versi 14-16 mac 2014 - ict.upsi.edu.my filekandungan m/s bab 1 dasar umum teknologi maklumat dan...
TRANSCRIPT
DASAR ICT UNIVERSITI PENDIDIKAN SULTAN IDRIS
Versi 6 Pusat ICT, UPSI
Mac 2014
Kandungan M/S
BAB 1 Dasar Umum Teknologi Maklumat Dan Komunikasi 1.1 Tujuan Dasar 1 1.2 Objektif Dasar 1 1.3 Skop Dasar 1.3.1 Sumber
1.3.2 Pengguna 1 1
1.4 Definisi 1 1.5 Dasar Am 3 1.6 Pelanggaran Dasar 4 1.7 Dasar Teknologi Maklumat Peringkat Kebangsaan 4 BAB 2 Dasar Pengurusan ICT 2.1 Tujuan Dasar 6 2.2 Skop Dasar 6 2.3 Dasar Pengurusan ICT 2.3.1 Penubuhan Jawatankuasa E-Universiti
2.3.2 Penubuhan Pusat ICT 2.3.3 Penubuhan Unit ICT di setiap PTj utama 2.3.4 Penubuhan Jawatankuasa Keselamatan ICT 2.3.5 Penubuhan Jawatankuasa Pemandu ICT
6 6 7 7 7
2.4 Dasar Pembangunan ICT 2.4.1 Perancangan ICT
2.4.2 Perolehan ICT 2.4.3 Instalasi dan Penyelenggaraan 2.4.4 Naiktaraf atau Pelupusan 2.4.5 Pembangunan Sumber Manusia 2.4.6 Keselamatan ICT
8 8 8 8 9 9
BAB 3 Dasar Perisian, Aplikasi dan Perkakasan ICT 3.1 Tujuan Dasar 10 3.2 Skop Dasar 10 3.3 Dasar Perisian dan Aplikasi 3.3.1 Hakmilik
3.3.2 Perolehan 3.3.3 Tanggungjawab Pengguna
10 10 11
3.4 Dasar Perkakasan 3.4.1 Hakmilik
3.4.2 Perolehan Perkakasan 3.4.3 Pengagihan Perkakasan 3.4.4 Kehilangan/Kerosakan Perkakasan 3.4.5 Peminjaman Perkakasan
11 12 12 13 13
3.4.5 Baik Pulih dan Penyelenggaraan Perkakasan 3.4.6 Pelupusan Perkakasan 3.4.7 Tanggungjawab Pengguna
14 14 14
Kandungan M/S
BAB 4 Dasar Rangkaian ICT 4.1 Tujuan Dasar 16 4.2 Skop Dasar 16 4.3 Komputer Server 4.3.1 Hakmilik
4.3.2 Perolehan 4.3.3 Konfigurasi dan Operasi
16 16 17
4.4 Dasar Rangkaian UPSINet 4.4.1 Hakmilik
4.4.2 Perolehan 4.4.3 Kemudahan Rangkaian UPSINet 4.4.4 Penyambungan Rangkaian
17 17 17 18
BAB 5 Dasar Makmal Komputer 5.1 Tujuan Dasar 19 5.2 Skop Dasar 19 5.3 Dasar Penggunaan Makmal 19 5.4 Dasar Tempahan Makmal 20 5.5 Pelanggaran Peraturan 20 BAB 6 Dasar Penggunaan Internet/Intranet 6.1 Tujuan Dasar 21 6.2 Skop Dasar 21 6.3 Dasar Emel 6.3.1 Dasar Am
6.3.2 Dasar Khusus 21 22
6.4 Dasar Pembangunan Laman Web 23 6.5 Dasar Capaian Internet/Intranet 24 BAB 7 Dasar Akauntabiliti Dan Kerahsiaan Maklumat 7.1 Tujuan Dasar 25 7.2 Skop Dasar 25 7.3 Dasar Capaian Maklumat Sulit 25 7.4 Dasar Pemantauan Data Dalam Rangkaian 26 7.5 Dasar Pengurusan Maklumat Sulit/Peribadi 7.5.1 Pengambilan Maklumat Sulit / Peribadi
7.5.2 Had-Had Penggunaan 7.5.3 Penyelenggaraan Maklumat Sulit / Peribadi
27 28 29
Kandungan M/S
BAB 8 Dasar Keselamatan ICT 31
Ü 1 Û
BAB 1 - DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI
1.1 Tujuan Dasar
Dasar ini menerangkan secara umum dasar penggunaan sumber-sumber Teknologi Maklumat
dan Komunikasi (ICT) yang terdapat di Universiti Pendidikan Sultan Idris (UPSI) dan
diterima pakai sebagai Dasar Umum. Mana-mana dasar terperinci untuk setiap sumber yang
disenarai adalah mengatasi Dasar Umum ini.
1.2 Objektif Dasar
Penggunaan ICT oleh pelajar dan staf UPSI merupakan suatu peranan penting dalam
mencapai misi dan visi UPSI. Dasar ini bertujuan memastikan :
i. warga UPSI dimaklumkan mengenai kewujudan dan peranan dasar-dasar ICT UPSI;
ii. kemudahan ICT digunakan secara bijaksana mengikut dasar yang ditetapkan;
iii. tanggungjawab pengguna dimaklumkan; dan
iv. kerosakan, kemusnahan dan penyalahgunaan ICT dapat diminimumkan.
1.3 Skop Dasar
1.3.1 Sumber
Sumber-sumber yang tersenarai di dalam dokumen, juga sumber-sumber yang tidak
tersenarai tetapi dianggap sebagai sumber ICT oleh Jawatankuasa E-Universiti
(JKEU) adalah juga tertakluk kepada dasar ini.
1.3.2 Pengguna
Semua pengguna adalah tertakluk kepada dasar ini. Sesiapa yang tidak diberi
kebenaran adalah dianggap sebagai penceroboh, dan boleh diambil tindakan yang
sesuai mengikut kesalahan yang dilakukan, sebagaimana yang disebut dalam Dasar
ICT, UPSI.
1.4 Difinisi
Difinisi-difinisi berikut digunakan dalam Penyataan Dasar yang berkaitan dengan
penggunaan kemudahan ICT UPSI :
i. “UPSI” atau “Universiti” bermaksud Universiti Pendidikan Sultan Idris;
ii. “pelajar” bermaksud seseorang yang mendaftar sesuatu program akademik (sama ada
penuh atau separuh masa atau siswazah) di UPSI dan statusnya masih aktif;
iii. “staf” bermaksud seseorang yang dilantik oleh UPSI untuk sesuatu jawatan sama ada
secara tetap, sambilan, sementara atau kontrak dan masih berkhidmat dengan UPSI;
iv. “PTj” bermaksud semua jabatan, fakulti, pusat dan unit di UPSI;
Ü 2 Û
v. “kemudahan ICT” termasuk, tetapi tidak terhad kepada sistem komputer peribadi,
terminal, sistem komputer, alat-alat pinggiran komputer, peralatan komunikasi,
rangkaian komunikasi, perisian komputer, dokumentasi bantuan, pembekalan,
peralatan storan, kemudahan sokongan dan sumber tenaga. Kemudahan terhad
kepada kemudahan yang dibeli, disewa, dipajak, dimiliki atau dipinjamkan kepada
UPSI. Ia termasuk semua kemudahan yang disediakan oleh UPSI secara terpusat dan
yang disediakan melalui PTj;
vi. “perisian” bermaksud aturcara atau program yang digunakan untuk melaksanakan
tugas tertentu oleh komputer seperti perisian automasi pejabat, grafik dan sebagainya;
vii. “aplikasi” bermaksud aturcara atau program yang dibangunkan untuk melaksanakan
tugas tertentu oleh komputer seperti Sistem Maklumat Kewangan, Sistem Maklumat
Akademik dan sebagainya;
viii. “perkakasan” bermaksud peralatan dan komponen ICT seperti komputer, notebook,
tablet, smartphone, pencetak dan sebagainya;
ix. “komputer server” bermaksud komputer yang mempunyai keupayaan tinggi yang
memberi perkhidmatan berpusat;
x. “peralatan rangkaian” bermaksud peralatan dan komponen yang digunakan dalam
sistem rangkaian seperti switch, hub, router, access point (AP) dan sebagainya;
xi. “pengguna” bermaksud seseorang atau kumpulan orang yang dibenarkan
menggunakan kemudahan ICT UPSI;
xii. “tugas-tugas dalaman” bermaksud tugas-tugas yang menyokong fungsi-fungsi UPSI
dalam pengajaran, pembelajaran, penyelidikan, perundingan dan pentadbiran;
xiii. “tugas luar” bermaksud tugas-tugas selain dari tugas dalaman;
xiv. “maklumat peribadi" merujuk kepada data atau maklumat tentang seseorang individu,
termasuk nama, tarikh lahir dan sebagainya; yang mana data-data ini boleh digunakan
untuk mengenali seseorang individu contohnya nombor kad pengenalan, nombor
kakitangan dan sebagainya;
xv. "pengurus" merujuk kepada seseorang yang dilantik dan diberi kuasa (authority) oleh
Universiti untuk mengendali, mengurus, menyelenggara dan menjaga kerahsiaan dan
keselamatan maklumat Universiti;
xvi. "tuan punya maklumat" merujuk kepada seseorang individu yang boleh dikenal pasti
melalui maklumat peribadi yang ada;
xvii. “akaun pengguna” merujuk kepada had capaian dan ruang storan yang telah
diperuntukkan kepada setiap pengguna yang sah dalam sesuatu sistem atau sumber
ICT. Setiap pengguna dikenalpasti melalui penggunaan identiti pengguna;
xviii. “maklumat rahsia” atau “sulit” dalam dokumen ini merujuk kepada segala bentuk
data sama ada teks, grafik, audio, animasi dalam pelbagai format sama ada yang
boleh dicerna seperti teks ataupun dalam format binari yang terdapat dalam akaun
Ü 3 Û
pengguna. Maklumat ini juga boleh dicapai semasa dalam medium penghantaran
(transmisi) seperti data e-mel dalam talian atau dalam simpanan fail sementara;
xix. “aktiviti” atau “kegiatan sulit” atau “rahsia pengguna” merujuk kepada arahan-arahan
yang dilaksanakan (run) atau ‘keystrokes’ yang ditaip semasa pengguna berinteraksi
dengan sumber IT yang disediakan oleh UPSI;
xx. “pentadbir rangkaian” bermaksud pegawai yang bertanggungjawab mengurus,
mengawal, memantau dan menyelenggara operasi dan keselamatan rangkaian
UPSINet;
xxi. “UPSINET” bermaksud infrastruktur rangkaian ICT UPSI yang terdiri daripada
rangkaian tulang belakang (backbone), rangkaian kawasan setempat (LAN) dan
perkhidmatan wayarles;
xxii. “persekitaran awan” merujuk kepada perkhidmatan awan yang dilanggan oleh UPSI
daripada Penyedia Perkhidmatan Awan (cloud provider)
xxiii. “Jawatankuasa Keselamatan ICT” merujuk kepada Jawatankuasa Computer
Emergency Response Team (CERT) UPSI
xxiv. “ICT” bermaksud Information and Communication Technology; dan
xxv. “MAMPU” bermaksud Unit Pemodenan Tadbiran dan Perancangan Pengurusan
Malaysia, Jabatan Perdana Menteri.
