GARIS PANDUAN KESELAMATAN DOKUMEN

ELEKTRONIK MITI DAN AGENSI

1. PENGENALAN

Peningkatan penggunaan ICT dalam tugasan harian terutama

yang melibatkan Internet dan e-mel telah mendedahkan maklumat
penting kepada pihak luar. Untuk memastikan maklumat-maklumat
penting MITI dan Agensi bebas daripada sebarang ancaman,
semua pengguna adalah disarankan untuk mematuhi garis
panduan keselamatan dokumen elektronik yang telah ditetapkan.

Garis Panduan Keselamatan Dokumen Elektronik MITI dan

Agensi yang dikeluarkan oleh Bahagian Teknologi Maklumat
(BTM) MITI dan Agensi adalah berdasarkan kepada garis panduan
yang telah dikeluarkan oleh MAMPU (Pekeliling Am Bil. 3 Tahun
2000 – Rangka Dasar Keselamatan Teknologi Maklumat dan
Komunikasi Kerajaan dan Pekeliling Kemajuan Perkhidmatan
Awam Bil 1 Tahun 2003 – Garis Panduan Mengenai Tatacara
Penggunaan Internet dan Mel Elektronik di Agensi-agensi
Kerajaan), Arahan Keselamatan, Akta Rahsia Rasmi 1972, Akta
Arkib Negara 2003 dan Garis Panduan Keselamatan ICT MITI.

Dokumen elektronik meliputi e-mel dan semua data dan maklumat

yang disimpan di media storan. Media storan merangkumi disket,
CD, thumb drive dan hardisk.
2. OBJEKTIF

Tujuan utama garis panduan keselamatan dokumen elektronik

adalah sebagai panduan untuk pengguna demi menjamin
kesinambungan urusan kerajaan dan menghindari kesan daripada
insiden keselamatan. Dalam era ICT masa kini keselamatan
maklumat adalah menjadi perkara utama untuk mengelakkan
daripada disalahgunakan oleh orang-orang yang tidak
bertanggungjawab. Maklumat adalah berharga kerana kebanyakan
informasi tersebut adalah sensitif dan terperingkat.
Penyalahgunaan aset ICT oleh orang yang tidak
bertanggungjawab bukan sahaja akan memberi ruang kepada
kebocoran rahsia malah menjejaskan maruah organisasi dan
negara. Justeru itu, garis panduan ini diwujudkan supaya menjadi
panduan kepada para pengguna agar kesahihan, keutuhan dan
kebolehsediaan maklumat yang berterusan sentiasa terjamin.

3. KESELAMATAN ICT

Garis panduan keselamatan dokumen elektronik ini bertujuan

untuk menjamin dan meningkatkan lagi tahap keselamatan
maklumat yang dicapai, dihantar, diterima atau pun dirujuk tidak
dimanipulasi. Perkembangan ICT dan meningkatnya penyebaran
virus, program jahat (malicious code), aktiviti kecurian identiti
(phishing), pengodam (hacking), spamming dan sebagainya
sewajarnya menyedarkan kita supaya lebih bertanggungjawab
dalam menggunakan kemudahan ICT.
Garis panduan ini juga diharapkan dapat menjamin keselamatan
maklumat organisasi dalam beberapa aspek :

a) Kerahsiaan (Confidentiality)
Sumber maklumat elektronik tidak boleh didedahkan
sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran
pihak berkuasa.

b) Integriti (Integrity)
Data dan maklumat hendaklah tepat, lengkap dikemaskini dan
tidak berlaku sebarang manipulasi. Perubahan sebarang data
dan maklumat hanya boleh dilakukan oleh pegawai yang telah
diberikan kuasa untuk mengubah maklumat yang berkenaan
dan mengikut prosedur yang dibenarkan.

c) Kesahihan (Validity)
Punca data dan maklumat hendaklah dari punca yang sah dan
tanpa keraguan.

d) Tidak Boleh Disangkal (Authenticity)

Data atau maklumat hendaklah dijamin ketepatan,
kesahihannya dan tidak boleh disangkal.

