ETIKAKESELAMATANICT MAIK

MAJLIS AGAMA ISLAM DAN ADAT ISTIADAT MELAYU KELANTAN

ETIKA KESELAMATAN ICT

MAJLIS AGAMA ISLAM DAN ADAT ISTIADAT MELAYU KELANTAN

PUSAT TANGGUNGJAWAB:

UNIT TEKNOLOGI MAKLUMAT

BAHAGIAN KHIDMAT PENGURUSAN

INDEKS

BIL PERKARA MUKASURAT

1. Tujuan / Latar Belakang 2

2. Pemakaian / Keselamatan Peralatan ICT 3

3. Garis Panduan Mengenai Tatacara Penggunaan Internet 5

4. Garis Panduan Mengenai Tatacara Penggunaan Mel Elektronik 9

5. Garis Panduan Penggunaan Sistem Pengurusan Maklumat 14

Bersepadu (SPMB) dan Sistem / Aplikasi (Online) MAIK

6. Garis Panduan Penggunaan Bahan Multimedia MAIK 16

7. Rujukan 17

2

Etika Keselamatan ICT adalah sebagai garis panduan bertujuan memenuhi

keperluan minimum bagi menyokong Akta Aktiviti Kerajaan Elektronik

(Electronic Government Activities Act) dalam memudahcara transaksi

elektronik. Cara penggunaan yang betul serta pemantauan yang konsisten

adalah dua elemen penting yang mempengaruhi kakitangan Majlis Agama

Islam dan Adat Istiadat Melayu Kelantan (MAIK) dapat menggunakan

kemudahan ICT dengan lebih berkesan dan memastikan penggunaannya

tidak memberi impak negatif kepada capaian.

Penggunaan ICT di kalangan kakitangan MAIK telah meningkat dengan baik.

Pendekatan cara kerja berorientasikan komputer merubah penggunaan

cara kerja manual kepada cara kerja yang lebih cepat dan efisyen. Kesan

positif ini juga turut mereformasi cara kerja agensi-agensi kerajaan. Namun,

penggunaan yang tidak dipantau dengan baik akan membawa kesan

negatif kepada pengendalian ICT di agensi masing-masing. Peningkatan

teknologi memberi ruang kepada munculnya pelbagai serangan siber yang

mampu memusnahkan perisian, aplikasi sistem dan perkakasan ICT. Sebagai

langkah berwaspada, pengguna-pengguna mestilah mengambil langkah

bijaksana dan membuat pertimbangan dan penilaian yang sewajarnya ke

atas permasalahan ini. Merujuk kepada Pekeliling Am Bilangan 3 Tahun 2000:

Rangka Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan satu

rangka keselamatan perlu dipandui oleh kesemua kakitangan kerajaan.

TUJUAN

LATAR BELAKANG

3

Pemakaian Etika Keselamatan ICT MAIK ini adalah tertakluk kepada semua

penjawat di Majlis Agama Islam dan Adat Istiadat Melayu Islam Kelantan.

Merujuk kepada Arahan Keselamatan ICT ;

(1) Pengguna hendaklah menyemak dan memastikan semua peralatan ICT

di bawah kawalannya berfungsi dengan sempurna.

(2) Pengguna bertanggungjawab sepenuhnya ke atas komputer masing-

masing dan tidak dibenarkan membuat sebarang pertukaran

perkakasan dan konfigurasi yang telah ditetapkan.

(3) Pengguna di larang sama sekali menambah, menanggal atau

mengganti sebarang perkakasan ICT yang telah ditetapkan.

(4) Pengguna dilarang membuat instalasi sebarang perisian tambahan

tanpa sebarang kebenaran Pegawai Teknologi Maklumat.

(5) Pengguna adalah bertanggungjawab di atas kerosakan atau

kehilangan peralatan ICT di bawah kawalannya.

