TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM Versi 3.0
PENGENALAN Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada 16 Ogos 2011. Dokumen ini merupakan perincian bagi Dasar Keselamatan ICT KKM dalam usaha melindungi keselamatan aset ICT Kerajaan. Tatacara kepada KKM dalam mengurus dan mengendalikan Keselamatan ICT. Boleh didapati di www.moh.gov.my - Akta & Polisi Surat Pekeliling Am KSU KKM Bil 7 Tahun 2011 Tatacara Penggunaan Keselamatan ICT KKM Versi 3.0
KANDUNGAN 1. Objektif Taklimat 2. Keselamatan Maklumat 3. Keselamatan Internet 4. Keselamatan E-mel 5. Keselamatan dari Ancaman Virus 6. Keselamatan Rangkaian 7. Keselamatan Kata Laluan 8. Keselamatan Fizikal Perkakasan ICT 9. Peranan dan Tanggungjawab Semua Fasiliti KKM
1. OBJEKTIF TAKLIMAT Panduan pengguna demi menjamin kesinambungan urusan kerajaan dan menghindar kesan insiden keselamatan ICT
KESELAMATAN MAKLUMAT 1. Kerahsiaan 2. Integriti 3. Sumber yang sah 4. Kesahihan 5. Kebolehsediaan
Kerahsiaan (Confidentiality) Maklumat tidak boleh disebarkan sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran.
Integriti (Integrity) Data dan maklumat hendaklah tepat, lengkap, kemaskini dan tidak berlaku manipulasi. Ia hanya boleh diubah oleh pegawai yang dibenarkan.
Sumber yang sah (Authenticity) Punca data dan maklumat hendaklah dari punca yang sah dan tanpa keraguan.
Kesahihan (Accountability) Data atau maklumat hendaklah dijamin ketepatan, kesahihannya dan tidak disangkal.
Kebolehsediaan (Availability) Data dan maklumat hendaklah boleh dicapai semasa diperlukan.
KESELAMATAN INTERNET Memudahkan perhubungan antara pengguna dan menyediakan banyak maklumat. Tatacara penggunaan capaian ke internet :- Hak terhadap capaian oleh pengguna. Pemilihan laman yang hendak dilayar. Pengesahan maklumat. Muat naik bahan. Muat turun bahan. Perbincangan atau forum awam.
Larangan dan Salah Laku Pengguna Internet Melayari laman web yang tidak beretika Memuat turun, menyimpan dan menggunakan :- perisian berbentuk hiburan atas talian, perisian tidak tulen, pernyataan fitnah, hasutan yg memburuk & menjatuhkan imej individu/kerajaan Menyertai forum atau perbincangan awam atas talian tanpa kebenaran Ketua Jabatan Download fail saiz melebihi 10 Mb Menceroboh/mengodam laman web KKM. Radio online.
Larangan dan Salah Laku Pengguna Internet (samb ) Capaian internet / rangkaian luar menggunakan modem/perkakasan lain di dalam persekitaran rangkaian KKM tanpa kebenaran Pentadbir Rangkaian Guna internet utk tujuan peribadi Menjalankan aktiviti berunsur komersial & politik Chatting Aktiviti jenayah sebar bahan membabitkan perjudian, senjata, akt. Pengganas
Larangan dan Salah Laku Pengguna Internet (samb ) Mengubah konfigurasi rangkaian / guna proxy selain drp yg ditetapkan oleh Pentadbir Rangkaian Menyedia/muatnaik/muatturun/simpan/sebar bahan2 : berunsur ganas dan berbaur perkauman bercorak penentangan yg boleh membawa keadaan huru hara & menakutkan pengguna internet lain. Cubaan berulangkali bagi laman web yang telah disekat.
