainan (game)

dan komersil di dalam rangkaian UPSINet adalah tidak dibenarkan.

vii. Login dan kata laluan untuk id root dan super-user adalah di bawah kawalan dan

tanggungjawab pentadbir komputer server atau pemilik aplikasi sepenuhnya.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 4 : Dasar Rangkaian ICT 7 Julai 2018 21

Page 26: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

4.4 Dasar Rangkaian UPSINet

4.4.1 Hakmilik

i. Semua peralatan rangkaian yang diperolehi untuk atau bagi pihak UPSI adalah

menjadi hakmilik UPSI.

4.4.2 Perolehan

i. Semua perolehan peralatan rangkaian hendaklah mengikut prosidur perolehan

Universiti.

ii. Perolehan peralatan rangkaian seperti switch dan access point (AP) wayarles oleh

PTj adalah tidak dibenarkan kecuali setelah diperakukan oleh Pusat ICT.

iii. Spesifikasi peralatan rangkaian hendaklah diperakukan oleh Pusat ICT bagi

memastikan piawaian, keselamatan dan keseragaman dari segi teknologi dan

keperluan semasa.

4.4.3 Kemudahan Rangkaian UPSINet

i. Pengguna tidak dibenarkan dalam apa bentuk sekali pun mengganggu lain-lain

pengguna UPSINet, Internet dan sebarang rangkaian yang lain termasuk tetapi

tidak terhad kepada menghantar maklumat rambang(SPAM) secara emel atau

mesej dalam talian (online).

ii. Pengguna tidak boleh memberi sumber rangkaian di bawah jagaannya termasuk

tetapi tidak terhad kepada nod rangkaian dan katalaluan wayarles untuk diguna

oleh orang lain walaupun kepada pelajar atau kakitangan UPSI tanpa mendapat

kelulusan pentadbir rangkaian.

iii. Pengguna bertanggungjawab sepenuhnya terhadap semua aktiviti yang

dilakukannya termasuk tetapi tidak terhad kepada stesen kerja, komputer peribadi,

tablet atau smartphone yang melibatkan atau melalui UPSINet termasuk akses ke

Internet dan rangkaian-rangkaian yang lain.

iv. Mana-mana komputer yang menjadi sumber ancaman atau penyebaran virus akan

disekat capaiannya ke UPSINet. sehingga komputer tersebut disahkan bebas dari

ancaman virus.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 4 : Dasar Rangkaian ICT 7 Julai 2018 22

Page 27: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

4.4.4 Penyambungan Rangkaian

i. Kelulusan daripada Pusat ICT perlu diperolehi untuk pembelian peralatan

rangkaian dan penyambungan ke UPSINet. Konfigurasi penyambungan

hendaklah dibuat oleh pembekal bertauliah di bawah pengawasan dan kawalan

pentadbir rangkaian Pusat ICT.

ii. Sebarang penyambungan rangkaian ke UPSINet yang tidak mendapat kebenaran

dari Pusat ICT adalah menyalahi peraturan dan Pusat ICT berhak memutuskan

penyambungan tersebut. Tindakan susulan boleh diambil ke atas pengguna atas

nasihat Universiti.

iii. Penyambungan Rangkaian Setempat (LAN) dan Rangkaian Luas (WAN) tidak

boleh dilakukan oleh pengguna tanpa mendapat kelulusan daripada Universiti.

iv. Setiap bangunan baru yang akan dibina perlu memasukkan keperluan infrastruktur

rangkaian yang ditentukan bersama oleh pengguna, Pusat ICT dan Jabatan

Pengurusan Pembangunan dan Harta Benda (JPPHB). Kos pemasangan

infrastruktur rangkaian perlu dimasukkan dalam kos peruntukan pembinaan

bangunan.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 4 : Dasar Rangkaian ICT 7 Julai 2018 23

Page 28: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

BAB 5 - DASAR MAKMAL KOMPUTER

5.1 Tujuan Dasar

Dasar ini menerangkan penguatkuasaan penggunaan makmal-makmal komputer di UPSI yang

digariskan sebagai panduan umum untuk setiap pentadbir makmal komputer di PTj. Setiap

makmal boleh mempunyai peraturan khusus untuk pengguna masing-masing.

5.2 Skop Dasar

Setiap pengguna mesti mematuhi syarat dan peraturan penggunaan makmal yang ditetapkan oleh

pentadbir makmal masing-masing. Sebarang pelanggaran peraturan atau penyalahgunaan adalah

tertakluk kepada Dasar Keselamatan ICT.

5.3 Dasar Penggunaan Makmal

i. Penggunaan makmal komputer adalah tertakluk kepada aktiviti Universiti sahaja.

ii. Setiap PTj hendaklah menyedia, memaklum dan menguatkuasa peraturan penggunaan

makmal komputer masing-masing kepada pengguna.

iii. Peraturan makmal yang digubal hendaklah melarang pengguna melakukan perkara-

perkara berikut termasuk tetapi tidak terhad kepada :

a. makan dan minum;

b. menghisap rokok;

c. membuat bising termasuk tetapi tidak terhad kepada berbual, berbincang, memasang

dan mendengar muzik;

d. mengganggu pengguna lain dengan apa cara sekalipun, termasuk menimbulkan rasa

aib, marah dan tidak selesa;

e. berkelakuan tidak senonoh atau mengaibkan;

f. menukar kedudukan komputer dan peranti;

g. menukar konfigurasi komputer;

h. menambah atau membuang sebarang perisian;

i. menyimpan atau memindah turun maklumat atau data ke dalam cakera keras

komputer;

j. membawa keluar sebarang peralatan dari makmal; dan

k. mencuri peranti dan perkakasan komputer.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 5 : Dasar Makmal Komputer 7 Julai 2018 24

Page 29: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

iv. Pengguna hendaklah mendapat kebenaran pentadbir makmal untuk memasang perisian

ke dalam komputer.

v. Pengguna hendaklah mematuhi sebarang arahan tambahan dari pentadbir makmal yang

bertugas.

vi. Pengguna hendaklah berpakaian mengikut Etika Pakaian Universiti yang dikuatkuasakan.

