MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 49
Apa-apa cadangan mengenai pelupusan rekod hendaklah mengikut
peraturan pelupusan rekod awam yang dikeluarkan oleh Arkib Negara
Malaysia (ANM).
Jadual tempoh simpanan dokumen kewangan sebelum tindakan
pelupusan hendaklah dirujuk pada Jadual Pelupusan Rekod Kewangan
Dan Perakaunan yang dkeluarkan oleh ANM. Secara amnya, tempoh
simpanan rekod kewangan adalah seperti berikut:
Buku atau rekod Tempoh minimum
Baucer Bayaran, Baucer Jurnal penyimpanan
7 tahun
Lejer, Jurnal 7 tahun
Buku Tunai, Buku Vot, 7 tahun
Cek yang Terbatal/Rosak 7 tahun
7 tahun
Daftar Bil, Daftar Pembatalan Cek 7 tahun
Laporan kewangan berkomputer, 7 tahun
penyata bank, penyata penyesuaian 7 tahun
Bank, penyata gaji bulanan 2 tahun
Senarai cek-cek & EFT yang
dkeluarkan, senarai cek yang
dibatalkan
Surat –surat berkaitan urusan
Bank/penyediaan bajet
Surat-surat berkaitan Penutupan
Akaun bulanan/tahunan
BAHAGIAN D: DOKUMEN
Keselamatan dokumen bermaksud kawalan ke atas dokumen rasmi dan dokumen
rahsia rasmi daripada pendedahan atau penglihatan tanpa kebenaran. Dalam
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 50
pepasangan komputer, dokumen termasuk pita magnet dan lain-lain bentuk di mana
maklumat boleh di proses, disimpan dan dihantar.
5.0 PENGURUSAN KAWALAN DOKUMEN
Garis panduan ini bertujuan menjelaskan tatacara dan peraturan pelaksanaan
pengurusan kawalan dokumen rasmi dan rahsia rasmi. Menentukan tiada seorang pun
yang tidak mendapat kebenaran daripada ekses kepada dokumen rasmi atau rahsia
rasmi. Mencegah dan menghalang sesiapa yang tidak mempunyai akses daripada
mengkomprominya serta membantu siasatan dalam kegiatan espionaj, kebocoran
dan pelanggaran keselamatan oleh setiap warga kerja GIATMARA.
6.0 PERKARA RASMI
6.1. Dokumen Rasmi
Bahan rasmi termasuklah selain daripada sesuatu suratan bertulis dan sebahagian
daripada sesuatu suratan:
a. Sesuatu peta, pelan, model, graf atau lukisan;
b. Sesuatu gambar foto;
c. Sesuatu piring hitam, pita rakaman, runut bunyi atau lain-lain alat yang
mengandungi suara atau lain-lain data (bukan imej yang boleh dilihat) supaya
boleh dikeluar ulang darinya; dan
d. Sesuatu filem, negative, pita rakam atau lain-lain alat yang mengandungi satu
imej atau lebih yang boleh dilihat supaya keluar ulang darinya.
6.2. Dokumen Rahsia Rasmi
Dokumen rasmi yang mengandungi maklumat yang mesti diberi perlindungan
keselamatan dan yang bertanda dengan sesuatu peringkat keselamatan sama
ada ‘Rahsia Besar’, ‘Rahsia’, ‘Sulit’ atau ‘Terhad’. Takrif ‘Rahsia Besar’, ‘Rahsia’,
‘Sulit’ atau ‘Terhad’ adalah seperti berikut:
‘Rahsia Besar’ adalah dokumen, maklumat dan bahan rasmi jika
didedahkan tanpa kebenaran akan menyebabkan kerosakan yang amat
besar kepada Malaysia;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 51
‘Rahsia’ adalah dokumen, maklumat dan bahan rasmi jika didedahkan
tanpa kebenaran akan membahayakan keselamatan negara yang
menyebabkan kerosakan besar kepada kepentingan dan martabat
Malaysia atau memberi keuntungan besar kepada sesebuah kuasa asing;
‘Sulit’ adalah dokumen, maklumat dan bahan rasmi jika didedahkan tanpa
kebenaran walaupun tidak membahayakan keselamatan negara tetapi
memudaratkan kepentingan Malaysia atau kegiatan Kerajaan atau
individu atau akan menyebabkan keadaan memalukan atau kesusahan
kepada pentadbiran atau menguntungkan kuasa asing; dan
‘Terhad’ adalah dokumen, maklumat dan bahan rasmi selain daripada
yang diperingkatkan Rahsia Besar, Rahsia atau Sulit tetapi berkehendakkan
juga diberi satu tahap perlindungan keselamatan.
6.3. Dokumen terperingkat di GIATMARA
GIATMARA hanya mengendalikan dan menyelia fail dan dokumen yang
dikelaskan Sulit dan Terhad sahaja.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 52
7.0 AKTA RAHSIA RASMI 1972
7.1. Jadual
7.2. Luar Jadual
8.0 PENGURUSAN DOKUMEN RAHSIA RASMI
Pengurusan dokumen rahsia rasmi adalah suatu sistem menyedia, menyimpan,
mengesah, menghantar dan pemusnahan dokumen-dokumen tersebut
mengikut akta, arahan atau pekeliling. Dokumen rahsia rasmi perlu diuruskan
secara berasingan daripada dokumen rasmi. Dokumen rahsia rasmi diselia oleh
Pendaftar Rahsia yang dilantik setiap Pejabat GIATMARA berpandu kepada
tugas dan tanggungjawab. Pengurusan dokumen rahsia rasmi meliputi 4
kategori berikut:
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 53
8.1. Penyediaan dokumen
Penyediaan dokumen perlu melalui proses pengelasan yang mengandungi 5 tindakan
sepertimana di Rajah 1: Carta Alir Pengelasan Dokumen Terperingkat:
Menyemak
Pegawai Pengelas perlu menentukan dokumen yang disemak terdiri
daripada dokumen pusat masing-masing.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 54
Menilai
Pengawai Pengelas perlu menilai sama ada untuk diberi peringkat
keselamatan sebagai ‘Sulit’ atau ‘Terhad’ mengikut tafsiran di dalam
Arahan Keselamatan.
Memberi Tanda
Dokumen yang diperingkat hendaklah ditanda mengikut peringkat yang
telah ditetapkan setiap mukasurat. Berikut adalah cara-cara memberi
tanda peringkat keselamatan.
Dokumen Kekal Terjilid
Ditanda dengan huruf cerai/dicap huruf besar (7mm) disebelah luar kulit
hadapan dan belakang, dimuka tajuk, dimukasurat pertama dan
penghabisan. Tanda di penjuru kiri atas dan penjuru kanan bawah setiap
mukasurat yang bertulis, bercetak/bercap.
Dokumen Tidak Kekal Terjilid
Ditaip, dicap atau ditulis besar di penjuru kiri atas dan penjuru kanan bawah
setiap mukasurat yang bertulis, bercetak/bercap.
Lukisan, tekapan, negatif foto dan gambar foto
Perlu ditanda pada setiapnya agar dapat dilihat pada salinan yang dibuat
daripadanya. Ditanda juga pada sebelah belakang gambar foto.
Mendaftar
Rekodkan dalam buku daftar Suratan Rahsia Rasmi di Luar Jadual/Bawah
Jadual Akta Rahsia Rasmi 1972.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 55
Surat Rahsia Rasmi di Bawah Jadual
Semua dokumen rahsia rasmi GIATMARA yang dinyatakan Dalam Jadual
perlu didaftarkan dan dikelaskan dalam Buku Daftar di dalam kotak yang
seperti dibawah;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 56
Suratan Rahsia Rasmi di Luar Jadual
Dokumen rahsia rasmi GIATMARA yang dinyatakan Luar Jadual perlu
didaftarkan dan dikelaskan dalam Buku Daftar di dalam kotak yang telah
ditandakan seperti di bawah;
Pengesahan
Pengesahan dibuat oleh Pegawai Pengelas yang dilantik di bawah Seksyen
2B Akta Rahsia Rasmi 1972 dengan menurunkan tandatangan pada Buku
Daftar Suratan Rahsia Rasmi pada Buku Daftar.
