• Tidak ada hasil yang ditemukan

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

1.0 TUJUAN 

Garis  panduan  ini  disediakan  sebagai  panduan  untuk  memastikan  langkah‐langkah  pengendalian  maklumat  dilakukan  bagi  mengelakkan  berlakunya  penyalahgunaan  atau  kebocoran  maklumat  serta  melindungi  data  dan  maklumat  dari  sebarang  pendedahan,  pengubahsuaian, pemindahan atau pemusnahan tanpa izin di Pusat Pembangunan Maklumat  & Komunikasi, UPM (iDEC).    2.0 SKOP  Garis Panduan ini digunapakai untuk memastikan maklumat dikendalikan mengikut langkah  perlindungan yang telah ditetapkan.    3.0 DOKUMEN RUJUKAN  Kod Dokumen  Tajuk Dokumen  ‐  Arahan Keselamatan Kerajaan Malaysia  ‐  Garis Panduan Keselamatan Teknologi Maklumat &  Komunikasi (GPKTMK)      4.0 KLASIFIKASI MAKLUMAT 

Dalam  konteks  keselamatan  maklumat,  Maklumat  diklasifikasikan  berdasarkan  kepada  sensitiviti  suatu  data  dan  kesannya  kepada  universiti  sama  ada  data  tersebut  perlu  didedahkan, diubahsuai atau dimusnahkan tanpa kebenaran.  Pengklasifikasian data dapat  membantu  dalam  melindungi  maklumat  berdasarkan  kepada  kawalan  keselamatan  yang  bersesuaian. Maklumat diklasifikasikan kepada lima (5) peringkat sensitiviti : 

 

DOKUMEN

TIDSK

(2)

Jadual 1 : Klasifikasi Maklumat  Peringkat  Sensitiviti/Klasifikasi Maklumat   Rahsia Besar  Maklumat diklasifikasikan sebagai RAHSIA BESAR apabila  dokumen rasmi, maklumat rasmi dan bahan rasmi yang  jika didedahkan tanpa kebenaran akan menyebabkan  kerosakan yang amat besar kepada universiti.  Rahsia  Maklumat diklasifikasikan sebagai RAHSIA apabila  dokumen rasmi, maklumat rasmi dan bahan rasmi yang  jika didedahkan tanpa kebenaran akan membahayakan  keselamatan universiti menyebabkan kerosakan besar  kepada kepentingan dan martabat universiti atau  memberi keuntungan besar kepada pihak luar.  Sulit  Maklumat diklasifikasikan sebagai SULIT apabila dokumen  rasmi, maklumat rasmi dan bahan rasmi didedahkan,  diubahsuai atau dimusnahkan tanpa kebenaran walaupun  tidak membahayakan keselamatan universiti tetapi  memudaratkan kepentingan atau martabat universiti atau  orang perseorangan atau menjatuhkan imej universiti  atau menguntungkan pihak luar.  Terhad  Maklumat diklasifikasikan sebagai TERHAD/DALAMAN  apabila dokumen rasmi, maklumat rasmi dan bahan rasmi  didedahkan, diubahsuai atau dimusnahkan tanpa  kebenaran tetapi kawalan Keselamatan atau tahap  perlindungan keselamatan yang bersesuaian perlu  diberikan ke atas maklumat tersebut. 

DOKUMEN

TIDSK

TERKAWAL

(3)

Terbuka  Maklumat diklasifikasikan sebagai TERBUKA apabila  dokumen rasmi, maklumat rasmi dan bahan rasmi  didedahkan, diubahsuai atau dimusnahkan dengan  kebenaran untuk pengetahuan, tontonan atau kegunaan  awam.       5.0 KEPERLUAN PENGENDALIAN MAKLUMAT 

Keperluan  pengendalian  maklumat  dikenalpasti  bagi  melindungi  maklumat  dan  penting  untuk  difahami  bahawa  sensitiviti  suatu  maklumat  tidak  hanya  bergantung  kepada  kerahsiaan tetapi memerlukan integriti dan kebolehsediaan suatu maklumat tersebut.   

