Anda di halaman 1dari 100

PERUTUSAN

KETUA SETIAUSAHA
KEMENTERIAN PEMBANGUNAN WANITA,
KELUARGA DAN MASYARAKAT (KPWKM)

DASAR KESELAMATAN ICT (DKICT) VERSI 2
Assalamualaikum wrt wbt dan Salam Sejahtera,

Setinggi-tinggi kesyukuran dipanjatkan ke hadrat Allah S.W.T kerana
dengan limpah kurnia dan izinNya, Dasar Keselamatan !T
Kementerian "embangunan Wanita, Keluarga dan #asyarakat
$K"WK#% &ersi ' telah berjaya dibangunkan. Sekalung penghargaan
dan tahniah juga dirakamkan kepada (ahagian "engurusan #aklumat
$("#% Kementerian, agensi-agensi di bawah K"WK# dan )nit
"em*denan Tadbiran dan "eran+angan "engurusan #alaysia
$#A#")% di atas usaha, tenaga, idea dan k*mitmen yang di+urahkan
dalam melaksanakan kajian semula d*kumen Dasar Keselamatan ini.

Dasar Keselamatan !T $DK!T% K"WK# telah diwujudkan buat julung
kalinya pada ', -ulai '../ sebagai panduan dan rujukan kepada warga
K"WK# dalam memenuhi keperluan penguatkuasaan, kawalan dan
langkah-langkah menyeluruh untuk melindungi aset !T Kerajaan dan
seterusnya menjamin kesinambungan urusan Kerajaan.
Dalam pada itu, ledakan perubahan tekn*l*gi, aplikasi, pr*sedur,
perundangan dan kepentingan s*sial yang begitu dinamik dalam dunia
i
!T sama ada di peringkat d*mestik mahu pun gl*bal menuntut kepada
pelaksanaan kajian semula ke atas DK!T K"WK# bagi memastikan ia
sentiasa rele&an dan menepati peredaran zaman. 0asilnya, DK!T
K"WK# &ersi ' telah dihasilkan yang mana kandungannya adalah
bersesuaian dengan kehendak dan keperluan semasa berhubung isu-
isu perlindungan dan keselamatan !T K"WK#, seterusnya menjamin
*perasi !T di Kementerian ini sentiasa berterusan tanpa sebarang
gangguan dan risik* an+aman keselamatan.

Akhir kata, besar harapan saya agar DK!T K"WK# &ersi ' turut
dijadikan sebagai wadah *leh semua warga K"WK# untuk
meningkatkan rasa tanggungjawab dalam penggunaan aset !T
Kerajaan khususnya di Kementerian ini bagi memastikan aspek
keselamatan !T di Kementerian ini berada pada tahap yang tinggi.

Sekian, terima kasih
........................................................................
(DATO DR. NOORUL AINUR MOHD. NUR)



