Garis Panduan Keselamatan ICT

Institut Pendidikan Guru Kampus Batu Lintang

Versi 1.1 (20/06/11)

1.0 Pengendalian perkakasan ICT

Tujuan :
Memastikan semua aset ICT hendaklah diberi perlindungan yang bersesuaian oleh
pemilik atau pemegang amanah masing-masing.

1.1 Penerimaan dan Agihan Peralatan ICT

1. Semua bekalan aset ICT yang baru diterima perlu diperiksa terlebih
dahulu oleh PTM/JTK bagi mengesahkan spesifikasi perkakasan
terbabit.
2. Maklumat aset hendaklah direkodkan dalam borang daftar harta
modal dan inventori dan sentiasa dikemaskini oleh pihak stor atau
pihak yang telah diturunkan kuasa;
3. Semua aset ICT hanya boleh dikendalikan oleh pengguna yang
dibenarkan sahaja;
4. Bagi aset yang didaftarkan kepada pengguna yang akan bersara
atau berpindah, aset tersebut hendaklah dikembalikan kepada pihak
stor / Pegawai Teknologi Maklumat (PTM) / Juruteknik Komputer
(JTK) selewat-lewatnya seminggu dari tarikh persaraan /
perpindahan.
5. Penentuan agihan peralatan ICT adalah melalui keputusan
Mesyuarat JPICT IPG KBL.


1.2 Pinjaman peralatan ICT

1. Peminjaman peralatan ICT hanya boleh dilakukan oleh kakitangan
Institut sahaja menggunakan Borang Kebenaran Membawa Keluar
Peralatan ICT (BPPA-20) dan Daftar Pergerakan Harta Modal Dan
Inventori (Kew.pa-6).
2. Kelulusan pinjaman peralatan ICT adalah tertakluk kepada
kelulusan Pengarah atau pegawai yang diturunkan kuasa.
3. Permohonan perlu dikemukakan selewat-lewatnya 1 hari sebelum
peminjaman.
4. Peminjaman peralatan adalah tertakluk di bawah Pekeliling
Perbendaharaan Tatacara Pengurusan Aset atau peraturan
berkaitan bagi membawa keluar peralatan;
5. Peminjam adalah bertanggungjawab sepenuhnya untuk melindungi
dan mengawal peralatan sepanjang tempoh peminjaman;
6. Pihak stor / PTM / JTK perlu memastikan aktiviti peminjaman dan
pemulangan peralatan ICT direkodkan; dan
7. Semua peralatan yang dipulangkan perlu disemak untuk
memastikan kondisi peralatan agar dalam keadaan baik dan
lengkap.


1.3 Penyelenggaraan dan pelupusan peralatan

1. Bagi jabatan/unit yang ingin membuat laporan kerosakan komputer
atau peralatan ICT, perlu mengisi Borang Laporan Kerosakan/
Penyenggaraan (LAM-PT09-03) dan Borang Aduan Kerosakan Aset
Alih Kerajaan (KEW.PA-9) untuk tindakan selanjutnya oleh JTK.
2. PTM/JTK/Wakilnya perlu memastikan perkakasan hanya
diselenggarakan oleh kakitangan atau pihak yang dibenarkan sahaja
dan mengisi Daftar Penyenggaraan Harta Modal (KEW.PA-14) dan
Borang Borang Peralatan Dibaiki di Luar Institut (LAM-PT09-04);
3. PTM/JTK/Wakilnya perlu memeriksa dan menguji semua perkakasan
sebelum dan selepas proses penyelenggaraan;dan
4. Bagi peralatan untuk dilupuskan, pengguna perlu memastikan
kandungan khususnya maklumat rahsia rasmi terlebih dahulu sama ada
melalui shredding, grinding, degauzing atau pembakaran sebelum
pelupusan; dan
5. Garis panduan pelupusan adalah tertakluk kepada Pekeliling
Perbendaharaan Bil. 5 Tahun 2007 Tatacara Pengurusan Aset Alih
Kerajaan

