P. 1
dasar-ict-mindef-V3.1

dasar-ict-mindef-V3.1

|Views: 296|Likes:
Published by Mohd Azmi Arifin

More info:

Published by: Mohd Azmi Arifin on Dec 05, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

09/03/2014

pdf

text

original

DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) KEMENTERIAN PERTAHANAN

12 MEI 2010

Versi 3.1

DISEDIAKAN OLEH Bahagian Pengurusan Maklumat Kementerian Pertahanan Malaysia (MinDef) Wisma Pertahanan, Jalan Padang Tembak 50634 Kuala Lumpur

ISI KANDUNGAN Muka Surat

PENGENALAN OBJEKTIF PERNYATAAN DASAR SKOP PRINSIP-PRINSIP PERKARA 1 : PELAKSANAAN DASAR KESELAMATAN ICT 1.1 1.2 1.3 1.4 1.5 Objektif Pelaksanaan Dasar Keselamatan ICT Penyebaran Dasar Penyelenggaraan Dasar Pemakaian Dan Pengecualian Dasar

1 2 3 4 6 10

PERKARA 2 : ORGANISASI KESELAMATAN ICT 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 2.11 Objektif Ketua Setiausaha Ketua Pegawai Maklumat Pegawai Keselamatan ICT Pengurus ICT Pentadbir Sistem ICT Pengguna Kontraktor / Pihak Ketiga Jawatankuasa Pemandu ICT MinDef Jawatankuasa Teknikal ICT MinDef MinDef*CERT

12

PERKARA 3 : PENGURUSAN ASET 3.1 3.2 3.3 3.4 Objektif Tanggungjawab Ke Atas Aset ICT Pengelasan Maklumat Pelabelan Dan Pengendalian Maklumat

22

PERKARA 4

: KESELAMATAN SUMBER MANUSIA 4.1 4.2 4.3 4.4 4.5 Objektif Tanggungjawab Keselamatan Sebelum Perkhidmatan Dalam Perkhidmatan Bertukar Atau Tamat Perkhidmatan

25

PERKARA 5

: KESELAMATAN FIZIKAL DAN PERSEKITARAN 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 5.13 Objektif Kawalan Kawasan Fizikal Kawalan Masuk Fizikal Kawalan Kawasan Larangan Kawalan Kawasan Terhad Keselamatan Peralatan Penyelenggaraan Peralatan Peminjaman Perkakasan Bagi Kegunaan Di Luar Pejabat Pengendalian Peralatan Luar Yang Dibawa Masuk/Keluar Pelupusan Peralatan Keselamatan Persekitaran Keselamatan Dokumen Clear Desk Dan Clear Screen

29

PERKARA 6 : PENGURUSAN OPERASI DAN KOMUNIKASI 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 6.9 6.10 6.11 PERKARA 7 Objektif Pengurusan Prosedur Operasi Dan Komunikasi Pengendalian Prosedur Operasi Pengurusan Penyampaian Perkhidmatan Pihak Ketiga Perancangan Dan Penerimaan Sistem Perlindungan Dari Malicious Code Backup Pengurusan Keselamatan Rangkaian Keselamatan Komunikasi Rangkaian Pengurusan Media Pemantauan

44

: KAWALAN CAPAIAN

56

7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9
PERKARA 8

Objektif Kawalan Capaian Dasar kawalan Capaian Pengurusan Capaian Pengguna Pengurusan Kata Laluan Kawalan Capaian Rangkaian Kawalan Capaian Sistem Operasi Kawalan Capaian Aplikasi Dan Maklumat Peralatan Mudah Alih 64

: PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM 8.1 Objektif 8.2 Kerperluan Keselamatan Sistem Maklumat 8.3 Pengesahan Data Input Dan Output 8.4 Kawalan Kriptografi 8.5 Keselamatan Fail-Fail Sistem Dan Kod Program 8.6 Keselamatan Dalam Proses Pembangunan Dan Sokongan 8.7 Pembangunan Perisian Secara Outsource 8.8 Pengurusan Teknikal Keterdedahan (Vulnerability)

2 11.3 9.3 Objektif Pelan Kesinambungan Perkhidmatan Pengurusan Penilaian Risiko Keselamatan ICT 73 PERKARA 11 : PEMATUHAN 11. Piawaian Dan Keperluan Teknikal 77 GLOSARI KEMBARAN A KEMBARAN B 81 87 88 .5 11.6 Objektif Pematuhan Dasar Pematuhan Keperluan Audit Keperluan Perundangan Pelanggaran Perundangan Pematuhan Dengan Dasar.1 9.PERKARA 9 : PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN ICT 9.4 11.2 9.4 Objektif Prosedur Pengurusan Insiden Keselamatan ICT Mekanisme Pelaporan Insiden Keselamatan ICT Pengurusan maklumat Insiden Keselamatan ICT 69 PERKARA 10 : PENGURUSAN KESINAMBUNGAN PERKHIDMATAN 10.2 10.1 10.3 11.1 11.

tanggungjawab dan kawalan penggunaan. keselamatan ICT merupakan tanggungjawab bersama warga MinDef untuk memastikan sistem ICT yang dikendalikan adalah selamat daripada sebarang penyalahgunaan dan ancaman pencerobohan. Sementara berbangga dengan kemajuan yang dicapai.1 00 12 Mei 2010 1/95 DASAR KESELAMATAN  ICT MinDef  NO. Faktor kedua ialah kewujudan penggunaan pelbagai teknologi dan platfom sistem pengoperasian. Kepentingan Dasar Keselamatan ICT MinDef boleh digambarkan seperti di Rajah 1. Secara umumnya.NO. Faktor pertama ialah peranan dan tanggungjawab MinDef selaku Kementerian yang diberi amanah dan tanggungjawab terhadap keselamatan dan pertahanan negara. Dasar Keselamatan ICT Kementerian Pertahanan! ! . semua warga Kementerian Pertahanan (MinDef) juga perlu peka terhadap isu keselamatan ICT terutama dari segi peranan. Penekanan ke atas kesedaran dan tahap keselamatan ICT adalah penting dan perlu diberi perhatian yang serius disebabkan oleh dua faktor. PINDAAN TARIKH KUATKUASA MUKA SURAT DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) KEMENTERIAN PERTAHANAN PENGENALAN Kesan penggunaan ICT telah mengubah budaya kerja organisasi. VERSI 3. Keadaan ini menjadikan ia lebih terbuka kepada ancaman keselamatan. Adalah penting di sini supaya penyimpanan maklumat dan penyebaran maklumat perlu dibatasi supaya ia dapat dikawal dengan lebih berkesan.

PINDAAN TARIKH KUATKUASA MUKA SURAT Rajah 1 : Pelaksanaan Keselamatan ICT MinDef Dasar Keselamatan ICT MinDef mengandungi peraturan-peraturan yang mesti dibaca dan dipatuhi dalam menggunakan aset Teknologi Maklumat dan Komunikasi (ICT). Dasar Keselamatan ICT Kementerian Pertahanan! ! . Dasar ini juga menerangkan kepada semua pengguna mengenai tanggungjawab dan peranan mereka dalam melindungi aset ICT MinDef. OBJEKTIF Dasar Keselamatan ICT MinDef diwujudkan untuk menjamin kesinambungan urusan MinDef dengan meminimumkan kesan insiden keselamatan ICT.NO. Dasar ini juga bertujuan untuk memudahkan perkongsian maklumat sesuai dengan keperluan operasi MinDef. Ini hanya boleh dicapai dengan memastikan semua aset ICT dilindungi. Objektif utama Keselamatan ICT MinDef ialah seperti berikut: (a) Menghebahkan pendirian pihak pengurusan untuk mendukung pelaksanaan keselamatan ICT. VERSI 3.1 00 12 Mei 2010 2/95 DASAR KESELAMATAN  ICT MinDef  NO.

Terdapat empat (4) komponen asas keselamatan ICT iaitu: (a) Melindungi maklumat rahsia rasmi dan maklumat rasmi kerajaan dari capaian tanpa kuasa yang sah. Penjagaan keselamatan adalah suatu proses yang berterusan. sesuai dengan perubahan semasa dan digunapakai oleh semua peringkat pengurusan dan pengguna. (d) Memastikan kelancaran operasi MinDef dan meminimumkan kerosakan atau kemusnahan. PERNYATAAN DASAR Keselamatan ditakrifkan sebagai keadaan yang bebas daripada ancaman dan risiko yang tidak boleh diterima. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! . (c) Memastikan ketersediaan maklumat apabila diperlukan oleh pengguna.1 00 12 Mei 2010 3/95 DASAR KESELAMATAN  ICT MinDef  NO. kesahihan maklumat dan komunikasi serta mencegah aktiviti penyalahgunaan dan kecurian. VERSI 3. PINDAAN TARIKH KUATKUASA MUKA SURAT (b) Menyediakan Dasar Keselamatan ICT MinDef yang komprehensif. Keselamatan ICT adalah bermaksud keadaan di mana segala urusan menyedia dan membekalkan perkhidmatan yang berasaskan kepada sistem ICT berjalan secara berterusan tanpa gangguan yang boleh menjejaskan keselamatan. Keselamatan ICT berkait rapat dengan perlindungan aset ICT. (b) Menjamin setiap maklumat adalah tepat dan sempurna. Ia melibatkan aktiviti berkala yang mesti dilakukan dari semasa ke semasa untuk menjamin keselamatan kerana ancaman dan kelemahan sentiasa berubah. (c) Melindungi kepentingan aset-aset dan pihak-pihak yang bergantung kepada sistem ICT daripada kesan kegagalan atau kelemahan dari segi kerahsiaan. kebolehsediaan.NO. integriti.

perisian. (b) Integriti . Selain dari itu. risiko yang mungkin timbul dan langkah-langkah pencegahan sesuai yang boleh diambil untuk menangani risiko berkenaan.Data dan maklumat hendaklah boleh diakses pada bila-bila masa.Punca data dan maklumat hendaklah dari punca yang sah dan tidak boleh disangkal. VERSI 3.NO. SKOP Aset ICT MinDef terdiri daripada perkakasan. perkhidmatan. Ia hanya boleh diubah dengan cara yang dibenarkan. Ciri-ciri utama keselamatan maklumat adalah seperti berikut: (a) Kerahsiaan . ancaman yang wujud akibat daripada kelemahan tersebut. lengkap dan kemas kini. langkah-langkah ke arah menjamin keselamatan ICT hendaklah bersandarkan kepada penilaian yang bersesuaian dengan perubahan semasa terhadap kelemahan semula jadi aset ICT. dan (e) Ketersediaan .Data dan maklumat hendaklah tepat.Data dan maklumat hendaklah dijamin kesahihannya.Maklumat tidak boleh didedahkan sewenang-wenangnya atau dibiarkan diakses tanpa kebenaran.1 00 12 Mei 2010 4/95 DASAR KESELAMATAN  ICT MinDef  NO. data/maklumat dan manusia. (c) Tidak Boleh Disangkal . Dasar Keselamatan ICT MinDef merangkumi perlindungan ke atas semua bentuk maklumat elektronik bertujuan untuk menjamin keselamatan maklumat tersebut dan kebolehsediaan kepada semua pengguna yang dibenarkan. (d) Kesahihan . PINDAAN TARIKH KUATKUASA MUKA SURAT (d) Memastikan akses kepada hanya pengguna-pengguna yang sah atau penerimaan maklumat dari sumber yang sah. Dasar Keselamatan ICT MinDef menetapkan keperluan-keperluan asas berikut: Dasar Keselamatan ICT Kementerian Pertahanan! ! .

PINDAAN TARIKH KUATKUASA MUKA SURAT (a) Data dan maklumat hendaklah boleh diakses secara berterusan dengan cepat. atau aplikasi pejabat yang menyediakan kemudahan pemprosesan maklumat kepada MinDef. (c) Perkhidmatan Perkhidmatan atau sistem yang menyokong aset lain untuk melaksanakan fungsi-fungsinya. disimpan. Contoh perisian aplikasi atau perisian sistem seperti sistem pengoperasian. dimusnah. perkhidmatan dan masyarakat. pelayan. Ini adalah amat perlu bagi membolehkan keputusan dan penyampaian perkhidmatan dilakukan dengan berkesan dan berkualiti. perisian sistem rangkaian. diakses.1 00 12 Mei 2010 5/95 DASAR KESELAMATAN  ICT MinDef  NO. tepat. peraturan dan dokumentasi yang berkaitan dengan sistem pengoperasian komputer yang disimpan di dalam sistem ICT. Bagi menentukan Aset ICT ini terjamin keselamatannya sepanjang masa. VERSI 3. prosedur. dicetak. sistem pangkalan data. Ini akan dilakukan melalui pewujudan dan penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua perkara-perkara berikut: (a) Perkakasan Semua aset yang digunakan untuk menyokong pemprosesan maklumat dan kemudahan storan MinDef. Contoh: Dasar Keselamatan ICT Kementerian Pertahanan! ! . peralatan komunikasi dan sebagainya. (b) Perisian Program. diwujud. dalam penghantaran dan yang dibuat salinan keselamatan. Contoh komputer. dijana. Dasar Keselamatan ICT MinDef ini merangkumi perlindungan semua bentuk maklumat kerajaan yang dimasukkan. dan (b) Semua data dan maklumat hendaklah dijaga kerahsiaannya dan dikendalikan sebaik mungkin pada setiap masa bagi memastikan kesempurnaan dan ketepatan maklumat serta untuk melindungi kepentingan kerajaan. diedar.NO. mudah dan boleh dipercayai.

Setiap perkara di atas perlu diberi perlindungan rapi. (f) Premis Komputer Dan Komunikasi Semua kemudahan serta premis yang digunakan untuk menempatkan perkara (a) .1 00 12 Mei 2010 6/95 DASAR KESELAMATAN  ICT MinDef  NO. PRINSIP-PRINSIP Prinsip-prinsip yang menjadi asas kepada Dasar Keselamatan ICT MinDef dan perlu dipatuhi adalah seperti berikut: Dasar Keselamatan ICT Kementerian Pertahanan! ! .(e) di atas. sistem pencegah kebakaran dan lain-lain. (d) Data atau Maklumat Koleksi fakta-fakta dalam bentuk kertas atau mesej elektronik. VERSI 3. Contohnya. sistem dokumentasi. WAN dan lain-lain. penghawa dingin. Individu berkenaan merupakan aset berdasarkan kepada tugas-tugas dan fungsi yang dilaksanakan. yang mengandungi maklumat-maklumat untuk digunakan bagi mencapai misi dan objektif MinDef. prosedur operasi. pangkalan data dan fail-fail data. Sistem halangan akses seperti sistem kad akses. Sebarang kebocoran rahsia atau kelemahan perlindungan adalah dianggap sebagai perlanggaran langkah-langkah keselamatan.NO. rekod-rekod MinDef. (e) Manusia Individu yang mempunyai pengetahuan dan kemahiran untuk melaksanakan skop kerja harian MinDef bagi mencapai misi dan objektif agensi. PINDAAN TARIKH KUATKUASA MUKA SURAT (i) (ii) (iii) Perkhidmatan rangkaian seperti LAN. dan Perkhidmatan sokongan seperti kemudahan elektrik. maklumatmaklumat arkib dan lain-lain. profil-profil pelanggan.

Untuk menentukan tanggungjawab ini dipatuhi. menyimpan. mengemas kini. VERSI 3. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! . Menjaga kerahsiaan kata laluan. Hak akses perlu dikaji dari semasa ke semasa berdasarkan kepada peranan dan tanggungjawab pengguna/bidang tugas. Pertimbangan untuk akses adalah berdasarkan kategori maklumat seperti yang dinyatakan di dalam dokumen Arahan Keselamatan perenggan 53.NO. (c) Akauntabiliti Semua pengguna adalah dipertanggungjawabkan ke atas semua tindakannya terhadap aset ICT MinDef. Memeriksa maklumat dan menentukan ianya tepat dan lengkap dari semasa ke semasa. muka surat 15. Ini bermakna akses hanya akan diberikan sekiranya peranan atau fungsi pengguna memerlukan maklumat tersebut.1 00 12 Mei 2010 7/95 DASAR KESELAMATAN  ICT MinDef  NO. PINDAAN TARIKH KUATKUASA MUKA SURAT (a) Akses atas dasar perlu mengetahui Akses terhadap penggunaan aset ICT hanya diberikan untuk tujuan spesifik dan dihadkan kepada pengguna tertentu atas dasar “perlu mengetahui” sahaja. langkah dan garis panduan keselamatan yang ditetapkan. sistem ICT hendaklah mempunyai keupayaan mengesan dan mengesahkan pengguna boleh dipertanggungjawabkan atas tindakan mereka. prosedur. Kelulusan adalah perlu untuk membolehkan pengguna mewujud. Akauntabiliti atau tanggungjawab pengguna merangkumi perkara berikut: (i) (ii) Menghalang pendedahan maklumat kepada pihak yang tidak dibenarkan. (b) Hak akses minimum Hak akses pengguna hanya diberi pada tahap yang paling minimum iaitu untuk membaca dan/atau melihat sahaja. mengubah atau membatalkan sesuatu maklumat. Mematuhi piawaian. (iii) (iv) (v) Menentukan maklumat sedia untuk digunakan.

NO. router. VERSI 3. penghantaran. mengemaskini. Pengasingan fungsi juga hendaklah dilakukan di antara pentadbir sistem dan pentadbir rangkaian. firewall dan rangkaian hendaklah ditentukan dapat menjana dan menyimpan log tindakan keselamatan atau audit trail. Tugas mewujud. penyimpanan. aset ICT seperti komputer. (e) Pengauditan Keselamatan Pengauditan keselamatan adalah tindakan untuk mengenal pasti insiden berkaitan keselamatan atau mengenal pasti keadaan yang mengancam keselamatan. difahami dan dipatuhi bagi mengelakkan sebarang bentuk pelanggaran ke atasnya yang boleh membawa ancaman kepada keselamatan ICT. penyelenggaraan. Ia membabitkan pemeliharaan semua rekod berkaitan tindakan keselamatan. mengubah dan mengesahkan data perlu diasingkan bagi mengelakkan daripada capaian yang tidak dibenarkan serta melindungi aset ICT daripada kesilapan. Pematuhan Dasar Keselamatan ICT MinDef adalah berdasarkan tindakan berikut: (i) Mewujudkan proses yang sistematik khususnya untuk menjamin keselamatan ICT bagi memantau dan menilai tahap pematuhan langkahlangkah keselamatan yang telah dikuatkuasakan. Dengan itu. memadam. pertukaran dan pemusnahan.1 00 12 Mei 2010 8/95 DASAR KESELAMATAN  ICT MinDef  NO. PINDAAN TARIKH KUATKUASA MUKA SURAT (vi) Memberi perhatian kepada maklumat berdarjah terutama semasa pengwujudan. kebocoran maklumat terperingkat atau di manipulasi. pemprosesan. (f) Pematuhan Dasar Keselamatan ICT MinDef hendaklah dibaca. penyampaian. (d) Pengasingan Pengasingan fungsi perlu diadakan di antara pentadbir dan pengguna. Dasar Keselamatan ICT Kementerian Pertahanan! ! . pelayan.

tindakan mempelbagaikan pendekatan dalam menyusun dan mencorakkan sebanyak mungkin mekanisme keselamatan adalah perlu bagi menjamin keselamatan yang maksimum. (iii) Pelaksanaan program pengawasan dan pemantauan keselamatan maklumat secara berterusan hendaklah dilaksanakan oleh setiap perkhidmatan di kawasan tanggungjawab masing-masing. Pemulihan boleh dilakukan melalui aktiviti penduaan dan mewujudkan pelan pemulihan bencana/kesinambungan perkhidmatan.1 00 12 Mei 2010 9/95 DASAR KESELAMATAN  ICT MinDef  NO. PINDAAN TARIKH KUATKUASA MUKA SURAT (ii) Merumus pelan pematuhan untuk menangani sebarang kelemahan atau kekurangan langkah-langkah keselamatan ICT yang dikenalpasti. dan (iv) Menguatkuasakan amalan melapor sebarang peristiwa yang mengancam keselamatan ICT dan seterusnya mengambil tindakan pembetulan. Dengan itu. (h) Saling Bergantungan Setiap prinsip di atas adalah saling lengkap-melengkapi dan bergantung antara satu sama lain. Dasar Keselamatan ICT Kementerian Pertahanan! ! . VERSI 3. g) Pemulihan Pemulihan sistem amat perlu untuk memastikan kebolehsediaan dan kebolehcapaian kerahsiaan.NO. Objektif utama adalah untuk meminimumkan sebarang gangguan atau kerugian akibat daripada ketidaksediaan.