1.5 Dasar Am
i. Universiti bertanggungjawab menyediakan kemudahan ICT bagi kegunaan staf
akademik, pentadbiran, sokongan dan pelajar bagi menyokong fungsi Universiti.
ii. Semua kemudahan dan perkhidmatan ICT yang disediakan oleh UPSI adalah hak
mutlak UPSI. Pengguna berdaftar diberikan keistimewaan untuk menggunakan
kemudahan tersebut berdasarkan keperluan tugas dan bukannya hak yang diberikan
kepada pengguna. UPSI berhak menarik balik kebenaran dan/atau kemudahan yang
diberikan pada bila-bila masa tanpa notis.
iii. Kemudahan ICT yang disediakan oleh UPSI hanya boleh digunakan untuk tujuan
yang berkaitan dengan fungsi UPSI. Penggunaan selain daripada yang berkaitan
dengan fungsi UPSI adalah tidak dibenarkan, seperti untuk tujuan peribadi, komersil
dan politik.
iv. Pengguna yang menggunakan peralatan ICT peribadi yang dibenarkan di dalam
kampus juga tertakluk kepada dasar ini. Sebarang penggunaan adalah tertakluk
kepada undang-undang dan dasar UPSI, negeri dan negara. UPSI tidak akan
bertanggungjawab terhadap sebarang penyalahgunaan yang dilakukan oleh pengguna.
v. Setiap pengguna mesti mematuhi Dasar ICT yang ditetapkan selaras dengan hasrat
UPSI mewujud pengguna yang beretika dan menghormati pengguna yang lain.
vi. Universiti bertanggungjawab memastikan pelaksanaan Dasar ICT dan syarat-syarat
Ü 4 Û
yang berkaitan dengan pengguna dan kod etika diamalkan selaras dengan
kemudahan-kemudahan di bawah kawalan Universiti.
vii. Ketua-ketua PTj bertanggungjawab memastikan Dasar ICT diamalkan selaras dengan
kemudahan-kemudahan di bawah kawalan dan pengurusannya.
viii. Dasar ini adalah tertakluk kepada perubahan dari semasa ke semasa. UPSI berhak
meminda, membatal, menghad dan menambah mana-mana Dasar mengikut
kesesuaian dan keperluan semasa.
1.6 Pelanggaran Dasar
i. Sebarang pelanggaran dasar dan peraturan oleh pengguna akan dikenakan tindakan
berdasarkan kepada jenis pelanggaran dan keadaan semasa pelanggaran.
ii. Sebarang aduan tentang pelanggaran Dasar hendaklah dibuat secara bertulis kepada
Jawatankuasa Keselamatan ICT. Jawatankuasa Keselamatan ICT boleh melantik
Jawatankuasa Penyiasat untuk meneliti laporan dan boleh membuat keputusan sama ada
siasatan terperinci perlu dilaksanakan.
iii. Tindakan atau penalti yang boleh dikenakan oleh Jawatankuasa Keselamatan ICT adalah
penggantungan penggunaan kemudahan ICT. Lain-lain tindakan atau penalti boleh
diambil oleh Jawatankuasa Tatatertib Kakitangan untuk staf atau Timbalan Naib Canselor
(Hal Ehwal Pelajar dan Alumni) untuk pelajar dengan mengikut prosidur yang ditetapkan.
1.7 Dasar Teknologi Maklumat Peringkat Kebangsaan
Dasar ini tidak terhad kepada kandungan dokumen ini, malah ia turut mencakupi serta
menerimapakai dasar-dasar/garis panduan/akta ICT peringkat kebangsaan yang
dikuatkuasakan seperti berikut :
i. Garis Panduan Mengenai Tatacara Memohon Kelulusan Teknikal Projek ICT Agensi
Kerajaan berdasarkan Surat Pekeliling Am Bil. 1 tahun 2009 yang dikeluarkan oleh
MAMPU;
ii. Arahan Teknologi Maklumat 2007 yang dikeluarkan oleh MAMPU;
iii. Akta Aktiviti Kerajaan Elektronik 2007 (Akta 680) yang dikeluarkan oleh MAMPU;
iv. Dasar Keselamatan ICT Kerajaan berdasarkan Pekeliling Am Bil. 3 Tahun 2000 yang
dikeluarkan oleh MAMPU;
v. Garis Panduan Malaysian Civil Service Link (MCSL) dan Laman Web Kerajaan
berdasarkan Pekeliling Am Bil.1 tahun 2000 yang dikeluarkan oleh MAMPU;
vi. Garis Panduan Pelaksanaan Perkongsian Pintar Antara Agensi-agensi Kerajaan
Dalam Bidang Teknologi Maklumat berdasarkan Pekeliling Am Bil. 6 tahun 1999
yang dikeluarkan oleh MAMPU;
vii. Penubuhan Jawatankuasa IT dan Internet Kerajaan (JITIK) berdasarkan Pekeliling
Am Bil. 2 Tahun 1999 yang dikeluarkan oleh MAMPU;
Ü 5 Û
viii. Mekanisme Pelaporan Insiden Keselamatan ICT (ICT) melalui Pekeliling Am Bil.1
Tahun 2001 yang dikeluarkan oleh MAMPU; dan
ix. Undang-undang Siber (Cyber Law) yang diperkenalkan oleh kerajaan di bawah
program MSC Bill of Guarantees yang terdiri daripada akta-akta berikut:
« Tandatangan Digital 1997
« Hakcipta (amendment) 1997
« Jenayah Komputer 1997
« Tele-medicine 1997
« Komunikasi dan Multimedia 1998
« Suruhanjaya komunikasi dan Multimedia Malaysia 1998
« Personal Data Protection Act 2010
Ü 6 Û
BAB 2 - DASAR PENGURUSAN ICT
2.1 Tujuan Dasar
Dasar ini menerangkan secara umum aspek pengurusan organisasi dan pembangunan
Teknologi Maklumat dan Komunikasi (ICT) Universiti Pendidikan Sultan Idris (UPSI).
2.2 Skop Dasar
Skop dasar melibatkan :
i. aspek pengurusan organisasi ICT yang mempunyai kuasa dan kepakaran untuk
merancang, melaksana dan mengurus keperluan ICT Universiti menerusi strategi-
strategi yang ditetapkan; dan
ii. aspek pembangunan ICT bagi merancang, mengurus, melaksana dan menyelenggara
keperluan ICT Universiti menerusi strategi-strategi yang ditetapkan.
