etika keselamatan ict maik...3 pemakaian etika keselamatan ict maik ini adalah tertakluk kepada...
TRANSCRIPT
ETIKAKESELAMATANICT MAIK
MAJLIS AGAMA ISLAM DAN ADAT ISTIADAT MELAYU KELANTAN
ETIKA KESELAMATAN ICT
MAJLIS AGAMA ISLAM DAN ADAT ISTIADAT MELAYU KELANTAN
PUSAT TANGGUNGJAWAB:
UNIT TEKNOLOGI MAKLUMAT
BAHAGIAN KHIDMAT PENGURUSAN
INDEKS
BIL PERKARA MUKASURAT
1. Tujuan / Latar Belakang 2
2. Pemakaian / Keselamatan Peralatan ICT 3
3. Garis Panduan Mengenai Tatacara Penggunaan Internet 5
4. Garis Panduan Mengenai Tatacara Penggunaan Mel Elektronik 9
5. Garis Panduan Penggunaan Sistem Pengurusan Maklumat 14
Bersepadu (SPMB) dan Sistem / Aplikasi (Online) MAIK
6. Garis Panduan Penggunaan Bahan Multimedia MAIK 16
7. Rujukan 17
2
Etika Keselamatan ICT adalah sebagai garis panduan bertujuan memenuhi
keperluan minimum bagi menyokong Akta Aktiviti Kerajaan Elektronik
(Electronic Government Activities Act) dalam memudahcara transaksi
elektronik. Cara penggunaan yang betul serta pemantauan yang konsisten
adalah dua elemen penting yang mempengaruhi kakitangan Majlis Agama
Islam dan Adat Istiadat Melayu Kelantan (MAIK) dapat menggunakan
kemudahan ICT dengan lebih berkesan dan memastikan penggunaannya
tidak memberi impak negatif kepada capaian.
Penggunaan ICT di kalangan kakitangan MAIK telah meningkat dengan baik.
Pendekatan cara kerja berorientasikan komputer merubah penggunaan
cara kerja manual kepada cara kerja yang lebih cepat dan efisyen. Kesan
positif ini juga turut mereformasi cara kerja agensi-agensi kerajaan. Namun,
penggunaan yang tidak dipantau dengan baik akan membawa kesan
negatif kepada pengendalian ICT di agensi masing-masing. Peningkatan
teknologi memberi ruang kepada munculnya pelbagai serangan siber yang
mampu memusnahkan perisian, aplikasi sistem dan perkakasan ICT. Sebagai
langkah berwaspada, pengguna-pengguna mestilah mengambil langkah
bijaksana dan membuat pertimbangan dan penilaian yang sewajarnya ke
atas permasalahan ini. Merujuk kepada Pekeliling Am Bilangan 3 Tahun 2000:
Rangka Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan satu
rangka keselamatan perlu dipandui oleh kesemua kakitangan kerajaan.
TUJUAN
LATAR BELAKANG
3
Pemakaian Etika Keselamatan ICT MAIK ini adalah tertakluk kepada semua
penjawat di Majlis Agama Islam dan Adat Istiadat Melayu Islam Kelantan.
Merujuk kepada Arahan Keselamatan ICT ;
(1) Pengguna hendaklah menyemak dan memastikan semua peralatan ICT
di bawah kawalannya berfungsi dengan sempurna.
(2) Pengguna bertanggungjawab sepenuhnya ke atas komputer masing-
masing dan tidak dibenarkan membuat sebarang pertukaran
perkakasan dan konfigurasi yang telah ditetapkan.
(3) Pengguna di larang sama sekali menambah, menanggal atau
mengganti sebarang perkakasan ICT yang telah ditetapkan.
(4) Pengguna dilarang membuat instalasi sebarang perisian tambahan
tanpa sebarang kebenaran Pegawai Teknologi Maklumat.
(5) Pengguna adalah bertanggungjawab di atas kerosakan atau
kehilangan peralatan ICT di bawah kawalannya.
