DASAR PENGGUNAAN YANG
DIBENARKAN
7. DASAR
7.1. PENGGUNAAN UMUM DAN HAK PENGGUNAAN
7.1.1. Penggunaan aset ICT MOA adalah bergantung kepada dasar
yang termaktub di dalam dokumen ini, dan hak penggunaan itu
boleh dipinda jika pengguna didapati melanggari syarat yang
ditetapkan.
7.1.2. Aset ICT digunakan untuk melancarkan operasi MOA. Oleh itu,
MOA berhak ke atas setiap kandungan fail yang tersimpan di
dalam komputer dan sistem rangkaian, termasuk juga semua
maklumat yang dihantar oleh sebarang sistem yang ada. MOA
mempunyai hak untuk mencapai maklumat tersebut tanpa
sebarang notis pada bila-bila masa sahaja.
7.2. AKTIVITI SISTEM DAN RANGKAIAN
7.2.1. Pengguna ICT perlu diberikan capaian rangkaian terhad yang
bersesuaian dengan tugas mereka. Pengguna dilarang untuk
mencapai rangkaian yang tidak diberikan hak capaian.
7.2.2. Pengguna ICT mestilah diberikan capaian dari luaran (remote)
berdasarkan fungsi kerja mereka. Semua pengguna luaran
mestilah ditentusahkan sebelum dibenarkan untuk mencapai aset
ICT di MOA. Pihak ketiga yang diberi kebenaran capaian dari
luar (remote) mestilah dibenarkan capaian pada sistem tertentu
sahaja.
7.2.3. Untuk mengawal rangkaian MOA, hanya pengguna yang
dibenarkan sahaja boleh menyambung peranti mereka kepada
rangkaian MOA.
7.2.4. Pengguna ICT tidak dibenarkan untuk mengganggu rangkaian
komunikasi MOA. Gangguan yang dimaksudkan seperti tertera di
bawah :
a. Mencapai maklumat di mana mereka bukanlah tuan
punya maklumat itu;
b. Memasuki ke dalam sistem yang mereka tidak punyai hak
Dasar Penggunaan Yang Dibenarkan
8
DASAR PENGGUNAAN YANG
DIBENARKAN
capaian;
c. Menyebabkan trafik rangkaian yang melampau;
d. Paket Spoofing;
e. Melancarkan serangan Denial-of-Service (DOS).
7.2.5. Pengguna ICT mestilah menghalang sebarang program yang
merosakkan dari memasuki ke dalam rangkaian dan sistem
(contoh: virus, worm, trojan horses).
7.2.6. Pengguna ICT dilarang untuk memuat turun, meng’install’ dan
melancarkan sebarang program keselamatan yang boleh
menunjukkan kelemahan keselamatan pada sistem yang ada.
Pengguna ICT dilarang untuk melancar program seperti
password cracking, packet sniffer, network mapping tool atau
port scanner bila berhubung dengan rangkaian MOA.
7.2.7. Pengguna ICT mestilah tidak mencuba untuk menggunakan kata
laluan penggunaan atau sebarang token pengesahan yang
hampir sama.
7.2.8. Pengguna ICT mestilah menyimpan kata laluan mereka sendiri
dan tidak memberikan kepada sesiapa untuk mereka
menggunakannya. Sila rujuk kepada Dasar Kata Laluan untuk
penerangan lanjut.
7.2.9. Pengguna ICT mestilah peka dalam mengawal maklumat yang
sensitif dan terperingkat. Untuk maklumat lanjut, sila rujukan
Dasar Klasifikasi dan Pengendalian Maklumat.
7.2.10. Pengguna ICT mestilah mengunci atau keluar dari sistem pda
ketika ia ditinggalkan tanpa pengendalian.
7.2.11. Pengguna ICT mestilah memadamkan komputer mereka secara
teratur untuk menghalang dari kerosakan dari berlaku.
7.2.12. Pengguna ICT mestilah mengambil sebarang output dari
pencetak, mesin fotostat atau fax untuk menghalang individu
yang tidak dibenarkan untuk mengambil maklumat tersebut.
7.2.13. Pengguna ICT mestilah menyalin (backup) di tempat yang
ditetapkan untuk menghalang kehilangan data dan korupsi.
Dasar Penggunaan Yang Dibenarkan
9
DASAR PENGGUNAAN YANG
DIBENARKAN
7.2.14. Pengguna ICT mestilah melaporkan sebarang insiden
keselamatan di dalam sistem atau perkhidmatan kepada BTM.
7.2.15 Pengguna ICT mestilah memastikan security patch dibuat secara
online melalui server Domain (Join Domain) bagi mengurangkan
penggunaan bandwidth Internet.
7.3. PENGGUNAAN INTERNET
7.3.1. Internet hanya boleh dilayari atas dasar kerja yang dilakukan
untuk MOA sahaja.
7.3.2. Semua capaian pengguna Internet akan dipantau untuk
kegunaan masa hadapan.
7.3.3. MOA berhak untuk menghalang capaian kepada tapak-tapak
yang diragui. Sebarang cubaan untuk mencapai tapak tersebut
akan dikenakan tidak displin.
7.3.4. Pengguna mestilah menggunakan pelayar internet yang
ditentusahkan selamat oleh BTM.
7.3.5. Muat turun sebarang fail dari Internet oleh pengguna adalah
dilarang kecuali ia berkaitan dengan tugas sahaja. Semua fail
perlulah dipastikan bebas virus.
7.3.6. Pengguna mestilah memastikan integriti dan ketepatan material
yang dimuatturun dari Internet. Material tersebut perlulah diimbas
untuk memastikan ia bebas dari sebarang virus atau yang sama
dengannya.
7.3.7. Maklumat yang ingin diletakkan di Internet perlulah disemak dan
disahkan oleh Pegawai yang ditugaskan.
7.3.8. Masa yang dibenarkan bagi melayari laman sosial (Facebook)
pada hari-hari bekerja adalah sebelum 8.30 pagi, jam 1
hingga 2 petang dan selepas 5.30 petang.
7.3.9. Pengguna adalah dilarang untuk melakukan: atau
a. Memuat turun, memuat naik, menyimpan
menggunakan perisian tanpa lesen;
b. Memuat turun, memuat naik, menghantar fail yang akan
Dasar Penggunaan Yang Dibenarkan
10
DASAR PENGGUNAAN YANG
DIBENARKAN
mengancam sistem rangkaian komputer;
c. Menyediakan, memuat turun, memuat naik atau
menyimpan perbualan, gambar atau sebarang material
yang boleh:
i. Menyebabkan kekacauan etnik, seksual dan
kaum;
ii. Menyebabkan kucar-kacir dalam bentuk yang
pelbagai seperti khabar angin, tuduhan dan
sebagainya;
iii. Menjatuhkan reputasi MOA;
d. Melakukan aktiviti yang tidak berkaitan dengan tugas
(komersial, politikal dan sebagainya) yang mengganggu
produktiviti kakitangan dan mengambil masa yang banyak
dari biasa seperti:
i. Instant messaging atau online chatting;
ii. Memuat turun, menyimpan dan menggunakan
perisian hiburan seperti perisian games, video dan
laju;
e. Menggunakan forum umum dalam talian; dan
f. Menggunakan modem persendirian (contoh: modem
broadband) untuk berhubung terus kepada Internet.
g. Menggunakan perkhidmatan storan umum (Cloud
Storage seperti DropBox, GDrive dan sebagainya) untuk
menempatkan dokumen terperingkat.
7.4. EMEL
7.4.1. Semua komunikasi rasmi mestilah menggunakan emel akaun
rasmi MOA. Pengguna mestilah memastikan penerima emel
tersebut adalah individu yang sepatut menerimanya.
7.4.2. Pengguna mestilah mengabaikan dari membuka emel dari
penghantar yang tidak di kenali.
Dasar Penggunaan Yang Dibenarkan
11
DASAR PENGGUNAAN YANG
DIBENARKAN
7.4.3. Pengguna mestilah mengimbas semua kepilan (attachment)
sebelum membukanya.
7.4.4. Semua emel tidak dienkrip secara umum. Pengguna dilarang dari
menghantar maklumat yang sensitif melainkan ianya telah
dienkrip. Sila rujuk pada Dasar Klasifikasi dan Pengendalian
Maklumat.
7.4.5. Pengguna mesti menentusahkan identiti pihak penerima bila
berkomunikasi menggunakan emel.
7.4.6. Semua emel rasmi yang diterima dan dihantar mestilah
diarkibkan.
7.4.7 Akaun emel pengguna yang telah tamat perkhidmatan dengan
Kementerian akan disimpan didalam server selama 90 hari.
Tindakan mengosongkan data dan memadam akaun emel akan
dilaksanakan selepas tempoh tersebut.
7.4.8 Pengguna bertanggungjawab untuk memaklumkan secara rasmi
kepada BPM sekiranya berkursus/bertugas diluar pejabat/bercuti
melebihi tempoh 90 hari.
7.4.9 Akaun emel yang tidak aktif selama 90 hari akan dinyahaktif
(Deactivate).
