TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM Versi 3.0
PENGENALAN •
Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada 16 Ogos 2011.
•
Dokumen ini merupakan perincian bagi Dasar Keselamatan ICT KKM dalam usaha melindungi keselamatan aset ICT Kerajaan.
•
Tatacara kepada KKM dalam mengendalikan Keselamatan ICT.
•
Boleh didapati di www.moh.gov.my - Akta & Polisi – Surat Pekeliling Am KSU KKM Bil 7 Tahun 2011 – Tatacara Penggunaan Keselamatan ICT KKM Versi 3.0
mengurus
dan
KANDUNGAN 1. Objektif Taklimat
2. Keselamatan Maklumat 3. Keselamatan Internet 4. Keselamatan E-mel 5. Keselamatan dari Ancaman Virus 6. Keselamatan Rangkaian 7. Keselamatan Kata Laluan 8. Keselamatan Fizikal Perkakasan ICT 9. Peranan dan Tanggungjawab Semua Fasiliti KKM
1. OBJEKTIF TAKLIMAT Panduan pengguna demi menjamin kesinambungan urusan kerajaan dan menghindar kesan insiden keselamatan ICT
KESELAMATAN MAKLUMAT 1. Kerahsiaan 2. Integriti
3. Sumber yang sah 4. Kesahihan 5. Kebolehsediaan
Kerahsiaan (Confidentiality) Maklumat
tidak
boleh
sewenang-wenangnya dicapai tanpa kebenaran.
atau
disebarkan
dibiarkan
Integriti (Integrity) Data dan maklumat hendaklah tepat, lengkap, kemaskini dan tidak berlaku manipulasi. Ia hanya boleh diubah oleh pegawai yang dibenarkan.
Sumber yang sah (Authenticity) Punca data dan maklumat hendaklah dari punca yang sah dan tanpa keraguan.
Kesahihan (Accountability) Data atau maklumat hendaklah dijamin
ketepatan, disangkal.
kesahihannya
dan
tidak
Kebolehsediaan (Availability) Data dan maklumat hendaklah boleh dicapai semasa diperlukan.
KESELAMATAN INTERNET Memudahkan perhubungan antara pengguna dan menyediakan banyak maklumat. Tatacara penggunaan capaian ke internet :• Hak terhadap capaian oleh pengguna.
• Pemilihan laman yang hendak dilayar. • Pengesahan maklumat. • Muat naik bahan. • Muat turun bahan. • Perbincangan atau forum awam.
Larangan dan Salah Laku Pengguna Internet • Melayari laman web yang tidak beretika
• Memuat turun, menyimpan dan menggunakan :• perisian berbentuk hiburan atas talian, • perisian tidak tulen,
• pernyataan fitnah, hasutan yg menjatuhkan imej individu/kerajaan
memburuk
&
• Menyertai forum atau perbincangan awam atas talian tanpa kebenaran Ketua Jabatan • Download fail saiz melebihi 10 Mb • Menceroboh/mengodam laman web KKM. • Radio online.
Larangan dan Salah Laku Pengguna Internet (samb…) • Capaian internet / rangkaian luar menggunakan modem/perkakasan lain di dalam persekitaran rangkaian KKM tanpa kebenaran Pentadbir Rangkaian • Guna internet utk tujuan peribadi • Menjalankan aktiviti berunsur komersial & politik • Chatting • Aktiviti jenayah – sebar bahan membabitkan perjudian, senjata, akt. Pengganas
Larangan dan Salah Laku Pengguna Internet (samb…) • Mengubah konfigurasi rangkaian / guna proxy selain drp yg ditetapkan oleh Pentadbir Rangkaian
• Menyedia/muatnaik/muatturun/simpan/sebar bahan2 : berunsur ganas dan berbaur perkauman bercorak penentangan yg boleh membawa keadaan huru –hara & menakutkan pengguna internet lain. • Cubaan berulangkali bagi laman web yang telah disekat.
Penggunaan Internet
Mengaktifkan “Popup blocker tool” pada internet browser - elak paparan imej-imej yang tidak dikehendaki. (e.g : yahoo toolbar dsb)
KESELAMATAN E-MEL •
E-mel KKM untuk tujuan rasmi sahaja.
Kaedah Pengendalian e-mel Pemilikan Akaun e-mel Penggunaan akaun milik individu lain atau berkongsi akaun adalah dilarang Bukan hak mutlak individu › boleh ditarik balik jika penggunaannya melanggar peraturan › perlu ditarik balik jika bertukar keluar, berhenti, pencen
KESELAMATAN E-MEL (samb…) Format e-mel
Kandungan sesuai dibincangkan.
dengan
topik
yang
Tidak menggunakan huruf besar.