Pegawai Keselamatan ICT (ICTSO) dan lain-lain pegawai yang dilantik. 1.4. aplikasi. dasar Kerajaan dan kepentingan sosial. prosedur. Mengemukakan cadangan perubahan secara bertulis kepada ICTSO untuk pembentangan dan persetujuan Jawatankuasa Pemandu ICT.2 Pelaksanaan Dasar Keselamatan ICT Pelaksanaan dasar ini akan dijalankan oleh Ketua Setiausaha (KSU) dengan dibantu oleh Jawatankuasa Pemandu ICT MinDef yang terdiri daripada Ketua Pegawai Maklumat (CIO).4. 1.1 Objektif Untuk memberi hala tuju dan peraturan-peraturan bagi mengguna dan melindungi aset ICT selaras dengan keperluan undang-undang. 1.3 Penyebaran Dasar Dasar ini perlu disebarkan kepada semua pengguna MinDef (termasuk kakitangan. Dasar Keselamatan ICT Kementerian Pertahanan! ! .4 Penyelenggaraan Dasar 1. PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 1 : PELAKSANAAN DASAR KESELAMATAN ICT 1. perundangan. 1.1 00 12 Mei 2010 10/95 DASAR KESELAMATAN  ICT MinDef  NO.2 Prosedur penyelenggaraan Dasar Keselamatan ICT MinDef adalah termasuk yang berikut: (a) (b) Kenal pasti dan tentukan perubahan yang diperlukan. VERSI 3.NO. prosedur dan proses selaras dengan perubahan teknologi. pembekal dan pakar runding yang berurusan dengan MinDef).1 Dasar Keselamatan ICT MinDef adalah tertakluk kepada semakan dan pindaan dari semasa ke semasa termasuk kawalan keselamatan.

PINDAAN TARIKH KUATKUASA MUKA SURAT (c) Memaklumkan perubahan dasar yang telah dipersetujui oleh Jawatankuasa Pemandu ICT MinDef kepada semua pengguna. Dasar Keselamatan ICT Kementerian Pertahanan! ! .NO. 1. dan (d) Menyemak dasar ini sekurang-kurangnya sekali setahun bagi mengenalpasti dan menentukan perubahan yang diperlukan.5 Pemakaian Dan Pengecualian Dasar Dasar Keselamatan ICT MinDef adalah terpakai kepada semua pengguna MinDef dan tiada pengecualian diberikan. VERSI 3.1 00 12 Mei 2010 11/95 DASAR KESELAMATAN  ICT MinDef  NO.

3 Ketua Pegawai Maklumat Ketua Pegawai Maklumat (CIO) MinDef ialah Timbalan Ketua Setiausaha (Pengurusan). Dasar Keselamatan ICT Kementerian Pertahanan! ! . (b) Menentukan keperluan keselamatan ICT. 2. Peranan dan tanggungjawab CIO adalah seperti berikut: (a) Membantu KSU dalam melaksanakan tugas-tugas yang melibatkan keselamatan ICT. (b) Memastikan semua pengguna memahami dan mematuhi Dasar Keselamatan ICT MinDef. kakitangan dan perlindungan keselamatan) adalah mencukupi.NO.1 Objektif Menerangkan peranan dan tanggungjawab organisasi pengurusan keselamatan ICT dan individu yang terlibat dengan lebih jelas dan teratur dalam mencapai objektif Dasar Keselamatan ICT MinDef.1 00 12 Mei 2010 12/95 DASAR KESELAMATAN  ICT MinDef  NO. VERSI 3. PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 2 : ORGANISASI KESELAMATAN ICT 2. 2. (d) Memastikan penilaian risiko dan program keselamatan ICT dilaksanakan seperti yang ditetapkan di dalam Dasar Keselamatan ICT Kerajaan. (c) Memastikan semua keperluan keselamatan ICT (sumber kewangan.2 Ketua Setiausaha Peranan dan tanggungjawab Ketua Setiausaha (KSU) adalah seperti berikut : (a) Memastikan pelaksanaan organisasi keselamatan ICT MinDef berfungsi dengan berkesan.

4 Pegawai Keselamatan ICT Pegawai Keselamatan ICT (ICTSO) bagi MinDef adalah Setiausaha Bahagian. Dasar Keselamatan ICT Kementerian Pertahanan! ! . mengkaji semua.1 00 12 Mei 2010 13/95 DASAR KESELAMATAN  ICT MinDef  NO. (d) Memastikan semua pengguna memahami peruntukan di bawah Dasar Keselamatan ICT MinDef. (d) Mewujudkan garis panduan. Menjalankan audit. Bahagian Pengurusan Maklumat (BPM). (e) Bertanggungjawab ke atas perkara-perkara yang berkaitan dengan keselamatan ICT. dan (f) Mempengerusikan Mesyuarat Jawatankuasa Pemandu ICT. VERSI 3. PINDAAN TARIKH KUATKUASA MUKA SURAT (c) Menyelaras pembangunan dan pelaksanaan pelan tindakan dan program kesedaran mengenai keselamatan ICT. merumus tindakbalas pengurusan berdasarkan hasil penemuan dan menyediakan laporan mengenainya. Mengurus keseluruhan program-program keselamatan ICT MinDef. Memberi penerangan dan pendedahan berkenaan Dasar Keselamatan ICT MinDef kepada semua pengguna. 2. Peranan dan tanggungjawab ICTSO adalah seperti berikut: (a) (b) (c) Menguatkuasa dan memantau pematuhan Dasar Keselamatan ICT MinDef. prosedur dan tatacara selaras dengan keperluan Dasar Keselamatan ICT MinDef.NO. (e) (f) Menjalankan tugas pengurusan risiko.

NO.5 Pengurus ICT Pengurus ICT bagi MinDef ialah pegawai ICT yang dilantik di Jabatan/Bahagian dan Perkhidmatan ATM. dan (j) Menyedia dan melaksanakan program-program kesedaran mengenai keselamatan ICT. Peranan dan tanggungjawab Pengurus ICT adalah seperti berikut: (a) Mengkaji semula dan melaksanakan kawalan keselamatan ICT selaras dengan keperluan MinDef. (b) (c) Menentukan kawalan akses semua pengguna terhadap aset ICT MinDef. PINDAAN TARIKH KUATKUASA MUKA SURAT (g) Memberi amaran terhadap kemungkinan berlakunya ancaman berbahaya seperti malware dan memberikan khidmat nasihat serta menyediakan langkah-langkah perlindungan yang bersesuaian. MAMPU dan memaklumkannya kepada CIO. VERSI 3. (h) Melaporkan insiden keselamatan ICT kepada Pasukan Tindak balas Insiden Keselamatan ICT Kerajaan (GCERT). 2. bahan bukti dan laporan terkini mengenai ancaman keselamatan ICT MinDef dilaksanakan. Melaporkan sebarang insiden atau penemuan/ancaman keselamatan ICT kepada MinDef*CERT.1 00 12 Mei 2010 14/95 DASAR KESELAMATAN  ICT MinDef  NO. Dasar Keselamatan ICT Kementerian Pertahanan! ! . (i) Bekerjasama dengan semua pihak yang berkaitan dalam mengenalpasti punca ancaman atau insiden keselamatan ICT dan memperakukan langkah-langkah baikpulih dengan segera. dan (d) Memastikan penyimpanan rekod.

bertukar. Mengambil tindakan yang bersesuaian dengan segera apabila dimaklumkan mengenai pengguna ICT MinDef yang berhenti. (c) Mengambil tindakan yang bersesuaian dengan segera apabila dimaklumkan mengenai pengguna luar dan pihak ketiga yang berhenti atau tamat projek. VERSI 3. dan (i) Bertanggungjawab memantau setiap perkakasan ICT yang diagihkan kepada pengguna seperti komputer peribadi. PINDAAN TARIKH KUATKUASA MUKA SURAT 2. Peranan dan tanggungjawab pemilik sistem aplikasi adalah seperti berikut : (a) (b) Memastikan kerahsiaan kata laluan aset ICT. Menyediakan laporan mengenai aktiviti capaian kepada pemilik maklumat berkenaan secara berkala. pengimbas dan sebagainya di dalam keadaan yang baik.1 00 12 Mei 2010 15/95 DASAR KESELAMATAN  ICT MinDef  NO. bersara. bercuti panjang atau berlaku perubahan dalam bidang tugas. komputer riba. Mengenal pasti aktiviti-aktiviti tidak normal seperti pencerobohan dan pengubahsuaian data tanpa kebenaran. (d) Menentukan ketepatan dan kesempurnaan sesuatu tahap capaian berdasarkan arahan pemilik sumber maklumat sebagaimana yang telah ditetapkan di dalam Dasar Keselamatan ICT MinDef. pencetak. Dasar Keselamatan ICT Kementerian Pertahanan! ! . membatalkan atau memberhentikannya dengan serta merta dan memaklumkan kepada Pengurus ICT untuk tindakan selanjutnya. (e) (f) Memantau aktiviti capaian harian sistem aplikasi pengguna.NO. (g) (h) Menganalisis dan menyimpan rekod jejak audit.6 Pentadbir Sistem ICT Pentadbir Sistem ICT bagi MinDef ialah pemilik sistem aplikasi MinDef.

NO. langkah dan garis panduan keselamatan yang ditetapkan. memahami dan mematuhi Dasar Keselamatan ICT MinDef. dan Menandatangani ”Surat Akuan Pematuhan” Pematuhan Dasar Keselamatan ICT MinDef (KEMBARAN A). Mengetahui dan memahami implikasi keselamatan ICT kesan dari tindakannya. dan (vii) Menjaga kerahsiaan langkah-langkah keselamatan ICT dari diketahui umum. pemprosesan. prosidur. Mematuhi standard. Melepasi tapisan keselamatan. PINDAAN TARIKH KUATKUASA MUKA SURAT 2.1 00 12 Mei 2010 16/95 DASAR KESELAMATAN  ICT MinDef  NO. (iii) (iv) (v) Menentukan maklumat sedia untuk digunakan. Menjaga kerahsiaan kata laluan. penyimpanan. (vi) Memberi perhatian kepada maklumat terperingkat terutama semasa pewujudan. Memeriksa maklumat dan menentukan ia tepat dan lengkap dari semasa ke semasa. penghantaran. penyampaian. Dasar Keselamatan ICT Kementerian Pertahanan! ! . pertukaran dan pemusnahan. (f) Melaporkan sebarang aktiviti yang mengancam keselamatan ICT kepada MinDef*CERT dengan segera. Melaksanakan prinsip-prinsip Dasar Keselamatan ICT MinDef dan menjaga kerahsiaan maklumat MinDef.7 Pengguna Peranan dan tanggungjawab pengguna adalah seperti berikut: (a) (b) (c) (d) Membaca. VERSI 3. (g) (h) Menghadiri program-program kesedaran mengenai keselamatan ICT. (e) Melaksanakan langkah-langkah perlindungan seperti berikut: (i) (ii) Menghalang pendedahan maklumat kepada pihak yang tidak dibenarkan.

1 00 12 Mei 2010 17/95 DASAR KESELAMATAN  ICT MinDef  NO. VERSI 3. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Mengenal pasti risiko keselamatan maklumat dan kemudahan pemprosesan maklumat serta melaksanakan kawalan yang sesuai sebelum memberi kebenaran capaian. Dasar Keselamatan ICT Kementerian Pertahanan! ! .8 Kontraktor / Pihak Ketiga Pihak MinDef hendaklah memastikan keselamatan pengguna maklumat dan kemudahan proses maklumat oleh kontraktor/pihak ketiga dikawal. (b) Mengenal pasti keperluan keselamatan sebelum memberi kebenaran capaian atau penggunaan kepada pengguna luar / asing.dan Akta Hak Cipta (Pindaan) Tahun 1997. dan (e) Perkara-perkara berikut hendaklah dimasukkan di dalam perjanjian yang dimeterai. PINDAAN TARIKH KUATKUASA MUKA SURAT 2. Capaian kepada aset ICT MinDef perlu berlandaskan kepada perjanjian kontrak. Perakuan Akta Rahsia Rasmi (Pindaan) 1986. Tapisan Keselamatan. (c) Memastikan semua syarat keselamatan dinyatakan dengan jelas dalam perjanjian dengan pihak ketiga.NO. (i) (ii) (iii) (iv) Dasar Keselamatan ICT MinDef. (d) Memastikan setiap pekerja kontrak menandatangi surat perjanjian kontrak sepanjang tempoh kontrak.

Markas Tentera Darat Pengarah Pusat Teknologi Maklumat. Cawangan Peperangan Siber AKS Bahagian Perkhidmatan Anggota AKS Cawangan Teknologi Maklumat / Logistik.9 Jawatankuasa Pemandu ICT MinDef Jawatankuasa Pemandu ICT MinDef adalah jawatankuasa yang bertanggungjawab dalam keselamatan ICT dan berperanan sebagai penasihat dan pemangkin dalam merumuskan rancangan dan strategi keselamatan ICT MinDef. Markas Tentera Laut (7) (8) Ketua Pegawai Semboyan. BPM (ICTSO) Ketua Staf Markas Angkatan Bersama Asisten Ketua Staf (AKS) Bahagian Komunikasi Dan Elektronik Pertahanan (KOMLEK) Markas Angkatan Tentera Malaysia (4) (5) (6) AKS KOMLEK. PINDAAN TARIKH KUATKUASA MUKA SURAT 2. VERSI 3.1 00 12 Mei 2010 18/95 DASAR KESELAMATAN  ICT MinDef  NO. Keanggotaan Jawatankuasa Pemandu ICT MinDef adalah seperti berikut: Pengerusi Ahli : Timbalan Ketua Setiausaha (Pengurusan) (CIO) : (1) (2) (3) Setiausaha Bahagian (SUB).NO. Markas Tentera Darat (PUSTEKMA) (9) Pengarah Jabatan Arah Teknologi Maklumat Dan Komunikasi (JTMK) Markas Tentera Udara (10) Ketua Cawangan Peperangan Elektronik Bahagian Staf Perisikan Pertahanan (BSPP) Markas Angkatan Tentera Malaysia (11) (12) (13) (14) (15) (16) (17) Pengarah Pusat Sains & Teknologi Pertahanan (STRIDE) Ketua Pengarah Jabatan Latihan Khidmat Negara Ketua Pengarah Jabatan Hal Ehwal Veteran SUB Bahagian Audit Dalam dan Siasatan Am SUB Bahagian Pengurusan Sumber Manusia SUB Bahagian Pentadbiran SUB Bahagian Perolehan Dasar Keselamatan ICT Kementerian Pertahanan! ! .

Memastikan Dasar Keselamatan ICT MinDef selaras dengan dasar-dasar ICT semasa kerajaan. Bidang kuasa : (a) Memperaku. (d) Menerima dan membincangkan laporan mengenai insiden-insiden keselamatan ICT semasa. (g) Memastikan pengauditan keselamatan ICT MinDef dilaksanakan sekurang-kurangnya sekali setahun. (b) (c) Memantau tahap pematuhan keselamatan ICT. (e) Membincang tindakan yang melibatkan pelanggaran DKICT MinDef. garis panduan dan piawaian keselamatan ICT. melulus dan menguatkuasakan dasar. PINDAAN TARIKH KUATKUASA MUKA SURAT (18) (19) SUB bahagian Kewangan SUB Bahagian Pembanguanan Urus Setia bagi Jawatankuasa Pemandu ICT MinDef ialah BPM. halatuju. dan (h) Memastikan peruntukan kewangan yang mencukupi disediakan untuk pelaksanaan program dan aktiviti keselamatan.10 Jawatankuasa Teknikal ICT MinDef Pengerusi Ahli : Setiausaha Bahagian (SUB).1 00 12 Mei 2010 19/95 DASAR KESELAMATAN  ICT MinDef  NO.NO. (f) Meneliti dan meluluskan semua program dan aktiviti yang berkaitan dengan keselamatan ICT. BPM (ICTSO) : (1) Wakil PUSTEKMA Dasar Keselamatan ICT Kementerian Pertahanan! ! . VERSI 3. 2.

NO. PINDAAN TARIKH KUATKUASA MUKA SURAT (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) Wakil Caw. (d) Menilai pilihan teknologi dan cadangan penyelesaian terhadap keperluan keselamatan sistem ICT. KOMLEK Wakil BSPP Wakil STRIDE Wakil JLKN Wakil JHEV Urus Setia bagi Jawatankuasa Teknikal ICT MinDef ialah BPM. MTL Wakil JTMK. Dasar Keselamatan ICT Kementerian Pertahanan! ! . (b) Memberi nasihat teknikal kepada Jawatankuasa Pemandu ICT Mindef. dan (f) Menyediakan Sistem Pengurusan Kekunci Kriptografi ICT yang berkesan untuk digunapakai oleh MinDef. (e) Mengkaji semula Dasar Keselamatan ICT MinDef dari semasa ke semasa untuk dibentangkan kepada Jawatankuasa Pemandu ICT MinDef. VERSI 3. Bidang kuasa : (a) Menilai aspek-aspek teknikal berhubung inisiatif dan projek keselamatan ICT. IT.1 00 12 Mei 2010 20/95 DASAR KESELAMATAN  ICT MinDef  NO. (c) Menyediakan pelan tindakan untuk pembangunan dan peningkatan keselamatan sistem ICT. TUDM Wakil KOMLEK Wakil BPM Wakil MAB Wakil CPS.

