Dasar Keselamatan ICT MITI meliputi perlindungan semua bentuk maklumat elektronik untuk memastikan keselamatan maklumat dan ketersediaannya kepada semua pengguna yang dibenarkan. Prinsip-prinsip yang menjadi asas kepada dasar keselamatan ICT MITI dan mesti dipatuhi adalah seperti berikut:.
Dasar Keselamatan ICT MITI terpakai kepada semua pengguna ICT MITI dan tiada pengecualian diberikan.
Peranan dan tanggungjawab pengguna adalah seperti berikut: a) Membaca, memahami dan mematuhi dasar keselamatan ICT MITI. Perkara yang perlu diikuti adalah seperti berikut: a) Membaca, memahami dan mematuhi dasar keselamatan ICT MITI.
Semua data yang dibuat atau dikumpul oleh kementerian dan agensi mesti diasingkan ke dalam kategori data rasmi dan data rahsia rasmi. Maklumat PII termasuk maklumat peribadi dan maklumat sensitif tentang individu yang juga dikategorikan sebagai maklumat sulit rasmi.
Sebarang kursus dan latihan teknikal yang diperlukan boleh dirujuk kepada Bahagian Pengurusan Sumber Manusia MITI; dan. e) pekerja sementara juga tertakluk kepada syarat 040102 (a) – (d) dan sebarang syarat lain yang ditetapkan oleh Bahagian Pengurusan Sumber Manusia MITI. - perkara yang perlu diikuti termasuk yang berikut:. a) memastikan semua aset ICT dikembalikan kepada MITI mengikut peraturan dan/atau syarat perkhidmatan yang ditetapkan.
Peralatan rangkaian seperti suis, hab, penghala dan lain-lain hendaklah diletakkan di dalam rak yang berasingan dan dikunci;. j) Semua peralatan ICT yang digunakan secara berterusan hendaklah diletakkan di dalam kawasan berhawa dingin dengan pengudaraan yang mencukupi; k) Peralatan ICT yang dipinjam dari stor BPM dan yang akan dibawa keluar dari premis MITI, hendaklah mendapat kelulusan pengarah atau pengurus BPM yang berkenaan dan didaftarkan untuk tujuan pemantauan; l) Peralatan ICT yang hilang hendaklah dilaporkan segera kepada ICTSO dan Pegawai Aset; m) Pengendalian peralatan ICT hendaklah mengikut dan merujuk kepada peraturan semasa yang berkuat kuasa;. n) Warga MITI termasuk pekerja sementara tidak dibenarkan menukar lokasi peralatan ICT dari tempat asalnya tanpa kebenaran BPM; o) Sebarang kerosakan peralatan ICT hendaklah dilaporkan kepada Pihak BPM untuk dibaiki; p) Semua peralatan ICT hendaklah didaftarkan dalam Sistem Pengurusan Aset (AMS) dan diletakkan bersama pelekat aset rasmi;. Ini adalah untuk memastikan peranti mudah dikenal pasti;. r) Semua komputer dan komputer riba yang dibekalkan oleh MITI mesti didaftarkan dalam Active Directory (AD); s) Konfigurasi alamat IP tidak dibenarkan ditukar daripada alamat IP asal;. t) Warga MITI termasuk pekerja sementara dilarang sama sekali menukar kata laluan pentadbir (administrator password) yang telah ditetapkan oleh BPM;. u) Warga MITI termasuk pekerja sementara bertanggungjawab ke atas perkakasan, perisian dan maklumat di bawah jagaan mereka dan mesti digunakan sepenuhnya untuk urusan rasmi sahaja;. v) Warga MITI termasuk pekerja sementara hendaklah memastikan semua peralatan komputer, pencetak dan pengimbas berada dalam keadaan "OFF" semasa keluar dari pejabat;. w) Sebarang bentuk penyalahgunaan atau penyalahgunaan peralatan ICT hendaklah dilaporkan kepada ICTSO; dan (x) Memastikan suis utama (suis utama) dicabut plag untuk mengelakkan kerosakan perkakasan sebelum meninggalkan pejabat sekiranya berlaku kejadian seperti kilat, kilat, dll. - Medium penyimpanan mesti dipastikan dalam keadaan baik, selamat, terjamin kerahsiaan, integriti dan ketersediaan untuk digunakan.