8.2. Cop Pada Kulit Fail
Perkara terperingkat hendaklah diperingkatkan dengan salah satu daripada peringkat
keselamatan iaitu Sulit dan Terhad, ditandakan dengan mengecop di sebelah luar kulit
hadapan dan belakang fail dengan cop Sulit dan Terhad. Kulit-kulit fail terperingkat
adalah diberi warna tertentu iaitu;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 57
kulit fail Sulit
kulit fail Terhad
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 58
5.3 Pembukaan Fail Terperingkat
Pembukaan fail-fail terperingkat perlulah direkod dengan sempurna. Sebelum
dokumen terperingkat di simpan penwujudan fail perlu menggunakan borang
GIATMARA.CF-01.
5.4 Penyimpanan dokumen
Kaedah menyimpan dokumen terperingkat seperti berikut: -
Bagi dokumen Sulit dan Terhad pula hendaklah disimpan di dalam kabinet
fail yang dikunci dan menggunakan palang besi berkunci;
Semua dokumen terperingkat yang ditinggalkan untuk jangka waktu yang
singkat tanpa ditunggu hendaklah diletakkan didalam bilik yang dikunci
dan tingkap ditutup dan juga dikunci. Jika dokumen tersebut ditinggalkan
dalam waktu yang lama (melebihi 10 minit) dokumen tersebut hendaklah
disimpan dalam kabinet/almari besi yang dikunci bagi menghindari orang-
orang tidak dibenarkan daripada dapat memperhati dan memperolehi
perkara-perkara terperingkat;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 59
Semua kunci bagi almari besi/ kabinet/ bilik tempat penyimpanan dokumen
terperingkat hendaklah disimpan didalam peti keselamatan; dan
Ketua Jabatan/PMP adalah dikehendaki memastikan pegawai-pegawai
yang akan bertukar/bersara menyerahkan dokumen dan kunci tersebut
kepada pegawai lain yang mengambil-alih tugas sebelum tarikh
pertukaran/bersara.
8.3. Penghantaran/pergerakan/pengedaran dokumen
Penghantaran surat-menyurat dokumen rahsia rasmi ke lain-lain agensi diuruskan
seperti berikut:
Penghantaran dalam bangunan, kawasan atau bandar yang sama
hendaklah:
Dibuat melalui Peti Beg Berkunci yang menggunakan sistem satu lapis
sampul surat;
Menggunakan Borang seperti contoh disediakan;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 60
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 61
Mengepilkan Borang Jadual kepada surat dan dimasukkan ke sampul surat
yang ditanda dengan peringkat keselamatan, nombor rujukan, nama dan
alamat penerima dan diimetrikan dengan meteri pejabat.
Menggunakan dua lapis sampul surat jika surat terperingkat tidak dihantar
melalui Peti atau Beg Berkunci. Sampul surat sama seperti di para (i) di atas.
Sampul tersebut dimasukkan dalam sampul surat kedua yang hanya bertulis
nama dan alamat penerima dan ditutup dengan gam;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 62
Merekodkan suratan rahsia rasmi dalam Buku Daftar seperti di para 1.0 (d)(ii)
sebelum dihantar keluar;
Merekodkan suratan yang dihantar keluar dengan tangan ke dalam buku
Despatch dengan mencatatkan tarikh, dihantar, nama dan tandatangan
penerima dan tarikh serta waktu penerimaan.
Supaya penghantaran surat menyurat dokumen rahsia rasmi ke luar Negara
dibuat melalui Pendaftaran Rahsia Kementerian Luar Negeri atau mengikut
prosedur yang dibenarkan oleh Kerajaan;
Supaya penerimaan surat menyurat dokumen rahsia rasmi hendaklah
meliputi:
Surat-surat dibuka oleh pegawai dan kakitangan yang dibenarkan;
Slip akaun terima Borang Jadual ditandatangani dan dikembalikan kepada
Jabatan menghantar;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 63
Surat di cop tarikh penerimaannya;
Pendaftaran Rahsia merekodkan dokumen rahsia rasmi ke dalam Buku
Daftar Surat Masuk dan merangkumkan ke dalam fail terperingkat mengikut
tajuk, kementerian atau nombor rujukan fail yang ditetapkan;
Supaya dokumen rahsia rasmi tidak dibawa keluar pejabat melainkan
dikehendaki untuk rujukan rasmi di lain-lain tempat atau ke rumah dengan
syarat:
dokumen Sulit dan Terhad mesti mendapat kebenaran bertulis Ketua
Jabatan/PMP
8.4. Pemusnahan Dokumen Terperingkat
Dokumen terperingkat sama sekali tidak boleh dimusnahkan melainkan
mengikut arahan-arahan Kerajaan kecuali jika terdapat arahan-arahan
khas pada dokumen tersebut seperti ‘Musnahkan Selepas 1hb April 1985’
atau ‘Minta Kebenaran Pemula Sebelum Dimusnahkan;
Dokumen terperingkat yang akan dimusnahkan perlu di senaraikan seperti
contoh di bawah.
Apabila dokumen Rahsia Besar dimusnahkan, satu sijil pemusnahan
hendaklah dihantar kepada kuasa pemula dokumen tersebut. Merujuk
kepada Para 72 Arahan Keselamatan;
Rujukan kepada Ketua Pegawai Keselamatan Kerajaan atau Ketua
Pengarah Arkib Negara hendaklah dibuat terlebih dahulu oleh Ibu Pejabat
GIATMARA di atas segala cadangan pemusnahan dokumen terperingkat.
Dokumen rahsia rasmi termasuk buangan terperingkat hendaklah dikoyak
kecil-kecil atau dirincih dengan menggunakan mesin perincih dan dibakar
mengikut peraturan-peraturan selamat di bawah penyeliaan penjawat
awam yang dibenarkan. Abunya hendaklah dihancurkan sehingga tidak
dikenali lagi
Buangan dokumen terperingkat hendaklah diberikan perlindungan
keselamatan yang sepatutnya sehingga dimusnahkan
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 64
8.5. Pengelasan Semula Rahsia Rasmi
Apa-apa suratan yang dinyatakan dalam jadual atau apa-apa suratan luar Jadual
yang telah dikelaskan akan terhenti menjadi rahsia rasmi selepas pengelasan semula
mengikut peruntukan seksyen 2C Akta Rahsia Rasmi 1972 iaitu:
“Seseorang Menteri atau pegawai awam yang dipertanggungkan dengan
apa-apa tanggungjawab terhadap mana-mana perkhidmatan awam atau
Menteri Besar atau Ketua Menteri sesuatu Negeri atau Ketua Pegawai yang
menjaga hal ehwal pentadbiran sesuatu Negeri boleh, pada bila-bila masa,
mengelaskan semula apa-apa suratan yang dinyatakan dalam Jadual atau
apa-apa suratan rasmi, maklumat atau bahan sebagaimana yang telah
dikelaskan dan selepas pengelasan semula itu suratan, maklumat atau bahan
tersebut hendaklah terhenti menjadi rahsia rasmi’.
Orang atau pihak yang berkuasa untuk mengelaskan semula dokumen
rahsia rasmi ialah:
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 65
Menteri Besar atau Ketua Menteri;
Pengelasan Semula oleh Pegawai Awam yang bertanggungjawab
terhadap mana-mana Kementerian, Jabatan atau Perkhidmatan Awam
(Ketua Setiausaha Negara, Semua Ketua Setiausaha, Ketua-Ketua
Pengarah dan Ketua Jabatan termasuk di peringkat Negeri dan Daerah);
dan
Ketua Pegawai yang menjaga hal ehwal pentadbiran sesuatu Negeri (Y.B
Setiausaha Kerajaan Negeri).