7.4.10 Pengguna dihalang dari berikut:
a. Menghantar/menerima kepilan (attachment) bersaiz lebih
dari 10MB;
b. Berkongsi akaun emel;
c. Menggunakan akaun palsu yang menyamar sebagai
penghantar yang benar;
d. Menggunakan emel untuk tujuan komersial, politik dan
yang tidak berkaitan dengan tugas; dan
e. Menghantar spam.
Dasar Penggunaan Yang Dibenarkan
12
DASAR PENGGUNAAN YANG
DIBENARKAN
8. D O K U M E N B E R K A I T A N
a. Dasar Kata Laluan
b. Dasar Klasifikasi dan Pengendalian Maklumat
c. Dasar Pengkomputeran Mobil
Dasar Penggunaan Yang Dibenarkan
13
KEMENTERIAN PERTANIAN DAN
INDUSTRI ASAS TANI (MOA)
Dasar Pengkomputeran Mobil
Versi: 1.3
DASAR PENGKOMPUTERAN
MOBIL
SEJARAH PENGUBAHAN DOKUMEN
Versi Penulis Tarikh Ubah Kelulusan Tarikh
Kuatkuasa
1.0
1.1 SCAN 30/11/2009 Mesyuarat JPICT 2/2010 21 April 2010
1.2 ICTSO 24/8/2011 Mesyuarat JPICT 1/2012 20 Januari 2012 **
1.3 ICTSO 10 Nov 2012 Mesyuarat JPICT 1/2013 18 Feb 2013 **
ICTSO 8 Nov 2013 Mesyuarat JPICT 1/2014
** Nota: Tiada Pindaan Khusus
Dasar Pengkomputeran Mobil
i
DASAR PENGKOMPUTERAN
MOBIL
JADUAL PINDAAN DOKUMEN
8 November 2013 1.3 SUB POLISI : DASAR PENGKOMPUTERAN
MOBIL
i. Pindaan Perkara 7.1.1 (m/s: 3):
Penggunaan alatan pengkomputeran
mobil seperti laptop, palmtop, smart
phones atau PDA untuk...
kepada
Penggunaan alatan pengkomputeran mobil
seperti laptop atau smart phones untuk
memproses maklumat di MOA dilarang
kecuali mendapat kebenaran pihak
berkuasa MOA dan telah diselaras dengan
kawalan keselamatan yang ditetapkan.
ii. Pindaan Perkara 7.6.1 (m/s:5):
Alatan pengkomputeran mobil yang
memerlukan pembaikan mestilah
dilaporkan kepada IT Helpdesk.
kepada
Alatan pengkomputeran mobil yang
memerlukan pembaikan mestilah
dilaporkan kepada BPM.
iii. Tambahan Perkara 7.8.2 (m/s:5):
Memastikan kakitangan yang bersara /
bertukar keluar perlu mengisi Borang P4 (
Borang ISMS) dan menyerahkan kepada
BPM.
Dasar Pengkomputeran Mobil
ii
DASAR PENGKOMPUTERAN
MOBIL
KANDUNGAN
T A K R I F ................................................................................................................................................. IV
1 . P E N G E N A L A N .........................................................................................................................1
2 . T U J U A N ........................................................................................................................................1
3 . K U M P U L A N S A S A R ...........................................................................................................1
4 . P E L A N G G A R A N D A N H U K U M A N ...........................................................................1
5 . S E M A K A N D A N P E N Y E L E N G G A R A A N D O K U M E N .................................2
6 . R U J U K A N ....................................................................................................................................2
7 . D A S A R ...........................................................................................................................................3
7.1. PENGGUNAAN ALATAN PENGKOMPUTERAN MOBIL........................................................ 3
7.2. PERUBAHAN KONFIGURASI.......................................................................................... 3
7.3. MENGHUBUNG ALATAN MOBIL KEPADA RANGKAIAN TIDAK SELAMAT (UNSECURED) ....... 4
7.4. HUBUNGAN TANPA WAYAR (WIRELESS)....................................................................... 4
7.5. KAWALAN FIZIKAL BAGI ALATAN PENGKOMPUTERAN MOBIL .......................................... 5
7.6. PEMBAIKAN ................................................................................................................ 5
7.7. MELAPORKAN KEHILANGAN/KECURIAN ALATAN PENGKOMPUTERAN MOBIL .................... 5
7.8. MENGEMBALIKAN ALATAN MOBIL................................................................................. 5
8 . D O K U M E N B E R K A I T A N .................................................................................................6
Dasar Pengkomputeran Mobil
iii
DASAR PENGKOMPUTERAN
MOBIL
TAKRIF
Aset ICT Sebarang objek ICT yang mempunyai nilai kepada organisasi.
Backup Salinan fail atau program yang dijanakan untuk memudahkan
Business Impact proses pemulihan dijalankan.
Analysis
Analisa berkaitan keperluan sistem ICT, proses dan hubungankait
Change Management antara keduanya yang digunakan untuk menyediakan sistem
kontigensi dan keutamaan yang perlu diberikan semasa bencana.
Dasar
Emel Proses yang memastikan semua perubahan ke atas infrastruktur
ICT ditaksirkan, ditentusahkan, dilaksanakan dan dikaji semula
dalam keadaan terkawal untuk memastikan gangguan tidak
berlaku.
Pernyataan peringkat tinggi mengenai prinsip, matlamat dan
objektif termasuk juga cara-cara untuk mencapainya bagi subjek
yang spesifik.
Mesej yang dihantar secara elektronik.
Impak Hasil atau lanjutan dari sesuatu kejadian.
Integriti Keadaan di mana maklumat tersimpan mengikut cara yang
Kawalan dibenarkan dan tiada perubahan dilakukan yang menjadikan
Kerahsiaan maklumat itu berlainan dari asal.
Langkah-langkah penjagaan yang mana bila ia dilakukan dengan
betul, akan mengurangkan risiko kemusnahan terhadap aset.
Keadaan di mana maklumat sensitif dikawal dan diberikan kepada
pengguna yang sah sahaja.
Dasar Pengkomputeran Mobil
iv
DASAR PENGKOMPUTERAN
MOBIL
Keselamatan Fizikal Prosedur kawalan yang wujud untuk menghalang penceroboh dari
Ketersediaan memasuki sistem atau prasarana.
Pengasingan Tugas
Pengguna ICT Keadaan di mana maklumat atau proses sentiasa boleh dicapai
Pihak Ketiga dan digunakan oleh pihak yang dibenarkan.
Risiko
Secure Areas Pengasingan tugas dan tanggungjawab supaya tiada individu
Shred boleh mengsabotaj sistem kritikal yang dikendalikannya.
Virus
Vulnerability Kakitangan MOA (Tetap, sementara, kontrak) atau pihak ketiga
(perunding, kontraktor, pembekal dan pembekal perkhidmatan)
yang diberikan hak capaian kepada aset ICT MOA.
Individu yang selain dari kakitangan MOA seperti perunding,
pembekal, kontraktor, pembekal perkhidmatan dan sebagainya.
Kemungkinan untuk sesuatu terjadi yang boleh memberikan impak
kepada objektifnya.
Kawasan di mana MOA menempatkan aset ICT yang sensitif dan
kritikal seperti Pusat Data atau bilik pejabat yang mengandungi
maklumat yang sulit.
Cara-cara untuk ‘membersihkan’ media, dengan cara merincih
atau menghancurkannya kepada bahagian yang kecil.
Kod yang ditulis dengan niat jahat untuk memusnah cara komputer
bekerja tanpa kebenaran pengguna.
Kelemahan dari segi prosedur, senibina, implementasi dan
kawalan dalaman yang boleh dieksploitasi hingga mengakibatkan
pelanggaran aspek keselamatan atau dasar keselamatan.
Dasar Pengkomputeran Mobil
v
DASAR PENGKOMPUTERAN
MOBIL
1. PENGENALAN
Kemajuan teknologi pengkomputeran, mobil dan data storan telah menjadikan ia penting
untuk operasi MOA. Kemajuan ini juga mendatangkan dugaan kepada MOA yang mana
teknologi yang digunakan menyebabkan pelbagai risiko keselamatan yang muncul.
Alatan-alatan yang menggunakan teknologi ini tadi juga mudah untuk hilang, dicuri,
digodam oleh kerana ia boleh dibawa ke mana-mana sahaja. Oleh kerana
pengkomputeran mobil digunakan dengan meluas, adalah penting untuk MOA
mengawasi ICT asetnya dengan lebih teliti lagi.
2. TUJUAN
Tujuan Dasar ini adalah untuk menggariskan peraturan penggunaan pengkomputeran
mobil dan hubungannya kepada rangkaian. Peraturan ini amat penting untuk
mengekalkan kerahsiaan, integriti dan kesediaadaan maklumat di MOA.
3. KUMPULAN SASAR
Dasar ini tergunapakai oleh keseluruhan pengguna pengkomputeran mobil di dalam
MOA.
4. PELANGGARAN DAN HUKUMAN
Sebarang pelanggaran dasar perlulah dilaporkan pada Bahagian Teknologi Maklumat
(BPM). Insiden perlulah disiasat dan oleh BPM, dengan kerjasama penyelia individu
yang disyaki dan pihak berkuasa.