(6) Pengguna mesti memastikan perisian antivirus di komputer peribadi
mereka sentiasa aktif (activated) dan dikemaskini di samping melakukan
imbasan ke atas media storan yang digunakan.
(7) Penggunaan kata laluan untuk akses ke sistem komputer adalah di
wajibkan. Disarankan untuk menukarkan katalaluan setiap 6 bulan sekali
bagi memastikan sistem komputer tersebut selamat.
KESELAMATAN PERALATAN ICT
PEMAKAIAN
4
(8) Semua data-data didalam komputer digalakkan untuk disimpan di
media storan “D” atau membuat salinan pendua bagi mengelakkan
kehilangan data akibat kerosakan media storan “C”.
(9) Semua peralatan sokongan ICT hendaklah dilindungi daripada kecurian,
kerosakan, penyalahgunaan atau pengubahsuaian tanpa kebenaran.
(10) Pengguna tidak dibenarkan mengubah kedudukan komputer dari
tempat asal ia ditempatkan tanpa kebenaran Pegawai Teknologi
Maklumat.
(11) Sebarang kerosakan peralatan ICT hendaklah dilaporkan kepada
Juruteknik Komputer dan mengisi Borang Penyelenggaraan ICT MAIK
yang boleh didapati di Portal Rasmi MAIK untuk dibaikpulih.
(12) Kongfigurasi alamat IP tidak dibenarkan di ubah daripada alamat IP
yang asal.
(13) Pengguna bertanggungjawab terhadap perkakasan, perisian dan
maklumat di bawah jagaannya dan hendaklah diguna sepenuhnya
bagi urusan rasmi sahaja.
(14) Pengguna hendaklah memastikan semua perkakasan komputer,
pencetak dan pengimbas dalam keadaan „OFF‟ apabila meninggalkan
pejabat.
(15) Memastikan plag dicabut daripada suis utama (main switch) bagi
mengelakkan kerosakan perkakasan sebelum meninggalkan pejabat
jika berlaku kejadian seperti kilat, petir dan sebagainya.
5
Merujuk kepada Pekeliling Kemajuan Pentabdiran Awam Bil 1/2003 iaitu Garis
Panduan Mengenai Tatacara Penggunaan Internet di Agensi-agensi
Kerajaan;
(1) Internet adalah medium saluran global dan merupakan punca
maklumat yang tidak terkawal. Oleh sebab itu, ketepatan maklumat
internet tidak boleh ditentukan. Justeru, penjawat awam perlu
memainkan peranan dan bertindak secara bijak menilai kesahihan,
ketepatan, kesesuaian sesuatu maklumat yang diperolehi agar kerja
yang dilaksanakan tidak menyimpang jauh dari tujuan sebenar jabatan.
(2) Penggunaan Internet dengan cara yang tidak bertanggungjawab
adalah dianggap sebagai pelanggaran tatacara yang boleh
mengancam keselamatan, keutuhan dan kerahsiaan maklumat,
melemahkan sistem ICT dan pengurusan rekod elektronik, mengganggu
sistem rangkaian ICT dan merosakkan imej Perkhidmatan Awam. Berikut
adalah tatacara yang mesti diikuti dalam menggunakan internet.
(a) Hak Akses Pengguna
Hak akses hendaklah dilihat sebagai satu kemudahan yang
disediakan oleh agensi untuk membantu melicinkan pentadbiran
dan memperbaiki perkhidmatan yang disediakan. Pengguna harus
mengambil maklum bahawa semua aset ICT adalah di bawah
kawalannya (termasuk maklumat) adalah hak milik kerajaan.
GARIS PANDUAN MENGENAI TATACARA PENGGUNAAN
INTERNET
6
(b) Memilih Laman
Laman yang dilayari hendaklah hanya yang berkaitan dengan
bidang kerja dan terhad untuk tujuan yang dibenarkan oleh Ketua
Jabatan.
