MAJLIS AGAMA ISLAM DAN ADAT ISTIADAT MELAYU KELANTAN
ETIKA KESELAMATAN ICT MAIK
ETIKA KESELAMATAN ICT MAJLIS AGAMA ISLAM DAN ADAT ISTIADAT MELAYU KELANTAN PUSAT TANGGUNGJAWAB:
UNIT TEKNOLOGI MAKLUMAT BAHAGIAN KHIDMAT PENGURUSAN
INDEKS BIL
PERKARA
MUKASURAT
1.
Tujuan / Latar Belakang
2
2.
Pemakaian / Keselamatan Peralatan ICT
3
3.
Garis Panduan Mengenai Tatacara Penggunaan Internet
5
4.
Garis Panduan Mengenai Tatacara Penggunaan Mel Elektronik
9
5.
Garis Panduan Penggunaan Sistem Pengurusan Maklumat Bersepadu (SPMB) dan Sistem / Aplikasi (Online) MAIK
14
6.
Garis Panduan Penggunaan Bahan Multimedia MAIK
16
7.
Rujukan
17
TUJUAN Etika Keselamatan ICT adalah sebagai garis panduan bertujuan memenuhi keperluan minimum bagi menyokong Akta Aktiviti Kerajaan Elektronik (Electronic Government Activities Act) dalam memudahcara transaksi elektronik. Cara penggunaan yang betul serta pemantauan yang konsisten adalah dua elemen penting yang mempengaruhi kakitangan Majlis Agama Islam dan Adat Istiadat Melayu Kelantan (MAIK) dapat menggunakan kemudahan ICT dengan lebih berkesan dan memastikan penggunaannya tidak memberi impak negatif kepada capaian.
LATAR BELAKANG Penggunaan ICT di kalangan kakitangan MAIK telah meningkat dengan baik. Pendekatan cara kerja berorientasikan komputer merubah penggunaan cara kerja manual kepada cara kerja yang lebih cepat dan efisyen. Kesan positif ini juga turut mereformasi cara kerja agensi-agensi kerajaan. Namun, penggunaan yang tidak dipantau dengan baik akan membawa kesan negatif kepada pengendalian ICT di agensi masing-masing. Peningkatan teknologi memberi ruang kepada munculnya pelbagai serangan siber yang mampu memusnahkan perisian, aplikasi sistem dan perkakasan ICT. Sebagai langkah berwaspada, pengguna-pengguna mestilah mengambil langkah bijaksana dan membuat pertimbangan dan penilaian yang sewajarnya ke atas permasalahan ini. Merujuk kepada Pekeliling Am Bilangan 3 Tahun 2000: Rangka Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan satu rangka keselamatan perlu dipandui oleh kesemua kakitangan kerajaan.
2
PEMAKAIAN
Pemakaian Etika Keselamatan ICT MAIK ini adalah tertakluk kepada semua penjawat di Majlis Agama Islam dan Adat Istiadat Melayu Islam Kelantan.
KESELAMATAN PERALATAN ICT Merujuk kepada Arahan Keselamatan ICT ; (1)
Pengguna hendaklah menyemak dan memastikan semua peralatan ICT di bawah kawalannya berfungsi dengan sempurna.
(2)
Pengguna bertanggungjawab sepenuhnya ke atas komputer masingmasing
dan
tidak
dibenarkan
membuat
sebarang
pertukaran
perkakasan dan konfigurasi yang telah ditetapkan. (3)
Pengguna di larang sama sekali menambah, menanggal atau mengganti sebarang perkakasan ICT yang telah ditetapkan.
(4)
Pengguna dilarang membuat instalasi sebarang perisian tambahan tanpa sebarang kebenaran Pegawai Teknologi Maklumat.
(5)
Pengguna
adalah
bertanggungjawab
di
atas
kerosakan
atau
kehilangan peralatan ICT di bawah kawalannya. (6)
Pengguna mesti memastikan perisian antivirus di komputer peribadi mereka sentiasa aktif (activated) dan dikemaskini di samping melakukan imbasan ke atas media storan yang digunakan.
(7)
Penggunaan kata laluan untuk akses ke sistem komputer adalah di wajibkan. Disarankan untuk menukarkan katalaluan setiap 6 bulan sekali bagi memastikan sistem komputer tersebut selamat. 3
(8)
Semua data-data didalam komputer digalakkan untuk disimpan di media storan “D” atau membuat salinan pendua bagi mengelakkan kehilangan data akibat kerosakan media storan “C”.
(9)
Semua peralatan sokongan ICT hendaklah dilindungi daripada kecurian, kerosakan, penyalahgunaan atau pengubahsuaian tanpa kebenaran.