21 APRIL 2011
ii
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
SEJARAH DOKUMEN
TARIKH VERSI KELULUSAN TARIKH KUATKUASA
.' April '../ 1.. Ketua Setiausaha ', -ulai '../
'' 2kt*ber '.1. '.. Ketua Setiausaha 31 #a+ '.11
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 1 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
ISI KANDUNGAN
PENGENALAN......................................................................................................................
OBJEKTI!..............................................................................................................................
PERNYATAAN DASAR.......................................................................................................... "
SKOP .................................................................................................................................. 11
PRINSIP#PRINSIP................................................................................................................ 1$
PENILAIAN RISIKO KESELAMATAN ICT..........................................................................1%
BIDANG 01 PEMBANGUNAN DAN PENYELENGGARAAN DASAR...............................1
.1.1 Dasar Keselamatan !T......................................................................................... 1/
.1.1.1 "elaksanaan Dasar ...................................................................................... 1/
.1.1.' "enyebaran Dasar.......................................................................................... 1/
.1.1.3 "enyelenggaraan Dasar.................................................................................1/
.1.1.4 "enge+ualian Dasar.......................................................................................15
BIDANG 02 ORGANISASI KESELAMATAN.......................................................................1"
.'.1 n6rastruktur 2rganisasi Dalaman...........................................................................17
.'.1.1 Ketua Setiausaha K"WK#8Ketua -abatan.....................................................17
.'.1.' Ketua "egawai #aklumat $!2% ....................................................................17
.'.1.3 "egawai Keselamatan !T $!TS2%...............................................................'.
.'.1.4 "engurus !T................................................................................................. '1
.'.1.9 "entadbir Sistem !T......................................................................................''
.'.1., "emilik Sistem................................................................................................ '3
.'.1./ "entadbir :angkaian !T...............................................................................'4
.'.1.5 "engguna....................................................................................................... '9
.'.1.7 Tadbir )rus "engurusan Keselamatan !T K"WK#......................................',
.'.11. "asukan Tindak (alas nsiden Keselamatan !T ;!<:T% K"WK#................'/
.'.' "ihak Ketiga........................................................................................................... '5
.'.'.1 Keperluan Keselamatan K*ntrak dengan "ihak Ketiga..................................'5
BIDANG 0$ PENGURUSAN ASET......................................................................................2"
.3.1 Akauntabiliti Aset.................................................................................................... '7
.3.1.1 n&ent*ri Aset !T........................................................................................... '7
.3.' "engelasan dan "engendalian #aklumat..............................................................3.
.3.'.1 "engelasan #aklumat....................................................................................3.
.3.'.' "engendalian #aklumat.................................................................................3.
BIDANG 0& KESELAMATAN SUMBER MANUSIA.............................................................$2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 2 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
.4.1 Keselamatan Sumber #anusia Dalam Tugas 0arian.............................................3'
.4.1.1 Sebelum "erkhidmatan..................................................................................3'
.4.1.' Dalam "erkhidmatan...................................................................................... 3'
.4.1.3 (ertukar Atau Tamat "erkhidmatan................................................................33
BIDANG 0' KESELAMATAN !I(IKAL DAN PERSEKITARAN...........................................$&
.9.1 Keselamatan Kawasan..........................................................................................34
.9.1.1 Kawalan Kawasan ......................................................................................... 34
.9.1.' Kawalan #asuk =izikal...................................................................................39
.9.1.3 Kawasan >arangan.........................................................................................39
.9.' Keselamatan "eralatan.......................................................................................... 3,
.9.'.1 "eralatan !T................................................................................................. 3,
.9.'.' #edia St*ran.................................................................................................. 35
.9.'.3 #edia Tandatangan Digital.............................................................................37
.9.'.4 #edia "erisian dan Aplikasi............................................................................4.
.9.'.9 "enyelenggaraan "erkakasan........................................................................4.
.9.'., "eralatan di >uar "remis................................................................................41
.9.'./ "elupusan "erkakasan...................................................................................41
.9.3 Keselamatan "ersekitaran.....................................................................................43
.9.3.1 Kawalan "ersekitaran.....................................................................................43
.9.3.' (ekalan )tiliti.................................................................................................. 44
.9.3.3 Kabel.............................................................................................................. 49
.9.3.4 "r*sedur Ke+emasan.....................................................................................4,
.9.4 Keselamatan D*kumen .........................................................................................4,
.9.4.1 D*kumen........................................................................................................ 4,
BIDANG 0% PENGURUSAN OPERASI DAN KOMUNIKASI...............................................&)
.,.1 "engurusan "r*sedur 2perasi...............................................................................45
.,.1.1 "engendalian "r*sedur..................................................................................45
.,.1.' Kawalan "erubahan.......................................................................................45
.,.1.3 "engasingan Tugas dan Tanggungjawab.......................................................47
.,.' "engurusan "enyampaian "erkhidmatan "ihak Ketiga ........................................9.
.,.'.1 "erkhidmatan "enyampaian...........................................................................9.
.,.3 "eran+angan dan "enerimaan Sistem...................................................................9.
.,.3.1 "eran+angan Kapasiti.....................................................................................9.
.,.3.' "enerimaan Sistem........................................................................................91
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 3 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
.,.4 "erisian (erbahaya................................................................................................91
.,.4.1 "erlindungan dari "erisian (erbahaya............................................................91
.,.4.' "erlindungan dari #*bile !*de.......................................................................9'
.,.9 0*usekeeping $Backup%.........................................................................................93
.,.9.1 Information Backup......................................................................................... 93
.,., "engurusan :angkaian.......................................................................................... 94
.,.,.1 Kawalan n6rastruktur :angkaian....................................................................94
.,./ "engurusan #edia................................................................................................. 99
.,./.1 "enghantaran dan "emindahan.....................................................................99
.,./.' "r*sedur "engendalian #edia........................................................................99
.,./.3 "elupusan #edia............................................................................................9,
.,./.4 Keselamatan Sistem D*kumentasi.................................................................9,
.,.5 "engurusan "ertukaran #aklumat.........................................................................9/
.,.5.1 "ertukaran #aklumat......................................................................................9/
.,.5.' "engurusan #el <lektr*nik $<-mel%................................................................9/
.,.7 "erkhidmatan <-Dagang $<le+tr*ni+ !*mmer+e Ser&i+es%....................................97
.,.7.1 <-Dagang....................................................................................................... 97
.,.7.' Transaksi 2nline............................................................................................. 97
.,.7.3 #aklumat )mum............................................................................................ ,.
.,1. "emantauan........................................................................................................... ,.
.,1..1 -ejak Audit...................................................................................................... ,.
.,1..' Sistem >*g...................................................................................................... ,1
.,1..3 Clock Syncronization...................................................................................... ,'
BIDANG 0 KAWALAN CAPAIAN......................................................................................%$
./.1 Dasar Kawalan !apaian.........................................................................................,3
./.1.1 Keperluan Kawalan !apaian..........................................................................,3
./.' "engurusan !apaian "engguna............................................................................,4
./.'.1 Akaun "engguna............................................................................................,4
./.'.' 0ak !apaian................................................................................................... ,9
./.'.3 "engurusan Kata >aluan................................................................................,9
./.'.4 Clear Desk dan Clear Screen.........................................................................,,
./.3 Kawalan !apaian :angkaian.................................................................................,,
./.3.1 !apaian :angkaian........................................................................................ ,/
./.3.' !apaian nternet............................................................................................. ,/
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 % !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
./.4 Kawalan !apaian Sistem "eng*perasian..............................................................,7
./.4.1 !apaian Sistem "eng*perasian.....................................................................,7
./.4.' Kad "intar....................................................................................................... /.
./.9 Kawalan !apaian Aplikasi dan #aklumat.............................................................../.
./.9.1 !apaian Aplikasi dan #aklumat....................................................................../1
./., "eralatan #udah Alih dan Kerja -arak -auh.........................................................../1
./.,.1 "eralatan #udah Alih....................................................................................../1
./.,.' Kerja -arak -auh............................................................................................. /'
BIDANG 0) PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM ......$
.5.1 Keselamatan Dalam #embangunkan Sistem dan Aplikasi...................................../3
.5.1.1 Keperluan Keselamatan Sistem #aklumat ..................................................../3
.5.1.' "engesahan Data nput dan 2utput.............................................................../4
.5.' Kawalan Kript*gra6i................................................................................................ /4
.5.'.1 <nkripsi........................................................................................................... /4
.5.'.' Tandatangan Digital........................................................................................ /4
.5.'.3 "engurusan n6rastruktur Kun+i Awam $"K%.................................................../9
.5.3 Keselamatan =ail Sistem........................................................................................ /9
.5.3.1 Kawalan =ail Sistem....................................................................................... /9
.5.4 Keselamatan Dalam "r*ses "embangunan dan S*k*ngan.................................../,
.5.4.1 "r*sedur Kawalan "erubahan......................................................................../,
.5.4.' "embangunan "erisian Se+ara 2uts*ur+e...................................................../,
.5.9 Kawalan Teknikal Keterdedahan $?ulnerability%......................................................//
.5.9.1 Kawalan dari An+aman Teknikal.....................................................................//
BIDANG 0" PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN........................)
.7.1 #ekanisme "elap*ran nsiden Keselamatan !T.................................................../5
.7.1.1 #ekanisme "elap*ran..................................................................................../5
.7.' "engurusan #aklumat nsiden Keselamatan !T................................................../7
.7.'.1 "r*sedur "engurusan #aklumat nsiden Keselamatan !T............................/7
BIDANG 10 P*+,-.-/0+ K*/1+023-+,0+ P*.45162070+................................................)1
1..1 Dasar Kesinambungan "erkhidmatan....................................................................51
1..1.1 "elan Kesinambungan "erkhidmatan.............................................................51
BIDANG 11 PEMATUHAN.................................................................................................. )&
11.1 "ematuhan dan Keperluan "erundangan...............................................................54
11.1.1 "ematuhan Dasar........................................................................................... 54
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 5 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
11.1.' "ematuhan dengan Dasar, "iawaian dan Keperluan Teknikal........................59
11.1.3 "ematuhan Keperluan Audit...........................................................................59
11.1.4 Keperluan "erundangan.................................................................................59
11.1.9 "elanggaran Dasar.........................................................................................59
GLOSARI............................................................................................................................. )%
L0281.0+ 1.......................................................................................................................... "1
L0281.0+ 2.......................................................................................................................... "2
L0281.0+ $.......................................................................................................................... "%
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 & !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
PENGENALAN
Dasar Keselamatan !T $DK!T% ini mengandungi peraturan-peraturan yang mesti diba+a
dan dipatuhi dalam menggunakan aset Tekn*l*gi #aklumat dan K*munikasi $!T% di
K"WK# dan Agensi. Dasar ini juga menerangkan kepada semua pengguna mengenai
tanggungjawab dan peranan mereka dalam melindungi aset !T. Dasar ini adalah
digunapakai *leh semua kakitangan K"WK# dan Agensi. 2leh itu istilah -abatan
digunakan di dalam dasar ini bagi merujuk kepada K"WK# dan Agensi.
Agensi di bawah K"WK# adalah seperti berikut@
$a% -K# - -abatan Kebajikan #asyarakat
$b% -"W - -abatan "embangunan Wanita
$+% S# - nstitut S*sial #alaysia
$d% N<W - NA# nstitute 6*r the <mp*werment *6 W*men #alaysia
$e% >""KN - >embaga "enduduk dan "embangunan Keluarga Negara
OBJEKTI!
Dasar Keselamatan !T diwujudkan untuk menjamin kesinambungan urusan -abatan
dengan meminimumkan kesan insiden keselamatan !T.
Dasar ini juga bertujuan untuk memudahkan perk*ngsian maklumat sesuai dengan
keperluan *perasi -abatan. ni hanya b*leh di+apai dengan memastikan semua aset !T
dilindungi.
#anakala, *bjekti6 utama Keselamatan !T ialah seperti berikut@
$a% #emastikan kelan+aran *perasi -abatan dan meminimumkan ker*sakan atau
kemusnahanA
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 7 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$b% #elindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat
dari kesan kegagalan atau kelemahan dari segi kerahsiaan, integriti,
keb*lehsediaan, kesahihan maklumat dan k*munikasiA dan
$+% #en+egah salah guna atau ke+urian aset !T Kerajaan.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 ' !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
PERNYATAAN DASAR
Keselamatan ditakri6kan sebagai keadaan yang bebas daripada an+aman dan risik* yang
tidak b*leh diterima. "enjagaan keselamatan adalah suatu pr*ses yang berterusan. a
melibatkan akti&iti berkala yang mesti dilakukan dari semasa ke semasa untuk menjamin
keselamatan kerana an+aman dan kelemahan sentiasa berubah.
Keselamatan !T adalah bermaksud keadaan di mana segala urusan menyedia dan
membekalkan perkhidmatan yang berasaskan kepada sistem !T berjalan se+ara
berterusan tanpa gangguan yang b*leh menjejaskan keselamatan. Keselamatan !T berkait
rapat dengan perlindungan aset !T. Terdapat empat $4% k*mp*nen asas keselamatan !T
iaitu@
$a% #elindungi maklumat rahsia rasmi dan maklumat rasmi kerajaan dari +apaian
tanpa kuasa yang sahA
$b% #enjamin setiap maklumat adalah tepat dan sempurnaA
$+% #emastikan ketersediaan maklumat apabila diperlukan *leh penggunaA dan
$d% #emastikan akses kepada hanya pengguna-pengguna yang sah atau
penerimaan maklumat dari sumber yang sah.
Dasar Keselamatan !T merangkumi perlindungan ke atas semua bentuk maklumat
elektr*nik bertujuan untuk menjamin keselamatan maklumat tersebut dan keb*lehsediaan
kepada semua pengguna yang dibenarkan. !iri-+iri utama keselamatan maklumat adalah
seperti berikut@
$a% Kerahsiaan - #aklumat tidak b*leh didedahkan sewenang-wenangnya atau
dibiarkan diakses tanpa kebenaranA
$b% ntegriti - Data dan maklumat hendaklah tepat, lengkap dan kemas kini. a
hanya b*leh diubah dengan +ara yang dibenarkanA
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 " !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$+% Tidak (*leh Disangkal - "un+a data dan maklumat hendaklah dari pun+a
yang sah dan tidak b*leh disangkalA
$d% Kesahihan - Data dan maklumat hendaklah dijamin kesahihannyaA dan
$e% Ketersediaan - Data dan maklumat hendaklah b*leh diakses pada bila-bila
masa.
Selain dari itu, langkah-langkah ke arah menjamin keselamatan !T hendaklah
bersandarkan kepada penilaian yang bersesuaian dengan perubahan semasa terhadap
kelemahan semula jadi aset !TA an+aman yang wujud akibat daripada kelemahan tersebutA
risik* yang mungkin timbulA dan langkah-langkah pen+egahan sesuai yang b*leh diambil
untuk menangani risik* berkenaan.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 10 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
SKOP
Aset !T -abatan terdiri daripada perkakasan, perisian, perkhidmatan, data atau maklumat
dan manusia. Dasar Keselamatan !T menetapkan keperluan-keperluan asas berikut@
$a% Data dan maklumat hendaklah b*leh diakses se+ara berterusan dengan +epat,
tepat, mudah dan b*leh diper+ayai. ni adalah amat perlu bagi memb*lehkan
keputusan dan penyampaian perkhidmatan dilakukan dengan berkesan dan
berkualitiA dan
$b% Semua data dan maklumat hendaklah dijaga kerahsiaannya dan dikendalikan
sebaik mungkin pada setiap masa bagi memastikan kesempurnaan dan
ketepatan maklumat serta untuk melindungi kepentingan kerajaan,
perkhidmatan dan masyarakat.
(agi menentukan Aset !T ini terjamin keselamatannya sepanjang masa, Dasar
Keselamatan !T -abatan ini merangkumi perlindungan semua bentuk maklumat kerajaan
yang dimasukkan, diwujud, dimusnah, disimpan, dijana, di+etak, diakses, diedar, dalam
penghantaran, dan yang dibuat salinan keselamatan. ni akan dilakukan melalui pewujudan
dan penguatkuasaan sistem kawalan dan pr*sedur dalam pengendalian semua perkara-
perkara berikut@
(0) P*.4040/0+
Semua aset yang digunakan untuk meny*k*ng pempr*sesan maklumat dan
kemudahan st*ran jabatan. !*nt*h k*mputer, pelayan, peralatan k*munikasi
dan sebagainyaA
(3) P*.1/10+
"r*gram, pr*sedur atau peraturan yang ditulis dan d*kumentasi yang
berkaitan dengan sistem peng*perasian k*mputer yang disimpan di dalam
sistem !T. !*nt*h perisian aplikasi atau perisian sistem seperti sistem
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 11 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
peng*perasian, sistem pangkalan data, perisian sistem rangkaian, atau
aplikasi pejabat yang menyediakan kemudahan pempr*sesan maklumat
kepada -abatanA
(9) P*.45162070+
"erkhidmatan atau sistem yang meny*k*ng aset lain untuk melaksanakan
6ungsi-6ungsinya. !*nt*h@
i. "erkhidmatan rangkaian seperti >AN, WAN dan lain-lainA
ii. Sistem halangan akses seperti sistem kad aksesA dan
iii. "erkhidmatan s*k*ngan seperti kemudahan elektrik, penghawa
dingin, sistem pen+egah kebakaran dan lain-lain.
(6) D070 070- M04:-207
K*leksi 6akta-6akta dalam bentuk kertas atau mesej elektr*nik, yang
mengandungi maklumat-maklumat untuk digunakan bagi men+apai misi dan
*bjekti6 -abatan. !*nt*hnya, sistem d*kumentasi, pr*sedur *perasi, rek*d-
rek*d -abatan, pr*6il-pr*6il pelanggan, pangkalan data dan 6ail-6ail data,
maklumat-maklumat arkib dan lain-lainA
(*) M0+-/10
ndi&idu yang mempunyai pengetahuan dan kemahiran untuk melaksanakan
sk*p kerja harian -abatan bagi men+apai misi dan *bjekti6 agensi. ndi&idu
berkenaan merupakan aset berdasarkan kepada tugas-tugas dan 6ungsi yang
dilaksanakanA dan
(;) P.*21/ K<28-7*. D0+ K<2-+140/1
Semua kemudahan serta premis yang digunakan untuk menempatkan
perkara (0) - (*) di atas.
Setiap perkara di atas perlu diberi perlindungan rapi. Sebarang keb*+*ran rahsia atau
kelemahan perlindungan adalah dianggap sebagai perlanggaran langkah-langkah
keselamatan.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 12 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
PRINSIP#PRINSIP
"rinsip-prinsip yang menjadi asas kepada Dasar Keselamatan !T dan perlu dipatuhi adalah
seperti berikut@
(0) A4/*/ 070/ 60/0. 8*.:- 2*+,*705-1
Akses terhadap penggunaan aset !T hanya diberikan untuk tujuan spesi6ik
dan dihadkan kepada pengguna tertentu atas dasar Bperlu mengetahuiC
sahaja. ni bermakna akses hanya akan diberikan sekiranya peranan atau
6ungsi pengguna memerlukan maklumat tersebut. "ertimbangan untuk akses
adalah berdasarkan kateg*ri maklumat seperti yang dinyatakan di dalam
d*kumen Arahan Keselamatan perenggan 93, muka surat 19A
(3) H04 04/*/ 21+12-2
0ak akses pengguna hanya diberi pada tahap set yang paling minimum iaitu
untuk memba+a dan8atau melihat sahaja. Kelulusan adalah perlu untuk
memb*lehkan pengguna mewujud, menyimpan, mengemas kini, mengubah
atau membatalkan sesuatu maklumat. 0ak akses perlu dikaji dari semasa ke
semasa berdasarkan kepada peranan dan tanggungjawab pengguna8bidang
tugasA
(9) A40-+7031:171
Semua pengguna adalah dipertanggungjawabkan ke atas semua tindakannya
terhadap aset !T. Tanggungjawab ini perlu dinyatakan dengan jelas sesuai
dengan tahap sensiti&iti sesuatu sumber !T. )ntuk menentukan
tanggungjawab ini dipatuhi, sistem !T hendaklah mampu meny*k*ng
kemudahan mengesan atau mengesah bahawa pengguna sistem maklumat
b*leh dipertanggungjawabkan atas tindakan mereka.
Akauntabiliti atau tanggungjawab pengguna termasuklah@
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 13 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
i. #enghalang pendedahan maklumat kepada pihak yang tidak dibenarkanA
ii. #emeriksa maklumat dan menentukan ianya tepat dan lengkap dari
semasa ke semasaA
iii. #enentukan maklumat sedia untuk digunakanA
i&. #enjaga kerahsiaan kata laluanA
&. #ematuhi standard, pr*sedur, langkah dan garis panduan keselamatan
yang ditetapkanA
&i. #emberi perhatian kepada maklumat terperingkat terutama semasa
pewujudan, pempr*sesan, penyimpanan, penghantaran, penyampaian,
pertukaran dan pemusnahanA dan
#enjaga kerahsiaan langkah-langkah keselamatan !T dari diketahui
umum.
(6) P*+,0/1+,0+
Tugas mewujud, memadam, kemas kini, mengubah dan mengesahkan data
perlu diasingkan bagi mengelakkan daripada +apaian yang tidak dibenarkan
serta melindungi aset !T daripada kesilapan, keb*+*ran maklumat
terperingkat atau di manipulasi. "engasingan juga merangkumi tindakan
memisahkan antara kumpulan *perasi dan rangkaianA
(*) P*+,0-6170+
"engauditan adalah tindakan untuk mengenal pasti insiden berkaitan
keselamatan atau mengenal pasti keadaan yang mengan+am keselamatan. a
membabitkan pemeliharaan semua rek*d berkaitan tindakan keselamatan.
Dengan itu, aset !T seperti k*mputer, pelayan, router, firewall dan rangkaian
hendaklah ditentukan dapat menjana dan menyimpan l*g tindakan
keselamatan atau audit trailA
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 1% !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
(;) P*2-:150+
"emulihan sistem amat perlu untuk memastikan keb*lehsediaan dan
keb*leh+apaian. 2bjekti6 utama adalah untuk meminimumkan sebarang
gangguan atau kerugian akibat daripada ketidaksediaan. "emulihan b*leh
dilakukan melalui akti&iti penduaan dan mewujudkan pelan pemulihan
ben+ana8kesinambungan perkhidmatanA dan
(,) S0:1+, B*.,0+7-+,0+
Setiap prinsip di atas adalah saling lengkap-melengkapi dan bergantung
antara satu sama lain. Dengan itu, tindakan mempelbagaikan pendekatan
dalam menyusun dan men+*rakkan sebanyak mungkin mekanisme
keselamatan adalah perlu bagi menjamin keselamatan yang maksimum.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 15 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
PENILAIAN RISIKO KESELAMATAN ICT
-abatan hendaklah mengambil kira kewujudan risik* ke atas aset !T akibat dari an+aman
dan vulnerability yang semakin meningkat hari ini. -usteru itu -abatan perlu mengambil
langkah-langkah pr*akti6 dan bersesuaian untuk menilai tahap risik* aset !T supaya
pendekatan dan keputusan yang paling berkesan dikenal pasti bagi menyediakan
perlindungan dan kawalan ke atas aset !T.
-abatan hendaklah melaksanakan penilaian risik* keselamatan !T se+ara berkala dan
berterusan bergantung kepada perubahan tekn*l*gi dan keperluan keselamatan !T.
Seterusnya mengambil tindakan susulan dan8atau langkah-langkah bersesuaian untuk
mengurangkan atau mengawal risik* keselamatan !T berdasarkan penemuan penilaian
risik*.
"enilaian risik* keselamatan !T hendaklah dilaksanakan ke atas sistem maklumat -abatan
termasuklah aplikasi, perisian, pelayan, rangkaian dan8atau pr*ses serta pr*sedur.
"enilaian risik* ini hendaklah juga dilaksanakan di premis yang menempatkan sumber-
sumber tekn*l*gi maklumat termasuklah pusat data, bilik media st*ran, kemudahan utiliti
dan sistem-sistem s*k*ngan lain.
-abatan bertanggungjawab melaksanakan dan menguruskan risik* keselamatan !T selaras
dengan keperluan Surat "ekeliling Am (ilangan , Tahun '..9@ ;aris "anduan "enilaian
:isik* Keselamatan #aklumat Sekt*r Awam.
-abatan perlu mengenal pasti tindakan yang sewajarnya bagi menghadapi kemungkinan
risik* berlaku dengan memilih tindakan berikut@
$a% mengurangkan risik* dengan melaksanakan kawalan yang bersesuaianA
$b% menerima dan8atau bersedia berhadapan dengan risik* yang akan terjadi
selagi ia memenuhi kriteria yang telah ditetapkan *leh pengurusan agensiA
$+% mengelak dan8atau men+egah risik* dari terjadi dengan mengambil tindakan
yang dapat mengelak dan8atau men+egah berlakunya risik*A dan
$d% memindahkan risik* ke pihak lain seperti pembekal, pakar runding dan pihak-
pihak lain yang berkepentingan.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 1& !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 01
DASAR KESELAMATAN ICT
0101 D0/0. K*/*:02070+ ICT
O3=*471;>
#enerangkan hala tuju dan s*k*ngan pengurusan terhadap keselamatan maklumat selaras
dengan keperluan -abatan serta tertakluk kepada perundangan yang berkaitan.
010101 P*:04/0+00+ D0/0.
"elaksanaan dasar ini akan dijalankan *leh Ketua Setiausaha $KS)% K"WK#
selaku "engerusi -awatankuasa "emandu !T $-"!T% K"WK#.
KS) K"WK#
010102 P*+?*30.0+ D0/0.
Dasar ini perlu disebarkan kepada semua warga -abatan $termasuk
kakitangan, pembekal, pakar runding dan lain-lain%.
!TS2 -abatan
01010$ P*+?*:*+,,0.00+ D0/0.
Dasar Keselamatan !T ini adalah tertakluk kepada semakan dan pindaan dari
semasa ke semasa termasuk kawalan keselamatan, pr*sedur dan pr*ses
selaras dengan perubahan tekn*l*gi, aplikasi, pr*sedur, perundangan, dasar
Kerajaan dan kepentingan s*sial.
(erikut adalah pr*sedur yang berhubung dengan penyelenggaraan Dasar
Keselamatan !T@
$a% Kenal pasti dan tentukan perubahan yang diperlukanA
(b) Kemuka +adangan pindaan se+ara bertulis kepada !TS2
!TS2 -abatan
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 17 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
-abatan untuk pembentangan dan persetujuan #esyuarat
-awatankuasa "emandu !T $-"!T% -abatanA #aklum kepada
semua pengguna perubahan yang telah dipersetujui *leh -"!T
-abatanA dan
$+% Dasar ini hendaklah dikaji semula sekurang-kurangnya sekali
setahun atau mengikut keperluan semasa.
01010& P*+,*9-0:10+ D0/0.
Dasar Keselamatan !T adalah terpakai kepada semua pengguna di -abatan
termasuk pihak ketiga yang memberi perkhidmatan !T dan tiada
penge+ualian diberikan.
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 1' !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 02
ORGANISASI KESELAMATAN
0201 I+;.0/7.-47-. O.,0+1/0/1 D0:020+
O3=*471;>
#enerangkan peranan dan tanggungjawab indi&idu yang terlibat dengan lebih jelas dan teratur
dalam men+apai *bjekti6 Dasar Keselamatan !T.
020101 K*7-0 S*710-/050 KPWKM @ K*7-0 J03070+
Ketua Setiausaha K"WK# 8 Ketua -abatan adalah berperanan dan
bertanggungjawab dalam perkara-perkara seperti berikut@
$a% #emastikan semua pengguna memahami peruntukan-peruntukan
di bawah Dasar Keselamatan !TA
$b% #emastikan semua pengguna mematuhi Dasar Keselamatan !TA
$+% #emastikan semua keperluan *rganisasi $sumber kewangan,
sumber manusia dan perlindungan keselamatan% adalah
men+ukupiA
$d% #emastikan penilaian risik* dan pr*gram keselamatan !T
dilaksanakan seperti yang ditetapkan di dalam Dasar
Keselamatan !TA dan
$e% #empengerusikan #esyuarat -awatankuasa "emandu !T
$-"!T%.
KS) K"WK# 8
Ketua -abatan
020102 K*7-0 P*,0A01 M04:-207 (CIO)
Ketua "egawai #aklumat $!2% adalah seperti berikut@
K"WK# D Timbalan Ketua Setiausaha $"engurusan% K"WK#,
!2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 1" !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
-K## D Timbalan Ketua "engarah $2perasi%
-"W D Timbalan Ketua "engarah
>""KN D Timbalan Ketua "engarah $"engurusan%
S# D Timbalan "engarah
N<W D Ketua "en*l*ng "engarah $3%
"eranan dan tanggungjawab !2 adalah seperti berikut@
$a% #embantu Ketua -abatan dalam melaksanakan tugas-tugas yang
melibatkan keselamatan !TA
$b% #enentukan keperluan keselamatan !TA
$+% #enyelaras dan mengurus pelan latihan dan pr*gram kesedaran
keselamatan !T seperti penyediaan Dasar Keselamatan !T
serta pengurusan risik* dan pengauditanA dan
$d% (ertanggungjawab ke atas perkara-perkara yang berkaitan
dengan keselamatan !T.
02010$ P*,0A01 K*/*:02070+ ICT (ICTSO)
"egawai Keselamatan !T $!TS2% bagi K"WK# ialah Ketua )nit 2perasi dan
:angkaian, (ahagian "engurusan #aklumat $("#% manakala !TS2 bagi
Agensi di bawahnya ialah "egawai Tekn*l*gi #aklumat yang dilantik.
"eranan dan tanggungjawab !TS2 yang dilantik adalah seperti berikut@
$a% #engurus keseluruhan pr*gram-pr*gram keselamatan !TA
$b% #enguatkuasakan pelaksanaan Dasar Keselamatan !TA
$+% #emberi penerangan dan pendedahan berkenaan Dasar
Keselamatan !T kepada semua kakitanganA
!TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 20 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$d% #ewujudkan garis panduan, pr*sedur dan tata+ara selaras
dengan keperluan Dasar Keselamatan !TA
$e% #enjalankan pengurusan risik*A
$6% #enjalankan audit, mengkaji semula, merumus tindak balas
pengurusan berdasarkan hasil penemuan dan menyediakan
lap*ran mengenainyaA
$g% #emberi amaran terhadap kemungkinan berlakunya an+aman
berbahaya seperti &irus dan memberi khidmat nasihat serta
menyediakan langkah-langkah perlindungan yang bersesuaianA
$h% #elap*rkan insiden keselamatan !T kepada !2 dan "asukan
Tindak (alas nsiden Keselamatan !T Agensi $!<:T%A
$i% (ekerjasama dengan semua pihak yang berkaitan dalam
mengenal pasti pun+a an+aman atau insiden keselamatan !T
dan memperakukan langkah-langkah baik pulih dengan segeraA
$j% #enyedia dan melaksanakan pr*gram-pr*gram kesedaran
mengenai keselamatan !TA dan
$k% #enjalankan penilaian untuk memastikan tahap keselamatan !T
dan mengambil tindakan pemulihan atau pengukuhan bagi
meningkatkan tahap keselamatan in6rastruktur !T supaya insiden
baru dapat dielakkan.