Pelanggaran dasar secara sengaja atau sebaliknya akan menyebabkan:
a. Kehilangan hak capaian ke atas sumber maklumat;
b. Penilaian prestasi kerja yang buruk;
c. Dikenakan tindakan tatatertib;
d. Digantung kerja atau ditamatkan perkhidmatan;
e. Ditamatkan kontrak;
f. Dikenakan tindakan undang-undang.
Dasar Pengkomputeran Mobil
1
DASAR PENGKOMPUTERAN
MOBIL
5. SEMAKAN DAN PENYELENGGARAAN DOKUMEN
ICT Security Officer (ICTSO) 1 merupakan pemunya dokumen ini. Dia bertanggungjawab
untuk menyemak dan menyelenggarakan dasar ini.
6. RUJUKAN
a. Information technology – Security techniques – Information Security
Management Systems – Requirements (ISO/IEC 27001:2005)
b. Arahan Keselamatan
c. Arahan Teknologi Maklumat 2007 – MAMPU
d. Malaysian Public Sector Management Of ICT Security Handbook (MyMIS)
e. Surat Arahan Ketua Setiausaha Negara : Langkah-langkah Untuk
Memperkukuhkan Keselamatan Rangkaian Setempat Tanpa Wayar (Wireless
Local Area Network) Di Agensi-agensi Kerajaan
1 Senarai Tugas ICTSO
Dasar Pengkomputeran Mobil
2
DASAR PENGKOMPUTERAN
MOBIL
7. DASAR
7.1. PENGGUNAAN ALATAN PENGKOMPUTERAN MOBIL
7.1.1. Penggunaan alatan pengkomputeran mobil seperti laptop atau smart
phones untuk memproses maklumat di MOA dilarang kecuali mendapat
kebenaran pihak berkuasa MOA dan telah diselaras dengan kawalan
keselamatan yang ditetapkan.
7.1.2. Pengguna adalah bertanggungjawab melindungi alatan mobil pada setiap
masa.
7.1.3. Alatan mobil MOA perlulah dikawal dengan kata laluan.
7.1.4. Alatan mobil MOA mestilah dimasukkan kawalan keselamatan yang
sepatutnya seperti perisian antivirus sebelum dipakai oleh pengguna.
Alatan ini mestilah diselaras untuk menerima kemaskinian keselamatan
secara automatik.
7.1.5. Pengguna mesti mengambil langkah-langkah sesuai untuk memastikan
keselamatan dan kerahsiaan semua maklumat sensitif di MOA yang
dimuat turun ke dalam alatan mobil.
7.1.6. Alatan mobil pihak ketiga (dipunyai oleh perunding, kontraktor atau
pembekal) hanya boleh dihubungkan kepada rangkaian selepas
mendapat kelulusan dan diuji oleh BPM.
7.2. PERUBAHAN KONFIGURASI
7.2.1. Pengguna dilarang untuk menukar sebarang konfigurasi dan ketetapan
(setting) sistem pada alatan mobil yang dipunyai oleh MOA kecuali
mendapat kebenaran untuk tugas-tugas rasmi dan dibenarkan sahaja.
7.2.2. Alatan mobil yang dibekalkan oleh MOA dilarang untuk diubah sama
sekali (contoh: menambah RAM, menukar CPU).
7.2.3. Jika perubahan perlu dilakukan, ia perlu mendapat kebenaran dari BPM.
7.2.4. BPM berhak untuk mengaudit penggunaan alatan tersebut pada bila-bila
masa.
Dasar Pengkomputeran Mobil
3
DASAR PENGKOMPUTERAN
MOBIL
7.3. MENGHUBUNG ALATAN MOBIL KEPADA RANGKAIAN
TIDAK SELAMAT (UNSECURED)
7.3.1. Pengguna mestilah tidak menghubungkan alatan mobil mereka kepada
rangkaian tidak selamat (unsecured), yang mana ia boleh mendedahkan
maklumat sensitif kepada pihak yang tidak dibenarkan. Rangkaian luar
dari batasan MOA adalah diklasifikasikan sebagai rangkaian tidak
selamat (unsecured).
7.3.2. Jika hubungan itu memang perlu dilakukan, pengguna mestikan
mengenkrip semua maklumat sensitif menggunakan perisian enkripsi
yang dibenarkan oleh BPM.
7.4. HUBUNGAN TANPA WAYAR (WIRELESS)
7.4.1. Maklumat MOA hanya boleh dihantar menggunakan wireless dari alatan
mobil hanya dengan menggunakan protokol yang dibenarkan dan teknik
enkripsi yang dibenarkan sahaja.
7.4.2. Pengguna hanya dibenar menghubungkan alatan mobil mereka kepada
access points (AP) yang disediakan.
7.4.3. Pengguna dilarang dari menyambungkan AP persendirian kepada
rangkaian MOA. Jika alatan ini dikesan, BPM boleh menghalang alatan
itu dari berfungsi sepenuhnya dengan menghalang capaiannya kepada
rangkaian.
7.4.4. Penggunaan rangkaian wireless adalah berdasarkan kepada Dasar
Penggunaan Yang Dibenarkan.
7.4.5. Pengguna mestilah memastikan hubungan wireless ditutup bila tidak
digunakan. Mod komunikasi ini boleh mendatangkan risiko kepada
pemintasan isyarat yang terlarang.
Dasar Pengkomputeran Mobil
4
DASAR PENGKOMPUTERAN
MOBIL
7.5. KAWALAN FIZIKAL BAGI ALATAN PENGKOMPUTERAN
MOBIL
7.5.1. Pengguna mestilah memastikan alatan mobil selamat secara fizikal pada
setiap masa. Alatan mobil mestilah dibawa ke dalam kapal terbang dan
tidak diletakkan ke dalam bagasi.
7.5.2. Alatan mobil mestilah tidak diletakkan di dalam kenderaan tanpa
pengawasan dan di tempat umum. Pastikan ia dikunci secara fizikal pada
setiap masa.
7.5.3. Perlindungan yang sesuai mestilah diambil untuk menghalang dari
cubaan untuk melihat maklumat yang sensitif dan sulit di tempat awam.
7.6. PEMBAIKAN
7.6.1. Alatan pengkomputeran mobil yang memerlukan pembaikan mestilah
dilaporkan kepada BPM.
7.7. MELAPORKAN KEHILANGAN/KECURIAN ALATAN
PENGKOMPUTERAN MOBIL
7.7.1. Jika alatan mobil MOA dicuri, hilang, salah letak dan disyaki dicapai oleh
pihak tidak dibenarkan, pengguna mestilah melaporkan kejadian tersebut
kepada pihak polis dan melaporkan kepada BPM untuk tindakan
selanjutnya.
7.8. MENGEMBALIKAN ALATAN MOBIL
7.8.1. Bila kakitangan bertukar jabatan atau ditamatkan perkhidmatan, semua
alatan mobil yang dipunyai oleh MOA mestilah dikembalikan.
7.8.2 Memastikan kakitangan yang bersara / bertukar keluar perlu mengisi Borang
P4 ( Borang ISMS) dan menyerahkan kepada BPM.
Dasar Pengkomputeran Mobil
5
DASAR PENGKOMPUTERAN
MOBIL
8. DOKUMEN BERKAITAN
a. Dasar Penggunaan Yang Dibenarkan
b. Dasar Klasifikasi dan Pengendalian Maklumat
c. Dasar Keselamatan Rangkaian
Dasar Pengkomputeran Mobil
6
KEMENTERIAN PERTANIAN DAN
INDUSTRI ASAS TANI (MOA)
Dasar Pengurusan Aset ICT MOA
Versi: 1.3
DASAR PENGURUSAN ASET ICT MOA
SEJARAH PENGUBAHAN DOKUMEN
Versi Penulis Tarikh Ubah Kelulusan Tarikh
Kuatkuasa
1.0 SCAN 30/11/2009 Mesyuarat JPICT 2/2010
1.1 ICTSO 24/8/2011 Mesyuarat JPICT 1/2012 21 April 2010
1.2 ICTSO 10 Nov 2012 Mesyuarat JPICT 1/2013 20 Januari 2012 **
1.3 ICTSO 8 Nov 2013 Mesyuarat JPICT 1/2014 18 Feb 2013 **
** Nota: Tiada Pindaan Khusus
Dasar Pengurusan Aset ICT MOA
i
DASAR PENGURUSAN ASET ICT MOA
JADUAL PINDAAN DOKUMEN
8 November 2013 1.3 SUB POLISI : DASAR PENGURUSAN ASET
i. Tambahan Perkara 7.2.2 (iv)(m/s:4):
Tanggungjawab Penyelaras. Diantara
fungsi / tugas yang perlu di ambil
perhatian oleh setiap Penyelaras Komputer
ialah dari sub polisi (a) hingga (d).
ii. Pindaan Perkara 7.2.5 (m/s:10): Baik Pulih
dan Penyelenggaraan Perkakasan.