Sebelum pengelasan semula dibuat suratan rahsia rasmi disemak bagi
menentukan:
bahawa suratan berkaitan dimulakan (originated) oleh Jabatan
tersebut sahaja;
bahawa suratan berkaitan ialah suratan rahsia rasmi sama ada dalam
Jadual Akta Rahsia Rasmi 1972 atau di luar Jadual;
bahawa kandungan suratan berkaitan tidak lagi menyebabkan:
kerosakan yang amat besar kepada Negara; atau
membahayakan keselamatan Negara; atau
keadaan serba-salah kepada Kerajaan
Selepas pengelasan semula dokumen tersebut tidak lagi menjadi
dokumen rahsia rasmi tetapi sebaliknya telah menjadi dokumen terbuka
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 66
Rajah 2: Carta Alir Pengelasan Semula Dokumen Terperingkat.
Suratan rasmi, maklumat atau bahan yang dinyatakan dalam Jadual dan
berhubung dengannya, apabila dikelaskan semula butirannya hendaklah
direkodkan dalam Buku Daftar Suratan Rahsia Rasmi.
Suratan rasmi, maklumat atau bahan diluar Jadual sebagaimana yang
telah dikelaskan dan selepas pengelasan semula dibuat, butirannya
hendaklah direkodkan dalam Buku Daftar Suratan Rahsia Rasmi.
Pelaksanaan garis panduan pengelasan semula rahsia rasmi ini hendaklah
merujuk kepada Prosedur Pengelasan Semula Dokumen Terperingkat di
Lampiran “E”
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 67
9.0 LAMPIRAN-LAMPIRAN
LAMPIRAN C
FUNGSI DAN TANGGUNGJAWAB PEGAWAI PENGELAS
Fungsi dan tanggungjawab seorang Pegawai Pengelas juga bertanggungjawab
dalam memastikan tindakan-tindakan berikut dilaksanakan dinyatakan dalam
Seksyen 2B Akta Rahsia Rasmi 1972 dan berperanan untuk membuat pengelasan
maklumat berdasarkan proses berikut:
Menyemak - Untuk menentukan dokumen yang dibuat semakan
merupakan dokumen Bahagian/Unit/pusat masing-masing sahaja.
Menilai - Menilai taraf keselamatan dokumen sama ada Rahsia Besar,
Rahsia, Sulit atau Terhad.
Memberi Tanda - Dokumen ditanda pengelasan mengikut peringkat
yang telah ditetapkan di setiap muka surat.
Mendaftar - merekod dalam Buku Daftar Suratan Rahsia Rasmi dan
ditanda tangani oleh pegawai pengelas
Memastikan pelaksanaan pendaftaran suratan rasmi yang dikelaskan semula
dalam Buku Daftar Suratan Rahsia Rasmi.
Kesemua buku daftar perlu dikawal dan disimpan dengan selamat dan perlu
ditender dimahkaman sebagai bahan bukti mengenai pengelasan semula
rahsia rasmi yang ditetapkan (sekiranya dikehendaki)
Memaklumkan semua pihak terlibat mengikut suratan asal tersebut telah
dikelaskan semula dan terhenti menjadi rahsia rasmi.
Bertanggungjawab ke atas semua aspek keselamatan dokumen, bahan dan
maklumat rasmi, perkara terperingkat dan rahsia rasmi GIATMARA Senderian
Berhad yang terletak dibawah tanggungjawabnya termasuk melindunginya
selaras dengan peraturan-peraturan yang telah ditetapkan Kerajaan.
Sentiasa mengamalkan “Prinsip Perlu Mengetahui” semasa menjalankan
tugas-tugas rasminya.
Melaporkan serta merta kepada Ketua Jabatan/PMP apabila mengetahui,
mengesan atau mengesyaki kejadian atau perbuatan pelanggaran
keselamatan termasuk aktiviti-aktiviti pengintipan untuk mendapatkan
maklumat terperingkat dan rahsia rasmi. untuk mendapatkan maklumat
terperingkat dan rahsia rasmi.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 68
LAMPIRAN D
FUNGSI DAN TANGGUNGJAWAB PEGAWAI PENGELAS
Fungsi dan tanggungjawab seorang Pegawai Pengelas Semula juga
bertanggungjawab dalam memastikan apa-apa suratan diluar jadual yang telah
dikelaskan akan terhenti menjadi rahsia rasmi selepas pengelasan semula mengikut
peruntukan Akta Rahsia Rasmi iaitu:
“Seseorang Menteri atau pegawai awam yang dipertanggungkan dengan apa-apa
tanggungjawab terhadap mana-mana perkhidmatan awam atau Menteri Besar atau
Ketua Menteri sesuatu Negeri atau Ketua Pegawai yang menjaga hal ehwal
pentadbiran sesuatu Negeri boleh, pada bila-bila masa, mengelaskan semula apa-
apa suratan yang dinyatakan dalam Jadual atau apa-apa suratan rasmi, maklumat
atau bahan sebagaimana yang telah dikelaskan dan selepas pengelasan semula itu
suratan, maklumat atau bahan tersebut hendaklah terhenti menjadi rahsia rasmi”.
AKTA RAHSIA RASMI 1972
PERAKUAN DI BAWAH SEKSYEN 2B
Pada menjalankan kuasa-kuasa yang diberi oleh seksyen 2B Akta Rahsia Rasmi 1972,
saya.........………………………………………………………… (Nama Menteri serta
jawatan) .....................................……………………………………… (Menteri / Menteri
Besar/Ketua Menteri (nama Kementerian atau
negeri…………………………………………………………Dengan ini melantik
……………………………………………………………(nama pegawai yang dilantik)
………………………………………………………seorang pegawai awam yang
memegang awata …………………………….………………………………… (Nama
jawatan pegawai yang dilantik) ...………………………………......... di dalam
Kementerian/Jabatan ……………………………………… (nama Kementerian atau
Jabatan) …………….…………………………………………………. untuk mengelaskan
apa-apa suratan rasmi, maklumat atau bahan sebagai ‘Sulit’ atau ‘Terhad’.
Bertarikh:
Cop rasmi Jabatan
(Nama)
Menteri/Menteri Besar/Ketua MenterI
………………………………………………
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 69
LAMPIRAN C1
BORANG PELANTIKAN PEGAWAI AWAM
SEBAGAI PEGAWAI PENGELAS
MENGIKUT SEKSYEN 2B
1. Nama ………………………………………………………………….
2. No. Kad Pengenalan ………………………………………………………………….
3. Jawatan Sekarang ………………………………………………………………….
4. Nama Perkhidmatan ………………………………………………………………….
5. Kumpulan ………………………………………………………………….
6. Tarikh Lantikan ke perkhidmatan sekarang……………………………………………….…
7. Tarikh mula memegang jawatan sekarang……………………………………………………….........
8. Alamat Pejabat
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
9. Pertugasan Harian (Nyatakan secara ringkas tugas-tugas sekarang)
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
10. Peringkat keselamatan (nyatakan peringkat keselamatan perkara
terperingkat/rahsia yang diuruskan sekarang
Sulit
Terhad
11. Perakuan pegawai: Saya mengaku maklumat yang diberikan di atas adalah benar.
Tarikh: Tandatangan Pemohon:
12. Perakuan Ketua Jabatan
Saya menyokong/tidak menyokong pelantikan pegawai di atas untuk pelantikan
sebagai Pegawai Pengelas.
Nama:
Tandatangan:
Jawatan:
Tarikh:
Cop Rasmi Jabatan:
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 70
LAMPIRAN D
FUNGSI DAN TANGGUNGJAWAB PENDAFTAR RAHSIA
Fungsi dan tanggungjawab seorang pendaftar rahsia juga bertanggungjawab dalam
memastikan tindakan-tindakan berikut dilaksanakan dinyatakan dalam perkara 43 Buku
Arahan Keselamatan iaitu:
Menyimpan satu rekod yang dipertingkatkan tidak rendah daripada Terhad (Sulit dan
Terhad sahaja) mengandungi semua fail terperingkat mengikut peringkatnya di
Pendaftaran Rahsia.