2.3 Dasar Pengurusan Organisasi
2.3.1 Penubuhan Jawatankuasa E-Universiti
i. Menubuhkan jawatankuasa untuk menggubal dasar, arah tuju dan matlamat
ICT Universiti.
ii. Melulus perancangan projek ICT Universiti.
iii. Pengerusi Jawatankuasa ialah Naib Canselor.
iv. Jawatankuasa dianggotai oleh :
a. Timbalan - Timbalan Naib Canselor
b. Pendaftar
c. Bendahari
d. Ketua Pustakawan
e. Dekan – dekan
f. Pengarah Jabatan Pengurusan Pembangunan dan Harta Benda
g. Ketua Unit Audit Dalam
h. Keahlian yang dilantik mengikut keperluan semasa tertakluk kepada
statut Universiti.
v. Ketua Pegawai Maklumat Pusat ICT ialah sekretariat bagi Jawatankuasa ini.
vi. Jawatankuasa perlu mengadakan mesyuarat empat (4) kali setahun.
2.3.2 Penubuhan Pusat ICT
i. Pusat ICT bertanggungjawab dalam merancang, melaksana, mengurus,
memantau dan menyelenggara projek-projek ICT Universiti.
ii. Pusat diketuai oleh seorang Ketua Pegawai Maklumat (CIO).
iii. Pusat mesti mempunyai staf yang mempunyai kepakaran ICT yang
Ü 7 Û
secukupnya.
iv. Pusat perlu mempunyai staf pentadbiran dan sokongan yang secukupnya.
v. Ketua Pegawai Maklumat (CIO) dilantik menganggotai Jawatankuasa
Eksekutif atau Senat.
vi. Pusat akan mengendalikan Mesyuarat Teknikal ICT dari semasa ke semasa
yang dipengerusikan oleh Ketua Pegawai Maklumat (CIO) atau wakil.
2.3.3 Penubuhan Unit ICT di PTj utama
i. Unit ICT PTj mempunyai seorang Pegawai Sistem Maklumat dan atau
Penolong Pegawai Sistem Maklumat.
ii. Unit ini bertanggungjawab ke atas perkhidmatan ICT di PTj masing-masing.
2.3.4 Penubuhan Jawatankuasa Keselamatan ICT
i. Jawatankuasa ditubuhkan untuk merancang pelaksanaan, pemantauan dan
penguatkuasaan serta mengemaskini Dasar Keselamatan ICT.
ii. Jawatankuasa ini dipengerusikan oleh Ketua Pegawai Maklumat (CIO)
Universiti, Pusat ICT sebagai urusetia dan keahlian lain adalah dilantik oleh
pihak Universiti.
iii. Jawatankuasa perlu mengadakan mesyuarat dari semasa ke semasa.
2.3.5 Penubuhan Jawatankuasa Pemandu ICT
i. Menubuhkan jawatankuasa untuk merancang, mengenal pasti dan
mencadangkan sumber seperti kepakaran, tenaga kerja dan kewangan yang
diperlukan bagi melaksanakan arah tuju/strategi agensi, meluluskan projek
ICT agensi berdasarkan kepada keperluan sebenar dan dengan perbelanjaan
yang berhemah serta mematuhi peraturan-peraturan semasa yang berkaitan
dan lain-lain bidang tugas yang berkaitan. ii. Pengerusi Jawatankuasa ialah Timbalan Naib Canselor (P&I).
iii. Jawatankuasa dianggotai oleh :
a. Bendahari
b. Pengarah JPPHB
c. Ketua Pegawai Maklumat Pusat ICT
d. Dua (2) orang Dekan
e. Dua (2) orang pensyarah yang dilantik
f. Pegawai-pegawai Pusat ICT yang dilantik
iv. Penolong Pendaftar Pusat ICT ialah sekretariat bagi Jawatankuasa ini.
v. Jawatankuasa perlu mengadakan mesyuarat sekurang-kurangnya empat (4)
kali setahun atau mengikut keperluan.
Ü 8 Û
2.4 Dasar Pembangunan ICT
2.4.1 Perancangan ICT
i. Perancangan hendaklah memenuhi fungsi dan keperluan Universiti dalam
pengajaran, pembelajaran, penyelidikan, perundingan, pentadbiran dan
pengurusan Universiti.
ii. Perancangan hendaklah selaras dengan agenda ICT Negara.
iii. Perancangan hendaklah mematuhi Dasar, Peraturan dan Garis Panduan yang
ditentukan oleh pihak Kerajaan Malaysia.
2.4.2 Perolehan ICT
i. Semua perolehan hendaklah mematuhi Dasar Perolehan serta Kewangan
Universiti dan Kerajaan kecuali bagi kes-kes tertentu dengan mendapat
perakuan/kelulusan Bendahari.
ii. Perolehan hendaklah memenuhi spesifikasi dengan mendapat perakuan
Jawatankuasa Teknikal Pusat ICT.
iii. Wakil Jawatankuasa Teknikal Pusat ICT hendaklah menjadi ahli
Jawatankuasa Penilaian Teknikal PTj.
iv. Semua perisian aplikasi dan perisian sistem hendaklah mempunyai lesen
yang sah.
v. Pengesahan penerimaan perolehan perkakasan ICT hendaklah dilakukan oleh
wakil yang dilantik oleh Pusat ICT.
vi. Semua pembangunan atau perolehan sistem aplikasi hendaklah dibuat
melalui Jawatankuasa Teknikal Pusat ICT bagi menjamin keseragaman,
keserasian dan keselamatan sistem.
2.4.3 Instalasi dan Penyelenggaraan
i. Semua instalasi atau pemasangan perkakasan dan/atau perisian dilakukan di
bawah penyeliaan Pusat ICT/PTj yang berkaitan.
ii. PTj hendaklah memastikan peralatan ICT diselenggara sewajarnya.
2.4.4 Naiktaraf atau Pelupusan
i. Semua naik taraf perkakasan dan perisian hendaklah mendapat kelulusan
Jawatankuasa Teknikal Pusat ICT.
ii. Perkakasan yang tidak berkeupayaan dan/atau tidak sesuai untuk
dinaiktaraf/diperbaiki/tidak ekonomik untuk dibaiki boleh dicadang untuk
pelupusan mengikut Prosidur Pelupusan Universiti.
Ü 9 Û
2.4.5 Pembangunan Sumber Manusia
i. Merancang keperluan sumber manusia yang secukupnya bagi menyokong
perkhidmatan ICT Universiti.
ii. Merancang, menyedia dan melaksana pelan pembangunan sumber manusia
bagi meningkatkan pengetahuan dan kemahiran teknikal ICT.
iii. Merancang, menyedia dan melaksana pelan pembangunan sumber manusia
bagi meningkatkan pengetahuan dan kemahiran asas ICT serta penggunaan
aplikasi ICT Universiti.
2.4.6 Keselamatan ICT
Semua pengguna hendaklah mematuhi :
i. Dasar ICT UPSI (Bab 3 : Dasar Perisian, Aplikasi dan Perkakasan ICT);
ii. Dasar ICT UPSI (Bab 8 : Dasar Keselamatan ICT);
iii. Dasar Keselamatan ICT Kerajaan (Pekeliling Am Bil. 3 Tahun 2000);
iv. Dasar Keselamatan ICT MAMPU JPM (versi 5.3); dan
v. Akta / Undang-Undang berkenaan yang digubal oleh Kerajaan Malaysia.
Ü 10 Û
BAB 3 - DASAR PERISIAN, APLIKASI DAN PERKAKASAN ICT
3.1 Tujuan Dasar
Dasar ini menentukan tanggungjawab pengguna dan pihak UPSI di dalam perkara-perkara
yang berhubung dengan perisian, aplikasi dan perkakasan ICT Universiti.
3.2 Skop Dasar
Skop dasar melibatkan :
i. semua perisian Universiti yang dimiliki atau diguna atau berada di dalam simpanan
pengguna tidak kira di mana perisian itu berada;
ii. semua aplikasi Universiti yang dibangun atau diperolehi atau berada di dalam
simpanan pengguna tidak kira di mana aplikasi itu berada; dan
iii. semua perkakasan Universiti yang dimiliki atau diguna atau berada di dalam
simpanan pengguna tidak kira di mana perkakasan itu berada.
3.3 Dasar Perisian dan Aplikasi
3.3.1 Hakmilik
i. Semua perisian dan aplikasi yang diperolehi untuk atau bagi pihak UPSI
untuk tujuan pengajaran, pembelajaran, penyelidikan atau pentadbiran adalah
menjadi hakmilik UPSI.
ii. Semua perisian dan aplikasi yang dibangunkan menggunakan kemudahan
UPSI termasuk tetapi tidak terhad oleh staf atau pelajar UPSI untuk tujuan
pengajaran, pembelajaran, penyelidikan atau pentadbiran adalah menjadi
hakmilik UPSI.
iii. Bagi perisian dan aplikasi yang dibangunkan, maklumat tentang semua
pengarang / pencipta mestilah dikekalkan.
iv. Semua perisian dan aplikasi hakmilik UPSI tidak dibenarkan dijual, disewa,
dilesenkan semula, dipinjam, disalin semula, disebar atau diberi kepada
sesiapa atau entiti tanpa kebenaran Universiti.