5.4 Dasar Tempahan Makmal

Semua penggunaan komputer di dalam makmal (sama ada yang disambung ke UPSINet atau

tidak) mesti direkodkan ke dalam buku log atau sistem yang dikuatkuasakan. Rekod tersebut

hendaklah mempunyai sekurang-kurangnya maklumat berikut:

Tarikh

Nama Pengguna

Nombor Matrik / Nombor Staf / No Kad Pengenalan

Masa mula penggunaan

Masa tamat penggunaan

Tandatangan pengguna (jika manual)

Buku log (sama ada berbentuk digital atau manual) perlu disimpan dengan baik sekurang-

kurangnya untuk tempoh empat (4) tahun bagi tujuan rujukan jika diperlukan. ** En. Wira perlu

dapatkan tempoh pd MAMPU

5.5 Pelanggaran Peraturan

Pengguna yang melanggar mana-mana peraturan di atas boleh diambil tindakan tegas, termasuk

tetapi tidak terhad kepada :

i. Dilarang masuk menggunakan peralatan di dalam makmal;

ii. Ditarik balik kemudahan akaun pengguna (jika ada);

iii. Bertanggungjawab mengganti atau membayar kos peralatan yang dicuri, hilang atau rosak

atas kecuaian semasa penggunaan; dan

iv. Dihadapkan ke Lembaga Disiplin / Tatatertib.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 5 : Dasar Makmal Komputer 7 Julai 2018 25

Page 30: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

BAB 6 - DASAR PENGGUNAAN INTERNET/INTRANET

6.1 Tujuan Dasar

Dasar ini menentukan penggunaan perkhidmatan Internet/Intranet oleh pengguna bersesuaian

seperti mana yang dikehendaki oleh UPSI. Dasar ini juga bertujuan melahirkan pengguna Internet

yang beretika selaras dengan fungsi UPSI sebagai sebuah institusi pendidikan yang bitara.

6.2 Skop Dasar

Skop dasar adalah merangkumi :

i. penggunaan kemudahan emel UPSI dan bukan UPSI. Dasar ini terbahagi kepada dua

bahagian, iaitu Dasar Am dan Dasar Khusus Emel;

ii. pembangunan laman web di UPSI, sama ada dibangunkan secara berpusat (oleh

Pengurus Laman Web UPSI menggunakan pelayan web utama) atau secara berasingan

oleh PTj; dan

iii. penggunaan Internet / Intranet termasuk tetapi tidak terhad kepada capaian sistem aplikasi

Universiti, portal Universiti, laman web, pemindahan data atau maklumat dan perbincangan

melalui list group atau chat room.

6.3 Dasar Emel

6.3.1 Dasar Am

i. Aktiviti spamming atau mail-bombing dan penyebaran emel dengan kandungan

tidak beretika (seperti lucah, ugutan, perkauman dan gangguan) kepada individu,

mailing list atau discussion group sama ada di dalam rangkaian UPSINet atau ke

Internet adalah tidak dibenarkan.

ii. UPSI berhak memasang sebarang jenis perisian atau perkakasan penapisan emel

dan virus (email filter and anti virus) yang difikirkan sesuai dan boleh

menggunakannya untuk mencegah, menapis menyekat atau menghapuskan

mana-mana emel yang disyaki mengandungi virus atau berunsur spamming

daripada memasuki ke dalam server, stesen kerja atau rangkaian UPSINet dan

keluar daripada server, stesen kerja atau UPSINet.

iii. UPSI tidak bertanggungjawab terhadap pengguna yang menjadi penghantar

(sender) atau penerima (receiver) kepada sebarang emel yang berunsur

spamming atau penyebaran emel dengan kandungan tidak beretika.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 6 : Dasar Penggunaan Internet/Intranet 7 Julai 2018 26

Page 31: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

iv. UPSI tidak bertanggungjawab terhadap sebarang kerosakan, kehilangan atau

sebarang kesan lain kepada maklumat, aplikasi, data, kotak emel atau fail yang

disimpan oleh pengguna di dalam stesen kerja atau server akibat daripada

penggunaan perkhidmatan emel.

v. Sistem emel yang disediakan oleh Universiti berupaya menyediakan kemudahan

penukaran kata laluan secara berkala (dicadangkan dibuat setiap enam (6) bulan

oleh pengguna) bagi mengelak pencerobohan akaun. Capaian sistem emel

dihadkan kepada tujuh (7) kali percubaan. Sekiranya gagal, akaun pengguna akan

disekat.

6.3.2 Dasar Khusus

i. Kemudahan emel disediakan dan diberi kepada semua staf dan pelajar UPSI yang

berdaftar. Kemudahan emel juga boleh disedia kepada organisasi atau persatuan

rasmi UPSI melalui permohonan kepada Pusat ICT.

ii. Seseorang pengguna individu tidak dibenarkan untuk memohon dan /atau memiliki

lebih daripada satu akaun atau alamat emel UPSI pada satu-satu masa.

iii. Setiap alamat emel yang disediakan adalah untuk kegunaan individu atau

organisasi/persatuan berkenaan sahaja dan tidak boleh digunakan oleh pihak lain

sama ada secara kebenaran atau tanpa kebenaran.

iv. Pengguna dilarang menggunakan kemudahan emel untuk sebarang aktiviti yang

tidak dibenarkan oleh peraturan dan undang-undang Universiti dan negara.

