MANUAL GARIS PANDUAN PELAKSANAAN KESELAMATAN PERLINDUNGAN (VERSI 1.0B) MARA

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 101

f) Perlu mendapatkan Sijil Perakuan Bahan daripada Jabatan Bomba
dan Penyelamat Malaysia (JBPM).

5.2 Sistem Pemadaman Kebakaran

Sistem pemadaman kebakaran hendaklah dipasang untuk menangani
sebarang kebakaran di pusat data. Terdapat dua (2) jenis sistem
pemadaman kebakaran yang digunakan di dalam pusat data iaitu:

a) Total Flooding Fire Extinguishing System

b) Fire Extinguishers

i) Total flooding fire extinguishing system berfungsi dengan
meminimakan kandungan gas oksigen (O2) di dalam udara.
Bahan pemadaman kebakaran yang disyorkan adalah dari jenis
gas pemadaman kebakaran yang kering, tidak luput dan mesra
alam.

ii) Gas pemadaman yang baik hendaklah mampu bertindak pantas
memadam api dan bertindak efektif bagi memadam deep seated
fire.

c) Sistem pemadaman kebakaran hendaklah mengutamakan
keselamatan penghuni terlebih dahulu dan selepas itu, persekitaran
pusat data.

d) Penggunaan bahan pemadaman daripada jenis gas halocarbon/ inert
adalah kerana ia tidak merosakkan server atau meninggalkan kotoran.
Antara jenis gas yang dicadangkan dan selamat digunakan adalah
jenis contoh (Inergen (IG-451), Argonite (IG-55), FM-200, (HFC-227)
dan FE-13 (HFC-23)). Rujuk senarai yang di sahkan oleh pihak
Bomba.

e) Agen pemadaman kebakaran yang digunakan hendaklah terdiri dari
jenis halocarbon yang disambung ke sistem pemantauan dan main fire
alarm panel.

f) Discharge nozzles ditempatkan di bawah raised floor dan di bahagian
siling pusat data, bilik kawalan dan bilik elektrikal.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 102

g) Sistem pemadaman jenis-jenis berbahaya yang lain hendaklah
dielakkan daripada dipasang di dalam pusat data kerana memberikan
kesan negatif kepada personel yang menguruskan pusat data.

h) Penggunaan Water Mist System di dalam Pusat Data MARA (Ibu
Pejabat) yang merupakan sistem pemadaman kebakaran yang
alternatif. Sistem ini bertindak dengan mengenakan tekanan air yang
tinggi melalui lubang-lubang mikro nozzles seterusnya menghasilkan
titisan air yang sangat halus seperti kabus. Ini akan memberikan
kesan yang optimum terhadap proses pemadaman api dan
penyerapan haba kerana titisan air yang terhasil akan mengembang
lebih 1,700 kali apabila tersejat (evaporates).

i) Penggunaan sistem pemadaman jenis water sprinkler hendaklah
ditutup / dimatikan penggunaannya dan dielakkan daripada dipasang
di dalam pusat data.

j) Alat pemadam api mudah alih jenis karbon dioksida digunakan untuk
mengawal kebakaran kecil yang berlaku dalam kecemasan di Pusat
Data. Pemasangan alat-alat ini di lokasi yang mudah dicapai dan
digantung pada dinding dengan ketinggian 1 hingga 1.5 meter dari
paras lantai di dalam Pusat Data.

6.0 PENGLABELAN DAN PAPAN TANDA

Pasang papan-papan tanda yang sesuai di luar Pusat Data MARA iaitu
pada pintu atau dinding bersebelahan pintu untuk makluman pengguna.

7.0 LAMPU KECEMASAN

a) Pastikan pusat data mempunyai lampu kecemasan yang berfungsi untuk
memberikan pencahayaan semasa bekalan tenaga elektrik utama terputus.
Pemasangannya adalah bergantung kepada kesesuaian keluasan bilik.

b) Keperluan menyediakan lampu kecemasan adalah berdasarkan
peruntukan di dalam Jadual Kesepuluh, Undang-undang Kecil
Bangunan Seragam 1984.

8.0 JADUAL PEMERIKSAAN (INSPECTION) BOMBA

a) Pohon daripada Jabatan Bomba dan Penyelamat Malaysia (JBPM)
untuk membuat pemeriksaan ke atas sebarang perubahan struktur pada

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 103

bangunan sedia ada serta penambahan pemasangan sistem keselamatan
kebakaran berdasarkan pelan teknikal bangunan (arkitektural dan M&E).

b) Setelah perakuan diberikan, majukan permohonan untuk pemeriksaan dan
pengujian kelengkapan keselamatan kebakaran tersebut kepada pihak
BOMBA.

