Manual Keselamatan Perlindungan

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 139 o Penghantar dokumen perlu menghubungi pihak penerima / warga kerja / pegawai yang dipertanggungjawabkan sebelum menghantar dokumen terperingkat berkenaan supaya penerima menunggu untuk menerima dokumen yang dihantar; o Selepas menghantar dokumen terperingkat, slip / laporan penghantaran hendaklah dikepilkan bersama surat kelulusan penghantaran dokumen terperingkat daripada PKJ / PPKJ. Kesemua slip dan borang penghantaran hendaklah disimpan di fail yang berkenaan; dan o Penghantar dokumen terperingkat adalah bertanggungjawab ke atas keselamatan kerahsiaan

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 140 maklumat terperingkat yang dihantar. Sekiranya penerima mengesahkan tidak menerima dokumen yang dihantar atau bilangan muka surat yang diterima tidak mencukupi, maka pihak penghantar perlu memaklumkan kepada PKJ / PPKJ supaya tindakan susulan yang sesuai dapat diambil. Semua dokumen terperingkat yang keluar perlu direkodkan di dalam Buku Daftar Am 492 atau Am 492A (mengikut peringkat keselamatan dokumen) dan direkod ke buku Am 109-Pin.3/82 dengan melengkapkan maklumat diperlukan. Cap rasmi penerima dan tarikh perlu ditandakan di buku Am 109-Pin.3/82 sebagai pengesahan penerimaan dokumen terperingkat berkenaan.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 141 Buku Daftar Am 109-Pin.3/82 Penghantaran dokumen keluar negara hendaklah diuruskan melalui Pendaftar Rahsia, Kementerian Luar Negeri

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 142 Dokumen terperingkat TIDAK BOLEH dibawa keluar daripada pusat pentadbiran MARA. Sekiranya dokumen-dokumen ini perlu untuk dibawa keluar, ianya perlu mengikut prosedur yang telah ditetapkan, iaitu: Rahsia Besar Rahsia Mendapatkan kebenaran bertulis daripada KJ. PRJ perlu merekodkan pengeluaran dokumen berkenaan. Sulit Terhad Mendapatkan kebenaran bertulis daripada PKJ masing-masing. PRJ perlu merekodkan pengeluaran dokumen berkenaan. Prosedur Membawa Keluar Fail / Dokumen Terperingkat

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 143 v. Prosedur Penerimaan Dokumen Terperingkat Peraturan penerimaan dokumen terperingkat adalah seperti berikut: a. Pegawai yang ditetapkan sahaja dibenarkan untuk menerima dokumen terperingkat; b. Setiap penerimaan dokumen terperingkat perlu didaftarkan sebagaimana berikut; o Melalui pos / tangan: Daftar di Buku Am10 Buku Daftar Am 10-Pin.3/80

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 144 o Melalui mesin faksimili: Daftar di Buku Penerimaan Dokumen Terperingkat Melalui Mesin Faks Buku Daftar Penerimaan Dokumen Terperingkat Melalui Mesin Faksimili