Aduan kerosakan hendaklah dibuat
kepada BPM melalui talian Helpdesk (
sambungan 7500 )bagi tujuan
pemeriksaan dan baik pulih;
kepada
Aduan kerosakan hendaklah dibuat
kepada BPM melalui talian
Helpdesk(sambungan 7500) / Borang
Aduan Atas Talian bagi tujuan
pemeriksaan dan baik pulih;
iii. Tambahan Perkara 7.2.7 (m/s:12):
Tanggungjawab Penyelaras. Diantara
fungsi / tugas yang perlu di ambil
perhatian oleh setiap Penyelaras Komputer
ialah dari sub polisi (a) hingga (g).
Dasar Pengurusan Aset ICT MOA
ii
DASAR PENGURUSAN ASET ICT MOA
KANDUNGAN
T A K R I F ................................................................................................................................................. IV
1 . P E N G E N A L A N .........................................................................................................................1
2 . T U J U A N ........................................................................................................................................1
3 . K U M P U L A N S A S A R ...........................................................................................................1
4 . P E L A N G G A R A N D A N H U K U M A N ...........................................................................1
5 . S E M A K A N D A N P E N Y E L E N G G A R A A N D O K U M E N .................................2
6 . R U J U K A N ....................................................................................................................................2
7 . D A S A R ...........................................................................................................................................3
7.1. P E N G G U N A A N U M U M D A N H A K P E N G G U N A A N .....................3
7.2. P E R I S I A N A P L I K A S I D A N P E R K A K A S A N I C T ..........................4
5. D O K U M E N B E R K A I T A N ...............................................................................................13
Dasar Pengurusan Aset ICT MOA
iii
DASAR PENGURUSAN ASET ICT MOA
”ICT” TAKRIF
Bermaksud Information And Communication Technology atau
Teknologi Maklumat Dan Komunikasi;
”Perisian Aplikasi” Bermaksud aturcara (programme) yang dibangunkan secara
dalaman atau yang dibeli daripada syarikat pembekal atau dimuat
turun melalui Internet untuk melaksanakan sesuatu tugasan;
”Perkakasan” Bermaksud peralatan dan komponen ICT seperti komputer,
notebook, pencetak, pengimbas dan sebagainya;
”Peralatan Rangkaian” Bermaksud peralatan dan komponen yang digunakan dalam
sistem rangkaian seperti switch, hub, router dan sebagainya;
”PTJ” Bermaksud Pusat Tanggungjawab yang dibenarkan membuat
perolehan aset bagi Bahagian, Cawangan atau Unit di MOA;
”Pegawai” Bermaksud seseorang yang dilantik oleh MOA untuk sesuatu
jawatan sama ada secara tetap, kontrak atau sementara dan
masih berkhidmat;
”Kemudahan ICT” Termasuk sistem komputer peribadi, terminal, peralatan rangkaian,
perisian komputer, dokumentasi bantuan ICT, peralatan storan
(External Hard Disk), kemudahan sokongan teknikal dan sumber
tenaga;
Kemudahan yang disediakan tidak termasuk kemudahan yang
disediakan oleh PTJ lain di MOA;
Aset ICT Sebarang objek ICT yang mempunyai nilai kepada organisasi.
”PDA” Bermaksud Personnel Digital Assistant atau Alat Bantuan Peribadi;
Dasar Pengurusan Aset ICT MOA
iv
DASAR PENGURUSAN ASET ICT MOA
”Pengguna” Bermaksud seseorang atau kumpulan orang yang dibenarkan
menggunakan kemudahan ICT MOA;
”Peminjam”
Pegawai yang memohon untuk meminjam peralatan ICT
”Penyelaras ICT” gunasama;
”Gunasama” Bermaksud semua penyelaras ICT yang dilantik di setiap
“DKICT” Bahagian/ Cawangan/Unit;
“BPM”
”MOA” Peralatan yang tidak terhad penggunaannya oleh seorang pegawai
sahaja dan perlu dikongsi bersama dengan pegawai lain.
Manual Dasar Keselamatan ICT, MOA
Bahagian Pengurusan Maklumat; dan
Kementerian Pertanian dan Industri Asas Tani.
Dasar Pengurusan Aset ICT MOA
v
DASAR PENGURUSAN ASET ICT MOA
1. PENGENALAN
Dasar ini akan menerangkan secara umum Dasar Pengurusan Aset ICT di Kementerian
Pertanian dan Industri Asas Tani (MOA) kepada warga MOA.
2. TUJUAN
Tujuan dasar ini adalah untuk menggariskan penggunaan yang dibenarkan di dalam
MOA. Syarat-syarat ini ditetapkan untuk mengawal aset ICT MOA, memastikan
pengurusan aset ICT dapat dilaksanakan dengan lebih teratur, memastikan aset ICT
digunakan secara bijaksana mengikut dasar yang ditetapkan, memaklumkan tanggung
jawab pengguna aset ICT dan meminimumkan kerosakan, kemusnahan dan
penyalahgunaan aset ICT.
3. KUMPULAN SASAR
Dasar ini tergunapakai oleh keseluruhan pengguna aset ICT di MOA. Tiada
pengecualian diberikan kepada sesiapapun. Kakitangan MOA yang tetap, sementara
dan berdasarkan kontrak adalah terikat dengan dasar ini. Dasar ini juga terikat kepada
kakitangan yang bekerja secara jauh (remote). Dokumen ini juga perlu dibaca bersama-
sama dengan direktif/pekeliling dari pihak berkuasa dari semasa ke semasa.
4. PELANGGARAN DAN HUKUMAN
Sebarang pelanggaran dasar perlulah dilaporkan kepada BPM. Insiden perlulah disiasat
oleh BPM dengan kerjasama penyelia individu yang disyaki dan pihak berkuasa.
Pelanggaran dasar secara sengaja atau sebaliknya akan menyebabkan:
a. Kehilangan hak capaian ke atas sumber maklumat;
b. Penilaian prestasi kerja yang buruk;
c. Dikenakan tindakan tatatertib;
d. Digantung kerja atau ditamatkan perkhidmatan;
e. Ditamatkan kontrak;
f. Dikenakan tindakan undang-undang.
Dasar Pengurusan Aset ICT MOA
1
DASAR PENGURUSAN ASET ICT MOA
5. SEMAKAN DAN PENYELENGGARAAN DOKUMEN
ICT Security Officer (ICTSO) 1 merupakan pemunya dokumen ini. Beliau
bertanggungjawab untuk menyemak dan menyelenggarakan dasar ini.
6. RUJUKAN
a. Information Security – Security techniques – Code of practice for information
security management (ISO/IEC 17799 : 2005)
b. Information technology – Security techniques – Information security management
systems – Requirements (ISO/IEC 27001:2005)
c. Akta Arkib Negara 2003
d. Arahan Keselamatan
e. Arahan Teknologi Maklumat 2007 – MAMPU
f. Guidelines for Media Sanitisation : The NIST Handbook (Special Publication 800-
88)”, United States : National Institute of Standards and Technology, 2006
g. Malaysian Public Sector Management Of ICT Security Handbook (MyMIS)
h. Surat Pekeliling Am Bilangan 1 Tahun 2001 - Mekanisme Pelaporan Insiden
Keselamatan Teknologi Maklumat dan Komunikasi
i. Surat Pekeliling Am Bil. 4 Tahun 2006 : Pengurusan Pengendalian Insiden
Keselamatan Teknologi Maklumat Dan Komunikasi (ICT) Sektor Awam
j. Pekeliling Perbendaharaan Bil 5/2007 – Tatacara Pengurusan Aset Alih Kerajaan
k. Tatacara Perolehan ICT (Surat Pekeliling Am (SPA) Bil. 2 Tahun 2009), MAMPU
1 Senarai Tugas ICTSO
Dasar Pengurusan Aset ICT MOA
2
DASAR PENGURUSAN ASET ICT MOA
7. DASAR
7.1. PENGGUNAAN UMUM DAN HAK PENGGUNAAN
7.1.1 MOA bertanggungjawab menyediakan aset ICT untuk kegunaan
pegawai bagi menyokong fungsinya. Setiap PTJ dibolehkan merancang
dan mendapatkan peruntukan perolehan ICT mengikut keperluan
masing-masing manakala Bahagian-bahagian yang tidak menjadi PTJ,
perancangan perolehan hendaklah dikemukakan kepada BPM bagi
tujuan penyelarasan perolehan peralatan ICT. Semua permohonan
perolehan hendaklah mendapat kelulusan Jawatankuasa Pemandu ICT
(JPICT), MOA sebelum perolehan dibuat.
