Professional Documents
Culture Documents
Dkict 53
Dkict 53
SEJARAH DOKUMEN
TARIKH
VERSI
KELULUSAN
TARIKH KUATKUASA
02 April 2009
5.2
08/25/09
13 May 2010
5.3
05/24/10
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
2 dari 91
MAMPU, 2010
TARIKH
VERSI
13 May 2010
5.3
BUTIRAN PINDAAN
i.
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
3 dari 91
MAMPU, 2010
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
4 dari 91
MAMPU, 2010
ISI KANDUNGAN
PENGENALAN.................................................................................................................... 10
OBJEKTIF............................................................................................................................ 10
PERNYATAAN DASAR........................................................................................................11
SKOP .................................................................................................................................. 13
PRINSIP-PRINSIP................................................................................................................15
PENILAIAN RISIKO KESELAMATAN ICT..........................................................................18
BIDANG 01 PEMBANGUNAN DAN PENYELENGGARAAN DASAR...............................19
0101 Dasar Keselamatan ICT.........................................................................................19
010101 Pelaksanaan Dasar ......................................................................................19
010102 Penyebaran Dasar..........................................................................................19
010103 Penyelenggaraan Dasar.................................................................................19
010104 Pengecualian Dasar.......................................................................................20
BIDANG 02 ORGANISASI KESELAMATAN.......................................................................21
0201 Infrastruktur Organisasi Dalaman...........................................................................21
020101 Ketua Pengarah MAMPU...............................................................................21
020102 Ketua Pegawai Maklumat (CIO) ....................................................................21
020103 Pegawai Keselamatan ICT (ICTSO)...............................................................22
020104 Pengurus ICT.................................................................................................23
020105 Pentadbir Sistem ICT.....................................................................................24
020106 Pengguna.......................................................................................................25
020107 Jawatan Kuasa Keselamatan ICT MAMPU ....................................................25
020108 Pasukan Tindak Balas Insiden Keselamatan ICT Kerajaan (GCERT).............27
0202 Pihak Ketiga........................................................................................................... 28
020201 Keperluan Keselamatan Kontrak dengan Pihak Ketiga..................................28
BIDANG 03 PENGURUSAN ASET......................................................................................30
0301 Akauntabiliti Aset....................................................................................................30
030101 Inventori Aset ICT...........................................................................................30
0302 Pengelasan dan Pengendalian Maklumat..............................................................31
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
5 dari 91
MAMPU, 2010
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
6 dari 91
MAMPU, 2010
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
7 dari 91
MAMPU, 2010
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
8 dari 91
MAMPU, 2010
GLOSARI............................................................................................................................. 81
Lampiran 1.......................................................................................................................... 85
Lampiran 2.......................................................................................................................... 86
Lampiran 3.......................................................................................................................... 90
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
9 dari 91
MAMPU, 2010
PENGENALAN
OBJEKTIF
(a)
(b)
(c)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
10 dari 91
MAMPU, 2010
PERNYATAAN DASAR
Keselamatan ditakrifkan sebagai keadaan yang bebas daripada ancaman dan risiko yang
tidak boleh diterima. Penjagaan keselamatan adalah suatu proses yang berterusan. Ia
melibatkan aktiviti berkala yang mesti dilakukan dari semasa ke semasa untuk menjamin
keselamatan kerana ancaman dan kelemahan sentiasa berubah.