(c) Pengesahan Maklumat
Bahan yang diperoleh dari internet perlulah ditentukan ketepatan
dan kesahihannya. Sebagai amalan baik, rujukan sumber internet
hendaklah juga dinyatakan.
(d) Muat Naik Bahan (Upload)
Bahan rasmi yang hendak dimuat naik ke Internet hendaklah
disemak dan mendapat pengesahan daripada Ketua Jabatan
sebelum dimuat naik.
(e) Muat Turun Bahan (Download)
Tindakan memuat turun hanya dibenarkan ke atas bahan yang sah
seperti perisian yang berdaftar dan dibawah hak cipta terpelihara.
Sebarang bahan yang dimuat turun dari internet hendaklah
digunakan untuk tujuan yang dibenarkan oleh jabatan sahaja.
(f) Perbincangan Awam
Hanya pegawai yang mendapat kebenaran sahaja yang boleh
melibatkan diri dan menggunakan kemudahan ini. Kandungan
perbincangan awal seperti newsgroup dan bulletin board mestilah
mendapat pengesahan daripada Ketua Jabatan tertakluk kepada
dasar dan tatacara yang telah ditetapkan. Perlu diingat bahawa
setiap maklumat yang dikongsi melambangkan imej Kerajaan.
Dengan sebab itu, setiap pengguna mestilah bertindak dengan
7
bijaksana, jelas dan berupaya mengekalkan konsistensi dan
keutuhan maklumat berkenaan.
LARANGAN
Penjawat Awam adalah dilarang daripada melakukan sebarang aktiviti yang
melanggar tatacara penggunaan Internet seperti ;
(a) Memuat naik, memuat turun, menyimpan dan menggunakan
perisian tidak berlesen.
(b) Menyedia dan menghantar maklumat berulang-ulang berupa
gangguan.
(c) Menyedia, memuat naik, memuat turun dan meyimpan material,
teks ucapan, imej atau bahan-bahan yang mengandungi unsur-
unsur lucah.
(d) Menyedia, memuat naik, memuat turun dan menyimpan maklumat
internet yang melibatkan sebarang pernyataan fitnah atau hasutan
yang boleh memburuk dan menjatuhkan imej kerajaan.
(e) Menyalahgunakan kemudahan perbincangan awan atas talian
seperti newsgroup dan bulletin board;
(f) Memuat naik, memuat turun dan menyimpan gambar atau teks
yang bercorak penentangan yang boleh membawa keadaan
huru-hara dan menakutkan pengguna internet yang lain.
(g) Memuat turun,menyimpan dan menggunakan perisian berbentuk
hiburan atas talian seperti permainan elektronik, video dan lagu.
(h) Menggunakan kemudahan „chatting‟ melalui internet.
8
(i) Menggunakan kemudahan internet / wifi untuk tujuan peribadi.
(j) Menjalankan aktiviti komersial dan politik.
(k) Melakukan aktiviti jenayah seperti menyebarkan bahan yang
melibatkan perjudian, senjata dan aktiviti pengganas.
(l) Memuat naik, memuat turun, menghantar dan menyimpan kad
elektronik, video, lagu dan kepilan fail melebihi saiz 2 megabyte
yang boleh mengakibatkan kelembapan perkhidmatan dan
operasi sistem rangkaian komputer.
(m) Menggunakan kemudahan modem peribadi untuk membuat
capaian terus ke Internet (Kemudahan Broadband).
9
Merujuk kepada Pekeliling Kemajuan Pentabdiran Awam Bil 1/2003 iaitu Garis
Panduan Mengenai Tatacara Penggunaan Mel Elektronik di Agensi-agensi
Kerajaan;
(1) Mel elektronik atau e-mel adalah merupakan aplikasi yang membolehkan
pengguna berkomunikasi antara satu dengan yang lain dalam bentuk
mesej elektronik. Aplikasi e-mel ini digunakan secara meluas dan
membenarkan komunikasi lebih daripada dua hala dengan cara yang
pantas dan lebih sesuai untuk penulisan yang ringkas.