7.1.2 Semua kemudahan dan perkhidmatan ICT yang disediakan oleh MOA
adalah hak mutlak MOA. Pengguna berdaftar diberikan keistimewaan
untuk menggunakan kemudahan tersebut berdasarkan keperluan tugas
dan bukannya hak yang berkekalan. Keistimewaan ini mesti diserahkan
kembali apabila keperluan tugasnya berubah. MOA berhak menarik
balik kebenaran dan/atau aset ICT yang diberikan pada bila-bila masa
tanpa notis;
7.1.3 Aset ICT yang disediakan oleh MOA hanya boleh digunakan untuk
tujuan rasmi sahaja. Penggunaan selain daripada itu, seperti untuk
tujuan peribadi, komersil dan politik adalah tidak dibenarkan;
7.1.4 Setiap pengguna mesti mematuhi Dasar Pengurusan Aset ICT yang
ditetapkan selaras dengan hasrat MOA mewujudkan pengguna yang
beretika dan menghormati pengguna yang lain;
7.1.5 BPM atau Ketua PTJ bertanggungjawab memastikan pelaksanaan
Dasar Pengurusan Aset ICT dan syarat yang berkaitan dengan
pengguna dan kod etika diamalkan selaras dengan kemudahan di
bawah kawalan dan pengurusannya;
7.1.6 Dasar ini hanya terpakai bagi aset ICT di bawah perolehan MOA
sahaja.
Dasar Pengurusan Aset ICT MOA
3
DASAR PENGURUSAN ASET ICT MOA
7.2. PERISIAN APLIKASI DAN PERKAKASAN ICT
7.2.1 Skop
i. Semua perisian MOA yang dimiliki atau diguna atau berada
dalam simpanan pengguna tidak kira di mana perisian itu
berada;
ii. Semua perisian aplikasi yang dibangun atau diperoleh atau
berada dalam simpanan pengguna tidak kira di mana
aplikasi itu berada;
iii. Semua perkakasan yang dimiliki atau diguna atau berada
dalam simpanan pengguna tidak kira di mana perkakasan itu
berada; dan
iv. Thumb drive, pemain MP3, disket, CD, kamera digital atau
analog, video kamera, PDA, sistem Audio Video(PA
System),Walkie-Talkie, Projektor dan telefon bimbit tidak
termasuk dalam kategori aset ICT yang diuruskan oleh BPM.
7.2.2 Perisian Aplikasi
i. Hak milik
a. Semua perisian aplikasi yang diperoleh oleh MOA atau
yang dibangunkan oleh pegawai untuk tujuan kemudahan
pentadbiran adalah menjadi hak milik MOA;
b. Bagi perisian aplikasi yang dibangunkan, maklumat
mengenai semua pengarangIpencipta asal mestilah
dikekalkan; dan
c. Semua perisian aplikasi hak milik MOA tidak boleh dijual,
disewa, dilesenkan semula, dipinjam, disalin semula,
disebar atau diberi kepada sesiapa atau entiti lain
tanpa kebenaran Ketua PTJ.
ii. Perolehan
a. Semua perolehan perisian aplikasi hendaklah
mengikut Tatacara Pengurusan Perolehan Kerajaan yang
Dasar Pengurusan Aset ICT MOA dikeluarkan oleh MAMPU dan Perbendaharaan;
4
DASAR PENGURUSAN ASET ICT MOA
b. Semua perolehan perisian aplikasi untuk kegunaan MOA
disaran menggunakan teknologi dan versi terkini;
c. Penggunaan adalah tertakluk kepada terma dan syarat
penggunaan yang ditetapkan oleh MOA;
d. MOA tidak akan bertanggungjawab terhadap sebarang
perolehan dan penggunaan perisian tanpa lesen oleh
pengguna;
e. MOA bertanggungjawab melaksanakan peningkatan dan
naik taraf perisian aplikasi bagi memastikan versi yang
terkini digunapakai sekiranya perlu;
f. MOA bertanggungjawab menguruskan perkhidmatan
penyelenggaraan bagi per isian apl ik asi ya ng
memerlukan kepakaran khusus mengikut tempoh masa yang
sesuai.
iii. Tanggungjawab pengguna
a. Pengguna adalah bertanggungjawab untuk membaca,
memahami dan mematuhi peraturan dan pelesenan bagi
setiap perisian aplikasi yang digunakan;
b. Pengguna tidak dibenarkan memuat turun, membuat
instalasi dan mengguna perisian aplikasi yang boleh
mendatangkan kemudaratan dan kerosakan kepada
komputer dan rangkaian misalnya perisian peer to peer
(P2P) Internet seperti Torrent, Kazaa, iMesh, Morpheus,
Grokster dan seumpamanya;
c. Semua pengguna tidak dibenarkan menyebar
sebarang perisian aplikasi berlesen secara tidak sah. MOA
tidak akan bertanggungjawab ke atas sebarang kesalahan
yang dilakukan oleh pengguna; dan
d. Sebarang bentuk permainan komputer a tau
sembang siber (chat) pada waktu pejabat adalah
tidak dibenarkan.
Dasar Pengurusan Aset ICT MOA
5
DASAR PENGURUSAN ASET ICT MOA
iv. Tanggungjawab penyelaras
Di antara fungsi / tugas yang perlu di ambil perhatian oleh setiap
Penyelaras Komputer ialah :
a) Perolehan Perisian ICT
i) Memberikan justifikasi yang lengkap bagi setiap perisian
ICT yang dipohon berdasarkan keperluan sebenar.
ii) Menyediakan maklumat mengenai perisian ICT sedia
ada di Bahagian/Cawangan/Unit masing-masing.
b) Pengagihan
i) Memberikan kerjasama semasa proses pengagihan
perolehan kepada Bahagian/Cawangan/Unit masing-
masing.
ii) Bertanggungjawab untuk mengurus dan menyelaras
keperluan perisian ICT mengikut keutamaan/kelayakan
kakitangan di Bahagian/Cawangan/Unit masing-masing.
c) Aduan / Makluman
i) Kerosakan perisian aplikasi
Membuat aduan kepada BPM tentang kerosakan
perisian ICT di Bahagian/Cawangan/Unit masing-
masing.
Dasar Pengurusan Aset ICT MOA
6
DASAR PENGURUSAN ASET ICT MOA
ii) Keperluan perisian
Memaklumkan kepada BPM keperluan perisian ICT yang
diperlukan dari semasa ke semasa (mengikut syarat-
syarat yang telah ditetapkan oleh BPM).
d) E-mel Baru
i) Menyelaras keperluan / permohonan e-mel bagi semua
pegawai termasuk kakitangan gred 17 dan ke atas di
Bahagian/Cawangan/Unit masing-masing. E-mel untuk
kakitangan gred yang rendah dari gred 17 mesti
disertakan justifikasi permohonan mereka.
7.2.3 Perkakasan
i. Hak milik
a. Semua perkakasan yang diperoleh, dicipta atau
dipasang menggunakan peruntukan MOA adalah menjadi
hak milik MOA;
b. Bagi perkakasan yang dicipta, maklumat mengenai
semua pencipta asal mestilah dikekalkan; dan
c. Perkakasan tersebut tidak dibenarkan dijual, disewa,
dipaten, dipinjam, disebar, diberi kepada sesiapa atau entiti
lain tanpa kebenaran Ketua PTJ.
ii. Perolehan Perkakasan
a. Semua perolehan perkakasan hendakah mengikut t
at tacara pengurusan perolehan Kerajaan dan tatacara
perolehan ICT terkini yang dikeluarkan oleh Kementerian
Kewangan dan MAMPU;
b. Setiap Bahagian perlu menghantar senarai keperluan aset
ICT Bahagian tersebut bagi tahun berikutnya kepada BPM
Dasar Pengurusan Aset ICT MOA sebelum berakhir tahun semasa untuk diselaraskan dan
7
DASAR PENGURUSAN ASET ICT MOA
diperoleh pada tahun berikutnya.
c. Setiap perolehan perkakasan hendaklah mendapat
kelulusan daripada Jawatankuasa Pemandu ICT, MOA; dan
d. Bagi aset-aset ICT yang diperoleh sendiri atau melalui
sumbangan, hadiah dan lain-lain hendaklah diuruskan
mengikut tatacara pengurusan aset alih Kerajaan oleh
Bahagian masing-masing.
iii. Pengagihan Perkakasan
a. Komputer
Nisbah 1:1 bagi setiap kakitangan.
Keutamaan pengagihan komputer baru akan
diberikan mengikut gred jawatan tertinggi di setiap
Bahagian dan komputer sedia ada pegawai
berkenaan akan diagihkan kepada pegawai lain
mengikut keperluan. Namun begitu, komputer baru
boleh diagihkan terus tanpa mengira gred jawatan
berdasarkan justifikasi keperluan kerja yang
ditentukan oleh Ketua Bahagian.
b. Komputer Riba
Nisbah 1:1 (satu Bahagian/Cawangan/Unit)
Sekiranya agihan ini tidak mencukupi, Bahagian
boleh membuat permohonan pinjaman komputer
riba gunasama di BPM. Kelulusan permohonan
pinjaman adalah bergantung kepada justifikasi
permohonan yang dinyatakan.
c. Pencetak
Pencetak akan diagihkan mengikut gred jawatan
berikut :
Gred 54 dan ke atas layak diberi seunit pencetak
warna A4;
Gred 48 - 52 layak diberi seunit pencetak A4;
Dasar Pengurusan Aset ICT MOA
8
DASAR PENGURUSAN ASET ICT MOA
Gred 41-44 yang berkongsi bilik layak menerima
seunit pencetak A4 yang dikongsi bersama;
Gred 41 ke bawah yang berada dalam ruang
cubicle (partition) dibekalkan dengan network
printer gunasama mengikut keperluan.
d. Pengimbas
Setiap Bahagian dibekalkan dengan pengimbas
mengikut keperluan kerja yang ditentukan oleh
Ketua Bahagian dan telah dinilai keperluannya oleh
BPM.
e. Lain-lain Perkakasan
Lain-lain perkakasan akan diagihkan mengikut
keperluan Bahagian.