Menerima dan memproses dokumen-dokumen terperingkat serta mengedarkannya
kepada semua pegawai yang berkenaan mengikut arahan -arahan jabatan. Sampul-
sampul surat yang tertulis Persendirian mestilah dihantar dengan tidak terbuka kepada
pegawai yang dialamatkan. Surat yang dialamatkan dengan nama penerima hanya
boleh dibuka oleh penama itu sahaja dan surat yang dialamatkann dengan nama
sesuatu jawatan Kerajaan hanya boleh dibuka oleh penjawat awam itu atau
penggantinya atau Ketua Jabatannya
Menghantar semua dokumen terperingkat dengan selamat dan menentukan supaya
akuan terima bagi dokumen-dokumen yang dihantar itu diterima.
Menyelenggarakan satu system pergerakan fail-fail terperingkat dan semua
pergerakan fail terperingkat hendaklah direkodkan. Pendaftar Rahsia mestilah
mengetahui kedudukan setiap fail terperingkat dan untuk ini diaudit fail berkala
hendaklah dibuat untuk menentukan fail-fail terperingkat masih ada dalam simpanan
penerima.
Bertanggungjawab sepenuhnya kepada Ketua Jabatan mengenai Keselamatan
Pendaftaran Rahsia termasuk penyimpanan semua perkara terperingkat.
Bertanggungjawab ke atas semua aspek keselamatan dokumen, bahan dan maklumat
rasmi, perkara terperingkat, dan rahsia rasmi Majlis Amanah Rakyat yang terletak di
bawah tanggungjawabnya termasuk melindunginya selaras dengan peraturan-
peraturan yang telah ditetapkan Kerajaan;
Sentiasa mengamal “Prinsip Perlu Mengetahui” semasa menjalankan tugas-tugas
rasminya;
Bertanggungjawab melaporkan serta-merta kepada Pegawai Keselamatan Jabatan
atau Ketua Jabatan apabila mengetahui, mengesan atau mengesyaki kejadian atau
perbuatan pelanggaran keselamatan termasuk aktiviti-aktiviti pengintipan untuk
mendapatkan maklumat terperingkat dan rahsia rasmi Jabatan, ini selaras dengan
arahan Keselamatan para 92;
Bertanggungjawab menguruskan dokumen, maklumat dan bahan terperingkat dan
rahsia rasmi Kerajaan mengikut prosedur-prosedur yang telah ditetapkan di dalam Buku
Arahan Keselamatan.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 71
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 72
BAHAGIAN E: PERSONAL
1.0 PENGURUSAN KESELAMATAN PERIBADI
Pengurusan keselamatan peribadi merupakan langkah untuk mewujudkan kesedaran
keselamatan kepada semua anggota kerja GIATMARA selaras dengan undang-
undang, pekeliling dan arahan Kerajaan yang berkaitan.
GIATMARA mempunyai pelbagai dokumen rasmi dan Sulit yang perlu
diberikan perlindungan oleh setiap anggota kerja GIATMARA supaya
matlumat tidak jatuh ke tangan orang-orang yang tidak dibenarkan.
Akta Rahsia Rasmi 1972 (Akta 88) adalah undang-undang asas
pencegahan yang ternyata memberi faedah kepada kepentingan diri
seseorang penjawat awam supaya mereka mempunyai kesedaran dan
bertanggungjawab terhadap aspek-aspek keselamatan. Di samping itu,
akta ini juga bertujuan untuk memelihara kepentingan awam di mana ia
akan menentukan hanya mereka yang mempunyai kesedaran atas
tanggungjawab ini sahaja yang diambil berkhidmat dengan Kerajaan
amnya dan GIATMARA khasnya.
2.0 AKUAN ANGGOTA KERJA
2.1. Awal Perkhidmatan
Sebagai anggota kerja baru yang bertugas di GIATMARA, anggota kerja
hendaklah menandatangani akuan Akujanji pada awal lantikan seperti
dokumen di Lampiran A.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 73
Lampiran A
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 74
2.2. Tamat Perkhidmatan
Manakala pada masa berhenti dari perkhidmatan GIATMARA pula,
anggota kerja GIATMARA akan disemak baki-baki pembiayaan yang telah
diluluskan oleh GIATMARA kepada anggota kerja seperti di Lampiran B.
Lampiran B
2.3. Perakuan Vendor/Kontraktor
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 75
Bagi pihak vendor / kontraktor yang memberikan perkhidmatan kepada
GIATMARA hendaklah menandatangani borang akuan Pembida Berjaya
seperti di Lampiran C.
Lampiran C
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 76
3.0 TAPISAN LATAR BELAKANG
Bahagian Pembangunan Sumber Manusia akan memeriksa latar belakang
seseorang anggota kerja sebelum menempatkan mereka di sesuatu posisi
jawatan.
Pemeriksaan ini juga dibuat sebagai salah satu cara untuk menentang kegiatan
subversif, espionaj dan sabotaj kepada organisasi.
4.0 TATACARA TAPISAN KESELAMATAN LANTIKAN ANGGOTA KERJA
4.1. Lantikan Anggota Kerja baru
Setiap anggota kerja lantikan baru, akan diminta mengisi Borang Ujudan fail
Induk dan menandatangani surat akuan Akujanji.
Borang Ujudan Fail Induk hendaklah diisi secara manual. Butir-butir peribadi
yang perlu dilengkapkan dalam borang induk merangkumi perkara-
perkara berikut:
Maklumat Peribadi – gambar ukuran passport diperlukan
Maklumat suami/isteri
Maklumat Ibu bapa atau penjaga
Maklumat Adik beradik
Daftar Keluarga
Kebenaran Membayar Gaji Melalui Bank
Pengesahan Lapor Diri di Tempat Bertugas
Perakuan
Borang Ujudan Fail Induk akan disahkan oleh Pengarah Bahagian
Pembangunan Sumber Manusia.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 77
4.2. Kenaikan Pangkat Anggota Kerja
Bagi anggota kerja yang akan dinaikkan pangkat pula, mereka akan
melalui proses-proses berikut:
Temuduga lisan;
Semakan Laporan Penilaian Prestasi (bagi tempoh tiga (3) tahun berturut-
turut);
Semakan tindakan tatatertib;
Menjawab soalan amali;
Sokongan PMP melalui penilaian khas.
4.3. Dokumen yang berkaitan
Borang Ujudan Fail Induk
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 78
Borang Analisa Temuduga Naik Pangkat
5.0 PRINSIP ‘PERLU MENGETAHUI’
a. Dokumen Rahsia Rasmi terutama RAHSIA dan SULIT tidak boleh disampaikan
kepada sesiapa sahaja melainkan mereka yang benar-benar
memerlukannya untuk menjalankan tugas rasminya. Anggota kerja
GIATMARA, perlu mengamalkan prinsip ‘Perlu Mengetahui’ dalam apa
keadaan sekalipun apabila menimbangkan soal penyampaian dokumen
Rahsia Rasmi kepada orang lain.