(2) Setiap pegawai dan kakitangan Majlis Agama Islam Dan Adat Istiadat
Melayu Kelantan mempunyai e-mel rasmi yang digunakan untuk tujuan
rasmi dan didaftarkan dibawah agensi Kerajaan. Berikut adalah kaedah
penggunaan e-mel yang betul dan disesuaikan pemakaiannya di setiap
Agensi Kerajaan :-
a. Pemilikan Akaun E-mel
Pemilikan akaun e-mel bukanlah hak mutlak seseorang. Ia adalah
kemudahan yang tertakluk kepada peraturan jabatan yang boleh
ditarik balik jika penggunaannya melanggar peraturan. Akaun
atau alamat e-mel yang diperuntukkan oleh jabatan sahaja yang
boleh digunakan. Penggunaan akaun milik orang lain atau akaun
yang dikongsi bersama adalah dilarang.
GARIS PANDUAN MENGENAI TATACARA PENGGUNAAN
MEL ELEKTRONIK
10
b. Format
E-mel adalah salah satu saluran komunikasi rasmi Kerajaan. Ini
bermakna, setiap e-mel mestilah mengandungi rujukan fail, tarikh
dan logo rasmi.
Penggunaan huruf besar kandungan e-mel adalah tidak
digalakkan dan dianggap tidak beretika. Sebaik-baiknya,
gabungan huruf besar dan huruf kecil digunakan dan dipraktikkan
di tempat-tempat yang bersesuaian di samping mengamalkan
penggunaan bahasa yang betul, ringkas dan sopan.
Pengguna juga perlu memastikan bahawa subjek dan kandungan
e-mel adalah berkaitan dan menyentuh perkara perbincangan
yang sama sebelum penghantaran dilakukan.
c. Penghantaran
Penghantaran e-mel rasmi hendaklah menggunakan akaun e-mel
rasmi dan pastikan alamat e-mel penerima adalah betul.
Penghantar boleh menggunakan kemudahan „salinan kepada‟
(cc) sekiranya e-mel tersebut perlu dimaklumkan kepada penerima
lain. Bagaimanapun, penggunaan „blind copy‟ (bcc) tidak
digalakkan.
Kemudahan „reply‟ digunakan untuk menjawab e-mel kepada
penghantar asal dan „forward’ untuk memanjangkan e-mel atau
dimajukan kepada penerima lain. Sebagai amalan baik, e-mel
penghantar hendaklah dijawab selewat-lewatnya 4 hari dari tarikh
e-mel berkenaan diterima.
11
d. Penghantaran Bersama Fail Kepilan
Penghantar hendaklah mengamalkan penggunaan fail kepilan,
misalnya mengepilkan fail minit mesyuarat dan elakkan dari
menghantar dan menerima fail e-mel yang bersaiz melebihi 2
megabait. Sekiranya perlu, kaedah pemampatan untuk
mengurangkan saiz fail adalah disarankan.
e. Penerimaan
Pengguna seharusnya mengelakkan dari membuka e-mel
daripada penghantar yang tidak diketahui atau diragui.
f. Mengenal Pasti Identiti Pengguna
Setiap pengguna perlu mengenal pasti dan mengesahkan identiti
pengguna yang berkomunikasi dengannya sebelum meneruskan
komunikasi dan transaksi maklumat melalui e-mel. Ini bertujuan
untuk melindungi maklumat Kerajaan daripada sebarang bentuk
penyalahgunaan.
g. Penyimpanan
Setiap e-mel rasmi yang dihantar atau diterima hendaklah disimpan
mengikut tatacara pengurusan sistem fail elektronik agensi masing-
masing. Pengguna hendaklah memastikan jumlah e-mel yang
disimpan di dalam kotak masuk e-mel adalah tidak melebihi ruang
storan yang telah diperuntukkan dan mengutamakan
penyimpanan e-mel yang perlu sahaja.