(6) Pengguna mesti memastikan perisian antivirus di komputer peribadi

mereka sentiasa aktif (activated) dan dikemaskini di samping melakukan

imbasan ke atas media storan yang digunakan.

(7) Penggunaan kata laluan untuk akses ke sistem komputer adalah di

wajibkan. Disarankan untuk menukarkan katalaluan setiap 6 bulan sekali

bagi memastikan sistem komputer tersebut selamat.

KESELAMATAN PERALATAN ICT

PEMAKAIAN

4

(8) Semua data-data didalam komputer digalakkan untuk disimpan di

media storan “D” atau membuat salinan pendua bagi mengelakkan

kehilangan data akibat kerosakan media storan “C”.

(9) Semua peralatan sokongan ICT hendaklah dilindungi daripada kecurian,

kerosakan, penyalahgunaan atau pengubahsuaian tanpa kebenaran.

(10) Pengguna tidak dibenarkan mengubah kedudukan komputer dari

tempat asal ia ditempatkan tanpa kebenaran Pegawai Teknologi

Maklumat.

(11) Sebarang kerosakan peralatan ICT hendaklah dilaporkan kepada

Juruteknik Komputer dan mengisi Borang Penyelenggaraan ICT MAIK

yang boleh didapati di Portal Rasmi MAIK untuk dibaikpulih.

(12) Kongfigurasi alamat IP tidak dibenarkan di ubah daripada alamat IP

yang asal.

(13) Pengguna bertanggungjawab terhadap perkakasan, perisian dan

maklumat di bawah jagaannya dan hendaklah diguna sepenuhnya

bagi urusan rasmi sahaja.

(14) Pengguna hendaklah memastikan semua perkakasan komputer,

pencetak dan pengimbas dalam keadaan „OFF‟ apabila meninggalkan

pejabat.

(15) Memastikan plag dicabut daripada suis utama (main switch) bagi

mengelakkan kerosakan perkakasan sebelum meninggalkan pejabat

jika berlaku kejadian seperti kilat, petir dan sebagainya.

5

Merujuk kepada Pekeliling Kemajuan Pentabdiran Awam Bil 1/2003 iaitu Garis

Panduan Mengenai Tatacara Penggunaan Internet di Agensi-agensi

Kerajaan;

(1) Internet adalah medium saluran global dan merupakan punca

maklumat yang tidak terkawal. Oleh sebab itu, ketepatan maklumat

internet tidak boleh ditentukan. Justeru, penjawat awam perlu

memainkan peranan dan bertindak secara bijak menilai kesahihan,

ketepatan, kesesuaian sesuatu maklumat yang diperolehi agar kerja

yang dilaksanakan tidak menyimpang jauh dari tujuan sebenar jabatan.

(2) Penggunaan Internet dengan cara yang tidak bertanggungjawab

adalah dianggap sebagai pelanggaran tatacara yang boleh

mengancam keselamatan, keutuhan dan kerahsiaan maklumat,

melemahkan sistem ICT dan pengurusan rekod elektronik, mengganggu

sistem rangkaian ICT dan merosakkan imej Perkhidmatan Awam. Berikut

adalah tatacara yang mesti diikuti dalam menggunakan internet.

(a) Hak Akses Pengguna

Hak akses hendaklah dilihat sebagai satu kemudahan yang

disediakan oleh agensi untuk membantu melicinkan pentadbiran

dan memperbaiki perkhidmatan yang disediakan. Pengguna harus

mengambil maklum bahawa semua aset ICT adalah di bawah

kawalannya (termasuk maklumat) adalah hak milik kerajaan.

GARIS PANDUAN MENGENAI TATACARA PENGGUNAAN

INTERNET

6

(b) Memilih Laman

Laman yang dilayari hendaklah hanya yang berkaitan dengan

bidang kerja dan terhad untuk tujuan yang dibenarkan oleh Ketua

Jabatan.

(c) Pengesahan Maklumat

Bahan yang diperoleh dari internet perlulah ditentukan ketepatan

dan kesahihannya. Sebagai amalan baik, rujukan sumber internet

hendaklah juga dinyatakan.