Keselamatan ICT adalah bermaksud keadaan di mana segala urusan menyedia dan
membekalkan perkhidmatan yang berasaskan kepada sistem ICT berjalan secara
berterusan tanpa gangguan yang boleh menjejaskan keselamatan. Keselamatan ICT berkait
rapat dengan perlindungan aset ICT. Terdapat empat (4) komponen asas keselamatan ICT
iaitu:
(a)
Melindungi maklumat rahsia rasmi dan maklumat rasmi kerajaan dari capaian
tanpa kuasa yang sah;
(b)
(c)
(d)
(a)
(b)
Integriti - Data dan maklumat hendaklah tepat, lengkap dan kemas kini. Ia
hanya boleh diubah dengan cara yang dibenarkan;
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
11 dari 91
MAMPU, 2010
(c)
Tidak Boleh Disangkal - Punca data dan maklumat hendaklah dari punca
yang sah dan tidak boleh disangkal;
(d)
(e)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
12 dari 91
MAMPU, 2010
SKOP
Aset ICT MAMPU terdiri daripada perkakasan, perisian, perkhidmatan, data atau maklumat
dan manusia. Dasar Keselamatan ICT MAMPU menetapkan keperluan-keperluan asas
berikut:
(a) Data dan maklumat hendaklah boleh diakses secara berterusan dengan cepat,
tepat, mudah dan boleh dipercayai. Ini adalah amat perlu bagi membolehkan
keputusan dan penyampaian perkhidmatan dilakukan dengan berkesan dan
berkualiti; dan
(b) Semua data dan maklumat hendaklah dijaga kerahsiaannya dan dikendalikan
sebaik mungkin pada setiap masa bagi memastikan kesempurnaan dan
ketepatan
maklumat
serta
untuk
melindungi
kepentingan
kerajaan,
Bagi menentukan Aset ICT ini terjamin keselamatannya sepanjang masa, Dasar
Keselamatan ICT MAMPU ini merangkumi perlindungan semua bentuk maklumat kerajaan
yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses, diedar, dalam
penghantaran, dan yang dibuat salinan keselamatan. Ini akan dilakukan melalui pewujudan
dan penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua perkaraperkara berikut:
(a)
Perkakasan
Semua aset yang digunakan untuk menyokong pemprosesan maklumat dan
kemudahan
storan
MAMPU.
Contoh
komputer,
pelayan,
peralatan
Perisian
Program, prosedur atau peraturan yang ditulis dan dokumentasi yang
berkaitan dengan sistem pengoperasian komputer yang disimpan di dalam
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
13 dari 91
MAMPU, 2010
sistem ICT. Contoh perisian aplikasi atau perisian sistem seperti sistem
pengoperasian, sistem pangkalan data, perisian sistem rangkaian, atau
aplikasi pejabat yang menyediakan kemudahan pemprosesan maklumat
kepada MAMPU;
(c)
Perkhidmatan
Perkhidmatan atau sistem yang menyokong aset lain untuk melaksanakan
fungsi-fungsinya. Contoh:
i.
ii.
iii.
(d)
(e)
Manusia
Individu yang mempunyai pengetahuan dan kemahiran untuk melaksanakan
skop kerja harian MAMPU bagi mencapai misi dan objektif agensi. Individu
berkenaan merupakan aset berdasarkan kepada tugas-tugas dan fungsi yang
dilaksanakan; dan
(f)
Setiap perkara di atas perlu diberi perlindungan rapi. Sebarang kebocoran rahsia atau
kelemahan
perlindungan
adalah
dianggap
sebagai
perlanggaran
langkah-langkah
keselamatan.
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
14 dari 91
MAMPU, 2010
PRINSIP-PRINSIP
Prinsip-prinsip yang menjadi asas kepada Dasar Keselamatan ICT MAMPU dan perlu
dipatuhi adalah seperti berikut:
tahap
sensitiviti
sesuatu
sumber
ICT.
Untuk
menentukan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
15 dari 91
MAMPU, 2010
ii.
iii.
iv.
v.
vi.
vii.
(d) Pengasingan
Tugas mewujud, memadam, kemas kini, mengubah dan mengesahkan data
perlu diasingkan bagi mengelakkan daripada capaian yang tidak dibenarkan
serta
melindungi
aset
ICT
daripada
kesilapan,
kebocoran
maklumat
ditentukan
dapat
menjana
dan
menyimpan
log
tindakan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
16 dari 91
MAMPU, 2010
(g) Pemulihan
Pemulihan
sistem
amat
perlu
untuk
memastikan
kebolehsediaan
dan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
17 dari 91
MAMPU, 2010
(b)
(c)
(d)
memindahkan risiko ke pihak lain seperti pembekal, pakar runding dan pihakpihak lain yang berkepentingan.