e) Kebolehsediaan (Availability)
Data dan maklumat hendaklah sentiasa boleh dicapai pada
bila-bila masa oleh pengguna-pengguna yang sah.
4. KESELAMATAN MEL ELEKTRONIK (e-mel)

E-mel merupakan satu cara perhubungan yang paling mudah dan

berkesan di antara pengguna dengan pelbagai pihak. Pihak BTM
memandang serius mengenai aspek keselamatan perhubungan
melalui e-mel di antara pegawai-pegawai MITI dan Agensi,
terutamanya yang melibatkan dokumen terperingkat. E-mel yang
diperuntukkan oleh Kementerian/Jabatan hanya boleh
digunakan untuk tujuan rasmi sahaja. E-mel rasmi boleh
dibahagikan kepada dua kategori iaitu e-mel rahsia rasmi dan e-
mel bukan rahsia rasmi.

i) E-mel Rahsia Rasmi

E-mel yang mengandungi maklumat atau perkara rahsia rasmi
yang mesti diberi perlindungan utuk kepentingan keselamatan
yang dikelaskan mengikut pengelasannya sama ada Terhad,
Sulit, Rahsia atau Rahsia Besar.

ii) E-mel Bukan Rahsia Rasmi

E-mel yang tidak mengandungi maklumat atau perkara rahsia
rasmi.

4.1 PERUNTUKAN AKAUN EMEL

Akaun e-mel rasmi hanya akan diberikan kepada semua

kakitangan yang berjawatan dari Gred 22 dan ke atas bagi
MATRADE, semua kakitangan bagi MITI, MIDA, MPC dan
SMIDEC. Permohonan akaun e-mel MITI hendaklah dengan
mengisi borang Permohonan Akaun E-mel yang boleh
 diperolehi dari Bahagian Pengurusan Sumber Manusia atau
Bahagian Teknologi Maklumat.

4.2 PROSEDUR YANG PERLU DIPATUHI

Semua mesej elektronik yang diwujudkan atau disimpan di

dalam sistem adalah dianggap tidak peribadi. Di dalam
keadaan tertentu, pentadbir sistem atau Pegawai
Keselamatan ICT (ICTSO) BTM mempunyai hak untuk
mengakses mel-mel elektronik pengguna jika perlu. Isi
kandungan e-mel tersebut tidak akan diakses atau
didedahkan selain daripada untuk tujuan keselamatan atau
diperlukan oleh undang-undang.
Sehubungan dengan itu pengguna dikehendaki mematuhi
arahan-arahan berikut:

i) Pengguna tidak dibenarkan untuk memberikan akaun

emel dan kata laluannya kepada orang lain untuk
digunakan;

ii) Pengguna dilarang daripada menggunakan akaun

emel persendirian untuk menghantar sebarang emel
untuk tujuan urusan rasmi;

iii) Pengguna tidak dibenarkan dengan

sewenangwenangnya memberikan e-mel kepada
orang yang tidak berkenaan kerana ditakuti ianya akan
menggalakkan aktiviti penyebaran virus, e-mel
spamming dan junk mail seperti iklan perniagaan;
iv) Jangan membuka e-mel dari penghantar yang tidak
dikenali yang berkemungkinan mengandungi virus atau
program yang ditanam;

v) DILARANG menyebarkan kod perosak seperti virus,

worm, Trojan horse dan trap door yang boleh
merosakkan sistem komputer dan maklumat pengguna
lain;

vi) Pengguna tidak dibenarkan menggunakan e-mel untuk

tujuan komersil, politik, perjudian, jenayah dan
sebagainya;

vii) Pengguna tidak dibenarkan menggunakan e-mel untuk

menyebarkan gambar-gambar lucah, e-mel
berunsurkan fitnah, perkauman, gangguan seksual
atau yang berkaitan dengannya;

viii) Dilarang membuka fail kepilan e-mel (attachment file)