Organisasi MinDef*CERT adalah seperti Rajah 2. BPM (ICTSO) : Pengurus-Pengurus ICT Jabatan/Bahagian dan Perkhidmatan : (a) Menerima dan merekod aduan keselamatan ICT serta menilai tahap dan jenis insiden. VERSI 3.11 Organisasi Ministry of Defense Computer Emergency Response Team (MinDef*CERT) Keanggotaan MinDef*CERT adalah seperti berikut: Pengurus Ahli Bidang kuasa : Setiausaha Bahagian (SUB). dan (f) Mempunyai keupayaan untuk menjadi penasihat dan memberi bantuan teknikal kepada agensi penguatkuasa undang-undang bagi menjalankan tindakan seterusnya. BPM dipertanggungjawabkan untuk pemulihan insiden keselamatan ICT MinDef. (b) Menjalankan siasatan ke atas insiden yang diterima dan kenal pasti tindakan baik pulih. PINDAAN TARIKH KUATKUASA MUKA SURAT 2. (c) Menasihati pentadbir sistem dan pengguna untuk mengambil tindakan pemulihan dan pengukuhan. ICTSO Pengurus-Pengurus ICT Jabatan/Bahagian dan Perkhidmatan ATM Rajah 2: Organisasi MinDef*CERT Dasar Keselamatan ICT Kementerian Pertahanan! ! .NO. Menyebarkan makluman berkaitan pengukuhan keselamatan ICT.1 00 12 Mei 2010 21/95 DASAR KESELAMATAN  ICT MinDef  NO. (d) (e) Memaklumkan perkara berkaitan insiden kepada ICTSO.

NO. VERSI

3.1 00 12 Mei 2010 22/95

DASAR KESELAMATAN  ICT MinDef 

NO. PINDAAN TARIKH KUATKUASA MUKA SURAT

PERKARA 3 : PENGURUSAN ASET

3.1

Objektif Memberi dan menyokong perlindungan yang bersesuaian ke atas semua aset ICT MinDef.

3.2

Tanggungjawab Ke Atas Aset ICT 3.2.1 Memastikan semua aset ICT Kerajaan diberi kawalan dan perlindungan yang sesuai oleh pemilik atau pemegang amanah masing-masing. 3.2.2 Tanggungjawab yang perlu dipatuhi adalah termasuk perkara-perkara berikut: (a) Memastikan semua aset dikenalpasti dan maklumat aset di rekod dalam borang daftar harta modal dan inventori dan sentiasa dikemaskini; (b) Memastikan semua aset mempunyai pemilik dan dikendalikan oleh pengguna yang dibenarkan sahaja; (c) Setiap pengguna adalah bertanggungjawab ke atas semua aset ICT di bawah kawalannya; (d) Memastikan semua pengguna mengesahkan penempatan aset ICT yang ditempatkan di MinDef; dan (e) Peraturan bagi pengendalian aset hendaklah dikenalpasti, didokumenkan dan dilaksanakan.

3.3

Pengelasan Maklumat 3.3.1 Memastikan setiap maklumat diberi perlindungan yang bersesuaian berdasarkan tahap kerahsiaan.

Dasar Keselamatan ICT Kementerian Pertahanan!

!

NO. VERSI

3.1 00 12 Mei 2010 23/95

DASAR KESELAMATAN  ICT MinDef 

NO. PINDAAN TARIKH KUATKUASA MUKA SURAT

3.3.2

Maklumat hendaklah dikelaskan berasaskan nilai, keperluan perundangan, tahap sensitiviti dan tahap kritikal kepada kerajaan. Setiap maklumat yang dikelaskan mestilah mempunyai peringkat keselamatan sebagaimana yang ditetapkan di dalam dokumen Arahan Keselamatan seperti berikut: (i) (ii) (iii) (iv) Rahsia Besar; Rahsia; Sulit; dan Terhad.

3.4

Pelabelan Dan Pengendalian Maklumat 3.4.1 Pelabelan dan pengendalian maklumat seperti pewujudan, pengumpulan, pemprosesan, penyimpanan, penghantaran, penyampaian, penukaran dan pemusnahan hendaklah mengikut standard, prosedur, langkah dan garis panduan keselamatan yang ditetapkan. Prosedur pengurusan maklumat adalah mengikut jenis-jenis pemprosesan berikut :

(a) (b) (c) (d)

Penyalinan (copying); Storan; Penghantaran melalui pos, faks dan e-mel; Penghantaran melalui percakapan termasuk melalui telefon bimbit, mel suara dan mesin menjawab telefon;

(e) (f)

Penghapusan; dan Multimedia.

Dasar Keselamatan ICT Kementerian Pertahanan!

!

NO. VERSI

3.1 00 12 Mei 2010 24/95

DASAR KESELAMATAN  ICT MinDef 

NO. PINDAAN TARIKH KUATKUASA MUKA SURAT

JENIS-JENIS PEMPROSESAN 1. Penyalinan 2. Storan 3.TX-Persuratan 4.TX-Percakapan 5. Pemusnahan 6. Multimedia

RAHSIA BESAR AK AK AK AK AK AK

RAHSIA AK AK AK AK AK AK

SULIT AK AK AK AK AK AK

TERHAD BIASA BIASA BIASA BIASA BIASA BIASA

TERBUKA BIASA BIASA BIASA BIASA BIASA BIASA

Rajah 3 : Skim Penandaan Maklumat Nota :a) AK – Arahan Khas b) TX – Transmisi 3.4.2 Langkah-langkah keselamatan yang perlu diambil adalah seperti berikut: (a) Menghalang pendedahan maklumat kepada pihak yang tidak dibenarkan; c ) BIASA - Terbuka iaitu boleh dilakukan

(b)

Memeriksa, menyemak maklumat dan menentukan ia tepat dan lengkap dari semasa ke semasa;

(c) (d) (e)

Memastikan maklumat sedia untuk digunakan; Menjaga kerahsiaan kata laluan; Mematuhi standard, prosedur, langkah dan garis panduan keselamatan yang dikeluarkan dari semasa ke semasa;

(f)

Memberi perhatian kepada pengendalian maklumat rasmi terperingkat terutama semasa pewujudan, pengumpulan, penyampaian, pemprosesan, penukaran dan

penyimpanan, pemusnahan; dan (g) Menjaga

penghantaran,

kerahsiaan

langkah-langkah

pengurusan

pengendalian

maklumat rasmi keselamatan ICT dari diketahui umum.
Dasar Keselamatan ICT Kementerian Pertahanan!

!

PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 4 : KESELAMATAN SUMBER MANUSIA 4. 4. Dasar Keselamatan ICT Kementerian Pertahanan! ! .2 Anggota tentera dan awam mesti mematuhi prosedur penggunaan aset ICT yang disediakan oleh setiap bahagian atau semua peringkat pemerintahan. 4.1.2 Keselamatan ICT merangkumi tanggungjawab pengguna dalam menyediakan dan memastikan perlindungan ke atas semua aset atau sumber ICT yang digunakan di dalam melaksanakan tugas harian.2 Tanggungjawab Keselamatan 4.NO. 4. 4.1 Peranan dan tanggungjawab pengguna terhadap keselamatan ICT mestilah lengkap.2.3 Mematuhi semua terma dan syarat perkhidmatan yang ditawarkan dan peraturan semasa yang berkuatkuasa berdasarkan perjanjian yang telah ditetapkan. jelas. dipatuhi dan dilaksanakan serta dinyatakan di dalam fail meja atau kontrak.1. VERSI 3. direkod.3.2.1 Awam atau Tentera 4.1 00 12 Mei 2010 25/95 DASAR KESELAMATAN  ICT MinDef  NO. 4.2.3.1 Objektif Memahami tanggungjawab dan peranan semua sumber manusia dalam keselamatan aset ICT MinDef.3.1 Anggota tentera dan awam yang menggunakan dan mengendalikan aset ICT dan maklumat elektronik berdarjah mestilah menjalani tapisan keselamatan.3 Terma Rujukan 4.

peraturan dan Dasar Keselamatan ICT Kementerian Pertahanan! ! .2.3. 4.2.4 Sebelum Perkhidmatan Perkara-perkara yang mesti dipatuhi termasuk yang berikut: (a) Menyatakan dengan lengkap dan jelas peranan dan tanggungjawab pegawai dan kakitangan MinDef serta pihak ketiga yang terlibat dalam menjamin keselamatan aset ICT sebelum.NO.3. VERSI 3.3. 4.1 Anggota yang berkhidmat secara kontrak yang menggunakan dan mengendalikan aset ICT yang berkaitan atau relevan dengan tugas masing-masing sepanjang tempoh kontrak.2 Ketua Jabatan atau setaraf dikehendaki menentukan setiap pekerja kontrak menandatangani surat perjanjian kontrak sepanjang tempoh kontrak. (b) Menjalankan tapisan keselamatan untuk pegawai dan kakitangan MinDef serta pihak ketiga yang terlibat berasaskan keperluan perundangan.3.1 Kontraktor hanya dibenarkan menggunakan peralatan.1 00 12 Mei 2010 26/95 DASAR KESELAMATAN  ICT MinDef  NO.2 Anggota mesti mematuhi prosedur penggunaan aset ICT yang disediakan oleh setiap bahagian atau semua peringkat pemerintahan. PINDAAN TARIKH KUATKUASA MUKA SURAT 4.3. semasa dan selepas perkhidmatan.3. terminal-terminal dan melakukan penyelenggaran terhadap peralatan yang mengikut kontrak untuk diselenggara atau dibaiki dan hendaklah diawasi oleh anggota yang bertanggungjawab terhadap sistem atau projek tersebut.3.2 Pekerja kontrak 4.3.2.3 Kontraktor atau Pihak Ketiga 4. 4.3.3 Ketua Jabatan dan setaraf dikehendaki menentukan setiap pekerja kontrak menandatangi surat perjanjian kontrak sepanjang tempoh kontrak 4. 4.

(c) Memastikan adanya proses tindakan disiplin dan/atau undang-undang ke atas pegawai dan kakitangan MinDef serta pihak ketiga yang berkepentingan sekiranya berlaku perlanggaran dengan perundangan dan peraturan ditetapkan oleh MinDef. dan (c) Mematuhi semua terma dan syarat perkhidmatan yang ditawarkan dan peraturan semasa yang berkuat kuasa berdasarkan perjanjian yang telah ditetapkan. dan (d) Memantapkan pengetahuan berkaitan dengan penggunaan aset ICT bagi memastikan setiap kemudahan ICT digunakan dengan cara dan kaedah yang betul demi menjamin kepentingan keselamatan ICT. 4.1 00 12 Mei 2010 27/95 DASAR KESELAMATAN  ICT MinDef  NO. VERSI 3.NO. (b) Memastikan latihan kesedaran dan yang berkaitan mengenai pengurusan keselamatan aset ICT diberi kepada pengguna ICT MinDef secara berterusan dalam melaksanakan tugas-tugas dan tanggungjawab mereka. dan sekiranya perlu diberi kepada pihak ketiga yang berkepentingan dari semasa ke semasa.5 Dalam Perkhidmatan Perkara-perkara yang perlu dipatuhi termasuk yang berikut: (a) Memastikan pegawai dan kakitangan MinDef serta pihak ketiga yang berkepentingan mengurus keselamatan aset ICT berdasarkan perundangan dan peraturan yang ditetapkan oleh MinDef. peringkat maklumat yang akan dicapai serta risiko yang dijangkakan. Dasar Keselamatan ICT Kementerian Pertahanan! ! . PINDAAN TARIKH KUATKUASA MUKA SURAT etika terpakai yang selaras dengan keperluan perkhidmatan.

7. 4. PINDAAN TARIKH KUATKUASA MUKA SURAT 4.NO.6 Bertukar Atau Tamat Perkhidmatan Perkara-perkara yang perlu dipatuhi termasuk yang berikut: (a) Memastikan semua aset ICT dikembalikan kepada MinDef mengikut peraturan dan/atau terma perkhidmatan yang ditetapkan.2 Ketua Jabatan atau setaraf dikehendaki memastikan pengguna dan pentadbir komputer menghadiri latihan.7 Latihan Kesedaran Keselamatan ICT 4.1 Ketua Jabatan atau setaraf bertanggungjawab menentukan program kesedaran keselamatan ICT dilaksanakan pada semua peringkat anggota.7.1 00 12 Mei 2010 28/95 DASAR KESELAMATAN  ICT MinDef  NO. dan (b) Membatalkan atau menarik balik semua kebenaran capaian ke atas maklumat dan kemudahan proses maklumat mengikut peraturan yang ditetapkan oleh MinDef dan/atau terma perkhidmatan. 4. memahami dasar dan tatacara penggunaan terutamanya yang melibatkan keselamatan ICT. Dasar Keselamatan ICT Kementerian Pertahanan! ! . VERSI 3.

peralatan dan maklumat. Mengadakan kaunter kawalan. Mewujudkan sistem pas keselamatan. mencegah dan menghalang cubaan untuk menceroboh ke kawasan yang menempatkan peralatan. VERSI 3. 5.2 Kawalan Kawasan Fizikal Ini bertujuan untuk mengesan.NO. (c) (d) (e) (f) (g) Memasang alat penggera atau kamera (CCTV). PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 5 : KESELAMATAN FIZIKAL DAN PERSEKITARAN 5. dan lokasi serta keteguhan kawasan ini hendaklah bergantung kepada keperluan untuk melindungi aset dalam kawasan ini dan hasil penilaian risiko. maklumat dan kemudahan proses maklumat. Dasar Keselamatan ICT Kementerian Pertahanan! ! . Menghadkan jalan keluar masuk. pengawal keselamatan) untuk melindungi kawasan yang mengandungi maklumat dan kemudahan pemprosesan maklumat. pagar kawalan. (b) Menggunakan keselamatan perimeter (halangan seperti dinding.1 00 12 Mei 2010 29/95 DASAR KESELAMATAN  ICT MinDef  NO. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Mengenalpasti kawasan keselamatan fizikal dengan jelas.1 Objektif Melindungi dan mencegah akses fizikal yang tidak dibenarkan yang boleh mengakibatkan kecurian. Mempamerkan papan tanda kawasan larangan. kerosakan dan gangguan kepada persekitaran premis.

Perkara-perkara yang mesti dipatuhi termasuk yang berikut: (a) Akses kepada kawasan larangan hanyalah kepada pegawai-pegawai yang dibenarkan sahaja.NO. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! . (b) Semua pas keselamatan hendaklah diserahkan balik kepada MinDef apabila pegawai/staf berhenti atau bersara.1 00 12 Mei 2010 30/95 DASAR KESELAMATAN  ICT MinDef  NO.4 Kawalan Kawasan Larangan Kawasan larangan ditakrifkan sebagai kawasan yang dihadkan kemasukan kepada pegawai-pegawai yang tertentu sahaja.3 Kawalan Masuk Fizikal (a) Setiap pegawai/staf MinDef hendaklah memakai atau mengenakan pas keselamatan sepanjang waktu bertugas. Mewujudkan perkhidmatan kawalan keselamatan. (d) (e) Pas ini hendaklah dikembalikan semula selepas tamat lawatan. VERSI 3. (c) Setiap pelawat hendaklah mendapatkan Pas Keselamatan Pelawat di pintu kawalan utama MinDef. 5. dan Memastikan kawasan-kawasan penghantaran dan pemunggahan dan juga tempat-tempat lain dikawal dari pihak yang tidak diberi kebenaran memasukinya. Ini dilaksanakan untuk melindungi aset ICT yang terdapat di dalam kawasan tersebut. dan Kehilangan pas mestilah dilaporkan dengan segera. 5. PINDAAN TARIKH KUATKUASA MUKA SURAT (h) (i) (j) Menyediakan tempat dan bilik khas untuk pelawat.

letupan.1 00 12 Mei 2010 31/95 DASAR KESELAMATAN  ICT MinDef  NO. (e) Melaksanakan perlindungan fizikal dan menyediakan garis panduan untuk kakitangan yang bekerja di dalam kawasan terhad. banjir. PINDAAN TARIKH KUATKUASA MUKA SURAT (b) Pihak ketiga adalah dilarang sama sekali untuk memasuki kawasan larangan kecuali. dan (f) Memastikan kawasan-kawasan penghantaran dan pemunggahan dan juga tempat-tempat lain dikawal dari pihak yang tidak diberi kebenaran memasukinya. 5. bagi kes-kes tertentu seperti memberi perkhidmatan sokongan atau bantuan teknikal. kerosakan dan gangguan secara fizikal terhadap premis dan maklumat MinDef.5 Kawalan Kawasan Terhad Menghalang capaian. (b) Melindungi kawasan terhad melalui kawalan pintu masuk yang bersesuaian bagi memastikan kakitangan yang diberi kebenaran sahaja boleh masuk melalui pintu ini.NO. dan mereka hendaklah diiringi sepanjang masa sehingga tugas di kawasan berkenaan selesai. VERSI 3. pengawal keselamatan) untuk melindungi kawasan yang mengandungi maklumat dan kemudahan pemprosesan maklumat. bilik dan kemudahan. Perkara-perkara yang mesti dipatuhi termasuk yang berikut: (a) Menggunakan kawasan perimeter (halangan seperti dinding. Dasar Keselamatan ICT Kementerian Pertahanan! ! . kacau-bilau manusia dan sebarang bencana disebabkan oleh kuasa Tuhan atau perbuatan manusia. (d) Mereka bentuk dan melaksanakan perlindungan fizikal dari kebakaran. (c) Mereka bentuk dan melaksanakan keselamatan fizikal di dalam pejabat. pagar kawalan.

(b) Pengguna bertanggungjawab sepenuhnya ke atas komputer masingmasing dan tidak dibenarkan membuat sebarang pertukaran perkakasan dan konfigurasi yang telah ditetapkan.1 Peralatan ICT (a) Pengguna hendaklah menyemak dan memastikan semua peralatan ICT di bawah kawalannya berfungsi dengan baik. Perkara-perkara yang perlu dipatuhi termasuk yang berikut: 5.6. kecurian atau kompromi ke atas aset ICT dan gangguan ke atas sistem penyampaian agensi. kerosakan. PINDAAN TARIKH KUATKUASA MUKA SURAT 5.6 Keselamatan Peralatan Peralatan ICT hendaklah dijaga dan dikawal dengan baik bagi mengelakkan dari sebarang kehilangan. menanggal atau mengganti sebarang perkakasan ICT yang telah ditetapkan.1 00 12 Mei 2010 32/95 DASAR KESELAMATAN  ICT MinDef  NO. penyalahgunaan atau pengubahsuaian tanpa kebenaran. (g) Penggunaan kata laluan untuk akses ke sistem komputer adalah diwajibkan. Dasar Keselamatan ICT Kementerian Pertahanan! ! . (h) Semua peralatan sokongan ICT hendaklah dilindungi daripada kecurian. (e) Setiap pengguna adalah bertanggungjawab di atas kerosakan dan kehilangan peralatan ICT di bawahnya.NO. bersih dan dilengkapi dengan ciri-ciri keselamatan. kerosakan. (f) Pengguna mesti memastikan perisian antivirus di komputer peribadi mereka sentiasa aktif (activated) dan dikemas kini disamping melakukan imbasan ke atas media storan yang digunakan. VERSI 3. (c) Pengguna dilarang sama sekali menambah. (d) Semua perkakasan hendaklah ditempatkan dan disimpan di tempat yang teratur.