(d) Muat Naik Bahan (Upload)

Bahan rasmi yang hendak dimuat naik ke Internet hendaklah

disemak dan mendapat pengesahan daripada Ketua Jabatan

sebelum dimuat naik.

(e) Muat Turun Bahan (Download)

Tindakan memuat turun hanya dibenarkan ke atas bahan yang sah

seperti perisian yang berdaftar dan dibawah hak cipta terpelihara.

Sebarang bahan yang dimuat turun dari internet hendaklah

digunakan untuk tujuan yang dibenarkan oleh jabatan sahaja.

(f) Perbincangan Awam

Hanya pegawai yang mendapat kebenaran sahaja yang boleh

melibatkan diri dan menggunakan kemudahan ini. Kandungan

perbincangan awal seperti newsgroup dan bulletin board mestilah

mendapat pengesahan daripada Ketua Jabatan tertakluk kepada

dasar dan tatacara yang telah ditetapkan. Perlu diingat bahawa

setiap maklumat yang dikongsi melambangkan imej Kerajaan.

Dengan sebab itu, setiap pengguna mestilah bertindak dengan

7

bijaksana, jelas dan berupaya mengekalkan konsistensi dan

keutuhan maklumat berkenaan.

LARANGAN

Penjawat Awam adalah dilarang daripada melakukan sebarang aktiviti yang

melanggar tatacara penggunaan Internet seperti ;

(a) Memuat naik, memuat turun, menyimpan dan menggunakan

perisian tidak berlesen.

(b) Menyedia dan menghantar maklumat berulang-ulang berupa

gangguan.

(c) Menyedia, memuat naik, memuat turun dan meyimpan material,

teks ucapan, imej atau bahan-bahan yang mengandungi unsur-

unsur lucah.

(d) Menyedia, memuat naik, memuat turun dan menyimpan maklumat

internet yang melibatkan sebarang pernyataan fitnah atau hasutan

yang boleh memburuk dan menjatuhkan imej kerajaan.

(e) Menyalahgunakan kemudahan perbincangan awan atas talian

seperti newsgroup dan bulletin board;

(f) Memuat naik, memuat turun dan menyimpan gambar atau teks

yang bercorak penentangan yang boleh membawa keadaan

huru-hara dan menakutkan pengguna internet yang lain.

(g) Memuat turun,menyimpan dan menggunakan perisian berbentuk

hiburan atas talian seperti permainan elektronik, video dan lagu.

(h) Menggunakan kemudahan „chatting‟ melalui internet.

8

(i) Menggunakan kemudahan internet / wifi untuk tujuan peribadi.

(j) Menjalankan aktiviti komersial dan politik.

(k) Melakukan aktiviti jenayah seperti menyebarkan bahan yang

melibatkan perjudian, senjata dan aktiviti pengganas.

(l) Memuat naik, memuat turun, menghantar dan menyimpan kad

elektronik, video, lagu dan kepilan fail melebihi saiz 2 megabyte

yang boleh mengakibatkan kelembapan perkhidmatan dan

operasi sistem rangkaian komputer.

(m) Menggunakan kemudahan modem peribadi untuk membuat

capaian terus ke Internet (Kemudahan Broadband).

9

Merujuk kepada Pekeliling Kemajuan Pentabdiran Awam Bil 1/2003 iaitu Garis

Panduan Mengenai Tatacara Penggunaan Mel Elektronik di Agensi-agensi

Kerajaan;

(1) Mel elektronik atau e-mel adalah merupakan aplikasi yang membolehkan

pengguna berkomunikasi antara satu dengan yang lain dalam bentuk

mesej elektronik. Aplikasi e-mel ini digunakan secara meluas dan

membenarkan komunikasi lebih daripada dua hala dengan cara yang

pantas dan lebih sesuai untuk penulisan yang ringkas.