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 145 c. Dokumen terperingkat yang diterima perlu dicop “Akuan Terima” oleh pegawai yang dibenarkan menerima dokumen ini; d. Penerima perlu memaklumkan penghantar jika dokumen ini tidak diterima atau bilangan muka surat yang tidak mencukupi. Tindakan ini penting sebagai menyemak dan memastikan kehilangan dokumen tidak berlaku. vi. Prosedur Pemusnahan Dokumen Terperingkat Dokumen terperingkat sama sekali tidak boleh dimusnahkan melainkan mengikut arahan-arahan Kerajaan kecuali jika terdapat arahan-arahan khas pada dokumen tersebut seperti ‘Musnahkan Selepas 1 April 1985’ atau ‘Minta Kebenaran Pemula Sebelum Dimusnahkan’.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 146 Dokumen terperingkat yang akan dimusnahkan perlu disenaraikan seperti berikut: Contoh Borang Senarai Pelupusan Suratan Terperingkat Apabila dokumen Rahsia Besar dimusnahkan, satu sijil pemusnahan hendaklah dihantar kepada kuasa pemula dokumen tersebut, sebagaimana arahan di Para 72 Buku Arahan Keselamatan.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 147 Contoh Sijil Pemusnah Dokumen Rahsia Besar Rujukan kepada Ketua Keselamatan Kerajaan atau Ketua Pengarah Arkib Negara hendaklah dibuat terlebih dahulu oleh Pusat Pentadbiran MARA di atas segala cadangan pemusnahan dokumen terperingkat.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 148 Dokumen terperingkat termasuk buangan terperingkat hendaklah dikoyak kecil-kecil atau dirincih dengan menggunakan mesin perincih dan dibakar mengikut peraturanperaturan selamat di bawah penyeliaan penjawat awam yang dibenarkan. Abunya hendaklah dihancurkan sehingga tidak dikenali lagi. Buangan terperingkat hendaklah diberi perlindungan keselamatan yang sepatutnya sehingga dimusnahkan. vii. Prosedur Kehilangan Dokumen Terperingkat Dokumen terperingkat yang hilang hendaklah dilaporkan dengan segera kepada KJ atau PKJ mengikut tahap peringkat dokumen berkenaan.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 149 Siasatan hendaklah dijalankan oleh pegawai tanggungjawab dan laporan hasil siasatan perlu dikemukakan kepada KPKK Negeri dalam masa 24 jam. Jika dokumen terperingkat tersebut terbukti hilang, KJ hendaklah menimbang sama ada tindakan tatatertib diambil atau penyiasatan di bawah Akta Rahsia Rasmi 1972 (Akta 88) perlu dijalankan. Laporan ke balai polis terdekat hendaklah dibuat sekiranya didapati sesuatu kesalahan jenayah telah berlaku. viii. Pengurusan Dokumen Terperingkat Secara Elektronik Kuasa pengurusan dan pengendalian dokumen terperingkat secara elektronik adalah sama seperti peringkat keselamatan dokumen

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 150 terperingkat yang telah dinyatakan di para 6.2.(i) dan Jadual Akses Penggunaan Fail dan Dokumen Terperingkat. Pegawai-pegawai lain yang ingin menggunakan fail Rahsia Besar, Rahsia dan Sulit perlu mendapatkan kebenaran bertulis daripada KJ masing-masing apabila ingin mengendalikan fail berkenaan secara elektronik. Semua penjawat awam berstatus lantikan kontrak, sementara atau sambilan tidak dibenarkan mengendalikan dokumen-dokumen terperingkat (Rahsia Besar / Rahsia / Sulit) secara elektronik kecuali dengan arahan dan kebenaran bertulis daripada KJ masing-masing.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 151 Mereka ini hanya dibenarkan mengendalikan dokumen Terhad sahaja secara elektronik, hanya dalam keadaan terkecuali sahaja dengan kebenaran KJ masing-masing. Pegawai-pegawai yang dilantik untuk mengendalikan dokumen terperingkat secara elektronik hendaklah mematuhi peruntukan semua peraturan serta pekeliling dan garis panduan berkaitan keselamatan teknologi. Sebagai langkah keselamatan maklumat di dokumen terperingkat yang disedia, disimpan atau diedar secara elektronik, ianya perlu dienkrip untuk mengelakkan ia dibuka dan dibaca oleh pihak yang tidak bertanggungjawab. Hanya penerima yang sah sahaja yang boleh melakukan proses deskripsi, iaitu proses menterbalikkan kembali data atau maklumat ke bentuk yang asal.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 152 ix. Pengelasan Semula Rahsia Rasmi Apa-apa maklumat yang dinyatakan dalam jadual atau apa-apa yang maklumat luar jadual yang telah dikelaskan akan terhenti menjadi rahsia rasmi selepas pengelasan semula mengikut peruntukan 2C Akta Rahsia Rasmi 1972, iaitu: “Seseorang menteri atau pegawai awam yang dipertanggungkan dengan apa-apa tanggungjawab terhadap mana-mana perkhidmatan awam atau Menteri Besar atau Ketua Menteri sesuatu Negeri atau Ketua Pegawai menjaga hal ehwal pentadbiran sesuatu Negeri boleh, pada bilabila masa, mengelaskan semula apa-apa suratan yang dinyatakan dalam jadual atau apa-apa suratan rasmi, maklumat atau bahan sebagaimana yang telah