(q) Konfigurasi alamat IP tidak dibenarkan diubah daripada alamat IP yang asal.NO. (m) Pengendalian peralatan ICT hendaklah mematuhi dan merujuk kepada peraturan semasa yang berkuat kuasa. Ini bagi menjamin peralatan tersebut sentiasa berkeadaan baik. VERSI 3. (j) Semua peralatan yang digunakan secara berterusan mestilah diletakkan di kawasan yang berhawa dingin dan mempunyai pengudaraan (air ventilation) yang sesuai. (o) Sebarang kerosakan peralatan ICT hendaklah dilaporkan kepada Pentadbir Sistem ICT untuk di baik pulih. (p) Sebarang pelekat selain bagi tujuan rasmi tidak dibenarkan.1 00 12 Mei 2010 33/95 DASAR KESELAMATAN  ICT MinDef  NO. (l) Peralatan ICT yang hilang hendaklah dilaporkan kepada ICTSO dan Pegawai Aset dengan segera. PINDAAN TARIKH KUATKUASA MUKA SURAT (i) Peralatan-peralatan kritikal perlu disokong oleh Uninterruptable Power Supply (UPS). perlulah mendapat kelulusan Pentadbir Sistem ICT dan direkodkan bagi tujuan pemantauan. (n) Pengguna tidak dibenarkan mengubah kedudukan komputer dari tempat asal ia ditempatkan tanpa kebenaran Pentadbir Sistem ICT. Dasar Keselamatan ICT Kementerian Pertahanan! ! . (r) Pengguna dilarang sama sekali mengubah kata laluan bagi pentadbir (administrator password) yang telah ditetapkan oleh Pentadbir Sistem ICT. (k) Peralatan ICT yang hendak dibawa keluar dari premis MinDef.

Optical Disk. (u) Sebarang bentuk penyelewengan atau salah guna peralatan ICT hendaklah dilaporkan kepada ICTSO.6. Kad SD. CD-ROM. DVD. CD.6. Removable Disk (External Hard disk/Thumb/Pen Drive) dan lainlain.NO. kilat dan sebagainya.1 Media storan merupakan peralatan elektronik yang digunakan untuk menyimpan data dan maklumat seperti disket.2.2 Media Storan 5.2 Keselamatan media storan perlu diberi perhatian khusus kerana ia berupaya menyimpan maklumat rasmi dan rahsia rasmi Kerajaan.6. perisian dan maklumat di bawah jagaannya dan hendaklah digunakan sepenuhnya bagi urusan rasmi sahaja. Cakera Keras. Langkah-langkah pencegahan hendaklah diambil untuk memastikan kerahsiaan. (t) Pengguna hendaklah memastikan semua perkakasan komputer.1 00 12 Mei 2010 34/95 DASAR KESELAMATAN  ICT MinDef  NO. Pita Magnetik. pencetak dan pengimbas dalam keadaan “OFF” apabila meninggalkan pejabat. SULIT di dalam removable disk (External Hard disk/Thumb/Pen Drive) kecuali dibenarkan oleh Ketua Jabatan. dan (v) Memastikan plag dicabut daripada suis utama (main switch) bagi mengelakkan kerosakan perkakasan sebelum meninggalkan pejabat jika berlaku kejadian seperti petir.3 Semua staf tidak boleh menyimpan maklumat RAHSIA BESAR. 5. RAHSIA. VERSI 3. Kad multimedia.6. 5. Dasar Keselamatan ICT Kementerian Pertahanan! ! . PINDAAN TARIKH KUATKUASA MUKA SURAT (s) Pengguna bertanggungjawab terhadap perkakasan. 5. integriti dan kebolehsediaan maklumat yang disimpan dalam media storan adalah terjamin dan selamat.2. Pemain mp3.2.

pelabelan dan backup/restore. 5. api.7. (d) Mengadakan sistem pengurusan media termasuk inventori. VERSI 3. 5. kerahsiaan dan integriti. (e) Semua media hendaklah dilabelkan mengikut tahap sensitiviti sesuatu maklumat. PINDAAN TARIKH KUATKUASA MUKA SURAT Perkara yang perlu dipatuhi adalah seperti berikut: (a) Menyediakan ruang penyimpanan dan bekas-bekas keselamatan yang mempunyai ciri-ciri keselamatan bersesuaian dengan kandungan maklumat.7 Penyelenggaraan Peralatan 5. (f) Penyelenggaraan direkodkan bagi media storan dari hendaklah sebarang dikawal kerosakan dan dan pelupusan hendaklah merujuk kepada tatacara mengelak pendedahan yang tidak dibenarkan. Sebarang pelupusan.NO.7.2 Langkah-langkah keselamatan yang perlu diambil termasuklah seperti berikut: Dasar Keselamatan ICT Kementerian Pertahanan! ! .1 00 12 Mei 2010 35/95 DASAR KESELAMATAN  ICT MinDef  NO. dan (g) Semua media storan yang mengandungi data kritikal hendaklah disimpan di dalam peti keselamatan yang mempunyai ciri-ciri keselamatan termasuk tahan dari dipecahkan. pergerakan.1 Perkakasan hendaklah disenggarakan dengan betul bagi memastikan kebolehsediaan. (b) (c) Menghadkan akses kepada pengguna yang dibenarkan sahaja. air dan medanmagnet.

NO. 5. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! . VERSI 3. 5.8. (c) Menyemak dan menguji semua perkakasan sebelum dan selepas proses penyenggaraan. (b) (c) Melindungi dan mengawal peralatan sepanjang masa.1 00 12 Mei 2010 36/95 DASAR KESELAMATAN  ICT MinDef  NO. Merekod aktiviti peminjaman dan pemulangan peralatan. (b) Memastikan perkakasan hanya disenggara oleh kakitangan atau pihak yang dibenarkan sahaja. PINDAAN TARIKH KUATKUASA MUKA SURAT (a) Mematuhi spesifikasi yang ditetapkan oleh pengeluar bagi semua perkakasan yang disenggara. (e) Bertanggungjawab terhadap setiap perkakasan bagi penyelenggaraan perkakasan sama ada dalam tempoh jaminan atau telah habis tempoh jaminan. (d) Memaklumkan pihak pengguna sebelum melaksanakan penyenggaraan mengikut jadual yang ditetapkan atau atas keperluan.2 Langkah-langkah perlu diambil termasuklah seperti berikut : (a) Mendapatkan kelulusan mengikut peraturan yang telah ditetapkan oleh MinDef bagi membawa keluar peralatan.1 Perkakasan yang dipinjam untuk kegunaan di luar pejabat adalah terdedah kepada pelbagai risiko.8 Peminjaman Perkakasan Bagi Kegunaan di Luar Pejabat 5. (f) Semua penyelenggaraan mestilah mendapat kebenaran daripada Pengurus ICT/Pentadbir Sistem.8. perisian atau maklumat tertakluk kepada tujuan yang dibenarkan.

10.10 Pelupusan Peralatan 5. (b) Mendapatkan kelulusan mengikut peraturan yang telah ditetapkan oleh MinDef bagi membawa masuk/keluar peralatan.9 Pengendalian Peralatan Luar yang dibawa Masuk/Keluar Bagi peralatan yang dibawa masuk/keluar ke MinDef. Pelupusan perlu dilakukan secara terkawal dan lengkap supaya maklumat tidak terlepas dari kawalan kerajaan. VERSI 3. usang dan tidak boleh dibaiki sama ada harta modal atau inventori yang dibekalkan oleh MinDef dan ditempatkan di MinDef. 5. 5.2 Peralatan ICT yang hendak dilupuskan perlu melalui prosedur pelupusan terkini. dan (c) Menyemak peralatan yang dibawa keluar tidak mengandungi maklumat MinDef.1 Pelupusan melibatkan semua peralatan ICT yang telah rosak.10. langkah keselamatan yang perlu diambil adalah seperti berikut: (a) Memastikan peralatan yang dibawa masuk tidak mengancam keselamatan ICT MinDef. Peralatan ICT yang hendak dilupuskan perlu melalui prosedur pelupusan semasa.NO. Pelupusan perlu dilakukan secara terkawal dan lengkap supaya maklumat tidak terlepas dari kawalan MinDef. PINDAAN TARIKH KUATKUASA MUKA SURAT (d) Menyemak peralatan yang dipulangkan berada dalam keadaan baik. Perkara-perkara yang perlu dipatuhi adalah seperti berikut: (a) Semua kandungan peralatan khususnya maklumat rahsia rasmi hendaklah dihapuskan terlebih dahulu sebelum pelupusan sama ada Dasar Keselamatan ICT Kementerian Pertahanan! ! . 5.1 00 12 Mei 2010 37/95 DASAR KESELAMATAN  ICT MinDef  NO.

(e) Pegawai aset bertanggungjawab merekodkan butir–butir pelupusan dan mengemas kini rekod pelupusan peralatan ICT ke dalam Sistem Inventori. hardisk. maka pengguna bolehlah membuat penduaan. Dasar Keselamatan ICT Kementerian Pertahanan! ! . speaker dan manamana peralatan yang berkaitan ke mana-mana bahagian di MinDef. (ii) Menyimpan dan memindahkan perkakasan luaran komputer seperti Automatic Voltage Regulator (AVR). (d) Peralatan yang hendak dilupus hendaklah disimpan di tempat yang telah dikhaskan yang mempunyai ciri-ciri keselamatan bagi menjamin keselamatan peralatan tersebut. (c) Pegawai Aset hendaklah mengenal pasti sama ada peralatan tertentu boleh dilupuskan atau sebaliknya. menanggal dan menyimpan perkakasan tambahan dalaman CPU seperti RAM. (b) Peralatan ICT yang akan dilupuskan sebelum dipindah-milik hendaklah dipastikan data-data dalam storan telah dihapuskan dengan cara yang selamat. grinding. VERSI 3. PINDAAN TARIKH KUATKUASA MUKA SURAT melalui shredding.Sekiranya maklumat perlu disimpan. Mencabut. degauzing atau pembakaran. dan (g) Pengguna ICT adalah DILARANG SAMA SEKALI daripada melakukan perkara-perkara seperti berikut: (i) Menyimpan mana-mana peralatan ICT yang hendak dilupuskan untuk milik peribadi.NO. (f) Pelupusan peralatan ICT hendaklah dilakukan secara berpusat dan mengikut tatacara pelupusan semasa yang berkuat kuasa. motherboard dan sebagainya.1 00 12 Mei 2010 38/95 DASAR KESELAMATAN  ICT MinDef  NO.

11 Keselamatan Persekitaran Melindungi aset ICT Kerajaan dari sebarang bentuk ancaman persekitaran yang disebabkan oleh bencana alam. kecuaian atau kemalangan. dan (v) Pengguna ICT bertanggungjawab memastikan segala maklumat sulit dan rahsia di dalam komputer disalin pada media storan kedua seperti disket atau thumb drive sebelum menghapuskan maklumat tersebut daripada peralatan komputer yang hendak dilupuskan.1. VERSI 3. (iv) Melupuskan sendiri peralatan ICT kerana kerja-kerja pelupusan di bawah tanggungjawab MinDef.2 Perkara yang perlu dipatuhi adalah seperti berikut: (a) Merancang dan menyediakan pelan keseluruhan Pusat Data termasuk ruang peralatan komputer. (b) Melengkapi semua ruang pejabat khususnya kawasan yang mempunyai kemudahan ICT dengan perlindungan keselamatan Dasar Keselamatan ICT Kementerian Pertahanan! ! .1 00 12 Mei 2010 39/95 DASAR KESELAMATAN  ICT MinDef  NO.11.11. kesilapan.11.1. PINDAAN TARIKH KUATKUASA MUKA SURAT (iii) Memindah keluar dari MinDef mana-mana peralatan ICT yang hendak dilupuskan.1 Kawalan Persekitaran 5. 5. 5.1 Menghindarkan kerosakan dan gangguan terhadap premis dan aset ICT. ruang percetakan dan ruang atur pejabat. semua cadangan perolehan dan pengubahsuaian hendaklah dirujuk terlebih dahulu kepada Pejabat Ketua Pegawai Keselamatan Kerajaan (KPKK). 5.NO.

(f) Pengguna adalah dilarang merokok atau menggunakan peralatan memasak seperti cerek elektrik berhampiran peralatan komputer. Aktiviti dan keputusan ujian ini perlu direkodkan bagi memudahkan rujukan dan tindakan sekiranya perlu. PINDAAN TARIKH KUATKUASA MUKA SURAT yang mencukupi dan dibenarkan seperti alat pencegah kebakaran dan pintu kecemasan.2 Bekalan Kuasa Bekalan kuasa merupakan punca kuasa elektrik yang dibekalkan kepada peralatan ICT. Dasar Keselamatan ICT Kementerian Pertahanan! ! .11. mudah dikenali dan dikendalikan. Perkara yang perlu dipatuhi bagi menjamin keselamatan bekalan kuasa adalah seperti berikut: (a) Melindungi semua peralatan ICT dari kegagalan bekalan elektrik dan menyalurkan bekalan yang sesuai kepada peralatan ICT. 5. dan (h) Menetapkan suhu premis mengikut spesifikasi perkakasan yang diperlukan. (e) Meletakkan semua bahan cecair di tempat yang bersesuaian dan berjauhan dari aset ICT. (g) Menyemak dan menguji semua peralatan perlindungan sekurangkurangnya dua (2) kali setahun. (c) Memasang peralatan perlindungan di tempat yang bersesuaian.1 00 12 Mei 2010 40/95 DASAR KESELAMATAN  ICT MinDef  NO. (d) Menyimpan bahan mudah terbakar di luar kawasan kemudahan penyimpanan aset ICT. VERSI 3.NO.

NO. VERSI

3.1 00 12 Mei 2010 41/95

DASAR KESELAMATAN  ICT MinDef 

NO. PINDAAN TARIKH KUATKUASA MUKA SURAT

(b)

Menggunakan peralatan sokongan seperti Uninterruptable Power Supply (UPS) dan penjana (generator) bagi perkhidmatan kritikal seperti di Bilik Server supaya mendapat bekalan kuasa berterusan; dan

(c)

Menyemak dan menguji semua peralatan sokongan bekalan kuasa secara berjadual.

5.11.3 Keselamatan Kabel Kabel elektrik dan telekomunikasi yang menyalurkan data atau menyokong sistem penyampaian perkhidmatan hendaklah dilindungi daripada pencerobohan dan kerosakan. Langkah-langkah keselamatan yang perlu diambil adalah seperti berikut: (a) (b) Menggunakan kabel yang mengikut spesifikasi yang telah ditetapkan; Melindungi kabel daripada kerosakan yang disengajakan atau tidak disengajakan; (c) Melindungi laluan pemasangan kabel sepenuhnya bagi mengelakkan ancaman kerosakan dan wire tapping; dan (d) Membuat pelabelan kabel menggunakan kod tertentu.

5.11.4 Prosedur Kecemasan Perkara yang perlu dipatuhi adalah seperti berikut: (a) Memastikan setiap pengguna membaca, memahami dan mematuhi prosedur kecemasan yang ditetapkan oleh Pegawai Keselamatan MinDef;

Dasar Keselamatan ICT Kementerian Pertahanan!

!

NO. VERSI

3.1 00 12 Mei 2010 42/95

DASAR KESELAMATAN  ICT MinDef 

NO. PINDAAN TARIKH KUATKUASA MUKA SURAT

(b)

Melaporkan insiden kecemasan persekitaran seperti kebakaran kepada Pegawai Keselamatan MinDef;

(c)

Mengadakan, menguji dan mengemaskini pelan kecemasan dari semasa ke semasa; dan

(d)

Mengadakan latihan fire drill mengikut jadual.

5.12

Keselamatan Dokumen Melindungi maklumat MinDef dari sebarang bentuk ancaman persekitaran yang disebabkan oleh bencana alam, kesilapan atau kecuaian. Perkara-perkara yang perlu dipatuhi adalah seperti berikut: (a) Setiap dokumen hendaklah difail dan dilabelkan mengikut klasifikasi

keselamatan seperti Terbuka, Terhad, Sulit, Rahsia atau Rahsia Besar; (b) Pergerakan fail dan dokumen hendaklah direkodkan dan perlulah mengikut prosedur keselamatan; (c) Kehilangan dan kerosakan ke atas semua jenis dokumen perlu dimaklumkan mengikut prosedur Arahan Keselamatan; (d) Pelupusan dokumen hendaklah mengikut prosedur keselamatan semasa seperti mana Arahan Keselamatan, Arahan Amalan (Jadual tatacara Jabatan Arkib Negara;dan (e) Menggunakan enkripsi (encryption) ke atas dokumen rahsia rasmi yang disediakan dan dihantar secara elektronik. Pelupusan Rekod) dan

Dasar Keselamatan ICT Kementerian Pertahanan!

!

NO. VERSI

3.1 00 12 Mei 2010 43/95

DASAR KESELAMATAN  ICT MinDef 

NO. PINDAAN TARIKH KUATKUASA MUKA SURAT

5.13

Clear Desk dan Clear Screen Prosedur Clear Desk dan Clear Screen perlu dipatuhi supaya maklumat dalam apa jua bentuk media hendaklah disimpan dengan teratur dan selamat bagi mengelakkan kerosakan, kecurian atau kehilangan. Perkara yang perlu dipatuhi adalah seperti berikut:

(a)

Menggunakan kemudahan password screen saver atau I apabila meninggalkan komputer;

(b)

Menyimpan bahan-bahan sensitif di dalam laci atau kabinet fail yang berkunci; dan

(c)

Memastikan semua dokumen diambil segera dari pencetak, pengimbas, mesin faksimili dan mesin fotostat.

Dasar Keselamatan ICT Kementerian Pertahanan!