(10) Pengguna tidak dibenarkan mengubah kedudukan komputer dari tempat asal ia ditempatkan tanpa kebenaran Pegawai Teknologi Maklumat. (11) Sebarang kerosakan peralatan ICT hendaklah dilaporkan kepada Juruteknik Komputer dan mengisi Borang Penyelenggaraan ICT MAIK yang boleh didapati di Portal Rasmi MAIK untuk dibaikpulih. (12) Kongfigurasi alamat IP tidak dibenarkan di ubah daripada alamat IP yang asal. (13) Pengguna bertanggungjawab terhadap perkakasan, perisian dan maklumat di bawah jagaannya dan hendaklah diguna sepenuhnya bagi urusan rasmi sahaja. (14) Pengguna
hendaklah
memastikan
semua
perkakasan
komputer,
pencetak dan pengimbas dalam keadaan „OFF‟ apabila meninggalkan pejabat. (15) Memastikan plag dicabut daripada suis utama (main switch) bagi mengelakkan kerosakan perkakasan sebelum meninggalkan pejabat jika berlaku kejadian seperti kilat, petir dan sebagainya.
4
GARIS PANDUAN MENGENAI TATACARA PENGGUNAAN INTERNET
Merujuk kepada Pekeliling Kemajuan Pentabdiran Awam Bil 1/2003 iaitu Garis Panduan
Mengenai
Tatacara
Penggunaan
Internet
di
Agensi-agensi
Kerajaan; (1)
Internet adalah medium saluran global dan merupakan punca maklumat yang tidak terkawal. Oleh sebab itu, ketepatan maklumat internet
tidak
boleh
ditentukan.
Justeru,
penjawat
awam
perlu
memainkan peranan dan bertindak secara bijak menilai kesahihan, ketepatan, kesesuaian sesuatu maklumat yang diperolehi agar kerja yang dilaksanakan tidak menyimpang jauh dari tujuan sebenar jabatan. (2)
Penggunaan Internet dengan cara yang tidak bertanggungjawab adalah
dianggap
mengancam
sebagai
keselamatan,
pelanggaran keutuhan
dan
tatacara
yang
kerahsiaan
boleh
maklumat,
melemahkan sistem ICT dan pengurusan rekod elektronik, mengganggu sistem rangkaian ICT dan merosakkan imej Perkhidmatan Awam. Berikut adalah tatacara yang mesti diikuti dalam menggunakan internet. (a)
Hak Akses Pengguna Hak akses hendaklah dilihat sebagai satu kemudahan yang disediakan oleh agensi untuk membantu melicinkan pentadbiran dan memperbaiki perkhidmatan yang disediakan. Pengguna harus mengambil maklum bahawa semua aset ICT adalah di bawah kawalannya (termasuk maklumat) adalah hak milik kerajaan.
5
(b)
Memilih Laman Laman yang dilayari hendaklah hanya yang berkaitan dengan bidang kerja dan terhad untuk tujuan yang dibenarkan oleh Ketua Jabatan.
(c) Pengesahan Maklumat Bahan yang diperoleh dari internet perlulah ditentukan ketepatan dan kesahihannya. Sebagai amalan baik, rujukan sumber internet hendaklah juga dinyatakan. (d)
Muat Naik Bahan (Upload) Bahan rasmi yang hendak dimuat naik ke Internet hendaklah disemak dan mendapat pengesahan daripada Ketua Jabatan sebelum dimuat naik.
(e)
Muat Turun Bahan (Download) Tindakan memuat turun hanya dibenarkan ke atas bahan yang sah seperti perisian yang berdaftar dan dibawah hak cipta terpelihara. Sebarang bahan yang dimuat turun dari internet hendaklah digunakan untuk tujuan yang dibenarkan oleh jabatan sahaja.
(f)
Perbincangan Awam Hanya pegawai yang mendapat kebenaran sahaja yang boleh melibatkan diri dan menggunakan kemudahan ini. Kandungan perbincangan awal seperti newsgroup dan bulletin board mestilah mendapat pengesahan daripada Ketua Jabatan tertakluk kepada dasar dan tatacara yang telah ditetapkan. Perlu diingat bahawa setiap maklumat yang dikongsi melambangkan imej Kerajaan. Dengan sebab itu, setiap pengguna mestilah bertindak dengan 6
bijaksana, jelas dan berupaya mengekalkan konsistensi dan keutuhan maklumat berkenaan.