v. Semua pengguna yang diberi kemudahan emel UPSI tidak dibenarkan mengguna

emel luar (seperti hotmail, yahoo dan lain-lain) untuk tujuan rasmi. Pentadbir

Rangkaian berhak menghalang penggunaan emel tersebut jika didapati

memudarat dan membebankan rangkaian UPSINet.

vi. Di dalam kes sistem tergendala (rosak), pihak pentadbir emel hanya

bertanggungjawab untuk memulihkan kembali (restore) maklumat akaun

pengguna dan bukannya kandungan/kotak emel (mailbox) pengguna.

vii. Dari semasa ke semasa atas sebab-sebab keperluan audit, keselamatan dan

penggunaan, pentadbir emel dengan kelulusan Universiti berhak memeriksa dan

melihat isi kandungan emel dan ruang storan pengguna-pengguna. Universiti

tidak menjamin kerahsiaan kandungan emel terpelihara sepanjang masa.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 6 : Dasar Penggunaan Internet/Intranet 7 Julai 2018 27

Page 32: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

viii. UPSI boleh menamatkan kemudahan akaun emel yang telah diberikan kepada staf

dan pelajar atas sebab-sebab berikut :

a. staf telah tamat atau ditamatkan perkhidmatan dengan UPSI secara rasmi;

b. pelajar telah tamat pengajian atau ditamatkan pengajiannya di UPSI secara

rasmi;

c. persatuan yang telah dibubar secara rasmi oleh Universiti;

d. permintaan dari staf atau pelajar sendiri untuk menamatkan perkhidmatan

tersebut; dan

e. staf atau pelajar yang tidak bersetuju atau melanggar syarat-syarat di dalam

Dasar Am dan Dasar Khusus Emel.

6.4 Dasar Pembangunan Laman Web

i. Universiti menyediakan tapak untuk laman web rasmi PTj/Persatuan atau aktiviti rasmi

sahaja.

ii. Ketua PTj / persatuan / organisasi adalah bertanggungjawab sepenuhnya terhadap semua

kandungan dan keselamatan laman web masing-masing. Pihak Universiti tidak akan

bertanggungjawab terhadap kandungan dan sebarang penyalahgunaan hakcipta yang

dilakukan. Universiti boleh menghadkan atau memansuhkan akses kepada tapak laman

web tersebut.

iii. Semua laman web PTj mesti mempunyai hubungan (link) dengan laman utama UPSI.

Universiti berhak menukar atau mengubahsuai kandungan laman web atas kepentingan

Universiti.

iv. Universiti berhak menentukan perisian pembangunan laman web bagi tujuan

mengoptimumkan penggunaan dan keselamatan.

v. Laman web peribadi yang berbentuk ilmiah adalah dibenarkan tetapi perlu mendapat

kelulusan Universiti. Pihak Universiti tidak akan bertanggungjawab terhadap kandungan

dan sebarang penyalahgunaan hakcipta yang dilakukan oleh PTj atau individu.

vi. Kandungan laman web mesti dipersembahkan dalam Bahasa Melayu dan Bahasa

Inggeris. Penggunaan bahasa lain perlu mendapat kelulusan daripada Universiti.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 6 : Dasar Penggunaan Internet/Intranet 7 Julai 2018 28

Page 33: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

vii. Kandungan laman web hendaklah tidak mengandungi maklumat atau terdedah kepada

kemasukan maklumat yang menyalahi undang-undang / peraturan UPSI, negeri dan

negara termasuk tetapi tidak terhad kepada maklumat yang berbentuk keganasan, lucah,

hasutan dan yang boleh menimbul atau membawa kepada keganasan, keruntuhan akhlak

dan kebencian.

viii. Semua laman web PTj/ peribadi / persatuan yang dibangunkan sendiri perlu dimaklumkan

kepada Jawatankuasa Laman Web Universiti dan mematuhi panduan yang ditetapkan.

ix. Fail-fail yang bukan untuk tujuan rasmi akan dibuang secara automatik tanpa sebarang

notis sekiranya dijumpai dalam server UPSI.

6.5 Dasar Capaian Internet / Intranet

i. Universiti berhak menyedia dan memasang perisian penapisan isi kandungan Internet /

Intranet.

ii. Laman-laman web yang boleh dilayari, dilanggan dan diguna adalah berbentuk akademik

dan pengetahuan. Laman web yang berbentuk keganasan, lucah, hasutan dan yang boleh

menimbul atau membawa kepada keganasan, keruntuhan akhlak dan kebencian adalah

tidak dibenarkan sama sekali, kecuali mendapat keizinan daripada Ketua Pegawai

Maklumat (CIO) Pusat ICT melalui sokongan ketua jabatan bagi tujuan akademik,

penyelidikan atau pentadbiran.

iii. Capaian laman web yang berbentuk sosial, hiburan, leisure,game online, radio online dan

video streaming yang membebankan rangkaian UPSINet tidak dibenarkan di waktu pejabat

kecuali untuk tujuan akademik, penyelidikan atau pentadbiran.

iv. Melayari internet tanpa tujuan atau meninggalkan capaian Internet unattended adalah

amat tidak beretika dan tidak digalakkan kerana ianya boleh menyebabkan kesesakan

rangkaian UPSINet.

v. Universiti berhak menapis, menghalang dan menegah penggunaan mana-mana laman

web yang dianggap tidak sesuai.

vi. Pengguna dilarang mengganggu atau menceroboh laman web mana-mana jabatan,

organisasi atau negara.

vii. Pengguna dilarang memasuk, menyalin, menciplak, mencetak dan menyebarkan

maklumat daripada Internet yang menyalahi undang-undang negara.

viii. Universiti berhak mengambil tindakan ke atas penyalahgunaan Internet termasuk tetapi

tidak terhad kepada hacking.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 6 : Dasar Penggunaan Internet/Intranet 7 Julai 2018 29