Perkakasan mesti diselenggara dengan betul untuk memastikan ketersediaan, kerahsiaan dan integriti. a) Semua perkakasan yang diselenggara mestilah memenuhi spesifikasi pengeluar. Pelupusan termasuk semua peralatan ICT yang rosak, usang dan tidak dapat dibaiki, baik barangan modal mahupun aset bernilai rendah yang dibekalkan oleh MITI dan diletakkan dengan MITI. Pemadaman mesti dilakukan secara terkawal dan lengkap supaya maklumat tidak terlepas daripada kawalan MITI. a) Semua kandungan peralatan, terutamanya maklumat terperingkat rasmi, mesti dikeluarkan terlebih dahulu sebelum dilupuskan dengan mencarik, mengisar, nyahgau atau membakar;
Pengguna ICT bertanggungjawab untuk memastikan semua maklumat sulit dan sulit pada komputer disalin ke media storan kedua, seperti pemacu ibu jari atau pemacu keras luaran sebelum memadam maklumat daripada peranti komputer untuk dilupuskan. i) Untuk maklumat pelupusan lanjut, rujuk Prosedur Pengurusan Aset Alih Kerajaan AM2.6 (1PP) berkuat kuasa 3 Julai 2014. a) Pastikan pengguna membuat salinan semua maklumat pada komputer riba ke storan medium lain, seperti Pemacu USB sebelum anda mengambilnya meninggalkan pejabat atau pergi ke luar negara;. Semua peralatan ICT termasuk komputer, komputer riba, pencetak, projektor dan aksesori berkaitan seperti kabel komputer dan lain-lain adalah di bawah tanggungjawab BPM MITI.
Penggodam biasanya menggunakan *.doc, *.docx, *.xls, *.xlsx &. pdf untuk menipu penerima e-mel;. j) Pengguna dilarang menghantar dan membuka lampiran e-mel (lampiran) yang diformatkan sebagai *.scr,. Dikhuatiri apabila dibuka, ia akan merebak secara automatik virus;. k) Pengguna dilarang mengedarkan fail yang mengandungi kod berbahaya seperti virus, worm, Trojan horse dan pintu belakang yang boleh merosakkan sistem komputer dan data pengguna lain; l) Pengguna mesti melaksanakan penyulitan atau Pengguna juga dilarang menghantar kata laluan yang ditetapkan melalui e-mel dengan fail, tetapi ia mesti dihantar melalui penggunaan SMS atau saluran lain seperti mesej segera (IM) atau seumpamanya;. m) Pengguna dilarang menghantar dokumen besar melebihi 10 MB bagi memastikan sistem emel tidak terganggu dan berfungsi dengan baik;. n) Mengemel imej (grafik) untuk jemputan/pengumuman mesyuarat atau seminar hendaklah menggunakan saiz kecil tidak melebihi 150 KB untuk mengawal storan/kuota dan prestasi pelayan e-mel;. o) Pengguna mesti mengekalkan akaun e-mel mereka dari semasa ke semasa untuk mengelakkan gangguan kepada penggunaan e-mel mereka; p) Pengguna digalakkan untuk mencetak dan mendokumentasikan semua mesej e-mel penting untuk mengelakkan kehilangan maklumat penting sekiranya berlaku kerosakan cakera keras komputer;.
Kami tidak akan mengakses atau mendedahkan kandungan e-mel hanya atas sebab keselamatan atau untuk mematuhi undang-undang. u) Pengguna mesti bertanggungjawab dan menyelenggara peti mel mereka pada setiap masa. Mesej e-mel yang tidak mempunyai nilai arkib dan telah diambil tindakan serta tidak diperlukan lagi boleh dipadamkan;. v) Pentadbir e-mel boleh menamatkan akaun e-mel pengguna atas sebab-sebab berikut. Kawal sensitiviti aplikasi dan maklumat dalam perkhidmatan ini supaya sebarang risiko seperti penyalahgunaan maklumat, kecurian maklumat dan pengubahsuaian tanpa kebenaran dapat dielakkan.
Jejak audit juga mesti dilindungi daripada kerosakan, kehilangan, pemadaman, pemalsuan dan pengubahsuaian tanpa kebenaran. Kemudahan pendaftaran dan maklumat log mesti dilindungi daripada pengubahsuaian dan sebarang capaian yang tidak dibenarkan.
15 Mac Artikel 020106 Pengguna, ayat tambahan di perenggan (b) Mengetahui dan memahami implikasi keselamatan ICT serta kesan ketidakpatuhan terhadap Dasar Keselamatan ICT MITI. Dasar Keselamatan ICT MITI mengandungi peraturan yang perlu dibaca dan diikuti dalam penggunaan aset teknologi maklumat dan komunikasi (ICT) MITI. Dasar Keselamatan ICT MITI mesti dibaca, difahami dan dihormati untuk mengelakkan sebarang bentuk pelanggaran yang boleh menyebabkan
MITI mesti melaksanakan penilaian risiko keselamatan ICT secara berkala dan berterusan bergantung kepada perubahan teknologi dan keperluan keselamatan ICT. Kemudian ambil tindakan susulan dan/atau langkah yang sesuai untuk mengurangkan atau mengawal risiko keselamatan IT berdasarkan keputusan penilaian risiko. Penilaian risiko keselamatan ICT mesti dilakukan pada sistem maklumat MITI, termasuk aplikasi, perisian, pelayan, rangkaian dan/atau proses dan prosedur.