Penyimpanan salinan e-mel pada sumber storan kedua seperti
disket adalah digalakkan bagi tujuan keselamatan.
12
h. Pemusnahan dan Penghapusan
E-mel yang tidak penting dan tidak mempunyai nilai arkib yang
telah diambil tindakan dan tidak diperlukan lagi bolehlah
dihapuskan. (Contoh: draf kertas kerja, draf minit, kertas makluman
dan brosur)
i. Tarikh dan Masa Sistem Komputer
Sebelum sesuatu mesej dihantar, perlu ditentukan tarikh dan masa
sistem komputer adalah tepat.
LARANGAN
Pengguna adalah dilarang daripada melakukan sebarang aktiviti yang
melanggar tatacara penggunaan e-mel rasmi Kerajaan seperti
a. menggunakan akaun milik orang lain, berkongsi akaun atau
memberi akaun kepada orang lain;
b. menggunakan identiti palsu atau menyamar sebagai penghantar
maklumat yang sah;
c. menggunakan e-mel untuk tujuan komersial atau politik;
d. menghantar atau memiliki bahan-bahan yang salah disisi undang-
undang seperti bahan lucah, perjudian dan jenayah;
e. menghantar dan melibatkan diri dalam e-mel yang berunsur
hasutan, e-mel sampah, e-mel bom, e-mel spam, fitnah, ciplak
atau aktiviti-aktiviti lain yang ditegah oleh undang-undang
Kerajaan Malaysia;
13
f. menyebarkan kod perosak seperti virus, worm, trojan horse dan trap
door yang boleh merosakkan sistem komputer dan maklumat
pengguna lain;
g. menghantar semula e-mel yang gagal sampai ke destinasi sebelum
menyiasat punca kejadian; dan
h. membenarkan pihak ketiga untuk menjawab e-mel kepada
penghantar asal bagi pihaknya.
14
(1) Id Pengguna dan Kata Laluan
Id Pengguna dan kata laluan adalah kerahsiaan individu. Anda
bertanggungjawab sepenuhnya kepada sebarang transaksi atau
capaian yang dilogkan di bawah ID dan kata laluan anda. Bagi setiap
enam (6) bulan penggunaan, kata laluan perlu dikemaskini secara
automatik oleh pengguna bagi memastikan sekuriti penggunaan adalah
dikawal.
Sebarang maklumat sistem perlu dijaga dengan amanah. Pastikan setiap
pemintaan data dari entiti luar MAIK dibekalkan jika ianya tidak
melanggar etika ini dan mendapat kelulusan dari pihak atasan. Operasi
kritikal sistem perlu diteliti sebelum dilaksanakan. Sebarang permasalahan
pengguna, sila berhubung secara terus kepada Pentadbir Sistem (Unit
Teknologi Maklumat)
(2) Kad Magnetik
Penggunaan ‘Swipe Card’ atau kad magnetik yang mengandungi data
enkod di baca melalui pemacu slot elektronik perlu dipantau oleh
pegawai yang diamanahkan. Pastikan pegawai bertanggungjawab
yang melaksanakan operasi bacaan swipe. Sebarang transaksi kritikal
perlu dikawal. Output dari bacaan adalah 100% ditanggung oleh
pegawai yang diamanahkan.
GARIS PANDUAN PENGGUNAAN SISTEM PENGURUSAN MAKLUMAT
BERSEPADU (SPMB) & SISTEM / APLIKASI (ONLINE) MAIK
15
(3) Jejak Audit, Log Audit dan Laporan
Jejak Audit merupakan rekod aktiviti yang digunakan sebagai cara
merekodkan peristiwa dan mewujudkan akauntabiliti. Ia merupakan bukti
untuk siasatan atau bukti dalam undang-undang atau kes disiplin.