Page 34: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

ix. Pengguna tidak dibenarkan menggunakan sumber ICT UPSI untuk mendapat atau cuba

mendapat capaian tidak sah (unauthorised) kepada mana-mana sistem komputer sama

ada di dalam atau di luar UPSI. Ini termasuk membantu, mendorong, menyembunyikan

percubaan untuk mencapai sistem-sistem komputer tersebut atau mencapai sumber ICT

UPSI dengan menggunakan identiti pengguna yang lain.

x. Pengguna tidak dibenar mencapai atau cuba mencapai sumber elektronik (data, paparan,

keystrokes, fail atau media storan) dalam sebarang bentuk yang dimiliki oleh pengguna

yang lain tanpa mendapat kebenaran/kelulusan pengguna terbabit terlebih dahulu. Ini

termasuk membaca, menyalin, menukar, merosak atau memadam data, program dan

perisian. Penggunaan penganalisis rangkaian (network analyzer) atau pengintip (sniffer)

adalah dilarang.

xi. Pengguna yang mencapai sesuatu perkhidmatan yang perlu dibayar (contohnya

pangkalan data online komersil), hendaklah bertanggungjawab ke atas segala bayaran

yang dikenakan.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 6 : Dasar Penggunaan Internet/Intranet 7 Julai 2018 30

Page 35: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

BAB 7 – DASAR SISTEM APLIKASI UNIVERSITI

7.1 Tujuan Dasar

Dasar ini menyatakan tanggungjawab pihak yang terlibat dengan penggunaan kemudahan ICT di

UPSI seperti berikut :

i. melindungi kepentingan pengguna utama ICT apabila berlaku kejadian pelanggaran atau

pencabulan Dasar Keselamatan ICT;

ii. memelihara dan melindungi maklumat peribadi yang dimiliki UPSI;

iii. menyokong usaha UPSI untuk menjaga kepentingan "stakeholder";

iv. menerangkan aktiviti-aktiviti yang dilakukan oleh pentadbir ICT yang melibatkan capaian

data, maklumat, atau kegiatan pengguna yang diklasifikasikan sebagai rahsia atau sulit.

7.2 Skop Dasar

Skop dasar ini meliputi tanggungjawab pengguna dan UPSI yang berkaitan capaian data/maklumat

rahsia atau sulit.

Nota : Bagaimanapun data/maklumat peribadi yang diambil untuk memudahkan seseorang

individu berhubung, seperti alamat yang disediakan oleh seseorang individu adalah tidak

termasuk dalam Dasar ini.

7.3 Capaian Data/Maklumat Rahsia atau Sulit

7.3.1 Capaian Data/Maklumat Rahsia atau Sulit oleh Pentadbir ICT

i. Pentadbir ICT berkuasa untuk mencapai, merekod, atau memantau data, maklumat atau

kegiatan pengguna dari semasa ke semasa sebagai rutin pemantauan keselamatan ICT.

Maklumat-maklumat yang direkodkan ini akan digunakan untuk tujuan penjagaan

keselamatan ICT. Contohnya, arahan dalam sistem komputer server UNIX seperti last,

syslogd, acctcom, pacct yang berfungsi merekod aktiviti pengguna untuk tujuan

pengauditan.

ii. Pentadbir ICT mempunyai kuasa tanpa mendapat kebenaran terlebih dahulu daripada

pihak Universiti untuk memantau kegiatan dan aktiviti pengguna yang melanggar Dasar

Keselamatan ICT. Segala maklumat yang direkodkan boleh digunakan sebagai bukti.

Sekiranya pelanggaran Dasar Keselamatan ICT tersebut serius seperti menggunakan

identiti pengguna lain untuk mencuri data atau merosakkan sumber ICT, maka bukti-bukti

yang dikumpul akan dimajukan kepada Jawatankuasa Tatatertib Universiti.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 7 : Dasar Sistem Aplikasi Universiti 7 Julai 2018 31

Page 36: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

iii. Pentadbir ICT boleh membuat salinan sama ada dalam bentuk bercetak atau digital

kesemua atau sebahagian kandungan akaun pengguna sebagai pemeliharaan bukti.

Pentadbir ICT dengan kebenaran Universiti boleh mencapai maklumat atau data sulit atau

rahsia pengguna seperti emel atau fail-fail yang tersimpan dalam akaunnya.

iv. Pentadbir ICT yang berpindah atau bertukar PTj perlu memaklumkan kepada Pusat ICT /

pemilik sistem bagi membolehkan pelaksanaan sekatan terhadap akses data atau

maklumat sedia ada di PTj asal untuk mengelakkan berlakunya capaian tanpa kebenaran.

v. Pentadbir ICT yang cuti belajar, cuti sabatikal, cuti tanpa gaji, dipinjamkan ke organisasi

luar akan dilucutkan kuasa sebagai pentadbir ICT bagi mengelakkan berlakunya capaian

tanpa kebenaran.

7.3.2 Capaian Data/Maklumat Rahsia atau Sulit oleh Pengguna

i. Pengguna ditegah menyimpan, menyebar atau menyalahguna data atau maklumat

sensitif, rahsia atau sulit Universiti.

ii. Sekiranya pengguna berpindah atau bertukar PTj, sekatan terhadap akses data atau

maklumat sedia ada di PTj asal akan digugurkan secara automatik bagi mengelakkan

berlakunya capaian tanpa kebenaran.

iii. Pengguna diberi jaminan bahawa selain daripada perkara-perkara yang disebutkan di atas,

data/maklumat rahsia atau sulit yang terdapat dalam akaun pengguna tidak akan dicapai

oleh sesiapa pun. Sekiranya ada individu atau pengguna lain mencapai data atau

maklumat pengguna lain tanpa kebenaran, maka individu tersebut (pengguna biasa atau

pentadbir sistem) telah melanggar ini.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 7 : Dasar Sistem Aplikasi Universiti 7 Julai 2018 32

Page 37: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

7.4 Pemantauan Data dalam Rangkaian

i. Pentadbir rangkaian berkuasa untuk memantau dan merekodkan data yang berada dalam

rangkaian sebagai sebahagian daripada rutin penjagaan keselamatan sumber ICT.