3.3.2 Perolehan
i. Semua perolehan perisian dan aplikasi hendaklah mengikut prosidur
perolehan Universiti.
ii. Semua perolehan perisian untuk kegunaan pengajaran dan pembelajaran
(mengikut kesesuaian) hendaklah menggunakan versi terkini dan pelesenan
akademik seperti academic edition (AE) atau education license.
iii. Penggunaan adalah tertakluk kepada terma dan syarat penggunaan yang
ditetapkan oleh pihak Universiti, pembekal atau pembangun perisian.
Ü 11 Û
iv. UPSI tidak akan bertanggungjawab terhadap sebarang perolehan dan
penggunaan perisian tanpa lesen yang dilakukan oleh pengguna.
v. UPSI akan melaksanakan peningkatan dan naiktaraf perisian dan aplikasi
bagi memastikan versi yang terkini digunapakai (mengikut kesesuaian).
vi. UPSI akan menyediakan perkhidmatan penyelenggaraan bagi aplikasi yang
memerlukan kepakaran khusus mengikut tempoh yang sesuai.
vii. UPSI menggalakkan penggunaan dan pembangunan aplikasi dan perisian
berasaskan sumber terbuka (Open Source Software).
3.3.3 Tanggungjawab pengguna
i. Semua pengguna secara peribadi bertanggungjawab untuk membaca,
memahami dan mematuhi peraturan dan pelesenan bagi setiap perisian yang
digunakan.
ii. Semua pengguna tidak dibenarkan memindah turun, membuat instalasi dan
mengguna perisian yang boleh mendatangkan kemudaratan dan kerosakan
kepada komputer dan rangkaian UPSINet misalnya perisian P2P (peer to
peer) Internet seperti Bittorrent, Utorrent, Aries, Deluge, Vuze dan
sebagainya
iii. Semua pengguna tidak dibenarkan menyebar sebarang perisian berlesen
secara tidak sah. UPSI tidak akan bertanggungjawab ke atas sebarang
kesalahan yang dilakukan oleh pengguna.
iv. Sebarang bentuk permainan komputer tidak dibenarkan kecuali untuk tujuan
akademik dan penyelidikan setelah mendapat kelulusan daripada Ketua PTj.
3.4 Dasar Perkakasan
3.4.1 Hakmilik
i. Semua perkakasan yang diperolehi untuk atau bagi pihak UPSI atau semua
perkakasan yang dicipta atau dipasang mengguna peruntukan dan kemudahan
Universiti termasuk tetapi tidak terhad kepada staf atau pelajar UPSI adalah
menjadi hakmilik UPSI.
ii. Bagi perkakasan yang dicipta, maklumat tentang semua pencipta mestilah
dikekalkan.
iii. Perkakasan tersebut tidak dibenarkan dijual, disewa, dipaten, dipinjam,
disebar atau diberi kepada sesiapa atau entiti tanpa kebenaran Universiti.
iv. Perkakasan yang diperuntukkan merupakan hakmilik UPSI dan UPSI berhak
mengambil balik perkakasan tersebut apabila diperlukan.
Ü 12 Û
3.4.2 Perolehan Perkakasan
i. Semua perolehan perkakasan hendaklah mengikut prosidur perolehan
Universiti.
ii. Spesifikasi perkakasan hendaklah diperakukan oleh Jawatankuasa Teknikal
Pusat ICT bagi memastikan piawaian dan keseragaman dari segi teknologi
dan keperluan semasa.
iii. Setiap perolehan perkakasan dimaklumkan kepada Pusat ICT untuk
pengesahan spesifikasi perolehan. PTj yang berkaitan perlu menguruskan
pendaftaran aset/inventori Universiti.
iv. Pusat ICT akan memasang perisian antivirus dan automasi pejabat untuk
keselamatan dan pengajaran & pembelajaran (P&P), penyelidikan dan
pentadbiran.
3.4.3 Pengagihan Perkakasan
i. Semua pengagihan perkakasan hendaklah mengikut prosidur dan atau
kelulusan Universiti.
ii. Kakitangan Akademik – layak mendapat satu (1) unit komputer atau
notebook setiap seorang. Kemudahan perkakasan daripada sumber-sumber
lain tertakluk kepada kelulusan Ketua PTj. Peruntukan adalah berasaskan
perakuan ketua PTj, kekananan jawatan, beban tugas dan kesediaan
(availability) perkakasan.
iii. Kakitangan Pengurusan dan Profesional – layak mendapat satu (1) unit
komputer atau notebook untuk setiap seorang. Kemudahan perkakasan
daripada sumber-sumber lain tertakluk kepada kelulusan Ketua PTj.
Peruntukan adalah berasaskan perakuan ketua PTj, kekananan jawatan, beban
tugas dan kesediaan peralatan.
iv. Kakitangan kategori lain – layak diberi komputer berdasarkan keperluan
kerja yang ditentukan oleh Ketua PTj. Sebarang permohonan individu atau
berkumpulan hendaklah dibuat secara bertulis kepada Ketua Pegawai
Maklumat Pusat ICT dengan mendapat perakuan Ketua PTj.
v. Kakitangan yang tamat perkhidmatan termasuk tetapi tidak terhad kepada
bersara atau meletak jawatan, bercuti sabatikal luar negara atau bercuti
belajar, perlu memaklum dan memulang perkakasan di bawah
tanggungjawabnya kepada Pusat ICT selewat-lewatnya satu (1) minggu
sebelum tarikh berkaitan atau yang ditetapkan oleh Pendaftar.
Ü 13 Û
3.4.4 Kehilangan/Kerosakan Perkakasan
i. Kakitangan perlu mengganti atau membayar kos perkakasan atau
membaikpulih sekiranya berlaku kerosakan atau kecuaian ke atas perkakasan
di bawah tanggungjawabnya.
ii. Kakitangan yang telah menghilangkan komputer atau notebook Universiti
perlu :
i. membuat Laporan Awal kepada Bahagian Govenan;
ii. menggantikannya dengan harga semasa dan setara dengan spesifikasi
perkakasan tersebut; dan
iii. digantung daripada memperoleh komputer dan notebook Universiti
selama dua (2) tahun.
iii. Kakitangan yang sedang disiasat atas kehilangan komputer atau notebook
Universiti tidak layak menerima/meminjam kemudahan komputer atau
notebook Universiti sehingga keputusan siasatan diputuskan.
3.4.5 Peminjaman Perkakasan ICT
i. Semua peminjaman perkakasan ICT hendaklah mengikut prosidur Universiti.
ii. Setiap PTj yang menyediakan peminjaman perkakasan ICT perlu merekod
maklumat berkaitan peminjaman dan pemulangan.
iii. Peminjam bertanggungjawab sepenuhnya terhadap keselamatan peralatan
yang dipinjam.
iv. Peminjam perlu melapor dengan segera secara bertulis sekiranya berlaku
kerosakan atau kehilangan perkakasan yang dipinjam kepada Ketua PTj
berkenaan untuk diambil tindakan yang sesuai.
v. Peminjam perlu memulangkan perkakasan yang dipinjam dalam keadaan
baik, berfungsi dan dalam set lengkap pada tarikh dan masa pemulangan
yang ditetapkan.
vi. Peminjam perlu mengganti atau membayar kos perkakasan atau kos
baikpulih sekiranya berlaku kerosakan ke atas perkakasan yang dipinjam.
vii. Tempoh pinjaman adalah tertakluk kepada kelulusan Ketua PTj berkenaan.
viii. Peminjam daripada kalangan pelajar hendaklah melalui pensyarah atau
pegawai Universiti. Perkakasan tersebut adalah di bawah tanggungjawab
pensyarah atau pegawai berkenaan.
Ü 14 Û
3.4.6 Baik Pulih dan Penyelenggaraan Perkakasan
i. Semua baik pulih dan penyelenggaraan perkakasan hendaklah mengikut
prosidur Universiti.
ii. Bagi kerosakan perkakasan yang dibekalkan oleh Pusat ICT, PTj dikehendaki
membuat aduan kepada Pusat ICT melalui saluran aduan yang disediakan
(Sistem Pengurusan Aduan Online atau telefon). Urusan pembaikan dan
penyelenggaraan akan diurus sepenuhnya oleh Pusat ICT.
iii. Bagi kerosakan perkakasan yang dibeli menggunakan bajet PTj, PTj diminta
membuat aduan kepada Pusat ICT untuk tujuan pemeriksaan dan pengesahan
kerosakan. Sekiranya masih dalam tempoh jaminan, PTj dikehendaki
menghubungi pembekal untuk tujuan pembaikan. Sekiranya telah tamat
tempoh jaminan, urusan pembaikan akan diuruskan sepenuhnya oleh Pusat
ICT.
iv. Pusat ICT menyediakan perkhidmatan penyelenggaraan pencegahan untuk
komputer, notebook dan tablet untuk semua PTj minimum satu (1) kali
setahun (mengikut kesesuaian).
v. Universiti bertanggungjawab menyediakan perkhidmatan penyelenggaraan
bagi perkakasan yang memerlukan kepakaran khusus mengikut tempoh yang
sesuai.