9.0 SISTEM PENGURUSAN KESELAMATAN

a) Memandangkan bahawa antara aset terpenting bagi sesebuah organisasi
seperti server, sistem aplikasi, data dan lain-lain lagi disimpan di pusat data,
maka adalah mustahak supaya pusat data berkenaan dilindungi dari
sebarang pencerobohan, kecurian dan sebagainya.

b) Sistem pengurusan keselamatan adalah meliputi kedua-dua aspek fizikal
dan logikal bagi tujuan pengawalan yang lebih selamat.

Keselamatan Fizikal
 Keselamatan fizikal perlu merangkumi keselamatan persekitaran luar dan dalam

pusat data bagi memastikan semua faktor-faktor terlibat diambil kira dari setiap
sudut agar ia tidak memberi ruang kepada sebarang pencerobohan.

 Keselamatan fizikal juga hendaklah sepadan dengan risiko yang dikenal pasti dan
nilai aset serta berdasarkan prinsip defence-in-depth.

 Antara perkara-perkara yang perlu diambil perhatian bagi memastikan persekitaran
fizikal pusat data yang selamat adalah seperti:

 Dilindungi oleh perimeter keselamatan bangunan.
 Kawalan akses serta sistem keselamatan pintu-pintu pusat data.
 Mengguna pintu kabinet server yang berkunci.
 Sistem kamera litar tertutup (CCTV).
 Polisi keselamatan bagi urusan keluar/masuk pusat data.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 104

Pintu

 Pintu pusat data hendaklah dilengkapi dengan sekurang-kurangnya sistem

kawalan kad akses dan sistem penggera. Sistem kawalan kad akses yang
dilengkapkan pada pintu keluar masuk hendaklah dimatikan (deactivated)
secara automatik apabila sistem penggera kebakaran diaktifkan. Sistem
kawalan pintu adalah menggunakan Visible Identification seperti Mcard.

 Sistem yang berasaskan card reader biasa digunakan melalui pengecaman

identiti personel. Sebagai tambahan, personel perlu memasukkan kombinasi
kod bagi meningkatkan keselamatan jika berlaku kehilangan kad tersebut.

 Semua kaedah pengesahan diri personel bergantung kepada sekurang-

kurangnya satu dari perkara di bawah:

 Something you know (contoh: password)
 Something you have (contoh: smart card)
 Tanda amaran seperti “No smoking”, “No food”, “No liquids” dan sebagainya

hendaklah diletakkan pada dinding di luar pintu utama pusat data.

9.1 Keselamatan Persekitaran Dalam Pusat Data
Cara yang paling penting untuk melindungi data, maklumat dan peralatan-
peralatan yang terdapat di dalam pusat data ialah dengan cara mengawal
kemasukan personel ke pusat data. Selain kawalan di pintu masuk utama,
pemasangan kamera litar tertutup (CCTV) juga akan dapat mengenal pasti
personel yang keluar masuk ke pusat data.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 105

Kamera Litar Tertutup (CCTV)

 Penggunaan CCTV adalah untuk pengawasan pusat data secara real-time.

 Pusat data hendaklah dipasang dengan sistem CCTV yang mempunyai

kriteria-kriteria seperti berikut untuk memastikan semua kawasan di pusat
data dipantau secara pro-aktif:

 Resolusi imej yang dihasilkan jelas dan berkualiti sepanjang masa

walaupun dalam keadaan gelap (highresolution colour digital video
cameras).

 Data, imej dan video disimpan di dalam sistem storan yang mempunyai

tempoh penyimpanan tertentu bergantung kepada polisi jabatan.

 Kamera yang dipilih adalah dari jenis statik dan non-statik (berupaya

untuk aktiviti-aktiviti pan,tilt, zoom).

 Keadaan persekitaran pusat data hendaklah diterangi dengan lampu dan

bebas dari halangan untuk pengawasan oleh CCTV.

 Kedudukan lokasi CCTV yang terbaik adalah seperti berikut:

 Di luar pintu utama pusat data bagi membolehkan pengawalan keluar

masuk personel atau pelawat ke pusat data.

 Di dalam pusat data, iaitu di sepanjang kawasan hot aisle dan cold aisle

untuk memaksimumkan liputan pemantauan dan hendaklah difokuskan
kepada server dan peralatan rangkaian yang kritikal.

Kabinet Server

 Kaedah yang digunakan untuk memberi keselamatan yang lebih terjamin

adalah dengan mengunci kabinet server. Tujuannya adalah untuk
menghalang pencerobohan secara fizikal kepada server atau apa jua
peralatan yang berada di dalam kabinet.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 106

Personel dan Pelawat

 Semua personel ICT agensi dan pelawat perlu membuat imbasan untuk

mengenal pasti identiti semasa memasuki pusat data melalui pintu utama
yang dipasang dengan sistem kad akses.