02010& P*+,-.-/ ICT
"engurus !T adaalah seperti berikut@
K"WK# D "engurus (ahagian "engurusan #aklumatA
-K## D "engurus T !awangan Tekn*l*gi #aklumatA
-"W D "engarah (ahagian Khidmat "engurusanA
"engurus !T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 21 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
>""KN D "engarah (ahagian Tekn*l*gi #aklumatA
S# D Ketua )nit Tekn*l*gi #aklumatAdan
N<W D Ketua )nit Tekn*l*gi #aklumat.
"eranan dan tanggungjawab "engurus !T adalah seperti berikut@
$a% #emba+a, memahami dan mematuhi Dasar Keselamatan !TA
$b% #engkaji semula dan melaksanakan kawalan keselamatan !T
selaras dengan keperluan -abatanA
$+% #enentukan kawalan akses pengguna terhadap aset !T -abatanA
$d% #elap*rkan sebarang perkara atau penemuan mengenai
keselamatan !T kepada !TS2A
$e% #enyimpan rek*d, bahan bukti dan lap*ran terkini mengenai
an+aman keselamatan !T K"WK# dan -abatanA dan
$6% #enjalankan penilaian untuk memastikan tahap keselamatan !T
dan mengambil tindakan pemulihan atau pengukuhan bagi
meningkatkan tahap keselamatan in6rastruktur !T supaya insiden
baru dapat dielakkan.
02010' P*+70631. S1/7*2 ICT
"entadbir Sistem !T ialah "egawai !T yang dilantik.
"eranan dan tanggungjawab "entadbir Sistem !T adalah seperti berikut@
$a% #emba+a, memahami dan mematuhi Dasar Keselamatan !TA
$b% #enjaga kerahsiaan kata laluanA
$+% #enjaga k*n6igurasi aset !T
$d% #engambil tindakan yang bersesuaian dengan segera apabila
"entadbir
Sistem !T

RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 22 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
dimaklumkan mengenai kakitangan yang berhenti, bertukar,
ber+uti, berkursus panjang atau berlaku perubahan dalam bidang
tugasA
$e% #engambil tindakan yang bersesuaian dengan segera apabila
dimaklumkan mengenai pengguna luar dan pihak ketiga yang
berhenti atau tamat pr*jekA
$6% #enentukan ketepatan dan kesempurnaan sesuatu tahap +apaian
berdasarkan arahan pemilik sumber maklumat sebagaimana yang
telah ditetapkan di dalam Dasar Keselamatan !TA
$g% #emantau akti&iti +apaian harian sistem aplikasi penggunaA
$h% #engenal pasti akti&iti-akti&iti tidak n*rmal seperti pen+er*b*han
dan pengubahsuaian data tanpa kebenaran dan membatalkan
atau memberhentikannya dengan serta mertaA
$i% #enganalisis dan menyimpan rek*d jejak auditA
$j% #enyediakan lap*ran mengenai akti&iti +apaian se+ara berkalaA
dan
$k% (ertanggungjawab memantau setiap perkakasan !T yang
diagihkan kepada pengguna seperti k*mputer peribadi, k*mputer
riba, pen+etak, pengimbas dan sebagainya di dalam keadaan
yang baik.
02010% P*21:14 S1/7*2
Sesuatu Sistem perlu dimiliki *leh sesuatu )nit8(ahagian di -abatan yang
mempunyai kepentingan terhadap sistem yang dibangunkan.
"emilik Sistem adalah terdiri daripada Ketua -abatan atau Ketua )nit8(ahagian
yang terlibat dengan sistem yang dibangunkan.
"eranan dan tanggungjawab "emilik Sistem adalah seperti berikut@
"emilik Sistem
!T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 23 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$a% #empr*m*sikan pelaksanaan sistem kepada pengguna sasaran
$b% #enentukan pengguna dan kateg*ri atau tahap +apaian
pengguna sistem
$+% #enguruskan senarai pengguna yang telibat di dalam >atihan
"engguna.
$d% #enguatkuasakan penggunaan sistem di kalangan pengguna
$e% #emantau perlaksaan dan keberkesanan sistem sistem se+ara
berterusan.
$6% #emaklumkan sebarang masalah dan keperluan peningkatan
sistem kepada pembangun sistem
"emilik sistem hendaklah melantik se*rang pegawai sebagai "entadbir Sistem
untuk tujuan penyelenggaraan sistem tersebut.
02010 P*+70631. R0+,4010+ ICT
"entadbir :angkaian !T adalah "egawai !T yang dilantik.
"eranan dan tanggungjawab "entadbir :angkaian !T adalah seperti berikut@
$a% #entadbir akaun penggunaA
$b% #erangka, melaksana dan menguatkuasa p*lisi keselamatan
seperti perlindungan dan perk*ngsian dataA
$+% #eran+ang dan melaksana p*lisi an+aman keselamatan,
memantau keadaan rangkaian dan mengawal penggunaan
sumberA
$d% #enyelia dan membuat pr*ses ba+kup ser&erA dan
$e% #emberi bantuan dalam menyelesaikan masalah-masalah yang
dilap*rkan *leh pengguna !T.
"entadbir
:angkaian !T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 2% !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
02010) P*+,,-+0
"engguna adalah warga -abatan yang menggunakan perkhidmatan !T dan
mempunyai peranan seperti berikut@
$a% #emba+a, memahami dan mematuhi Dasar Keselamatan !TA
$b% #enjaga kerahsiaan maklumat Kerajaan yang meliputi maklumat
terperingkat terutama semasa pewujudan, pempr*sesan,
penyimpanan, penghantaran, penyampaian, pertukaran dan
pemusnahanA#enjaga kerahsiaan kata laluanA
$+% #emastikan maklumat berkaitan adalah tepat dan lengkap dari
semasa ke semasaA
$d% #enjaga kerahsiaan langkah-langkah keselamatan !T dari
diketahui umumA
$e% #engetahui dan memahami implikasi keselamatan !T kesan dari
tindakannyaA
$6% #enjalani tapisan keselamatan sekiranya dikehendaki berurusan
dengan maklumat rasmi terperingkatA
$g% #elaksanakan prinsip-prisip Dasar Keselamatan !T dan menjaga
kerahsiaan maklumatA
$h% #elap*rkan sebarang akti&iti yang mengan+am keselamatan !T
kepada !TS2 dengan segeraA
$i% #enghadiri pr*gram-pr*gram kesedaran mengenai keselamatan
!TA dan
$j% #enandatangani Surat Akuan "ematuhan Dasar Keselamatan !T
sebagaimana L0281.0+ 1.
"engguna
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 25 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
02010" T0631. U.-/ P*+,-.-/0+ K*/*:02070+ ICT KPWKM
Struktur Tadbir )rus "engurusan Keselamatan !T adalah seperti +arta di
bawah@
(idang kuasa@
$a% #emperakukan8meluluskan d*kumen Dasar Keselamatan !TA
$b% #emantau tahap pematuhan keselamatan !TA
$+% #emperaku garis panduan, pr*sedur dan tata+ara untuk aplikasi-
aplikasi khusus dalam -abatan yang mematuhi keperluan DK!TA
$d% #enilai tekn*l*gi yang bersesuaian dan men+adangkan
penyelesaian terhadap keperluan keselamatan !TA
$e% #emastikan DK!T selaras dengan dasar-dasar !T kerajaan
semasaA
$6% #enerima lap*ran dan membin+angkan hal-hal keselamatan !T
semasaA
-"!T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 2& !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$g% #embin+ang tindakan yang melibatkan pelanggaran DK!TA dan
$h% #embuat keputusan mengenai tindakan yang perlu diambil
mengenai sebarang insiden.
020110 P0/-40+ T1+604 B0:0/ I+/16*+ K*/*:02070+ ICT (CERT) KPWKM
Keangg*taan !<:T adalah seperti berikut@
P*+,0.05 > "engurus ("#, K"WK#
P*+,-.-/ > !TS2 K"WK#
A5:1 > 1. Semua Ketua )nit ("#, K"WK#A
'. "egawai Tekn*l*gi #aklumat Agensi yang
dilantikA dan
3. "en*l*ng "egawai Tekn*l*gi #aklumat
Agensi yang dilantik.
"eranan dan tanggungjawab !<:T adalah seperti berikut@
$a% #enerima dan mengesan aduan keselamatan !T serta menilai
tahap dan jenis insidenA
$b% #erek*d dan menjalankan siasatan awal insiden yang diterimaA
$+% #enangani tindak balas $response% insiden keselamatan !T dan
mengambil tindakan baik pulih minimumA
$d% #enasihati -abatan mengambil tindakan pemulihan dan
pengukuhanA
$e% #enyebarkan maklumat berkaitan pengukuhan keselamatan !T
kepada -abatan
!<:T K"WK#
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 27 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
0202 P1504 K*71,0
O3=*471;>
#enjamin keselamatan semua aset !T yang digunakan *leh pihak ketiga $"embekal, "akar
:unding dan lain-lain%.
020201 K*8*.:-0+ K*/*:02070+ K<+7.04 6*+,0+ P1504 K*71,0
ni bertujuan memastikan penggunaan maklumat dan kemudahan pr*ses
maklumat *leh pihak ketiga dikawal.
"erkara yang perlu dipatuhi termasuk yang berikut@
$a% #emba+a, memahami dan mematuhi Dasar Keselamatan !TA
$b% #engenal pasti risik* keselamatan maklumat dan kemudahan
pempr*sesan maklumat serta melaksanakan kawalan yang sesuai
sebelum memberi kebenaran +apaianA
$+% #engenal pasti keperluan keselamatan sebelum memberi
kebenaran +apaian atau penggunaan kepada pihak ketigaA
$d% Akses kepada aset !T perlu berlandaskan kepada perjanjian
k*ntrakA
$e% #emastikan semua syarat keselamatan dinyatakan dengan jelas
dalam perjanjian dengan pihak ketiga. "erkara-perkara berikut
hendaklah dimasukkan di dalam perjanjian yang dimeterai.
i. Dasar Keselamatan !TA
ii. Tapisan Keselamatan
iii. "erakuan Akta :ahsia :asmi 17/'A dan
i&. 0ak 0arta ntelek.
$6% #enandatangani Surat Akuan "ematuhan Dasar Keselamatan !T
sebagaimana L0281.0+ 1.
!2, !TS2,
"engurus !T,
"entadbir
Sistem !T dan
"ihak Ketiga
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 2' !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 0$
PENGURUSAN ASET
0$01 A40-+7031:171 A/*7
O3=*471;>
#emberi dan meny*k*ng perlindungan yang bersesuaian ke atas semua aset !T.
0$0101 I+B*+7<.1 A/*7 ICT
ni bertujuan memastikan semua aset !T diberi kawalan dan perlindungan
yang sesuai *leh pemilik atau pemegang amanah masing-masing.
"erkara yang perlu dipatuhi adalah seperti berikut@
$a% #emastikan semua aset !T dikenal pasti dan maklumat aset
direk*d dalam b*rang da6tar harta m*dal dan in&ent*ri dan
sentiasa dikemas kiniAE
$b% #emastikan semua aset !T dikenal pasti dan maklumat aset
direk*d dalam b*rang da6tar harta m*dal dan in&ent*ri dan
sentiasa dikemas kiniA
$+% #emastikan semua aset !T mempunyai pemilik dan
dikendalikan *leh pengguna yang dibenarkan sahajaA
$d% #emastikan semua pengguna mengesahkan penempatan aset
!T yang ditempatkan di -abatanA
$e% "eraturan bagi pengendalian aset !T hendaklah dikenal
pasti, di d*kumen dan dilaksanakanA dan
$6% Setiap pengguna adalah bertanggungjawab ke atas semua aset
!T di bawah kawalannya.
"entadbir
Sistem dan
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 2" !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
0$02 P*+,*:0/0+ 60+ P*+,*+60:10+ M04:-207
O3=*471;>
#emastikan setiap maklumat atau aset !T diberikan tahap perlindungan yang bersesuaian.
0$0201 P*+,*:0/0+ M04:-207
#aklumat hendaklah dikelaskan atau dilabelkan sewajarnya *leh pegawai yang
diberi kuasa mengikut d*kumen Arahan Keselamatan.
Setiap maklumat yang dikelaskan mestilah mempunyai peringkat keselamatan
sebagaimana yang telah ditetapkan di dalam d*kumen Arahan Keselamatan
seperti berikut@
$a% :ahsia (esarA
$b% :ahsiaA
$+% SulitA atau
$d% Terhad
Semua
0$0202 P*+,*+60:10+ M04:-207
Akti&iti pengendalian maklumat seperti mengumpul, mempr*ses, menyimpan,
menghantar, menyampai, menukar dan memusnah hendaklah mengambil kira
langkah-langkah keselamatan berikut@
$a% #enghalang pendedahan maklumat kepada pihak yang tidak
dibenarkanA
$b% #emeriksa maklumat dan menentukan ia tepat dan lengkap dari
semasa ke semasaA
$+% #enentukan maklumat sedia untuk digunakanA
$d% #enjaga kerahsiaan kata laluanA
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 30 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$e% #ematuhi standard, pr*sedur, langkah dan garis panduan
keselamatan yang ditetapkanA
$6% #emberi perhatian kepada maklumat terperingkat terutama
semasa pewujudan, pempr*sesan, penyimpanan, penghantaran,
penyampaian, pertukaran dan pemusnahanA dan
$g% #enjaga kerahsiaan langkah-langkah keselamatan !T dari
diketahui umum.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 31 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 0&
KESELAMATAN SUMBER MANUSIA
0&01 K*/*:02070+ S-23*. M0+-/10 D0:02 T-,0/ H0.10+
O3=*471;>
#emastikan semua sumber manusia yang terlibat termasuk kakitangan -abatan, pembekal, pakar
runding dan pihak-pihak yang berkepentingan memahami tanggungjawab dan peranan serta
meningkatkan pengetahuan dalam keselamatan aset !T. Semua kakitangan -abatan hendaklah
mematuhi terma dan syarat perkhidmatan serta peraturan semasa yang berkuat kuasa.
0&0101 S*3*:-2 P*.45162070+
"erkara-perkara yang mesti dipatuhi termasuk yang berikut@
$a% #enyatakan dengan lengkap dan jelas peranan dan
tanggungjawab pegawai dan pegawai dan kakitangan -abatan
serta pihak ketiga yang terlibat dalam menjamin keselamatan
aset !T sebelum, semasa dan selepas perkhidmatanA
$b% #enjalankan tapisan keselamatan untuk pegawai dan kakitangan
-abatan serta pihak ketiga yang terlibat berasaskan keperluan
perundangan, peraturan dan etika terpakai yang selaras dengan
keperluan perkhidmatan, peringkat maklumat yang akan di+apai
serta risik* yang dijangkakanA dan
$+% #ematuhi semua terma dan syarat perkhidmatan yang
ditawarkan dan peraturan semasa yang berkuat kuasa
berdasarkan perjanjian yang telah ditetapkan.
Semua
0&0102 D0:02 P*.45162070+
"erkara-perkara yang perlu dipatuhi termasuk yang berikut@
$a% #emastikan kakitangan -abatan dan pihak ketiga yang
berkepentingan mengurus keselamatan !T berdasarkan
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 32 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
perundangan dan peraturan yang ditetapkanA
$b% #emastikan latihan kesedaran dan yang berkaitan mengenai
pengurusan keselamatan aset !T diberi kepada pengguna !T
se+ara berterusan dalam melaksanakan tugas-tugas dan
tanggungjawab mereka, dan sekiranya perlu diberi kepada pihak
ketiga yang berkepentingan dari semasa ke semasaA
$+% #emastikan adanya pr*ses tindakan disiplin dan8atau undang-
undang ke atas kakitangan -abatan dan pihak ketiga yang
berkepentingan sekiranya berlaku perlanggaran dengan
perundangan dan peraturan ditetapkanA dan
$d% #emantapkan pengetahuan berkaitan dengan penggunaan aset
!T bagi memastikan setiap kemudahan !T digunakan dengan
+ara dan kaedah yang betul demi menjamin kepentingan
keselamatan !T. Sebarang kursus dan latihan teknikal yang
diperlukan, pengguna b*leh merujuk kepada (ahagian
"engurusan Sumber #anusia -abatan masing-masing.
0&010$ B*.7-40. A70- T0207 P*.45162070+
"erkara-perkara yang perlu dipatuhi termasuk yang berikut@
$a% #emastikan semua aset !T dikembalikan kepada -abatan
mengikut peraturan dan8atau terma perkhidmatan yang
ditetapkanA dan
$b% #embatalkan atau menarik balik semua kebenaran +apaian ke
atas maklumat dan kemudahan pr*ses maklumat mengikut
peraturan yang ditetapkan *leh -abatan dan8atau terma
perkhidmatan.
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 33 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 0'
KESELAMATAN !I(IKAL DAN PERSEKITARAN
0'01 K*/*:02070+ K0A0/0+
O3=*471;>
#elindungi premis dan maklumat daripada sebarang bentuk pen+er*b*han, an+aman, ker*sakan
serta akses yang tidak dibenarkan.
0'0101 K0A0:0+ K0A0/0+
ni bertujuan untuk menghalang akses tanpa kebenaran, ker*sakan dan
gangguan se+ara 6izikal terhadap premis, aset !T dan maklumat -abatan.
"erkara-perkara yang perlu dipatuhi termasuk yang berikut@
$a% Kawasan keselamatan 6izikal hendaklah dikenal pasti dengan
jelas. >*kasi dan keteguhan keselamatan 6izikal hendaklah
bergantung kepada keperluan untuk melindungi aset dan hasil
penilaian risik*A
$b% #enggunakan keselamatan perimeter $halangan seperti dinding,
pagar kawalan, pengawal keselamatan% untuk melindungi
kawasan yang mengandungi maklumat dan kemudahan
pempr*sesan maklumatA
$+% #emasang alat penggera atau kamera litar tertutupA
$d% #enghadkan laluan keluar masukA
$e% #engadakan kaunter kawalanA
$6% #enyediakan tempat atau bilik khas untuk pelawat-pelawatA
$g% #ewujudkan perkhidmatan kawalan keselamatanA
$h% #elindungi kawasan terhad melalui kawalan pintu masuk yang
bersesuaian bagi memastikan kakitangan yang diberi kebenaran
Ketua -abatan,
"egawai
Keselamatan
-abatan
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 3% !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
sahaja b*leh melalui pintu masuk iniA
$i% #ereka bentuk dan melaksanakan keselamatan 6izikal di dalam
pejabat, bilik dan kemudahanA
$j% #ereka bentuk dan melaksanakan perlindungan 6izikal dari
kebakaran, banjir, letupan, ka+au-bilau dan ben+anaA
$k% #enyediakan garis panduan untuk kakitangan yang bekerja di
dalam kawasan terhadA dan
$l% #emastikan kawasan-kawasan penghantaran dan pemunggahan
dan juga tempat-tempat lain dikawal dari pihak yang tidak diberi
kebenaran memasukinya.
0'0102 K0A0:0+ M0/-4 !1C140:
"erkara-perkara yang perlu dipatuhi termasuk yang berikut@
$a% Setiap kakitangan -abatan hendaklah memakai atau mengenakan
kad pengenalan -abatan sepanjang waktu bertugasA
$b% Semua kad pengenalan -abatan hendaklah diserahkan balik
kepada (ahagian Khidmat "engurusan -abatan apabila
kakitangan -abatan berhenti atau bersaraA
$+% Setiap pelawat hendaklah mendapatkan "as "elawat di pintu
kawalan utama premis -abatan. Amalan ini juga perlu dipatuhi
*leh semua +awangan-+awangan -abatan di peringkat negeri.
"as ini hendaklah dikembalikan semula selepas tamat lawatanA
$d% Kehilangan pas mestilah dilap*rkan dengan segera.
Semua
0'010$ K0A0/0+ L0.0+,0+
Kawasan larangan ditakri6kan sebagai kawasan yang dihadkan kemasukan "entadbir
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 35 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
kepada pegawai yang tertentu sahaja. ni dilaksanakan untuk melindungi aset
dan maklumat !T yang terdapat di dalam kawasan tersebut.
Kawasan larangan di -abatan adalah "usat Data, (ilik Ser&er, :uang Kerja
!T, (ilik =ail dan St*r "eralatan !T.
$a% Akses kepada kawasan larangan hanyalah kepada pegawai-
pegawai yang dibenarkan sahajaA dan
$b% "ihak ketiga adalah dilarang untuk memasuki kawasan larangan
ke+uali, bagi kes-kes tertentu seperti memberi perkhidmatan
s*k*ngan atau bantuan teknikal, dan mereka hendaklah diiringi
sepanjang masa sehingga tugas di kawasan berkenaan selesai.
Sistem
0'02 K*/*:02070+ P*.0:070+
O3=*471;>
#elindungi peralatan !T -abatan dari kehilangan, ker*sakan, ke+urian serta gangguan kepada
peralatan tersebut.
0'0201 P*.0:070+ ICT
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% kakitangan -abatan hendaklah menyemak dan memastikan
semua peralatan !T di bawah kawalannya ber6ungsi dengan
sempurnaA
$b% kakitangan -abatan bertanggungjawab sepenuhnya ke atas
k*mputer masing-masing dan tidak dibenarkan membuat
sebarang pertukaran perkakasan dan k*n6igurasi yang telah
ditetapkanA
$+% kakitangan -abatan dilarang sama sekali menambah, menanggal
atau mengganti sebarang perkakasan !TA
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 3& !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$d% kakitangan -abatan dilarang membuat instalasi sebarang perisian
tambahan tanpa kebenaran "engurus !TA
$e% kakitangan -abatan adalah bertanggungjawab di atas ker*sakan
atau kehilangan peralatan !T di bawah kawalannyaA
$6% kakitangan -abatan mesti memastikan perisian anti&irus di
k*mputer peribadi mereka sentiasa akti6 dan dikemas kini di
samping melakukan imbasan ke atas media st*ran yang
digunakanA
$g% "enggunaan kata laluan untuk akses ke sistem k*mputer adalah
diwajibkanA
$h% Semua peralatan s*k*ngan !T hendaklah dilindungi daripada
ke+urian, ker*sakan, penyalahgunaan atau pengubahsuaian
tanpa kebenaranA
$i% "eralatan-peralatan kritikal perlu dis*k*ng *leh Uninterruptable
Power Supply $)"S%A
$j% Semua peralatan !T hendaklah disimpan atau diletakkan di
tempat yang teratur, bersih dan mempunyai +iri-+iri keselamatan.
"eralatan rangkaian seperti switches, hub, router dan lain-lain
perlu diletakkan di dalam rak khas dan berkun+iA
$k% Semua peralatan yang digunakan se+ara berterusan mestilah
diletakkan di kawasan yang berhawa dingin dan mempunyai
pengudaraan $air ventilation% yang sesuaiA
$l% "eralatan !T yang hendak dibawa keluar dari premis -abatan,
perlulah mendapat kelulusan !TS2 dan "egawai Aset serta
direk*dkan bagi tujuan pemantauanA
$m% "eralatan !T yang hilang hendaklah dilap*rkan kepada !TS2
dan "egawai Aset dengan segeraA
$n% "engendalian peralatan !T hendaklah mematuhi dan merujuk
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 37 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
kepada peraturan semasa yang berkuat kuasaA
$*% kakitangan -abatan tidak dibenarkan mengubah kedudukan
k*mputer dari tempat asal ia ditempatkan tanpa kebenaran
!TS2 dan "egawai Aset A
$p% Sebarang ker*sakan peralatan !T hendaklah dilap*rkan kepada
!TS2 dan "egawai Aset untuk dibaik pulihA
$F% Sebarang pelekat selain bagi tujuan rasmi tidak dibenarkan. ni
bagi menjamin peralatan tersebut sentiasa berkeadaan baikA
$r% kakitangan -abatan dilarang menggunakan kata laluan bagi
pentadbir $administrator password) yang telah ditetapkan *leh
"entadbir Sistem !TA
$s% kakitangan -abatan bertanggungjawab terhadap perkakasan,
perisian dan maklumat di bawah jagaannya dan hendaklah
digunakan sepenuhnya bagi urusan rasmi sahajaA dan
$t% Sebarang bentuk penyelewengan atau salah guna peralatan !T
hendaklah dilap*rkan kepada !TS2.
0'0202 M*610 S7<.0+
#edia st*ran merupakan peralatan elektr*nik yang digunakan untuk
menyimpan data dan maklumat seperti disket, +akera padat, pita magnetik,
optical disk, flash disk, thumb drive e!ternal hard disk dan media st*ran lain.
#edia-media st*ran perlu dipastikan berada dalam keadaan yang baik,
selamat, terjamin kerahsiaan, integriti dan keb*lehsediaan untuk digunakan.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$g% #edia st*ran hendaklah disimpan di ruang penyimpanan yang
baik dan mempunyai +iri-+iri keselamatan bersesuaian dengan
kandungan maklumatA
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 3' !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$h% Akses untuk memasuki kawasan penyimpanan media st*ran
hendaklah terhad kepada kakitangan -abatan yang dibenarkan
sahajaA
$i% Semua media st*ran perlu dikawal bagi men+egah dari +apaian
yang tidak dibenarkan, ke+urian dan kemusnahanA
$j% Semua media st*ran yang mengandungi data kritikal hendaklah
disimpan di dalam peti keselamatan yang mempunyai +iri-+iri
keselamatan termasuk tahan daripada dipe+ahkan, api, air dan
medan magnetA
$k% Akses dan pergerakan media st*ran hendaklah direk*dkanA
$l% "erkakasan backup hendaklah diletakkan di tempat yang
terkawalA
$m% #engadakan salinan atau penduaan $backup% pada media st*ran
kedua bagi tujuan keselamatan dan bagi mengelakkan kehilangan
dataA
$n% Semua media st*ran data yang hendak dilupuskan mestilah
dihapuskan dengan teratur dan selamatA dan
$*% "enghapusan maklumat atau kandungan media mestilah
mendapat kelulusan pemilik maklumat terlebih dahulu.
0'020$ M*610 T0+6070+,0+ D1,170:
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% kakitangan -abatan hendaklah bertanggungjawab sepenuhnya ke
atas media tandatangan digital bagi melindungi daripada
ke+urian, kehilangan, ker*sakan, penyalahgunaan dan
pengkl*nanA
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 3" !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$b% #edia ini tidak b*leh dipindah milik atau dipinjamkanA dan
$+% Sebarang insiden kehilangan yang berlaku hendaklah dilap*rkan
dengan segera kepada !TS2 untuk tindakan seterusnya.
0'020& M*610 P*.1/10+ 60+ A8:140/1
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% 0anya perisian yang diperakui sahaja dibenarkan bagi kegunaan
-abatanA
$b% Sistem aplikasi dalaman tidak dibenarkan didem*nstrasi atau
diagih kepada pihak lain ke+uali dengan kebenaran "engurus
!TA
$+% "er*lehan lesen dan sijil perisian mestilah dida6tarkan atas nama
-abatan dan menjadi hak milik -abatanA
$d% >esen perisian $re"istration code serials CD#keys% perlu
disimpan berasingan daripada CD#$om, disk atau media
berkaitan bagi mengelakkan dari berlakunya ke+urian atau +etak
r*mpakA dan
$e% Source code sesuatu sistem hendaklah disimpan dengan teratur
dan sebarang pindaan mestilah mengikut pr*sedur yang
ditetapkan.
Semua
0'020' P*+?*:*+,,0.00+ P*.4040/0+
"erkakasan hendaklah diselenggarakan dengan betul bagi memastikan
keb*lehsediaan, kerahsiaan dan integriti.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
"egawai Aset
dan
(ahagian8)nit
!T -abatan
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %0 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$a% Semua perkakasan yang diselenggara hendaklah mematuhi
spesi6ikasi yang ditetapkan *leh pengeluarA
$b% #emastikan perkakasan hanya b*leh diselenggara *leh
kakitangan atau pihak yang dibenarkan sahajaA
$+% (ertanggungjawab terhadap setiap perkakasan bagi
penyelenggaraan perkakasan sama ada dalam temp*h jaminan
atau telah habis temp*h jaminanA
$d% #enyemak dan menguji semua perkakasan sebelum dan selepas
pr*ses penyelenggaraanA
$e% #emaklumkan kakitangan -abatan sebelum melaksanakan
penyelenggaraan mengikut jadual yang ditetapkan atau atas
keperluanA dan
$6% Semua penyelenggaraan mestilah mendapat kebenaran daripada
"engurus !T.
0'020% P*.0:070+ 61 L-0. P.*21/
"erkakasan yang dibawa keluar dari premis -abatan adalah terdedah kepada
pelbagai risik*.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% "eralatan perlu dilindungi dan dikawal sepanjang masaA dan
$b% "enyimpanan atau penempatan peralatan mestilah mengambil
kira +iri-+iri keselamatan yang bersesuaian.
Semua
0'020 P*:-8-/0+ P*.4040/0+
"elupusan melibatkan semua peralatan !T yang telah r*sak, usang dan tidak Semua,
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %1 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
b*leh dibaiki sama ada harta m*dal atau in&ent*ri yang dibekalkan *leh
-abatan dan ditempatkan di -abatan dan semua +awangan di peringkat
negeri.
"eralatan !T yang hendak dilupuskan perlu melalui pr*sedur pelupusan
semasa. "elupusan perlu dilakukan se+ara terkawal dan lengkap supaya
maklumat tidak terlepas daripada kawalan -abatan.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% Semua kandungan peralatan khususnya maklumat rahsia rasmi
hendaklah dihapuskan terlebih dahulu sebelum pelupusan sama
ada melalui shreddin" "rindin" de"auzin" atau pembakaranA
$b% Sekiranya maklumat perlu disimpan, maka kakitangan -abatan
b*lehlah membuat penduaanA
$+% "eralatan !T yang akan dilupuskan sebelum dipindah-milik
hendaklah dipastikan data-data dalam st*ran telah dihapuskan
dengan +ara yang selamatA
$d% "egawai Aset hendaklah mengenal pasti sama ada peralatan
tertentu b*leh dilupuskan atau sebaliknyaA
$e% "eralatan yang hendak dilupus hendaklah disimpan di tempat
yang telah dikhaskan yang mempunyai +iri-+iri keselamatan bagi
menjamin keselamatan peralatan tersebutA
$6% "egawai aset bertanggungjawab merek*dkan butirDbutir
pelupusan dan mengemas kini rek*d pelupusan peralatan !T ke
dalam Sistem "engurusan Aset $S"A%A
$g% "elupusan peralatan !T hendaklah dilakukan se+ara berpusat
dan mengikut tata+ara pelupusan semasa yang berkuat kuasaA
dan
$h% Kakitangan -abatan adalah DILARANG daripada melakukan
perkara-perkara seperti berikut@
i. #enyimpan mana-mana peralatan !T yang hendak
"egawai Aset ,
(ahagian8)nit
!T K"WK#
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %2 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
dilupuskan untuk milik peribadi. #en+abut, menanggal dan
menyimpan perkakasan tambahan dalaman !") seperti
:A#, hard disk, motherboard dan sebagainyaA
ii. #enyimpan dan memindahkan perkakasan luaran k*mputer
seperti %udio &ideo $ecorder '%&$), speaker dan peralatan
yang berkaitan ke mana-mana bahagian di -abatanA
iii. #emindah keluar dari -abatan mana-mana peralatan !T
yang hendak dilupuskanA
i&. #elupuskan sendiri peralatan !T kerana kerja-kerja
pelupusan di bawah tanggungjawab )nit "engurusan Aset
-abatanA dan
&. (ertanggungjawab memastikan segala maklumat sulit dan
rahsia di dalam k*mputer disalin pada media st*ran kedua
sebelum menghapuskan maklumat tersebut daripada
peralatan k*mputer yang hendak dilupuskan.