Peralatan rangkaian seperti router atau sistem komputer server yang menggunakan

perisian-perisian tertentu mampu merekodkan data dalam rangkaian. Jaminan diberikan

bahawa data yang direkodkan tidak akan didedahkan melainkan jika berlaku kejadian

pelanggaran Dasar Keselamatan ICT.

ii. Sekiranya pentadbir rangkaian mengesyaki pengguna melanggar Dasar Keselamatan ICT,

maka pentadbir rangkaian mempunyai mandat tanpa mendapat kebenaran Universiti untuk

memantau dan merekodkan data dalam talian yang melibatkan aktiviti pengguna dengan

lebih teliti. Data ini akan digunakan sebagai bahan bukti untuk proses pengauditan yang

akan dilakukan oleh Jawatankuasa Tatatertib Universiti.

iii. Jaminan adalah diberikan kepada pengguna bahawa selain daripada perkara-perkara

yang dinyatakan di atas, adalah menjadi kesalahan jika pengguna (pentadbir ICT atau

pengguna) memantau atau merekodkan data yang berada dalam rangkaian.

iv. Pentadbir rangkaian berkuasa untuk menjalankan penilaian tahap keselamatan, mengesan

kelemahan sistem ICT, melaksanakan tindakan pengukuhan dan memantau

keberkesanan kawalan pengukuhan secara berkala/berjadual.

7.5 Pengurusan Maklumat Sulit/Peribadi

7.5.1 Pengambilan Maklumat Sulit / Peribadi

i. Pemohon maklumat yang menggunakan maklumat peribadi seseorang mestilah

menyatakan tujuannya dengan jelas dan nyata seperti berikut :

a. apabila maklumat peribadi diambil daripada seseorang individu itu, maklumat

itu mestilah diberikan oleh pemilik maklumat tersebut dan bukan daripada

orang lain; dan

b. pemberi maklumat hendaklah diberitahu / dimaklum untuk mengesahkan

(tandatangan) sesuatu maklumat yang telah diberikan.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 7 : Dasar Sistem Aplikasi Universiti 7 Julai 2018 33

Page 38: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

ii. Kaedah Pengambilan Data

a. Maklumat peribadi diambil berpandukan dasar, peraturan atau undang-

undang yang dibenarkan.

b. Maklumat peribadi tidak boleh diambil tanpa kebenaran atau tujuan yang jelas.

c. Maklumat peribadi yang terdapat di laman web atau portal UPSI adalah atas

tanggungjawab pentadbir laman web/portal tersebut. Universiti tidak

bertanggungjawab ke atas kejituan maklumat peribadi yang disedia oleh PTj.

iii. Larangan Terhadap Pengambilan Maklumat Sensitif

Maklumat yang dinyatakan di bawah tidak boleh diambil, digunakan atau

dihebahkan. Walau bagaimanapun jika maklumat diambil dengan mendapat

kebenaran pemberi maklumat untuk mengambil, mengguna, menghebah ataupun

untuk tujuan prosedur di dalam mahkamah, maka maklumat ini tidak termasuk di

dalam dasar ini iaitu :

bangsa

asal keluarga

agama, pandangan politik, ideologi atau pun keahlian sesuatu persatuan

maklumat kesihatan, rawatan yang diambil

Nota :

Semua maklumat yang sensitif hendaklah dinyatakan dengan jelas tujuan

penggunaan data tersebut semasa permohonan mendapat maklumat

dilakukan.

Maklumat kesihatan hanya boleh diambil oleh Pegawai Perubatan yang

bertauliah yang menguruskan pesakit-pesakit.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 7 : Dasar Sistem Aplikasi Universiti 7 Julai 2018 34

Page 39: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

iv. Maklumat Sulit / Peribadi Yang Boleh Diambil Daripada Pemilik Maklumat

Maklumat peribadi berikut ataupun yang bersamaan dengannya boleh diambil :

a. nama

b. gelaran

c. PTj

d. nombor telefon rasmi

e. alamat

f. e-mel

Nota :

Tujuan pengambilan dan penggunaan maklumat atau data hendaklah

dimaklumkan kepada pemberi maklumat jika maklumat tersebut perlu

dihebahkan untuk tujuan tertentu;

Hak untuk meminta capaian kepada maklumat peribadi pemberi maklumat dan

hak untuk mengubah apa-apa perubahan ataupun pembetulan jika terdapat

kesalahan hendaklah dinyatakan.

v. Had-Had Pengambilan Maklumat Selain Daripada Pemberi Maklumat (Bukan

Pemilik Maklumat)

Bagi kes di mana maklumat diambil daripada pihak ketiga, pemilik maklumat

hendaklah dimaklumkan tentang maklumat yang diambil dan tujuan penggunaan

maklumat tersebut. Apabila maklumat yang diberi oleh seseorang kepada

seseorang yang lain dengan izin pemilik maklumat, perkara berikut hendaklah

diikuti :

a. Tujuan pengambilan maklumat;

b. Jenis maklumat yang diambil; dan

c. Tanggungjawab untuk memastikan maklumat dijaga atau disimpan dengan

baik.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 7 : Dasar Sistem Aplikasi Universiti 7 Julai 2018 35

Page 40: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

7.5.2 Had Penggunaan Maklumat Peribadi

Maklumat peribadi mestilah digunakan untuk tujuan yang telah dinyatakan ketika maklumat

itu diperolehi daripada pemberi maklumat dalam skop yang dibenarkan oleh Universiti.

i. Had-had Penggunaan Maklumat Untuk Tujuan Yang Diperlukan

Penggunaan maklumat peribadi yang telah diambil mestilah mengikut syarat-

syarat berikut :

a. pemilik maklumat telah memberi kebenaran menggunakan maklumat tersebut;

b. maklumat boleh digunakan pemilik maklumat bagi pengesahan sesuatu

kontrak;

c. maklumat boleh digunakan untuk tujuan mahkamah atau perundangan; dan

d. maklumat boleh digunakan untuk melindungi pemilik maklumat dalam semua

perkara.