LARANGAN Penjawat Awam adalah dilarang daripada melakukan sebarang aktiviti yang melanggar tatacara penggunaan Internet seperti ; (a) Memuat naik, memuat turun, menyimpan dan menggunakan perisian tidak berlesen. (b) Menyedia dan menghantar maklumat berulang-ulang berupa gangguan. (c) Menyedia, memuat naik, memuat turun dan meyimpan material, teks ucapan, imej atau bahan-bahan yang mengandungi unsurunsur lucah. (d) Menyedia, memuat naik, memuat turun dan menyimpan maklumat internet yang melibatkan sebarang pernyataan fitnah atau hasutan yang boleh memburuk dan menjatuhkan imej kerajaan. (e) Menyalahgunakan kemudahan perbincangan awan atas talian seperti newsgroup dan bulletin board; (f)
Memuat naik, memuat turun dan menyimpan gambar atau teks yang bercorak penentangan yang boleh membawa keadaan huru-hara dan menakutkan pengguna internet yang lain.
(g) Memuat turun,menyimpan dan menggunakan perisian berbentuk hiburan atas talian seperti permainan elektronik, video dan lagu. (h)
Menggunakan kemudahan „chatting‟ melalui internet. 7
(i)
Menggunakan kemudahan internet / wifi untuk tujuan peribadi.
(j)
Menjalankan aktiviti komersial dan politik.
(k)
Melakukan aktiviti jenayah seperti menyebarkan bahan yang melibatkan perjudian, senjata dan aktiviti pengganas.
(l)
Memuat naik, memuat turun, menghantar dan menyimpan kad elektronik, video, lagu dan kepilan fail melebihi saiz 2 megabyte yang boleh mengakibatkan kelembapan perkhidmatan dan operasi sistem rangkaian komputer.
(m) Menggunakan kemudahan modem peribadi untuk membuat capaian terus ke Internet (Kemudahan Broadband).
8
GARIS PANDUAN MENGENAI TATACARA PENGGUNAAN MEL ELEKTRONIK
Merujuk kepada Pekeliling Kemajuan Pentabdiran Awam Bil 1/2003 iaitu Garis Panduan Mengenai Tatacara Penggunaan Mel Elektronik di Agensi-agensi Kerajaan; (1)
Mel elektronik atau e-mel adalah merupakan aplikasi yang membolehkan pengguna berkomunikasi antara satu dengan yang lain dalam bentuk mesej elektronik. Aplikasi e-mel ini digunakan secara meluas dan membenarkan komunikasi lebih daripada dua hala dengan cara yang pantas dan lebih sesuai untuk penulisan yang ringkas.
(2)
Setiap pegawai dan kakitangan Majlis Agama Islam Dan Adat Istiadat Melayu Kelantan mempunyai e-mel rasmi yang digunakan untuk tujuan rasmi dan didaftarkan dibawah agensi Kerajaan. Berikut adalah kaedah penggunaan e-mel yang betul dan disesuaikan pemakaiannya di setiap Agensi Kerajaan :a.
Pemilikan Akaun E-mel Pemilikan akaun e-mel bukanlah hak mutlak seseorang. Ia adalah kemudahan yang tertakluk kepada peraturan jabatan yang boleh ditarik balik jika penggunaannya melanggar peraturan. Akaun atau alamat e-mel yang diperuntukkan oleh jabatan sahaja yang boleh digunakan. Penggunaan akaun milik orang lain atau akaun yang dikongsi bersama adalah dilarang.
9
b.
Format E-mel adalah salah satu saluran komunikasi rasmi Kerajaan. Ini bermakna, setiap e-mel mestilah mengandungi rujukan fail, tarikh dan logo rasmi. Penggunaan digalakkan
huruf dan
besar
kandungan
dianggap
tidak
e-mel
beretika.
adalah
tidak
Sebaik-baiknya,
gabungan huruf besar dan huruf kecil digunakan dan dipraktikkan di tempat-tempat yang bersesuaian di samping mengamalkan penggunaan bahasa yang betul, ringkas dan sopan. Pengguna juga perlu memastikan bahawa subjek dan kandungan e-mel adalah berkaitan dan menyentuh perkara perbincangan yang sama sebelum penghantaran dilakukan. c.
Penghantaran Penghantaran e-mel rasmi hendaklah menggunakan akaun e-mel rasmi
dan
pastikan
alamat
e-mel
penerima
adalah
betul.
Penghantar boleh menggunakan kemudahan „salinan kepada‟ (cc) sekiranya e-mel tersebut perlu dimaklumkan kepada penerima lain. Bagaimanapun, penggunaan „blind copy‟ (bcc) tidak digalakkan. Kemudahan „reply‟ digunakan untuk menjawab e-mel kepada penghantar asal dan „forward’ untuk memanjangkan e-mel atau dimajukan kepada penerima lain. Sebagai amalan baik, e-mel penghantar hendaklah dijawab selewat-lewatnya 4 hari dari tarikh e-mel berkenaan diterima.