b. Semua anggota kerja GIATMARA yang berstatus perkhidmatan
sementara/sambilan tidak dibenarkan untuk mengakses dokumen Rahsia
Rasmi. Tetapi, mereka ini hanya dibenarkan untuk mengakses dokumen-
dokumen tersebut hanya dalam keadaan terkecuali sahaja dengan
kebenaran Ketua Pegawai Eksekutif GIATMARA. Hanya anggota kerja
GIATMARA yang dibenarkan mengakses dokumen-dokumen terperingkat
sahaja boleh menaip, menyalin atau meniru dokumen-dokumen tersebut.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 79
6.0 PELANGGARAN KESELAMATAN
a. Pelanggaran keselamatan berlaku apabila akses kepada dokumen Rahsia
Rasmi terdedah kepada orang-orang yang tidak dibenarkan. Pelanggaran
keselamatan ini secara sengaja atau tidak akan membahayakan
keselamatan atau kepentingan negara. Kecuaian atau kelalaian yang
kerap kali membawa kepada pelanggaran keselamatan adalah termasuk:
Bercakap mengenai maklumat dalam dokumen Rahsia Rasmi
melalui telefon dan di tempat-tempat awam atau menyampaikan
maklumat tersebut kepada sahabat handai atau saudara-mara
yang tidak dibenar mengetahuinya;
Mengurus dokumen Rahsia Rasmi dengan cara yang tidak dibenarkan atau
tidak mematuhi sistem yang betul bagi menerima, memproses, menyimpan
dan menghantar dokumen tersebut;
membenarkan orang-orang yang tidak dibenarkan mengakses dokumen
Rahsia Rasmi atau mendedahkan dokumen Rahsia Rasmi kepada orang-
orang yang tidak dibenarkan contohnya meninggalkan dokumen-
dokumen tersebut di pejabat yang tidak berkunci;
Menyimpan dokumen Rahsia Rasmi di dalam laci-laci meja atau tempat
yang tidak dibenarkan atau gagal mengunci almari keselamatan yang
mengandungi dokumen tersebut apabila meninggalkan pejabat;
Menyimpan dokumen Rahsia Rasmi dalam laci meja atau peti yang tidak
dibenarkan atau gagal mengunci peti keselamatan yang mengandungi
perkara tersebut apabila meninggalkan pejabat;
Gagal menggunakan prinsip ‘Perlu Mengetahui’;
Memusnahkan buangan dokumen Rahsia Rasmi dengan cara yang tidak
dibenarkan atau cuai dalam mengendalikannya; dan kecuaian Pengawal-
Pengawal Keselamatan GIATMARA menjalankan kewajipan dan
tanggungjawabnya.
Anggota kerja GIATMARA yang mengetahui, mengesan atau mengesyaki
kejadian atau perbuatan pelanggaran keselamatan di GIATMARA
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 80
hendaklah melaporkannya dengan serta-merta kepada Unit Integriti,
Bahagian Pembangunan Sumber Manusia (HRD) yang akan menyiasat dan
mengemukakan laporan kepada Ketua Pegawai Eksekutif.
Anggota kerja GIATMARA yang mengesyaki sebarang kegiatan
pengintipan atau diminta supaya mendapatkan Dokumen Rahsia Rasmi
atau diminta membantu dengan apa jua cara sekalipun adalah
dikehendaki melaporkan perkara tersebut kepada Unit Integriti, Bahagian
Pembangunan Sumber Manusia dan kepada Polis DiRaja Malaysia (PDRM).
Adalah mustahak laporan tersebut dirahsiakan supaya tindakan balas yang
berkesan oleh pihak PDRM tidak terjejas.
Pendakwaan di bawah Akta Rahsia Rasmi 1972 (Akta 88) atau tindakan
tatatertib boleh diambil ke atas mana-mana anggota kerja GIATMARA
yang terlibat di dalam semua perbuatan kecuaian, kelalaian dan
pelanggaran keselamatan yang membahayakan dokumen Rahsia Rasmi di
GIATMARA.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 81
BAHAGIAN F: PENSIJILAN
1.0 KESELAMATAN PENGURUSAN DOKUMEN KERTAS SOALAN PEPERIKSAAN AKHIR SIJIL
KEMAHIRAN MALAYSIA (SKM)
Keselamatan pengurusan dokumen kertas soalan peperiksaan akhir SKM ialah
sebarang tindakan bagi memastikan keselamatan dokumen kertas soalan peperiksaan
akhir SKM yang digunakan untuk peperiksaan akhir SKM daripada ancaman diciplak,
dijual, diedarkan secara tidak sah atau disalahgunakan untuk tujuan kepentingan
peribadi.
2.0 PENYEDIAAN DOKUMEN
Penyediaan dokumen kertas soalan peperiksaan akhir SKM perlu melalui beberapa
proses sepertimana di Rajah 1: Carta Alir Penyediaan Dokumen Kertas Soalan
Peperiksaan Akhir SKM.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 82
2.1. Penggubalan Soalan Peperiksaan Akhir SKM
2.1.1. Bengkel Penggubalan Soalan Peperiksaan Akhir SKM.
Tenaga pengajar yang dilantik akan menghadiri bengkel Penggubalan
Soalan Peperiksaan Akhir SKM.
Semua tenaga pengajar yang dilantik perlu menandatangani dokumen
Akta Rahsia Rasmi 1972.
Soalan digubal mengikut Jadual Spesifikasi Ujian (JSU) untuk dua set soalan
teori dan dua set soalan amali.
Kad item dibina bagi setiap soalan yang disediakan.
Semua set soalan akan disemak oleh Penyelaras yang dilantik diperingkat
Ibupejabat
2.1.2. Pelantikan Technical Advisory Committee (TAC)
TAC dilantik di kalangan ahli-ahli industri dalam bidang kemahiran masing-
masing.
Surat tawaran diberikan kepada TAC beserta dengan dokumen Akta
Rahsia Rasmi 1972 untuk ditandatangani.
2.1.3. Pengesahan Soalan Peperiksaan Akhir SKM
TAC yang dilantik bersama tenaga pengajar yang terlibat di dalam
penyediaan soalan akan menghadiri bengkel Penggubalan Soalan
Peperiksaan Akhir SKM
Kesemua set soalan teori dan soalan amali disemak oleh TAC. Sekiranya
terdapat pindaan, tenaga pengajar akan membuat penambahbaikan ke
atas soalan tersebut.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 83
Minit mesyuarat pengesahan soalan peperiksaan akhir SKM oleh TAC perlu
disediakan selepas tamat pengesahan soalan.
2.2. Penyimpanan Dokumen
Kaedah menyimpan dokumen kertas soalan peperiksaan akhir SKM seperti
berikut: -
Sulit
Dokumen kertas soalan peperiksaan akhir SKM adalah kategori Sulit dan
disimpan di dalam external hard disk. External hard disk pula disimpan di
dalam almari yang berkunci di pejabat.
Pengarah Bahagian adalah dikehendaki memastikan pegawai-pegawai
yang akan bertukar/bersara menyerahkan external hard disk yang
mengandungi dokumen kertas soalan peperiksaan akhir SKM dan kunci
tersebut kepada pegawai lain yang mengambil-alih tugas sebelum tarikh
pertukaran/bersara.
3.0 PENGHANTARAN/PERGERAKAN/PENGEDARAN DOKUMEN
Penghantaran dokumen kertas soalan peperiksaan akhir SKM dan juga senarai bahan
peperiksaan amali ke GIATMARA yang terlibat adalah berbentuk softcopy menerusi
emel dan diuruskan seperti berikut:
Pegawai Kurikulum akan mendapatkan senarai nama Pegawai
Mengawal Pusat (PMP) yang terkini daripada Bahagian
Pembangunan Sumber Manusia di setiap GIATMARA terlibat.
Memo edaran bahan peperiksaan amali dan senarai bahan peperiksaan
amali akan diedarkan dalam bentuk softcopy menerusi emel kepada
semua GIATMARA terlibat dalam tempoh sebulan sebelum peperiksaan
akhir SKM diadakan.
Memo edaran soalan peperiksaan akhir SKM disediakan yang mana di
dalam memo tersebut menyatakan carta alir edaran dan percetakan
soalan oleh Pengurus Pusat Bertauliah (PPB) dan juga borang Penyerahan
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 84
Kertas Soalan Sistem Persijilan Kemahiran Malaysia (SPKM) Kepada Pegawai
Pengesah Luaran (PPB/PPL 01).
Memo edaran soalan peperiksaan akhir SKM dan juga softcopy set soalan
teori 1 dan 2 serta satu set soalan amali diedarkan ke semua PMP menerusi
emel peribadi PMP GIATMARA masing-masing dalam tempoh seminggu
sebelum peperiksaan akhir diadakan.