!

menyelenggara. (d) Tugas dan tanggungjawab perlu diasingkan bagi mengurangkan risiko kecuaian dan penyalahgunaan aset MinDef.3 Pengendalian Prosedur Operasi Perkara-perkara yang perlu dipatuhi adalah seperti berikut: (a) Semua prosedur operasi hendaklah didokumenkan dengan jelas lagi teratur. 6. 6. dikemaskini dan sedia diguna pakai oleh pengguna mengikut keperluan.1 Objektif Memastikan perkhidmatan dan pemprosesan maklumat dapat berfungsi dengan betul dan selamat. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! .NO. menghapus dan mengemas kini mana-mana komponen sistem ICT hendaklah dikendalikan oleh pihak atau pegawai yang diberi kuasa dan mempunyai pengetahuan atau terlibat secara langsung dengan aset ICT berkenaan.2 Pengurusan Prosedur Operasi dan Komunikasi KSU adalah bertanggungjawab untuk memastikan pengurusan operasi sistem dan komunikasi dapat berfungsi dengan betul dan selamat. (b) Setiap perubahan kepada sistem dan kemudahan pemprosesan maklumat mestilah dikawal. (c) Aktiviti-aktiviti seperti memasang. PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 6 : PENGURUSAN OPERASI DAN KOMUNIKASI 6. VERSI 3.1 00 12 Mei 2010 44/95 DASAR KESELAMATAN  ICT MinDef  NO.

disemak semula dan diaudit dari semasa ke semasa. 6. dilaksanakan dan disenggarakan oleh pihak ketiga. definasi perkhidmatan dan tahap penyampaian yang terkandung dalam perjanjian dipatuhi. pengujian dan operasi mestilah diasingkan bagi mengurangkan risiko capaian atau pengubahsuaian tidak sah ke atas sistem yang sedang beroperasi. laporan dan rekod yang dikemukakan oleh pihak ketiga dan pihak-pihak lain yang terlibat perlu sentiasa dipantau. dan (c) Pengurusan ke atas perubahan penyediaan perkhidmatan termasuk menyenggara dan menambah baik polisi keselamatan. Perkara-perkara yang mesti dipatuhi termasuk yang berikut: (a) Memastikan kawalan keselamatan. PINDAAN TARIKH KUATKUASA MUKA SURAT (e) Kemudahan ICT untuk pembangunan. Perkara-perkara yang mesti dipatuhi termasuk yang berikut: (a) Kapasiti sesuatu komponen atau sistem ICT hendaklah dirancang.4 Pengurusan Penyampaian Perkhidmatan Pihak Ketiga Memastikan pelaksanaan dan penyenggaraan tahap keselamatan maklumat dan penyampaian perkhidmatan yang sesuai selaras dengan perjanjian perkhidmatan dengan pihak ketiga. perlu mengambil kira tahap kritikal sistem dan proses yang terlibat serta penilaian semula risiko.1 00 12 Mei 2010 45/95 DASAR KESELAMATAN  ICT MinDef  NO.NO. prosedur dan kawalan maklumat sedia ada. secara 6.5 Perancangan dan Penerimaan Sistem Meminimumkan risiko yang menyebabkan gangguan atau kegagalan sistem. diurus dan Dasar Keselamatan ICT Kementerian Pertahanan! ! . VERSI 3. (b) Perkhidmatan.

Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) dan mengikut prosedur penggunaan yang selamat.6 Perlindungan Dari Malicious Code (Kod Jahat) Melindungi integriti maklumat dan perisian dari pendedahan atau kerosakan yang disebabkan oleh perisian berbahaya seperti virus. worm. Mengimbas semua perisian atau sistem dengan anti virus sebelum menggunakannya. VERSI 3. 6.1 00 12 Mei 2010 46/95 DASAR KESELAMATAN  ICT MinDef  NO. Dasar Keselamatan ICT Kementerian Pertahanan! ! . trojan dan lain-lain. Menyemak kandungan sistem atau maklumat secara berkala bagi mengesan aktiviti yang tidak diingini seperti kehilangan atau kerosakan maklumat. (b) Penggunaan peralatan dan sistem mestilah dipantau. PINDAAN TARIKH KUATKUASA MUKA SURAT dikawal dengan teliti oleh pegawai yang berkenaan bagi memastikan keperluannya adalah mencukupi dan bersesuaian untuk pembangunan dan kegunaan sistem ICT pada masa akan datang. dan (c) Kriteria penerimaan untuk peralatan dan sistem baru. ditala (fine tuning) dan perancangan perlu dibuat bagi memenuhi keperluan kapasiti akan datang untuk memastikan prestasi sistem di tahap optimum. (d) (e) Mengemaskini paten anti virus dari semasa ke semasa. Perkara-perkara yang mesti dipatuhi adalah seperti berikut: (a) Memasang sistem keselamatan untuk mengesan perisian atau program berbahaya seperti anti virus. (b) (c) Memasang dan menggunakan hanya perisian yang tulen. peningkatan dan versi baru perlu ditetapkan dan ujian yang sesuai ke atasnya perlu dibuat semasa pembangunan dan sebelum penerimaan sistem.NO.

(j) Kawalan pencegahan. pengesanan dan pemulihan untuk melindungi daripada malicious code dan program kesedaran pengguna yang bersesuaian mesti dilaksanakan. konfigurasinya hendaklah memastikan bahawa ianya beroperasi berdasarkan kepada dasar keselamatan yang jelas dan penggunaan mobile code yang tidak dibenarkan adalah dilarang sama sekali. Klausa ini bertujuan untuk tuntutan baik pulih sekiranya perisian tersebut mengandungi program berbahaya. Salinan penduaan hendaklah direkodkan dan disimpan di lokasi yang berlainan (off site). Bagi memastikan sistem dapat dibangunkan semula setelah berlakunya bencana. salinan maklumat dan perisian hendaklah dilakukan setiap kali berubah. Dasar Keselamatan ICT Kementerian Pertahanan! ! .NO. kesediaan maklumat dan kemudahan pemprosesan maklumat. VERSI 3. 6. PINDAAN TARIKH KUATKUASA MUKA SURAT (f) Menghadiri program kesedaran mengenai ancaman perisian berbahaya dan cara mengendalikannya.1 00 12 Mei 2010 47/95 DASAR KESELAMATAN  ICT MinDef  NO. (i) Memberi amaran mengenai ancaman seperti serangan virus terhadap keselamatan aset ICT MinDef. Perkara yang mesti dipatuhi adalah sepeti berikut: (a) Membuat salinan keselamatan ke atas semua sistem perisian dan aplikasi sekurang-kurangnya sekali atau setelah mendapat versi terbaru. (g) Memasukkan klausa tanggungan di dalam mana-mana kontrak yang ditawarkan kepada pembekal perisian. (h) Mengadakan program dan prosedur jaminan kualiti ke atas semua perisian yang dibangunkan. dan (k) Dalam keadaan di mana mobile code dibenarkan.7 Backup (Salinan Penduaan) Mengekalkan integriti.

8. demi melindungi ancaman kepada sistem dan aplikasi di dalam rangkaian.8 Pengurusan Keselamatan Rangkaian Memastikan keselamatan rangkaian MinDef terpelihara daripada pencerobohan daripada pihak yang tidak bertanggungjawab . 6. 6.1 00 12 Mei 2010 48/95 DASAR KESELAMATAN  ICT MinDef  NO. dipantau dan diurus sebaiknya. boleh dipercayai dan berkesan apabila digunakan khususnya pada waktu kecemasan. Perkara-perkara yang mesti dipatuhi termasuk yang berikut: (a) Polisi dan prosedur perlu dibangunkan dan dilaksanakan bagi melindung maklumat yang berhubung kait dengan sistem rangkaian. VERSI 3. (c) Menguji sistem penduaan sedia ada bagi memastikan ianya dapat berfungsi dengan sempurna.1 Kawalan Infrastruktur Rangkaian Infrastruktur rangkaian mestilah dikawal. Dasar Keselamatan ICT Kementerian Pertahanan! ! . tahap perkhidmatan dan keperluan pengurusan bagi semua perkhidmatan rangkaian perlu dikenal pasti dan dimasukkan dalam mana-mana perjanjian perkhidmatan rangkaian sama ada perkhidmatan berkenaan disediakan secara dalaman atau melalui khidmat luar.NO. dan (d) Salinan maklumat dan perisian perlu dibuat dan diuji secara berkala berdasarkan kepada prosedur penduaan. PINDAAN TARIKH KUATKUASA MUKA SURAT (b) Membuat salinan penduaan ke atas semua data dan maklumat mengikut kesesuaian operasi. (b) Ciri-ciri keselamatan.

gegaran dan habuk. (h) Semua trafik keluar dan masuk hendaklah melalui firewall di bawah kawalan MinDef. (g) Firewall hendaklah dipasang di antara rangkaian dalaman dan sistem yang melibatkan maklumat rahsia rasmi Kerajaan serta di konfigurasi oleh pentadbir sistem yang dibenarkan sahaja. VERSI 3. (k) Memasang Web Content Filter pada Internet Gateway untuk menyekat aktiviti yang dilarang seperti yang termaktub di dalam PKPA 1/2003. Dasar Keselamatan ICT Kementerian Pertahanan! ! . (l) Sebarang penyambungan rangkaian yang bukan di bawah kawalan MinDef adalah tidak dibenarkan. (d) Peralatan rangkaian hendaklah diletakkan di lokasi yang mempunyai ciriciri fizikal yang kukuh dan bebas dari risiko seperti banjir. (f) Semua peralatan mestilah melalui proses Factory Acceptance Check (FAC) semasa pemasangan dan konfigurasi. PINDAAN TARIKH KUATKUASA MUKA SURAT (c) Tanggungjawab atau kerja-kerja operasi rangkaian dan komputer hendaklah diasingkan untuk mengurangkan capaian dan pengubahsuaian yang tidak dibenarkan.1 00 12 Mei 2010 49/95 DASAR KESELAMATAN  ICT MinDef  NO. (i) Semua perisian sniffer atau network analyzer adalah dilarang dipasang pada komputer pengguna kecuali mendapat kebenaran MinDef*CERT. (e) Capaian kepada peralatan rangkaian hendaklah dikawal dan terhad kepada pengguna yang dibenarkan sahaja. (j) Memasang perisian Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) bagi mengesan sebarang cubaan menceroboh dan aktiviti-aktiviti lain yang boleh mengancam sistem dan maklumat MinDef.NO.

9.9. 6. dan (n) Penggunaan rangkaian tanpa wayar (wireless) LAN di MinDef hendaklah mematuhi surat MinDef dengan rujukan UPTM (S) 159/338/8 Jilid 30 (84) bertajuk “Langkah-langkah Untuk Memperkukuhkan Keselamatan Rangkaian Setempat Tanpa Wayar (Wireless Local Area Network) di Agensi-agensi Kerajaan”. dan (b) Mematuhi ISP (Pelan Strategik ICT) rangkaian bersepadu yang telah ditetapkan. Dasar Keselamatan ICT Kementerian Pertahanan! ! . PINDAAN TARIKH KUATKUASA MUKA SURAT (m) Memastikan keperluan perlindungan ICT adalah bersesuaian dan mencukupi bagi menyokong perkhidmatan yang optimum. Rujuk KEMBARAN B.NO. VERSI 3.1 Memastikan perlindungan keselamatan maklumat dalam rangkaian dan infrastruktur sokongan terurus dan terkawal.9 Keselamatan Komunikasi Rangkaian 6.1 00 12 Mei 2010 50/95 DASAR KESELAMATAN  ICT MinDef  NO. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Etika Penggunaan Internet Dan E-mel MinDef perlu dipatuhi oleh semua pengguna MinDef. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Polisi. prosedur dan kawalan rangkaian MinDef yang formal perlu diwujudkan untuk melindungi pertukaran maklumat melalui penggunaan pelbagai jenis kemudahan komunikasi.2 Perkhidmatan Mel Elektronik (e-Mel) Maklumat yang terdapat dalam mel elektronik MinDef perlu dilindungi sebaikbaiknya bagi menghidari capaian atau sebaran maklumat yang tidak dibenarkan. 6.

NO.1 00 12 Mei 2010 51/95 DASAR KESELAMATAN  ICT MinDef  NO. (f) Memastikan subjek dan kandungan e-mel adalah berkaitan dan menyentuh perkara perbincangan yang sama sebelum penghantaran dilakukan. VERSI 3. PINDAAN TARIKH KUATKUASA MUKA SURAT (b) Akaun atau alamat mel elektronik (e-mel) yang diperuntukkan oleh MinDef sahaja boleh digunakan. (e) Sebarang penggunaan yang boleh memudaratkan nama baik MinDef adalah dilarang sama sekali. Penggunaan akaun milik orang lain atau akaun yang dikongsi bersama adalah dilarang. (i) Pengguna hendaklah mengelak dari membuka e-mel daripada penghantar yang tidak diketahui atau diragui. (d) Setiap e-mel yang disediakan hendaklah mematuhi format yang ditetapkan oleh MinDef. Penggunaan free web-based mail untuk kegunaan rasmi dilarang sama sekali. sekiranya perlu semasa penghantaran. (g) Penghantaran e-mel rasmi hendaklah menggunakan akaun e-mel rasmi dan pastikan alamat e-mel penerima adalah betul. (j) Pengguna pengguna hendaklah yang mengenal pasti dan mengesahkan sebelum identiti berkomunikasi dengannya meneruskan transaksi maklumat melalui e-mel. (c) Segala akaun e-mel yang diberi adalah bukan hak persendirian. Kaedah pemampatan untuk mengurangkan saiz adalah disarankan. Dasar Keselamatan ICT Kementerian Pertahanan! ! . Walau bagaimanapun. (h) Pengguna dinasihatkan menggunakan fail kepilan. e-mel tidak akan diakses atau didedahkan kecuali untuk tujuan keselamatan dan undang-undang. Pentadbir Sistem e-mel berhak mengakses atas sebab-sebab tertentu.

VERSI 3. 6. dan (d) Individu yang dibenarkan untuk menggunakan kemudahan ini adalah bertanggungjawab sepenuhnya ke atas peralatan dan data sepanjang melakukan tugasnya. (m) Pengguna hendaklah menentukan tarikh dan masa sistem komputer adalah tepat. (b) Kebenaran untuk menggunakan perkhidmatan hendaklah diberikan secara bertulis oleh Pengurus Sistem dengan menggunakan komputer peribadi perkhidmatan sahaja. Sekiranya individu ini terpaksa menghantar Dasar Keselamatan ICT Kementerian Pertahanan! ! . Perkara yang perlu dipatuhi adalah seperti berikut: (a) Kemudahan ini disediakan hanya untuk sistem-sistem yang dibenarkan sahaja.3 Telecommuting Memastikan keselamatan maklumat yang diakses atau dihantar semasa menggunakan kemudahan telecommuting adalah terjamin. Menghantar katataluan tanpa perlindungan (encryption) adalah dilarang sama sekali.NO.9. tatacara pengurusan sistem fail elektronik yang telah (l) Emel yang tidak penting dan tidak mempunyai nilai arkib yang telah diambil tindakan dan tidak diperlukan lagi bolehlah dihapuskan. PINDAAN TARIKH KUATKUASA MUKA SURAT (k) Setiap e-mel rasmi yang dihantar atau diterima hendaklah disimpan mengikut ditetapkan. (c) Sistem yang diakses dari luar hendaklah mempunyai sistem perlindungan (encryption) yang mencukupi. dan (n) Maklumat yang terdapat dalam mel elektronik perlu dilindungi sebaikbaiknya.1 00 12 Mei 2010 52/95 DASAR KESELAMATAN  ICT MinDef  NO.

dan (e) Perjanjian perlu diwujudkan untuk pertukaran maklumat dan perisian di antara agensi dengan pihak luar. prosedur dan kawalan pertukaran maklumat yang formal perlu diwujudkan untuk melindungi pertukaran maklumat melalui penggunaan pelbagai jenis kemudahan komunikasi. (c) Polisi. memindah serta melindungi maklumat daripada didedah tanpa kebenaran atau salah guna. Memastikan keselamatan pertukaran maklumat dan mana-mana entiti luar terjamin. Dasar Keselamatan ICT Kementerian Pertahanan! ! . VERSI 3.4 Prosedur Pengendalian Maklumat Prosedur ini bertujuan untuk mengendali.NO. (d) Sebarang pertukaran maklumat di antara MinDef dan agensi kerajaan yang lain mestilah dikawal. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Menghadkan dan menentukan capaian kepada pengguna yang dibenarkan sahaja.1 00 12 Mei 2010 53/95 DASAR KESELAMATAN  ICT MinDef  NO.9. menyimpan. 6. PINDAAN TARIKH KUATKUASA MUKA SURAT maklumat berdarjah atau terperingkat ia mestilah menggunakan encryption yang dibenarkan oleh MinDef. (b) Menghadkan pengedaran data untuk tujuan rasmi dan dibenarkan sahaja.

10. PINDAAN TARIKH KUATKUASA MUKA SURAT 6. Langkahlangkah pengurusan dokumentasi yang baik dan selamat perlu dilaksanakan bagi memastikan integriti maklumat. Perkara yang perlu dipatuhi adalah seperti berikut: Dasar Keselamatan ICT Kementerian Pertahanan! ! .10 Pengurusan Media 6. (e) (f) Menyimpan semua media di tempat yang selamat. Menghadkan dan menentukan capaian media kepada pengguna yang dibenarkan sahaja.2 Keselamatan Sistem Dokumentasi Dokumentasi sistem perlu dilindungi dari capaian yang dibenarkan.10. Prosedur-prosedur pengendalian media yang perlu dipatuhi adalah seperti berikut: (a) (b) Melabelkan semua media mengikut tahap sensitiviti sesuatu maklumat.NO.1 Melindungi aset ICT dari sebarang pendedahan. dan Media yang mengandungi maklumat terperingkat yang hendak tidak dihapuskan atau dimusnahkan mestilah dilupuskan mengikut prosedur yang betul dan selamat. pemindahan atau pemusnahan serta gangguan ke atas aktiviti perkhidmatan. (d) Mengawal dan merekodkan aktiviti penyelenggaraan media bagi mengelak dari sebarang kerosakan dan pendedahan yang dibenarkan. (c) Menghadkan pengedaran data atau media untuk tujuan yang dibenarkan sahaja. Penghantaran atau pemindahan media ke luar pejabat hendaklah mendapat kebenaran daripada pemilik terlebih dahulu. VERSI 3.1 00 12 Mei 2010 54/95 DASAR KESELAMATAN  ICT MinDef  NO. 6. pengubahsuaian.

dan (e) Mengawal dan merekodkan semua aktiviti capaian sistem dokumentasi sedia ada. rahsia. dan (c) Sekiranya wujud aktiviti-aktiviti tidak sah seperti kecurian maklumat dan pencerobohan hendaklah dilaporkan kepada MinDef*Cert. menyimpan dan menghantar dokumen-dokumen tersebut supaya ianya diuruskan berasingan daripada dokumen-dokumen tidak terperingkat.11 Pemantauan Memastikan pengesanan aktiviti pemprosesan maklumat yang tidak dibenarkan. (b) Menyemak sistem log secara berkala bagi mengesan ralat yang menyebabkan gangguan kepada sistem dan mengambil tindakan membaik pulih dengan segera. 6. memproses.NO. VERSI 3. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Mewujudkan sistem log bagi merekodkan semua aktiviti harian pengguna dan disimpan untuk tempoh masa yang dipersetujui bagi membantu siasatan dan memantau kawalan capaian.1 00 12 Mei 2010 55/95 DASAR KESELAMATAN  ICT MinDef  NO. PINDAAN TARIKH KUATKUASA MUKA SURAT (a) Memastikan sistem dokumentasi atau penyimpanan maklumat adalah selamat dan terjamin. (b) Menggunakan tanda atau label keselamatan seperti rahsia besar. (d) Menggunakan enkripsi (encryption) ke atas dokumen terperingkat yang disediakan dan dihantar secara elektronik. Dasar Keselamatan ICT Kementerian Pertahanan! ! . (c) Mewujudkan sistem pengurusan dokumen terperingkat bagi menerima. sulit atau terhad pada dokumen.

authentication dan authorization. Dasar Keselamatan ICT Kementerian Pertahanan! ! .NO. dan (d) Keselamatan maklumat yang dicapai menggunakan kemudahan atau peralatan mudah alih. kemudahan proses maklumat dan proses urus niaga berdasarkan keperluan urus niaga dan keperluan keselamatan. Kawalan capaian ke atas information process facilities seperti capaian pengguna.1 Objektif Melindungi maklumat dari sebarang bentuk capaian yang tidak dibenarkan. 7. 7.2 Kawalan Capaian Mengawal capaian ke atas maklumat. VERSI 3. Peraturan kawalan capaian hendaklah mengambil kira faktor identification. (b) (c) Kawalan capaian ke atas perkhidmatan rangkaian dalaman dan luaran. Perkara yang perlu dipatuhi adalah seperti berikut : (a) Kawalan capaian ke atas maklumat dan proses urus niaga mengikut keperluan keselamatan dan peranan pengguna.1 00 12 Mei 2010 56/95 DASAR KESELAMATAN  ICT MinDef  NO. PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 7 : KAWALAN CAPAIAN 7.3 Dasar Kawalan Capaian Peraturan kawalan capaian hendaklah diwujudkan. didokumenkan dan dikaji semula berasaskan keperluan pengurusan MinDef dan keselamatan.