seperti *.scr, *.com, *.exe, *.dll, *.pif, *.vbs, *.bat, *.asd,
*.chm, *.ocx, *.hlp, *.hta, *.js, *.shb, *.shs, *.vb, *.vbe,
*.wsf, *.wsh, *.reg, *.ini, *.diz, *.cpp, *.cpl, *.vxd, *.sys
dan *.cmd. Ia dikhuatiri akan menyebarkan virus
apabila dibuka;

ix) Encryption mestilah digunakan untuk transmisi

maklumat-maklumat terperingkat menerusi rangkaian-
rangkaian terbuka seperti Internet.
4.3 KAWALAN KESELAMATAN E-MEL

E-mel sering terdedah kepada ancaman seperti

pencerobohan, penyelewengan, pemalsuan , pemintasan
dam pembocoran rahsia. Sehubungan dengan itu,
keselamatan e-mel perlu untuk melindungi maklumat rahsia
rasmi dan maklumat bukan rahsia rasmi Kerajaan dari
capaian tanpa kuasa yang sah. Keselamatan e-mel
bergantung pada faktor-faktor sokongan :

i) Keselamatan Fizikal
Komputer hendaklah diletakkan di tempat yang
mempunyai kawalan fizikal yang selamat daripada
pencerobohan atau sebarang bentuk capaian tidak
sah.

ii) Keselamatan Dokumen Elektronik

Bagi memastikan semua fail yang dihantar dan diterima
bebas daripada sebarang bentuk ancaman
keselamatan, perisian anti-virus dan penapis malicious
codes perlulah dikemas kini dari semasa ke semasa.

Semua maklumat rahsia rasmi atas talian perlu berada

dalam bentuk teks sifer sepanjang masa, manakala
maklumat rahsia rasmi yang tidak diperlukan atas talian
mesti dipindahkan segera ke media storan elektronik
sekunder dalam bentuk teks sifer dan hendaklah dikelaskan.
Sekiranya penyelenggaraan komputer hendak dilaksanakan,
agensi perlu memastikan semua maklumat bukan rahsia
rasmi atau rahsia rasmi di dalam komputer berkenaan telah
dikeluarkan dan selamat sebelum menghantar komputer
untuk penyelenggaraan.

iii) Tandatangan Digital

Agensi yang mengendalikan maklumat rahsia rasmi
mesti menggunakan tandatangan digital yang
dikeluarkan oleh pihak berkuasa perakuan tempatan
yang ditauliahkan oleh Kerajaan Malaysia iaitu Pihak
Berkuasa Persijilan (Certification Authority).

iv) Keselamatan Pengendalian E-mel Rahsia Rasmi

Perkara–perkara berikut perlu dilaksanakan bagi
menentukan keselamatan dan kesahihan e-mel rahsia
rasmi iaitu:
• penyulitan mesti dilakukan ke atas semua e-mel
rahsia rasmi yang dihantar, diterima dan disimpan;

• penerima e-mel rahsia rasmi mesti mengesahkan

kesahihan dokumen apabila ditandatangani secara
digital oleh pengirim;

• penerima mesti membuat akuan penerimaan e-mel

rahsia rasmi sebaik sahaja menerimanya;

• e-mel rahsia rasmi bertanda Rahsia Besar dan

Rahsia tidak boleh dimajukan kepada pihak lain.
 Sementara e-mel bertanda Sulit dan Terhad yang
hendak dimajukan kepada pihak lain memerlukan
izin daripada pemula dokumen; dan

• E-mel yang melibatkan maklumat rahsia rasmi yang

hendak dimusnahkan perlulah dihapuskan secara
kekal dari folder ‘Deleted Items’ atau dengan
melaksanakan ‘Empty Trash’.