3.4.7 Pelupusan Perkakasan
i. Semua perkakasan yang didapati tidak sesuai dinaik taraf atau tidak
ekonomik untuk dibaiki hendaklah dicadang dilupus mengikut prosidur
Pelupusan Universiti.
ii. Bagi perkakasan yang dibekalkan oleh Pusat ICT, Pusat ICT akan membuat
cadangan pelupusan dan menguruskan mengikut prosidur Pelupusan
Universiti.
iii. Bagi perkakasan yang dibeli menggunakan bajet PTj, PTj diminta membuat
laporan cadangan kepada Jawatankuasa Teknikal IT yang dipengerusikan
oleh Ketua Pegawai Maklumat (CIO) Pusat ICT bagi semakan dan perakuan
untuk pelupusan dan PTj berkenaan perlu menguruskan mengikut prosidur
Pelupusan Universiti.
3.4.8 Tanggungjawab Pengguna
i. Pengguna tidak berhak mengganggu dengan apa cara sekalipun perkakasan
yang bukan berada di bawah kawalannya. Ini termasuk mengguna atau
mengambil tanpa kebenaran, menceroboh dan mencuri perkakasan atau
komponen-komponennya.
Ü 15 Û
ii. Sebarang penggunaan secara perkongsian (sharing) adalah menjadi
tanggungjawab bersama semua pengguna terbabit. Sebarang perkongsian
perlu mempunyai syarat dan peraturan yang dipersetujui ahli (pengguna).
iii. Pengguna bertanggungjawab sepenuhnya terhadap keselamatan peralatan
yang diperuntukkan oleh Universiti.
iv. Pengguna hendaklah melaporkan dengan segera secara bertulis kepada Ketua
Pegawai Maklumat (CIO) Pusat ICT sekiranya perkakasan tersebut rosak
atau tidak berfungsi untuk tujuan pembaikan.
v. Pengguna hendaklah melaporkan dengan segera secara bertulis kepada
Pendaftar sekiranya perkakasan ICT tersebut hilang atau dicuri dan membuat
laporan mengikut peraturan Universiti.
Ü 16 Û
BAB 4 - DASAR RANGKAIAN ICT
4.1 Tujuan Dasar
Dasar ini menentukan penyediaan, penggunaan dan pengoperasian komputer server,
perkhidmatan Rangkaian UPSINet dan penyambungan infrastruktur rangkaian.
4.2 Skop Dasar
Skop dasar adalah merangkumi :
i. Komputer Server
Merangkumi semua sistem komputer server (perkakasan dan perisian) yang
diperolehi atau disediakan untuk pengguna yang dibenarkan. Ini termasuk dan tidak
terhad kepada server aplikasi, server rangkaian, server virtual dan server.
ii. Perkhidmatan Rangkaian UPSINet
Merangkumi semua sumber rangkaian, termasuk tetapi tidak terhad kepada peralatan
rangkaian seperti hubs, switches, routers dan access point, perisian aplikasi rangkaian
seperti emel dan penggunaan alamat IP.
4.3 Komputer Server
4.3.1 Hakmilik
i. Semua komputer server yang diperolehi untuk atau bagi pihak UPSI adalah
menjadi hakmilik UPSI.
ii. Komputer server yang digunakan secara sewaan adalah menjadi hakmilik
pihak pembekal (penyedia perkhidmatan).
4.3.2 Perolehan
i. Semua perolehan hendaklah mengikut prosidur perolehan Universiti.
ii. Spesifikasi komputer server hendaklah diperakukan oleh Jawatankuasa
Teknikal Pusat ICT bagi memastikan piawaian dan keseragaman dari segi
teknologi dan keperluan semasa.
iii. Setiap perolehan komputer server dimaklumkan kepada Pusat ICT untuk
pengesahan spesifikasi perolehan dan tujuan rekod dan aset Universiti.
Ü 17 Û
4.3.3 Konfigurasi dan Operasi
i. PTj/staf/pelajar yang perlu menggunakan alamat IP yang tetap/statik untuk
komputer server perlu mendapatkan kebenaran terlebih dahulu daripada Pusat
ICT.
ii. Komputer server yang perlu diakses dari luar UPSINet (Internet) boleh
mendapatkan alamat IP global yang tetap daripada pihak Pusat ICT.
iii. Komputer server yang digunakan untuk tujuan pengujian dan penyelidikan
keselamatan rangkaian (seperti ujian penembusan dan serangan penafian
perkhidmatan) perlu berada di dalam rangkaian persendirian yang terpisah
daripada UPSINet iaitu melalui penggunaan talian Internet yang berasingan.
iv. Komputer server yang digunakan oleh pelajar tujuan projek dan atau
penyelidikan perlu mendapat kelulusan daripada pihak penyelia projek /
Dekan terlebih dahulu.
v. Sebarang penggunaan komputer server untuk tujuan peribadi, permainan
(game) dan komersil di dalam rangkaian UPSINet adalah tidak dibenarkan.
vi. Alamat IP tidak dibenarkan diubah sama sekali kecuali setelah mendapat
kelulusan Ketua Pegawai Maklumat Pusat ICT.
vii. Login dan kata laluan untuk id root dan super-user adalah di bawah
kawalan dan tanggungjawab pentadbir komputer server sepenuhnya. 4.4 Dasar Rangkaian UPSINet
4.4.1 Hakmilik
i. Semua sumber rangkaian yang diperolehi untuk atau bagi pihak UPSI adalah
menjadi hakmilik UPSI.
4.4.2 Perolehan
i. Semua perolehan sumber rangkaian hendaklah mengikut prosidur perolehan
Universiti.
ii. Perolehan peralatan rangkaian seperti router dan titik akses wayarles
(wireless access point) oleh PTj adalah tidak dibenarkan kecuali dengan
kelulusan Jawatankuasa Teknikal Pusat ICT.
4.4.3 Kemudahan Rangkaian UPSINet
i. Pengguna tidak dibenarkan dalam apa bentuk sekali pun mengganggu lain-
lain pengguna UPSINet, Internet dan sebarang rangkaian yang lain termasuk
tetapi tidak terhad kepada menghantar maklumat rambang secara emel atau
mesej atas talian (online).
Ü 18 Û
ii. Pengguna tidak boleh memberi sumber rangkaian di bawah jagaannya
termasuk tetapi tidak terhad kepada nod rangkaian dan kad wayarles untuk
diguna oleh orang lain walaupun kepada pelajar atau kakitangan UPSI tanpa
mendapat kelulusan pentadbir rangkaian.
iii. Pengguna bertanggungjawab sepenuhnya terhadap semua aktiviti yang
dilakukannya termasuk tetapi tidak terhad kepada stesen kerja, komputer
peribadi, tablet atau smartphone yang melibatkan atau melalui UPSINet
termasuk akses ke Internet dan rangkaian-rangkaian yang lain.
iv. Mana-mana komputer yang menjadi sumber ancaman atau penyebaran virus
akan disekat capaiannya ke UPSINet. Perkhidmatan UPSINet akan ditutup
sehingga komputer tersebut disahkan bebas dari ancaman virus.
4.4.4 Penyambungan Rangkaian
i. Kelulusan dari Pusat ICT perlu diperolehi untuk pembelian peralatan
rangkaian dan penyambungan ke UPSINet. Konfigurasi penyambungan
hendaklah dibuat oleh pembekal di bawah pengawasan dan kawalan
pentadbir rangkaian Pusat ICT.
ii. Sebarang penyambungan rangkaian ke UPSINet yang tidak mendapat
kebenaran dari Pusat ICT adalah menyalahi peraturan dan Pusat ICT berhak
memutuskan penyambungan tersebut. Tindakan susulan boleh diambil ke
atas pengguna atas nasihat Universiti.
iii. Penyambungan Rangkaian Setempat (LAN) dan Rangkaian Luas (WAN)
tidak boleh dilakukan oleh pengguna tanpa mendapat kelulusan daripada
Universiti.
iv. Setiap bangunan baru yang akan dibina perlu memasukkan keperluan
infrastruktur rangkaian yang ditentukan bersama oleh pengguna, Pusat ICT
dan Jabatan Pengurusan Pembangunan dan Harta Benda (JPPHB). Kos
pemasangan infrastruktur rangkaian perlu dimasukkan dalam kos peruntukan
pembinaan bangunan.
