• Tidak ada hasil yang ditemukan

DASAR KESELAMATAN ICT MITI

N/A
N/A
Info
Unduh - Bebas
Nguyễn Gia Hào

Academic year: 2023

Membagikan "DASAR KESELAMATAN ICT MITI"

Copied!
101
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 101 Halaman )

Teks penuh

Dasar Keselamatan ICT MITI meliputi perlindungan semua bentuk maklumat elektronik untuk memastikan keselamatan maklumat dan ketersediaannya kepada semua pengguna yang dibenarkan. Prinsip-prinsip yang menjadi asas kepada dasar keselamatan ICT MITI dan mesti dipatuhi adalah seperti berikut:.

Peranan dan tanggungjawab ICTSO yang dilantik adalah seperti berikut: a) menyedia dan melaksanakan program kesedaran keselamatan ICT MITI;. Perkara yang perlu diikuti adalah seperti berikut: a) membaca, memahami dan bersetuju dengan Dasar Keselamatan ICT MITI;.

Semua maklumat yang dijana atau dikumpul oleh kementerian dan agensi hendaklah diasingkan kepada kategori maklumat rasmi dan maklumat rahsia rasmi. Data PII termasuk data peribadi dan data sensitif tentang individu, yang juga dikategorikan sebagai maklumat rahsia rasmi.

Sebarang kursus dan latihan teknikal yang diperlukan boleh dirujuk kepada Bahagian Pengurusan Sumber Manusia MITI; dan. e) pekerja sementara juga tertakluk kepada syarat 040102 (a) – (d) dan sebarang syarat lain yang ditetapkan oleh Bahagian Pengurusan Sumber Manusia MITI. -perkara yang perlu diikuti termasuk yang berikut:. a) memastikan semua aset ICT dikembalikan kepada MITI mengikut peraturan dan/atau syarat perkhidmatan yang ditetapkan;.

Sebarang kehilangan aksesori yang berkaitan dengan peralatan ICT (tetikus, papan kekunci, kunci kabel keselamatan, beg komputer riba dan penyesuai kuasa) mesti diganti dengan aksesori yang sama atau setara dengan aksesori peralatan ICT asal;. h) Peralatan ICT kritikal mesti disokong oleh UPS mengikut keperluan;. i) Semua peralatan ICT hendaklah disimpan atau diletakkan di tempat yang teratur, bersih dengan ciri-ciri keselamatan. Peralatan rangkaian seperti suis, penghala dan lain-lain hendaklah diletakkan di dalam rak khas dan dikunci. j) Semua peralatan ICT yang digunakan secara berterusan hendaklah diletakkan di dalam kawasan berhawa dingin dengan pengudaraan udara yang sesuai;. k) Peralatan ICT yang dipinjam dari stor BPM untuk dibawa keluar dari premis MITI hendaklah mendapat kelulusan Pengarah/Pengurus BPM atau Pegawai Aset ICT yang berkenaan dan direkodkan untuk tujuan pemantauan;. l) Peralatan ICT yang hilang hendaklah dilaporkan segera kepada ICTSO dan pegawai aset ICT dan mengikut prosedur pengurusan aset alih Kerajaan yang masih berkuatkuasa;. m) Pengendalian peralatan ICT hendaklah mematuhi dan merujuk kepada peraturan semasa yang berkuat kuasa;. n) Warga MITI termasuk pekerja sementara tidak dibenarkan menukar lokasi peralatan ICT dari tempat asal ia diletakkan tanpa kebenaran BPM;. o) Sebarang kerosakan peralatan ICT hendaklah dilaporkan kepada Pihak BPM untuk dibaiki;. p) Semua peralatan ICT hendaklah didaftarkan dalam Sistem Pengurusan Aset (SPA) dan dipasang dengan pelekat aset rasmi;. Ini bagi memastikan peralatan mudah dikenal pasti. r) Semua komputer dan komputer riba yang disediakan oleh MITI hendaklah berdaftar dengan Active Directory (AD). s) Konfigurasi alamat IP tidak boleh ditukar daripada alamat IP asal;. t) Warga MITI termasuk pekerja sementara dilarang sama sekali menukar kata laluan pentadbir (administrator password) yang ditetapkan oleh BPM;. u) Kakitangan MITI termasuk pekerja sementara bertanggungjawab ke atas perkakasan, perisian dan maklumat di bawah jagaan mereka. dan mesti digunakan sepenuhnya untuk urusan rasmi;. v) Warga MITI termasuk pekerja sementara hendaklah memastikan semua perkakasan komputer, pencetak dan pengimbas berada dalam keadaan "OFF" apabila keluar dari pejabat;. w) Sebarang bentuk penyalahgunaan atau penyalahgunaan peralatan ICT hendaklah dilaporkan kepada ICTSO; dan. x) Pastikan plag dicabut dari suis utama (suis utama) untuk mengelakkan kerosakan perkakasan sebelum meninggalkan pejabat sekiranya berlaku kejadian seperti kilat, kilat dan sebagainya.