2.0 Penggunaan Rangkaian dan Sistem-Sistem Aplikasi IPGKBL

1. Semua peralatan rangkaian adalah di bawah pengendalian Unit ICT.
2. Sebarang perubahan lokasi peralatan ICT perlu dimaklumkan kepada Unit
ICT.
3. Sebarang penyambungan rangkaian tambahan perlu merujuk kepada Unit
ICT untuk tindakan selanjutnya.
4. Semua pengguna yang menggunakan komputer/notebook peribadi wajib
dilengkapi dengan perisian antivirus sebelum memasuki rangkaian Institut.
5. Perkhidmatan Internet Tanpa Wayar (Wifi) hanya boleh diakses oleh
pengguna yang mempunyai ID dan Katalaluan yang diberikan oleh Unit ICT.
6. Sebarang kerosakan atau gangguan harus dilaporkan ke Unit ICT dengan
segera.
7. Jangan membuat konfigurasi TCP/IP sendiri dengan alamat yang tetap
kerana ia akan menganggu sistem rangkaian. Jika menghadapi masalah
mencapai rangkaian sila rujuk kepada En. Mahadhir untuk mendapat
bantuan.
8. Semua staf dan pelajar perlu bertanggungjawab menjaga kerahsiaan kata
laluan masing-masing untuk memastikannya akaunnya tidak disalahguna
oleh pihak yang lain.
9. Pastikan anda daftar keluar (logout) dari sistem-sistem aplikasi yang
memerlukan ID pengguna dan kata laluan selepas menggunakannya atau
sebelum meninggalkan komputer.
10. Jangan login and kemudian membenarkan pelajar membantu mengisikan
maklumat ke dalam sistem-sistem aplikasi seperti Sistem Praktikum dan
sebagainya.
11. Kemudahan online seperti Sistem Perkongsian Fail mesti digunakan dengan
penuh bertanggungjawab dan untuk tujuan berkaitan dengan kerja rasmi
sahaja. Jangan menggunakannya untuk berkongsi fail lagu, perisian dan
sebagainya yang mungkin boleh melanggar isu-isu hak cipta.
12. Segala posting ke forum online atau blog juga perlu dilakukan dengan
bertanggungjawab. Elak daripada perbincangan yang kurang sesuai seperti
menghina, mengkritik dan sebagainya.


3.0 Pencegahan Malicious Code
3.1 Jangan menggunakan utility seperti online scanner yang tidak diketahui
kebolehpercayaannya. Terdapat banyak utiliti online yang percuma
tetapi sebenarnya menipu dengan memberikan sedikit perkhidmatan
percuma tetapi secara tersembunyi menyelitkan malicious code ke
dalam komputer anda.


3.2 Pemasangan Perisian Anti-Malicious Code
Semua mesin, sama ada server, peranti mudah alih (contoh:
komputer riba), atau komputer meja hendaklah dipasang dengan anti-
malicious code.Anti-malicious code hendaklah dipasang walaupun
mesin itu tidak boleh digunakan untuk mengakses e-mel kerana
malicious code boleh terus berada dalam fail tanpa dikesan.

Anti-malicious code pada komputer pengguna hendaklah
dikonfigurasikan untuk:
memuat turun fail definisi malicious code terkini dari server
setiap hari;
beroperasi setiap masa, di belakang tabir, automatik, auto-
protect atau seumpamanya;
mengaktifkan imbasan ingatan, master records dan boot
records, serta fail sistem semasa memulakan mesin; dan
mengimbas semua fail Malicious codes boleh wujud dalam
semua jenis fail dan tidak memadai dengan hanya
mengimbas program boleh laksana (executable programmes).


3.2 Konfigurasi Lain
Jangan biarkan apa-apa scripting host dijalankan pada mesin
yang tidak memerlukannya. Kebanyakan malicious code ditulis
berasaskan scripting host. Malicious code tidak boleh beroperasi
sekiranya apabila scripting host tidak diaktifkan.
Mengaktifkan Perlindungan Virus Makro.
Nyahaktif paparan tetingkap previu (preview pane view) dalam
program emel. Beberapa malicious code boleh dimulakan
menerusi paparan previu walaupun mesej itu tidak dibuka.
Jangan aktifkan JavaScript untuk e-mel.
Jangan benarkan lampiran dibuka secara automatik dalam
program e-mel.
Program e-mel perlu dikonfigurasi untuk memaparkan mesej
dalam bentuk teks biasa sahaja. E-mel berformat HTML
dikesan mengandungi beberapa kelemahan.
3.3 Kawalan Integriti Data
Jangan benarkan pengguna memasang perisian mesej segera
(instant messaging), sembang, dan perisian setara (peer-to-peer
software).
Jangan benarkan pemasangan perisian percuma (freeware),
perisian kongsi (shareware) atau perisian tanpa kebenaran
(unauthorised software).
Imbas semua program perisian atau fail tampalan (patches)
sebelum dipasang.
Imbas semua media storan boleh alih sebelum diguna.
Semak Program Tamat dan Huni Tetap (Terminate and Stay
Resident Programmes-TSRs) dan Program Huni Ingatan
(Memory Resident Programmes - MRPs) yang dimuatkan
secara automatik sama ada terdapat tanda-tanda diubah atau
mempunyai malicious code.