0'0$ K*/*:02070+ P*./*4170.0+
O3=*471;>
#elindungi aset !T -abatan dari sebarang bentuk an+aman persekitaran yang disebabkan *leh
ben+ana alam, kesilapan, ke+uaian atau kemalangan.
0'0$01 K0A0:0+ P*./*4170.0+
(agi menghindarkan ker*sakan dan gangguan terhadap premis dan aset !T,
semua +adangan berkaitan premis sama ada untuk memper*leh, menyewa,
ubahsuai, pembelian hendaklah dirujuk terlebih dahulu kepada "ejabat Ketua
"egawai Keselamatan Kerajaan $K"KK%.
"elan perlindungan 6izikal perlulah disedia, dibentuk dan dilaksanakan bagi
menjamin keselamatan persekitaran daripada an+aman ben+ana seperti
kebakaran, banjir, gempa bumi, letupan, kejadian di luar jangka dan lain-lain
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %3 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
se+ara semulajadi atau buatan manusia 'man#made)(
"erkara-perkara berikut b*lehlah dipertimbangkan bagi menjamin keselamatan
persekitaran@
$a% (ahan mudah terbakar, meletup atau bahan +e+air hendaklah
disimpan di luar kawasan kemudahan penyimpanan aset !TA
$b% "eralatan alternati6 dan media backup perlulah diletakkan
berasingan di tempat yang selamat untuk mengelakkan ben+ana
yang terjadi di premis utamaA
$+% Semua ruang pejabat khususnya kawasan yang mempunyai
kemudahan !T hendaklah dilengkapi dengan perlindungan
keselamatan yang men+ukupi dan dibenarkan seperti alat
pen+egah kebakaran dan pintu ke+emasanA
$d% "eralatan perlindungan seperti alat pemadam api hendaklah
dipasang di tempat yang bersesuaian, mudah dikenali dan
dikendalikanA
$e% Akses kepada saluran riser hendaklah sentiasa dikun+iA
$6% Semua peralatan perlindungan hendaklah disemak dan dipantau
dari semasa ke semasaA dan
$g% "engujian peralatan perlindungan perlulah dijalankan sekurang-
kurangnya satu $1% kali dalam setahun.
0'0$02 B*40:0+ U71:171
(ekalan utiliti merupakan semua kemudahan utiliti seperti bekalan elektrik,
bekalan air, alat penghawa dingin, saluran kumbahan dan lain-lain yang perlu
dilindungi dari kegagalan 6ungsi atau gangguan.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
(ahagian8)nit
!T, -abatan 8
(ahagian
Khidmat
"engurusan
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %% !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$a% Semua peralatan !T hendaklah dilindungi daripada kegagalan
bekalan elektrik dan bekalan yang sesuai hendaklah disalurkan
kepada peralatan !TA
$b% "eralatan s*k*ngan seperti Uninterruptable Power Supply $)"S%
dan penjana $"enerator% b*leh digunakan bagi perkhidmatan
kritikal supaya mendapatkan bekalan kuasa berterusanA
$+% Suis ke+emasan perlu ditempatkan berhampiran laluan
ke+emasan. >ampu ke+emasan perlu disediakan dan ber6ungsi
sekiranya berlaku gangguan bekalan kuasaA
$d% (ekalan air perlu men+ukupi bagi memastikan sistem penghawa
dingin ber6ungsi dengan baikA dan
$e% Semua peralatan s*k*ngan bekalan utiliti perlu disemak dan diuji
se+ara berjadual.
dan !TS2
0'0$0$ K03*:
Kabel bekalan kuasa dan telek*munikasi hendaklah dilindungi dari gangguan
dan ker*sakan.
>angkah-langkah keselamatan yang perlu diambil adalah seperti berikut@
$a% #enggunakan kabel yang mengikut spesi6ikasi yang telah
ditetapkanA
$b% #elindungi kabel daripada ker*sakan yang disengajakan atau
tidak disengajakanA
$+% #elindungi laluan pemasangan kabel sepenuhnya bagi
mengelakkan an+aman ker*sakan dan wire tappin") dan
$d% Semua kabel perlu dilabelkan dengan jelas dan mestilah melalui
trunkin" bagi memastikan keselamatan kabel daripada ker*sakan
dan pintasan maklumat(
(ahagian8)nit
!T -abatan8
(ahagian
Khidmat
"engurusan
dan !TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %5 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
0'0$0& P.</*6-. K*9*20/0+
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% Setiap kakitangan -abatan hendaklah memba+a, memahami dan
mematuhi pr*sedur ke+emasan yang ditetapkan *leh pegawai
keselamatan -abatanA
$b% #elap*rkan insiden ke+emasan persekitaran seperti kebakaran
kepada "egawai Keselamatan -abatanA
$+% #engadakan, menguji dan mengemaskini pelan ke+emasan dari
semasa ke semasaA dan
$d% #engadakan latihan fire drill mengikut jadual.
Semua dan
"egawai
Keselamatan
-abatan
0'0& K*/*:02070+ D<4-2*+
O3=*471;>
#elindungi maklumat -abatan dari sebarang bentuk an+aman persekitaran yang disebabkan *leh
ben+ana alam, kesilapan atau ke+uaian.
0'0&01 D<4-2*+
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% Setiap d*kumen hendaklah di6ail dan dilabelkan mengikut
klasi6ikasi keselamatan seperti Terbuka, Terhad, Sulit, :ahsia atau
:ahsia (esarA
$b% "ergerakan 6ail dan d*kumen hendaklah direk*dkan dan perlulah
mengikut pr*sedur keselamatanA
$+% Kehilangan dan ker*sakan ke atas semua jenis d*kumen perlu
dimaklumkan mengikut pr*sedur Arahan KeselamatanA
$d% "elupusan d*kumen hendaklah mengikut pr*sedur keselamatan
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %& !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
semasa seperti mana Arahan Keselamatan, Arahan Amalan
$-adual "elupusan :ek*d% dan tata+ara -abatan Arkib NegaraA
dan
$e% #enggunakan enkripsi $encryption% ke atas d*kumen rahsia rasmi
yang disediakan dan dihantar se+ara elektr*nik.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %7 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 0%
PENGURUSAN OPERASI DAN KOMUNIKASI
0%01 P*+,-.-/0+ P.</*6-. O8*.0/1
O3=*471;>
#emastikan pengurusan *perasi ber6ungsi dengan betul dan selamat daripada sebarang
an+aman dan gangguan.
0%0101 P*+,*+60:10+ P.</*6-.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% Semua pr*sedur pengurusan *perasi yang diwujud, dikenal pasti
dan diguna pakai hendaklah did*kumen, disimpan dan dikawalA
$b% Setiap pr*sedur mestilah mengandungi arahan-arahan yang
jelas, teratur dan lengkap seperti keperluan kapasiti,
pengendalian dan pempr*sesan maklumat, pengendalian dan
penghantaran ralat, pengendalian output, bantuan teknikal dan
pemulihan sekiranya pempr*sesan tergendala atau terhentiA dan
$+% Semua pr*sedur hendaklah dikemas kini dari semasa ke semasa
atau mengikut keperluan.
Semua
0%0102 K0A0:0+ P*.-3050+
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% "engubahsuaian yang melibatkan perkakasan, sistem untuk
pempr*sesan maklumat, perisian, dan pr*sedur mestilah
mendapat kebenaran daripada pegawai atasan atau pemilik aset
!T terlebih dahuluA
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %' !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$b% Akti&iti-akti&iti seperti memasang, menyelenggara, menghapus
dan mengemas kini mana-mana k*mp*nen sistem !T
hendaklah dikendalikan *leh pihak atau pegawai yang diberi
kuasa dan mempunyai pengetahuan atau terlibat se+ara
langsung dengan aset !T berkenaanA
$+% Semua akti&iti pengubahsuaian k*mp*nen sistem !T hendaklah
mematuhi spesi6ikasi perubahan yang telah ditetapkanA dan
$d% Semua akti&iti perubahan atau pengubahsuaian hendaklah di
rek*d dan dikawal bagi mengelakkan berlakunya ralat sama ada
se+ara sengaja atau pun tidak.
0%010$ P*+,0/1+,0+ T-,0/ 60+ T0+,,-+,=0A03
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% Sk*p tugas dan tanggungjawab perlu diasingkan bagi
mengurangkan peluang berlaku penyalahgunaan atau
pengubahsuaian yang tidak dibenarkan ke atas aset !TA
$b% Tugas mewujud, memadam, mengemas kini, mengubah dan
mengesahkan data hendaklah diasingkan bagi mengelakkan
daripada +apaian yang tidak dibenarkan serta melindungi aset
!T daripada kesilapan, keb*+*ran maklumat terperingkat atau di
manipulasiA dan
$+% "erkakasan yang digunakan bagi tugas membangun, mengemas
kini, menyenggara dan menguji aplikasi hendaklah diasingkan
dari perkakasan yang digunakan sebagai production.
"engasingan juga merangkumi tindakan memisahkan antara
kumpulan *perasi dan rangkaian.
"engurus !T
dan !TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 %" !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
0%02 P*+,-.-/0+ P*+?028010+ P*.45162070+ P1504 K*71,0
O3=*471;>
#emastikan pelaksanaan dan penyelenggaraan tahap keselamatan maklumat dan penyampaian
perkhidmatan yang sesuai selaras dengan perjanjian perkhidmatan dengan pihak ketiga.
0%0201 P*.45162070+ P*+?028010+
"erkara-perkara yang mesti dipatuhi adalah seperti berikut@
$a% #emastikan kawalan keselamatan, de6inisi perkhidmatan dan
tahap penyampaian yang terkandung dalam perjanjian dipatuhi,
dilaksanakan dan diselenggarakan *leh pihak ketigaA
$b% "erkhidmatan, lap*ran dan rek*d yang dikemukakan *leh pihak
ketiga perlu sentiasa dipantau, disemak semula dan diaudit dari
semasa ke semasaA dan
$+% "engurusan perubahan dasar perlu mengambil kira tahap kritikal
sistem dan pr*ses yang terlibat serta penilaian semula risik*.
(ahagian8)nit
!T -abatan
0%0$ P*.0+90+,0+ 60+ P*+*.1200+ S1/7*2
O3=*471;>
#eminimumkan risik* yang menyebabkan gangguan atau kegagalan sistem.
0%0$01 P*.0+90+,0+ K080/171
Kapasiti sesuatu k*mp*nen atau sistem !T hendaklah diran+ang, diurus dan
dikawal dengan teliti *leh pegawai yang berkenaan bagi memastikan
keperluannya adalah men+ukupi dan bersesuaian untuk pembangunan dan
kegunaan sistem !T pada masa akan datang.
entadbir Sistem
!T dan !TS2

RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 50 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
Keperluan kapasiti ini juga perlu mengambil kira +iri-+iri keselamatan !T bagi
meminimumkan risik* seperti gangguan pada perkhidmatan dan kerugian
akibat pengubahsuaian yang tidak diran+ang.
0%0$02 P*+*.1200+ S1/7*2
Semua sistem baru $termasuklah sistem yang dikemas kini atau diubahsuai%
hendaklah memenuhi kriteria yang ditetapkan sebelum diterima atau
dipersetujui.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
a% "enggunaan peralatan dan sistem mestilah dipantau, ditala
$tuned% dan peran+angan perlu dibuat bagi memenuhi keperluan
kapasiti akan datang untuk memastikan prestasi sistem di tahap
*ptimaA dan
b% Kriteria penerimaan untuk peralatan dan sistem baru,
peningkatan dan &ersi baru perlu ditetapkan dan ujian yang
sesuai ke atasnya perlu dibuat semasa pembangunan dan
sebelum penerimaan sistem.
"entadbir
Sistem !T dan
"engurus !T
0%0& P*.1/10+ B*.3050?0
O3=*471;>
#elindungi integriti perisian dan maklumat dari pendedahan atau ker*sakan yang disebabkan
*leh perisian berbahaya seperti &irus, tro*an dan sebagainya.
0%0&01 P*.:1+6-+,0+ 60.1 P*.1/10+ B*.3050?0
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% #emasang sistem keselamatan untuk mengesan perisian atau
pr*gram berbahaya seperti Anti&irus, Intrusion Detection System
"entadbir
Sistem !T dan
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 51 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$DS%, Intrusion Prevention System $"S%, firewall serta mengikut
pr*sedur penggunaan yang betul dan selamatA
$b% #emasang dan menggunakan hanya perisian yang tulen,
berda6tar dan dilindungi di bawah mana-mana undang-undang
bertulis yang berkuat kuasaA
$+% #engimbas semua perisian atau sistem dengan anti &irus
sebelum menggunakannyaA
$d% #engemas kini anti &irus dengan pattern anti&irus yang terkiniA
$e% #enyemak kandungan sistem atau maklumat se+ara berkala
bagi mengesan akti&iti yang tidak diingini seperti kehilangan dan
ker*sakan maklumatA
$6% #enghadiri sesi kesedaran mengenai an+aman perisian
berbahaya dan +ara mengendalikannyaA
$g% #emasukkan klausa tanggungan di dalam k*ntrak yang telah
ditawarkan kepada pembekal perisian. Klausa ini bertujuan untuk
tuntutan baik pulih sekiranya perisian tersebut mengandungi
pr*gram berbahayaA
$h% #engadakan pr*gram dan pr*sedur jaminan kualiti ke atas
semua perisian yang dibangunkanA dan
$i% #emberi makluman dan panduan mengenai an+aman
keselamatan !T seperti serangan &irus.
!TS2
0%0&02 P*.:1+6-+,0+ 60.1 Mobile Code
"enggunaan mobile code yang b*leh mendatangkan an+aman keselamatan
!T adalah tidak dibenarkan.
"erkara-perkara yang mesti dipatuhi adalah seperti berikut@
a% Kawalan pen+egahan, pengesahan dan pemulihan untuk
melindungi daripada malicious codeA dan
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 52 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
b% Dalam keadaan di mana mobile code dibenarkan, k*n6igurasinya
hendaklah memastikan bahawa ia ber*perasi berdasarkan
kepada dasar keselamatan yang jelas.
0%0' H<-/*4**81+, (Back-up)
O3=*471;>
#elindungi integriti maklumat agar b*leh diakses pada bila-bila masa.
0%0'01 Information Back-up
(agi memastikan sistem dapat dibangunkan semula setelah berlakunya
ben+ana, backup hendaklah dilakukan setiap kali k*n6igurasi berubah.
$a% "erkara-perkara yang perlu dipatuhi adalah seperti
berikut@#embuat backup keselamatan ke atas semua sistem
perisian dan aplikasi sekurang-kurangnya sekali atau setelah
mendapat &ersi terbaruA
$b% #embuat backup ke atas semua data dan maklumat mengikut
keperluan *perasi. Kekerapan backup bergantung pada tahap
kritikal maklumatA
$+% #enguji sistem backup dan pr*sedur restore sedia ada bagi
memastikan ianya dapat ber6ungsi dengan sempurna, b*leh
diper+ayai dan berkesan apabila digunakan khususnya pada
waktu ke+emasanA
$d% #enyimpan sekurang-kurangnya tiga $3% generasi backupA dan
$e% #erek*d dan menyimpan salinan backup di l*kasi yang berlainan
dan selamat.
"entadbir
Sistem8 !TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 53 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
0%0% P*+,-.-/0+ R0+,4010+
O3=*471;>
#elindungi maklumat dalam rangkaian dan in6rastruktur s*k*ngan.
0%0%01 K0A0:0+ I+;.0/7.-47-. R0+,4010+
n6rastruktur :angkaian mestilah dikawal dan diuruskan sebaik mungkin demi
melindungi an+aman kepada sistem dan aplikasi di dalam rangkaian.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% Tanggungjawab atau kerja-kerja *perasi rangkaian dan k*mputer
hendaklah diasingkan untuk mengurangkan +apaian dan
pengubahsuaian yang tidak dibenarkanA
$b% "eralatan rangkaian hendaklah diletakkan di l*kasi yang
mempunyai +iri-+iri 6izikal yang kukuh dan bebas dari risik*
seperti banjir, gegaran dan habukA
$+% !apaian kepada peralatan rangkaian hendaklah dikawal dan
terhad kepada pengguna yang dibenarkan sahajaA
$d% Semua peralatan mestilah melalui pr*ses +actory %cceptance
Check $=A!% semasa pemasangan dan k*n6igurasiA
$e% +irewall hendaklah dipasang serta dik*n6igurasi dan diselia *leh
"entadbir :angkaian !TA
$6% Semua tra6ik keluar dan masuk hendaklah melalui firewall di
bawah kawalan -abatanA
$g% Semua perisian sniffer atau network analyser adalah dilarang
dipasang pada k*mputer pengguna ke+uali mendapat kebenaran
!TS2A
$h% #emasang perisian Intrusion Prevention System $"S% bagi
men+egah sebarang +ubaan men+er*b*h dan akti&iti-akti&iti lain
"entadbir
:angkaian !T
dan !TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 5% !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
yang b*leh mengan+am sistem dan maklumat -abatanA
$i% #emasang ,eb Content +ilterin" pada Internet -ateway untuk
menyekat akti&iti yang dilarangA
$j% Sebarang penyambungan rangkaian adalah di bawah kawalan
-abatanA
$k% Kakitangan -abatan hanya dibenarkan menggunakan rangkaian
-abatan sahaja dan penggunaan m*dem atau mobile broadband
adalah tertakluk kepada peraturan semasa -abatanA dan
$l% Kemudahan bagi wireless >AN perlu dipastikan kawalan
keselamatan.
0%0 P*+,-.-/0+ M*610
O3=*471;>
#elindungi aset !T dari sebarang pendedahan, pengubahsuaian, pemindahan atau
pemusnahan serta gangguan ke atas akti&iti perkhidmatan.
0%001 P*+,50+70.0+ 60+ P*21+6050+
"enghantaran atau pemindahan media ke luar pejabat hendaklah mendapat
kebenaran daripada pemilik terlebih dahulu.
Semua
0%002 P.</*6-. P*+,*+60:10+ M*610
"r*sedur-pr*sedur pengendalian media yang perlu dipatuhi adalah seperti
berikut@
$a% #elabelkan semua media mengikut tahap sensiti&iti sesuatu
maklumatA
$b% #enghadkan dan menentukan +apaian media kepada pengguna
Semua

RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 55 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
yang dibenarkan sahajaA
$+% #enghadkan pengedaran data atau media untuk tujuan yang
dibenarkan sahajaA
$d% #engawal dan merek*dkan akti&iti penyelenggaraan media bagi
mengelak dari sebarang ker*sakan dan pendedahan yang tidak
dibenarkanA dan
$e% #enyimpan semua media di tempat yang selamat.
0%00$ P*:-8-/0+ M*610
#edia yang mengandungi maklumat terperingkat yang hendak dihapuskan
atau dimusnahkan mestilah dilupuskan mengikut pr*sedur yang betul dan
selamat.
Semua
0%00& K*/*:02070+ S1/7*2 D<4-2*+70/1
Sistem d*kumentasi perlu dilindungi daripada +apaian yang tidak dibenarkan.
"erkara-perkara yang perlu dipatuhi dalam memastikan keselamatan sistem
d*kumentasi adalah seperti berikut@
$a% #emastikan sistem penyimpanan d*kumentasi mempunyai +iri-
+iri keselamatanA
$b% #enyedia dan memantapkan keselamatan sistem d*kumentasiA
dan
$+% #engawal dan merek*dkan semua akti&iti +apaian d*kumentasi
sedia ada.
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 5& !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
0%0) P*+,-.-/0+ P*.7-40.0+ M04:-207
O3=*471;>
#emastikan keselamatan pertukaran maklumat dan perisian antara -abatan dan entiti luar
terjamin.
0%0)01 P*.7-40.0+ M04:-207
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% Dasar, pr*sedur dan kawalan pertukaran maklumat yang 6*rmal
perlu diwujudkan untuk melindungi pertukaran maklumat melalui
penggunaan pelbagai jenis kemudahan k*munikasiA
$b% "erjanjian perlu diwujudkan untuk pertukaran maklumat dan
perisian di antara -abatan dengan entiti luarA
$+% #edia yang mengandungi maklumat perlu dilindungi daripada
+apaian yang tidak dibenarkan, penyalahgunaan atau ker*sakan
semasa pemindahan keluar dari -abatanA dan
$d% #aklumat yang terdapat dalam mel elektr*nik perlu dilindungi
sebaik-baiknya.
Semua
0%0)02 P*+,-.-/0+ M*: E:*47.<+14
"enggunaan mel elektr*nik $e-mel% di -abatan hendaklah dipantau se+ara
berterusan *leh "entadbir Sistem <-mel untuk memenuhi keperluan etika
penggunaan e-mel dan nternet yang terkandung dalam "ekeliling Kemajuan
"entadbiran Awam (ilangan 1 Tahun '..3 bertajuk B-aris Panduan .en"enai
/atacara Pen""unaan Internet dan .el 0lektronik di %"ensi#a"ensi 1era*aanC
dan mana-mana undang-undang bertulis yang berkuat kuasa.
"erkara-perkara yang perlu dipatuhi dalam pengendalian e-mel adalah seperti
berikut@
$a% Akaun atau alamat e-mel yang disediakan *leh -abatan sahaja
b*leh digunakan. "enggunaan akaun milik *rang lain atau
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 57 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
akaun yang dik*ngsi bersama adalah dilarangA
$b% Setiap e-mel yang disediakan hendaklah mematuhi 6*rmat yang
telah ditetapkan *leh -abatanA
$+% #emastikan subjek dan kandungan e-mel adalah berkaitan dan
menyentuh perkara perbin+angan yang sama sebelum
penghantaran dilakukanA
$d% "enghantaran e-mel rasmi hendaklah menggunakan akaun e-
mel rasmi dan pastikan alamat e-mel penerima adalah betulA
$e% "engguna dinasihatkan menggunakan 6ail kepilan, sekiranya
perlu, tidak melebihi sepuluh megabait $1.#(% semasa
penghantaran. Kaedah pemampatan untuk mengurangkan saiz
adalah disarankanA
$6% "engguna hendaklah mengelak dari membuka e-mel daripada
penghantar yang tidak diketahui atau diraguiA
$g% "engguna hendaklah mengenal pasti dan mengesahkan identiti
pengguna yang berk*munikasi dengannya sebelum meneruskan
transaksi maklumat melalui e-melA
$h% <-mel yang tidak penting dan tidak mempunyai nilai arkib yang
telah diambil tindakan dan tidak diperlukan lagi b*lehlah
dihapuskanA
$i% kakitangan -abatan hendaklah menentukan tarikh dan masa
sistem k*mputer adalah tepat bagi memastikan kesahihan masa
penghantaran dan penerimaanA
$j% #engambil tindakan dan memberi maklum balas terhadap e-mel
dengan +epat dan mengambil tindakan segeraA
$k% kakitangan -abatan hendaklah memastikan alamat e-mel
persendirian $seperti yah**.+*m, gmail.+*m, streamyG.+*m.my
dan sebagainya% tidak digunakan untuk tujuan rasmiA dan
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 5' !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$l% kakitangan -abatan hendaklah bertanggungjawab ke atas
pengemaskinian dan penggunaan mailbo! masing-masing.
0%0" P*.45162070+ E#D0,0+, (Electronic Commerce Services)
O3=*471;>
#engawal sensiti&iti aplikasi dan maklumat dalam perkhidmatan ini agar sebarang risik* seperti
penyalahgunaan maklumat, ke+urian maklumat serta pindaan yang tidak sah dapat dihalang.
0%0"01 E#D0,0+,
(agi menggalakkan pertumbuhan e-dagang serta sebagai meny*k*ng hasrat
kerajaan memp*pularkan penyampaian perkhidmatan melalui elektr*nik,
pengguna b*leh menggunakan kemudahan nternet.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% #aklumat yang terlibat dalam e-dagang perlu dilindungi daripada
akti&iti penipuan, pertikaian k*ntrak dan pendedahan serta
pengubahsuaian yang tidak dibenarkanA
$b% #aklumat yang terlibat dalam transaksi dalam talian $on#line%
perlu dilindungi bagi mengelak penghantaran yang tidak lengkap,
salah destinasi, pengubahsuaian, pendedahan, duplikasi atau
pengulangan mesej yang tidak dibenarkanA dan
$+% ntegriti maklumat yang disediakan untuk sistem yang b*leh
di+apai *leh *rang awam atau pihak lain yang berkepentingan
hendaklah dilindungi untuk men+egah sebarang pindaan yang
tidak diperakukan.
Semua
0%0"02 T.0+/04/1 Online
#aklumat yang melibatkan transaksi online perlu dilindungi bagi mengelakkan Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 5" !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
transmisi yang tidak lengkap, mis#routin" pendedahan, pertindihan dan
perubahan yang tidak dibenarkan.
0%0"0$ M04:-207 U2-2
"erkara-perkara yang perlu dipatuhi dalam memastikan keselamatan
maklumat adalah seperti berikut@
$a% #emastikan perisian, data dan maklumat dilindungi dengan
mekanisme yang bersesuaianA
$b% #emastikan sistem yang b*leh diakses *leh *rang awam diuji
terlebih dahuluA dan
$+% #emastikan segala maklumat yang hendak dipaparkan telah
disah dan diluluskan sebelum dimuat naik ke laman web.
Semua
0%10 P*20+70-0+
O3=*471;>
#emastikan pengesanan akti&iti pempr*sesan maklumat yang tidak dibenarkan.
0%1001 J*=04 A-617
Setiap sistem mestilah mempunyai jejak audit $audit trail%. -ejak audit merek*d
akti&iti-akti&iti yang berlaku dalam sistem se+ara kr*n*l*gi bagi membenarkan
pemeriksaan dan pembinaan semula dilakukan bagi susunan dan perubahan
dalam sesuatu a+ara.
-ejak audit hendaklah mengandungi maklumat-maklumat berikut@
$a% :ek*d setiap akti&iti transaksiA
$b% #aklumat jejak audit mengandungi identiti pengguna, sumber
yang digunakan, perubahan maklumat, tarikh dan masa akti&iti,
"entadbir
Sistem !T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 &0 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
rangkaian dan aplikasi yang digunakanA
$+% Akti&iti +apaian pengguna ke atas sistem !T sama ada se+ara
sah atau sebaliknyaA dan
$d% #aklumat akti&iti sistem yang tidak n*rmal atau akti&iti yang tidak
mempunyai +iri-+iri keselamatan.
$e% -ejak audit hendaklah disimpan untuk temp*h masa seperti yang
disarankan *leh Arahan Tekn*l*gi #aklumat dan Akta Arkib
Negara.
$6% "entadbir Sistem !T hendaklah menyemak +atatan jejak audit
dari semasa ke semasa dan menyediakan lap*ran jika perlu. ni
akan dapat membantu mengesan akti&iti yang tidak n*rmal
dengan lebih awal. -ejak audit juga perlu dilindungi dari
ker*sakan, kehilangan, penghapusan, pemalsuan dan
pengubahsuaian yang tidak dibenarkan.
0%1002 S1/7*2 L<,
"entadbir Sistem !T hendaklah melaksanakan perkara-perkara berikut@
$a% #ewujudkan sistem l*g bagi merek*dkan semua akti&iti harian
penggunaA
$b% #enyemak sistem l*g se+ara berkala bagi mengesan ralat yang
menyebabkan gangguan kepada sistem dan mengambil tindakan
membaik pulih dengan segeraA
$+% Sekiranya wujud akti&iti-akti&iti lain yang tidak sah seperti
ke+urian maklumat dan pen+er*b*han, "entadbir Sistem !T
hendaklah melap*rkan kepada !TS2 dan !2A
$d% >*g Audit yang merek*dkan semua akti&iti perlu dihasilkan dan
disimpan untuk temp*h masa yang dipersetujui bagi membantu
"entadbir
Sistem !T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 &1 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
siasatan dan memantau kawalan +apaianA
$e% "r*sedur untuk memantau penggunaan kemudahan mempr*ses
maklumat perlu diwujud dan hasilnya perlu dipantau se+ara
berkalaA
$6% Kemudahan merek*d dan maklumat l*g perlu dilindungi daripada
diubahsuai dan sebarang +apaian yang tidak dibenarkanA
$g% Akti&iti pentadbiran sistem perlu direk*dkanA
$h% >*g kesalahan, kesilapan dan8atau penyalahgunaan perlu
direk*dkan, dianalisis dan diambil tindakan sewajarnya.
0%100$ Clock Syncronization
Waktu yang berkaitan dengan sistem pempr*sesan maklumat dalam -abatan
atau d*main keselamatan perlu diselaraskan dengan .alaysian Standard
/ime $#ST% yang ditetapkan *leh sumber yang sah.
"entadbir
Sistem !T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 &2 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 0
KAWALAN CAPAIAN
001 D0/0. K0A0:0+ C08010+
O3=*471;>
#engawal +apaian ke atas maklumat.
00101 K*8*.:-0+ K0A0:0+ C08010+
!apaian kepada pr*ses dan maklumat hendaklah dikawal mengikut keperluan
keselamatan dan 6ungsi kerja pengguna yang berbeza. a perlu direk*dkan,
dikemas kini dan meny*k*ng dasar kawalan +apaian pengguna sedia ada.
"eraturan kawalan +apaian hendaklah diwujudkan, did*kumenkan dan dikaji
semula berasaskan keperluan perkhidmatan dan keselamatan.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% Kawalan +apaian ke atas aset !T mengikut keperluan
keselamatan dan peranan penggunaA
$b% Kawalan +apaian ke atas perkhidmatan rangkaian dalaman dan
luaranA
$+% Keselamatan maklumat yang di+apai menggunakan kemudahan
atau peralatan mudah alihA dan
$d% Kawalan ke atas kemudahan pempr*sesan maklumat.
(ahagian 8)nit
!T -abatan dan
!TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 &3 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
002 P*+,-.-/0+ C08010+ P*+,,-+0
O3=*471;>
#engawal +apaian pengguna ke atas aset !T
00201 A40-+ P*+,,-+0
Setiap pengguna adalah bertanggungjawab ke atas sistem !T yang digunakan.
(agi mengenal pasti pengguna dan akti&iti yang dilakukan, perkara-perkara
berikut hendaklah dipatuhi@
$a% Akaun yang diperuntukkan *leh -abatan sahaja b*leh digunakanA
$b% Akaun pengguna mestilah unik dan hendaklah men+erminkan
identiti penggunaA
$+% Tahap +apaian adalah berdasarkan kepada keperluan sk*p
tugasan yang ditetapkan. Sebarang perubahan tahap +apaian
hendaklah mendapat kelulusan daripada pemilik sistem !T
terlebih dahuluA
$d% "emilikan akaun pengguna bukanlah hak mutlak sese*rang dan ia
tertakluk kepada peraturan -abatan. Akaun b*leh ditarik balik jika
penggunaannya melanggar peraturanA
$e% "enggunaan akaun milik *rang lain atau akaun yang dik*ngsi
bersama adalah dilarangA dan
$6% "entadbir Sistem !T b*leh membeku dan menamatkan akaun
pengguna atas sebab-sebab berikut@
i. "engguna yang ber+uti panjang dalam temp*h waktu melebihi
dua $'% mingguA
ii. (ertukar bidang tugas kerjaA
iii. (ertukar ke agensi lainA
i&. (ersaraA atau
Semua dan
"entadbir
Sistem !T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 &% !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
&. Ditamatkan perkhidmatan.
00202 H04 C08010+
"enetapan dan penggunaan ke atas hak +apaian perlu diberi kawalan dan
penyeliaan yang ketat berdasarkan keperluan sk*p tugas.
"entadbir
Sistem !T
0020$ P*+,-.-/0+ K070 L0:-0+
"emilihan, penggunaan dan pengurusan kata laluan sebagai laluan utama bagi
men+apai maklumat dan data dalam sistem mestilah mematuhi amalan terbaik
serta pr*sedur yang ditetapkan *leh -abatan seperti berikut@
$a% Kata laluan hendaklah dilindungi dan tidak b*leh dik*ngsi dengan
sesiapa punA
$b% kakitangan -abatan hendaklah menukar kata laluan apabila disyaki
berlakunya keb*+*ran kata laluan atau dik*mpr*miA
$+% "anjang kata laluan mestilah sekurang-kurangnya lapan $5%
aksara dengan gabungan aksara, angka dan aksara khususA
$d% Kata laluan TDAK (2><0 didedahkan dengan apa +ara
sekalipunA
$e% Kata laluan windows dan screen saver hendaklah diakti6kan
terutamanya pada k*mputer yang terletak di ruang guna samaA
$6% Kata laluan hendaklah tidak dipaparkan semasa lo"in(
$g% Kuatkuasakan pertukaran kata laluan semasa lo"in kali pertama
atau selepas kata laluan diset semulaA
$h% Kata laluan hendaklah berlainan daripada pengenalan identiti
penggunaA
Semua dan
"entadbir
Sistem !T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 &5 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$i% Kata laluan hendaklah ditukar selepas 7. hari atau selepas temp*h
masa yang bersesuaianA dan
$j% Tidak dibenarkan penggunaan semula tiga $3% kata laluan yang
terakhir digunakan.
0020& Clear Desk 60+ Clear Screen
Semua maklumat dalam apa jua bentuk media hendaklah disimpan dengan
teratur dan selamat bagi mengelakkan ker*sakan, ke+urian atau kehilangan.
Clear Desk dan Clear Screen bermaksud tidak meninggalkan bahan-bahan
yang sensiti6 terdedah sama ada atas meja pengguna atau di paparan skrin
apabila
pengguna tidak berada di tempatnya.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% #enggunakan kemudahan password screen saver atau lo"out
apabila meninggalkan k*mputerA
$b% #enyimpan bahan-bahan sensiti6 di dalam la+i atau kabinet 6ail
yang berkun+iA dan
$+% #emastikan semua d*kumen diambil segera daripada pen+etak,
pengimbas, mesin 6aksimili dan mesin 6*t*stat.
Semua
00$ K0A0:0+ C08010+ R0+,4010+
O3=*471;>
#enghalang +apaian tidak sah dan tanpa kebenaran ke atas perkhidmatan rangkaian.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 && !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
00$01 C08010+ R0+,4010+
Kawalan +apaian perkhidmatan rangkaian hendaklah dijamin selamat dengan@
$a% #enempatkan atau memasang antara muka yang bersesuaian di
antara rangkaian -abatan, rangkaian agensi lain dan rangkaian
awamA
$b% #ewujudkan dan menguatkuasakan mekanisme untuk
pengesahan pengguna dan peralatan yang menepati kesesuaian
penggunaannyaA dan
$+% #emantau dan menguatkuasakan kawalan +apaian pengguna
terhadap perkhidmatan rangkaian !T.
"entadbir
:angkaian !T
dan !TS2
00$02 C08010+ I+7*.+*7
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% "enggunaan nternet di -abatan hendaklah dipantau se+ara
berterusan *leh "entadbir :angkaian !T bagi memastikan
penggunaanya untuk tujuan +apaian yang dibenarkan sahaja.
Kewaspadaan ini akan dapat melindungi daripada kemasukan
malicious code, &irus dan bahan-bahan yang tidak sepatutnya ke
dalam rangkaian -abatanA
$b% Kaedah Content +ilterin" mestilah digunakan bagi mengawal
akses nternet mengikut 6ungsi kerja dan pemantauan tahap
pematuhanA
$+% "enggunaan tekn*l*gi bandwidth mana"ement untuk mengawal
akti&iti seperti video conferencin" video streamin" chat
downloadin" adalah perlu bagi menguruskan penggunaan jalur
lebar $bandwidth% yang maksimum dan lebih berkesanA
$d% "enggunaan nternet hanyalah untuk kegunaan rasmi sahaja.
"entadbir
:angkaian !T
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 &7 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
"engurus !T berhak menentukan pengguna yang dibenarkan
menggunakan nternet atau sebaliknyaA
$e% >aman yang dilayari hendaklah hanya yang berkaitan dengan
bidang kerja dan terhad untuk tujuan yang dibenarkan *leh
"engurus !TA
$6% (ahan yang diper*leh dari nternet hendaklah ditentukan ketepatan
dan kesahihannya. Sebagai amalan terbaik, rujukan sumber
nternet hendaklah dinyatakanA
$g% (ahan rasmi hendaklah disemak dan mendapat pengesahan
daripada Ketua (ahagian 8 )nit sebelum dimuat naik ke nternetA
$h% Kakitangan -abatan hanya dibenarkan memuat turun bahan yang
sah seperti perisian yang berda6tar dan di bawah hak +ipta
terpeliharaA
$i% Sebarang bahan yang dimuat turun dari nternet hendaklah
digunakan untuk tujuan yang dibenarkan *leh -abatanA
$j% 0anya pegawai yang mendapat kebenaran sahaja b*leh
menggunakan kemudahan perbin+angan awam seperti news"roup
dan bulletin board. Walau bagaimanapun, kandungan
perbin+angan awam ini hendaklah mendapat kelulusan daripada
!2 terlebih dahulu tertakluk kepada dasar dan peraturan yang
telah ditetapkanA
$k% " enggunaan m*dem 8 mobile broadband untuk tujuan
sambungan ke nternet tidak dibenarkan ke+uali setelah mendapat
kebenaran daripada "engurus !TA dan
$l% "engguna adalah dilarang melakukan akti&iti-akti&iti seperti berikut@
i. #emuat naik, memuat turun, menyimpan dan menggunakan
perisian tidak berlesen dan sebarang aplikasi seperti
permainan elektr*nik, &ide* dan lagu yang b*leh menjejaskan
tahap +apaian internetA dan
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 &' !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
ii. #enyedia, memuat naik, memuat turun dan menyimpan
material, teks u+apan atau bahan-bahan yang mengandungi
unsur-unsur lu+ah.
00& K0A0:0+ C08010+ S1/7*2 P*+,<8*.0/10+
O3=*471;>
#enghalang +apaian tidak sah dan tanpa kebenaran ke atas sistem peng*perasian.
00&01 C08010+ S1/7*2 P*+,<8*.0/10+
Kawalan +apaian sistem peng*perasian perlu bagi mengelakkan sebarang
+apaian yang tidak dibenarkan. Kemudahan keselamatan dalam sistem *perasi
perlu digunakan untuk menghalang +apaian ke sumber sistem k*mputer.
Kemudahan ini juga perlu bagi@
$a% #engenal pasti identiti, terminal atau l*kasi bagi setiap pengguna
yang dibenarkanA dan
$b% #erek*dkan +apaian yang berjaya dan gagal.
Kaedah-kaedah yang digunakan hendaklah mampu meny*k*ng perkara-
perkara berikut@
$a% #engesahkan kakitangan -abatan yang dibenarkanA
$b% #ewujudkan jejak audit ke atas semua +apaian sistem
peng*perasian terutama pengguna bertara6 super user) dan
$+% #enjana amaran $alert% sekiranya berlaku perlanggaran ke atas
peraturan keselamatan sistem.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% #engawal +apaian ke atas sistem peng*perasian menggunakan
pr*sedur lo" on yang terjaminA
"entadbir
Sistem !T dan
!TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 &" !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$b% #ewujudkan satu pengenalan diri $D% yang unik untuk setiap
kakitangan -abatan dan hanya digunakan *leh pengguna
berkenaan sahajaA
$+% #enghadkan dan mengawal penggunaan pr*gramA dan
$d% #enghadkan temp*h sambungan ke sesebuah aplikasi berisik*
tinggi.
00&02 K06 P1+70.
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% "enggunaan kad pintar Kerajaan <lektr*nik $Kad <;% hendaklah
digunakan bagi +apaian sistem Kerajaan <lektr*nik yang
dikhususkanA
$b% Kad pintar hendaklah disimpan di tempat selamat bagi
mengelakkan sebarang ke+urian atau digunakan *leh pihak lainA
$+% "erk*ngsian kad pintar untuk sebarang +apaian sistem adalah
tidak dibenarkan. Kad pintar yang salah kata laluan sebanyak tiga
$3% kali +ubaan akan disekatA dan
$d% Sebarang kehilangan, ker*sakan dan kata laluan disekat perlu
dimaklumkan kepada (ahagian 8 )nit Kewangan, -abatan
Semua
00' K0A0:0+ C08010+ A8:140/1 60+ M04:-207
O3=*471;>
#enghalang +apaian tidak sah dan tanpa kebenaran ke atas maklumat yang terdapat di dalam
sistem aplikasi
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 70 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
00'01 C08010+ A8:140/1 60+ M04:-207
(ertujuan melindungi sistem aplikasi dan maklumat sedia ada dari sebarang
bentuk +apaian yang tidak dibenarkan yang b*leh menyebabkan ker*sakan.
(agi memastikan kawalan +apaian sistem dan aplikasi adalah kukuh, perkara-
perkara berikut hendaklah dipatuhi@
$a% kakitangan -abatan hanya b*leh menggunakan sistem maklumat
dan aplikasi yang dibenarkan mengikut tahap +apaian dan
keselamatan maklumat yang telah ditentukanA
$b% Setiap akti&iti +apaian sistem maklumat dan aplikasi pengguna
hendaklah direk*dkan $sistem l*g%A
$+% #enghadkan +apaian sistem dan aplikasi kepada tiga $3% kali
per+ubaan. Sekiranya gagal, akaun atau kata laluan pengguna
akan disekatA
$d% #emastikan kawalan sistem rangkaian adalah kukuh dan lengkap
dengan +iri-+iri keselamatan bagi mengelakkan akti&iti atau
+apaian yang tidak sahA dan
$e% !apaian sistem maklumat dan aplikasi melalui jarak jauh adalah
digalakkan. Walau bagaimanapun, penggunaannya terhad kepada
perkhidmatan yang dibenarkan sahaja.
"entadbir
Sistem !T dan
!TS2
00% P*.0:070+ M-605 A:15 60+ K*.=0 J0.04 J0-5
O3=*471;>
#emastikan keselamatan maklumat semasa menggunakan peralatan mudah alih dan kemudahan
kerja jarak jauh
00%01 P*.0:070+ M-605 A:15
"erkara yang perlu dipatuhi adalah seperti berikut@ Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 71 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$a% "eralatan mudah alih hendaklah disimpan dan dikun+i di tempat
yang selamat apabila tidak digunakanA dan
$b% #ewujudkan peraturan dan garis panduan keselamatan yang
bersesuaian untuk melindungi daripada risik* penggunaan
peralatan mudah alih dan kemudahan k*munikasi.
00%02 K*.=0 J0.04 J0-5
"erkara yang perlu dipatuhi adalah seperti berikut@
$a% Tindakan perlindungan hendaklah diambil bagi menghalang
kehilangan peralatan, pendedahan maklumat dan +apaian tidak
sah serta salah guna kemudahanA dan
$b% #ewujudkan peraturan dan garis panduan untuk memastikan
persekitaran kerja jarak jauh adalah sesuai dan selamat.
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 72 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 0)
PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM
0)01 K*/*:02070+ D0:02 M*230+,-+40+ S1/7*2 60+ A8:140/1
O3=*471;>
#emastikan sistem yang dibangunkan se+ara dalaman 'inhouse) atau pihak ketiga 'outsource)
mempunyai +iri-+iri keselamatan !T yang bersesuaian.
0)0101 K*8*.:-0+ K*/*:02070+ S1/7*2 M04:-207
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% "er*lehan, pembangunan, penambahbaikan, integrasi dan
penyelenggaraan sistem hendaklah mengambil kira kawalan
keselamatan bagi memastikan tidak wujudnya sebarang ralat
yang b*leh mengganggu pempr*sesan dan ketepatan maklumatA
$b% )jian keselamatan hendaklah dijalankan ke atas sistem input
untuk menyemak pengesahan dan integriti data yang
dimasukkan, sistem pempr*sesan untuk menentukan sama ada
pr*gram berjalan dengan betul dan sempurna danA sistem *utput
untuk memastikan data yang telah dipr*ses adalah tepatA
$+% Aplikasi perlu mengandungi semakan pengesahan $validation%
untuk mengelakkan sebarang ker*sakan maklumat akibat
kesilapan pempr*sesan atau perlakuan yang disengajakanA dan
$d% Semua sistem yang dibangunkan sama ada se+ara dalaman atau
sebaliknya hendaklah diuji terlebih dahulu bagi memastikan
sistem berkenaan memenuhi keperluan keselamatan yang telah
ditetapkan sebelum digunakan.
"emilik Sistem,
"entadbir
Sistem dan
!TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 73 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
0)0102 P*+,*/050+ D070 I+8-7 60+ O-78-7
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% Data input bagi aplikasi perlu disemak dan disahkan bagi
memastikan data yang dimasukkan betul dan bersesuaianA
$b% Data output daripada aplikasi perlu disemak dan disahkan bagi
memastikan maklumat yang dihasilkan adalah tepatA dan
$+% Tindakan pembetulan dan pengukuhan perlu diambil bagi
sebarang ralat input dan *utput yang tidak sah bagi memastikan
pempr*sesan yang tepat.
"emilik Sistem
dan "entadbir
Sistem
0)02 K0A0:0+ K.187<,.0;1
O3=*471;>
#elindungi kerahsiaan, integriti dan kesahihan maklumat melalui kawalan kript*gra6i.
0)0201 E+4.18/1
"engguna hendaklah membuat enkripsi $encryption% ke atas maklumat sensiti6
atau maklumat rahsia rasmi pada setiap masa.
Semua
0)0202 T0+6070+,0+ D1,170:
"enggunaan tandatangan digital adalah dimestikan kepada semua pengguna
khususnya mereka yang menguruskan transaksi maklumat rahsia rasmi se+ara
elektr*nik.
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 7% !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
0)020$ P*+,-.-/0+ I+;.0/7.-47-. K-+91 AA02 (!I)
"engurusan ke atas "K hendaklah dilakukan dengan berkesan dan selamat
bagi melindungi kun+i berkenaan dari diubah, dimusnah dan didedahkan
sepanjang temp*h sah kun+i tersebut.
Sebarang perubahan kepada pemilik 8 pemegang kun+i hendaklah dilap*rkan
kepada "entadbir Sistem.
Semua 8
"entadbir
Sistem
0)0$ K*/*:02070+ !01: S1/7*2
O3=*471;>
#emastikan supaya 6ail sistem dikawal dan dikendalikan dengan baik dan selamat.
0)0$01 K0A0:0+ !01: S1/7*2
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% "r*ses pengemaskinian 6ail sistem hanya b*leh dilakukan *leh
"entadbir Sistem atau pegawai yang berkenaan dan mengikut
pr*sedur yang telah ditetapkanA
$b% K*d atau atur +ara sistem yang telah dikemas kini hanya b*leh
dilaksanakan atau digunakan selepas diujiA
$+% #engawal +apaian ke atas k*d atau atur +ara pr*gram bagi
mengelakkan ker*sakan, pengubahsuaian tanpa kebenaran,
penghapusan dan ke+urianA
$d% Data ujian perlu dipilih dengan berhati-hati, dilindungi dan dikawalA
dan
$e% #engakti6kan audit l*g bagi merek*dkan semua akti&iti
pengemaskinian untuk tujuan statistik, pemulihan dan
keselamatan.
"emilik Sistem
dan "entadbir
Sistem
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 75 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
0)0& K*/*:02070+ D0:02 P.</*/ P*230+,-+0+ 60+ S<4<+,0+
O3=*471;>
#enjaga dan menjamin keselamatan sistem maklumat dan aplikasi.
0)0&01 P.</*6-. K0A0:0+ P*.-3050+
"erkara-perkara yang perlu dipatuhi adalah seperti berikut@
$a% "erubahan atau pengubahsuaian ke atas sistem maklumat dan
aplikasi hendaklah dikawal, diuji, direk*dkan dan disahkan
sebelum diguna pakaiA
$b% Aplikasi perlu dikaji semula dan diuji apabila terdapat perubahan
kepada sistem peng*perasian untuk memastikan tiada kesan
yang buruk terhadap *perasi dan keselamatan agensiA
$+% "egawai yang telah dipertanggungjawabkan dan ditetapkan perlu
memantau penambahbaikan, pembetulan atau perubahan yang
dilakukan *leh pihak ketigaA
$d% #engawal perubahan dan8atau pindaan ke atas pakej perisian
dan memastikan sebarang perubahan adalah terhad mengikut
keperluan sahajaA
$e% Akses kepada k*d sumber $source code) aplikasi perlu dihadkan
kepada pengguna yang dibenarkanA dan
$6% #enghalang sebarang peluang untuk memb*+*r dan
memanipulasi maklumat.
"emilik Sistem
dan "entadbir
Sistem
0)0&02 P*230+,-+0+ P*.1/10+ S*90.0 Outsource
$a% "embangunan perisian se+ara outsource perlu diselia dan
dipantau *leh pemilik sistem8pentadbir sistemA
$b% K*d sumber $source code) bagi semua aplikasi dan perisian
"emilik Sistem
dan "entadbir
Sistem
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 7& !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
adalah menjadi hak milik KerajaanA
$+% K*d sumber 'source code) yang diserahkan kepada Kerajaan
mesti bebas daripada sebarang ralatA dan
$d% #aklumat, pr*sidur, d*kumen yang digunakan semasa
pembangunan se+ara outsource adalah menjadi rahsia Kerajaan
yang tidak b*leh disebar dan didedahkan.
0)0' K0A0:0+ T*4+140: K*7*.6*6050+ ("ulnerability)
O3=*471;>
#emastikan kawalan teknikal keterdedahan adalah berkesan, sistematik dan berkala dengan
mengambil langkah-langkah yang bersesuaian untuk menjamin keberkesanannya.
0)0'01 K0A0:0+ 60.1 A+9020+ T*4+140:
Kawalan teknikal keterdedahan ini perlu dilaksanakan ke atas sistem
peng*perasian dan sistem aplikasi yang digunakan.
"erkara yang perlu dipatuhi adalah seperti berikut@
$a% #emper*leh maklumat teknikal keterdedahan yang tepat pada
masanya ke atas sistem maklumat yang digunakanA
$b% #enilai tahap pendedahan bagi mengenal pasti tahap risik* yang
bakal dihadapiA dan
$+% #engambil langkah-langkah kawalan untuk mengatasi risik*
berkaitan.
"entadbir
Sistem
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 77 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 0"
PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN
0"01 M*40+1/2* P*:08<.0+ I+/16*+ K*/*:02070+ ICT
O3=*471;>
#emastikan insiden dikendalikan dengan +epat dan berkesan bagi meminimumkan kesan insiden
keselamatan !T.
0"0101 M*40+1/2* P*:08<.0+
nsiden keselamatan !T bermaksud musibah $adverse event% yang berlaku ke
atas aset !T atau an+aman kemungkinan berlaku kejadian tersebut. a
mungkin suatu perbuatan yang melanggar dasar keselamatan !T sama ada
yang ditetapkan se+ara tersurat atau tersirat.
nsiden keselamatan !T seperti berikut hendaklah dilap*rkan kepada !TS2
-abatan, !2 -abatan, !<:T K"WK# dan ;!<:T #A#") dengan kadar
segera@
$a% #aklumat didapati hilang, didedahkan kepada pihak-pihak yang
tidak diberi kuasa atau, disyaki hilang atau didedahkan kepada
pihak-pihak yang tidak diberi kuasaA
$b% Sistem maklumat digunakan tanpa kebenaran atau disyaki
sedemikianA
$+% Kata laluan atau mekanisme kawalan akses hilang, di+uri atau
didedahkan, atau disyaki hilang, di+uri atau didedahkanA
$d% (erlaku kejadian sistem yang luar biasa seperti kehilangan 6ail,
sistem kerap kali gagal dan k*munikasi tersalah hantarA dan
$e% (erlaku per+ubaan men+er*b*h, penyelewengan dan insiden-
insiden yang tidak dijangka.
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 7' !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
:ingkasan bagi semua pr*ses kerja yang terlibat dalam pelap*ran insiden
keselamatan !T di -abatan sepertimana L0281.0+ 2.
"r*sedur pelap*ran insiden keselamatan !T berdasarkan@
1. "ekeliling Am (ilangan 1 Tahun '..1 D #ekanisme "elap*ran
nsiden Keselamatan Tekn*l*gi #aklumat dan K*munikasiA dan
'. Surat "ekeliling Am (ilangan 4 Tahun '.., D "engurusan
"engendalian nsiden Keselamatan Tekn*l*gi #aklumat dan
K*munikasi Sekt*r Awam.
0"02 P*+,-.-/0+ M04:-207 I+/16*+ K*/*:02070+ ICT
O3=*471;>
#emastikan pendekatan yang k*nsisten dan e6ekti6 digunakan dalam pengurusan maklumat
insiden keselamatan !T.
0"0201 P.</*6-. P*+,-.-/0+ M04:-207 I+/16*+ K*/*:02070+ ICT
#aklumat mengenai insiden keselamatan !T yang dikendalikan perlu
disimpan dan dianalisis bagi tujuan peran+angan, tindakan pengukuhan dan
pembelajaran bagi mengawal kekerapan, ker*sakan dan k*s kejadian insiden
yang akan datang. #aklumat ini juga digunakan untuk mengenal pasti insiden
yang kerap berlaku atau yang memberi kesan serta impak yang tinggi kepada
-abatan.
(ahan-bahan bukti berkaitan insiden keselamatan !T hendaklah disimpan dan
disenggarakan. Kawalan-kawalan yang perlu diambil kira dalam pengumpulan
maklumat dan pengurusan pengendalian insiden adalah seperti berikut@
1. #enyimpan jejak audit, backup se+ara berkala dan melindungi
integriti semua bahan buktiA
'. #enyalin bahan bukti dan merek*dkan semua maklumat akti&iti
penyalinanA
!TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 7" !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
3. #enyediakan pelan k*ntingensi dan mengakti6kan pelan
kesinambungan perkhidmatanA
4. #enyediakan tindakan pemulihan segeraA dan
9. #emaklumkan atau mendapatkan nasihat pihak berkuasa
perundangan sekiranya perlu.

RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '0 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 10
PENGURUSAN KESINAMBUNGAN PERKHIDMATAN
1001 D0/0. K*/1+023-+,0+ P*.45162070+
O3=*471;>
#enjamin *perasi perkhidmatan agar tidak tergendala dan penyampaian perkhidmatan yang
berterusan kepada pelanggan.
100101 P*:0+ K*/1+023-+,0+ P*.45162070+
"elan Kesinambungan "erkhidmatan $Business Continuity .ana"ement #
BC.% hendaklah dibangunkan untuk menentukan pendekatan menyeluruh
yang diambil bagi mengekalkan kesinambungan perkhidmatan.
ni bertujuan memastikan tiada gangguan kepada pr*ses-pr*ses dalam
penyediaan perkhidmatan *rganisasi. "elan ini mestilah diluluskan *leh -"!T
K"WK#. "erkara-perkara berikut perlu diberi perhatian@
$a% #engenal pasti semua tanggungjawab dan pr*sedur ke+emasan
atau pemulihanA
$b% #engenal pasti peristiwa yang b*leh mengakibatkan gangguan
terhadap perkhidmatan -abatan serta kemungkinan dan impak
gangguan tersebut terhadap keselamatan !TA
$+% #elaksanakan pr*sedur-pr*sedur ke+emasan bagi memb*lehkan
pemulihan dapat dilakukan se+epat mungkin atau dalam jangka
masa yang telah ditetapkanA
$d% #end*kumentasikan pr*ses dan pr*sedur yang telah dipersetujuiA
$e% #engadakan pr*gram latihan kepada pengguna mengenai
pr*sedur ke+emasanA
$6% #embuat backupA dan
CIO 60+
ICTSO
J03070+
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '1 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$g% #enguji dan mengemas kini pelan sekurang-kurangnya setahun
sekali.
"elan (!# perlu dibangunkan, did*kumentasikan dan hendaklah
mengandungi perkara-perkara berikut@
$a% Senarai akti&iti teras yang dianggap kritikal mengikut susunan
keutamaanA
$b% Senarai pers*nel utama -abatan, pembekal perkhidmatan dan
pihak ketiga berserta n*mb*r yang b*leh dihubungi $6aksimili,
tele6*n, sistem pesanan ringkas, dan e-mel%. Senarai pers*nel
kedua juga hendaklah disediakan sebagai menggantikan pers*nel
utama yang tidak dapat hadir untuk menangani insidenA
$+% Senarai lengkap maklumat yang memerlukan ba+kup dan l*kasi
sebenar penyimpanannya serta arahan pemulihan maklumat dan
kemudahan yang berkaitanA
$d% Alternati6 sumber pempr*sesan dan l*kasi untuk menggantikan
sumber yang telah lumpuhA dan
$e% "erjanjian dengan pembekal perkhidmatan dan pihak ketiga untuk
mendapatkan keutamaan penyambungan semula perkhidmatan
di mana b*leh.
Salinan d*kumentasi pelan (!# perlu disimpan di l*kasi berasingan untuk
mengelakkan ker*sakan akibat ben+ana di l*kasi utama. "elan (!#
hendaklah diuji sekurang-kurangnya sekali setahun atau apabila terdapat
perubahan dalam persekitaran atau 6ungsi bisnes untuk memastikan ia
sentiasa kekal berkesan. "enilaian se+ara berkala hendaklah dilaksanakan
untuk memastikan pelan tersebut bersesuaian dan memenuhi tujuan
dibangunkan.
)jian pelan (!# hendaklah dijadualkan untuk memastikan semua ahli dalam
pemulihan dan pers*nel yang terlibat mengetahui mengenai pelan tersebut,
tanggungjawab dan peranan mereka apabila pelan dilaksanakan.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '2 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
-abatan hendaklah memastikan salinan d*kumentasi pelan (!# sentiasa
dikemas kini dan dilindungi seperti di l*kasi utama.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '3 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
BIDANG 11
PEMATUHAN
1101 P*207-50+ 60+ K*8*.:-0+ P*.-+60+,0+
O3=*471;>
#eningkatkan tahap keselamatan !T bagi mengelak dari pelanggaran kepada Dasar
Keselamatan !T.
110101 P*207-50+ D0/0.
Setiap pengguna di -abatan hendaklah memba+a, memahami dan mematuhi
Dasar Keselamatan !T dan undang-undang atau peraturan-peraturan lain
yang berkaitan yang berkuat kuasa.
Semua aset !T Kerajaan di -abatan dan pembekal perkhidmatan termasuk
maklumat dan sistem yang disimpan di dalamnya adalah hak milik Kerajaan.
Ketua "engarah8pegawai yang diberi kuasa berhak untuk memantau akti&iti
pengguna untuk mengesan penggunaan selain dari tujuan yang telah
ditetapkan.
Sebarang penggunaan aset !T Kerajaan di -abatan dan pembekal
perkhidmatan selain daripada maksud dan tujuan yang telah ditetapkan, adalah
merupakan satu penyalahgunaan sumber -abatan.
Semua
110102 P*207-50+ 6*+,0+ D0/0., P10A010+ 60+ K*8*.:-0+ T*4+140:
!TS2 hendaklah memastikan semua pr*sedur keselamatan dalam bidang
tugas masing-masing mematuhi dasar, piawaian dan keperluan teknikal.
Sistem maklumat perlu diperiksa se+ara berkala bagi mematuhi standard
pelaksanaan keselamatan !T.
!TS2
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '% !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
11010$ P*207-50+ K*8*.:-0+ A-617
"ematuhan kepada keperluan audit perlu bagi meminimumkan an+aman dan
memaksimumkan keberkesanan dalam pr*ses audit sistem maklumat.
Keperluan audit dan sebarang akti&iti pemeriksaan ke atas sistem *perasi perlu
diran+ang dan dipersetujui bagi mengurangkan kebarangkalian berlaku
gangguan dalam penyediaan perkhidmatan. !apaian ke atas peralatan audit
sistem maklumat perlu dijaga dan diselia bagi mengelakkan berlaku
penyalahgunaan .
Semua
11010& K*8*.:-0+ P*.-+60+,0+
Senarai perundangan dan peraturan yang perlu dipatuhi *leh semua pengguna
di -abatan adalah seperti di >ampiran 3.
Semua
11010' P*:0+,,0.0+ D0/0.
"elanggaran Dasar Keselamatan !T b*leh dikenakan tindakan tatatertib
tertakluk mengikut perundangan dan peraturan.
Semua
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '5 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
GLOSARI
An+aman (ermaksud kemungkina yang b*leh menyebabkan bahaya, ker*sakan dan
kerugian
%ntivirus "erisian yang mengimbas &irus pada media st*ran seperti disket, +akera
padat, pita magnetik, optical disk, flash disk, !D:2#, thumb drive untuk
sebarang kemungkinan adanya &irus.
Aset !T (ermaksud semua yang mempunyai nilai kepada jabatan merangkumi
perkakasan, perisian, perkhidmatan, data atau maklumat dan manusia.
Backup "r*ses penduaan sesuatu d*kumen atau maklumat.
Bandwidth >ebar -alur
)kuran atau jumlah data yang b*leh dipindahkan melalui kawalan
k*munikasi $+*nt*h di antara +akera keras dan k*mputer% dalam jangka
masa yang ditetapkan.
!2 Chief Information 2fficer
Ketua "egawai #aklumat yang bertanggungjawab terhadap !T dan sistem
maklumat bagi meny*k*ng arah tuju sesebuah *rganisasi.
Clear Desk Tidak meninggalkan sebarang d*kumen yang sensiti6 di atas meja.
Clear Screen Tidak memaparkan sebarang maklumat sensiti6 apabila k*mputer
berkenaan ditinggalkan.
Denial of service 0alangan pemberian perkhidmatan.
Downloadin" Akti&iti muat-turun sesuatu perisian.
0ncryption <nkripsi ialah satu pr*ses penyulitan data *leh pengirim supaya tidak
di6ahami *leh *rang lain ke+uali penerima yang sah. Teks biasa $plainte!t)
akan ditukar kepada k*d yang tidak di6ahami dan k*d yang tidak di6ahami
ini akan menjadi &ersi teks cipher. (agi mendapatkan semula teks biasa
tersebut, pr*ses penyahsulitan digunakan.
+irewall Sistem yang direka bentuk untuk menghalang +apaian pengguna yang tidak
berkenaan kepada atau daripada rangkaian dalaman. Terdapat dalam
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '& !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
GLOSARI
bentuk perkakasan atau perisian atau k*mbinasi kedua-duanya.
+or"ery "emalsuan dan penyamaran identiti yang banyak dilakukan dalam
penghantaran mesej melalui e-mel termasuk penyalahgunaan dan
pen+urian identiti, pen+urian maklumat $information theft3espiona"e%,
penipuan $hoa!es%.
!<:T Computer 0mer"ency $esponse /eam atau "asukan Tindak (alas nsiden
Keselamatan !T -abatan.
2rganisasi yang ditubuhkan untuk membantu agensi mengurus
pengendalian insiden keselamatan !T di agensi masing-masing dan
agensi di bawah kawalannya.
4ard disk !akera keras. Digunakan untuk menyimpan data dan b*leh di akses lebih
pantas.
4ub 0ab $hub% merupakan peranti yang menghubungkan dua atau lebih stesen
kerja menjadi suatu t*p*l*gi bas berbentuk bintang dan menyiarkan
$broadcast% data yang diterima daripada sesuatu port kepada semua port
yang lain.
!T Information and Communication /echnolo"y $Tekn*l*gi #aklumat dan
K*munikasi%(
!TS2 IC/ Security 2fficer
"egawai yang bertanggungjawab terhadap keselamatan sistem k*mputer.
nternet Sistem rangkaian seluruh dunia, di mana pengguna b*leh membuat
+apaian maklumat daripada pelayan 'server) atau k*mputer lain.
Internet -ateway #erupakan suatu titik yang berperanan sebagai pintu masuk ke rangkaian
yang lain. #enjadi pemandu arah tra6ik dengan betul dari satu tra6ik ke satu
tra6ik yang lain di samping mengekalkan tra6ik-tra6ik dalam rangkaian-
rangkaian tersebut agar sentiasa berasingan.
Intrusion Detection Sistem "engesan "en+er*b*han
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '7 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
GLOSARI
System 'IDS) "erisian atau perkakasan yang mengesan akti&iti tidak berkaitan, kesilapan
atau yang berbahaya kepada sistem. Si6at DS berpandukan jenis data
yang dipantau, iaitu sama ada lebih bersi6at host atau rangkaian.
Intrusion Prevention
System 'IPS)
Sistem "en+egah "en+er*b*han
"erkakasan keselamatan k*mputer yang memantau rangkaian dan8atau
akti&iti yang berlaku dalam sistem bagi mengesan perisian berbahaya.
(*leh bertindak balas menyekat atau menghalang akti&iti serangan atau
malicious code.
!*nt*hnya@ 5etwork#based IPS yang akan memantau semua tra6ik
rangkaian bagi sebarang kemungkinan serangan.
Kript*gra6i Satu sains penulisan k*d rahsia yang memb*lehkan penghantaran dan
st*ran data dalam bentuk yang hanya di6ahami *leh pihak yang tertentu
sahaja.
nsiden Keselamatan #usibah $adverse event% yang berlaku ke atas sistem maklumat.
>AN 6ocal %rea 5etwork
:angkaian Kawasan Setempat yang menghubungkan k*mputer.
6o"out 6o"#out k*mputer
Keluar daripada sesuatu sistem atau aplikasi k*mputer.
.alicious Code "erkakasan atau perisian yang dimasukkan ke dalam sistem tanpa
kebenaran bagi tujuan pen+er*b*han. a melibatkan serangan &irus, tro*an
horse worm spyware dan sebagainya.
.obile Code K*d perisian yang dipindahkan dari satu k*mputer kepada k*mputer lain
dan melaksanakan se+ara aut*matik 6ungsi D 6ungsi tertentu dengan sedikit
atau tanpa interaksi dari pengguna.
#2D<# #2dulat*r D<#*dulat*r
"eranti yang b*leh menukar strim bit digital ke isyarat anal*g dan
sebaliknya. a biasanya disambung ke talian tele6*n bagi memb*lehkan
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '' !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
GLOSARI
+apaian nternet dibuat dari k*mputer.
2utsource (ermaksud menggunakan perkhidmatan luar untuk melaksanakan 6ungsi-
6ungsi tertentu !T bagi suatu temp*h berdasarkan kepada d*kumen
perjanjian dengan bayaran yang dipersetujui.
"enilaian :isik* "enilaian ke atas kemungkina berlakunya bahaya atau ker*sakan atau
kehilangan aset.
"erisian Aplikasi a merujuk pada perisian atau pakej yang selalu digunakan seperti
spreadsheet dan word processin" ataupun sistem aplikasi yang
dibangunkan *leh sesebuah *rganisasi atau jabatan.
Public#1ey
Infrastructure 'P1I)
n6rastruktur Kun+i Awam merupakan satu k*mbinasi perisian, tekn*l*gi
enkripsi dan perkhidmatan yang memb*lehkan *rganisasi melindungi
keselamatan berk*munikasi dan transaksi melalui nternet.
:isik* Kemungkinan yang b*leh menyebabkan bahaya, ker*sakan dan kerugian.
$outer "enghala yang digunakan untuk menghantar data antara dua rangkaian
yang mempunyai kedudukan rangkaian yang berlainan. !*nt*hnya,
pen+apaian nternet.
Screen Saver mej yang akan diakti6kan pada k*mputer setelah ianya tidak digunakan
dalam jangka masa tertentu.
Server "elayan k*mputer
Switches Suis merupakan gabungan hab dan titi yang menapis bingkai supaya
mensegmenkan rangkaian. Kegunaan suis dapat memperbaiki prestasi
rangkaian Carrier Sense .ultiple %ccess3Collision Detection $!S#A8!D%
yang merupakan satu pr*t*k*l penghantaran dengan mengurangkan
perlanggaran yang berlaku.
/hreat ;angguan dan an+aman melalui pelbagai +ara iaitu e-mel dan surat yang
berm*ti6 pers*nal dan atas sebab tertentu.
Uninterruptible
Power Supply $)"S%
Satu peralatan yang digunakan bagi membekalkan bekalan kuasa yang
berterusan dari sumber berlainan ketika ketiadaan bekalan kuasa ke
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 '" !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
GLOSARI
peralatan yang bersambung.
&ideo Conference #edia yang menerima dan memaparkan maklumat multimedia kepada
pengguna dalam masa yang sama ia diterima *leh penghantar.
&ideo Streamin" Tekn*l*gi k*munikasi yang interakti6 yang membenarkan dua atau lebih
l*kasi untuk berinteraksi melalui paparan &ide* dua hala dan audi* se+ara
serentak.
?irus Atur +ara yang bertujuan mer*sakkan data atau sistem aplikasi.
&ulnerability
$Kerentanan%
Sebarang kelemahan pada aset atau sekumpulan aset yang b*leh
diekspl*itasi *leh an+aman.
,ireless >AN -aringan k*mputer yang terhubung tanpa melalui kabel.
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 "0 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
L0281.0+ 1
SURAT AKUAN PEMATUHAN
DASAR KESELAMATAN ICT KPWKM DAN AGENSI
Nama $0uru6 (esar% @ HHHHHHHHHHHHHHHHHHHHH
N*. Kad "engenalan @ HHHHHHHHHHHHHHHHHHHHH
-awatan @ HHHHHHHHHHHHHHHHHHHHH
(ahagian8-abatan @ HHHHHHHHHHHHHHHHHHHHH
Adalah dengan sesungguhnya dan sebenarnya mengaku bahawa @-
1. Saya telah memba+a, memahami dan akur akan peruntukan-peruntukan yang
terkandung di dalam Dasar Keselamatan !TA dan
'. -ika saya ingkar kepada peruntukan-peruntukan yang ditetapkan, maka tindakan
sewajarnya b*leh diambil ke atas diri saya.
Tanda tangan @ ..................................................
Tarikh @ ..................................................
P*+,*/050+ P*,0A01 K*/*:02070+ ICT
.........................................
$Nama "egawai Keselamatan !T%
b.p. Ketua Setiausaha K"WK#
Tarikh@ .........................
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 "1 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
L0281.0+ 2
R0=051> R1+,40/0+ P.</*/ K*.=0 P*:08<.0+ I+/16*+ K*/*:02070+ ICT J03070+
"<>A"2: !TS2 !2 ;!<:T
A;<NS
"<N;)ATK)ASA8
K<S<>A#ATAN
#I!<:T8
S"

RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 "2 !ri "7
KP#KM$ 2011
"ertimbangkan
perkara berikut
sama ada@
1. Tahap kritikal
insiden b*leh
mengan+am
sistem lainA
'. =akt*r masa
adalah kritikalA
dan
3. Dasar
Keselamatan
atau )ndang D
undang telah
dilanggari.
-alankan langkah D
langkah
pemeliharaan bukti
$:ujuk S2"%
>ap*r kepada !2 8
!TS2 -abatan 8
;!<:T #A#")
-alankan siasatan
>ap*r
insiden
nsiden dikesan
A
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 "3 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 "% !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
P*+-+=-4 >
S2" - Standard 2peratin" Procedure
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 "5 !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
L0281.0+ $
SENARAI PERUNDANGAN DAN PERATURAN
$a% Arahan KeselamatanA
$b% "ekeliling Am (ilangan 3 Tahun '... - :angka Dasar Keselamatan Tekn*l*gi #aklumat
dan K*munikasi KerajaanA
$+% #alaysian "ubli+ Se+t*r #anagement *6 n6*rmati*n and !*mmuni+ati*ns
Te+hn*l*gy Se+urity 0andb**k $#y#S% '..'A
$d% "ekeliling Am (ilangan 1 Tahun '..1 - #ekanisme "elap*ran nsiden Keselamatan
Tekn*l*gi #aklumat dan K*munikasi $!T%A
$e% "ekeliling Kemajuan "entadbiran Awam (ilangan 1 Tahun '..3 - ;aris "anduan
#engenai Tata+ara "enggunaan nternet dan #el <lektr*nik di Agensi-Agensi KerajaanA
$6% Surat "ekeliling Am (ilangan , Tahun '..9 - ;aris "anduan "enilaian :isik*
Keselamatan #aklumat Sekt*r AwamA
$g% Surat "ekeliling Am (ilangan 4 Tahun '.., - "engurusan "engendalian nsiden
Keselamatan Tekn*l*gi #aklumat dan K*munikasi $!T% Sekt*r AwamA
$h% Surat Arahan Ketua Setiausaha Negara - >angkah->angkah )ntuk #emperkukuhkan
Keselamatan :angkaian Setempat Tanpa Wayar $Wireless >*+al Area Netw*rk% di
Agensi-Agensi Kerajaan yang bertarikh '. 2kt*ber '..,A
$i% Surat Arahan Ketua "engarah #A#") - >angkah->angkah #engenai "enggunaan #el
<lektr*nik di Agensi-Agensi Kerajaan yang bertarikh 1 -un '../A
$j% Surat Arahan Ketua "engarah #A#") - >angkah->angkah "emantapan
"elaksanaan Sistem #el <lektr*nik Di Agensi-Agensi Kerajaan yang bertarikh '3
N*&ember '../A
$k% Surat "ekeliling Am (il. ' Tahun '... - "eranan -awatankuasa-jawatankuasa di (awah
-awatankuasa T dan nternet Kerajaan $-TK%A
$l% Surat "ekeliling "erbendaharaan (il.'81779 $Tambahan "ertama% - Tata+ara
"enyediaan, "enilaian dan "enerimaan TenderA
$m% Surat "ekeliling "erbendaharaan (il. 381779 - "eraturan "er*lehan "erkhidmatan
"erundinganA
$n% Akta Tandatangan Digital 177/A
$*% Akta :ahsia :asmi 17/'A
$p% Akta -enayah K*mputer 177/A
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 "& !ri "7
KP#KM$ 2011
DASAR KESELAMATAN ICT KPWKM DAN AGENSI DI BAWAHNYA
$F% Akta 0ak !ipta $"indaan% Tahun 177/A
$r% Akta K*munikasi dan #ultimedia 1775A
$s% "erintah-"erintah AmA
$t% Arahan "erbendaharaanA
$u% Arahan Tekn*l*gi #aklumat '../A
$&% ;aris "anduan Keselamatan #A#") '..4A
$w% Standard 2perating "r*+edure $S2"% !T #A#")A
$G% Surat "ekeliling Am (ilangan 3 Tahun '..7 D ;aris "anduan "enilaian Tahap
Keselamatan :angkaian dan Sistem !T Sekt*r Awam yang bertarikh 1/ N*&ember
'..7A
$y% Surat Arahan Ketua "engarah #A#") D "engurusan Kesinambungan "erkhidmatan
Agensi Sekt*r Awam yang bertarikh '' -anuari '.1..
RUJUKAN VERSI TARIKH M/SURAT
I. DKICT MAMPU versi 5.3
II. PENSIJILAN KESELAMATAN MS ISO/IEC 27001:2007
Versi 2.0 31 MAC 2011 "7 !ri "7
KP#KM$ 2011