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 153 dikelaskan dan selepas pengelasan semula itu suratan, maklumat atau bahan tersebut hendaklah terhenti menjadi rahsia rasmi”. Pegawai yang bertanggungjawab dan berkuasa untuk mengelaskan semula dokumen rahsia rasmi MARA adalah: a. Ketua Pengarah MARA; b. Pengarah MARA Negeri; c. Pengarah / Pengetua IPMa; dan d. Pengarah / Pengetua / Ketua Unit Pusat Latihan MARA Prosedur dalam proses Pengelasan Semula adalah seperti berikut: a. Memastikan dokumen berkaitan dimulakan (originated) oleh Pusat Pentadbiran tersebut sahaja; b. Memastikan dokumen berkaitan adalah dokumen rahsia rasmi Pusat Pentadbiran tersebut, sama ada dalam jadual atau luar jadual; atau

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 154 c. Memastikan bahawa kandungan dokumen berkenaan tidak lagi akan menyebabkan: o Kerosakan yang amat besar kepada Negara; o Membahayakan keselamatan Negara; atau o Keadaan serba salah pada Kerajaan. Selepas pengelasan semula, dokumen berkenaan tidak lagi menjadi dokumen rahsia rasmi sebaliknya menjadi dokumen terbuka. Tatacara pengelasan semula adalah sebagaimana berikut:

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 155 Tatacara Pengelasan Semula Dokumen Terperingkat Maklumat pengelasan semula perlulah direkodkan ke Am 492 atau Am 492B mengikut kedudukan jadual asal dokumen berkenaan, iaitu:

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 156 Pengelasan Dokumen Terperingkat Pengelasan Semula Dokumen Terperingkat Dokumen Dalam Jadual: Am 492 Ruang 1 sehingga Ruang 6 Am 492 Ruang 7 sehingga Ruang 10 Dokumen Luar Jadual: Am 292A Am 492B Rekod Pengelasan Semula Dokumen Terperingkat 6.3 Keselamatan Peribadi Dokumen rasmi dan maklumat terperingkat MARA perlu diberikan perlindungan sewajarnya selaras dengan keperluan Akta Rahsia Rasmi 1972. Tindakan ini perlu diamalkan oleh semua warga kerja MARA dalam memastikan rahsia Kerajaan tidak jatuh ke tangan orang-orang yang tidak dibenarkan.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 157 6.3.1 Tanggungjawab Pengawal Pusat Ketua Jabatan di setiap Pusat Pentadbiran MARA bertanggungjawab untuk memaklum dan mendedahkan warga kerja masing-masing berkenaan Akta Rahsia Rasmi 1972 supaya mereka mempunyai kesedaran dan tanggungjawab sebagai penjawat Awam. 6.3.2 Memperbaharui Perakuan Akta Rahsia Rasmi 1972 Semua warga kerja MARA sama ada warga kerja bertaraf tetap, kontrak, sambilan atau sementara dan pelajar praktikal bertanggungjawab untuk menandatangani Lampiran D, Perakuan Untuk Ditandatangani Oleh Penjawat Awam Berkenaan Dengan Akta Rahsia Rasmi 1972 pada setiap tahun selagi berada dalam perkhidmatan di hadapan KJ, PKJ atau PPKJ, mana-mana yang berkenaan.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 158 Salinan Lampiran D yang telah ditandatangani perlu dimasukkan ke Fail Peribadi masing-masing manakala senarai nama warga kerja yang terlibat dan telah menandatangani Lampiran D perlu dipanjangkan kepada Bahagian Sumber Manusia. Lampiran D: Perakuan Untuk Ditandatangani Oleh Penjawat Awam Berkenaan Dengan Akta Rahsia Rasmi

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 159 6.3.3 Tamat Perkhidmatan Semua warga kerja MARA sama ada warga kerja bertaraf tetap, kontrak, sambilan atau sementara dan pelajar praktikal yang berhenti, bersara atau melepaskan jawatan daripada perkhidmatan adalah dikehendaki untuk menandatangani Lampiran E, Perakuan Untuk Ditandatangani Apabila Meninggalkan Perkhidmatan Kerajaan.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 160 Lampiran E: Perakuan Untuk Ditandatangani Apabila Meninggalkan Perkhidmatan Kerajaan 6.3.4 Perakuan Vendor / Kontraktor Vendor / Kontraktor yang memberikan perkhidmatan kepada MARA bertanggungjawab untuk menandatangani Lampiran F

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 161 Lampiran F: Perakuan Untuk Ditandatangani Oleh Vendor / Kontraktor Berkenaan Dengan Akta Rahsia Rasmi 1972