3.4 Pengurusan pembangunan
Memasukkan klausa tanggungan di dalam mana-mana kontrak
yang telah ditawarkan kepada pembekal perisian. Klausa ini
bertujuan untuk tuntutan baik pulih sekiranya perisian tersebut
mengandungi program berbahaya;
Mengadakan program dan prosedur jaminan kualiti ke atas
semua perisian yang dibangunkan; dan
Ciri-ciri keselamatan yang terdapat dalam produk perlu
digunakan, termasuk menghalang pengguna biasa daripada
membuat perubahan dalam program.



4.0 Pengendalian Pelawat
1. Kehadiran pelawat di makmal komputer dan bilik server hendaklah
direkodkan di dalam buku log. Rekod hendaklah mengandungi nama,
tarikh, masa dan tujuan memasuki tempat tersebut.
2. Kehadiran pelawat di makmal komputer dan bilik server hendaklah
diiringi oleh kakitangan yang dibenarkan. Pelawat hanya dibenarkan
masuk untuk tujuan tertentu. Jika perlu, pelawat hendaklah diberi
taklimat tentang keselamatan kawasan tersebut dan prosedur
kecemasan.
3. Aktiviti yang dilakukan di dalam bilik server dan makmal komputer
hendaklah diawasi atas sebab-sebab keselamatan bagi mengelak
berlakunya perkara yang tidak diingini.
5.0 Peraturan Penggunaan Peralatan Siaran Bagi Tujuan P&P
1. Ketua kelas harus memastikan kabel-kabel VGA dan audio digulung
dengan kemas setelah kelas tamat pada setiap hari.
2. Alat kawalan jauh bagi LCD di Bilik Kuliah A & B boleh dipinjam dari
Pejabat Makmal Sains sebelum kelas bermula dan dihantar balik
sebaik sahaja kelas tamat pada setiap hari.
3. Pastikan LCD, Speaker, Kipas Angin dan Penghawa Dingin kecuali
UPS dipadam bagi mengamalkan sikap berjimat-cermat setelah kelas
tamat.
4. Bagi kelas yang ada UPS, sila pastikan UPS sentiasa On bagi
memastikan bekalan kuasa sentiasa ada sekiranya berlaku bekalan
elektrik terputus.
5. Pastikan skrin projektor ditarik dengan cermat bagi mengelak
berlakunya kerosakan dan kemalangan dalam kelas.
6. Sekiranya berlaku sebarang kerosakan atau kehilangan kepada
peralatan LCD dan skrin projektor, sila lapor dengan segera kepada
En. Mahadhir (019-4845801), En. Ajep (019-8668327) atau Pn. Liza
(013-8118420).
7. Ketua Kelas dipohon memastikan pensyarah menandatangani buku
log selepas kelas tamat bagi memudahkan penyiasatan sekiranya
berlaku kehilangan.
8. Berikut adalah peralatan siaran yang dibekalkan dalam kelas untuk
tujuan P&P.


UPS Kabel Audio Kabel VGA




LCD Projektor AV Control Box

6.0 Peraturan Makmal Komputer
1. Masuk hanya dengan kebenaran.
2. Jaga kebersihan makmal.
3. Dilarang bawa masuk makanan atau minuman.
4. Guna komputer mengikut prosedur yang betul.
5. Susun semua peralatan dan kerusi dengan teratur sebelum keluar
dari makmal.
6. Dilarang mengubah sebarang konfigurasi komputer.
7. Dilarang mengubah, memadam atau menyalin fail bukan milik anda
dari komputer dalam makmal.
8. Dilarang install sebarang perisian ke dalam komputer.
9. Dilarang mengakses laman web yang tidak sopan atau main online
games.
10. Dilarang menggunakan utiliti seperti "bit-torrent" untuk memuat-turun
bahan.
11. Sebarang kehilangan atau kerosakan, sila lapor kepada pensyarah /
menghubungi Pn. Liza Kay (013-8118420) / En. Mahadhir (019-
4845801) / En. Ajep (019-8668327) dengan segera.