7.2.4 Pinjaman Perkakasan ICT
i. Semua permohonan hendaklah menggunakan Borang Pinjaman
Peralatan ICT yang dikeluarkan oleh BPM dan direkodkan;
ii. Permohonan hendaklah dibuat sekurang-kurangnya 3 hari
sebelum tarikh pinjaman;
iii. Tempoh pinjaman maksima yang dibenarkan adalah selama 2
minggu sahaja;
iv. Tempoh pinjaman yang melebihi 2 minggu hendaklah mendapat
kelulusan pegawai aset BPM;
v. Peminjam bertanggungjawab sepenuhnya terhadap keselamatan
perkakasan yang dipinjam;
vi. Peminjam hendaklah memulangkan perkakasan yang
dipinjam dalam keadaan baik, berfungsi dan dalam set lengkap
pada tarikh dan masa pemulangan yang ditetapkan;
vii. Peminjam perlu melaporkan secara bertulis dengan segera
sekiranya berlaku kerosakan atau kehilangan barang yang
dipinjam kepada pegawai aset BPM dan diberi salinan kepada
Ketua Bahagian berkenaan;
viii. Peminjam boleh dikenakan tindakan tatatertib mengikut Jawatan
Dasar Pengurusan Aset ICT MOA
9
DASAR PENGURUSAN ASET ICT MOA
Kuasa Pengurusan Aset Alih Kerajaan, MOA sekiranya berlaku
kerosakan atau kehilangan ke atas perkakasan yang dipinjam.
7.2.5 Baik Pulih dan Penyelenggaraan Perkakasan
i. Semua perkakasan yang diuruskan oleh BPM akan diselenggara
mengikut keperluan;
ii. Aduan kerosakan hendaklah dibuat kepada BPM melalui talian
Helpdesk (sambungan 7500) / Borang Aduan Atas Talian bagi
tujuan pemeriksaan dan baik pulih;
iii. Bahagian yang memperoleh perkakasan / perisian menggunakan
peruntukan sendiri adalah bertanggungjawab untuk
menyelenggara perkakasan / perisian masing-masing.
7.2.6 Pelupusan Perkakasan
i. Semua perkakasan yang berusia melebihi 5 tahun atau kos
penyelenggaraan telah melebihi 50% dari harga perolehan asal,
yang mana terdahulu adalah disyorkan untuk dilupuskan
mengikut Pekeliling Perbendaharaan - Prosedur Pelupusan,
Tatacara Pengurusan Aset Alih Kerajaan Bil. 5/2007;
ii. Bagi perkakasan yang dibekalkan oleh BPM, cadangan pelupusan
kepada Urus setia Aset (Pelupusan), MOA adalah melalui BPM
manakala Bahagian yang memperoleh perkakasan ICT
menggunakan PTJ sendiri boleh membuat pelupusan secara terus
kepada urus setia yang sama;
iii. Mana-mana perkakasan yang dilupuskan akan diganti baru
tertakluk kepada peruntukan yang mencukupi.
7.2.7 Tanggungjawab Pengguna
i. Pengguna tidak berhak mengganggu dengan apa cara sekali pun
perkakasan yang bukan berada di bawah kawalannya. Ini termasuk
mengguna atau mengambil tanpa kebenaran, menceroboh dan
mencuri perkakasan atau komponennya; dan
ii. Penggunaan secara perkongsian (sharing)
adalah menjadi tanggungjawab Pegawai Penyelaras ICT Bahagian
terbabit.
Dasar Pengurusan Aset ICT MOA
10
DASAR PENGURUSAN ASET ICT MOA
iii. Tanggungjawab penyelaras
Diantara fungsi / tugas yang perlu di ambil perhatian oleh setiap
Penyelaras Komputer ialah :
a) Perolehan Perkakasan ICT
i) Memberikan justifikasi yang lengkap bagi setiap
peralatan ICT yang dipohon berdasarkan keperluan
sebenar.
ii) Menyediakan maklumat mengenai peralatan ICT sedia
ada di Bahagian/Cawangan/Unit masing-masing.
iii) Memastikan peruntukan kewangan bahagian/cawangan/unit
ada dan mencukupi.
iv) Mengemukakan perancangan perolehan 3 bulan sebelum
15 Disember untuk perolehan tahun berikutnya.
b) Pengagihan
i) Memberikan kerjasama semasa proses pengagihan
perolehan kepada Bahagian/Cawangan/Unit masing-
masing.
ii) Bertanggungjawab untuk mengurus dan menyelaras
keperluan ICT mengikut keutamaan/kelayakan
kakitangan di Bahagian/Cawangan/Unit masing-masing.
iii) Memaklumkan sebarang perubahan penempatan atau
pengguna kepada BPM untuk pengemaskinian.
Dasar Pengurusan Aset ICT MOA
11
DASAR PENGURUSAN ASET ICT MOA
c) Peminjaman Peralatan
i) Menyelaras proses peminjaman peralatan ICT guna
sama daripada BPM.
d) Pengawalan Peralatan Guna sama
i) Memantau pergerakan peralatan guna sama
Bahagian/Cawangan/Unit melalui jadual keluar / masuk.
f) Pelupusan
i) Mengenalpasti senarai peralatan ICT yang hendak
dilupuskan dan menghantar aset ke BPM.
g) Pemulangan Terus
i) Memastikan kakitangan yang bersara / bertukar keluar perlu
mengisi Borang P4 ( Borang ISMS) dan menyerahkan
kepada BPM.
7.2.8 Kehilangan Perkakasan ICT
i. Pengguna hendaklah mengambil tindakan berdasarkan
prosedur Kehilangan Aset dalam Pekeliling Perbendaharaan yang
dikeluarkan dari semasa ke semasa
ii. Membuat laporan serta-merta kepada Ketua Jabatan, Urus setia
Kehilangan Aset Kerajaan di Cawangan Kewangan dan pegawai
aset ICT, BPM.
iii. Membuat laporan di balai polis berhampiran dalam tempoh 24 jam
dari masa kehilangan diketahui.
iv. Ketua Jabatan dikehendaki menyedia dan mengemukakan Laporan
Awal Kehilangan Aset Alih Kerajaan, laporan polis, salinan kad
daftar aset kepada Urus setia Kehilangan Aset Alih Kerajaan untuk
diserahkan kepada Pegawai Pengawal dan Perbendaharaaan.
Dasar Pengurusan Aset ICT MOA
12
DASAR PENGURUSAN ASET ICT MOA
5. D O K U M E N B E R K A I T A N
a. Dasar Penggunaan Yang Dibenarkan
b. Dasar Klasifikasi dan Pengendalian Maklumat
Dasar Pengurusan Aset ICT MOA
13
KEMENTERIAN PERTANIAN DAN
INDUSTRI ASAS TANI (MOA)
Etika Penggunaan Internet dan Emel
Versi: 1.3
Etika Penggunaan Internet dan Emel
SEJARAH PENGUBAHAN DOKUMEN
Versi Penulis Tarikh Ubah Kelulusan Tarikh
Kuatkuasa
1.0 SCAN 30/11/2009 Mesyuarat JPICT 2/2010
1.1 ICTSO 24/8/2011 Mesyuarat JPICT 1/2012 21 April 2010
1.2 ICTSO 10 Nov 2012 Mesyuarat JPICT 1/2013 20 Januari 2012
1.3 ICTSO 8 Nov 2013 Mesyuarat JPICT 1/2014 18 Feb 2013
** Nota : Tiada Pindaan Khusus
Etika Penggunaan Internet dan Emel TERHAD
i
Etika Penggunaan Internet dan Emel
JADUAL PINDAAN DOKUMEN
TARIKH VERSI BUTIRAN PINDAAN
8 November 2013 1.3 SUB POLISI : Etika Penggunaan Internet dan
Emel
i. Tambahan Perkara 3.4 (m/s:7): Semua
akaun emel yang tidak aktif selama 30 hari
akan dinyahaktifkan dari sistem
ii. Pindaan Perkara 3.13 (m/s:8): Semua e-
mel (termasuk lampiran) tidak boleh
melebihi saiz 20MB ...
kepada
Semua e-mel (termasuk lampiran) tidak
boleh melebihi saiz 10MB, bagi
mengelakkan serangan e-mel bombing
atau penafian perkhidmatan ke atas sistem
e-mel kementerian.
iii. Tambahan Perkara 3.15 (m/s:8): Pengguna
disaran menggunakan perkhidmatan storan
yang disediakan oleh MOA untuk
menghantar lampiran bersaiz besar.