Nota :

Dalam menyediakan perlindungan yang efektif berkaitan maklumat peribadi

seseorang, maklumat peribadi tidak boleh digunakan selain daripada syarat-syarat

yang dijelaskan di atas.

ii. Penggunaan Maklumat Peribadi Untuk Tujuan Selain Daripada Yang Dinyatakan

Ketika Maklumat Itu Diperolehi

Apabila maklumat peribadi digunakan selain daripada tujuan asal ketika maklumat

itu diambil, kebenaran daripada pemilik maklumat mestilah diperolehi dengan

kaedah yang dinyatakan dalam Kaedah Pengambilan Data. Pemilik maklumat

mempunyai hak untuk tidak memberi keizinan penggunaan maklumat tersebut.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 7 : Dasar Sistem Aplikasi Universiti 7 Julai 2018 36

Page 41: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

7.5.3 Penyelenggaraan Maklumat Sulit / Peribadi

i. Universiti bertanggungjawab memastikan ketepatan maklumat peribadi semasa

dalam simpanan dan sentiasa dikemaskini untuk tujuan yang diperlukan.

Kemaskini maklumat hanya perlu dilakukan jika maklumat tersebut diperlukan oleh

pihak UPSI. Dalam kes pemberi maklumat telah tamat perkhidmatan, pelajar

berhenti atau telah bergraduat, beliau tidak dimestikan untuk mengemaskini

maklumat tersebut kecuali apabila diperlukan oleh UPSI.

ii. Universti bertanggungjawab menjamin keselamatan maklumat yang disimpan.

Langkah-langkah keselamatan perlu diambil sama ada secara teknikal ataupun

organisasi untuk mengelakkan maklumat dicapai secara tidak sah, dirosak,

diubah, hilang dan sebagainya.

iii. Data dienkrip sekiranya disimpan dalam media elektronik untuk penghantaran

secara rangkaian.

iv. Universiti bertanggungjawab menjamin kerahsiaan maklumat peribadi. Individu

yang bertanggungjawab menyimpan, mengumpul atau memproses data mestilah

memastikan maklumat peribadi tidak disebarkan kepada pihak lain, selain

daripada mereka yang mempunyai hak untuk mengetahui maklumat tersebut.

v. Permintaan untuk mencapai maklumat peribadi oleh pemilik maklumat untuk

tujuan pengesahan (verification) mestilah diberi untuk satu tempoh yang

berpatutan. Jika terdapat kesilapan maklumat ketika diperiksa oleh pemilik

maklumat, penerima maklumat tersebut hendaklah diberitahu.

vi. Bantahan terhadap penggunaan maklumat peribadi oleh pemilik maklumat

hendaklah diterima. Walau bagaimanapun jika maklumat peribadi itu digunakan

untuk tujuan pengesahan ataupun atas keperluan undang-undang UPSI, negeri

atau negara, maka hak bantahan tersebut tidak dibenarkan.

vii. Pengurus maklumat mestilah memahami dan mengikuti Dasar ini, dan

bertanggungjawab untuk memaklumkan kepada pemberi maklumat tentang Dasar

ini.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 7 : Dasar Sistem Aplikasi Universiti 7 Julai 2018 37

Page 42: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

BAB 8 - DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT

8.1 Tujuan Dasar

Dasar ini menyatakan tanggungjawab pihak yang terlibat dengan penggunaan kemudahan ICT di

UPSI seperti berikut :

v. melindungi kepentingan pengguna utama ICT apabila berlaku kejadian pelanggaran atau

pencabulan Dasar Keselamatan ICT;

vi. memelihara dan melindungi maklumat peribadi yang dimiliki UPSI;

vii. menyokong usaha UPSI untuk menjaga kepentingan "stakeholder";

viii. menerangkan aktiviti-aktiviti yang dilakukan oleh pentadbir operasi yang melibatkan

capaian data, maklumat, atau kegiatan pengguna yang diklasifikasikan sebagai rahsia atau

sulit.

8.2 Skop Dasar

Skop dasar ini meliputi tanggungjawab pengguna dan UPSI yang berkaitan capaian maklumat sulit.

Nota : Bagaimanapun maklumat peribadi yang diambil untuk memudahkan seseorang individu

berhubung, seperti alamat yang disediakan oleh seseorang individu adalah tidak termasuk

dalam Dasar ini.

8.3 Dasar Capaian Maklumat Sulit

vi. Pengguna ditegah menyimpan data atau maklumat sensitif, rahsia atau sulit Universiti

tanpa kebenaran.

vii. Pentadbir sistem berkuasa untuk mencapai, merekod, atau memantau data, maklumat

atau kegiatan pengguna dari semasa ke semasa sebagai rutin pemantauan keselamatan

ICT. Maklumat-maklumat yang direkodkan ini akan digunakan untuk tujuan penjagaan

keselamatan ICT. Contohnya, arahan dalam sistem komputer server UNIX seperti last,

syslogd, acctcom, pacct yang berfungsi merekod aktiviti pengguna untuk tujuan

pengauditan.

viii. Pentadbir sistem mempunyai kuasa tanpa mendapat kebenaran terlebih dahulu daripada

pihak Universiti untuk memantau kegiatan dan aktiviti pengguna yang melanggar Dasar

Keselamatan ICT. Segala maklumat yang direkodkan boleh digunakan sebagai bukti.