Pentadbir Sistem ICT dan Warga MITI. g) Membuat salinan atau duplikasi (backup) pada media storan kedua untuk tujuan keselamatan dan untuk mengelakkan kehilangan data;. h) Semua data dalam media storan yang mesti dilupuskan hendaklah dipadam dengan teratur dan selamat; dan. i) Pemadaman maklumat atau kandungan media storan hendaklah terlebih dahulu diluluskan oleh pemilik maklumat. Perkakasan mesti diselenggara dengan betul untuk memastikan ketersediaan, kerahsiaan dan integriti. a) Semua perkakasan yang diselenggara hendaklah mematuhi spesifikasi yang ditetapkan oleh pengilang;. Pelupusan melibatkan semua peralatan ICT yang rosak, usang dan tidak boleh dibaiki sebagai harta modal atau aset bernilai rendah. disediakan oleh MITI dan dihoskan di MITI.

Menyimpan dan memindahkan aksesori komputer dan sebarang peralatan berkaitan ICT ke lokasi lain tanpa kebenaran Pegawai Aset ICT;. Semua peralatan ICT termasuk komputer, komputer riba, pencetak, projektor dan aksesori seumpamanya seperti kabel komputer dan sebagainya adalah hak milik MITI.

Keperluan kapasiti ini juga harus mengambil kira ciri keselamatan ICT untuk meminimumkan risiko seperti gangguan perkhidmatan dan kerugian akibat perubahan yang tidak dirancang. Penggodam biasanya menggunakan fail berformat. j) Pengguna dilarang menghantar dan membuka lampiran e-mel (fail lampiran) dalam format seperti *.scr, *.com, *.exe, *.dll, *.pif, . Dikhuatiri akan merebak virus secara automatik apabila dibuka;. k) Pengguna dilarang mengedarkan fail yang mengandungi kod jahat, seperti virus, worm, Trojan horse dan pintu belakang yang boleh merosakkan sistem komputer dan maklumat pengguna lain;. l) Pengguna mesti menggunakan penyulitan atau menetapkan kata laluan untuk maklumat terperingkat, terutamanya maklumat yang dihantar melalui rangkaian terbuka seperti Internet.

Pengguna juga dilarang menghantar kata laluan yang ditetapkan melalui e-mel dengan fail, tetapi mesti menghantarnya melalui Khidmat Pesanan Ringkas (SMS) atau saluran lain seperti pemesejan segera (IM) atau yang serupa. m) Pengguna dilarang menghantar dokumen besar melebihi 10 MB bagi memastikan sistem emel tidak terganggu dan berfungsi dengan baik;. n) Mengemel imej (grafik) untuk jemputan/pengumuman mesyuarat atau seminar hendaklah menggunakan saiz kecil tidak melebihi 150KB untuk mengawal storan/kuota dan prestasi pelayan e-mel;. o) Pengguna digalakkan untuk mencetak dan mendokumentasikan. semua mesej e-mel penting untuk mengelakkan kehilangan maklumat penting sekiranya berlaku kerosakan cakera keras komputer;. p) Pengguna mesti membuat salinan dan menyimpan fail pendua dalam folder berasingan daripada setiap e-mel, yang penting untuk tujuan sandaran sekiranya berlaku sebarang masalah dengan cakera keras komputer;. Mesej e-mel yang tidak mempunyai nilai arkib dan telah diambil tindakan serta tidak diperlukan lagi boleh dipadamkan;. u) Pentadbir e-mel boleh menamatkan akaun e-mel pengguna atas sebab-sebab berikut. Kawal sensitiviti aplikasi dan maklumat dalam perkhidmatan ini supaya sebarang risiko seperti penyalahgunaan maklumat, kecurian maklumat dan pengubahsuaian tanpa kebenaran dapat dielakkan.

Jejak audit juga mesti dilindungi daripada kerosakan, kehilangan, pemadaman, pemalsuan dan pengubahsuaian tanpa kebenaran. Kemudahan pendaftaran dan maklumat log mesti dilindungi daripada pengubahsuaian dan sebarang capaian yang tidak dibenarkan.

Pemilihan, penggunaan dan pengurusan kata laluan sebagai cara utama untuk mengakses maklumat dan data dalam sistem mestilah mengikut amalan terbaik dan prosedur yang ditetapkan oleh MITI. Setiap UserID yang disediakan akan mempunyai kata laluan unik yang membolehkan pengguna mengakses sistem tertentu. Dalam apa jua keadaan dan atas apa jua sebab, kata laluan mesti dilindungi dan tidak dikongsi dengan sesiapa pun;.