Etika Penggunaan Internet dan Emel TERHAD
ii
Etika Penggunaan Internet dan Emel
KANDUNGAN
T A K R I F ................................................................................................................................................. IV
1 . P E N G E N A L A N ............................................................ ERROR! BOOKMARK NOT DEFINED.
2 . T U J U A N ........................................................................... ERROR! BOOKMARK NOT DEFINED.
3 . K U M P U L A N S A S A R .............................................. ERROR! BOOKMARK NOT DEFINED.
4 . P E L A N G G A R A N D A N H U K U M A N .............. ERROR! BOOKMARK NOT DEFINED.
5 . S E M A K A N D A N P E N Y E L E N G G A R A A N D O K U M E N ERROR! BOOKMARK
NOT DEFINED.
6 . R U J U K A N ....................................................................... ERROR! BOOKMARK NOT DEFINED.
7 . D A S A R .............................................................................. ERROR! BOOKMARK NOT DEFINED.
7.1. KATA LALUAN DAN USER ID........................................................ ERROR! BOOKMARK NOT DEFINED.
7.2. CARA MENCIPTA KATA LALUAN .................................................. ERROR! BOOKMARK NOT DEFINED.
7.3. MENUKAR DAN MENGGUNAKAN SEMUA KATA LALUAN................. ERROR! BOOKMARK NOT DEFINED.
7.4. KAWALAN KATA LALUAN............................................................. ERROR! BOOKMARK NOT DEFINED.
8 . D O K U M E N B E R K A I T A N .................................... ERROR! BOOKMARK NOT DEFINED.
Etika Penggunaan Internet dan Emel TERHAD
iii
Etika Penggunaan Internet dan Emel
Aset ICT TAKRIF
Sebarang objek ICT yang mempunyai nilai kepada organisasi.
Backup Salinan fail atau program yang dijanakan untuk memudahkan
proses pemulihan dijalankan.
Analisa berkaitan keperluan sistem ICT, proses dan hubungankait
Business Impact Analysis antara keduanya yang digunakan untuk menyediakan sistem
kontigensi dan keutamaan yang perlu diberikan semasa bencana.
Change Management Proses yang memastikan semua perubahan ke atas infrastruktur
ICT ditaksirkan, ditentusahkan, dilaksanakan dan dikaji semula
dalam keadaan terkawal untuk memastikan gangguan tidak
berlaku.
Dasar Pernyataan peringkat tinggi mengenai prinsip, matlamat dan
objektif termasuk juga cara-cara untuk mencapainya bagi subjek
yang spesifik.
Emel Mesej yang dihantar secara elektronik.
Impak Hasil atau lanjutan dari sesuatu kejadian.
Integriti Keadaan di mana maklumat tersimpan mengikut cara yang
dibenarkan dan tiada perubahan dilakukan yang menjadikan
maklumat itu berlainan dari asal.
Etika Penggunaan Internet dan Emel TERHAD
iv
Etika Penggunaan Internet dan Emel
Kawalan Langkah-langkah penjagaan yang mana bila ia dilakukan dengan
Kerahsiaan betul, akan mengurangkan risiko kemusnahan terhadap aset.
Keselamatan Fizikal
Ketersediaan Keadaan di mana maklumat sensitif dikawal dan diberikan kepada
Pengasingan Tugas pengguna yang sah sahaja.
Pengguna ICT
Pihak Ketiga Prosedur kawalan yang wujud untuk menghalang penceroboh dari
Risiko memasuki sistem atau prasarana.
Secure Areas
Keadaan di mana maklumat atau proses sentiasa boleh dicapai
dan digunakan oleh pihak yang dibenarkan.
Pengasingan tugas dan tanggungjawab supaya tiada individu
boleh mengsabotaj sistem kritikal yang dikendalikannya.
Kakitangan MOA (Tetap, sementara, kontrak) atau pihak ketiga
(perunding, kontraktor, pembekal dan pembekal perkhidmatan)
yang diberikan hak capaian kepada aset ICT MOA.
Individu yang selain dari kakitangan MOA seperti perunding,
pembekal, kontraktor, pembekal perkhidmatan dan sebagainya.
Kemungkinan untuk sesuatu terjadi yang boleh memberikan impak
kepada objektifnya.
Kawasan di mana MOA menempatkan aset ICT yang sensitif dan
kritikal seperti Pusat Data atau bilik pejabat yang mengandungi
maklumat yang sulit.
Etika Penggunaan Internet dan Emel TERHAD
v
Shred Etika Penggunaan Internet dan Emel
Virus
Vulnerability Cara-cara untuk ‘membersihkan’ media, dengan cara merincih atau
menghancurkannya kepada bahagian yang kecil.
Kod yang ditulis dengan niat jahat untuk memusnah cara komputer
bekerja tanpa kebenaran pengguna.
Kelemahan dari segi prosedur, senibina, implementasi dan
kawalan dalaman yang boleh dieksploitasi hingga mengakibatkan
pelanggaran aspek keselamatan atau dasar keselamatan.
Etika Penggunaan Internet dan Emel TERHAD
vi
Etika Penggunaan Internet dan Emel
1. Tujuan
Etika ini adalah bertujuan bagi memastikan penggunaan Internet dan e-mel
kementerian yang teratur dan terkawal oleh warganya. Ianya berpandukan dan
hendaklah dibaca bersama-sama Pekeliling Kemajuan Pentadbiran Awam (PKPA)
Bil. 1 Tahun 2003 iaitu Garispanduan Panduan Mengenai Tatacara Pengunaan
Internet Dan mel Elektronik Di Agensi-agensi Kerajaan. Etika ini merupakan
maklumat tambahan kepada PKPA tersebut dan bagi memenuhi keperluan
persekitaran khusus bagi pengguna Internet dan e-mel di Kementerian Pertanian dan
Industri Asas Tani.
2. Latar Belakang
Dalam era globalisasi penggunaan internet dan e-mel tidaklah dapat disangkal lagi
tentang betapa pentingnya kemudahan ini dalam urusan kerja seharian. Begitu juga
dengan sektor awam telah bersama-sama menggunakan saluran ini untuk
menyebarkan maklumat sama ada dengan dunia luar atau antara agensi, jabatan,
cawangan, bahagian, unit dan juga orang ramai. Sungguh pun penggunaan internet
dan e-mel tiada sempadan, pengguna hendaklah menyalurkan maklumat yang
berkualiti dan positif supaya tidak menjejaskan imej Kementerian. Dengan itu garis
panduan penggunaan internet dan e-mel ini dibuat untuk dijadikan sebagai panduan
kepada pengguna di Kementerian Pertanian dan Industri Asas Tani semasa
menggunakan kemudahan internet dan e-mel.
3. Etika Penggunaan E-mel
3.1 E-mel adalah alat untuk komunikasi rasmi kementerian dan semua pengguna
mempunyai tanggungjawab untuk menggunakan sumber ini dengan betul, cekap,
berkesan, beretika dan berbudi bahasa pada sepanjang masa dan keadaan.
3.2 Semua akaun e-mel di dalam sistem e-mel kementerian adalah hak milik
kementerian dan bukannya individu serta kementerian mempunyai hak untuk
mengawasi dan memantau sebarang penggunaan akaun e-mel.
3.3 Penyelaras Komputer atau Ketua Pembantu Tadbir setiap Bahagian/Cawangan/Unit
perlu menghantar memo kepada Bahagian Pengurusan Maklumat untuk membuat
permohonan untuk mewujudkan akaun e-mel kepada pengguna baru yang
berkelayakan untuk mendapat perkhidmatan e-mel.
7
Etika Penggunaan Internet dan Emel
3.4 Pengguna bertanggungjawab bagi memaklumkan kepada pentadbir e-mel sekiranya
bercuti panjang atau berkursus panjang atau akan bertukar keluar dari MOA. Semua
akaun emel yang tidak aktif selama 30 hari akan dinyahaktifkan dari sistem. Akaun
e-mel yang didapati tidak digunakan atau tidak aktif lebih daripada 90 hari secara
berterusan akan dihapuskan terus dari sistem e-mel MOA.
3.5 Pengguna tidak dibenarkan menyimpan e-mel di server e-mel kementerian (bagi
yang menggunakan client outlook express dan Microsoft outlooks) kecuali pengguna
yang telah dibenarkan berbuat demikian. Semua e-mel perlu dimuat turun ke local
disk di PC masing-masing dan mana-mana kotak e-mel pengguna di pelayan
(server) yang didapati penggunaan 90% dari saiz tetapan kuota mengikut kelayakan
oleh pentadbir e-mel akan diberi peringatan untuk membuat house keeping.
Gred/Jawatan Kuota
Gred 52 hingga KSU Tiada Had
Gred 41 hingga 48 2.0 GB
Gred 17 dan ke atas 500 MB
Gred 17 dan ke bawah (permohonan memerlukan 500 MB
justifikasi dan kelulusan SUB
Cawangan/Bahagian/Unit)
Jadual Tetapan Kuota Bagi Akaun Pengguna Sistem E-mel MOA
3.6 Bagi para pengguna yang mencapai e-mel menggunakan web mel perlu membuat
penyenggaraan kotak e-mel sendiri agar tidak melebih kuota yang telah ditetapkan
oleh pentadbir e-mel.