10
d.
Penghantaran Bersama Fail Kepilan Penghantar hendaklah mengamalkan penggunaan fail kepilan, misalnya mengepilkan fail minit mesyuarat dan elakkan dari menghantar dan menerima fail e-mel yang bersaiz melebihi 2 megabait.
Sekiranya
perlu,
kaedah
pemampatan
untuk
mengurangkan saiz fail adalah disarankan. e.
Penerimaan Pengguna
seharusnya
mengelakkan
dari
membuka
e-mel
daripada penghantar yang tidak diketahui atau diragui. f.
Mengenal Pasti Identiti Pengguna Setiap pengguna perlu mengenal pasti dan mengesahkan identiti pengguna yang berkomunikasi dengannya sebelum meneruskan komunikasi dan transaksi maklumat melalui e-mel. Ini bertujuan untuk melindungi maklumat Kerajaan daripada sebarang bentuk penyalahgunaan.
g.
Penyimpanan Setiap e-mel rasmi yang dihantar atau diterima hendaklah disimpan mengikut tatacara pengurusan sistem fail elektronik agensi masingmasing. Pengguna hendaklah memastikan jumlah e-mel yang disimpan di dalam kotak masuk e-mel adalah tidak melebihi ruang storan
yang
telah
diperuntukkan
dan
mengutamakan
penyimpanan e-mel yang perlu sahaja. Penyimpanan salinan e-mel pada sumber storan kedua seperti disket adalah digalakkan bagi tujuan keselamatan.
11
h.
Pemusnahan dan Penghapusan E-mel yang tidak penting dan tidak mempunyai nilai arkib yang telah
diambil
tindakan
dan
tidak
diperlukan
lagi
bolehlah
dihapuskan. (Contoh: draf kertas kerja, draf minit, kertas makluman dan brosur) i.
Tarikh dan Masa Sistem Komputer Sebelum sesuatu mesej dihantar, perlu ditentukan tarikh dan masa sistem komputer adalah tepat.
LARANGAN Pengguna adalah dilarang daripada melakukan sebarang aktiviti yang melanggar tatacara penggunaan e-mel rasmi Kerajaan seperti a.
menggunakan akaun milik orang lain, berkongsi akaun atau memberi akaun kepada orang lain;
b.
menggunakan identiti palsu atau menyamar sebagai penghantar maklumat yang sah;
c.
menggunakan e-mel untuk tujuan komersial atau politik;
d.
menghantar atau memiliki bahan-bahan yang salah disisi undangundang seperti bahan lucah, perjudian dan jenayah;
e.
menghantar dan melibatkan diri dalam e-mel yang berunsur hasutan, e-mel sampah, e-mel bom, e-mel atau
aktiviti-aktiviti
lain
yang
Kerajaan Malaysia;
12
ditegah
spam, fitnah, ciplak
oleh
undang-undang
f.
menyebarkan kod perosak seperti virus, worm, trojan horse dan trap door yang boleh merosakkan sistem komputer dan maklumat pengguna lain;
g.
menghantar semula e-mel yang gagal sampai ke destinasi sebelum menyiasat punca kejadian; dan
h.
membenarkan pihak ketiga untuk menjawab e-mel kepada penghantar asal bagi pihaknya.
13
GARIS PANDUAN PENGGUNAAN SISTEM PENGURUSAN MAKLUMAT BERSEPADU (SPMB) & SISTEM / APLIKASI (ONLINE) MAIK (1)
Id Pengguna dan Kata Laluan
Id Pengguna dan kata laluan adalah kerahsiaan individu. Anda bertanggungjawab
sepenuhnya
kepada
sebarang
transaksi
atau
capaian yang dilogkan di bawah ID dan kata laluan anda. Bagi setiap enam (6) bulan penggunaan, kata laluan perlu dikemaskini secara automatik oleh pengguna bagi memastikan sekuriti penggunaan adalah dikawal. Sebarang maklumat sistem perlu dijaga dengan amanah. Pastikan setiap pemintaan data dari entiti luar MAIK dibekalkan jika ianya tidak melanggar etika ini dan mendapat kelulusan dari pihak atasan. Operasi kritikal sistem perlu diteliti sebelum dilaksanakan. Sebarang permasalahan pengguna, sila berhubung secara terus kepada Pentadbir Sistem (Unit Teknologi Maklumat) (2)
Kad Magnetik
Penggunaan ‘Swipe Card’ atau kad magnetik yang mengandungi data enkod di baca melalui pemacu slot elektronik perlu dipantau oleh pegawai yang diamanahkan. Pastikan pegawai bertanggungjawab yang melaksanakan operasi bacaan swipe. Sebarang transaksi kritikal perlu dikawal. Output dari bacaan adalah 100% ditanggung oleh pegawai yang diamanahkan.