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 162 6.3.5 Tapisan Keselamatan Tapisan Keselamatan perlu dijalankan terhadap warga kerja MARA bagi memeriksa latar belakang penjawat awam sebagai satu medium yang diwajibkan untuk menentang kegiatan subversif, espionaj dan sabotaj. Tapisan Keselamatan ini terbahagi kepada dua jenis iaitu: i. Tapisan Kasar proses asas bagi menapis warga kerja MARA yang terlibat dengan perkaraperkara terperingkat, iaitu TERHAD dan SULIT ii. Tapisan Halus proses yang teliti bagi menapis warga kerja MARA yang terlibat dengan perkara terperingkat, iaitu RAHSIA dan RAHSIA BESAR

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 163 Tapisan Keselamatan dilakukan melalui Sistem e-Vetting. Sebelum Tapisan Keselamatan dilakukan terhadap warga kerja yang berkenaan, Pusat Pentadbiran MARA perlu terlebih dahulu melantik dan mendaftarkan Pegawai Pengesah masing-masing untuk mengesahkan maklumat yang dikemaskini ke sistem e-Vetting. Tatacara pelantikan Pegawai Pengesah adalah sebagaimana di 6.3.7 dan Tatacara Tapisan Keselamatan sebagaimana di 6.3.11. Keputusan Tapisan Keselamatan perlu dikemaskini di Buku Perkhidmatan masing-masing. Maklumat yang perlu dikemaskini adalah: i. Nombor Rujukan ii. Tarikh surat keputusan tapisan keselamatan diperolehi daripada CGSO iii. Jenis Tapisan Keselamatan, sama ada 163sset163ity163 Halus.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 164 Tapisan Keselamatan adalah dilaksanakan untuk tempoh lima (5) tahun sekali. Walaubagaimana pun boleh dilakukan ulangan lebih awal bergantung kepada keperluan semasa dan arahan daripada KJ. 6.3.6 Jadual Permohonan Tapisan Keselamatan dan Pegawai Pengesah Bil Modul Lantikan Jawatan Pegawai Pengesah 1 Badan Berkanun Pelantikan warga kerja baru MARA Bahagian Sumber Manusia 2 Jawatan Keselamatan Berjadual KJ PKJ / PPKJ PP PR PRJ PTRJ Peg Lantikan Dalam JKB Bahagian Yang Berkenaan 3 Tapisan Keselamatan Khas Tapisan Halus atas arahan KJ / PKJ Bahagian Sumber Manusia

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 165 Bil Modul Lantikan Jawatan Pegawai Pengesah 4 Pelajar Tajaan Tajaan MARA ke Luar Negara Bahagian Penganjuran Pelajaran 5 Vendor / Kontraktor (Warganegara) Lantikan MARA melalui tatacara Perolehan Urusetia Perolehan yang berkenaan 6 Vendor / Kontraktor (Bukan warganegara) Lantikan MARA melalui tatacara Perolehan Urusetia Perolehan yang berkenaan 7 Penerima Perkhidmatan Cemerlang (PPC) Calon PPC Bahagian Sumber Manusia 8 Pelantikan Ahli Majlis Calon Ahli Majlis MARA Setiausaha Majlis 9 Tapisan Semula (Kenaikan Pangkat / arahan KJ) Pegawai yang telah menjalani tapisan keselamatan Bahagian Sumber Manusia

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 166 6.3.7 Tatacara Pelantikan Pegawai Pengesah MULA 1. KJ / PKJ / PPKJ akan mencadangkan nama pegawai yang akan bertugas sebagai Pegawai Pengesah bagi Tapisan Keselamatan di Pusat masing-masing. 2. Borang Maklumat Pengesah Jabatan sebagaimana di 6.3.8 perlu diisi dan dihantar ke CGSO berdekatan bersama-sama surat iringan. Sila rujuk 6.3.9 untuk contoh surat iringan. 3. CGSO akan mengeluarkan surat keputusan tapisan keselamatan, sama ada: a. Tidak Diluluskan: KJ / PKJ / PPKJ perlu mencalonkan Pegawai Pengesah yang lain. Sila ulang langkah 2 dan 3. b. Diluluskan: CGSO akan mengeluarkan surat keputusan tapisan keselamatan berserta ID dan kata laluan sementara kepada Pegawai Pengesah yang dilantik. 4. KJ / PKJ / PPKJ perlu membuat lantikan dalaman kepada Pegawai Pengesah sebagaimana di 6.3.10 5. Pegawai perlu menukar kata laluan di sistem eVetting dengan segera bagi mengelakkan sebarang ketidakpatuhan daripada berlaku. Sila rujuk manual pengguna sistem e-Vetting di: https://evetting.cgso.gov.my/cgso 6. Pegawai Pengesah boleh mengesahkan maklumat warga kerja yang telah dikemaskini sebelum dihantar ke CGSO untuk kelulusan. SELESAI

