TATACARA PENGGUNAAN DAN

KESELAMATAN ICT

KKM

Versi 3.0

PENGENALAN

• Tatacara Penggunaan dan Keselamatan ICT telah

diluluskan dalam Mesyuarat Jawatankuasa Pemandu

ICT KKM Bil. 3/2011 pada 16 Ogos 2011.

• Dokumen ini merupakan perincian bagi Dasar

Keselamatan ICT KKM dalam usaha melindungi

keselamatan aset ICT Kerajaan.

• Tatacara kepada KKM dalam mengurus dan

mengendalikan Keselamatan ICT.

• Boleh didapati di www.moh.gov.my - Akta & Polisi –

Surat Pekeliling Am KSU KKM Bil 7 Tahun 2011 –

Tatacara Penggunaan Keselamatan ICT KKM Versi 3.0

KANDUNGAN

1. Objektif Taklimat

2. Keselamatan Maklumat

3. Keselamatan Internet

4. Keselamatan E-mel

5. Keselamatan dari Ancaman Virus

6. Keselamatan Rangkaian

7. Keselamatan Kata Laluan

8. Keselamatan Fizikal Perkakasan ICT

9. Peranan dan Tanggungjawab Semua Fasiliti KKM

1. OBJEKTIF TAKLIMAT

Panduan pengguna demi

menjamin kesinambungan urusan

kerajaan dan menghindar kesan

insiden keselamatan ICT

KESELAMATAN MAKLUMAT

1.Kerahsiaan

2. Integriti

3.Sumber yang sah

4.Kesahihan

5.Kebolehsediaan

Kerahsiaan (Confidentiality)

Maklumat tidak boleh disebarkan

sewenang-wenangnya atau dibiarkan

dicapai tanpa kebenaran.

Integriti (Integrity)

Data dan maklumat hendaklah tepat,

lengkap, kemaskini dan tidak berlaku

manipulasi. Ia hanya boleh diubah oleh

pegawai yang dibenarkan.

Sumber yang sah (Authenticity)

Punca data dan maklumat hendaklah dari

punca yang sah dan tanpa keraguan.

Kesahihan (Accountability)

Data atau maklumat hendaklah dijamin

ketepatan, kesahihannya dan tidak

disangkal.

Kebolehsediaan (Availability)

Data dan maklumat hendaklah boleh

dicapai semasa diperlukan.

KESELAMATAN INTERNET

Memudahkan perhubungan antara pengguna

dan menyediakan banyak maklumat.

Tatacara penggunaan capaian ke internet :-

• Hak terhadap capaian oleh pengguna.

• Pemilihan laman yang hendak dilayar.

• Pengesahan maklumat.

• Muat naik bahan.

• Muat turun bahan.

• Perbincangan atau forum awam.

Larangan dan Salah Laku Pengguna Internet

• Melayari laman web yang tidak beretika

• Memuat turun, menyimpan dan menggunakan :-

• perisian berbentuk hiburan atas talian,

• perisian tidak tulen,

• pernyataan fitnah, hasutan yg memburuk &

menjatuhkan imej individu/kerajaan

• Menyertai forum atau perbincangan awam atas talian

tanpa kebenaran Ketua Jabatan

• Download fail saiz melebihi 10 Mb

• Menceroboh/mengodam laman web KKM.

• Radio online.

Larangan dan Salah Laku Pengguna Internet

(samb…)

• Capaian internet / rangkaian luar menggunakan

modem/perkakasan lain di dalam persekitaran

rangkaian KKM tanpa kebenaran Pentadbir Rangkaian

• Guna internet utk tujuan peribadi

• Menjalankan aktiviti berunsur komersial & politik

• Chatting

• Aktiviti jenayah – sebar bahan membabitkan perjudian,

senjata, akt. Pengganas

Larangan dan Salah Laku Pengguna Internet

(samb…)

• Mengubah konfigurasi rangkaian / guna proxy selain drp

yg ditetapkan oleh Pentadbir Rangkaian

• Menyedia/muatnaik/muatturun/simpan/sebar bahan2 :

berunsur ganas dan berbaur perkauman

bercorak penentangan yg boleh membawa keadaan

huru –hara & menakutkan pengguna internet lain.

• Cubaan berulangkali bagi laman web yang telah

disekat.

Penggunaan Internet

Mengaktifkan “Popup blocker tool” pada

internet browser

- elak paparan imej-imej yang tidak dikehendaki.

(e.g : yahoo toolbar dsb)

KESELAMATAN E-MEL

• E-mel KKM untuk tujuan rasmi sahaja.

Kaedah Pengendalian e-mel

Pemilikan Akaun e-mel

Penggunaan akaun milik individu lain atau

berkongsi akaun adalah dilarang

Bukan hak mutlak individu

› boleh ditarik balik jika penggunaannya melanggar

peraturan

› perlu ditarik balik jika bertukar keluar, berhenti,

pencen

Format e-mel

Kandungan sesuai dengan topik yang

dibincangkan.

Tidak menggunakan huruf besar.