Sekiranya pelanggaran Dasar KeselamatanICT tersebut serius seperti menggunakan

identiti pengguna lain untuk mencuri data atau merosakkan sumber ICT, maka bukti-bukti

yang dikumpul akan dimajukan kepada Jawatankuasa Keselamatan ICT UPSI.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 8 : Dasar Akauntabiliti Dan Kerahsiaan Maklumat 7 Julai 2018 38

Page 43: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

ix. Pentadbir operasi boleh membuat salinan sama ada dalam bentuk bercetak atau digital

kesemua atau sebahagian kandungan akaun pengguna sebagai pemeliharaan bukti.

Pentadbir sistem dengan kebenaran Universiti boleh mencapai maklumat atau data sulit

atau rahsia pengguna seperti emel atau fail-fail yang tersimpan dalam akaunnya.

x. Pengguna diberi jaminan bahawa selain daripada perkara-perkara yang disebutkan di atas,

data, maklumat rahsia atau sulit yang terdapat dalam akaun pengguna tidak akan dicapai

oleh sesiapa pun. Sekiranya ada individu atau pengguna lain mencapai data atau

maklumat pengguna lain tanpa kebenaran, maka individu tersebut (pengguna biasa atau

pentadbir sistem) telah melanggar Dasar Capaian Teknologi Maklumat.

8.4 Dasar Pemantauan Data dalam Rangkaian

vi. Pentadbir sistem berkuasa untuk memantau dan merekodkan datayang berada dalam

rangkaian sebagai sebahagian daripada rutin penjagaan keselamatan sumber ICT.

Peralatan rangkaian seperti router atau sistem komputer server yang menggunakan

perisian-perisian tertentu mampu merekodkan data dalam rangkaian. Jaminan diberikan

bahawa data yang direkodkan tidak akan didedahkan melainkan jika berlaku kejadian

pelanggaran Dasar Keselamatan ICT.

vii. Sama seperti kes capaian maklumat di atas sekiranya pentadbir sistem mengesyaki

pengguna melanggar Dasar Keselamatan ICT, maka pentadbir sistem mempunyai mandat

tanpa mendapat kebenaran Universiti untuk memantau dan merekodkan data- dalam talian

yang melibatkan aktiviti pengguna dengan lebih teliti. Data ini akan digunakan sebagai

bahan bukti untuk proses pengauditan yang akan dilakukan oleh Jawatankuasa

Keselamatan ICT.

viii. Jaminan adalah diberikan kepada pengguna bahawa selain daripada perkara-perkara

yang dinyatakan di atas, adalah menjadi kesalahan jika pengguna (pentadbir sistem atau

pengguna biasa) memantau atau merekodkan data yang berada dalam rangkaian.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 8 : Dasar Akauntabiliti Dan Kerahsiaan Maklumat 7 Julai 2018 39

Page 44: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

8.5 Dasar Pengurusan Maklumat Sulit/Peribadi

8.5.1 Pengambilan Maklumat Sulit / Peribadi

Pengurus yang menggunakan maklumat peribadi seseorang mestilah menyatakan

tujuannya dengan jelas dan nyata seperti berikut :

a. apabila maklumat peribadi diambil daripada seseorang individu itu, maklumat itu

mestilah diberikan oleh tuan punya maklumat tersebut dan bukan daripada orang lain;

dan

b. pemberi maklumat hendaklah diberitahu / dimaklum untuk mengesahkan

(tandatangan) sesuatu maklumat yang telah diberikan.

i. Kaedah Pengambilan Data

c. Maklumat peribadi diambil berpandukan dasar, peraturan atau undang-

undang yang dibenarkan.

d. Maklumat peribadi tidak boleh diambil tanpa kebenaran atau tujuan yang jelas.

e. Maklumat peribadi yang terdapat di laman web atau portal UPSI adalah atas

tanggungjawab penyedia laman web/portal tersebut. Universiti tidak

bertanggungjawab ke atas kejituan maklumat peribadi yang disedia oleh PTj.

ii. Larangan Terhadap Pengambilan Maklumat Sensitif

Maklumat yang dinyatakan di bawah tidak boleh diambil, digunakan atau

dihebahkan. Walau bagaimanapun jika maklumat diambil dengan mendapat

kebenaran pemberi maklumat untuk mengambil, mengguna, menghebah ataupun

untuk tujuan prosidur di dalam mahkamah, maka maklumat ini tidak termasuk di

dalam Dasar ini iaitu :

bangsa

asal keluarga

agama, pandangan politik, ideologi atau pun keahlian sesuatu persatuan

maklumat kesihatan, rawatan yang diambil

Nota :

Semua maklumat yang sensitif hendaklah dinyatakan dengan jelas tujuan

penggunaan data tersebut semasa permohonan mendapat maklumat

dilakukan.