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 167 6.3.8 Borang Maklumat Pengesah Jabatan

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 168 6.3.9 Surat Permohonan Pegawai Pengesah Jabatan Lampiran A Senarai Pegawai Pengesah Bil Nama Jawatan Bahagian / Pusat 1 AAAAAAAA Pen. Pengarah Sumber Manusia 2 BBBBBBBBB Pen. Pengarah Penganjuran Pelajaran

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 169 6.3.10 Pelantikan Pegawai Pengesah Jabatan (PPJ)

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 170 6.3.11 Tatacara Tapisan Keselamatan MULA 1. PMP menyediakan senarai JKB di Pusat masing-masing. 2. Semua pegawai yang tersenarai di JKB perlu melengkapkan maklumat yang diperlukan di sistem e-Vetting http://evetting.cgso.gov.my/. Sila rujuk manual pengguna bagi tatacara penggunaan sistem. 3. Maklumat JKB yang dikemaskini perlu disahkan oleh Pegawai Pengesah masingmasing. Sebarang maklumat yang didapati tidak tepat, perlu dikemaskini semula oleh JKB dan disahkan semula oleh Pegawai Pengesah. 4. Permohonan akan dipanjangkan oleh sistem ke CGSO secara automatik setelah disahkan oleh Pegawai Pengesah. 5. Keputusan Tapisan Keselamatan akan diketahui selepas 3 bulan (tapisan kasar) dan 6 bulan (tapisan halus) daripada tarikh pengesahan. 6. Surat kelulusan Tapisan Keselamatan daripada CGSO akan dikeluarkan kepada PMP yang memohon. 7. Salinan surat kelulusan Tapisan Keselamatan perlu disimpan di fail peribadi pegawai dan maklumat perlu dikemaskini ke Buku Perkhidmatan pegawai berkenaan. SELESAI

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 171 6.3.12 Pelanggaran Keselamatan Pelanggaran Keselamatan adalah apabila akses kepada maklumat terperingkat MARA telah terdedah kepada 171sset171ity171tau orang yang tidak sepatutnya, sama ada berlaku secara sengaja atau pun tidak. Pendedahan maklumat terperingkat ini boleh menggugat keselamatan atau kepentingan negara. Pendedahan atau penyebaran maklumat boleh berlaku melalui: i. Percakapan di tempat awam atau tidak bersesuaian dan menyampaikan maklumat kepada mereka yang tidak sepatutnya; ii. Pengurusan dalam penerimaan, pemprosesan, penyimpanan dan penghantaran maklumat terperingkat yang tidak mengikut peraturan yang telah ditetapkan; iii. Akses kepada dokumen maklumat terperingkat yang tidak dipatuhi;