Tandatangan e-mel (nama penuh, jawatan,

alamat, no telefon dan fax)

KESELAMATAN E-MEL (samb…)

KESELAMATAN E-MEL (samb…)

Alamat e-mel yang betul.

Fail kepilan tidak melebihi 10 MB.

Kenalpasti penghantar e-mel.

Saiz storan e-mel – 100 Mb, pengurusan

tertinggi – unlimited.

85% saiz storan e-mel – alert

Pemusnahan/penghapusan emel yg tak

diperlukan

Larangan dan Salahlaku Pengguna E-mel

• Guna akaun emel milik orang lain, berkongsi

akaun atau beri akaun kepada orang lain

• Guna identiti palsu atau menyamar sbg

penghantar yg sah

• Guna e-mel untuk tujuan komersial/politik.

• Membuka e-mel dari penghantar yang tidak

dikenali – dikhuatiri ada virus

• Membalas e-mel dari sumber yang tidak

diketahui/diragui

• Membuka e-mel yang mengandungi fail kepilan

– mungkin virus

Tanggungjawab dan Peranan Pengguna E-mel

• Mencetak dan mendokumenkan semua e-mel yang penting.

• Membuat salinan & simpan fail kepilan ke folder lain

• Imbasan ke atas fail kepilan yang dihantar/diterima.

• Memaklumkan Pentadbir e-mel –

bertukar keluar KKM, berhenti, bersara – 3 hari sebelum

tarikh akhir berkhidmat

Akaun disalahguna.

Bertanggungjawab ke atas kandungan dlm akaun e-mel

sendiri.

Pemakluman sekiranya berada di luar pejabat.

Forwading bagi pengguna e-mel yang bertugas diluar.

• Kakitangan KKM yang menjalankan urusan

komunikasi dan perhubungan elektronik

secara rasmi.

Kelayakan Pengguna E-mel

KESELAMATAN DARI ANCAMAN VIRUS

Virus menyebabkan kerosakan peralatan komputer dan

kehilangan atau kerosakan maklumat penting.

Langkah-Langkah :

• Imbasan nyah virus

• Perisian anti virus yang sah

• Maklum kepada Pentadbir ICT – jangkitan virus

• Penggunaan peralatan ICT tanpa wayar hendaklah

dinyahaktif wireless sekiranya tidak digunakan.

KESELAMATAN RANGKAIAN

• Komputer yang memerlukan sambungan

– hendaklah dimaklumkan kepada Pentadbir

Rangkaian

• Dilarang memutus atau menyambung sambungan

kabel fizikal UTP pada mana-mana port dan rak.

• Dilarang menukar maklumat yang terdapat pada

UTP port.

• Dilarang merosakkan UTP Port, kabel dsb.

• Sebarang kerosakan yang berlaku hendaklah

dimaklumkan kepada Pentadbir Rangkaian.

Pengurusan Alamat Internet Protokol (IP)

• Keperluan IP statik hendaklah dimaklumkan

kepada Pentadbir Rangkaian.

• Dilarang menukar IP PC.

KESELAMATAN KATA LALUAN

“Kata laluan adalah hak individu dan rahsia kepada

sesiapa sahaja”

• Rahsiakan kata laluan.

• Gunakan kata laluan yang kukuh. Gabungan special character,

abjad dan nombor. (Cth : p@88wQrd)

• Ditukar setiap 90 hari.

• Elakkan guna 4 kata laluan yang terdahulu.

• ID pengguna tidak boleh digunakan sebagai kata laluan.

• Elakkan guna kata laluan yang mengandungi maklumat berkaitan

dengan pengguna, peralatan dan perisian yang digunakan.

• Tukar serta merta kata laluan asal (default password) yang

diterima daripada Pentadbir Sistem.

Garispanduan pengguna :-

Perkakasan ICT digunakan untuk tujuan rasmi.

Dilarang penggunaan penyambung elektrik.

Peralatan ICT tidak terdedah kepada pancaran

matahari.

Bekalan elektrik ditutup - tamat penggunaan peralatan

ICT.

Ditempatkan yang dingin.

Sleeping mode - jika komputer digunakan berterusan

Ctrl-Alt-Del apabila komputer “hang”.

KESELAMATAN FIZIKAL PERKAKASAN ICT

Garispanduan pengguna :-

Komputer mempunyai sistem masa dan tarikh yang

betul.

Switch off peralatan ICT secara betul.

Tidak mengetuk/menghentak peralatan ICT.

Backup data.

Pengguna dilarang membaiki sendiri tanpa kebenaran.

Tidak dibenarkan menggunakan ID “Administrator”.

Lock computer jika tidak digunakan.

KESELAMATAN FIZIKAL PERKAKASAN ICT

(Samb…)

PERANAN DAN T/JAWAB SEMUA FASILITI KKM

Semua fasiliti KKM hendaklah memainkan

peranan masing-masing dan ianya penting bagi

memastikan penggunaan dan keselamatan ICT

KKM berada ditahap yang paling maksima

sepanjang masa.