 Agensi perlu memastikan setiap personel agensi, kontraktor dan pengguna

yang mengakses ke pusat data mengambil kira perkara-perkara berikut:

 Lulus tapisan keselamatan;
 Membuat perakuan di bawah Akta Rahsia Rasmi 1972; dan
 Menguruskan urusan keluar, berhenti, pertukaran peranan dan

tanggungjawab bagi memastikan semua perkakasan, perisian dan
dokumen agensi dipulangkan dan hak akses ditarik balik.

 Pelawat yang dibenarkan memasuki pusat data hendaklah mengambil kira

perkara-perkara berikut:

 Diiringi oleh sekurang-kurangnya seorang pegawai MARA sepanjang

masa.

 Diberi kad pelawat.
 Mendaftar di dalam buku pelawat untuk merekod pergerakan keluar

masuk pelawat.

 Mengakses ke pusat data hanya berasaskan kepada Dasar Perlu

Mengetahui (Need to know)

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 107

Tanggungjawab Pentadbir Pusat Data

 Pentadbir pusat data adalah bertanggungjawab kepada perkara-perkara

berikut:

 Mengawal dan mengurus setiap aktiviti yang berlaku di dalam pusat data.
 Memastikan pusat data bebas daripada aktiviti sabotaj, kecurian dan

jenayah melalui sistem pemantauan yang berterusan.

 Memantau dan merekod maklumat personel yang keluar dan masuk ke

pusat data melalui sistem akses.

 Melaksanakan kawalan akses melalui konsep “Siapa anda dan kenapa

anda di sini?”

 Personel MARA dan jika perlu, kontraktor dan pengguna hendaklah

diberikan latihan, program kesedaran serta dikemaskinikan dengan dasar
dan prosedur MARA yang berkaitan dengan tugas mereka secara berkala.

Keselamatan Data Dan Media Storan

 Pusat data merupakan kawasan terperingkat di mana perkara-perkara dan

maklumat-maklumat terperingkat disimpan atau diuruskan atau di mana
kerja-kerja terperingkat dijalankan.

 Bagi memastikan keselamatan data lebih terjamin, MARA perlu mengawal

setiap aktiviti yang dijalankan oleh setiap personel yang memasuki pusat
data. Setiap aktiviti hendaklah mengikuti prosedur keselamatan yang telah
dibangunkan di agensi seperti Dasar Keselamatan ICT, Standard Operating
Procedures (SOP), Tatacara Pengurusan Aset dan sebagainya.

 Media storan seperti tape perlu disimpan pada tahap suhu yang sesuai dan

disimpan dalam bilik berasingan daripada ruang penyimpanan peralatan ICT.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 108

9.2 Penyenggaraan Pusat Data
Cara penyenggaraan pusat data juga memberi kesan kepada keselamatan fizikal
pusat data. Perkara-perkara yang perlu diambil kira adalah seperti berikut:

Penyenggaraan Pusat Data

 Jangan tinggalkan barang-barang yang tidak digunakan dan membawa

masuk makanan ke dalam pusat data. Contohnya: kotak peralatan, bahan
api yang mudah terbakar, plastik makanan, gelas kertas dan sebagainya.

 Jangan mengambil peralatan atau infrastruktur tanpa kebenaran seperti tile

puller atau screwdriver yang dibekalkan dalam pusat data sebagai
kemudahan pentadbir pusat data menjalankan kerja-kerja penyenggaraan.

 Jangan mengikat kabel antara kabinet server kerana ia memberi kesan buruk

jika pentadbir pusat data hendak memindahkan kabinet ke lokasi lain. Ia juga
akan menyukarkan penyenggaraan kabel. Contohnya: Ia akan merentap
kabel di kabinet sebelah yang kemungkinan akan mengakibatkan kabel
terputus dan sistem tidak dapat beroperasi.

9.3 Keselamatan Logikal

Keselamatan logikal rangkaian pusat data adalah penting untuk memastikan
keselamatan maklumat yang disimpan. Antara peralatan atau perisian yang
boleh digunakan untuk maksud tersebut adalah seperti firewall dan intrusion
prevention system (IPS). Fungsi peralatan tersebut adalah seperti berikut:

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 109

Peralatan Keselamatan

 Firewall merupakan merupakan peralatan dan perisian paling asas untuk

melindungi sistem komputer daripada pencerobohan melalui sistem
rangkaian. Ia berfungsi berdasarkan peraturan atau kriteria yang telah
ditetapkan bagi tujuan-tujuan seperti:

 Membenarkan pengguna mengakses ke Internet dengan selamat.
 Mengasingkan pelayan web umum (public web server) sesebuah

organisasi daripada rangkaian dalaman.

