tatacara penggunaan dan keselamatan ict kkm · pengenalan • tatacara penggunaan dan keselamatan...
TRANSCRIPT
![Page 1: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/1.jpg)
TATACARA PENGGUNAAN DAN
KESELAMATAN ICT
KKM
Versi 3.0
![Page 2: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/2.jpg)
PENGENALAN
• Tatacara Penggunaan dan Keselamatan ICT telah
diluluskan dalam Mesyuarat Jawatankuasa Pemandu
ICT KKM Bil. 3/2011 pada 16 Ogos 2011.
• Dokumen ini merupakan perincian bagi Dasar
Keselamatan ICT KKM dalam usaha melindungi
keselamatan aset ICT Kerajaan.
• Tatacara kepada KKM dalam mengurus dan
mengendalikan Keselamatan ICT.
• Boleh didapati di www.moh.gov.my - Akta & Polisi –
Surat Pekeliling Am KSU KKM Bil 7 Tahun 2011 –
Tatacara Penggunaan Keselamatan ICT KKM Versi 3.0
![Page 3: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/3.jpg)
KANDUNGAN
1. Objektif Taklimat
2. Keselamatan Maklumat
3. Keselamatan Internet
4. Keselamatan E-mel
5. Keselamatan dari Ancaman Virus
6. Keselamatan Rangkaian
7. Keselamatan Kata Laluan
8. Keselamatan Fizikal Perkakasan ICT
9. Peranan dan Tanggungjawab Semua Fasiliti KKM
![Page 4: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/4.jpg)
1. OBJEKTIF TAKLIMAT
Panduan pengguna demi
menjamin kesinambungan urusan
kerajaan dan menghindar kesan
insiden keselamatan ICT
![Page 5: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/5.jpg)
KESELAMATAN MAKLUMAT
1.Kerahsiaan
2. Integriti
3.Sumber yang sah
4.Kesahihan
5.Kebolehsediaan
![Page 6: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/6.jpg)
Kerahsiaan (Confidentiality)
Maklumat tidak boleh disebarkan
sewenang-wenangnya atau dibiarkan
dicapai tanpa kebenaran.
![Page 7: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/7.jpg)
Integriti (Integrity)
Data dan maklumat hendaklah tepat,
lengkap, kemaskini dan tidak berlaku
manipulasi. Ia hanya boleh diubah oleh
pegawai yang dibenarkan.
![Page 8: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/8.jpg)
Sumber yang sah (Authenticity)
Punca data dan maklumat hendaklah dari
punca yang sah dan tanpa keraguan.
![Page 9: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/9.jpg)
Kesahihan (Accountability)
Data atau maklumat hendaklah dijamin
ketepatan, kesahihannya dan tidak
disangkal.
![Page 10: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/10.jpg)
Kebolehsediaan (Availability)
Data dan maklumat hendaklah boleh
dicapai semasa diperlukan.
![Page 11: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/11.jpg)
KESELAMATAN INTERNET
Memudahkan perhubungan antara pengguna
dan menyediakan banyak maklumat.
Tatacara penggunaan capaian ke internet :-
• Hak terhadap capaian oleh pengguna.
• Pemilihan laman yang hendak dilayar.
• Pengesahan maklumat.
• Muat naik bahan.
• Muat turun bahan.
• Perbincangan atau forum awam.
![Page 12: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/12.jpg)
Larangan dan Salah Laku Pengguna Internet
• Melayari laman web yang tidak beretika
• Memuat turun, menyimpan dan menggunakan :-
• perisian berbentuk hiburan atas talian,
• perisian tidak tulen,
• pernyataan fitnah, hasutan yg memburuk &
menjatuhkan imej individu/kerajaan
• Menyertai forum atau perbincangan awam atas talian
tanpa kebenaran Ketua Jabatan
• Download fail saiz melebihi 10 Mb
• Menceroboh/mengodam laman web KKM.
• Radio online.
![Page 13: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/13.jpg)
Larangan dan Salah Laku Pengguna Internet
(samb…)
• Capaian internet / rangkaian luar menggunakan
modem/perkakasan lain di dalam persekitaran
rangkaian KKM tanpa kebenaran Pentadbir Rangkaian
• Guna internet utk tujuan peribadi
• Menjalankan aktiviti berunsur komersial & politik
• Chatting
• Aktiviti jenayah – sebar bahan membabitkan perjudian,
senjata, akt. Pengganas
![Page 14: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/14.jpg)
Larangan dan Salah Laku Pengguna Internet
(samb…)
• Mengubah konfigurasi rangkaian / guna proxy selain drp
yg ditetapkan oleh Pentadbir Rangkaian
• Menyedia/muatnaik/muatturun/simpan/sebar bahan2 :
berunsur ganas dan berbaur perkauman
bercorak penentangan yg boleh membawa keadaan
huru –hara & menakutkan pengguna internet lain.
• Cubaan berulangkali bagi laman web yang telah
disekat.
![Page 15: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/15.jpg)
Penggunaan Internet
Mengaktifkan “Popup blocker tool” pada
internet browser
- elak paparan imej-imej yang tidak dikehendaki.
(e.g : yahoo toolbar dsb)
![Page 16: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/16.jpg)
KESELAMATAN E-MEL
• E-mel KKM untuk tujuan rasmi sahaja.
Kaedah Pengendalian e-mel
Pemilikan Akaun e-mel
Penggunaan akaun milik individu lain atau
berkongsi akaun adalah dilarang
Bukan hak mutlak individu
› boleh ditarik balik jika penggunaannya melanggar
peraturan
› perlu ditarik balik jika bertukar keluar, berhenti,
pencen
![Page 17: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/17.jpg)
Format e-mel
Kandungan sesuai dengan topik yang
dibincangkan.