Set soalan teori (set 1 dan set 2) serta soalan amali perlu dicetak dan
dimasukkan ke dalam sampul surat berpelekat secara berasingan mengikut
set soalan. Sampul surat tersebut perlu dilekatkan dan kemudian
dimasukkan ke dalam almari yang berkunci sehingga tarikh peperiksaan
berlangsung.
Borang Penyerahan Kertas Soalan Sistem Persijilan Kemahiran Malaysia
(SPKM) Kepada Pegawai Pengesah Luaran (PPB/PPL 01) perlu diserahkan
bersama-sama dengan sampul surat yang berisi set soalan teori 1 dan 2.
PPL akan memilih set soalan teori sama ada set soalan 1 atau set soalan 2.
Bagi soalan amali, hanya satu set sahaja yang perlu digunakan untuk
peperiksaan akhir SKM.
4.0 PEMUSNAHAN DOKUMEN
Dokumen kertas soalan peperiksaan akhir SKM perlu dimusnahkan dalam tempoh dua
tahun daripada tarikh peperiksaan diadakan.
Dokumen kertas soalan peperiksaan akhir SKM hendaklah dikoyak kecil-kecil atau
dirincih dengan menggunakan mesin perincih.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 85
BAHAGIAN G: ICT
1.0 KESELAMATAN ICT
Garis panduan ini disediakan bagi meningkatkan lagi kualiti keselamatan
perlindungan ICT di GIATMARA.
◼ Semua warga kerja GIATMARA bertanggungjawab untuk
memastikan keselamatan peralatan ICT di bawah jagaan
dan kawalan mereka agar sentiasa terjamin;
◼ Bahan mudah terbakar hendaklah disimpan di luar kawasan
kemudahan komputer;
◼ Semua bahan cecair hendak diletakkan di tempat yang
bersesuaian dan berjauhan dari peralatan ICT;
◼ Pengguna dilarang sama sekali menukar set peralatan
komputer yang dibekalkan;
◼ Pengguna komputer riba dan peralatan mudah alih
hendaklah dikawal secara maksimum, disimpan dan dikunci
di tempat yang selamat;
◼ Pengguna komputer riba hendaklah dikawal dengan
pengenalan pengguna (user id) dan kata laluan (password);
◼ Bagi perkakasan yang dikongsi, aktiviti keluar masuk
penggunan peralatan hendaklah direkodkan dalam buku
daftar yang mengandungi butiran tarikh, waktu, nama dan
tandatangan;
◼ Bagi peminjam komputer riba, peminjam bertanggungjawab
menghapuskan semua fail dokumen yang disediakan atau
diwujudkan oleh mereka sebelum ia dikembalikan;
◼ Perkakasan ICT yang dipinjam untuk kegunaan di luar
pejabat mestilah mendapat kelulusan Pegawai Mengawal
Pusat (PMP) terlebih dahulu;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 86
◼ Semua warga kerja GIATMARA dilarang menggunakan
komputer riba, thumbdrive, CD, external hard disk dan mana-
mana media komputer mudah alih untuk menyimpan
maklumat terperingkat Jabatan kecuali dengan kebenaran
PMP atau Pengurusan Tertinggi GIATMARA;
◼ Semua maklumat dalam apa jua bentuk media hendaklah
disimpan dengan teratur dan selamat bagi mengelakkan
kerosakan, kecurian atau kehilangan dengan mengambil
langkah-langkah berikut:
◼ Log keluar komputer apabila meninggalkan komputer.
◼ Bahan-bahan sensitif hendaklah disimpan dalam laci atau
kabinet fail
◼ Dokumen-dokumen yang mengandungi bahan-bahan
sensitif hendaklah diambil segera dari pencetak.
◼ Thumbdrive, CD dan external hard disk hendaklah diimbas
(scan) sebelum digunakan.
◼ Semua warga kerja GIATMARA dilarang keras membawa
keluar maklumat Jabatan sama ada melalui komputer
mudah alih, thumbdrive, CD, external hard disk dan lain-lain
kecuali mendapat kebenaran terlebih dahulu dari PMP;
◼ Semua warga kerja GIATMARA dilarang sama sekali
melakukan sebarang aktiviti yang melanggar tatacara
penggunaan internet seperti memuat naik, memuat turun,
menyimpan dan menggunakan perisian yang tidak berlesen
dan perisian berbentuk hiburan seperti permaian elektronik
(game). Sila rujuk Pekeliling Kemajuan Pentadbiran Awam
Bilangan 1 Tahun 2003: ‘Garis Panduan Mengenai Tatacara
Penggunaan Internet dan Mel Elektronik di Agensi-Agensi
Kerajaan”.
◼ Semua warga kerja GIATMARA hendaklah mematuhi
tatacara pengguna internet dan e-mel yang telah
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 87
ditetapkan agar keselamatan ke atas pemakaiannya akan
terus terjamin. Peranan dan tanggungjawab warga kerja
GIATMARA adalah seperti berikut:
◼ Menggunakan akaun atau alamat e-mel yang telah
diperuntukkan oleh GIATMARA;
◼ Memaklumkan kepada pentadbir sistem dengan segera
sekiranya mengesyaki akaun telah disalahgunakan;
◼ Menggunakan kata laluan yang baik dengan ciri-ciri
keselamatan yang bersesuaian, iaitu seperti yang berikut:
◼ Rahsiakan kata laluan anda dari pengetahuan orang lain,
Pendedahan kepada yang tidak berhak adalah satu
kesalahan di bawah Akta Jenayah Komputer 1997;
◼ Sekiranya kata laluan telah dikompromi atau disyaki
dikrompromi, hendaklah dilaporkan kepada pentadbir sistem
ICT dan kata laluan sedia ada diubah dengan serta merta;
◼ Kata laluan hendaklah diubah secara berkala sekurang-
kurangnya sekali dalam tempoh 90 hari.
◼ Kata laluan hendaklah mempunyai saiz sekurang-kurangnya
lapan (8) aksara dengan gabungan alphanumeric dan
simbol khas.
◼ Elakkan dari menggunakan semula empat (4) kata laluan
yang terdahulu.
◼ Kata laluan hendaklah dihafal dan jangan sekali-kali disalin
di mana-mana media.
◼ Memastikan setiap fail yang dimuat turun bebas dari virus
sebelum digunakan;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 88
◼ Bertanggungjawab sepenuhnya terhadap semua
kandungan fail elektronik;
◼ Berhenti dan memutuskan talian dengan serta merta
sekiranya kakitangan menerima dan disambungkan ke
laman internet yang mengandungi unsur-unsur tidak
menyenangkan dan negatif;
◼ Mengadakan salinan pada media storan kedua elektronik
seperti thumbdrive dan sebagainya bagi tujuan
keselamatan;
◼ Memastikan kemudahan e-mel digunakan dan dibiarkan
aktif pada keseluruhan waktu bekerja supaya e-mel yang
dialamatkan sampai tepat pada masanya dan tindakan ke
atasnya dapat disegerakan;
◼ Menggunakan kemudahan password screen saver atau log
keluar apabila hendak meninggalkan komputer;
◼ Memaklumkan kepada pentadbir ICT sekiranya berada di
luar pejabat dalam tempoh waktu yang panjang, bercuti
atau bertukar tempat kerja bagi memudahkan
penyelenggaraan dilakukan.
◼ Memaklumkan kepada pentadbir sistem ICT atau pegawai
keselamatan ICT (ICTSO) sekiranya berlaku atau mengesyaki
berlakunya insiden keselamatan ICT dengan segera
sekiranya:
◼ Maklumat didapati hilang, didedahkan kepada pihak yang
tidak diberi kuasa atau disyaki hilang atau didedahkan
kepada pihak-pihak yang tidak diberi kuasa;
◼ Sistem maklumat digunakan tanpa kebenaran atau disyaki
sedemikian;
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 89
◼ Kata laluan (password) hilang atau didedahkan, atau disyaki
hilang, dicuri atau didedahkan;
◼ Berlaku kejadian sistem yang luar biasa seperti kehilangan
fail, sistem kerap kali gagal dan komunikasi tersalah hantar;
dan
◼ Berlaku percubaan menceroboh, penyelewenggan dan
insiden-insiden yang tidak diingini.