4.4 TANGGUNGJAWAB PENGGUNA

Pengguna hendaklah mematuhi tatacara penggunaan emel

yang telah ditetapkan agar keselamatan ke atas
penggunaannya akan terus terjamin. Peranan dan
tanggungjawab pengguna adalah seperti berikut:
i) Pengguna MITI adalah digalakkan untuk menggunakan
webmail MITI jika ingin membuat capaian e-mel
umpamanya ketika bertugas di luar MITI. Sila lawati
https://mailmiti.miti.gov.my/

ii) Saiz fail kepilan (attachment file) termasuk kandungan

e-mel yang dibenarkan untuk penghantaran adalah
tidak melebihi 10.0 MB sahaja. Saiz fail yang besar
akan mengganggu prestasi e-mel server dan system
rangkaian.

iii) Pengguna webmail MITI dinasihatkan supaya

melakukan penyelenggaraan akaun dengan kerap agar
saiz storan tidak melebihi 5MB. Penyelenggaraan
 boleh dilakukan dengan memadam atau menyalin
mana-mana e-mel yang telah dibaca atau diambil
tindakan. Ini bertujuan untuk menjamin prestasi server
e-mel.

iv) Pengguna hendaklah sentiasa menyelenggara e-mel

terutama folder Inbox supaya tidak melebihi quota yang
ditetapkan (merujuk kepada Garis Panduan
Keselamtan ICT Agensi) agar proses pencapaian e-
mel dapat dilakukan dengan cepat dan meningkatkan
prestasi komputer pengguna. Ini boleh dilakukan sama
ada dengan memadam (delete), arkib (archive) atau
mencetak mana-mana e-mel yang telah dibaca atau
diambil tindakan.

v) Pengguna juga mestilah mencetak dan

mendokumenkan semua e-mel yang penting dan
mempunyai nilai arkib dan disimpan ke dalam fail yang
berkaitan untuk mengelakkan kehilangan maklumat
penting apabila berlaku kerosakan kepada cakera
keras komputer. Pentadbir sistem berhak
menghapuskan e-mel yang telah melebihi tempoh
enam (6) bulan.

vi) Pengguna hendaklah membuat salinan dan

menyimpan fail kepilan ke dalam satu folder
berasingan dari setiap e-mel yang penting bagi tujuan
backup jika berlaku sebarang masalah kepada cakera
keras komputer.
vii) Lakukan imbasan ke atas semua fail dan fail kepilan
bagi mengenal pasti fail-fail yang diserang virus
dengan perisian anti virus OfficeScan.

viii) Memastikan kemudahan e-mel digunakan dan

dibiarkan aktif pada keseluruhan waktu bekerja supaya
e-mel yang dialamatkan sampai tepat pada masanya
dan tindakan segera dapat diambil ke atasnya.

ix) Untuk keselamatan dokumen rahsia rasmi dan

maklumat terperingkat yang dihantar melalui e-mel
kepada pengguna termasuk pegawai di Pejabat Luar
Negara, ianya perlu dikodkan (encrypt) untuk
mengelakkan ia dibuka dan dibaca oleh pihak tidak
bertanggungjawab.

x) Pihak BTM tidak akan bertanggungjawab ke atas e-mel

yang hilang bagi pengguna yang tidak mematuhi polisi
penggunaan e-mel.

xi) Nama pegawai dan kakitangan MITI dan Agensi yang

bertukar atau berhenti hendaklah dimaklumkan dengan
segera kepada pihak BTM agar akaun e-mel mereka
dapat dikemaskinikan dengan segera.

xii) Memaklumkan kepada pentadbir sistem ICT dengan

segera sekiranya mengesyaki akaun telah
disalahgunakan.
 xiii) Selepas log masuk sistem e-mel , pegawai tidak boleh
meninggalkan stesen kerja mereka tanpa pengawasan
melainkan pelindung skrin (screensavers) yang
dilindungi kata laluan telah diaktifkan.