Tandatangan e-mel (nama penuh, jawatan, alamat, no telefon dan fax)
KESELAMATAN E-MEL (samb…) Alamat e-mel yang betul.
Fail kepilan tidak melebihi 10 MB. Kenalpasti penghantar e-mel. Saiz storan e-mel – 100 Mb, pengurusan tertinggi – unlimited. 85% saiz storan e-mel – alert
Pemusnahan/penghapusan diperlukan
emel
yg
tak
Larangan dan Salahlaku Pengguna E-mel • Guna akaun emel milik orang lain, berkongsi akaun atau beri akaun kepada orang lain • Guna identiti palsu atau menyamar sbg penghantar yg sah
• Guna e-mel untuk tujuan komersial/politik. • Membuka e-mel dari penghantar yang tidak dikenali – dikhuatiri ada virus
• Membalas e-mel diketahui/diragui
dari
sumber
yang
tidak
• Membuka e-mel yang mengandungi fail kepilan – mungkin virus
Tanggungjawab dan Peranan Pengguna E-mel •
Mencetak dan mendokumenkan semua e-mel yang penting.
•
Membuat salinan & simpan fail kepilan ke folder lain
•
Imbasan ke atas fail kepilan yang dihantar/diterima.
•
Memaklumkan Pentadbir e-mel – bertukar keluar KKM, berhenti, bersara – 3 hari sebelum tarikh akhir berkhidmat Akaun disalahguna. Bertanggungjawab ke atas kandungan dlm akaun e-mel sendiri. Pemakluman sekiranya berada di luar pejabat. Forwading bagi pengguna e-mel yang bertugas diluar.
Kelayakan Pengguna E-mel • Kakitangan KKM yang menjalankan urusan komunikasi dan perhubungan elektronik secara rasmi.
KESELAMATAN DARI ANCAMAN VIRUS Virus menyebabkan kerosakan peralatan kehilangan atau kerosakan maklumat penting.
komputer
dan
Langkah-Langkah : •
Imbasan nyah virus
•
Perisian anti virus yang sah
•
Maklum kepada Pentadbir ICT – jangkitan virus
•
Penggunaan peralatan ICT tanpa wayar dinyahaktif wireless sekiranya tidak digunakan.
hendaklah
KESELAMATAN RANGKAIAN • Komputer yang memerlukan sambungan – hendaklah dimaklumkan kepada Pentadbir Rangkaian • Dilarang memutus atau menyambung sambungan kabel fizikal UTP pada mana-mana port dan rak. • Dilarang menukar maklumat yang terdapat pada UTP port. • Dilarang merosakkan UTP Port, kabel dsb. • Sebarang kerosakan yang berlaku hendaklah dimaklumkan kepada Pentadbir Rangkaian.
Pengurusan Alamat Internet Protokol (IP) • Keperluan IP statik hendaklah dimaklumkan kepada Pentadbir Rangkaian. • Dilarang menukar IP PC.
KESELAMATAN KATA LALUAN “Kata laluan adalah hak individu dan rahsia kepada sesiapa sahaja” •
Rahsiakan kata laluan.
•
Gunakan kata laluan yang kukuh. Gabungan special character, abjad dan nombor. (Cth : p@88wQrd)
•
Ditukar setiap 90 hari.
• •
Elakkan guna 4 kata laluan yang terdahulu. ID pengguna tidak boleh digunakan sebagai kata laluan.
•
Elakkan guna kata laluan yang mengandungi maklumat berkaitan dengan pengguna, peralatan dan perisian yang digunakan.
•
Tukar serta merta kata laluan asal (default password) yang diterima daripada Pentadbir Sistem.
KESELAMATAN FIZIKAL PERKAKASAN ICT Garispanduan pengguna :-
Perkakasan ICT digunakan untuk tujuan rasmi. Dilarang penggunaan penyambung elektrik. Peralatan matahari.
ICT
tidak
terdedah
kepada
pancaran
Bekalan elektrik ditutup - tamat penggunaan peralatan ICT. Ditempatkan yang dingin. Sleeping mode - jika komputer digunakan berterusan Ctrl-Alt-Del apabila komputer “hang”.
KESELAMATAN FIZIKAL PERKAKASAN ICT (Samb…) Garispanduan pengguna : Komputer mempunyai sistem masa dan tarikh yang betul. Switch off peralatan ICT secara betul. Tidak mengetuk/menghentak peralatan ICT. Backup data. Pengguna dilarang membaiki sendiri tanpa kebenaran. Tidak dibenarkan menggunakan ID “Administrator”. Lock computer jika tidak digunakan.
PERANAN DAN T/JAWAB SEMUA FASILITI KKM Semua fasiliti KKM hendaklah memainkan peranan masing-masing dan ianya penting bagi memastikan penggunaan dan keselamatan ICT KKM berada ditahap yang paling maksima sepanjang masa.