5.1      KESELAMATAN DAN PERLINDUNGAN MAKLUMAT 

Jadual  2  di  bawah  menerangkan  keperluan  perlindungan  bagi  melindungi  maklumat  berdasarkan kepada klasifikasi/sensitiviti yang telah ditetapkan.    Jadual 2 : Keselamatan dan Perlindungan Maklumat  Kategori  Kawalan  Keselamatan  Sensitiviti/Klasifikasi Maklumat  RAHSIA 

BESAR/RAHSIA/SULIT  TERHAD  TERBUKA 

Kawalan Akses  i. Paparan dan  pengubahsuaian terhad  kepada individu yang  diberi kuasa.  ii. Pemilik data atau PYB  diberi kebenaran untuk  mengakses bersama  kelulusan dari penyelia.  i. Paparan dan  pengubahsuaian  terhad kepada  individu yang diberi  kuasa.  ii. Pemilik data atau PYB  diberi kebenaran  untuk mengakses  i. Tiada sekatan  untuk paparan  umum.  ii. Kebenaran oleh  pemilik data  diperlukan untuk  pengubahsuaian 

DOKUMEN

TIDSK

TERKAWAL

(4)

iii. Keperluan Perjanjian  Kerahsiaan  bersama kelulusan dari  penyelia.  Cetakan/Salinan  (Kertas dan  elektronik)  i. Maklumat dicetak apabila  terdapat keperluan yang  sah  ii. Salinan terhad kepada  individu yang diberi  kuasa untuk mengakses  data.  iii. Maklumat tidak harus  dibiarkan pada  pencetak/faks.  iv. Salinan mesti di label  sebagai SULIT.  v. Maklumat yang dihantar  menggunakan sampul  surat perlu  ditandakan/dicop sebagai  SULIT.    i. Maklumat dicetak  apabila terdapat  keperluan yang sah  ii. Salinan terhad kepada  individu yang diberi  kuasa untuk  mengakses data.  iii. Maklumat tidak harus  dibiarkan pada  pencetak/faks.  iv. Maklumat dihantar  menggunakan emel  universiti.  i. Tiada halangan/  sekatan    Keselamatan  Rangkaian  i. Perlindungan  menggunakan firewall  yang disyorkan.  ii. Menggunakan IDS dan  IPS yang disyorkan.  iii. Server hosting tidak  terdedah ke seluruh  rangkaian.  iv. Firewall diselenggara  secara berkala.    i. Perlindungan  menggunakan firewall  yang disyorkan.  ii. Menggunakan IDS dan  IPS yang disyorkan.  iii. Server hosting tidak  terdedah ke seluruh  rangkaian internet    i. Perlindungan  menggunakan  firewall yang  disyorkan.  ii. Menggunakan IDS  dan IPS yang  disyorkan.  Keselamatan  Sistem  i. Pengurusan dan  keselamatan OS  i. Pengurusan dan  keselamatan OS  i. Pengurusan dan  keselamatan OS 

DOKUMEN

TIDSK

TERKAWAL

(5)

mengikut prosedur dan  garis panduan  ditetapkan.  ii. IDS berdasarkan kepada  hos perisian/IPS yang  disyorkan.  mengikut prosedur  dan garis panduan  ditetapkan.  ii. IDS berdasarkan  kepada hos  perisian/IPS yang  disyorkan.  mengikut amalan  baik.  ii. Hos berdasarkan  kepada perisian  firewall yang  disyorkan.    Keselamatan  Fizikal  i. Sistem mesti dikunci atau  log keluar apabila tidak  digunakan.  ii. Keperluan keselamatan  Pusat Data.  iii. Pemantauan ke atas akses  fizikal dan terhad kepada  individu yang dibenarkan  sahaja.    i. Sistem mesti dikunci  atau log keluar  apabila tidak  digunakan.  ii. Keperluan  Keselamatan Pusat  Data  i. Sistem mesti  dikunci atau log  keluar apabila  tidak digunakan.    Remote Access  i. Terhad kepada rangkaian  dalaman atau VPN  universiti  ii. Remote Access oleh pihak  ketiga tidak dibenarkan  tanpa penyeliaan.  i. Terhad kepada  rangkaian dalaman  atau VPN universiti  ii. Remote Access oleh  pihak ketiga terhad  kepada akses  sementara melalui  prosedur yang telah  diteapkan.    i. Tiada halangan/  sekatan    Storan Data  i. Keperluan storan di dalam  persekitaran Pusat Data  yang selamat.  ii. Tidak boleh disimpan di  ruang kerja individu  i. Keperluan storan di  dalam persekitaran  Pusat Data yang  selamat.  ii. Tidak boleh disimpan  di ruang kerja individu  i. Keperluan storan di  dalam persekitaran  Pusat Data yang  selamat.   