Penggunaan Internet Mengaktifkan Popup blocker tool pada internet browser - elak paparan imej-imej yang tidak dikehendaki. (e.g : yahoo toolbar dsb)
KESELAMATAN E-MEL E-mel KKM untuk tujuan rasmi sahaja. Kaedah Pengendalian e-mel Pemilikan Akaun e-mel Penggunaan akaun milik individu lain atau berkongsi akaun adalah dilarang Bukan hak mutlak individu boleh ditarik balik jika penggunaannya melanggar peraturan perlu ditarik balik jika bertukar keluar, berhenti, pencen
KESELAMATAN E-MEL (samb ) Format e-mel Kandungan sesuai dengan topik yang dibincangkan. Tidak menggunakan huruf besar. Tandatangan e-mel (nama penuh, jawatan, alamat, no telefon dan fax)
KESELAMATAN E-MEL (samb ) Alamat e-mel yang betul. Fail kepilan tidak melebihi 10 MB. Kenalpasti penghantar e-mel. Saiz storan e-mel 100 Mb, pengurusan tertinggi unlimited. 85% saiz storan e-mel alert Pemusnahan/penghapusan emel yg tak diperlukan
Larangan dan Salahlaku Pengguna E-mel Guna akaun emel milik orang lain, berkongsi akaun atau beri akaun kepada orang lain Guna identiti palsu atau menyamar sbg penghantar yg sah Guna e-mel untuk tujuan komersial/politik. Membuka e-mel dari penghantar yang tidak dikenali dikhuatiri ada virus Membalas e-mel dari sumber yang tidak diketahui/diragui Membuka e-mel yang mengandungi fail kepilan mungkin virus
Tanggungjawab dan Peranan Pengguna E-mel Mencetak dan mendokumenkan semua e-mel yang penting. Membuat salinan & simpan fail kepilan ke folder lain Imbasan ke atas fail kepilan yang dihantar/diterima. Memaklumkan Pentadbir e-mel bertukar keluar KKM, berhenti, bersara 3 hari sebelum tarikh akhir berkhidmat Akaun disalahguna. Bertanggungjawab ke atas kandungan dlm akaun e-mel sendiri. Pemakluman sekiranya berada di luar pejabat. Forwading bagi pengguna e-mel yang bertugas diluar.
Kelayakan Pengguna E-mel Kakitangan KKM yang menjalankan urusan komunikasi dan perhubungan elektronik secara rasmi.
KESELAMATAN DARI ANCAMAN VIRUS Virus menyebabkan kerosakan peralatan komputer dan kehilangan atau kerosakan maklumat penting. Langkah-Langkah : Imbasan nyah virus Perisian anti virus yang sah Maklum kepada Pentadbir ICT jangkitan virus Penggunaan peralatan ICT tanpa wayar hendaklah dinyahaktif wireless sekiranya tidak digunakan.
KESELAMATAN RANGKAIAN Komputer yang memerlukan sambungan hendaklah dimaklumkan kepada Pentadbir Rangkaian Dilarang memutus atau menyambung sambungan kabel fizikal UTP pada mana-mana port dan rak. Dilarang menukar maklumat yang terdapat pada UTP port. Dilarang merosakkan UTP Port, kabel dsb. Sebarang kerosakan yang berlaku hendaklah dimaklumkan kepada Pentadbir Rangkaian.
Pengurusan Alamat Internet Protokol (IP) Keperluan IP statik hendaklah dimaklumkan kepada Pentadbir Rangkaian. Dilarang menukar IP PC.
KESELAMATAN KATA LALUAN Kata laluan adalah hak individu dan rahsia kepada sesiapa sahaja Rahsiakan kata laluan. Gunakan kata laluan yang kukuh. Gabungan special character, abjad dan nombor. (Cth : p@88wqrd) Ditukar setiap 90 hari. Elakkan guna 4 kata laluan yang terdahulu. ID pengguna tidak boleh digunakan sebagai kata laluan. Elakkan guna kata laluan yang mengandungi maklumat berkaitan dengan pengguna, peralatan dan perisian yang digunakan. Tukar serta merta kata laluan asal (default password) yang diterima daripada Pentadbir Sistem.
KESELAMATAN FIZIKAL PERKAKASAN ICT Garispanduan pengguna :- Perkakasan ICT digunakan untuk tujuan rasmi. Dilarang penggunaan penyambung elektrik. Peralatan ICT tidak terdedah kepada pancaran matahari. Bekalan elektrik ditutup - tamat penggunaan peralatan ICT. Ditempatkan yang dingin. Sleeping mode - jika komputer digunakan berterusan Ctrl-Alt-Del apabila komputer hang.
KESELAMATAN FIZIKAL PERKAKASAN ICT (Samb ) Garispanduan pengguna :- Komputer mempunyai sistem masa dan tarikh yang betul. Switch off peralatan ICT secara betul. Tidak mengetuk/menghentak peralatan ICT. Backup data. Pengguna dilarang membaiki sendiri tanpa kebenaran. Tidak dibenarkan menggunakan ID Administrator. Lock computer jika tidak digunakan.
PERANAN DAN T/JAWAB SEMUA FASILITI KKM Semua fasiliti KKM hendaklah memainkan peranan masing-masing dan ianya penting bagi memastikan penggunaan dan keselamatan ICT KKM berada ditahap yang paling maksima sepanjang masa.