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 172 iv. Penggunaan dokumen maklumat terperingkat yang tidak mengikut peraturan dan terdedah termasuk cara penyimpanan dokumen terperingkat yang tidak sempurna juga tidak menggunakan peti besi atau 172sset172i keluli berpalang besi; v. Tidak mengamalkan prinsip ‘Perlu Mengetahui’; vi. Kaedah pelupusan yang salah diamalkan menyebabkan maklumat terperingkat jatuh ke tangan mereka yang tidak sepatutnya; dan vii. Kecuaian pegawai dalam menjalankan tugasan dan tanggungjawab. Sebarang kejadian pelanggaran keselamatan yang dikesan, disyaki atau diketahui perlu dilaporkan dengan segera kepada Bahagian Pengurusan Risiko dan Inspektorat (BPIN) dan Polis Diraja Malaysia (PDRM) untuk tindakan sewajarnya.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 173 Warga kerja MARA yang didapati cuai, lalai dan melakukan pelanggaran keselamatan boleh didakwa di bawah Akta Rahsia Rasmi 1972. 6.4 Keselamatan ICT Diantara tujuan keselamatan ICT adalah untuk: i. Memastikan kelancaran operasi MARA berterusan disamping meminimumkan kerosakan atau kemusnahan melalui usaha pencegahan atau usaha mengurangkan kesan kejadian yang tidak diingini; ii. Melindungi kepentingan usaha-usaha yang bergantung kepada system maklumat daripada akibat kegagalan atau usaha melemahkan kerahsiaan, integriti, kebolehsediaan, kesahihan maklumat dan komunikasi; dan iii. Mencegah salahguna atau kecurian sumber dan aset ICT MARA.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 174 6.4.1 Tugas dan Tanggungjawab Tanggungjawab perlindungan ICT diuruskan oleh 3 peranan berikut: i. Pemilik Maklumat yang diproses oleh sistem komputer perlu mempunyai pemilik yang sah. Pemilik maklumat mempunyai kuasa dan tanggungjawab untuk: o Menentukan nilai maklumat dan klasifikasinya o Menentukan had akses kepada pengguna yang layak selaras dengan tugasnya; o Menentukan dan menetapkan keperluan kawalan kepada penjaga dan pengguna maklumat; dan o Menyediakan keterangan terperinci mengenai keperluan ‘back up’ dan arkib serta memaklumkan keperluan-keperluan ini kepada penjaga

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 175 ii. Penjaga Bahagian Teknologi Maklumat diberi kuasa dan bertanggungjawab dalam mentadbir, menyimpan dan mengawal data / maklumat, seperti: o Menyediakan keselamatan fizikal; o Menyediakan prosedur keselamatan; o Mentadbir capaian kepada maklumat; dan o Menilai keberkesanan kawalan iii. Pengguna Adalah mana-mana individu yang telah diberi kuasa untuk memasukkan, mengemaskini dan menggunakan data / maklumat. Mereka ini bertanggungjawab dalam perkaraperkara berikut: o Mengguna maklumat sebagaimana yang dibenarkan sahaja; o Mematuhi semua kawalan yang telah ditetapkan oleh pemilik dan penjaga; dan

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 176 o Tidak mendedahkan maklumat, dalam apa jua bentuk tanpa kebenaran daripada pemilik atau penjaga. 6.4.2 Kawalan Pengelasan Penentuan keselamatan maklumat elektronik perlu diuruskan dengan sempurna bagi mengekang kebocoran dan kehilangan maklumat terperingkat ke tangan pihak yang tidak bertanggungjawab. Klasifikasi dan cara pengendalian maklumat elektronik perlu diuruskan seperti berikut: i. Akses hanya diberikan bagi tujuan spesifik atas dasar ‘Perlu Mengetahui’ sahaja mengikut klasifikasi maklumat, bergantung kepada tapisan keselamatan pengguna; ii. Media penyimpanan maklumat dilabelkan mengikut klasifikasi dan warna yang ditentukan;

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 177 iii. Maklumat elektronik disimpan mengikut peraturan Arahan Keselamatan; dan iv. Maklumat elektronik terperingkat perlu dilindungi daripada pendedahan, dimanipulasi atau diubah semasa dalam proses penghantaran secara elektronik dengan menggunakan kod penyulitan. 6.4.2 Kawalan Sistem Komputer Akses pengguna terhadap sistem atau rangkaian perlu dihadkan berdasarkan kepada tugas dan keperluan pengguna berkenaan, diantaranya adalah: i. Pencaman Pengguna (User ID) o Pengguna diberikan kod penceman yang tidak boleh dikongsi dengan pengguna lain; dan o Pengguna menyediakan pengesahan authentication / kata laluan yang hanya diketahui olehnya sahaja.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 178 ii. Kawalan Kata Laluan (password) o Kata laluan tidak dicatat dimanamana yang boleh dilihat / diguna oleh pengguna lain; dan o Kombinasi, tempoh kataluan perlu ditukar dan lain-lain yang berkenaan adalah sebagaimana yang telah ditetapkan oleh Dasar Keselamatan ICT MARA iii. Kawalan Perisian o Menyimpan salinan perisian di lokasi yang selamat; o Melindungi perisian daripada pindaan tanpa kebenaran; o Mengawal capaian ke perisian / komputer melalui pencaman pengguna dan kata laluan; dan o Melindungi perisian daripada apaapa jua serangan virus. iv. Kawalan Fizikal dan akses o Meliputi perkara-perkara seperti Bilik Server, instalasi komputer, bekalan elektrik dan pemilihan