5. KESELAMATAN KATA LALUAN (PASSWORD)

Kata laluan merupakan kata kunci atau nombor PIN yang menjadi
hak individu dan menjadi rahsia dari pengetahuan orang lain. Oleh
itu pengguna adalah diingatkan untuk menjaga kata laluan masing-
masing dengan teliti agar tidak dicerobohi oleh pengguna lain.
Bagi menjamin keselamatan kata laluan, pengguna hendaklah
mengambil langkah-langkah:

a) Rahsiakan kata laluan. Pendedahan kepada yang tidak berhak

adalah satu kesalahan di bawah Akta Jenayah Komputer 1997.

b) Kata laluan hendaklah dihafal dan tidak disalin atau disimpan di

dalam mana-mana media seperti buku catatan, disket, CD dan
sebagainya kerana dikhuatiri akan diketahui dan
disalahgunakan oleh mereka yang tidak bertanggungjawab.

c) Pilih kata laluan yang kukuh dengan menggunakan gabungan

nombor, huruf dan simbol yang mempunyai sekurang-
kurangnya lapan aksara (contoh: p6T*&Wo8 atau ASYgKe-
3_lahirp24$ept).
 d) Pengguna diingatkan JANGAN sekali-kali menggunakan ID
pengguna atau nama sebagai kata laluan.

e) Sekiranya kata laluan telah disyaki atau telah dicerobohi,

pengguna dikehendaki melaporkan kepada pegawai
keselamatan ICT BTM dan kata laluan sedia ada akan diubah
serta merta.

f) Pengguna juga diingatkan supaya menukar kata laluan

sekurang-kurangnya sebulan sekali dan tidak menggunakan
katalaluan yang terdahulu.

6. TATACARA PENYIMPANAN DOKUMEN ELEKTRONIK

Bagi memastikan perlindungan dokumen elektronik yang

berterusan, memerlukan kaedah penyelenggaraan, pengendalian
dan penyimpanan dokumen elektronik aktif dan tidak aktif yang
cekap dan berkesan.

6.1 MELINDUNGI DOKUMEN ELEKTRONIK

Keselamatan amat penting bagi semua dokumen. Sifat

dokumen elektronik yang boleh dimanipulasikan bermakna
bahawa dalam ketiadaan langkah keselamatan yang sesuai,
amat mudah bagi mengubah atau menghapuskannya.
Dokumen penting di dalam media storan (yang tidak
dimasukkan ke dalam Sistem) hendaklah mempunyai kata
laluan.
 Kesemua dokumen elektronik hendaklah dimasukkan ke
dalam Sistem RIS (Research Information System) bagi MITI
dan MPC, Sistem R & R (Research and Reference) bagi
MIDA dan Sistem Pengurusan Dokumen (EDMS) bagi
MATRADE dan SMIDEC bagi menjamin kerahsiaan,
kebolehsediaan, integriti, kesahihan dan tidak boleh
disangkal. Berikut adalah beberapa protokol asas yang
diguna pakai dalam Sistem RIS, R & R dan EDMS:

• Kawalan akses mengikut peringkat dokumen dan kelayakan

pegawai.

• Melaksanakan audit trail bagi mengesan siapa yang

mengakses sistem.

• Menggunakan perisian keselamatan rangkaian seperti

firewall dan Intrusion Prevention System (IPS) untuk
memberi perlindungan terhadap system.

7. TATACARA PENGURUSAN MEDIA STORAN

Media storan seperti disket, pen/thumb drive, cakera padat dan

cakera keras digunakan untuk menyimpan data, maklumat atau
kandungan fail. Untuk menjamin keselamatan kandungan,
pengguna hendaklah mengikuti langkah-langkah berikut:

a) Setiap bahagian mestilah mempunyai kaedah atau prosedur

kawalan inventori dan pelupusan media storan;
b) Media storan yang diperolehi adalah untuk tujuan rasmi sahaja.

c) Setiap media storan perlulah dilabelkan mengikut

Bahagian/Unit/Nama.

d) Setiap media storan juga perlulah dilabelkan (Volume label)

untuk memudahkan pengecaman hakmilik.

e) Media storan yang mengandungi maklumat atau rahsia rasmi

mestilah disimpan dengan selamat dan dilabelkan mengikut
pengelasannya sama ada Terhad atau Sulit dan mestilah
disimpan di tempat yang selamat. Bagi fail yang diklasifikasikan
sebagai Rahsia/Sulit, pengguna dinasihatkan untuk
mewujudkan kata laluan bagi fail-fail tersebut.