Dasar Keselamatan ICT Kementerian Pertahanan! ! .NO.4. dan Pengguna bersara atau tamat perkhidmatan.4. (b) Akaun pengguna yang diwujudkan dan tahap capaian termasuk sebarang perubahan mestilah mendapat kebenaran Ketua Jabatan secara bertulis dan direkodkan. Pengguna bertukar jawatan. (v) (vi) Pengguna bertukar atau berpindah Jabatan. VERSI 3.1 Memastikan bahawa sistem maklumat dicapai oleh pengguna yang sah dan menghalang capaian yang tidak sah. (c) Pemilihan akaun dan capaian pengguna adalah tertakluk kepada peraturan jabatan dan tindakan pembatalan/pengubahsuaian hendaklah di ambil atas sebab seperti berikut: (i) Pengguna tidak hadir bertugas tanpa kebenaran melebihi satu tempoh yang ditentukan oleh Ketua Jabatan. 7.1 00 12 Mei 2010 57/95 DASAR KESELAMATAN  ICT MinDef  NO. (ii) (iii) (iv) Pengguna bercuti atau bertugas di luar pejabat.3 Pengurusan Capaian Pengguna 7.2 Prosedur pendaftaran dan pembatalan kebenaran capaian pengguna perlu diwujudkan dan didokumenkan. tanggungjawab dan/atau bidang tugas. Melebihi satu tempoh yang ditentukan oleh Ketua Jabatan. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Akaun pengguna adalah unik dan pengguna bertanggungjawab ke atas akaun tersebut selepas pengesahan penerimaan dibuat. PINDAAN TARIKH KUATKUASA MUKA SURAT 7.

5 Pengurusan Kata Laluan Pemilihan. VERSI 3. Kata laluan hendaklah ditukar selepas 90 hari atau selepas tempoh masa yang bersesuaian. disenggara dengan sistematik dan dikaji dari masa ke semasa. (b) Pengguna hendaklah menukar kata laluan apabila disyaki berlakunya kebocoran kata laluan atau dikompromi. kata laluan hendaklah dilindungi dan tidak boleh dikongsi dengan sesiapa pun. penggunaan dan pengurusan kata laluan sebagai laluan utama bagi mencapai maklumat dan data dalam sistem mestilah mematuhi amalan terbaik serta prosedur yang ditetapkan oleh MinDef seperti berikut: (a) Dalam apa jua keadaan dan sebab.NO. (g) (h) Kata laluan hendaklah berlainan daripada pengenalan identiti pengguna. dalam laporan atau media lain dan tidak boleh dikodkan di dalam program. sumber yang digunakan. rangkaian dilalui. (f) Kuatkuasakan pertukaran kata laluan semasa login kali pertama atau selepas login kali pertama atau selepas kata laluan diset semula. 7. (e) Kata laluan hendaklah tidak dipaparkan semasa input. disimpan atau didedahkan dengan apa cara sekalipun. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! . aplikasi diguna dan aktiviti capaian secara sah atau sebaliknya. PINDAAN TARIKH KUATKUASA MUKA SURAT (d) Aktiviti capaian oleh pengguna direkod. (c) Kata laluan hendaklah diingat dan TIDAK BOLEH dicatat. masa. Maklumat yang direkod termasuk identiti pengguna. (d) Kata laluan windows dan screen saver hendaklah diaktifkan terutamanya pada komputer yang terletak di ruang guna sama. tarikh. perubahan maklumat.1 00 12 Mei 2010 58/95 DASAR KESELAMATAN  ICT MinDef  NO.

khususnya bagi kemudahan yang dikongsi dan menjangkau sempadan MinDef. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! . PINDAAN TARIKH KUATKUASA MUKA SURAT (i) Mengelakkan penggunaan semula kata laluan yang baru digunakan. dan (b) Mewujudkan dan menguatkuasakan mekanisme untuk pengesahan pengguna dan peralatan yang menepati kesesuaian penggunaannya.6. 7. VERSI 3. (b) Mewujudkan mekanisme pengesahan yang sesuai untuk mengawal capaian oleh pengguna jarak jauh.1 00 12 Mei 2010 59/95 DASAR KESELAMATAN  ICT MinDef  NO. Kawalan capaian perkhidmatan rangkaian hendaklah dijamin selamat dengan: (a) Menempatkan atau memasang antaramuka yang menepati kesesuaian penggunaannya di antara rangkaian MinDef dan rangkaian lain-lain organisas. (d) Mengawal capaian fizikal dan logikal ke atas kemudahan port diagnostik dan konfigurasi jarak jauh. maklumat (f) Mengawal sambungan ke rangkaian. (c) Mengguna kaedah pengenalan automatik berdasarkan lokasi dan peralatan untuk pengesahan sambungan ke dalam rangkaian. (e) Mengasingkan capaian mengikut kumpulan perkhidmatan.NO.6 Kawalan Capaian Rangkaian 7. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Memastikan pengguna boleh mencapai perkhidmatan yang dibenarkan sahaja.1 Menghalang capaian tidak sah dan tanpa kebenaran ke atas rangkaian MinDef. pengguna dan sistem maklumat dalam rangkaian.

Dasar Keselamatan ICT Kementerian Pertahanan! ! . (b) Semua pihak dikehendaki menyediakan kawalan terhadap kemudahan internet. PINDAAN TARIKH KUATKUASA MUKA SURAT (g) Mewujud dan melaksana kawalan pengalihan laluan (routing control) untuk memastikan pematuhan ke atas peraturan MinDef.1 00 12 Mei 2010 60/95 DASAR KESELAMATAN  ICT MinDef  NO. VERSI 3. (c) Laman yang dilayari hendaklah hanya yang berkaitan dengan bidang kerja dan terhad untuk tujuan yang dibenarkan oleh Ketua Jabatan. (d) Melayari laman web yang menentang pemerintahan kerajaan. berunsur hasutan dan mempunyai unsur-unsur lucah adalah dilarang sama sekali.2 Perkhidmatan Internet Capaian Internet perlu dikawal dan diurus bagi mengelakkan gangguan sistem rangkaian MinDef.NO. rujukan sumber Internet hendaklah dinyatakan. 7. Sebagai amalan baik. Perkara yang perlu dipatuhi adalah seperti berikut : (a) Arahan yang dikeluarkan mengenai etika penggunaan Internet dan emel MinDef perlu dipatuhi oleh semua pengguna MinDef. (e) Bahan yang diperoleh dari Internet hendaklah ditentukan ketepatan dan kesahihannya. (g) Pengguna hanya dibenarkan memuat turun bahan yang sah seperti perisian yang berdaftar dan dibawah hak cipta terpelihara.6. (f) Bahan rasmi hendaklah disemak dan mendapat pengesahan daripada Ketua Jabatan sebelum dimuat naik ke Internet.

7.1 Memastikan bahawa capaian ke atas sistem operasi dikawal dan dihadkan kepada pengguna yang dibenarkan sahaja.NO. Prosedur log-on yang selamat perlulah: Dasar Keselamatan ICT Kementerian Pertahanan! ! .7.2 Mengawal capaian ke atas sistem operasi menggunakan prosedur log-on yang selamat.7 Kawalan Capaian Sistem Operasi 7. Kaedah yang digunakan hendaklah menyokong perkara-perkara berikut: (a) Mengesahkan pengguna yang dibenarkan selaras dengan peraturan MinDef. (c) Menjana amaran (alert) sekiaranya berlaku pelanggaran ke atas peraturan keselamatan sistem. (d) Menyedia kaedah sesuai untuk pengesahan capaian (authentication). dan (e) Menghadkan tempoh penggunaan mengikut kesesuaian. (b) Mewujudkan audit trail ke atas semua capaian sistem operasi terutama pengguna bertaraf khas (super user).1 00 12 Mei 2010 61/95 DASAR KESELAMATAN  ICT MinDef  NO. dan (i) Maklumat lanjut mengenai keselamatan Internet bolehlah merujuk kepada “Etika Penggunaan Internet dan Emel Kementerian Pertahanan “ dan Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 bertajuk “Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensi Kerajaan”.7. VERSI 3. PINDAAN TARIKH KUATKUASA MUKA SURAT (h) Sebarang bahan yang dimuat turun dari Internet hendaklah digunakan untuk tujuan yang dibenarkan oleh MinDef. 7.

1 00 12 Mei 2010 62/95 DASAR KESELAMATAN  ICT MinDef  NO. Kawalan capaian hendaklah : (a) Membenarkan pengguna mencapai aplikasi dan maklumat mengikut tahap capaian yang ditentukan. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Capaian ke atas maklumat dan fungsi sistem aplikasi oleh pengguna perlu dihadkan.8 Kawalan Capaian Aplikasi Dan Maklumat Menghalang capaian tidak sah ke atas sistem aplikasi dan maklumat. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! . dan (c) Tidak berkompromi dengan sebarang sistem yang berkongsi sumber. (b) Melaksana sistem pengurusan kata laluan yang interaktif dan menjamin kualiti serta keselamatan kata laluan. VERSI 3. PINDAAN TARIKH KUATKUASA MUKA SURAT (a) Menggunakan kaedah pengenalan pengguna yang unik dan teknik pengesahan pengguna yang berkesan dan selamat. selaras dengan peraturan MinDef. (c) Mengawal penggunaan utiliti yang berkeupayaan melepasi sistem dan aplikasi terhad. (b) Menyediakan mekanisme perlindungan bagi menghalang capaian tidak sah ke atas aplikasi dan maklumat daripada utiliti yang sedia ada dalam sistem operasi dan perisian malicious yang berupaya melangkaui kawalan sistem. dan yang (e) Hadkan tempoh masa penggunaan bagi meningkatkan keselamatan aplikasi yang berisiko tinggi.NO. (d) Menamatkan sesi yang tidak aktif selepas tempoh masa ditetapkan. 7.

Bluetooth.NO. WAP.9 Peralatan Mudah Alih Memastikan keselamatan maklumat semasa menggunakan peralatan mudah alih.1 00 12 Mei 2010 63/95 DASAR KESELAMATAN  ICT MinDef  NO. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Mewujudkan peraturan dan garis panduan keselamatan yang bersesuaian untuk melindungi dari risiko penggunaan perlatan mudah alih dan kemudahan komunikasi. 7. Dasar Keselamatan ICT Kementerian Pertahanan! ! . Infrared. VERSI 3. Mobil-GSM. PINDAAN TARIKH KUATKUASA MUKA SURAT (b) Sistem yang sensitif perlu persekitaran pengkomputeran yang khusus dan terasing. 3G dan sebagainya). dan (b) Pengguna bertanggungjawab menentukan maklumat berdarjah dan ia perlu melalui proses encryption yang dibenarkan sebelum dihantar atau disalurkan ke dalam sistem rangkaian yang tidak selamat (seperti Internet.

Aspek keselamatan ini mesti dikenal pasti.NO. 8. sistem aplikasi dan perisian. Dasar Keselamatan ICT Kementerian Pertahanan! ! . dan (b) Pernyataan keperluan bagi sistem maklumat baru atau penambahbaikan ke atas sistem sedia ada hendaklah menjelaskan mengenai kawalan jaminan keselamatan. PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 8 : PEROLEHAN. dan (b) Data output daripada aplikasi perlu disahkan bagi memastikan maklumat yang dihasilkan adalah tepat. dipersetujui dan di dokumenkan pada setiap peringkat perolehan.2 Keperluan Keselamatan Sistem Maklumat Perkara-perkara yang perlu dipatuhi adalah seperti berikut: (a) Memastikan bahawa aspek keselamatan dikenal pasti.3 Pengesahan Data Input Dan Output Perkara-perkara yang perlu dipatuhi adalah seperti berikut: (a) Data input bagi aplikasi perlu disahkan bagi memastikan data yang dimasukkan betul dan bersesuaian.1 Objektif Memastikan aspek keselamatan dikenalpasti dan diambil kira dalam semua sistem maklumat termasuk sistem pengoperasian. VERSI 3. 8. infrastruktur. dipersetujui dan didokumentasikan sebelum sesuatu sistem maklumat direkabentuk dan dilaksanakan.1 00 12 Mei 2010 64/95 DASAR KESELAMATAN  ICT MinDef  NO. dijustifikasi. pembangunan dan penyenggaraan. PEMBANGUNAN DAN PENYELENGGARAAN SISTEM 8.

(b) Penggunaan tandatangan digital kepada semua pengguna yang menguruskan transaksi maklumat rahsia rasmi secara elektronik. PINDAAN TARIKH KUATKUASA MUKA SURAT 8. di musnah dan didedahkan sepanjang tempoh sah kunci tersebut. dan (c) Pengurusan kunci dilakukan dengan berkesan dan selamat bagi melindungi kunci berkenaan dari diubah. (b) (c) Melindungi dan mengawal data-data ujian.NO.1 00 12 Mei 2010 65/95 DASAR KESELAMATAN  ICT MinDef  NO. kesahihan dan integriti maklumat melalui teknik kriptografi.4 Kawalan Kriptografi Memastikan kaedah kriptografi diguna untuk melindungi kerahsiaan. Perkara-perkara yang perlu dipatuhi adalah termasuk yang berikut: (a) Mewujudkan peraturan yang mengawal pemasangan perisian ke dalam sistem yang sedang beroperasi. 8.5 Keselamatan Fail-Fail Sistem Dan Kod Sumber Program Memastikan capaian ke atas fail-fail sistem dan kod sumber program adalah terkawal dan aktiviti-aktiviti sokongan dilaksanakan dalam keadaan yang selamat. dan Menghadkan capaian ke atas kod sumber program. Kawalan perlu diambil untuk mengelakkan pendedahan maklumat sensitif semasa proses pengujian dilaksanakan. VERSI 3. Dasar Keselamatan ICT Kementerian Pertahanan! ! . Perkara yang perlu dipatuhi adalah seperti berikut: (a) Penggunaan enkripsi (encryption) ke atas maklumat sensitif atau maklumat rahsia rasmi pada setiap masa.

PINDAAN TARIKH KUATKUASA MUKA SURAT 8. Namun begitu.1 00 12 Mei 2010 66/95 DASAR KESELAMATAN  ICT MinDef  NO. pada masa yang sama ia dapat memudahkan maklumat diperolehi oleh kontraktor atau pembekal yang dilantik.6 Keselamatan Dalam Proses Pembangunan Dan Sokongan Memastikan keselamatan perisian sistem aplikasi dan maklumat dikawal supaya selamat dalam semua keadaan.NO. Mengawal selia dan memantau pembangunan perisian oleh pembekal. Perkara-perkara yang perlu dipatuhi adalah termasuk yang berikut: (a) Mengawal pelaksanaan perubahan menggunakan prosedur kawalan perubahan yang formal. Penggunaan Outsourcing perlu dikawal daripada segi pelasanaannya.1 Outsourcing merujuk kepada perkhidmatan pengurusan sebahagian atau keseluruhan sistem ICT oleh pihak ketiga. (f) Mengesahkan segala perubahan dan/atau pindaan ke atas sistem yang sedang beroperasi dan/atau pakej perisian sebelum diguna pakai. Outsoursing ini boleh membantu penggunaan ICT dalam keadaan kekurangan kakitangan dan kemahiran. (b) Mengkaji semula dan menguji aplikasi kritikal semasa melaksanakan perubahan ke atas sistem yang sedang beroperasi. pakar perunding dan pihak-pihak lain yang terlibat. 8. VERSI 3. (c) Mengawal perubahan dan/atau pindaan ke atas pakej perisian dan memastikan sebarang perubahan adalah terhad mengikut keperluan sahaja.7.7 Pembangunan Perisian Secara Outsource 8. Dasar Keselamatan ICT Kementerian Pertahanan! ! . (d) (e) Menghalang sebarang peluang untuk membocorkan maklumat. Ini bagi menjamin keselamatan terhadap sistem yang akan dilaksanakan secara outsource. dan.

Pegawai kerajaan mesti membuat pengauditan terhadap sistem yang di outsource.6 Intelectual Property Right (IPR) untuk sistem yang dibangunkan atau pakej yang diubahsuai adalah menjadi hakmilik kerajaan mesti dinyatakan dalam perjanjian kontrak. berdarjah hendaklah dimaklumkan secara need to know basis. 8.7. 8. 8.NO.2. VERSI 3. 8. PINDAAN TARIKH KUATKUASA MUKA SURAT 8.4 Projek Outsourcing yang melibatkan pengauditan aset-aset ICT tidak dibenarkan.7.2.7.7. Dasar Keselamatan ICT Kementerian Pertahanan! ! .7. pada 8.5 Capaian secara fizikal dan logikal mesti dipantau oleh kakitangan MinDef yang dilantik bagi menguruskannya.3 Pemindahan Teknologi atau Transfer Of Technology (TOT) mesti dilaksanakan oleh kontraktor kepada pengguna.7.1 00 12 Mei 2010 67/95 DASAR KESELAMATAN  ICT MinDef  NO. dan (c) Mesti menyatakan faktor keselamatan secara terperinci Schedule Of Compliance (SOC).2 Dasar Pelaksanaan 8.2 Antara butir-butir yang perlu dinyatakan di dalam kontrak outsourcing adalah: (a) (b) Kesahihan dan kerahsiaan logikal organisasi mesti dipelihara.7.1 Semua kontraktor yang melaksanakan kerja Outsourcing Maklumat dimestikan lulus dan melepasi tapisan keselamatan.