DOKUMEN

TIDSK

TERKAWAL

(6)

(komputer/laptop  persendirian)  iii. Perlu menjalankan proses  enkripsi terhadap media  backup.  iv. Jangan meninggalkan  kertas/salinan keras  maklumat di tempat  terbuka.  v. Simpan di lokasi yang  selamat.  (komputer/laptop  persendirian)    Backup/Disaster  Recovery   i. Keperluan backup harian. ii. Keperluan off‐site storan  di lokasi yang selamat.   i. Keperluan backup  harian.  ii.  off‐site storan yang  disyorkan.    i. Keperluan backup  harian.  Cakera Keras,  CD, Tape,  Kertas  i. Laporan pelupusan ii. Pelupusan/pemusnahan  media elektronik.    i. Memadam rekod i. Tiada halangan/  sekatan    Mobile Device  i. Menggunakan kawalan  Kata laluan  ii. Log keluar apabila tidak  digunakan.  iii. Laksanakan aktiviti  enkripsi maklumat.    i. Menggunakan  kawalan kata laluan.  ii. Log keluar apabila  tidak digunakan.  i. Menggunakan  kawalan kata  laluan yang  disyorkan  ii. Log keluar apabila  tidak digunakan           

DOKUMEN

TIDSK

TERKAWAL

(7)

 

5.2      PERLINDUNGAN MAKLUMAT ELEKTRONIK 

Perlindungan maklumat digital atau elektronik memerlukan kaedah pengendalian maklumat  yang  berbeza  seperti  penggunaan  enkripsi.  Kaedah  ini  melibatkan  aktiviti  penukaran  teks  biasa (plaintext) kepada kod yang tidak dapat difahami dan kod yang tidak difahami ini akan  menjadi  versi  teks  cipher.  Bagi  mendapatkan  semula  teks  biasa  tersebut,  proses  dekripsi  digunakan.  

Jadual 3 : Pengendalian Maklumat Elektronik 

Pengendalian 

Maklumat  Rahsia Besar  Rahsia  Sulit  Terhad  Terbuka  Penyimpanan  Penyimpanan  dalam  media  tetap/media  boleh tukar  Perlu  Menggunakan  kaedah  enkripsi 

Enkripsi  maklumat  dilakukan  jika  diperlukan  atau  menggunakan  kawalan  lain  seperti  kawalan  akses,  pengurusan  kata  laluan  dan  bentuk‐bentuk  kawalan  rangkaian lain.  Tidak  diperlukan  Menghantar / Memindahkan Menghantar  maklumat  melalui  rangkaian  awam  Perlu  Menggunakan  kaedah  enkripsi 

Enkripsi  maklumat  dilakukan  jika  diperlukan  atau  menggunakan  kawalan  lain  seperti  kawalan  akses,  pengurusan  kata  laluan  dan  bentuk‐bentuk  kawalan  rangkaian lain.  Tidak  diperlukan    5.2.1 PROSES ENKRIPSI  5.2.1.1      ENKRIPSI / DEKRIPSI 

i. Salah  satu  kaedah  yang  praktikal  untuk  memelihara  data  adalah  dengan menukarkannya ke dalam bentuk rahsia di mana penerima  yang sah sahaja dapat memahaminya.  