(2) Setiap pegawai dan kakitangan Majlis Agama Islam Dan Adat Istiadat

Melayu Kelantan mempunyai e-mel rasmi yang digunakan untuk tujuan

rasmi dan didaftarkan dibawah agensi Kerajaan. Berikut adalah kaedah

penggunaan e-mel yang betul dan disesuaikan pemakaiannya di setiap

Agensi Kerajaan :-

a. Pemilikan Akaun E-mel

Pemilikan akaun e-mel bukanlah hak mutlak seseorang. Ia adalah

kemudahan yang tertakluk kepada peraturan jabatan yang boleh

ditarik balik jika penggunaannya melanggar peraturan. Akaun

atau alamat e-mel yang diperuntukkan oleh jabatan sahaja yang

boleh digunakan. Penggunaan akaun milik orang lain atau akaun

yang dikongsi bersama adalah dilarang.

GARIS PANDUAN MENGENAI TATACARA PENGGUNAAN

MEL ELEKTRONIK

10

b. Format

E-mel adalah salah satu saluran komunikasi rasmi Kerajaan. Ini

bermakna, setiap e-mel mestilah mengandungi rujukan fail, tarikh

dan logo rasmi.

Penggunaan huruf besar kandungan e-mel adalah tidak

digalakkan dan dianggap tidak beretika. Sebaik-baiknya,

gabungan huruf besar dan huruf kecil digunakan dan dipraktikkan

di tempat-tempat yang bersesuaian di samping mengamalkan

penggunaan bahasa yang betul, ringkas dan sopan.

Pengguna juga perlu memastikan bahawa subjek dan kandungan

e-mel adalah berkaitan dan menyentuh perkara perbincangan

yang sama sebelum penghantaran dilakukan.

c. Penghantaran

Penghantaran e-mel rasmi hendaklah menggunakan akaun e-mel

rasmi dan pastikan alamat e-mel penerima adalah betul.

Penghantar boleh menggunakan kemudahan „salinan kepada‟

(cc) sekiranya e-mel tersebut perlu dimaklumkan kepada penerima

lain. Bagaimanapun, penggunaan „blind copy‟ (bcc) tidak

digalakkan.

Kemudahan „reply‟ digunakan untuk menjawab e-mel kepada

penghantar asal dan „forward’ untuk memanjangkan e-mel atau

dimajukan kepada penerima lain. Sebagai amalan baik, e-mel

penghantar hendaklah dijawab selewat-lewatnya 4 hari dari tarikh

e-mel berkenaan diterima.

11

d. Penghantaran Bersama Fail Kepilan

Penghantar hendaklah mengamalkan penggunaan fail kepilan,

misalnya mengepilkan fail minit mesyuarat dan elakkan dari

menghantar dan menerima fail e-mel yang bersaiz melebihi 2

megabait. Sekiranya perlu, kaedah pemampatan untuk

mengurangkan saiz fail adalah disarankan.

e. Penerimaan

Pengguna seharusnya mengelakkan dari membuka e-mel

daripada penghantar yang tidak diketahui atau diragui.

f. Mengenal Pasti Identiti Pengguna

Setiap pengguna perlu mengenal pasti dan mengesahkan identiti

pengguna yang berkomunikasi dengannya sebelum meneruskan

komunikasi dan transaksi maklumat melalui e-mel. Ini bertujuan

untuk melindungi maklumat Kerajaan daripada sebarang bentuk

penyalahgunaan.

g. Penyimpanan

Setiap e-mel rasmi yang dihantar atau diterima hendaklah disimpan

mengikut tatacara pengurusan sistem fail elektronik agensi masing-

masing. Pengguna hendaklah memastikan jumlah e-mel yang

disimpan di dalam kotak masuk e-mel adalah tidak melebihi ruang

storan yang telah diperuntukkan dan mengutamakan

penyimpanan e-mel yang perlu sahaja.

