BTMK(S)/1/08/007/01 JLD 2 ( 28 )
Tarikh : Februari 2009
Semua Setiausaha / Pengarah Bahagian
Semua Pengarah Pelajaran Negeri
Kementerian Pelajaran Malaysia
PEKELILING ICT BIL. 1 TAHUN 2009
1. TUJUAN
2. LATAR BELAKANG
2.2 Selaras dengan ini, Pekeliling ICT KPM Bilangan 1 Tahun 2009 – Dasar
Keselamatan ICT (DKICT) Kementerian Pelajaran Malaysia dikeluarkan sebagai
mematuhi Dasar Keselamatan ICT di peringkat KPM.
3. DASAR KESELAMATAN ICT
3.1 Dasar Keselamatan ICT ini dirumus bagi memenuhi keperluan penguatkuasaan,
kawalan dan langkahlangkah yang menyeluruh untuk melindungi aset ICT Kerajaan.
Perlindungan keselamatan ini perlu bersesuaian dengan nilai atau sensitiviti aset yang
dimaksudkan. Ia juga perlu seimbang dengan kesan yang mungkin timbul akibat
kegagalan perlindungan yang sesuai. Pernyataan dasar, prinsip, objektif dan skop
dasar ini dijelaskan dalam lampiran kepada Pekeliling ini.
3.2 Dasar Keselamatan ICT yang disediakan bersamasama dengan Pekeliling ini
meliputi:
Perkara 01 : Pembangunan Dan Penyelenggaraan Dasar
Perkara 02 : Organisasi Keselamatan
Perkara 03 : Kawalan Dan Pengelasan Aset
Perkara 04 : Keselamatan Sumber Manusia
Perkara 05 : Keselamatan Fizikal Dan Persekitaran
Perkara 06 : Pengurusan Operasi Dan Komunikasi
Perkara 07 : Pengurusan Insiden Keselamatan ICT
Perkara 08 : Kawalan Capaian
Perkara 09 : Pembangunan Dan Penyelenggaraan Sistem
Perkara 10 : Pengurusan Kesinambungan Perkhidmatan
4. TANGGUNGJAWAB BAHAGIAN/AGENSI
ii. Menyediakan semua infrastruktur keselamatan ICT menepati prinsipprinsip
keselamatan berpandukan DKICT KPM dan Arahan Keselamatan yang
disediakan oleh Ketua Pegawai Keselamatan Kerajaan.
iii. Menyedia dan mengkaji semula dokumen infrastruktur keselamatan ICT bagi
tujuan audit keselamatan ICT.
iv. Mengenal pasti bidangbidang keselamatan ICT yang perlu diberi perhatian
rapi dan mengambil tindakan segera mengatasinya.
v. Memastikan tahap keselamatan ICT adalah terjamin setiap masa.
5. PEMATUHAN DASAR
5.1 Pematuhan adalah merupakan prinsip penting dalam menghindar dan mengesan
sebarang pelanggaran Dasar. Semua pengguna KPM tertakluk kepada pematuhan
Dasar Keselamatan ICT KPM.
6. PEMAKAIAN
6.1 Pekeliling ini adalah meliputi semua warga KPM kecuali Dewan Bahasa dan
Pustaka (DBP), Institut Terjemahan Negara Malaysia (ITNM) dan Majlis Peperiksaan
Malaysia (MPM).
7. TARIKH KUATKUASA
7.1 Pekeliling ini berkuatkuasa serta merta dari tarikh ia dikeluarkan.
Sekian, terima kasih.
“BERKHIDMAT UNTUK NEGARA”
(TAN SRI DR. ZULKURNAIN BIN HAJI AWANG)
Ketua Setiausaha
Kementerian Pelajaran Malaysia
Salinan Kepada :
1. Ketua Pengarah Pelajaran Malaysia
2. TimbalanTimbalan Ketua Setiausaha
Kementerian Pelajaran Malaysia
3. TimbalanTimbalan Ketua Pengarah Pelajaran
Kementerian Pelajaran Malaysia
4. SUSK Menteri Pelajaran Malaysia
5. SUSK TimbalanTimbalan Menteri Pelajaran Malaysia
DASAR KESELAMATAN ICT KPM
VERSI 1.3
FEBRUARI 2009
TAFSIRAN 5-7
PENDAHULUAN
I. Pengenalan 8
II. Objektif 8
III. Skop 8
IV. Prinsip-Prinsip 9
Akauntabiliti Aset 23
3.1 Aset ICT 23
3.2 Pengkelasan Maklumat 23
3.3 Pengendalian Maklumat 24
Keselamatan Kawasan 27
5.1 Keselamatan Fizikal 27
5.2 Kawalan Masuk Fizikal 28
Keselamatan Aset ICT 29
5.3 Perkakasan 29
5.4 Dokumen 29
5.5 Media Storan 31
Keselamatan Persekitaran 32
5.6 Kawalan Persekitaran 32
5.7 Bekalan Kuasa 33
5.8 Prosedur Kecemasan 33
5.9 Keselamatan Kabel 34
5.10 Penyelenggaraan Peralatan ICT 35
5.11 Peminjaman Peralatan Untuk Kegunaan Di Luar Pejabat 35
5.12 Pengendalian Peralatan Luar Yang Dibawa Masuk 37
5.13 Pelupusan Peralatan 37
5.14 Clear Desk dan Clear Screen 37
Kawalan Capaian 52
8.1 Keperluan Dasar 52
8.2 Pengurusan Capaian Pengguna 52
8.3 Tanggungjawab Pengguna 54
8.4 Kawalan Capaian Rangkaian 54
8.5 Kawalan Capaian Sistem Operasi 56
8.6 Kawalan Capaian Aplikasi dan Maklumat 58
8.7 Penggunaan Peralatan ICT Mudah Alih 58
PERKARA 11 PEMATUHAN
TAFSIRAN
TAFSIRAN
TAFSIRAN
PENDAHULUAN
I. Pengenalan
Dasar Keselamatan ICT mengandungi peraturan-peraturan yang perlu
dibaca dan dipatuhi dalam menggunakan aset teknologi maklumat dan
komunikasi (ICT) Kementerian Pelajaran Malaysia (KPM). Dasar ini juga
menerangkan kepada semua pengguna di KPM mengenai tanggungjawab
dan peranan mereka dalam melindungi aset ICT KPM.
