KASAR: JKB yang terlibat dengan perkara terperingkat TERHAD dan SULIT. HALUS: JKB yang terlibat dengan perkara terperingkat RAHSIA dan RAHSIA BESAR. i. No Rujukan ii. Tarikh surat kelulusan CGSO iii. Jenis Tapisan (Kasar / Halus) 2 KEPUTUSAN Tapisan Keselamatan perlu dikemaskini ke Buku Perkhidmatan, maklumat: CARA: Melalui sistem eVetting http://evetting.cgso.gov.my 3 KEKERAPAN: setiap 5 tahun atau lebih awal mengikut keperluan / arahan KJ. PELANGGARAN KESELAMATAN Akses kepada maklumat terperingkat boleh terdedah kepada indvidu atau orang yang tidak sepatutnya, melalui: o Percakapan. o Pengurusan atau prosesan dokumen (contoh penerimaan, penyimpanan atau pelupusan) yang salah dan tidak mengikut peraturan yang ditetapkan. o Kecuaian semasa menjalankan tugasan Kejadian pelanggaran keselamatan: laporkan kepada BPIN dan PDRM Impak: Boleh didakwa di bawah ARR 1972. 6 TUJUAN: Memeriksa latarbelakang warga kerja MARA bagi menghalang kegiatan subversive, espionaj dan sabotaj. KESELAMATAN PERLINDUNGAN MARA | VERSI 2.0 | 2018 ASPEK-ASPEK KESELAMATAN KEWAJIPAN MELAKSANAKAN TAPISAN KESELAMATAN 4 5 1 KESELAMATAN PERLINDUNGAN - 45
Memberi perlindungan sumber ICT daripada dicerobohi oleh mereka yang tidak dibenarkan atau kesilapan yang disengajakan. KESELAMATAN PERLINDUNGAN MARA | VERSI 2.0 | 2018 ASPEK-ASPEK KESELAMATAN ICT o Menyediakan keselamatan fizikal o Menyediakan prosedur keselamatan o Mentadbir capaian kepada maklumat Menentukan nilaimaklumat. Menentukan had akses pengguna Menentukan keperluan ‘Back Up’ dan arkib maklumat. o Mengguna maklumat dibenarkan sahaja. o Mematuhi semua kawalan yang ditetapkan. o Tidak mendedahkan maklumat tanpa kebenaran. Penjaga Pengguna 46 - KESELAMATAN PERLINDUNGAN
KESELAMATAN PERLINDUNGAN MARA | VERSI 2.0 | 2018 ASPEK-ASPEK KESELAMATAN KAWALAN KESELAMATAN ICT PASSWORD Pencaman Pengguna (User ID). Kawalan Kata Laluan (Password). Kawalan Perisian, Salinan dan Hak Cipta. Kawalan Fizikal Perlindungan daripada Kebakaran Tidak merokok dalam bilik server. Penyediaan alat pemadam api, pengesan asap dan haba. Tiada bahan mudah terbakar dalam bilik server. Suis ditutup bila tidak digunakan. Perlindungan daripada Air Tiada limpahan air daripada alat penghawa dingin. Kawalan Persekitaran Sistem elektrik beroperasi dengan baik. Suhu dan lembapan di bilik server sentiasa diawasi dan dikawal. Kakitangan di bilik server dilatih bagaimana mengawasi peralatan semasa kecemasan. Tiada peralatan lain selain ICT. Bilik server perlu sentiasa bersih dan bebas habuk. Makan / minum tidak dibenarkan di bilik server. Kawalan Akses Pintu bilik server sentiasa dikunci dan diawasi. Pelawat di kawasan bilik server sentiasa diiring. Pelawat yang tiada akses perlu mendaftar di buku pendaftaran. KESELAMATAN PERLINDUNGAN - 47
48 - KESELAMATAN PERLINDUNGAN Muka surat ini sengaja dibiarkan kosong