Tidak menggunakan huruf besar.
Tandatangan e-mel (nama penuh, jawatan,
alamat, no telefon dan fax)
KESELAMATAN E-MEL (samb…)
![Page 18: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/18.jpg)
KESELAMATAN E-MEL (samb…)
Alamat e-mel yang betul.
Fail kepilan tidak melebihi 10 MB.
Kenalpasti penghantar e-mel.
Saiz storan e-mel – 100 Mb, pengurusan
tertinggi – unlimited.
85% saiz storan e-mel – alert
Pemusnahan/penghapusan emel yg tak
diperlukan
![Page 19: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/19.jpg)
Larangan dan Salahlaku Pengguna E-mel
• Guna akaun emel milik orang lain, berkongsi
akaun atau beri akaun kepada orang lain
• Guna identiti palsu atau menyamar sbg
penghantar yg sah
• Guna e-mel untuk tujuan komersial/politik.
• Membuka e-mel dari penghantar yang tidak
dikenali – dikhuatiri ada virus
• Membalas e-mel dari sumber yang tidak
diketahui/diragui
• Membuka e-mel yang mengandungi fail kepilan
– mungkin virus
![Page 20: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/20.jpg)
Tanggungjawab dan Peranan Pengguna E-mel
• Mencetak dan mendokumenkan semua e-mel yang penting.
• Membuat salinan & simpan fail kepilan ke folder lain
• Imbasan ke atas fail kepilan yang dihantar/diterima.
• Memaklumkan Pentadbir e-mel –
bertukar keluar KKM, berhenti, bersara – 3 hari sebelum
tarikh akhir berkhidmat
Akaun disalahguna.
Bertanggungjawab ke atas kandungan dlm akaun e-mel
sendiri.
Pemakluman sekiranya berada di luar pejabat.
Forwading bagi pengguna e-mel yang bertugas diluar.
![Page 21: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/21.jpg)
• Kakitangan KKM yang menjalankan urusan
komunikasi dan perhubungan elektronik
secara rasmi.
Kelayakan Pengguna E-mel
![Page 22: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/22.jpg)
KESELAMATAN DARI ANCAMAN VIRUS
Virus menyebabkan kerosakan peralatan komputer dan
kehilangan atau kerosakan maklumat penting.
Langkah-Langkah :
• Imbasan nyah virus
• Perisian anti virus yang sah
• Maklum kepada Pentadbir ICT – jangkitan virus
• Penggunaan peralatan ICT tanpa wayar hendaklah
dinyahaktif wireless sekiranya tidak digunakan.
![Page 23: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/23.jpg)
KESELAMATAN RANGKAIAN
• Komputer yang memerlukan sambungan
– hendaklah dimaklumkan kepada Pentadbir
Rangkaian
• Dilarang memutus atau menyambung sambungan
kabel fizikal UTP pada mana-mana port dan rak.
• Dilarang menukar maklumat yang terdapat pada
UTP port.
• Dilarang merosakkan UTP Port, kabel dsb.
• Sebarang kerosakan yang berlaku hendaklah
dimaklumkan kepada Pentadbir Rangkaian.
![Page 24: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/24.jpg)
Pengurusan Alamat Internet Protokol (IP)
• Keperluan IP statik hendaklah dimaklumkan
kepada Pentadbir Rangkaian.
• Dilarang menukar IP PC.
![Page 25: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/25.jpg)
KESELAMATAN KATA LALUAN
“Kata laluan adalah hak individu dan rahsia kepada
sesiapa sahaja”
• Rahsiakan kata laluan.
• Gunakan kata laluan yang kukuh. Gabungan special character,
abjad dan nombor. (Cth : p@88wQrd)
• Ditukar setiap 90 hari.
• Elakkan guna 4 kata laluan yang terdahulu.
• ID pengguna tidak boleh digunakan sebagai kata laluan.
• Elakkan guna kata laluan yang mengandungi maklumat berkaitan
dengan pengguna, peralatan dan perisian yang digunakan.
• Tukar serta merta kata laluan asal (default password) yang
diterima daripada Pentadbir Sistem.
![Page 26: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/26.jpg)
Garispanduan pengguna :-
Perkakasan ICT digunakan untuk tujuan rasmi.
Dilarang penggunaan penyambung elektrik.
Peralatan ICT tidak terdedah kepada pancaran
matahari.
Bekalan elektrik ditutup - tamat penggunaan peralatan
ICT.
Ditempatkan yang dingin.
Sleeping mode - jika komputer digunakan berterusan
Ctrl-Alt-Del apabila komputer “hang”.
KESELAMATAN FIZIKAL PERKAKASAN ICT
![Page 27: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/27.jpg)
Garispanduan pengguna :-
Komputer mempunyai sistem masa dan tarikh yang
betul.
Switch off peralatan ICT secara betul.
Tidak mengetuk/menghentak peralatan ICT.
Backup data.
Pengguna dilarang membaiki sendiri tanpa kebenaran.
Tidak dibenarkan menggunakan ID “Administrator”.
Lock computer jika tidak digunakan.
KESELAMATAN FIZIKAL PERKAKASAN ICT
(Samb…)
![Page 28: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/28.jpg)
PERANAN DAN T/JAWAB SEMUA FASILITI KKM
Semua fasiliti KKM hendaklah memainkan
peranan masing-masing dan ianya penting bagi
memastikan penggunaan dan keselamatan ICT
KKM berada ditahap yang paling maksima
sepanjang masa.
![Page 29: TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM · PENGENALAN • Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada](https://reader030.vdocuments.pub/reader030/viewer/2022013102/5e0bdb1d5dd7b86fc347cdee/html5/thumbnails/29.jpg)