Dasar Keselamatan ICT Kementerian Pertahanan! ! .1 00 12 Mei 2010 68/95 DASAR KESELAMATAN  ICT MinDef  NO.1 Memastikan perlaksanaan pengurusan teknikal keterdedahan adalah berkesan. 8. melilai tahap keterdedahan tersebut dan mengambil langkah-langkah kawalan untuk mengatasi risiko berkaitan.8.2 Perkara-perkara yang perlu dipatuhi adalah termasuk memperoleh maklumat teknikal keterdedahan yang tepat pada masanya ke atas sistem maklumat yang digunakan. VERSI 3.8 Pengurusan Teknikal Keterdedahan (Vulnerability) 8.8. sistematik dan berkala dengan mengambil langkah-langkah yang bersesuaian untuk menjamin keberkesanannya. PINDAAN TARIKH KUATKUASA MUKA SURAT 8.NO. Perlaksanaan pengurusan teknikal keterdedahan ini perlu dilaksanakan di atas sistem pengoperasian dan sistem aplikasi yang digunakan.

dan Menyediakan pelan tindakan pemulihan segera.2 Insiden Keselamatan ICT adalah termasuk yang berikut: (a) Maklumat didapati hilang. MinDef*CERT perlu melaksanakan pengurusan pengendali insiden keselamatan ICT berpandukan prosedur operasi standard keselamatan ICT MinDef*CERT. (c) (d) Menyimpan audit trail dan memelihara bahan bukti. 9. tepat dan berkesan serta meminumkan kesan insiden keselamatan ICT.2. PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 9 : PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN ICT 9.2. Dasar Keselamatan ICT Kementerian Pertahanan! ! .1 00 12 Mei 2010 69/95 DASAR KESELAMATAN  ICT MinDef  NO. 9. (b) Menyedia pelan kontigensi dan mengaktifkan pelan kesinambungan perkhidmatan. didedahkan kepada pihak-pihak yang tidak diberi kuasa atau disyaki hilang atau didedahkan kepada pihak-pihak yang tidak diberi kuasa. pemalsuan identiti dan pengubahsuaian perisian tanpa kebenaran.1 Prosedur Pengurusan Insiden Keselamatan ICT perlu diwujudkan dan didokumenkan.NO. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Mengenalpasti semua jenis insiden keselamatan ICT seperti gangguan perkhidmatan yang disengajakan.1 Objektif Memastikan tindakan menangani insiden keselamatan ICT diambil dengan cepat. VERSI 3.2 Prosedur Pengurusan Insiden Keselamatan ICT 9.

9. Semua maklumat adalah SULIT.2.3. dan perlu sentiasa bersedia untuk memberi respons apabila diperlukan.3 Tanggungjawab Pengguna Semua pengguna MinDef dan pihak ketiga yang terlibat diingatkan supaya tidak melaksanakan sebarang tindakan secara sendiri. atau disyaki hilang. 9. VERSI 3.2 Pelantikan Pegawai Bertanggungjawab Pegawai Keselamatan ICT perkhidmatan dan anggota MinDef*CERT mestilah dilantik secara rasmi oleh perkhidmatan masing-masing dan semua warga MinDef perlu maklum akan perlantikan pegawai-pegawai ini. (e) Berlaku percubaan menceroboh. PINDAAN TARIKH KUATKUASA MUKA SURAT (b) Sistem maklumat disyaki digunakan tanpa kebenaran dan kecurian maklumat/data. tapi sebaliknya perlu terus Dasar Keselamatan ICT Kementerian Pertahanan! ! . 9.1 00 12 Mei 2010 70/95 DASAR KESELAMATAN  ICT MinDef  NO.3.3 Mekanisme Pelaporan Insiden Keselamatan ICT 9. (d) Kejadian sistem luar biasa seperti kehilangan fail. dan. dan hanya boleh didedahkan kepada pihak-pihak yang dibenarkan. 9. sistem kerap kali gagal berfungsi dan kesilapan / ralat dalam komunikasi data. (c) Kata laluan atau mekanisme kawalan akses hilang.NO.1 Semua insiden keselamatan ICT yang berlaku mesti dilaporkan kepada ICTSO dan MinDef*CERT dengan kadar segera untuk pengendalian dan pengumpulan statistik insiden keselamatan ICT. penyelewengan dan insiden-insiden yang tidak diingini. dicuri atau didedahkan. dicuri atau didedahkan.3 Rujuk Pekeliling Am Bilangan 1 Tahun 2001 bertajuk ” Mekanisme Pelaporan Insiden Keselamatan ICT”.3.

3. kelengkapan dan kebolehpercayaan bahan bukti yang termaktub dalam bidang kuasa perundangan berkenaan. keterdedahan yang diperhatikan atau disyaki terdapat dalam perkhidmatan dan sistem maklumat MinDef menerusi mekanisme pelaporan ini. Bahagian juga hendaklah memastikan semua bahan bukti adalah selaras dengan peraturan pengumpulan maklumat dari segi kualiti. Maklumat ini juga digunakan untuk mengenal pasti insiden yang kerap berlaku atau yang memberi kesan serta impak yang tinggi kepada MinDef. Ini adalah bagi mengelakkan kerosakan atau kehilangan bahan bukti pencerobohan dan cubaan pencerobohan.4 Pengurusan Maklumat Insiden Keselamatan ICT 9.1 00 12 Mei 2010 71/95 DASAR KESELAMATAN  ICT MinDef  NO.2 MinDef*CERT hendaklah memastikan bahan-bahan bukti berkaitan insiden keselamatan ICT dapat disediakan. 9.4. VERSI 3. disimpan.NO. disenggarakan dan mempunyai perlindungan keselamatan. backup secara berkala. 9. Penyediaan bahan-bahan bukti seperti jejak audit.4. 9. kerosakan dan kos kejadian insiden akan datang. PINDAAN TARIKH KUATKUASA MUKA SURAT melaporkan dengan segera sebarang insiden keselamtan ICT. Dasar Keselamatan ICT Kementerian Pertahanan! ! . media backup offline ini hendaklah mengikut amalan terbaik yang disarankan oleh MinDef dari semasa ke semasa. pengurusan atasan hendaklah dimaklumkan dengan serta-merta supaya satu keputusan segera dapat diambil.1 Maklumat mengenai insiden keselamatan ICT yang dikendalikan perlu disimpan dan dianalisis bagi tujuan perancangan dan tindakan untuk melaksanakan peningkatan dan kawalan tambahan bagi mengawal kekerapan. Tindakan ini perlu bagi mengelakkan kesan atau impak kerosakan yang lebih teruk dan mengelakkan kejadian insiden merebak kepada Bahagian yang lain.4 Tindakan Dalam Keadaan Berisiko Tinggi Dalam keadaan atau persekitaran berisiko tinggi.

Menyalin bahan bukti oleh personel yang dipertanggungjawabkan. dan (f) Menyalurkan kepada pihak atasan maklumat-maklumat yang difikirkan perlu. Dasar Keselamatan ICT Kementerian Pertahanan! ! . seperti pegawai undang undang dan polis(jika perlu).1 00 12 Mei 2010 72/95 DASAR KESELAMATAN  ICT MinDef  NO. Merekod semua maklumat aktivit penyalinan termasuk pegawai terlibat. media perisian. VERSI 3.NO. (d) Memaklumkan pihak berkuasa perundangan. PINDAAN TARIKH KUATKUASA MUKA SURAT Perkara-perkara yang mesti dipatuhi termasuk yang berikut: (a) (b) (c) Melindungi Integriti semua bahan bukti. (e) Mendapatkan nasihat dari pihak berkuasa perundangan ke atas bahan bukti yang diperlukan. perkakasan dan peralatan yang digunakan.

didokumentasikan.1 00 12 Mei 2010 73/95 DASAR KESELAMATAN  ICT MinDef  NO. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! .NO. 10. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Keperluan keselamatan maklumat dibangunkan untuk mengurus dan menyelenggara proses formal untuk mengawal pelaksanaan perubahan.2 Pelan Kesinambungan Perkhidmatan Pelan Kesinambungan Perkhidmatan (Business Continuity Management . kebarangkalian berlaku dan kesan sekiranya berlaku.1 Objektif Menjamin operasi perkhidmatan agar tidak tergendala dan memastikan penyampaian perkhidmatan yang berterusan kepada pengguna. (c) Merancang dan melaksana peraturan kecemasan bagi membolehkan pemulihan dapat dilakukan secepat mungkin atau dalam jangka masa yang telah ditetapkan. PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 10 : PENGURUSAN KESINAMBUNGAN PERKHIDMATAN 10. VERSI 3. (d) Hanya satu rangka pelan kesinambungan perkhidmatan yang menyeluruh dibangunkan. (b) Peraturan untuk menangani gangguan ke atas penyediaan perkhidmatan dengan mengenalpasti keadaan tersebut.BCM) hendaklah dibangunkan untuk memastikan pendekatan yang menyeluruh dilaksanakan bagi mengatasi gangguan ke atas aktiviti penyediaan perkhidmatan MinDef dan melindungi aktiviti daripada kesan bencana serta pemulihan perkhidmatan dalam tempoh yang ditetapkan. dipersetujui oleh pengurusan dan disenggarakan bagi setiap MinDef.

Laporan hendaklah dimajukan kepada Jawatankuasa Pemandu Keselamatan ICT.1 00 12 Mei 2010 74/95 DASAR KESELAMATAN  ICT MinDef  NO. 10.3.2 Tanggungjawab Melaksanakan Penilaian Risiko Keselamatan ICT 10.3 Proses analisis risiko keselamatan ICT perlu dilakukan oleh Bahagian IT Jabatan/Bahagian dan Perkhidmatan ATM masing-masing kurang-kurangnya sekali setahun.1 Ketua Bahagian yang memiliki sistem ICT hendaklah: (a) Bertanggungjawab keselamatan berterusan. 10. menganalisis tahap risiko aset ICT dan seterusnya mengambil tindakan untuk merancang dan mengawal risiko. Proses pengurusan risiko adalah seperti di Rajah 4.NO.3.3. 10.3 Pengurusan Penilaian Risiko Keselamatan ICT 10.3. PINDAAN TARIKH KUATKUASA MUKA SURAT (e) Menguji dan mengemaskini pelan kesinambungan perkhidmatan untuk memastikan berkesan. VERSI 3. Dasar Keselamatan ICT Kementerian Pertahanan! ! . (c) Melaksanakan penilaian risiko mengikut peraturan atau prosuder yang ditetapkan oleh Kerajaan dari semasa ke semasa. (b) Mengambil tindakan susulan dan/atau langkah-langkah bersesuaian untuk mengurangkan atau mengawal risiko keselamatan ICT berdasarkan penemuan penilaian risiko. ICT memastikan dilaksanakan penilaian secara berkala risiko dan Keperluan melaksanakan penilaian risiko bergantung kepada perubahan ke atas persekitaran agensi.2.1 Penilaian risiko keselamatan aset ICT bertujuan membolehkan MinDef mengukur.

(c) Persekitaran ICT (bangunan dan kemudahan).NO. Mengenalpasti Aset Nilai Aset dan Penentuan Kebergantungan Di Antara Aset Penilaian Terhadap Ancaman Penilaian Terhadap Kelemahan Mengenalpasti Perlindungan Sedia Ada/Yang Dirancang Penilaian Risiko Rajah 4: Proses Pengurusan Risiko 10.3. kemudahan utiliti dan sistem-sistem sokongan lain.3. Dasar Keselamatan ICT Kementerian Pertahanan! ! . perisian dan maklumat). VERSI 3. senggaraan dan pembangunan).1 00 12 Mei 2010 75/95 DASAR KESELAMATAN  ICT MinDef  NO. Penilaian risiko ini hendaklah juga dilaksanakan di premis yang menempatkan sumbersumber teknologi maklumat termasuklah Pusat Data.4 Keterangan sempadan perlu mengambil kira perkara berikut sebelum analisis risiko ke atas ICT dilakukan: (a) Aset-aset ICT (perkakasan. (b) Sumber Manusia (staf. perisian. sub-kontraktor dan lain-lain personel luaran). dan (d) Aktiviti-aktiviti ICT (operasi. Bilik Media Storan. PINDAAN TARIKH KUATKUASA MUKA SURAT 10. rangkaian dan/atau proses serta prosedur yang dikendalikan oleh agensi.5 Skop Penilaian Risiko Keselamatan ICT Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem maklumat di agensi termasuklah aplikasi. pelayan.

NO. pakar runding dan pihak-pihak lain yang berkepentingan.3. agensi dapat mengenal pasti risiko-risiko yang wujud dan seterusnya mengenal pasti tindakan yang sewajarnya untuk menghadapi kemungkinan berlakunya risiko berkenaan. Melalui proses-proses yang dilaksanakan untuk menilai risiko aset ICT Kerajaan. PINDAAN TARIKH KUATKUASA MUKA SURAT 10.6.1 00 12 Mei 2010 76/95 DASAR KESELAMATAN  ICT MinDef  NO. VERSI 3.3.1 Setiap Jabatan/Bahagian dan dan Perkhidmatan menguruskan ATM risiko bertanggungjawab melaksanakan keselamatan ICT masing-masing. 10. (d) Memindahkan risiko ke pihak lain seperti pembekal. (b) Menerima dan/atau bersedia berhadapan dengan risiko yang akan terjadi selagi ia memenuhi kriteria yang telah ditetapkan oleh pengurusan MinDef.3.6 Penentuan Tindakan Untuk Mengendalikan Risiko Keselamatan ICT 10.2 Untuk mengenalpasti tindakan yang risiko wajar terjadi diambil bagi menghadapi seperti berikut: kemungkinan termasuklah (a) Mengurang risiko dengan melaksanakan kawalan yang bersesuaian. (c) Mengelak dan/atau mencegah risiko dari terjadi dengan mengambil tindakan yang dapat mengalak dan/atau mencegah berlakunya risiko.6. Dasar Keselamatan ICT Kementerian Pertahanan! ! .

1 Setiap pengguna MinDef hendaklah membaca.Keperluan audit dan sebarang aktiviti pemeriksaan ke atas sistem operasi perlu dirancang dan dipersetujui bagi mengurangkan kebarangkalian berlaku gangguan dalam penyediaan perkhidmatan.2. PINDAAN TARIKH KUATKUASA MUKA SURAT PERKARA 11 : PEMATUHAN 11. VERSI 3.2 Semua aset ICT di MinDef termasuk maklumat yang di simpan di dalamnya adalah milik Kementerian Pertahanan dan Ketua Jabatan/Bahagian dan Perkhidmatan ATM berhak memantau aktiviti pengguna untuk mengesan penggunaan selain dari tujuan yang telah ditetapkan. undang-undang atau peraturan-peraturan lain yang berkaitan yang berkuatkuasa.1 00 12 Mei 2010 77/95 DASAR KESELAMATAN  ICT MinDef  NO. dan 11.2 Pematuhan Dasar 11. Dasar Keselamatan ICT Kementerian Pertahanan! ! .2.1 Objektif Meningkatkan tahap keselamatan ICT bagi mengelakkan dari pelanggaran kepada Dasar Keselamatan ICT MinDef. 11. Capaian ke atas peralatan audit sistem maklumat perlu dijaga dan diselia bagi mengelakkan berlaku penyalahgunaan.3 Pematuhan Keperluan Audit Pematuhan kepada keperluan audit perlu bagi meminimumkan ancaman dan memaksimumkan keberkesanan dalam proses audit sistem maklumat. undang-undang jenayah dan sivil. statutory. 11.NO. memahami dan mematuhi Dasar Keselamatan ICT. peraturan atau ikatan kontrak dan sebarang keperluan keselamatan yang lain.

Dasar Keselamatan ICT Kementerian Pertahanan! ! . undang-undang. operasi.1 00 12 Mei 2010 78/95 DASAR KESELAMATAN  ICT MinDef  NO.1 Dasar ini bertujuan memastikan reka bentuk. dan (f) Penggunaan kriptografi dikawal selaras dengan perjanjian. rosak dan dipalsukan selaras dengan keperluan undang-undang.5. perundangan dan peraturan yang berkuatkuasa.NO. peraturan dan keperluan perjanjian MinDef. peraturan. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Semua perlembagaan. peraturan dan perjanjian yang berkuatkuasa. perjanjian yang dimeterai dan lain-lain perkara yang relevan kepada keselamatan sistem maklumat dan organisasi hendaklah dikenalpasti. (c) Rekod penting hendaklah dilindungi daripada hilang. PINDAAN TARIKH KUATKUASA MUKA SURAT 11. (e) Pengguna dilarang menggunakan kemudahan proses maklumat untuk tujuan yang tidak dibenarkan. (d) Perlindungan ke atas data dan hal milik peribadi hendaklah mematuhi perundangan. (b) Peraturan yang sesuai dilaksanakan dan untuk pematuhan kontrak ke atas perlembagaan. undang-undang keperluan mengenai penggunaan bahan yang tertakluk kepada hak milik harta intelek. VERSI 3. didokumentasikan dan dikemaskini. peraturan dan terma perjanjian jika perlu.4 Keperluan Perundangan 11. penggunaan dan pengurusan sistem maklumat adalah selaras serta berkeupayaan menghalang perlanggaran mana-mana keperluan perundangan.

(e) Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 bertajuk “Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensi Kerajaan”. Akta Jenayah Komputer 1997. Federal Armed Forces Security Instruction (FAFSI 1961).2 Berikut adalah keperluan perundangan atau peraturan-peraturan lain berkaitan yang perlu dipatuhi oleh semua pengguna di Jabatan/bahagian dan Perkhidmatan ATM: (a) (b) (c) Akta Rahsia Rasmi (Pindaan) 1986. Akta Hak cipta (Pindaan) Tahun 1997. Arahan Keselamatan. (g) (h) (i) (j) (k) (l) (m) Akta Tanda Tangan Digital 1997.5. PINDAAN TARIKH KUATKUASA MUKA SURAT 11. Akta Komunikasi dan Multimedia 1998. Malaysian Public Sector Management of Information and Communications Technology Security Handbook (MyMIS). (d) Pekeliling Am Bilangan 1 Tahun 2001 bertajuk “Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT).1 00 12 Mei 2010 79/95 DASAR KESELAMATAN  ICT MinDef  NO. (f) Surat Pekeliling Am Bilangan 6 Tahun 2005 – Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam. dan Dasar Keselamatan ICT Kementerian Pertahanan! ! .NO. VERSI 3. Akta Angkatan Tentera 1972. Pekeliling Am Bilangan 3 Tahun 2000 bertajuk “Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan”.

NO. peraturan dan lain-laian keperluan keselamatan.6 Pematuhan kepada Dasar. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Pegawai penyelia hendaklah memastikan bahawa semua peraturan keselamatan di kawal selia masing-masing dipatuhi selaras dengan perundangan.5 Perlanggaran Perundangan Mengambil tindakan tatatertib ke atas sesiapa yang terlibat di dalam semua perbuatan kecuaian. PINDAAN TARIKH KUATKUASA MUKA SURAT (n) Surat MinDef dengan rujukan UPTM (S) 159/338/8 Jilid 30 (84) bertajuk “Langkah-langkah untuk memperkukuhkan keselamatan rangkaian setempat tanpa wayar (Wireless Local Area Network) di Agensi-agensi Kerajaan. Dasar Keselamatan ICT Kementerian Pertahanan! ! . Standard dan Teknikal Keselamatan Dasar ini bertujuan memastikan keselamatan maklumat disemak secara berkala supaya patuh dan selaras dengan dasar dan standard keselamatan Mindef. VERSI 3. 11.1 00 12 Mei 2010 80/95 DASAR KESELAMATAN  ICT MinDef  NO. dan (b) Sistem maklumat hendaklah disemak dan diuji secara berkala untuk pastikan mematuhi pelaksanaan standard keselamatan yang ditetapkan. 11. kelalaian dan perlanggaran keselamatan yang membahayakan perkaraperkara terperingkat di bawah Akta Rahsia Rasmi (Pindaan) 1986.