Penyimpanan salinan e-mel pada sumber storan kedua seperti

disket adalah digalakkan bagi tujuan keselamatan.

12

h. Pemusnahan dan Penghapusan

E-mel yang tidak penting dan tidak mempunyai nilai arkib yang

telah diambil tindakan dan tidak diperlukan lagi bolehlah

dihapuskan. (Contoh: draf kertas kerja, draf minit, kertas makluman

dan brosur)

i. Tarikh dan Masa Sistem Komputer

Sebelum sesuatu mesej dihantar, perlu ditentukan tarikh dan masa

sistem komputer adalah tepat.

LARANGAN

Pengguna adalah dilarang daripada melakukan sebarang aktiviti yang

melanggar tatacara penggunaan e-mel rasmi Kerajaan seperti

a. menggunakan akaun milik orang lain, berkongsi akaun atau

memberi akaun kepada orang lain;

b. menggunakan identiti palsu atau menyamar sebagai penghantar

maklumat yang sah;

c. menggunakan e-mel untuk tujuan komersial atau politik;

d. menghantar atau memiliki bahan-bahan yang salah disisi undang-

undang seperti bahan lucah, perjudian dan jenayah;

e. menghantar dan melibatkan diri dalam e-mel yang berunsur

hasutan, e-mel sampah, e-mel bom, e-mel spam, fitnah, ciplak

atau aktiviti-aktiviti lain yang ditegah oleh undang-undang

Kerajaan Malaysia;

13

f. menyebarkan kod perosak seperti virus, worm, trojan horse dan trap

door yang boleh merosakkan sistem komputer dan maklumat

pengguna lain;

g. menghantar semula e-mel yang gagal sampai ke destinasi sebelum

menyiasat punca kejadian; dan

h. membenarkan pihak ketiga untuk menjawab e-mel kepada

penghantar asal bagi pihaknya.

14

(1) Id Pengguna dan Kata Laluan

Id Pengguna dan kata laluan adalah kerahsiaan individu. Anda

bertanggungjawab sepenuhnya kepada sebarang transaksi atau

capaian yang dilogkan di bawah ID dan kata laluan anda. Bagi setiap

enam (6) bulan penggunaan, kata laluan perlu dikemaskini secara

automatik oleh pengguna bagi memastikan sekuriti penggunaan adalah

dikawal.

Sebarang maklumat sistem perlu dijaga dengan amanah. Pastikan setiap

pemintaan data dari entiti luar MAIK dibekalkan jika ianya tidak

melanggar etika ini dan mendapat kelulusan dari pihak atasan. Operasi

kritikal sistem perlu diteliti sebelum dilaksanakan. Sebarang permasalahan

pengguna, sila berhubung secara terus kepada Pentadbir Sistem (Unit

Teknologi Maklumat)

(2) Kad Magnetik

Penggunaan ‘Swipe Card’ atau kad magnetik yang mengandungi data

enkod di baca melalui pemacu slot elektronik perlu dipantau oleh

pegawai yang diamanahkan. Pastikan pegawai bertanggungjawab

yang melaksanakan operasi bacaan swipe. Sebarang transaksi kritikal

perlu dikawal. Output dari bacaan adalah 100% ditanggung oleh

pegawai yang diamanahkan.

GARIS PANDUAN PENGGUNAAN SISTEM PENGURUSAN MAKLUMAT

BERSEPADU (SPMB) & SISTEM / APLIKASI (ONLINE) MAIK

15

(3) Jejak Audit, Log Audit dan Laporan

Jejak Audit merupakan rekod aktiviti yang digunakan sebagai cara

merekodkan peristiwa dan mewujudkan akauntabiliti. Ia merupakan bukti

untuk siasatan atau bukti dalam undang-undang atau kes disiplin.