Ü 19 Û
BAB 5 - DASAR MAKMAL KOMPUTER
5.1 Tujuan Dasar
Dasar ini menerangkan penguatkuasaan penggunaan makmal-makmal komputer di UPSI
yang digariskan sebagai panduan umum untuk setiap pentadbir makmal komputer di PTj.
Setiap makmal boleh mempunyai peraturan khusus untuk pengguna masing-masing.
5.2 Skop Dasar
Setiap pengguna mesti mematuhi syarat dan peraturan penggunaan makmal yang ditetapkan
oleh pentadbir makmal masing-masing. Sebarang pelanggaran peraturan atau
penyalahgunaan adalah tertakluk kepada Dasar Keselamatan ICT.
5.3 Dasar Penggunaan Makmal
i. Penggunaan makmal komputer adalah tertakluk kepada aktiviti Universiti sahaja.
ii. Setiap PTj hendaklah menyedia, memaklum dan menguatkuasa peraturan
penggunaan makmal komputer masing-masing kepada pengguna.
iii. Peraturan makmal yang digubal hendaklah melarang pengguna melakukan perkara-
perkara berikut termasuk tetapi tidak terhad kepada :
a. makan dan minum;
b. menghisap rokok;
c. membuat bising termasuk tetapi tidak terhad kepada berbual, berbincang,
memasang dan mendengar muzik;
d. mengganggu pengguna lain dengan apa cara sekalipun, termasuk menimbulkan
rasa aib, marah dan tidak selesa;
e. berkelakuan tidak senonoh atau mengaibkan;
f. menukar kedudukan komputer dan peranti;
g. menukar konfigurasi komputer;
h. menambah atau membuang sebarang perisian;
i. menyimpan atau memindah turun maklumat atau data ke dalam cakera keras
komputer;
j. membawa keluar sebarang peralatan dari makmal; dan
k. mencuri peranti dan perkakasan komputer.
iv. Pengguna hendaklah mendapat kebenaran pentadbir makmal untuk memasang
perisian ke dalam komputer.
v. Pengguna hendaklah mematuhi sebarang arahan tambahan dari pentadbir makmal
yang bertugas.
vi. Pengguna hendaklah berpakaian mengikut Etika Pakaian Universiti yang
dikuatkuasakan.
Ü 20 Û
5.4 Dasar Tempahan Makmal
Semua penggunaan komputer di dalam makmal (sama ada yang disambung ke UPSINet atau
tidak) mesti direkodkan ke dalam buku log atau sistem yang dikuatkuasakan. Rekod tersebut
hendaklah mempunyai sekurang-kurangnya maklumat berikut:
« Tarikh
« Nama Pengguna
« Nombor Matrik / Nombor Staf / No Kad Pengenalan
« Masa mula penggunaan
« Masa tamat penggunaan
« Tandatangan pengguna (jika manual)
Buku log (sama ada berbentuk digital atau manual) perlu disimpan dengan baik sekurang-
kurangnya untuk tempoh empat (4) tahun bagi tujuan rujukan jika diperlukan. ** En. Wira
perlu dapatkan tempoh pd MAMPU
5.5 Pelanggaran Peraturan
Pengguna yang melanggar mana-mana peraturan di atas boleh diambil tindakan tegas,
termasuk tetapi tidak terhad kepada :
i. Dilarang masuk menggunakan peralatan di dalam makmal;
ii. Ditarik balik kemudahan akaun pengguna (jika ada);
iii. Bertanggungjawab mengganti atau membayar kos peralatan yang dicuri, hilang atau
rosak atas kecuaian semasa penggunaan; dan
iv. Dihadapkan ke Lembaga Disiplin / Tatatertib.
Ü 21 Û
BAB 6 - DASAR PENGGUNAAN INTERNET / INTRANET
6.1 Tujuan Dasar
Dasar ini menentukan penggunaan perkhidmatan Internet/Intranet oleh pengguna bersesuaian
seperti mana yang dikehendaki oleh UPSI. Dasar ini juga bertujuan melahirkan pengguna
Internet yang beretika selaras dengan fungsi UPSI sebagai sebuah institusi pendidikan yang
bitara.
6.2 Skop Dasar
Skop dasar adalah merangkumi :
i. penggunaan kemudahan emel UPSI dan bukan UPSI. Dasar ini terbahagi kepada dua
bahagian, iaitu Dasar Am dan Dasar Khusus Emel;
ii. pembangunan laman web di UPSI, sama ada dibangunkan secara berpusat (oleh
Pengurus Laman Web UPSI menggunakan pelayan web utama) atau secara
berasingan oleh PTj; dan
iii. penggunaan Internet / Intranet termasuk tetapi tidak terhad kepada capaian sistem
aplikasi Universiti, portal Universiti, laman web, pemindahan data atau maklumat
dan perbincangan melalui list group atau chat room.
6.3 Dasar Emel
6.3.1 Dasar Am
i. Aktiviti spamming atau mail-bombing dan penyebaran emel dengan
kandungan tidak beretika (seperti lucah, ugutan, perkauman dan gangguan)
kepada individu, mailing list atau discussion group sama ada di dalam
rangkaian UPSINet atau ke Internet adalah tidak dibenarkan.
ii. UPSI berhak memasang sebarang jenis perisian atau perkakasan penapisan
emel dan virus (email filter and anti virus) yang difikirkan sesuai dan boleh
menggunakannya untuk mencegah, menapis menyekat atau menghapuskan
mana-mana emel yang disyaki mengandungi virus atau berunsur spamming
daripada memasuki ke dalam server, stesen kerja atau rangkaian UPSINet
dan keluar daripada server, stesen kerja atau UPSINet.
iii. UPSI tidak bertanggungjawab terhadap pengguna yang menjadi penghantar
(sender) atau penerima (receiver) kepada sebarang emel yang berunsur
spamming atau penyebaran emel dengan kandungan tidak beretika.
iv. UPSI tidak bertanggungjawab terhadap sebarang kerosakan, kehilangan atau
sebarang kesan lain kepada maklumat, aplikasi, data, kotak emel atau fail
yang disimpan oleh pengguna di dalam stesen kerja atau server akibat
daripada penggunaan perkhidmatan emel.
Ü 22 Û
v. Sistem emel yang disediakan oleh Universiti berupaya menyediakan
kemudahan penukaran kata laluan secara berkala (dicadangkan dibuat setiap
enam (6) bulan oleh pengguna) bagi mengelak pencerobohan akaun. Capaian
sistem emel dihadkan kepada tujuh (7) kali percubaan. Sekiranya gagal,
akaun pengguna akan disekat.
6.3.2 Dasar Khusus
i. Kemudahan emel disediakan dan diberi kepada semua staf dan pelajar UPSI
yang berdaftar. Kemudahan emel juga boleh disedia kepada organisasi atau
persatuan rasmi UPSI melalui permohonan kepada Pusat ICT.
ii. Seseorang pengguna individu tidak dibenarkan untuk memohon dan /atau
memiliki lebih daripada satu akaun atau alamat emel UPSI pada satu-satu
masa.
iii. Setiap alamat emel yang disediakan adalah untuk kegunaan individu atau
organisasi/persatuan berkenaan sahaja dan tidak boleh digunakan oleh pihak
lain sama ada secara kebenaran atau tanpa kebenaran.
iv. Pengguna dilarang menggunakan kemudahan emel untuk sebarang aktiviti
yang tidak dibenarkan oleh peraturan dan undang-undang Universiti dan
negara.
v. Semua pengguna yang diberi kemudahan emel UPSI tidak dibenarkan
mengguna emel luar (seperti hotmail, yahoo dan lain-lain) untuk tujuan
rasmi. Pentadbir Rangkaian berhak menghalang penggunaan emel tersebut
jika didapati memudarat dan membebankan rangkaian UPSINet.
vi. Di dalam kes sistem tergendala (rosak), pihak pentadbir emel hanya
bertanggungjawab untuk memulihkan kembali (restore) maklumat akaun
pengguna dan bukannya kandungan/kotak emel (mailbox) pengguna.
vii. Dari semasa ke semasa atas sebab-sebab keperluan audit, keselamatan dan
penggunaan, pentadbir emel dengan kelulusan Universiti berhak memeriksa
dan melihat isi kandungan emel dan ruang storan pengguna-pengguna.
Universiti tidak menjamin kerahsiaan kandungan emel terpelihara sepanjang
masa.
viii. UPSI boleh menamatkan kemudahan akaun emel yang telah diberikan
kepada staf dan pelajar atas sebab-sebab berikut :
a. staf telah tamat atau ditamatkan perkhidmatan dengan UPSI secara rasmi;
b. pelajar telah tamat pengajian atau ditamatkan pengajiannya di UPSI
secara rasmi;
c. persatuan yang telah dibubar secara rasmi oleh Universiti;
Ü 23 Û
d. permintaan dari staf atau pelajar sendiri untuk menamatkan perkhidmatan
tersebut; dan
e. staf atau pelajar yang tidak bersetuju atau melanggar syarat-syarat di
dalam Dasar Am dan Dasar Khusus Emel.