DOKUMEN

TIDSK

(8)

ii. Enkripsi  (Encryption)    ‐  pengirim  menukarkan  mesej  asal  ke  bentuk rahsia dan menghantar kepada penerima.  

iii. Dekripsi  (Decryption)    ‐  menterbalikkan  kembali  proses  enkripsi  supaya mesej ditukar ke dalam bentuk yang asal.  

 

5.2.1.2       ENKRIPSI / DEKRIPSI 

i. Pengirim  menggunakan  algorithma  enkripsi  dan  kunci  untuk  menukarkan data asal (plaintext) ke dalam bentuk data yang disulitkan  (cipher text). 

ii. Penerima  menggunakan  algorithma  dekripsi  dan  kunci  untuk  menukarkan cipher text kembali ke data asal (plaintext).  iii. Kaedah enkripsi dan dekripsi boleh dibahagikan kepada 2 kategori :  a) Conventional (secret key / symmetric)  b) Public Key (asymmetric)     

DOKUMEN

TIDSK

TERKAWAL

Referensi

Unduh sekarang ( PDF - 8 Halaman - 696.44 KB )

Dokumen terkait

Ringkasan. ) sebesar 8 x spora/ml. Waktu yang diperlukan untuk mematikan separuh dari populasi semut hitam di laboratorium (LT 50

fumosoroseus isolat Pfr-08 terhadap semut hitam sangat rendah, dengan persentase mortalitas semut hitam pada sarang daun kakao berkisar 0,25–0,46% dan pada sarang daun kakao

ANALISIS BESARAN RISIKO KESEHATAN PAPARAN BENZENA PADA PETUGAS OPERATOR SPBU DI WILAYAH CIPUTAT TAHUN Skripsi.

Pengolahan data akan menggunakan metode pendekatan analisis risiko kesehatan lingkungan dimana membandingkan nilai intake yang didapat dari pekerja dengan nilai

PEMANFAATAN DIATOM BENTIK DI SEDIMEN SEBAGAI MAKANAN TERIPANG

Hasil penelitian menemukan diatom bentik di sedimen sebanyak 24 genus dan di lambung teripang sebanyak 25 genus, serta indeks selektivitas sebesar -0,265 yang

BAB I PENDAHULUAN. 1.1 Latar Belakang

Bergantung pada hasil-hasil evaluasi mungkin diperlukan penanganan keperawatan dan medik. Tindakan keperawatan yang efektif sering hanya berupa tindakan

RENCANA PELAKSANAAN PEMBELAJARAN (RPP) Program Profesi Guru (PPG) Oleh : SUGIYANTO, S.Pd PENDIDIKAN PROFESI GURU (PPG)

Guru menugaskan peserta didik untuk melakukan gerakan pemanasan dan mempraktikkan Latihan gerakan Roll Depan sesuai informasi yang didapat dari video yang ditonton, dan

PENGEMBANGAN PERANGKAT PEMBELAJARAN MATEMATIKA UNTUK SISWA SMK JURUSAN AKUNTANSI DI SLEMAN DENGAN PENDEKATAN PEMBELAJARAN KONTEKSTUAL

Pada penelitian ini yang dilakukan adalah mengem- bangkan perangkat pembelajaran matematika untuk siswa SMK kelas XI semester ganjil jurusan Akuntansi

BAB 4 HASIL DAN PEMBAHASAN. 4.1 Gambaran Umum Sekolah Kristen Lentera

Berdasarkan berbagai penjelasan tersebut tentang program dari sekolah swasta lainnya, maka dapat dikatakan bahwa program yang dimiliki oleh SMP Kristen Lentera seperti

TIM PENYUSUN. PENGARAH : Plt. Direktur Jenderal PSDKP

Pengawasan kegiatan perikanan tangkap dilakukan di pelabuhan perikanan melalui penerapan Surat Laik Operasi (SLO) dan berita Acara Hasil Pemeriksaan Kapal (HPK) Keberangkatan