2.0 PENGURUSAN PUSAT DATA
2.1. Latar Belakang
Pusat data ialah fasiliti khusus bagi menempat dan mengoperasikan sistem
komputer dan peralatan-peralatan lain serta disokong oleh kemudahan-
kemudahan penting seperti sistem penyejukan, bekalan tenaga elektrik,
kawalan persekitaran, pencegahan kebakaran, sistem keselamatan dan
sebagainya.
Sebuah pusat data yang diurus secara terancang dan berkesan akan
dapat meningkatkan tahap produktiviti sesebuah agensi melalui
penyediaan sistem capaian yang cekap dan sentiasa tersedia serta tahap
pemprosesan yang berkelajuan tinggi.
Umum mengetahui bahawa sistem penyampaian perkhidmatan sesebuah
agensi amat bergantung kepada kecekapan dan keberkesanan sistem
pengurusan maklumat agensi berkenaan. Kestabilan dan kecekapan
pengurusan pusat data pula memainkan peranan yang penting sebagai
nadi bagi memastikan sistem pengurusan maklumat sentiasa tersedia dan
berprestasi tinggi. Oleh yang demikian, garis panduan ini boleh dijadikan
asas bagi meningkatkan tahap kualiti perkhidmatan pusat data GIATMARA.
GIATMARA menggunakan perkhidmatan penyewaan pusat data daripada
syarikat pembekal yang telah dilantik melalui proses perolehan ICT
GIATMARA sediaada.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 90
Perjanjian penyewaan perkhidmatan Pusat Data yang telah dipersetujui
dan dimeterai diantara GIATMARA dan syarikat pembekal adalah
merangkumi elemen-elemen berikut:
2.2. Prinsip Panduan (Guiding Principles) Fizikal Pusat Data
Prinsip-prinsip panduan fizikal Pusat Data adalah seperti berikut:
Pusat Data mestilah mempunyai kapasiti untuk menampung keperluan
masa hadapan.
Pusat Data hendaklah selamat dan sentiasa dilindungi dari sebarang
pencerobohan.
2.3. Komponen-Komponen Utama Pusat Data
Komponen-komponen utama yang perlu diberi penekanan dalam pembangunan,
penaiktarafan atau pengurusan sesebuah Pusat Data adalah seperti berikut:
Pemilihan lokasi
Rekabentuk dan susun atur fizikal pusat data
Sistem elektrikal
Sistem pengkabelan rangkaian
Sistem penyejukan
Sistem pengesanan dan pemadaman kebakaran
Sistem pengurusan keselamatan
Sistem pemantauan persekitaran
Penerangan terperinci, amalan-amalan terbaik serta piawaian yang dicadangkan
bagi setiap satu aspek tersebut di atas adalah seperti yang dihuraikan di bawah.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 91
2.4. Lokasi Pusat Data
Kriteria pemilihan lokasi yang ideal bagi Pusat Data adalah seperti berikut:
Bebas daripada ancaman keselamatan
Jauh dari sumber air (seperti tangki air, tangki suction, saluran air hujan)
Jauh dari kawasan berisiko banjir, tanah runtuh, gegaran, ribut taufan;
Jauh dari gangguan elektromagnetik (misalnya kawasan berdekatan
dengan lapangan terbang)
Mudah diakses
Boleh menampung keperluan masa hadapan
Selain daripada pemilihan lokasi, Pusat Data adalah sesuai dan selamat untuk dijadikan
pusat data di dalam sesebuah bangunan. Pemilihan kawasan yang baik dapat
mengurangkan pembaziran dan memudahkan pertambahan ruang (jika perlu) di
masa akan datang. Antara kriteria penting bagi pemilihan ruang Pusat Data adalah
seperti berikut:
Pilih ruang yang berbentuk segiempat tepat (rectangular);
Struktur fizikal adalah kukuh dan selamat; dan
Jauh dari dewan makan, kafetaria, dapur dan bilik air
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 92
2.5. Keluasan Pusat Data
Bagi mendapatkan anggaran keluasan Pusat Data adalah seperti berikut:
Mengenalpasti jumlah server dan lain-lain peralatan ICT rangkaian
milik GIATMARA di dalam pusat data, termasuk infrastruktur lain
seperti peralatan penyejukan, elektrikal dan sebagainya; dan
Menetapkan saiz pusat data yang sesuai dengan keperluan masa kini dan
masa hadapan, tetapi tidak terlalu besar sehingga berlaku pembaziran.
Pusat Data GIATMARA mempunyai ruang yang cukup untuk penyimpanan
server dan peralatan ICT seperti berikut:
Bilik elektrikal menempatkan infrastruktur elektrikal seperti uninterruptible
power supply (UPS), electric switchboard, distribution board, circuit breakers,
electricity meter, busbars, distribution frames dan sebagainya.
Bilik rangkaian menempatkan peralatan-peralatan rangkaian seperti suis,
router dan sebagainya.
2.6. Reka Bentuk Dan Susun Atur Fizikal
Reka bentuk dan susun atur fizikal sesebuah Pusat Data diberi penekanan
memandangkan ianya boleh memberi kesan yang mendalam ke atas tahap
kecekapan, keberkesanan dan keselamatan pusat data berkenaan. Panduan
mengenai dinding, tingkap, lantai dan siling Pusat Data adalah seperti yang dihuraikan
di bawah:
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 93
Dinding dan Tingkap
Dinding pusat data dibina kukuh dengan konkrit dari aras lantai ke
paras siling serta kalis api sekurang-kurangnya satu jam;
Dinding pusat data tidak mempunyai tingkap atau pintu yang membuka ke
luar bangunan (opens out to the exterior of the building); dan
Dinding dalaman pusat data sentiasa bebas habuk untuk mengelak
gangguan statik ke atas peralatan ICT.
Lantai dan Siling
Menggunakan raised floor, ketinggian minimum ialah 18 inci atau 450
– 760 mm untuk menempatkan trunking bagi udara sejuk dan kabel
elektrik serta rangkaian
Spesifikasi bagi raised floor terdiri dari:
◼ Bahan - cement plaster sandwiched between steel top sheet
and bottom steel pan
◼ Saiz jubin - 600mm x 600mm (24 inchi x 24 inchi) beserta
pedestal dan stringers
Jubin Lantai
Dua jenis jubin lantai yang digunakan bagi raised floor adalah seperti
berikut:
Blanks tiles merupakan jubin tidak mempunyai sebarang bukaan
(perforated holes) dan boleh menampung berat. Jubin ini dipasang
di semua kawasan laluan, di kawasan pemasangan rak dan
peralatan dan di kawasan lerengan
Notched atau cut tiles terdapat bukaan tertentu untuk memudahkan laluan
kabel data, kabel elektrik dan sebagainya.
Penarik Jubin Lantai
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 94
Penarik jubin lantai (tile pullers) hendaklah disedia dan dipasang pada
dinding pusat data dengan menggunakan pemegang (placards) pada
aras ketinggian yang mudah untuk dicapai.
Lerengan (Ramps) dan Lif
Lerengan (ramps) dan lif digunakan bagi memindahkan peralatan-
peralatan dari dan ke pusat data.
Lerengan (ramps) dibina dengan menggunakan nisbah 1:10 menaik (1 inci
ketinggian bagi setiap 10 inci panjang). Ukuran ini boleh disesuaikan
bergantung kepada saiz ukuran sesebuah pusat data dan ketinggian raised
floor.