 Membenarkan hanya trafik yang sah sahaja untuk keluar dan

masuk ke sistem rangkaian.

 Melindungi sumber dalaman seperti sistem, server, pangkalan data

dan rangkaian daripada diakses oleh pihak yang tidak dibenarkan.

 Intrusion Prevention System (IPS) merupakan peralatan keselamatan

rangkaian yang berfungsi untuk memantau sistem rangkaian tersebut
daripada sebarang cubaan atau aktiviti yang tidak dikehendaki.

9.4 Pemantauan Persekitaran Pusat Data
a) Pemantauan persekitaran pusat data adalah merupakan kemudahan yang
dapat memantau secara aktif akan keadaan persekitaran pusat data yang
kritikal seperti tahap penyejukan, bekalan tenaga elektrik, sistem
pencegahan kebakaran, sistem keselamatan dan sebagainya pada waktu
pagi, tengahari dan petang.

b) Pada waktu malam pula, pusat data ini dipantau oleh staf operator yang
bekerja sehingga jam 2.00 pagi (Ibu Pejabat).

c) Di antara aspek infrastruktur pusat data yang boleh dipantau oleh sistem
pemantauan persekitaran adalah:

i) Bekalan dan penggunaan tenaga elektrik

ii) Tahap suhu dan relative humidity

iii) Keselamatan fizikal pusat data

iv) Kebocoran gas dan air

v) Asap dan kebakaran

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 110

d) Huraian lebih terperinci ke atas setiap aspek tersebut di atas adalah seperti
berikut:

Bekalan dan Penggunaan Tenaga Elektrik
 Selain daripada bekalan tenaga elektrik yang stabil dan mencukupi,

pemantauan perlu juga dibuat ke atas pengurusan tenaga berkenaan. Ini
meliputi situasi seperti berikut:

 Penggunaan tenaga elektrik tanpa kebenaran
 Overloaded circuits
 Locked-up equipment
 In-rush current

Beacon Lights

 Beacon lights adalah salah satu cara untuk memberi perhatian kepada

pentadbir pusat data tentang keadaan persekitaran elektrikal di dalam pusat
data. Lampu ini dipasang mengikut kesesuaian di tempat-tempat seperti
berikut:

 Bilik server
 Bilik UPS
 Bilik Standby Generator Set
 Bilik Air Handling Unit (AHU)

 Beacon lights yang dipasang dipintu utama pusat data berwarna hijau akan

menyala apabila bekalan elektrik dalam keadaan baik, tetapi akan bertukar
ke lampu berwarna merah jika bekalan tenaga elektrik disalurkan oleh UPS.

 Letakkan papan tanda yang menerangkan kegunaan beacon lights ini

berdekatan dengan lampu tersebut, serta nombor telefon untuk dihubungi jika
lampu merah menyala atau kedua-dua lampu merah dan hijau tidak menyala.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA [Versi 1.0 (B)] 111

Kawalan Suhu, Kelembapan dan Kebocoran Air

 Kawalan suhu dan tahap kelembapan pusat data adalah merupakan salah

satu parameter persekitaran terpenting yang perlu dipantau sepanjang masa.

 Ini adalah kerana setiap peralatan elektronik mempunyai keperluan suhu

untuk ianya beroperasi dengan optimum. Suhu yang terlalu panas boleh
merosakkan peralatan berkenaan. Tahap kelembahapan (relative humidity)
yang terlalu rendah boleh menghasilkan keadaan static discharge dan jika
terlalu tinggi pula, boleh menyebabkan kondensasi dan seterusnya kekaratan
ke atas peralatan elektronik.

 Terdapat pelbagai faktor yang menyumbang kepada tahap suhu yang tidak

optimum dan menyukarkan usaha pengawalan suhu. Contoh-contoh adalah
seperti berikut:

 Peningkatan kawasan yang menjadi hot spots dalam pusat data

 Peningkatan penggunaan tenaga elektrik di dalam rak-rak tertentu

menyebabkan keseluruhan rak tersebut menjadi lebih panas daripada
sepatutnya.

 Satu lagi aspek yang perlu dipantau ialah kebocoran air terutama yang

berpunca dari penggunaan peralatan penghawa dingin.

PENUTUP
Memelihara dan melindungi pelbagai aspek keselamatan Jabatan adalah merupakan
tanggungjawab setiap warga kerja MARA MARA. Justeru itu bagi memastikan ia
dilaksanakan dengan sempurna, semua warga kerja MARA MARA hendaklah
sentiasa merujuk kepada Garis Panduan Keselamatan Perlindungan yang disediakan
ini.

Bahagian Pemantauan dan Inspektorat
Majlis Amanah Rakyat (MARA)
14 Ogos 2015