Log audit mengandungi maklumat terperinci mengenai aktiviti
penggunaan mengikut ID pengguna. Log akan merekodkan aktiviti kerja
pengguna mengikut tarikh, masa, modul sistem serta operasi yang
dilakukan. Elakkan dari membiarkan sistem di buka semasa ketiadaan
pengguna berwajib di hadapan komputer. Sebarang pencerobohan
yang dilakukan melalui ID pengguna dan dijejak sebagai menyalahi
peraturan penggunaan, tindakan disiplin akan dikenakan kepada
pemegang ID tersebut.
(4) Melaporkan Ralat Sistem
Pengguna sistem perlu melaporkan ralat sistem kepada pegawai yang
berkaitan (PIC) di Unit Teknologi Maklumat dan Multimedia sekiranya
mempunyai permasalahan. Setiap laporan ralat sistem akan disimpan ke
dalam log isu (Issue log) untuk rujukan.
16
(1) MEDIA SIJIL / TANDATANGAN DIGITAL
Bagi menjamin keselamatan Media Sijil/Tandatangan Digital seperti SoftCert
dan Kad Pintar, semua pengguna perlu mengambil langkah-langkah berikut:
(a) Semua pengguna hendaklah bertanggungjawab sepenuhnya ke
atas media sijil / tandatangan digital bagi melindungi daripada
kecurian, kehilangan, kerosakan, penyalahgunaan dan
pengklonan;
(b) Media sijil / tandantangan Digital hendaklah digunakan bagi
capaian sistem yang dikhususkan sahaja;
(c) Media ini tidak boleh dipindah milik atau dipinjamkan kepada
pengguna lain
(d) Sebarang insiden kehilangan yang berlaku hendaklah dilaporkan
segera kepada pihak bertanggungjawab untuk tindakan
selanjutnya.
(2) Hak Cipta
Semua bahan multimedia yang dirakam, sunting, rekacipta (design) oleh
Unit Teknologi Maklumat dan Multimedia MAIK adalah harta intelek MAIK.
Segala perkongsian hendaklah mendapat kebenaran daripada Pegawai
Teknologi Maklumat MAIK. Hak cipta merupakan perakuan undang-
undang yang melindungi penciptaan harta intelek daripada ditiru oleh
orang lain untuk sebarang tujuan.
GARIS PANDUAN PENGGUNAAN BAHAN MULTIMEDIA MAIK
17
Akta Aktiviti Kerajaan Elektronik (Akta 680)
Arahan Teknologi Maklumat , Disember 2009
Pekeliling Am Bil 3 Tahun 2000 - Rangka Dasar Keselamatan Teknologi
Maklumat dan Komunikasi Kerajaan.
Pekeliling Kemajuan Pentadbiran Awam Bil 1 Tahun 2003 - Garis Panduan
Mengenai Tatacara Penggunaan Internet dan Mel Elektronik Di Agensi-
agensi Kerajaan.
Surat Pekeliling Am Bil 4 Tahun 2006 – Pengurusan Pengendalian Insiden
Keselamatan Teknologi Maklumat (ICT) Sektor Awam
Garis Panduan ICT 2007-Arahan Teknologi Maklumat dan Akta Aktiviti
Kerajaan Elektronik (Akta 680)
Garis Panduan ICT 2 April 2009 - Dasar Keselamatan ICT (DKICT) MAMPU
versi 5.2
MAMPU - Garis Panduan Pengaktifan Fail Log Server, 2009
MAMPU – Langkah-langkah Mengenai Penggunaan Mel Elektronik di
Agensi-agensi Kerajaan, 2007
RUJUKAN
ETIKA KESELAMATAN ICT MAIK VERSI 2 – DIKEMASIKINI PADA 6 JUN 2016
MAJLIS AGAMA ISLAM DAN ADAT ISTIADAT MELAYU KELANTANKOMPLEKS ISLAM DARUL NAIM, LUNDANG,
JALAN SULTAN YAHYA PETRA15200 KOTA BHARU, KELANTAN
Tel : 09 7481512 Faks : 09 7485512Portal Rasmi MAIK: www.e-maik.my