Log audit mengandungi maklumat terperinci mengenai aktiviti

penggunaan mengikut ID pengguna. Log akan merekodkan aktiviti kerja

pengguna mengikut tarikh, masa, modul sistem serta operasi yang

dilakukan. Elakkan dari membiarkan sistem di buka semasa ketiadaan

pengguna berwajib di hadapan komputer. Sebarang pencerobohan

yang dilakukan melalui ID pengguna dan dijejak sebagai menyalahi

peraturan penggunaan, tindakan disiplin akan dikenakan kepada

pemegang ID tersebut.

(4) Melaporkan Ralat Sistem

Pengguna sistem perlu melaporkan ralat sistem kepada pegawai yang

berkaitan (PIC) di Unit Teknologi Maklumat dan Multimedia sekiranya

mempunyai permasalahan. Setiap laporan ralat sistem akan disimpan ke

dalam log isu (Issue log) untuk rujukan.

16

(1) MEDIA SIJIL / TANDATANGAN DIGITAL

Bagi menjamin keselamatan Media Sijil/Tandatangan Digital seperti SoftCert

dan Kad Pintar, semua pengguna perlu mengambil langkah-langkah berikut:

(a) Semua pengguna hendaklah bertanggungjawab sepenuhnya ke

atas media sijil / tandatangan digital bagi melindungi daripada

kecurian, kehilangan, kerosakan, penyalahgunaan dan

pengklonan;

(b) Media sijil / tandantangan Digital hendaklah digunakan bagi

capaian sistem yang dikhususkan sahaja;

(c) Media ini tidak boleh dipindah milik atau dipinjamkan kepada

pengguna lain

(d) Sebarang insiden kehilangan yang berlaku hendaklah dilaporkan

segera kepada pihak bertanggungjawab untuk tindakan

selanjutnya.

(2) Hak Cipta

Semua bahan multimedia yang dirakam, sunting, rekacipta (design) oleh

Unit Teknologi Maklumat dan Multimedia MAIK adalah harta intelek MAIK.

Segala perkongsian hendaklah mendapat kebenaran daripada Pegawai

Teknologi Maklumat MAIK. Hak cipta merupakan perakuan undang-

undang yang melindungi penciptaan harta intelek daripada ditiru oleh

orang lain untuk sebarang tujuan.

GARIS PANDUAN PENGGUNAAN BAHAN MULTIMEDIA MAIK

17

Akta Aktiviti Kerajaan Elektronik (Akta 680)

Arahan Teknologi Maklumat , Disember 2009

Pekeliling Am Bil 3 Tahun 2000 - Rangka Dasar Keselamatan Teknologi

Maklumat dan Komunikasi Kerajaan.

Pekeliling Kemajuan Pentadbiran Awam Bil 1 Tahun 2003 - Garis Panduan

Mengenai Tatacara Penggunaan Internet dan Mel Elektronik Di Agensi-

agensi Kerajaan.

Surat Pekeliling Am Bil 4 Tahun 2006 – Pengurusan Pengendalian Insiden

Keselamatan Teknologi Maklumat (ICT) Sektor Awam

Garis Panduan ICT 2007-Arahan Teknologi Maklumat dan Akta Aktiviti

Kerajaan Elektronik (Akta 680)

Garis Panduan ICT 2 April 2009 - Dasar Keselamatan ICT (DKICT) MAMPU

versi 5.2

MAMPU - Garis Panduan Pengaktifan Fail Log Server, 2009

MAMPU – Langkah-langkah Mengenai Penggunaan Mel Elektronik di

Agensi-agensi Kerajaan, 2007

RUJUKAN

ETIKA KESELAMATAN ICT MAIK VERSI 2 – DIKEMASIKINI PADA 6 JUN 2016

MAJLIS AGAMA ISLAM DAN ADAT ISTIADAT MELAYU KELANTANKOMPLEKS ISLAM DARUL NAIM, LUNDANG,

JALAN SULTAN YAHYA PETRA15200 KOTA BHARU, KELANTAN

Tel : 09 7481512 Faks : 09 7485512Portal Rasmi MAIK: www.e-maik.my