6.4 Dasar Pembangunan Laman Web
i. Universiti menyediakan tapak untuk laman web rasmi PTj/Persatuan atau aktiviti
rasmi sahaja.
ii. Ketua PTj / persatuan / organisasi adalah bertanggungjawab sepenuhnya terhadap
semua kandungan dan keselamatan laman web masing-masing. Pihak Universiti
tidak akan bertanggungjawab terhadap kandungan dan sebarang penyalahgunaan
hakcipta yang dilakukan. Universiti boleh menghadkan atau memansuhkan akses
kepada tapak laman web tersebut.
iii. Semua laman web PTj mesti mempunyai hubungan (link) dengan laman utama UPSI.
Universiti berhak menukar atau mengubahsuai kandungan laman web atas
kepentingan Universiti.
iv. Universiti berhak menentukan perisian pembangunan laman web bagi tujuan
mengoptimumkan penggunaan dan keselamatan.
v. Laman web peribadi yang berbentuk ilmiah adalah dibenarkan tetapi perlu mendapat
kelulusan Universiti. Pihak Universiti tidak akan bertanggungjawab terhadap
kandungan dan sebarang penyalahgunaan hakcipta yang dilakukan oleh PTj atau
individu.
vi. Kandungan laman web mesti dipersembahkan dalam Bahasa Melayu dan Bahasa
Inggeris. Penggunaan bahasa lain perlu mendapat kelulusan daripada Universiti.
vii. Kandungan laman web hendaklah tidak mengandungi maklumat atau terdedah
kepada kemasukan maklumat yang menyalahi undang-undang / peraturan UPSI,
negeri dan negara termasuk tetapi tidak terhad kepada maklumat yang berbentuk
keganasan, lucah, hasutan dan yang boleh menimbul atau membawa kepada
keganasan, keruntuhan akhlak dan kebencian.
viii. Semua laman web PTj/ peribadi / persatuan yang dibangunkan sendiri perlu
dimaklumkan kepada Jawatankuasa Laman Web Universiti dan mematuhi panduan
yang ditetapkan.
ix. Fail-fail yang bukan untuk tujuan rasmi akan dibuang secara automatik tanpa
sebarang notis sekiranya dijumpai dalam server UPSI.
Ü 24 Û
6.5 Dasar Capaian Internet / Intranet
i. Universiti berhak menyedia dan memasang perisian penapisan isi kandungan Internet
/ Intranet.
ii. Laman-laman web yang boleh dilayari, dilanggan dan diguna adalah berbentuk
akademik dan pengetahuan. Laman web yang berbentuk keganasan, lucah, hasutan
dan yang boleh menimbul atau membawa kepada keganasan, keruntuhan akhlak dan
kebencian adalah tidak dibenarkan sama sekali, kecuali mendapat keizinan daripada
Ketua Pegawai Maklumat (CIO) Pusat ICT melalui sokongan ketua jabatan bagi
tujuan akademik, penyelidikan atau pentadbiran.
iii. Capaian laman web yang berbentuk sosial, hiburan, leisure, game online, radio
online dan video streaming yang membebankan rangkaian UPSINet tidak dibenarkan
di waktu pejabat kecuali untuk tujuan akademik, penyelidikan atau pentadbiran.
iv. Melayari internet tanpa tujuan atau meninggalkan capaian Internet unattended adalah
amat tidak beretika dan tidak digalakkan kerana ianya boleh menyebabkan kesesakan
rangkaian UPSINet.
v. Universiti berhak menapis, menghalang dan menegah penggunaan mana-mana laman
web yang dianggap tidak sesuai.
vi. Pengguna dilarang mengganggu atau menceroboh laman web mana-mana jabatan,
organisasi atau negara.
vii. Pengguna dilarang memasuk, menyalin, menciplak, mencetak dan menyebarkan
maklumat daripada Internet yang menyalahi undang-undang negara.
viii. Universiti berhak mengambil tindakan ke atas penyalahgunaan Internet termasuk
tetapi tidak terhad kepada hacking.
ix. Pengguna tidak dibenarkan menggunakan sumber ICT UPSI untuk mendapat atau
cuba mendapat capaian tidak sah (unauthorised) kepada mana-mana sistem komputer
sama ada di dalam atau di luar UPSI. Ini termasuk membantu, mendorong,
menyembunyikan percubaan untuk mencapai sistem-sistem komputer tersebut atau
mencapai sumber ICT UPSI dengan menggunakan identiti pengguna yang lain.
x. Pengguna tidak dibenar mencapai atau cuba mencapai sumber elektronik (data,
paparan, keystrokes, fail atau media storan) dalam sebarang bentuk yang dimiliki oleh
pengguna yang lain tanpa mendapat kebenaran/kelulusan pengguna terbabit terlebih
dahulu. Ini termasuk membaca, menyalin, menukar, merosak atau memadam data,
program dan perisian. Penggunaan penganalisis rangkaian (network analyzer) atau
pengintip (sniffer) adalah dilarang.
xi. Pengguna yang mencapai sesuatu perkhidmatan yang perlu dibayar (contohnya
pangkalan data online komersil), hendaklah bertanggungjawab ke atas segala bayaran
yang dikenakan.
Ü 25 Û
BAB 7 - DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT
7.1 Tujuan Dasar
Dasar ini menyatakan tanggungjawab pihak yang terlibat dengan penggunaan kemudahan
ICT di UPSI seperti berikut :
i. melindungi kepentingan pengguna utama ICT apabila berlaku kejadian pelanggaran
atau pencabulan Dasar Keselamatan ICT;
ii. memelihara dan melindungi maklumat peribadi yang dimiliki UPSI;
iii. menyokong usaha UPSI untuk menjaga kepentingan "stakeholder";
iv. menerangkan aktiviti-aktiviti yang dilakukan oleh pentadbir operasi yang melibatkan
capaian data, maklumat, atau kegiatan pengguna yang diklasifikasikan sebagai rahsia
atau sulit.
7.2 Skop Dasar
Skop dasar ini meliputi tanggungjawab pengguna dan UPSI yang berkaitan capaian maklumat
sulit.
Nota : Bagaimanapun maklumat peribadi yang diambil untuk memudahkan seseorang
individu berhubung, seperti alamat yang disediakan oleh seseorang individu adalah
tidak termasuk dalam Dasar ini.
7.3 Dasar Capaian Maklumat Sulit
i. Pengguna ditegah menyimpan data atau maklumat sensitif, rahsia atau sulit Universiti
tanpa kebenaran.
ii. Pentadbir sistem berkuasa untuk mencapai, merekod, atau memantau data, maklumat
atau kegiatan pengguna dari semasa ke semasa sebagai rutin pemantauan keselamatan
ICT. Maklumat-maklumat yang direkodkan ini akan digunakan untuk tujuan
penjagaan keselamatan ICT. Contohnya, arahan dalam sistem komputer server UNIX
seperti last, syslogd, acctcom, pacct yang berfungsi merekod aktiviti pengguna untuk
tujuan pengauditan.
iii. Pentadbir sistem mempunyai kuasa tanpa mendapat kebenaran terlebih dahulu
daripada pihak Universiti untuk memantau kegiatan dan aktiviti pengguna yang
melanggar Dasar Keselamatan ICT. Segala maklumat yang direkodkan boleh
digunakan sebagai bukti. Sekiranya pelanggaran Dasar Keselamatan ICT tersebut
serius seperti menggunakan identiti pengguna lain untuk mencuri data atau
merosakkan sumber ICT, maka bukti-bukti yang dikumpul akan dimajukan kepada
Jawatankuasa Keselamatan ICT UPSI.
Ü 26 Û
iv. Pentadbir operasi boleh membuat salinan sama ada dalam bentuk bercetak atau
digital kesemua atau sebahagian kandungan akaun pengguna sebagai pemeliharaan
bukti. Pentadbir sistem dengan kebenaran Universiti boleh mencapai maklumat atau
data sulit atau rahsia pengguna seperti emel atau fail-fail yang tersimpan dalam
akaunnya.
v. Pengguna diberi jaminan bahawa selain daripada perkara-perkara yang disebutkan di
atas, data, maklumat rahsia atau sulit yang terdapat dalam akaun pengguna tidak akan
dicapai oleh sesiapa pun. Sekiranya ada individu atau pengguna lain mencapai data
atau maklumat pengguna lain tanpa kebenaran, maka individu tersebut (pengguna
biasa atau pentadbir sistem) telah melanggar Dasar Capaian Teknologi Maklumat.