14
(3)
Jejak Audit, Log Audit dan Laporan
Jejak Audit merupakan rekod aktiviti yang digunakan sebagai cara merekodkan peristiwa dan mewujudkan akauntabiliti. Ia merupakan bukti untuk siasatan atau bukti dalam undang-undang atau kes disiplin. Log
audit
mengandungi
maklumat
terperinci
mengenai
aktiviti
penggunaan mengikut ID pengguna. Log akan merekodkan aktiviti kerja pengguna mengikut tarikh, masa, modul sistem serta operasi yang dilakukan. Elakkan dari membiarkan sistem di buka semasa ketiadaan pengguna berwajib di hadapan komputer. Sebarang pencerobohan yang dilakukan melalui ID pengguna dan dijejak sebagai menyalahi peraturan penggunaan, tindakan disiplin akan dikenakan kepada pemegang ID tersebut.
(4)
Melaporkan Ralat Sistem
Pengguna sistem perlu melaporkan ralat sistem kepada pegawai yang berkaitan (PIC) di Unit Teknologi Maklumat dan Multimedia sekiranya mempunyai permasalahan. Setiap laporan ralat sistem akan disimpan ke dalam log isu (Issue log) untuk rujukan.
15
GARIS PANDUAN PENGGUNAAN BAHAN MULTIMEDIA MAIK
(1)
MEDIA SIJIL / TANDATANGAN DIGITAL
Bagi menjamin keselamatan Media Sijil/Tandatangan Digital seperti SoftCert dan Kad Pintar, semua pengguna perlu mengambil langkah-langkah berikut:
(2)
(a)
Semua pengguna hendaklah bertanggungjawab sepenuhnya ke atas media sijil / tandatangan digital bagi melindungi daripada kecurian, kehilangan, kerosakan, penyalahgunaan dan pengklonan;
(b)
Media sijil / tandantangan Digital hendaklah digunakan bagi capaian sistem yang dikhususkan sahaja;
(c)
Media ini tidak boleh dipindah milik atau dipinjamkan kepada pengguna lain
(d)
Sebarang insiden kehilangan yang berlaku hendaklah dilaporkan segera kepada pihak bertanggungjawab untuk tindakan selanjutnya.
Hak Cipta Semua bahan multimedia yang dirakam, sunting, rekacipta (design) oleh Unit Teknologi Maklumat dan Multimedia MAIK adalah harta intelek MAIK. Segala perkongsian hendaklah mendapat kebenaran daripada Pegawai Teknologi Maklumat MAIK. Hak cipta merupakan perakuan undangundang yang melindungi penciptaan harta intelek daripada ditiru oleh orang lain untuk sebarang tujuan.
16
RUJUKAN
Akta Aktiviti Kerajaan Elektronik (Akta 680)
Arahan Teknologi Maklumat , Disember 2009
Pekeliling Am Bil 3 Tahun 2000 - Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan.
Pekeliling Kemajuan Pentadbiran Awam Bil 1 Tahun 2003 - Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik Di Agensiagensi Kerajaan.
Surat Pekeliling Am Bil 4 Tahun 2006 – Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat (ICT) Sektor Awam
Garis Panduan ICT 2007-Arahan Teknologi Maklumat dan Akta Aktiviti Kerajaan Elektronik (Akta 680)
Garis Panduan ICT 2 April 2009 - Dasar Keselamatan ICT (DKICT) MAMPU versi 5.2
MAMPU - Garis Panduan Pengaktifan Fail Log Server, 2009
MAMPU – Langkah-langkah Mengenai Penggunaan Mel Elektronik di Agensi-agensi Kerajaan, 2007
ETIKA KESELAMATAN ICT MAIK VERSI 2 – DIKEMASIKINI PADA 6 JUN 2016
17
MAJLIS AGAMA ISLAM DAN ADAT ISTIADAT MELAYU KELANTAN KOMPLEKS ISLAM DARUL NAIM, LUNDANG, JALAN SULTAN YAHYA PETRA 15200 KOTA BHARU, KELANTAN Tel : 09 7481512
Faks : 09 7485512
Portal Rasmi MAIK: www.e-maik.my