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 179 lokasi yang selamat daripada banjir, kebakaran, gempa bumi dan capaian yang tidak dibenarkan; o Perlindungan kebakaran: Larangan merokok di Bilik Server dan Kawasan yang menyimpan bahan mudah terbakar; Bilik Server yang dilengkapi Alat Pemadam Api yang berrsesuaian; Bahan mudah terbakar seperti kertas tidak disimpan diBilik Server; Bekas sampah diletakkan diluar Bilik Server; dan Suis komputer dan alatan lain ditutup apabila tidak digunakan. o Perlindungan Daripada Air: Tiada limpahan air daripada alat hawa dingin o Kawalan Persekitaran: Sistem elektrik beroperasi dengan baik;

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 180 Suhu dan lembapan diBilik Server sentiasa diawasi dan dikawal; Warga kerja di Bilik Server sentiasa dilatih bagaimana mengawasi peralatan semasa kecemasan; Tiada peralatan lain selain ICT; Bilik Server sentiasa bersih dan bebas habuk; dan Makan / minum tidak dibenarkan di Bilik Server o Kawalan Akses: Pintu Bilik Server sentiasa dikunci dan diawasi; Akses ke Bilik Server dihadkan kepada warga kerja yang bertanggungjawab sahaja; Akses pelawat Bilik Server tidak dibenarkan. Diiring sekiranya perlu akses ke Bilik Server; dan Pelawat yang tiada akses perlu mendaftar di buku pendaftaran.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 181

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 182 7.0 PENUTUP PMP perlu memastikan semua warga kerja di bawah seliaannya memahami dan mematuhi tatacara keselamatan yang betul di Pusat Pentadbiran MARA masing-masing. Selaras dengan perubahan dalam arahan oleh CGSO, Garis Panduan Pengurusan Keselamatan Perlindungan MARA (Versi 2) telah disemak semula dan diterbitkan sebagai rujukan untuk diamalkan oleh semua warga kerja MARA. Sebarang pertanyaan atau maklumat lanjut perlu diajukan terus kepada Bahagian Pengurusan Risiko dan Inspektorat.

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 183 B O R A N G

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 184 Borang KPKK6: PEGAWAI KESELAMATAN JABATAN (PKJ)/ PENOLONG PEGAWAI KESELAMATAN JABATAN (PPKJ)

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 185 Lampiran B: PELANTIKAN PEGAWAI AWAM SEBAGAI PEGAWAI PENGELAS MENGIKUT SEKSYEN 2B LAMPIRAN B BORANG PELANTIKAN PEGAWAI AWAM SEBAGAI PEGAWAI PENGELAS MENGIKUT SEKSYEN 2B 1. Nama : 2. No. Kad Pengenalan : 3. Jawatan Sekarang : 4. Nama Perkhidmatan : 5. Kumpulan : 6. Tarikh lantikan ke Perkhidmatan sekarang : 7. Tarikh mula memegang Jawatan sekarang : 8. Alamat Pejabat : ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… …………………………………………………………………………

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 186 9. Tugasan Harian (nyatakan secara ringkas tugas-tugas sekarang) : ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… 10. Peringkat keselamatan (nyatakan peringkat keselamatan perkara terperingkat/rahsia yang diuruskan sekarang) : ………………………………………………………………………… ………………………………………………………………………… ………………………………………………………………………… 11. Perakuan pegawai : Saya mengaku bahawa maklumat yang diberikan di atas adalah benar. Tarikh : …………………… ………………………………….. (Tandatangan Pemohon)

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 187 12. Perakuan Ketua Jabatan Saya menyokong / tidak menyokong pelantikan pegawai di atas untuk pelantikan sebagai Pegawai Pengelas Nama: Tandatangan: Jawatan: Tarikh : Cop rasmi Jabatan :

MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN MARA 2019 Versi 2.0 Muka surat - 188 KPKK9: PEGAWAI PENGELASAN YANG TELAH DILANTIK DIBAWAH SEKSYEN 2B AKTA RAHSIA RASMI 1972 (AKTA 88)