Peranan dan tanggungjawab ICTSO yang ditetapkan adalah seperti berikut: a) menyedia dan melaksanakan program kesedaran keselamatan ICT MITI;. Peranan dan tanggungjawab beliau adalah seperti berikut: a) memastikan semua pengguna memahami dan mematuhi dasar keselamatan ICT MITI, prosedur dan garis panduan yang dikeluarkan. Pengurus CERT MITI: Pengurus Unit Rangkaian dan Keselamatan ICT. a) Pegawai Teknologi Maklumat (1) URKI (b) Pegawai Teknologi Maklumat (2) URKI (c) Pegawai Teknologi Maklumat Operasi (d) Pegawai Teknologi Maklumat APEG (e) Pegawai Teknologi Maklumat UTEK.
Peranan dan tanggungjawab adalah seperti berikut: a) Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis kejadian. Keperluan kapasiti ini juga harus mengambil kira ciri keselamatan ICT untuk meminimumkan risiko seperti gangguan perkhidmatan dan kerugian. Memastikan mekanisme perolehan infrastruktur dan sistem yang dibangunkan oleh kami atau oleh pihak ketiga mempunyai ciri keselamatan ICT yang sesuai dan mematuhi peraturan dan pekeliling yang berkenaan.
Gambaran keseluruhan semua proses kerja yang terlibat dalam melaporkan insiden keselamatan ICT kepada MITI seperti di Lampiran 2. Prosedur pelaporan insiden keselamatan ICT berdasarkan:. 090201 Prosedur pengurusan maklumat untuk insiden keselamatan ICT Maklumat mengenai insiden keselamatan ICT terurus hendaklah disimpan dan dianalisis untuk tujuan perancangan, pengukuhan tindakan dan pembelajaran untuk mengawal kekerapan, kerosakan dan kos kejadian masa hadapan. Maklumat ini juga digunakan untuk mengenal pasti insiden yang kerap berlaku atau memberi impak dan impak yang tinggi kepada MITI.
kawalan yang perlu dipertimbangkan dalam pengumpulan maklumat dan pengurusan pengendalian insiden adalah seperti berikut:.
Salinan BCP dan DRP hendaklah disimpan di lokasi yang berasingan untuk mengelakkan kerosakan akibat bencana di lokasi utama. BCP dan DRP perlu diuji sekurang-kurangnya sekali setahun atau apabila terdapat perubahan dalam persekitaran atau fungsi perniagaan untuk memastikan ia sentiasa berkesan. Ujian BCP dan DRP perlu dijadualkan untuk memastikan bahawa semua anggota dalam pemulihan dan kakitangan yang terlibat sedar tentang rancangan, tanggungjawab dan peranan mereka semasa melaksanakan rancangan itu.
MITI memastikan salinan BCP dan DRP sentiasa dikemas kini dan dilindungi seperti di tapak utama.
Semakan audit dalaman diperlukan untuk memastikan pematuhan terhadap peraturan dan dasar yang berkenaan. Semakan audit luaran diperlukan untuk memastikan pematuhan terhadap peraturan dan dasar yang berkenaan. Audit luaran mesti dijalankan oleh orang yang tidak mempunyai kepentingan dalam kementerian dan sistem yang diaudit.
Pensijilan audit luar khas seperti ISMS, Pengurusan Kesinambungan Perkhidmatan dan Kriteria Biasa mesti dilaksanakan oleh badan yang diiktiraf oleh Kerajaan. Sebuah organisasi yang ditubuhkan untuk membantu agensi menguruskan pengendalian insiden keselamatan ICT di agensi dan agensi masing-masing di bawah kawalan mereka. Saya telah membaca, memahami dan bersetuju dengan peraturan yang terkandung dalam Dasar Keselamatan ICT MITI; dan.
2 Tahun 2000 - Peranan Jawatankuasa di bawah Jawatankuasa IT dan Internet Kerajaan (JITIK);. l) Pekeliling Perbendaharaan Bil. 2/1995 (Tambahan Pertama) – Prosedur penyediaan, penilaian dan penerimaan tender;. w) Prosedur Operasi Standard (SOP) ICT MAMPU;. Sistem akan menjana e-mel kepada pentadbir untuk mencipta kata laluan baharu Sistem menerima aplikasi &.