II. Objektif
Dasar Keselamatan ICT KPM diwujudkan untuk memastikan tahap
keselamatan ICT KPM terurus dan dilindungi bagi menjamin
kesinambungan urusan KPM dengan meminimumkan kesan insiden
keselamatan ICT.
III. Skop
Dasar ini meliputi semua sumber atau aset ICT yang digunakan seperti:
a. Maklumat (contoh: fail, dokumen, data elektronik),
b. Perisian (contoh: aplikasi dan sistem perisian) dan
c. Fizikal (contoh: komputer, peralatan komunikasi dan media
storan).
PENDAHULUAN
IV. Prinsip-Prinsip
Prinsip-prinsip yang menjadi asas kepada Dasar Keselamatan ICT KPM
dan perlu dipatuhi adalah seperti berikut:
c. Akauntabiliti
Semua pengguna adalah bertanggungjawab ke atas semua
tindakannya terhadap aset ICT KPM;
PENDAHULUAN
d. Pengasingan
Tugas mewujud, memadam, kemas kini, mengubah dan
mengesahkan data perlu diasingkan bagi mengelakkan
daripada capaian yang tidak dibenarkan serta melindungi aset
ICT daripada kesilapan, kebocoran maklumat terperingkat
atau di manipulasi. Pengasingan juga merangkumi tindakan
memisahkan antara kumpulan operasi dan rangkaian;
e. Pengauditan
Pengauditan adalah tindakan untuk mengenal pasti insiden
berkaitan keselamatan atau mengenal pasti keadaan yang
mengancam keselamatan. Ia membabitkan pemeliharaan
semua rekod berkaitan tindakan keselamatan. Dengan itu,
aset ICT seperti komputer, pelayan(server), router, firewall,
IPS, Anti virus dan rangkaian hendaklah ditentukan dapat
menjana dan menyimpan log tindakan keselamatan atau audit
trail;
f. Pematuhan
Dasar Keselamatan ICT KPM hendaklah dibaca, difahami dan
dipatuhi bagi mengelakkan sebarang bentuk pelanggaran ke
atasnya yang boleh membawa ancaman kepada keselamatan
ICT;
PENDAHULUAN
g. Pemulihan
Pemulihan sistem amat perlu untuk memastikan
kebolehsediaan dan kebolehcapaian. Objektif utama adalah
untuk meminimumkan sebarang gangguan atau kerugian
akibat daripada ketidaksediaan. Pemulihan boleh dilakukan
melalui aktiviti penduaan (backup) dan pewujudan pelan
pemulihan bencana/kesinambungan perkhidmatan; dan
h. Saling Bergantungan
Setiap prinsip di atas adalah saling lengkap-melengkapi dan
bergantung antara satu sama lain. Dengan itu, tindakan
mempelbagaikan pendekatan dalam menyusun dan
mencorakkan sebanyak mungkin mekanisme keselamatan
adalah perlu bagi menjamin keselamatan yang maksimum.
b. Tapisan Keselamatan;
Nota 1:
Akauntabiliti Aset
Objektif : Memberi dan menyokong perlindungan yang optimum ke
atas semua aset ICT KPM.
i. Rahsia Besar;
ii. Rahsia;
iv. Terhad.
Keselamatan Kawasan
Objektif : Mencegah akses fizikal yang tidak dibenarkan, yang boleh
mengakibatkan kecurian, kerosakan dan gangguan kepada
premis dan maklumat.
Keselamatan Persekitaran
Objektif : Melindungi aset ICT KPM dari sebarang bentuk ancaman
persekitaran yang disebabkan oleh bencana alam,
kesilapan, kecuaian atau kemalangan.
6.5 Housekeeping
Mengekalkan integriti, kebolehsediaan maklumat dan
kemudahan pemprosesan maklumat.
Pengurusan Rangkaian
Objektif : Memastikan perlindungan keselamatan maklumat dalam
rangkaian dan infrastruktur sokongan terurus dan terkawal.
Pengurusan Media
Objektif : Melindungi media ICT dari kerosakan dan penyalahgunaan.
Nota 2:
Kawalan Capaian
Objektif : Memahami dan mematuhi keperluan keselamatan dalam
membuat capaian dan menggunakan aset ICT KPM.
PERKARA 11 PEMATUHAN
PERKARA 11 PEMATUHAN
PERKARA 11 PEMATUHAN
PERKARA 11 PEMATUHAN
PERKARA 11 PEMATUHAN