f) Pengguna adalah DILARANG membawa keluar atau memberi

media storan yang mengandungi maklumat rahsia rasmi
kepada orang lain untuk mengelakkan daripada berlakunya
kebocoran rahsia.

g) Pengguna hendaklah memastikan saiz fail yang disimpan di

dalam media storan tidak melebihi ruang storan yang
diperuntukkan dan mengutamakan penyimpanan fail yang perlu
sahaja. Sekiranya perlu disarankan untuk melakukan kaedah
pemampatan (compress) untuk mengurangkan saiz fail.

h) Media storan yang mengandungi maklumat yang tidak

diperlukan lagi, perlulah dipadam (delete) sebelum digunakan
untuk tujuan yang lain.
i) Media storan yang rosak atau tidak boleh digunakan lagi,
perlulah diformat semula untuk memadamkan semua data di
dalamnya sebelum dilupuskan. Ini dilakukan sama ada dengan
mericih, menggunting atau dibakar sebelum dibuang.

j) Pengguna juga dikehendaki memulangkan semula media

storan kepada pihak pengurusan MITI dan Agensi sekiranya
bertukar atau berpindah.

k) Elakkan media storan dari terkena debu atau habuk, sinaran

matahari, suhu panas, elektrostatik dan magnet serta disimpan
di tempat yang selamat. Ini dapat mengelakkan maklumat atau
data menjadi rosak (corrupted) atau tidak boleh dibaca. Bagi
penggunaan pen drive, ia mestilah dikeluarkan daripada sistem
dengan cara yang betul. Pengguna dilarang mengeluarkan pen
drive dari USB dengan cara terus.

l) Sekiranya disket yang digunakan adalah yang telah lama

jangka hayatnya, kandungan fail atau maklumat di dalamnya
perlulah dipindahkan ke media lain seperti CD, thumb drive dan
lain-lain media storan.

7.1 PENGUNAAN MEDIA STORAN DARI LUAR

Sudah menjadi amalan pegawai MITI dan Agensi untuk

membuat tugasan atau menyemak e-mel dari rumah atau di
tempat lain dan hasil kerja disimpan di dalam media storan.
 Semua media storan luar hendaklah dilakukan nyah virus
untuk mengelakkan penyebaran virus, cecacing atau
program yang ditanam ke dalam sistem rangkaian.

8. KESELAMATAN PERISIAN SISTEM DAN PANGKALAN DATA

Data dan maklumat sistem aplikasi yang telah dibangunkan dan

beroperasi merupakan aset yang penting dan perlu dilindungi
sebaik mungkin demi menjamin keselamatannya. Beberapa
langkah telah dikenalpasti dan dilaksanakan bagi melindungi aset-
aset tersebut. Di antaranya adalah:

8.1 Pembaik pulih system

Pembaik pulih sistem adalah merupakan proses baik pulih

akibat daripada kemusnahan atau kehilangan data yang
berlaku disebabkan oleh beberapa sebab seperti berikut:
- Kegagalan server berfungsi
- Kerosakan fizikal cakera keras
- Masalah kesilapan dalam pemprograman
Proses pembaik pulih sistem terbahagi kepada dua peringkat
iaitu prosedur backup dan prosedur baik pulih.

8.1.1 Prosedur Backup

a) Backup keseluruhan data dan aplikasi termasuk Operating

System (OS) di buat pada setiap malam untuk semua server
berpandukan prosedur-prosedur backup yang telah
ditetapkan.
 Kekerapan penjanaan data backup adalah mengikut polisi
backup agensi yang telah ditetapkan berdasarkan kepada
kepentingan data.

Contohnya bagi aplikasi AP, tekstil, GSP dan CEPT backup

untuk pangkalan data dibuat pada setiap malam manakala
backup ke atas program aplikasi dibuat seminggu sekali.