Kata laluan tidak boleh dipaparkan semasa import, dalam laporan atau media lain dan tidak boleh dikodkan dalam program;. i) Penguatkuasaan penukaran kata laluan semasa log masuk pertama;. j) Kata laluan mestilah berbeza daripada pengenalan pengguna;. k) Pengguna dilarang menggunakan sebarang maklumat peribadi seperti tarikh lahir dan sebagainya sebagai kata laluan;. l) Kata laluan mesti ditukar selepas 90 hari atau selepas tempoh yang sesuai;. m) Elakkan menggunakan semula kata laluan yang baru digunakan;. n) Segera melaporkan kepada MITI CERT jika kata laluan disyaki telah dikompromi, dan kata laluan sedia ada akan ditukar serta-merta; dan. o) Proses kelulusan kata laluan e-mel seperti di Lampiran 4 dan proses kelulusan kata laluan permohonan seperti di Lampiran 5. Semua maklumat dalam sebarang bentuk media hendaklah disimpan dengan teratur dan selamat untuk mengelakkan kerosakan, kecurian atau kehilangan. Semua pekerja diminta berhati-hati dan bertimbang rasa semasa menghantar sebarang maklumat melalui Internet;. r) Setiap kakitangan MITI bertanggungjawab terhadap sebarang salah laku dan tindakan yang diambil semasa menggunakan kemudahan internet yang disediakan; dan. s) BPM juga berhak untuk memeriksa setiap komputer yang digunakan oleh kakitangan MITI bagi memastikan setiap arahan dalam polisi ini dipatuhi oleh semua kakitangan. Pemilik Sistem, Pentadbir Sistem ICT dan. c) Memastikan data keluaran adalah tepat berdasarkan data input yang dimasukkan;.

Warga MITI mesti menyulitkan maklumat sensitif atau maklumat rahsia rasmi pada setiap masa, seperti menggunakan penyulitan dan kata laluan pada maklumat. Pengurusan PKI mesti dilakukan dengan berkesan dan. selamat untuk melindungi kunci daripada pengubahan, pemusnahan dan penemuan semasa tempoh sah kunci.

090201 Prosedur Pengurusan Maklumat untuk Insiden Keselamatan ICT Maklumat tentang insiden keselamatan ICT terurus hendaklah disimpan dan dianalisis untuk tujuan perancangan, pengukuhan tindakan dan pembelajaran untuk mengawal kekerapan, kerosakan dan kos kejadian akan datang. Maklumat ini juga digunakan untuk mengenal pasti insiden yang kerap berlaku atau memberi impak dan impak yang tinggi kepada MITI. - kawalan yang perlu dipertimbangkan dalam pengumpulan maklumat dan pengurusan pengendalian insiden adalah seperti berikut:.

Salinan BCP dan DRP hendaklah disimpan di lokasi yang berasingan untuk mengelakkan kerosakan akibat bencana di lokasi utama. BCP dan DRP hendaklah diuji sekurang-kurangnya setiap tahun atau apabila persekitaran atau fungsi perniagaan berubah untuk memastikan ia sentiasa berkesan. Ujian BCP dan DRP perlu dirancang untuk memastikan semua anggota pemulihan dan kakitangan yang terlibat sedar tentang rancangan, tanggungjawab dan peranan mereka semasa pelan itu dilaksanakan.

MITI akan memastikan salinan BCP dan DRP sentiasa dikemas kini dan dilindungi seperti di lokasi utama.

Semakan audit dalaman adalah perlu untuk memastikan pematuhan kepada peraturan dan dasar yang terpakai. Audit pematuhan ICT yang dijalankan oleh Pasukan Audit Dalaman yang dilantik hendaklah dilaksanakan setiap tahun. Semakan audit luaran adalah perlu untuk memastikan pematuhan kepada peraturan dan dasar yang sedang berkuat kuasa dan hasil semakan audit dalaman.

PEKELILING AM BILANGAN 6 TAHUN 1999, PELAKSANAAN PERKONGSIAN BESTARI ANTARA AGENSI KERAJAAN DALAM BIDANG TEKNOLOGI MAKLUMAT. 2 TAHUN 2002, PENGGUNAAN DAN PENGGUNAAN DATA KAMUS SEKTOR AWAM (DDSA) SEBAGAI STANDARD DALAM AGENSI KERAJAAN. PEKELILING AM BILANGAN 3 TAHUN 2015, GARIS PANDUAN PERMOHONAN KELULUSAN TEKNIKAL DAN PEMANTAUAN PROJEK TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) AGENSI SEKTOR AWAM.

GARIS PANDUAN PENYEDIAAN BERITA DALAM TALIAN DAN SIARAN BERITA DALAM TALIAN DI LAMAN WEB KERAJAAN (SEPTEMBER 2009). Pengguna meminta kata laluan melalui emel atau MEMO .. kata laluan baru Permohonan tidak diluluskan & perlu.

Referensi

Unduh sekarang ( PDF - 101 Halaman - 2.10 MB )

Dokumen terkait

kementerian perdagangan antarabangsa dan industri (miti)

3 Mendapatkan nombor rujukan unik yang dijana oleh Sistem ePerolehan di Unit Perolehan, Bahagian Kewangan, MITI dengan mengemukakan SALINAN ASAL dan SALINAN FOTOSTAT tidak dikembalikan