3.7 E-mel kementerian tidak boleh disalahgunakan bagi penyebaran atau memperolehi
sebarang bahan berunsur fitnah, seks, perkauman dan lain-lain yang menyalahi
undang-undang.
3.8 E-mel adalah satu kemudahan dan sepatutnya digunakan dengan penuh
tanggungjawab. Tujuan utama sistem e-mel kementerian adalah untuk kemudahan
komunikasi rasmi namun tujuan kegunaan sendiri adalah dibenarkan jika ianya
adalah wajar dan tidak menjatuhkan imej kementerian, bukan untuk kepentingan
peribadi, tidak menyumbang ke arah yang tidak berguna dan tidak menganggu
produktiviti urusan kerja seharian.
8
Etika Penggunaan Internet dan Emel
3.9 Jangan menghantar salinan mesej kepada orang lain yang tidak memerlukannya
terutama kepada kumpulan e-mel kementerian (email groups). Ini akan
membebankan sistem e-mel kementerian terutama sekiranya mesej mempunyai
lampiran yang banyak dan bersaiz besar.
3.10 Jangan melampir fail melainkan ianya benar-benar diperlukan. Semua lampiran
menggunakan format .exe, .com dan .bat tidak dibenarkan kerana format ini adalah
berisiko virus.
3.11 Penerimaan e-mel dari yahoo.groups melalui sistem e-mel kementerian adalah
disekat. Pengguna bolehlah menggunakan e-mel percuma lain bagi mendaftar dan
menggunakan kemudahan ini.
3.12 Semua e-mel yang telah diimbas dan didapati adalah spam atau bervirus atau tidak
dibenarkan oleh sistem SOPHOS puremessage kementerian akan disekat atau
dihapuskan dari dikirim atau diterima.
3.13 Hadkan saiz dan bilangan fail yang ingin anda lampirkan ke dalam mesej (jangan
terlalu besar). Semua e-mel (termasuk lampiran) tidak boleh melebihi saiz 10MB,
bagi mengelakkan serangan e-mel bombing atau penafian perkhidmatan ke atas
sistem e-mel kementerian.
3.14 Memaklumkan penerimaan melalui kemudahan acknowledge receipt atau minta
penerima (dalam mesej anda) untuk memaklumkan penerimaan.
3.15 Pengguna disaran menggunakan perkhidmatan storan yang disediakan oleh MOA
untuk menghantar lampiran bersaiz besar.
3.17 Peraturan Asas bagi Pengurusan E-mel yang baik :
a) Pengurusan kandungan dan penyenggaraan kotak mel pada komputer mikro
(PC) masing-masing adalah menjadi tanggungjawab pengguna sendiri.
9
Etika Penggunaan Internet dan Emel
b) Periksa mailbox anda di server e-mel MOA sekurang-kurangnya sekali sehari
kecuali atas sebab-sebab yang dibenarkan atau tidak dapat dielakkan.
c) Baca semua mesej e-mel baru dan berilah perhatian kepada priority
(keutamaan) mesej yang dilabelkan (sekiranya ada) oleh pengirim mesej
tersebut.
d) Membalas mesej secepat mungkin terutamanya yang melibatkan para
pelanggan kementerian (seperti pelajar, pesara, penjawat awam, agensi
awam dan swasta) serta membuat anggaran untuk membalas mesej dalam
waktu yang sepatutnya.
e) Jangan biarkan mesej bertambah di dalam folder inbox anda. Anda mungkin
terlepas pandang mesej yang lebih utama yang tersorok di antara yang lama
ataupun mesej-mesej yang sudahpun dibaca. Sebaiknya buatlah folder-folder
berasingan yang khusus dan bersesuaian serta memindahkan mesej-mesej
tersebut ke folder berkenaan untuk rujukan di masa depan.
f) Memadamkan mesej-mesej yang tidak lagi diperlukan terutamanya yang
mempunyai lampiran di mana ini dapat menjimatkan ruang storan di PC
anda.
g) Memadamkan mesej yang tidak berkaitan sebaik sahaja anda menerimanya
terutamanya spam dan e-mel bervirus.
h) Membuka folder Sent Item sekurang-kurangnya sekali seminggu dan
memadamkan salinan mesej-mesej lama yang telah berjaya dikirim sekiranya
tidak lagi diperlukan.
i) Sentiasa memastikan buku alamat anda dikemaskini.
10
Etika Penggunaan Internet dan Emel
3.18 Keselamatan e-mel
a) Lindungi sebarang maklumat terperingkat (rahsia, sulit, terhad dan sensitif)
yang dihantar melalui e-mel. Antara kaedahnya ialah dengan menggunakan
teknik penyulitan (encription) atau katalaluan.
b) Simpan salinan mesej yang penting terutamanya lampiran.
c) Jangan menghantar e-mel kepada seseorang dengan mengunakan akaun
penguna dan katalaluan orang lain melalui apa cara sekalipun.
d) Anda adalah dilarang menggunakan cara-cara tertentu untuk menyamar
sebagai penghantar e-mel yang sah. Hubungilah helpdesk Bahagian
Pengurusan Maklumat (BPM) dengan segera jika anda mengesan atau
mengesyaki alamat e-mel anda telah disalahgunakan oleh orang lain atau
berlakunya kes penyamaran alamat e-mel. Pentadbir e-mel akan mengambil
langkah keselamatan dan pengesanan yang perlu untuk mendedahkan
identiti penyamar dan memastikan kejadian itu tidak berulang.
e) Simpan katalaluan secara sulit dan hendaklah diubah dari semasa ke
semasa melalui penggunaan sistem web mel.
f) Anda hendaklah sentiasa mengimbas fail dalam kotak mel dengan perisian
anti-virus. Berwaspadalah kerana e-mel adalah cara paling mudah untuk
menghantar virus dari sebuah komputer ke komputer yang lain. Anda juga
hendaklah mempastikan fail yang akan dihantar melalui lampiran
(attachment) bebas dari virus. Jika tidak ,dengan cara tidak sengaja anda
mungkin telah menyebabkan virus itu merebak dengan meluas dan
merumitkan langkah-langkah pembaikan.
g) Jangan daftarkan diri anda menggunakan e-mel rasmi kementerian dalam
senarai e-mel, kumpulan perbincangan, muat turun, pendaftaran di internet
yang menyebabkan anda menerima sejumlah e-mel berbentuk komersil,
porno dan lain-lain yang tidak diundang dengan banyak pada setiap hari (e-
mel spam). Jika berlaku demikian, hubungi pentadbir e-mel untuk dibuat
sekatan di gateway melalui sistem anti-spamming MOA.
11
Etika Penggunaan Internet dan Emel
4. Etika Penggunaan Internet
4.1 Pihak Kementerian berhak menyekat sebarang laman web dan kandungan internet
dari semasa ke semasa terutamanya yang berunsur negatif, pornografi, permainan
dan perjudian melalui internet.
4.2 Sebarang penggunaan Instant Messaging (IM) dan web chatting adalah dilarang
kecuali dengan kebenaran pihak pentadbir rangkaian MOA.
4.3 Pilihlah masa lawatan yang sesuai iaitu masa di luar waktu beban puncak untuk
memastikan anda mendapat maklumat dengan cepat tanpa membazir masa dan kos
semasa capaian. Masa penggunaan yang dicadangkan adalah dari jam sebelum
8.15 pg., 1.15 ptg hingga 2.15 ptg. dan selepas 5.00 ptg.
4.4 Kebanyakan laman merekodkan pelawat yang melawat lamannya. Berwaspadalah
apabila berkunjung ke sesuatu laman terutamanya yang dilarang atau yang boleh
menjejaskan maruah anda, organisasi dan negara anda. Maklumat anda yang
mereka perolehi mungkin akan digunakan untuk tujuan tertentu.
4.5 Browse atau carilah maklumat menerusi WWW yang berkaitan dengan tugas anda
sebagai penjawat awam sahaja. Bertindaklah sebijak mungkin di dalam membuat
carian (searching) dengan mengkhususkan bahan atau perkara yang diingini dan
memilih search engine yang popular agar carian itu dapat dilakukan dengan lebih
efisyen dan mendapat tindak balas yang lebih cepat.
4.6 Sebagai penjawat awam, anda dilarang daripada melawat laman-laman pornografi,
jenayah dan tidak bermoral yang boleh mencemarkan nama baik anda dan
kementerian.
4.7 Sebagai penjawat awam, anda juga dilarang daripada melawat laman-laman yang
memuatkan maklumat anti kerajaan atau subversif yang bertentangan dengan
undang-undang negara dan lebih merbahaya lagi jika anda sendiri menjadi ejen
penghantar maklumat yang berunsur fitnah yang boleh mengganggu-gugat
ketenteraman negara dan proses keadilan yang diterima pakai.
12
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
Dasar Keselamatan ICT MOA (DKICT)_V3
Discover the best professional documents and content resources in AnyFlip Document Base.
Search