Selain backup keseluruhan data-data, terdapat juga backup

yang dilakukan kepada transaksi selepas backup sehingga
ke transaksi terakhir diproses sebelum berlaku kerosakan
iaitu dengan penjanaan backup yang dipanggil logical log
backup.

b) Backup atau salinan data ke dalam disket atau media lain

perlu dilakukan setiap hari untuk mengelakkan kehilangan
data sekiranya berlaku kerosakan cakera keras.

c) Pelabelan nama fail yang disalin (backup) untuk

memudahkan carian fail dari masa ke semasa.

d) Backup sistem aplikasi dan sistem operasi perlu dibuat

sekurang-kurangnya sekali bagi setiap keluaran versi terbaru
dari masa ke semasa mengikut peraturan yang ditetapkan
semasa perisian itu dibangunkan atau diperolehi atau
mengikut garis panduan yang dikeluarkan dari masa ke
semasa. Faktor ketahanan dan jangka hayat media storan
perlu diambil kira dalam menentukan kekerapan backup.
 e) Backup untuk data dan sistem aplikasi/sistem operasi
dicadangkan dibuat dalam tiga(3) salinan dan setiap satu
disimpan di lokasi yang berlainan. Lokasi tersebut adalah:
- Lokasi di mana sistem tersebut beroperasi
- Lokasi off-site pertama – di Bahagian Teknologi Maklumat
- Lokasi off-site kedua – di bangunan lain yang berdekatan
atau mana-mana Jabatan kerajaan lain yang berdekatan dan
mempunyai kemudahan untuk menyimpan media backup.

f) Penetapan lokasi simpanan backup ini adalah untuk

memastikan data-data kritikal / penting masih boleh
diselamatkan jika berlaku kerosakan atau kemusnahan
secara fizikal, contohnya jika berlaku bencana seperti
kebakaran, banjir dan sebagainya.

8.1.2 Prosedur Baik Pulih

Dengan prosedur backup di atas, proses pembaik pulih

boleh dilakukan sama ada dari peringkat paling kritikal
seperti kegagalan seluruh partition cakera keras atau
pangkalan data, aplikasi, direktori sehingga ke atas fail
tertentu dapat dibaik pulih dengan mudah dan selamat.

8.2 Pelan Pemulihan Bencana

Data-data kritikal disalin (backup) ke dalam pita dan

disimpan di dalam bilik server, di samping itu pendua bagi
data-data tersebut dihantar dan disimpan di luar premis
sebagai salah satu pelan pemulihan bencana. Keadaan ini
 dilakukan bagi memastikan data-data kritikal masih boleh
diselamatkan jika berlaku kerosakan atau kemusnahan
secara fizikal di bilik server, sebagai contoh jika berlaku
bencana seperti kebakaran, banjir dan sebagainya.

9. KHIDMAT NASIHAT

Sebarang kemusykilan atau pertanyaan berkaitan Garis Panduan

Mengenai Keselamatan Dokumen Elektronik ini, sila hubungi:

Aniza Mohd (MITI): 03 - 6203 4603

(aniza@miti.gov.my)

Annie Thalina Abu Bakar (MIDA): 03 - 22673510

(annie@mida.gov.my)

Jamaluddin Abdullah (MATRADE): 03 - 62077306

(din@matrade.gov.my)

Norlina Mat Haril (SMIDEC): 03–62076112

(norlina@smidec.gov.my)

Mohd Suzlezan Supu (MPC): 03-79557266

(suzlezan@mpc.org.my)
10.PENUTUP

Secara ringkasnya, keselamatan dokumen elektronik MITI dan

Agensi perlu dilaksanakan secara menyeluruh dan memerlukan
kerjasama semua pihak terutama pengguna. Aspek keselamatan
merupakan tanggungjawab bersama dan tidak hanya dikhususkan
kepada satu pihak sahaja. Hasrat MITI dan Agensi ialah untuk
memastikan maklumat penting MITI sentiasa di dalam keadaan
boleh dipercayai dan boleh dicapai pada bila-bila masa tanpa
sebarang keraguan.