Maklumat kesihatan hanya boleh diambil oleh Pegawai Perubatan yang

bertauliah yang menguruskan pesakit-pesakit.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 8 : Dasar Akauntabiliti Dan Kerahsiaan Maklumat 7 Julai 2018 40

Page 45: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

iii. Maklumat Sulit / Peribadi Yang Boleh Diambil Daripada Tuan Punya Maklumat

Maklumat peribadi berikut ataupun yang bersamaan dengannya boleh diambil :

nama

gelaran

PTj

nombor telefon rasmi

alamat

e-mel

Nota :

Tujuan pengambilan dan penggunaan maklumat atau data hendaklah

dimaklumkan kepada pemberi maklumat jika maklumat tersebut perlu

dihebahkan untuk tujuan tertentu;

Hak untuk meminta capaian kepada maklumat peribadi pemberi maklumat dan

hak untuk mengubah apa-apa perubahan ataupun pembetulan jika terdapat

kesalahan hendaklah dinyatakan.

iv. Had-Had Pengambilan Selain Daripada Pemberi Maklumat (Bukan Tuan Punya

Maklumat)

Bagi kes di mana maklumat diambil daripada pihak ketiga, tuan punya maklumat

hendaklah dimaklumkan tentang maklumat yang diambil dan tujuan penggunaan

maklumat tersebut. Apabila maklumat yang diberi oleh seseorang kepada

seseorang yang lain dengan izin pemberi maklumat, perkara berikut hendaklah

diikuti :

Tujuan pengambilan maklumat;

Jenis maklumat yang diambil; dan

Tanggungjawab untuk memastikan maklumat dijaga atau disimpan dengan

baik.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 8 : Dasar Akauntabiliti Dan Kerahsiaan Maklumat 7 Julai 2018 41

Page 46: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

8.5.2 Had-Had Penggunaan

Maklumat peribadi mestilah digunakan untuk tujuan yang telah dinyatakan ketika maklumat

itu diperolehi daripada pemberi maklumat dalam skop yang dibenarkan oleh Universiti.

i. Had-had Penggunaan Untuk Tujuan Yang Diperlukan

Penggunaan maklumat peribadi yang telah diambil mestilah mengikut syarat-

syarat berikut :

e. tuan punya maklumat telah memberi kebenaran menggunakan maklumat

tersebut;

f. maklumat boleh digunakan tuan punya maklumat bagi pengesahan sesuatu

kontrak;

g. maklumat boleh digunakan untuk tujuan mahkamah atau perundangan; dan

h. maklumat boleh digunakan untuk melindungi tuan punya maklumat dalam

semua perkara.

Nota :

Dalam menyediakan perlindungan yang efektif berkaitan maklumat peribadi

seseorang, maklumat peribadi tidak boleh digunakan selain daripada syarat-syarat

yang dijelaskan di atas.

ii. Penggunaan Maklumat Peribadi Untuk Tujuan Selain Daripada Yang Dinyatakan

Ketika Maklumat Itu Diperolehi

Apabila maklumat peribadi digunakan selain daripada tujuan asal ketika maklumat

itu diambil, kebenaran daripada tuan punya maklumat mestilah diperolehi dengan

kaedah yang dinyatakan dalam Kaedah Pengambilan Data. Tuan punya

maklumat mempunyai hak untuk tidak memberi keizinan penggunaan maklumat

tersebut.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 8 : Dasar Akauntabiliti Dan Kerahsiaan Maklumat 7 Julai 2018 42

Page 47: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

8.5.3 Penyelenggaraan Maklumat Sulit / Peribadi

viii. Universiti bertanggungjawab memastikan ketepatan maklumat peribadi semasa

dalam simpanan dan sentiasa dikemaskini untuk tujuan yang diperlukan.

Kemaskini maklumat hanya perlu dilakukan jika maklumat tersebut diperlukan oleh

pihak UPSI. Dalam kes pemberi maklumat telah tamat perkhidmatan, pelajar

berhenti atau telah bergraduat, beliau tidak dimestikan untuk mengemaskini

maklumat tersebut kecuali apabila diperlukan oleh UPSI.

ix. Universti bertanggungjawab menjamin keselamatan maklumat yang disimpan.

Langkah-langkah keselamatan perlu diambil sama ada secara teknikal ataupun

organisasi untuk mengelakkan maklumat dicapai secara tidak sah, dirosak,

diubah, hilang dan sebagainya.

x. Data dienkrip sekiranya disimpan dalam media elektronik untuk penghantaran

secara rangkaian.

xi. Universiti bertanggungjawab menjamin kerahsiaan maklumat peribadi. Individu

yang bertanggungjawab menyimpan, mengumpul atau memproses data mestilah

memastikan maklumat peribadi tidak disebarkan kepada pihak lain, selain

daripada mereka yang mempunyai hak untuk mengetahui maklumat tersebut.

xii. Permintaan untuk mencapai maklumat peribadi oleh tuan punya maklumat untuk

tujuan pengesahan (verification) mestilah diberi untuk satu tempoh yang

berpatutan. Jika terdapat kesilapan maklumat ketika diperiksa oleh tuan punya

maklumat, penerima maklumat tersebut hendaklah diberitahu.

xiii. Bantahan terhadap penggunaan maklumat peribadi oleh tuan punya maklumat

hendaklah diterima. Walau bagaimanapun jika maklumat peribadi itu digunakan

untuk tujuan pengesahan ataupun atas keperluan undang-undang UPSI, negeri

atau negara, maka hak bantahan tersebut tidak dibenarkan.

xiv. Pengurus maklumat mestilah memahami dan mengikuti Dasar ini, dan

bertanggungjawab untuk memaklumkan kepada pemberi maklumat tentang Dasar

ini.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 8 : Dasar Akauntabiliti Dan Kerahsiaan Maklumat 7 Julai 2018 43

Page 48: Dasar ICTict.upsi.edu.my/images/UPP/DasarICTv7.pdf · BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 26 6.2 Skop Dasar 26 6.3 ... 34. Intranet Merujuk kepada jaringan rangkaian

DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS

BAB 9 - DASAR KESELAMATAN ICT

Rujuk Dasar Keselamatan ICT UPSI yang terkini.

DOKUMEN VERSI TARIKH MUKA SURAT

Bab 9 : Dasar Kesalamatan ICT 7 Julai 2018 44