Authentikasi Biometric Bahagian Staf Perisikan Pertahanan (BSPP) Business Continuity Planning (BCP) Central Processing Unit (CPU) CHIEF INFORMATION OFFICER (CIO) Unit Pemprosesan Utama iaitu yang mengandungi processor.NO. atau entiti dalam sistem komputer sebelum kebenaran diberikan untuk mengakses kepada sesuatu sistem. Satu kaedah untuk mengenalpasti identiti pengguna. Bahagian ini bertanggungjawab secara terus kepada Kementerian Pertahanan melalui pejabat Panglima Angkatan Tentera. penjanaan output dan segala aktiviti yang terlibat di antaranya. Individu yang dilantik dan bertanggungjawab dalam menguruskan keselamatan maklumat di sesebuah agensi kerajaan. PINDAAN TARIKH KUATKUASA MUKA SURAT GLOSARI TERMINOLOGI Arahan Keselamatan MAKSUD Panduan mengenai peraturan-peraturan keselamatan yang perlu dipatuhi oleh semua kakitangan kerajaan. dan sistem rangkaian ICT. Tidak meninggalkan bahan-bahan sensitif terdedah sama ada atas meja pengguna atau di paparan skrin apabila pengguna tidak berada di tempatnya. Pelan tindakan untuk merancang aktiviti-aktiviti bisnes. suara dan retina. Komponen-komponen yang terdiri perisian. daripada perkakasan. Kaedah yang digunakan untuk pengecaman identiti individu melalui pengesanan seperti cap jari. memori dan papan utama. Satu agensi yang akan bertindak sekiranya berlaku bencana atau perkara-perkara yang tidak diingini. Bahagian Staf Perisikan Pertahanan (BSPP) adalah satu jabatan/agensi yang mengendalikan tugas-tugas perisikan kepada ATM. Aset ICT Audit Trail Satu proses untuk mengenalpasti semua aktiviti yang dilakukan oleh komputer dalam memproses kemasukan data.1 00 12 Mei 2010 81/95 DASAR KESELAMATAN  ICT MinDef  NO. hard disk. VERSI 3. peralatan. Computer Emergency Response Team (CERT) Clear Desk dan Clear Screen Dasar Keselamatan ICT Kementerian Pertahanan! ! .

NO. Peralatan rangkaian menghubung satu stesen kerja dengan stesen kerja yang lain. Bermaksud musibah (adverse event) yang berlaku ke atas aset ICT atau ancaman kemungkinan berlaku kejadian tersebut. Firewall Hub Intrusion Detection Sistem Satu peralatan yang digunakan untuk memantau atau (IDS) merekod cubaan pencerobohan. VERSI 3. Talian digital yang digunakan untuk mencapai internet. Jawantankuasa ini Dasar Keselamatan ICT Kementerian Pertahanan! ! . Pembaikan yang dibuat terhadap perkakasan dan perisian apabila berlaku kerosakan. Penyenggaraan Pembetulan (Corrective Maintenance) Rangkaian MinDef Semua rangkaian Pertahanan. Satu peralatan dalam bentuk perkakasan dan perisian untuk mencegah capaian ke atas maklumat pada server atau rangkaian oleh individu atau organisasi yang tidak dibenarkan. PINDAAN TARIKH KUATKUASA MUKA SURAT TERMINOLOGI Cracker MAKSUD Individu atau kumpulan yang cuba untuk memasuki sesuatu rangkaian komputer dan sekaligus memusnahkan atau mengubah sistem yang telah direkabentuk bagi tujuan mencuri maklumat atau merosakkan sistem komputer. Ia mungkin suatu perbuatan yang melanggar dasar keselamatan ICT sama ada yang ditetapkan secara tersurat atau tersirat.1 00 12 Mei 2010 82/95 DASAR KESELAMATAN  ICT MinDef  NO. Proses dan mekanisme untuk melindungi maklumat. Information Security Insiden keselamatan ICT ISDN (Integrated Sistem Digital Network) Jawatankuasa Pemandu Keselamatan ICT Jawatankuasa Tertinggi di peringkat Kementerian Pertahanan yang diketuai oleh CIO dan dianggotai oleh semua Ketuaketua Jabatan ICT di setiap perkhidmatan. yang wujud di bawah Kementerian Enkripsi Proses yang berlaku ketika penukaran maklumat dari asal kepada yang tidak boleh difahami. Internet Perkhidmatan informasi secara global yang menghubungkan semua pengguna seluruh dunia melalui satu protokol rangkaian.

Arahan keselamatan digunapakai oleh semua perkhidmatan ATM dan anggota awam di dalam Kementerian Pertahanan. Pasukan. Peralatan yang digunakan bagi melindungi perkakasan elektrik dari terkena kilat.NO. Kriptografi Kaedah untuk menukar maklumat biasa kepada format yang tidak boleh difahami. Pegawai tentera atau awam yang mengetuai sesebuah unit/pangkalan/kapal dan jabatan awam. Talian suwa yang telah disewa secara tetap oleh Kementerian. Persekitaran yang disediakan bagi menjamin keselamatan kakitangan.1 00 12 Mei 2010 83/95 DASAR KESELAMATAN  ICT MinDef  NO. Bahagian atau Cawangan. VERSI 3. Satu kumpulan karektor atau gabungan karektor dan nombor yang mengesahkan pengenalan diri dan digunakan sebagai satu syarat untuk capaian kepada sesuatu sistem. Faktor-faktor keselamatan luaran yang perlu diambilkira untuk menjamin keselamatan perkakasan dan perisian. Menggunakan sistem pengurusan secara elektronik untuk melancarkan tugas-tugas pentadbiran dalam kerajaan. Leased Line Lightning Arrestor MAFSI (Malaysian Armed Forces Security Instruction) Dasar Keselamatan ICT Kementerian Pertahanan! ! . Katalaluan Kawalan Akses Kerajaan Elektronik (E-Government) Keselamatan Fizikal Keselamatan Personel Ketua Jabatan Ketua Pegawai Maklumat Pegawai yang bertanggungjawab untuk menjaga keseluruhan (CIO) keselamatan maklumat. Pengawasan terhadap pencapaian untuk perkakasan. Jabatan Jawatankuasa Teknikal Keselamatan ICT Formasi. Beliau akan mengetuai tim untuk menggubal Pelan Strategik ICT. PINDAAN TARIKH KUATKUASA MUKA SURAT TERMINOLOGI MAKSUD berperanan menetapkan dasar ICT MinDef. perisian dan rangkaian. Jawatankuasa yang dibentuk bagi membuat penilaian dari aspek keupayaan teknikal dan keselamatan bagi sesuatu projek ICT.

sulit dan terhad. Pegawai yang bertanggungjawab untuk menjaga keselamatan maklumat ICT. rahsia. Maklumat rasmi yang telah diklasifikasikan mengikut klasifikasi rahsia besar. VERSI 3. Individu atau kumpulan yang berhasrat untuk mencapai maklumat atau sistem rangkaian walaupun mereka tidak berhak untuk berbuat demikian. Menggunakan khidmat nasihat dari consultant bagi melaksanakan projek-projek ICT disebabkan kekurangan kemahiran dan sumber manusia. Maklumat ini boleh didapati dalam bentuk percetakan atau pun dalam bentuk digital. Pegawai yang bertanggungjawab untuk menjalankan tugastugas pentadbiran sesuatu sistem. Tentera dan penjawat awam. Merujuk kepada semua asset-aset digital ICT.NO. yang bekerja dan menggunakan rangkaian ICT di mana-mana organisasi di bawah Kementerian Pertahanan. Mel yang dihantar secara elektronik. Pegawai atau kakitangan yang dipertanggungjawabkan bagi mentadbir dan mengurus sistem ICT. Peralatan untuk menyimpan maklumat digital. Satu peranti yang membenarkan komputer menghantar maklumat melalui rangkaian telefon. Merujuk kepada semua aset-aset fizikal ICT.1 00 12 Mei 2010 84/95 DASAR KESELAMATAN  ICT MinDef  NO. Pelan strategi 5 tahun bagi menjalankan projek-projek ICT. Maklumat Berdarjah Media Storan Modem Mel Elektronik Outsourcing Pegawai Keselamatan ICT (ICTSO) Pelan Strategik MinDef Penggodam (Hacker) Pengguna MinDef Pengurus Sistem Pentadbir Sistem Perisian Perkakasan Dasar Keselamatan ICT Kementerian Pertahanan! ! . PINDAAN TARIKH KUATKUASA MUKA SURAT TERMINOLOGI Mail Server MAKSUD Pelayan yang digunakan sebagai platform oleh sesebuah organisasi untuk menguruskan penerimaan dan penghantaran e-mel.

perisian atau sistem operasi. AMSS dan SIS. Sistem Rangkaian terselamat di mana maklumat yang melaluinya diengkripkan. Analisa risiko untuk menngenalpasti kelemahan-kelemahan yang terdapat dalam sistem yang boleh memberi ancaman kepada keselamatan system.NO. Rangkaian Awam (Public Rangkaian komputer awam yang digunakan secara bersama Network) oleh semua perkhidmatan tentera dan awam untuk mengakses Internet. Penyelenggaraan pencegahan berjadual untuk melindungi perkakasan. PINDAAN TARIKH KUATKUASA MUKA SURAT TERMINOLOGI Pihak Ketiga Power Over-Rating Preventive Maintenance MAKSUD Juru Perunding atau Kontraktor Kuasa elektrik yang melebihi had. Kad Pintar yang mempunyai cip untuk menyimpan maklumat secara digital. Router Risk Assesment Scanning Tool Secondary Storage Secured Network Smartcard Stesen Kerja Dasar Keselamatan ICT Kementerian Pertahanan! ! . Sejenis peralatan rangkaian yang digunakan untuk menghubungkan antara satu rangkaian dengan rangkaian lain. VERSI 3. Komputer peribadi yang telah disambungkan secara rangkaian dan digunakan oleh pengguna untuk mengakses sistem aplikasi. Sebarang jenis utiliti dalam bentuk perisian atau perkakasan yang berupaya untuk melakukan pengimbasan terhadap sistem rangkaian.1 00 12 Mei 2010 85/95 DASAR KESELAMATAN  ICT MinDef  NO. Storan sekunder yang berfungsi untuk menyokong storan utama. Rangkaian Dalaman Rangkaian komputer persendirian yang digunakan bagi (Private Network) sesuatu projek atau perkhidmatan. Rangkaian Selamat (Secured Network) Rangkaian komputer strategik yang memproses maklumat berdarjah keselamatan yang tinggi seperti P4x.

Satu Protokol yang akan membenarkan stesen kerja untuk memasuki persekitaran UNIX dengan menggunakan sessi terminal (terminal session).secara keseluruhan. tetapi masih mengekalkan pemilikan (privacy) melalui protokol tertentu dan lain-lain prosedur keselamatan.NO. Pelayan yang digunakan sebagai platform oleh sesebuah organisasi untuk meletakkan aplikasi web yang dilancarkan ke Internet. PINDAAN TARIKH KUATKUASA MUKA SURAT TERMINOLOGI Teknologi Maklumat dan Komunikasi (ICT) MAKSUD Sebarang bentuk teknologi berasaskan elektroknik yang merangkumi pengkomputeran dan telekomunikasi yang digunakan untuk menguruskan maklumat. Rangkaian Maya Persendirian yang menggunakan infrastruktur telekomunikasi awam. Merujuk kepada semua pegawai dan kakitangan Kementerian Pertahanan termasuk awam dan tentera. Merupakan satu cara yang membolehkan pegawai untuk melaksanakan tugas di mana sahaja dan dalam masa yang sama berhubung secara terus (Online) dengan pejabat.1 00 12 Mei 2010 86/95 DASAR KESELAMATAN  ICT MinDef  NO. Telecommuting Telnet UPS VPN (Virtual Private Network) Warga MinDef Web Server Dasar Keselamatan ICT Kementerian Pertahanan! ! . VERSI 3. Peranti yang mengandungi bateri yang menyimpan kuasa yang bertujuan untuk mengambil alih peranan kuasa elektrik sekiranya berlaku gangguan bekalan kuasa.

...........................................p....... : Kementerian/Jabatan/Syarikat ............................................. Ketua Setiausaha Tarikh : .............................. KP/Tentera Pangkat/ Jawatan : ..................................................... : .... : ................................................ Pengesahan Pegawai Keselamatan ICT Cop Jabatan ...... PINDAAN TARIKH KUATKUASA MUKA SURAT Kembaran A SURAT AKUAN PEMATUHAN DASAR KESELAMATAN ICT MinDef Nama No..................... Dasar Keselamatan ICT Kementerian Pertahanan! ! .............. ( Tandatangan ) Tarikh : .. Saya juga telah membaca............. VERSI 3...........................................NO.... memahami dan akur akan peruntukan-peruntukan yang terkandung di dalam Dasar Keselamatan ICT MinDef..... Saya telah mengikuti Taklimat Dasar Keselamatan ICT MinDef... Adalah dengan sesungguhnya dan sebenarnya mengaku bahawa : 1.................. ................ 3....................................... ( Nama/Pangkat) b...................................................................................... Jika saya ingkar kepada peruntukan-peruntukan yang ditetapkan............1 00 12 Mei 2010 87/95 DASAR KESELAMATAN  ICT MinDef  NO....................... 2.................... maka tindakan undang-undang boleh diambil ke atas diri saya..........................................................................

3. 7. Pengguna hendaklah memastikan sebarang bahan yang dimuat turun dari internet mestilah bebas daripada kod perosak (virus. 8. 2. 9. Etika Penggunaan Internet 1. PINDAAN TARIKH KUATKUASA MUKA SURAT ETIKA PENGGUNAAN INTERNET DAN E-MEL KEMENTERIAN PERTAHANAN Kembaran B A. 5. Laman yang dilayari hendaklah hanya yang berkaitan dengan bidang kerja dan terhad untuk tujuan yang dibenarkan oleh Ketua Jabatan. 6. Bahan yang dimuat turun hendaklah digunakan untuk tujuan yang dibenarkan oleh jabatan sahaja. Bahan rasmi yang hendak dimuat naik ke internet hendaklah disemak dan mendapat pengesahan daripada Ketua Jabatan sebelum dimuat naik. Melayari laman web yang menentang pemerintahan kerajaan.1 00 12 Mei 2010 88/95 DASAR KESELAMATAN  ICT MinDef  NO. VERSI 3. Capaian Internet hendaklah menggunakan terminal yang dikhaskan untuk Internet sahaja dan dilengkapi dengan ciri-ciri sistem keselamatan.NO. 4. berunsur hasutan dan mempunyai unsur-unsur lucah adalah dilarang sama sekali. Tindakan memuat turun hanya dibenarkan ke atas bahan yang sah seperti perisian yang berdaftar di bawah hak cipta terpelihara. Dasar Keselamatan ICT Kementerian Pertahanan! ! . Rujukan yang didapati daripada sumber Internet hendaklah dinyatakan dengan jelas. worm. trojan horse dan trap door). Pengguna hendaklah memastikan ketepatan dan kesahihan bahan yang diperolehi dari Internet.

2. menyimpan dan menggunakan perisian berbentuk hiburan atas talian seperti permainan elektronik. memuat turun dan menyimpan gambar atau teks yang bercorak penentangan yang boleh membawa keadaan huru-hara dan menakutkan pengguna internet yang lain. Pengguna adalah DILARANG daripada memuat turun. 15. 12. 14. Dasar Keselamatan ICT Kementerian Pertahanan Malaysia Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 Dasar Keselamatan ICT Kementerian Pertahanan! ! . 11. Pengguna adalah DILARANG untuk menggunakan kemudahan chatting melalui internet. 13. Kandungan perbincangan awam seperti newsgroup dan bulletin board mestilah mendapat pengesahan daripada Ketua Jabatan tertakluk kepada dasar dan tatacara yang telah ditetapkan. video dan lagu. Pengguna adalah DILARANG daripada menyedia dan menghantar maklumat berulang-ulang berupa gangguan. Pengguna adalah DILARANG daripada memuat naik. PINDAAN TARIKH KUATKUASA MUKA SURAT 10.NO. Pengguna yang memasuki perbincangan awam adalah bertanggunjawab untuk mengekalkan konsistensi dan keutuhan maklumat yang dikongsi. VERSI 3.1 00 12 Mei 2010 89/95 DASAR KESELAMATAN  ICT MinDef  NO. Rujukan 1.

9. Pentadbir Sistem E-mel berhak memantau dan mengakses akaun e-mel atas sebab-sebab kepentingan kementerian. 4. Maklumat terperingkat adalah tidak dibenarkan sama sekali dihantar melalui emel. Penggunaan akaun e-mel rasmi sebagai akaun e-mel digalakkan. 3. 5. Dasar Keselamatan ICT Kementerian Pertahanan! ! . Semua pegawai dan kakitangan Mindef boleh memohon kemudahan e-mel mengikut keperluan tugas dan mendapat kelulusan dari Ketua Jabatan. 8. jawatan dan bahagian.NO.1 00 12 Mei 2010 90/95 DASAR KESELAMATAN  ICT MinDef  NO. 11. Penggunaan akaun e-mel hanya untuk urusan rasmi sahaja.gov. peribadi adalah tidak 2. Etika Penggunaan E-mel Rasmi (@mod. Penyimpanan salinan e-mel pada sumber storan kedua seperti disket dan pen drive adalah digalakkan bagi tujuan keselamatan. VERSI 3. Semua e-mel lama hendaklah diarkibkan untuk simpanan dan rujukan pada masa hadapan. Alamat e-mel hendaklah berdasarkan naming convention yang telah ditetapkan iaitu initial nama. Akaun e-mel yang diberi adalah bukan hak persendirian. Semua e-mel yang telah selesai diambil tindakan hendaklah dihapuskan selepas disimpan dalam storan kedua dan diarkibkan. 6. PINDAAN TARIKH KUATKUASA MUKA SURAT B. 10. 7. Kaedah pemampatan untuk mengurangkan saiz fail adalah disarankan. Saiz e-mel termasuk e-mel yang mengandungi fail kepilan yang dihantar atau diterima hanya dibenarkan sehingga 10 megabait.my) 1.

1 00 12 Mei 2010 91/95 DASAR KESELAMATAN  ICT MinDef  NO. Pengguna adalah bertanggungjawab untuk melaporkan kepada Pentadbir Sistem E-mel di BPM apabila menerima e-mel yang meragukan atau tidak dikenali. 14. trojan horse dan trap door) E-mel yang diragui atau tidak dikenali hendaklah dihapuskan dengan segera. Pengguna adalah DILARANG untuk menggunakan akaun lain. PINDAAN TARIKH KUATKUASA MUKA SURAT 12. 14.NO. Pengguna adalah DILARANG daripada menyebarkan kod perosak (virus. Pengguna adalah DILARANG daripada membenarkan pihak lain untuk menjawab e-mel kepada penghantar asal bagi pihaknya. Pengguna adalah DILARANG untuk menyamar sebagai penghantar maklumat yang sah. worm. 15. Rujukan 1. 2. e-mel milik orang 13. VERSI 3. Pengguna hendaklah memastikan e-mel yang diterima bebas daripada kod perosak (virus. worm. 13. trojan horse dan trap door) yang boleh merosakkan sistem komputer dan maklumat pengguna lain. Dasar Keselamatan ICT Kementerian Pertahanan Malaysia Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 Dasar Keselamatan ICT Kementerian Pertahanan! ! . 16.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->