Bahan yang digunakan bagi lerengan sama dengan raised floor. Alas ramp
dari bahan tahan licin bagi tujuan keselamatan dan memudahkan
pengangkutan peralatan ke pusat data. Lerengan mampu menampung
berat muatan (weight loading) yang sama dengan raised floor.
Laluan
Menghubungkan pusat data dengan ruang-ruang atau bilik-bilik lain seperti
ruang penyimpanan dan kawasan luar bangunan tidak mempunyai
sebarang halangan. Semua pintu keluar masuk, pintu lif, koridor, dan semua
bukaan sepanjang laluan mempunyai ukuran sekurangnya-kurangnya 2.4
meter (8 kaki) tinggi dan 1.2 meter (4 kaki) lebar.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 95
Loading Bay
Berdekatan dengan pusat data bagi memudahkan kemudahan
proses penghantaran peralatan ke dalam pusat data.
Sistem elektrikal bertujuan untuk memberi bekalan kuasa elektrik yang
berterusan secara 24x7 kepada peralatan-peralatan ICT dan berupaya
melindunginya daripada masalah renjatan, terputusnya bekalan elektrik
dan sebagainya.
Kapasiti bekalan elektrik yang mencukupi bagi peralatan-peralatan ICT
sedia ada yang ditempatkan di Pusat Data GIATMARA.
2.7. Sistem Uninterruptible Power Supply (Ups)
UPS merupakan sistem bekalan tenaga tunggu sedia (standby power) yang
dapat membekalkan tenaga elektrik semasa bekalan tenaga elektrik
utama terputus. Ini bagi memastikan bekalan tenaga elektrik di pusat data
mempunyai tahap kesediaan yang berterusan (24x7) untuk menjamin
kesinambungan perkhidmatan. Jika bekalan tenaga elektrik utama
terputus, pastikan sistem UPS berkeupayaan menampung bekalan tenaga
elektrik semua peralatan ICT pusat data untuk sekurang-kurangnya 30 minit
sementara bekalan tenaga elektrik disambung ke Sistem Janakuasa Tunggu
Sedia.
Sistem UPS model jenis tower atau rack-mounted dan ditempatkan di lokasi
yang bersesuaian.
Sistem elektrikal dikonfigurasi bagi membolehkan sistem UPS dan Sistem
Janakuasa Tunggu Sedia berfungsi sekiranya bekalan elektrik utama
terputus.
Pastikan sistem UPS diselenggara secara berkala sekurang-kurangnya dua
(2) kali setahun.
2.8. Sistem Pembumian (Earthing)
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 96
Infrastruktur sistem elektrikal di Pusat Data berupaya melindungi personel,
server, dan peralatan-peralatan ICT lain daripada cas-cas elektrik yang
berlebihan selain menyediakan bekalan kuasa elektrik yang mencukupi
kepada peralatan-peralatan tersebut.
Selain keadaan infrastruktur elektrik yang berada dalam keadaan baik,
tahap ketersediaan pusat data juga bergantung kepada kestabilan sistem
pembumian yang digunapakai.
Tujuan pembumian adalah mengalirkan arus bocor (leakage current) dan
arus berlebihan (over current) ke bumi. Kilat, arus tak stabil (fault current)
dan electrostatic discharge (ESD) adalah antara punca-punca yang boleh
menyebabkan terhasilnya arus bocor.
Sistem pembumian dilaksanakan dengan memasang wayar kuprum
(copper wire) di bawah raised floor yang disambungkan kepada keluli
bangunan (building’s steel) dan seterusnya dihubungkan kepada rod
kuprum panjang yang dibenamkan ke dalam tanah. Kedalaman benaman
adalah bergantung kepada tahap kelembapan tanah tersebut.
Pemasangan sistem pembumian hendaklah merujuk kepada garis
panduan yang telah ditetapkan oleh JKR. Pemasangan sistem hendaklah
mengikut spesifikasi yang ditetapkan dalam dokumen “Garis Panduan
Sistem Pembumian JKR”.
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 97
3.0 SISTEM PENGKABELAN RANGKAIAN
Kabel yang dipasang dari jenis yang berkapasiti tertinggi yang terdapat
dalam pasaran semasa bertujuan untuk mengurangkan keperluan menukar
sistem pengkabelan selepas ianya siap dipasang.
Penggunaan kabel yang lebih pendek lebih menjimatkan dan prestasi
transmisi data pula adalah lebih tinggi berbanding dengan penggunaan
kabel yang lebih panjang dari yang diperlukan.
Sistem pengkabelan di Pusat Data direka bentuk supaya kabel elektrikal
dipasang di dalam tray yang berasingan daripada tray yang mengandungi
kabel data. Jarak bagi memisahkan kedua-dua jenis kabel tersebut adalah
sekurang-kurangnya 0.5 meter. Ini adalah bagi mengelakkan daripada
berlakunya electromagnetic interference (EMI) yang boleh menganggu
transmisi data.
3.1. Ciri-Ciri Kabel
Kabel digunakan di Pusat Data GIATMARA adalah dari jenis fiber. Kabel fiber adalah
satu lagi jenis media yang digunakan untuk connectivity. Kabel fiber mempunyai
beberapa kelebihan lain antaranya:
Kabel fiber berupaya menghantar maklumat dengan kelajuan yang lebih
tinggi.
Kabel fiber tidak mudah diganggu oleh faktor EMI atau getaran.
Tahap kehilangan signal mengikut jarak adalah kurang berbanding dengan
kabel kuprum.
Setiap kabel hendaklah disusun di dalam tray dengan teratur serta kemas
dan diasingkan mengikut jenis-jenis kabel agar ia mudah untuk dikenalpasti
dan diselenggara.
Setiap kabel yang dipasang hendaklah dilabelkan, sebaik-baiknya dengan
kod-kod warna yang berlainan dan sistem nombor. Ini dapat memudahkan
MANUAL PENGURUSAN KESELAMATAN PERLINDUNGAN GIATMARA [Versi 1.0] 98
pengesanan kabel sekiranya kabel tersebut memerlukan
penyelenggaraan.
Kabel hendaklah dipasang dan disusun pada kawasan hot aisle/belakang
rak server dan kabel yang tidak digunakan hendaklah dikeluarkan bagi
mengurangkan kesesakan.
Pengurusan kabel yang baik Pusat Data GIATMARA seperti berikut:
Pengkabelan yang dipasang mencukupi dan scalable untuk
menampung keperluan semua server di dalam pusat data sedia ada
serta pertambahan yang dijangka bagi lima (5) tahun akan datang.
Kabel elektrikal dan kabel data boleh dipasang di ruang atas rak server atau
di bawah raised floor bergantung kepada kesesuaiannya.
Rak server hendaklah dilengkapkan dengan pengurusan kabel yang
tersusun rapi.
4.0 SISTEM PENYEJUKAN
Sistem penyejukan atau HVAC (heating, ventilation and air conditioning)
merupakan sistem yang berfungsi untuk mengawal tahap suhu dan
kelembapan di dalam pusat data. Haba yang dihasilkan oleh peralatan ICT
seperti server dan peralatan rangkaian (networking device) perlu disejukkan
dengan segera bagi memastikan peralatan-peralatan tersebut berfungsi
dengan baik dan lancar.
Suhu yang terlalu rendah / tinggi / turun naik boleh menyebabkan
kerosakan kepada peralatan ICT. Tahap kelembapan atau humidity yang
tinggi boleh menyebabkan berlakunya karat, kondensasi serta kerosakan
kepada pita magnetik, drive heads dan sebagainya. Tahap humidity yang
rendah pula boleh menyebabkan berlakunya static electrical discharges
dan ini juga boleh merosakkan perkakasan berkenaan.
Sehubungan itu, sistem penyejukan yang dipasang di Pusat Data memenuhi
tiga (3) peranan penting iaitu:
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
MANUAL GARIS PANDUAN PENGURUSAN KESELAMATAN PERLINDUNGAN
Discover the best professional documents and content resources in AnyFlip Document Base.
Search