7.4 Dasar Pemantauan Data dalam Rangkaian
i. Pentadbir sistem berkuasa untuk memantau dan merekodkan data yang berada dalam
rangkaian sebagai sebahagian daripada rutin penjagaan keselamatan sumber ICT.
Peralatan rangkaian seperti router atau sistem komputer server yang menggunakan
perisian-perisian tertentu mampu merekodkan data dalam rangkaian. Jaminan
diberikan bahawa data yang direkodkan tidak akan didedahkan melainkan jika
berlaku kejadian pelanggaran Dasar Keselamatan ICT.
ii. Sama seperti kes capaian maklumat di atas sekiranya pentadbir sistem mengesyaki
pengguna melanggar Dasar Keselamatan ICT, maka pentadbir sistem mempunyai
mandat tanpa mendapat kebenaran Universiti untuk memantau dan merekodkan data-
dalam talian yang melibatkan aktiviti pengguna dengan lebih teliti. Data ini akan
digunakan sebagai bahan bukti untuk proses pengauditan yang akan dilakukan oleh
Jawatankuasa Keselamatan ICT.
iii. Jaminan adalah diberikan kepada pengguna bahawa selain daripada perkara-perkara
yang dinyatakan di atas, adalah menjadi kesalahan jika pengguna (pentadbir sistem
atau pengguna biasa) memantau atau merekodkan data yang berada dalam rangkaian.
Ü 27 Û
7.5 Dasar Pengurusan Maklumat Sulit/Peribadi
7.5.1 Pengambilan Maklumat Sulit / Peribadi
Pengurus yang menggunakan maklumat peribadi seseorang mestilah menyatakan
tujuannya dengan jelas dan nyata seperti berikut :
a. apabila maklumat peribadi diambil daripada seseorang individu itu, maklumat itu
mestilah diberikan oleh tuan punya maklumat tersebut dan bukan daripada orang
lain; dan
b. pemberi maklumat hendaklah diberitahu / dimaklum untuk mengesahkan
(tandatangan) sesuatu maklumat yang telah diberikan.
i. Kaedah Pengambilan Data
a. Maklumat peribadi diambil berpandukan dasar, peraturan atau undang-
undang yang dibenarkan.
b. Maklumat peribadi tidak boleh diambil tanpa kebenaran atau tujuan yang
jelas.
c. Maklumat peribadi yang terdapat di laman web atau portal UPSI adalah
atas tanggungjawab penyedia laman web/portal tersebut. Universiti tidak
bertanggungjawab ke atas kejituan maklumat peribadi yang disedia oleh
PTj.
ii. Larangan Terhadap Pengambilan Maklumat Sensitif
Maklumat yang dinyatakan di bawah tidak boleh diambil, digunakan atau
dihebahkan. Walau bagaimanapun jika maklumat diambil dengan mendapat
kebenaran pemberi maklumat untuk mengambil, mengguna, menghebah
ataupun untuk tujuan prosidur di dalam mahkamah, maka maklumat ini tidak
termasuk di dalam Dasar ini iaitu :
« bangsa
« asal keluarga
« agama, pandangan politik, ideologi atau pun keahlian sesuatu persatuan
« maklumat kesihatan, rawatan yang diambil
Nota :
« Semua maklumat yang sensitif hendaklah dinyatakan dengan jelas tujuan
penggunaan data tersebut semasa permohonan mendapat maklumat
dilakukan.
« Maklumat kesihatan hanya boleh diambil oleh Pegawai Perubatan yang
bertauliah yang menguruskan pesakit-pesakit.
Ü 28 Û
iii. Maklumat Sulit / Peribadi Yang Boleh Diambil Daripada Tuan Punya
Maklumat
Maklumat peribadi berikut ataupun yang bersamaan dengannya boleh
diambil :
« nama
« gelaran
« PTj
« nombor telefon rasmi
« alamat
Nota :
« Tujuan pengambilan dan penggunaan maklumat atau data hendaklah
dimaklumkan kepada pemberi maklumat jika maklumat tersebut perlu
dihebahkan untuk tujuan tertentu;
« Hak untuk meminta capaian kepada maklumat peribadi pemberi
maklumat dan hak untuk mengubah apa-apa perubahan ataupun
pembetulan jika terdapat kesalahan hendaklah dinyatakan.
iv. Had-Had Pengambilan Selain Daripada Pemberi Maklumat (Bukan Tuan
Punya Maklumat)
Bagi kes di mana maklumat diambil daripada pihak ketiga, tuan punya
maklumat hendaklah dimaklumkan tentang maklumat yang diambil dan
tujuan penggunaan maklumat tersebut. Apabila maklumat yang diberi oleh
seseorang kepada seseorang yang lain dengan izin pemberi maklumat,
perkara berikut hendaklah diikuti :
« Tujuan pengambilan maklumat;
« Jenis maklumat yang diambil; dan
« Tanggungjawab untuk memastikan maklumat dijaga atau disimpan
dengan baik.
7.5.2 Had-Had Penggunaan
Maklumat peribadi mestilah digunakan untuk tujuan yang telah dinyatakan ketika
maklumat itu diperolehi daripada pemberi maklumat dalam skop yang dibenarkan
oleh Universiti.
i. Had-had Penggunaan Untuk Tujuan Yang Diperlukan
Penggunaan maklumat peribadi yang telah diambil mestilah mengikut syarat-
syarat berikut :
Ü 29 Û
a. tuan punya maklumat telah memberi kebenaran menggunakan maklumat
tersebut;
b. maklumat boleh digunakan tuan punya maklumat bagi pengesahan
sesuatu kontrak;
c. maklumat boleh digunakan untuk tujuan mahkamah atau perundangan;
dan
d. maklumat boleh digunakan untuk melindungi tuan punya maklumat
dalam semua perkara.
Nota :
Dalam menyediakan perlindungan yang efektif berkaitan maklumat peribadi
seseorang, maklumat peribadi tidak boleh digunakan selain daripada syarat-
syarat yang dijelaskan di atas.
ii. Penggunaan Maklumat Peribadi Untuk Tujuan Selain Daripada Yang
Dinyatakan Ketika Maklumat Itu Diperolehi
Apabila maklumat peribadi digunakan selain daripada tujuan asal ketika
maklumat itu diambil, kebenaran daripada tuan punya maklumat mestilah
diperolehi dengan kaedah yang dinyatakan dalam Kaedah Pengambilan Data.
Tuan punya maklumat mempunyai hak untuk tidak memberi keizinan
penggunaan maklumat tersebut.
7.5.3 Penyelenggaraan Maklumat Sulit / Peribadi
i. Universiti bertanggungjawab memastikan ketepatan maklumat peribadi
semasa dalam simpanan dan sentiasa dikemaskini untuk tujuan yang
diperlukan. Kemaskini maklumat hanya perlu dilakukan jika maklumat
tersebut diperlukan oleh pihak UPSI. Dalam kes pemberi maklumat telah
tamat perkhidmatan, pelajar berhenti atau telah bergraduat, beliau tidak
dimestikan untuk mengemaskini maklumat tersebut kecuali apabila
diperlukan oleh UPSI.
ii. Universti bertanggungjawab menjamin keselamatan maklumat yang
disimpan. Langkah-langkah keselamatan perlu diambil sama ada secara
teknikal ataupun organisasi untuk mengelakkan maklumat dicapai secara
tidak sah, dirosak, diubah, hilang dan sebagainya.
iii. Data dienkrip sekiranya disimpan dalam media elektronik untuk
penghantaran secara rangkaian.
iv. Universiti bertanggungjawab menjamin kerahsiaan maklumat peribadi.
Individu yang bertanggungjawab menyimpan, mengumpul atau memproses
data mestilah memastikan maklumat peribadi tidak disebarkan kepada pihak
Ü 30 Û
lain, selain daripada mereka yang mempunyai hak untuk mengetahui
maklumat tersebut.
v. Permintaan untuk mencapai maklumat peribadi oleh tuan punya maklumat
untuk tujuan pengesahan (verification) mestilah diberi untuk satu tempoh
yang berpatutan. Jika terdapat kesilapan maklumat ketika diperiksa oleh tuan
punya maklumat, penerima maklumat tersebut hendaklah diberitahu.
vi. Bantahan terhadap penggunaan maklumat peribadi oleh tuan punya
maklumat hendaklah diterima. Walau bagaimanapun jika maklumat peribadi
itu digunakan untuk tujuan pengesahan ataupun atas keperluan undang-
undang UPSI, negeri atau negara, maka hak bantahan tersebut tidak
dibenarkan.
vii. Pengurus maklumat mestilah memahami dan mengikuti Dasar ini, dan
bertanggungjawab untuk memaklumkan kepada pemberi maklumat tentang
Dasar ini.
Ü 31 Û
BAB 8 - DASAR KESELAMATAN ICT
8.1 Rujuk Dasar Keselamatan ICT UPSI versi 1.0 bertarikh 18 Jun 2012