Lampiran 3

KESELAMATAN DAN ETIKA PENGGUNAAN ICT Perkara-perkara berikut perlu dipatuhi oleh semua Fakulti/PTJ. 1. KESELAMATAN FIZIKAL

1.1 Peralatan ICT

1.1.1 Bekalan elektrik yang stabil perlu disediakan.

1.1.2 Lightning Arrestor perlu disediakan pada bangunan tinggi bagi melindungi pancaran kilat.

1.1.3 Perkakasan komputer dan rangkaian perlu dipasangkan UPS dan Surge

Arrestor bagi menstabilkan bekalan elektrik disamping dapat mencegah daripada kemusnahan data/ maklumat.

1.1.4 Perlu disimpan atau diletakkan di tempat yang sesuai dan terkawal.

1.1.5 Tidak dibenarkan mengubah lokasi alatan ICT tanpa kebenaran JTMB.

1.1.6 Alatan ICT tidak boleh diletakkan pada tempat yang berhampiran

dengan saluran paip atau dibawah alatan yang boleh menghasilkan air seperti alat penghawa dingin.

1.1.7 Alatan keselamatan perlu diselenggara secara berjadual.

1.2 Ruang

1.2.1 Ruang tidak terlalu sempit. 1.2.2 Adanya kawalan keselamatan lain seperti smoke detector.

1.2.3 Mengunakan kaedah penghawa dingin yang dipasang dari lantai bagi

mengelak air penghawa dingin menitik diatas komputer atau lain-lain kaedah yang bersesuaian untuk bilik server dan bilik switch.

1.2.4 Tahap pencahayaan yang sesuai perlu diambil kira bagi mengelakkan

cahaya yang terlalu gelap mahupun terlalu terang.

1.2.5 Memastikan bilangan Power Socket yang mencukupi.

1.2.6 Semua kerja-kerja pendawaian perlu diperkemaskan mengunakan saluran trunking yang sesuai.

1.2.7 Memastikan alat litar pintas yang terkawal atau yang asing dipasang bagi

mengelakkan kebakaran besar berlaku.

1.2.8 Memastikan bahawa jeriji dan pintu keluar keselamatan disediakan di setiap makmal komputer.

2.0 KESELAMATAN PERISIAN

2.1 Bahagian Luaran

2.1.1 Perlu menyediakan system backup yang baik bagi menjamin data penting universiti disimpan dengan selamat.

2.1.2 Backup tape perlu disimpan dalam ruang yang selamat daripada

bencana kebakaran.

2.1.3 Tape dan disket untuk perisian yang asal perlu disimpan ditempat yang selamat.

2.1.4 Perisian yang ada perlu dipastikan mempunyai kawalan capaian perisian

yang sesuai bagi mengelakkan data/ maklumat daripada terpadam.

2.1.5 Setiap perisian perlu mempunyai lesen perisian yang sah dari segi undang-undang.

2.1.6 Setiap perisian perlu ada perisian backup sebagai keselamatan

data/maklumat.

2.1.7 Setiap installation perisian-perisian yang menggunakan konsep client-server perlu di bawah seliaan Pusat Teknologi Maklumat.

2.1.8 Satu salinan manual dan manual konfigurasi perlu disimpan di

Perpustakaan.

2.2 Bahagian Dalaman 2.2.1 Bagi mengelakan pencerobohan data/maklumat daripada berlaku,

password administrator perlu selalu kerap diubah. 2.2.2 Perisian-perisian antivirus yang terkini perlu disediakan bagi

mengelakkan serangan virus computer. 2.2.3 Pengguna tidak boleh membenarkan pengguna lain menggunakan

akaunnya untuk memasuki sebarang sistem. 2.2.4 Pengguna bertanggungjawab terhadap keselamatan data/ maklumat

masing-masing. 3.0 KESELAMATAN RANGKAIAN DAN KOMUNIKASI

3.1 Sebarang perisian yang boleh menceroboh keselamatan rangkaian dan komunikasi tidak dibenarkan penggunaannya sama sekali melainkan mendapat kelulusan JICTU.

3.2 Kelulusan khas daripada JICTU adalah diperlukan bagi penyambungan rangkaian

ke organisasi luar dan premis-premis yang bukan di bawah kawalan universiti.

3.3 Menyediakan firewall’ dan Intrusion Detection System (IDS) atau Intrusion Prevention System (IPS) sebagai salah satu kaedah keselamatan komputer dari pencerobohan dan gangguan rangkaian.

3.4 Menyediakan perisian antivirus yang berkesan bagi mengawal penyebaran virus

komputer. 4.0 KESELAMATAN DAN ETIKA PENGGUNAAN

4.1 Perisian tidak boleh disalahgunakan seperti :

4.1.1. menggunakan kemudahan perisian universiti bagi tujuan yang tidak bermoral dan tidak berfaedah.

4.1.2 membuat salinan perisian yang berlesen kecuali mendapat kebenaran.

4.2 Pengguna dilarang untuk memuat turun perisian-perisian bukan untuk tujuan

akademik.

4.3 Bagi mengelakkan daripada kecurian komputer :

4.3.1 Perlatan-peralatan komputer tidak boleh diletakkan di kawasan laluan umum dan bilik tanpa ciri-ciri keselamatan.

4.3.2 Perlu diletakkan pelekat ”Hak Milik KUiTTHO”.

4.3.3 Semua peralatan ICT mestilah berada dalam tahap kawalan dan

keselamatan yang sempurna.

4.5 Semua staf adalah tertakluk kepada Akta Rahsia Rasmi 1972.

1.1 Semua electronic mail yang dibina atau disimpan di dalam sistem boleh dicapai oleh universiti jika terdapat keperluan undang-undang.