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
18 dari 91
MAMPU, 2010
BIDANG 01
PEMBANGUNAN DAN PENYELENGGARAAN DASAR
Ketua
Pengarah
MAMPU
ICTSO
ICTSO
(b)
dan
persetujuan
Mesyuarat
Jawatankuasa
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
19 dari 91
MAMPU, 2010
(d)
Semua
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
20 dari 91
MAMPU, 2010
BIDANG 02
ORGANISASI KESELAMATAN
Ketua Pengarah
MAMPU
(b)
(c)
manusia
dan
perlindungan
keselamatan)
adalah
mencukupi;
(d)
Memastikan
penilaian
risiko
dan
program
keselamatan
ICT
CIO
(ICT) MAMPU.
Peranan dan tanggungjawab CIO adalah seperti berikut:
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
21 dari 91
MAMPU, 2010
(a)
(b)
(c)
(d)
ICTSO
Mengurus
keseluruhan
program-program
keselamatan
ICT
MAMPU;
(b)
(c)
Memberi
penerangan
dan
pendedahan
berkenaan
Dasar
(e)
(f)
MAMPU
berdasarkan
hasil
penemuan
dan
(h)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
22 dari 91
MAMPU, 2010
Bekerjasama
dengan
semua
pihak
yang
berkaitan
dalam
Menyedia
dan
melaksanakan
program-program
kesedaran
(l)
Koordinator
Pengurusan
Kesinambungan
Perkhidmatan
ICT
Pengurus ICT
Pengurus
Perkhidmatan EG*Net
(b)
(c)
Melaporkan
sebarang
perkara
atau
penemuan
mengenai
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
23 dari 91
MAMPU, 2010
Pentadbir
Sistem ICT
Penolong Pengarah
Perkhidmatan
(b)
(c)
(d)
(e)
(f)
(g)
Bertanggungjawab
020106 Pengguna
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
24 dari 91
MAMPU, 2010
Pengguna
(b)
(c)
(d)
(e)
(f)
(g)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
25 dari 91
MAMPU, 2010
Jawatankuasa
Keselamatan
ICT
(JKICT)
adalah
jawatankuasa
yang
JKICT MAMPU
Ahli
Urus Setia bagi JKICT MAMPU ialah urus setia yang mengendalikan MPKM.
Bidang kuasa:
(a)
(b)
(c)
Memperaku garis panduan, prosedur dan tatacara untuk aplikasiaplikasi khusus dalam MAMPU yang mematuhi keperluan DKICT
MAMPU;
(d)
Menilai
teknologi
yang
bersesuaian
dan
mencadangkan
(f)
(g)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
26 dari 91
MAMPU, 2010
MAMPU; dan
(h)
GCERT
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
27 dari 91
MAMPU, 2010
Pengurus
Timbalan
Pengarah,
Seksyen
Pengurusan
Ahli
(1)
(2)
(b)
(c)
(d)
Menasihati
MAMPU
mengambil
tindakan
pemulihan
dan
pengukuhan;
(e)
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
28 dari 91
MAMPU, 2010
Pengurus ICT,
Pentadbir
CIO, ICTSO,
Pihak Ketiga
MAMPU;
(b)
(c)
Mengenal
pasti
keperluan
keselamatan
sebelum
memberi
(e)
(f)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
29 dari 91
MAMPU, 2010
BIDANG 03
PENGURUSAN ASET
Sistem dan
Semua
Pentadbir
Memastikan semua aset ICT dikenal pasti dan maklumat aset direkod
dalam borang daftar harta modal dan inventori dan sentiasa dikemas
kini;
(b)
(c)
(d)
Peraturan bagi
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
30 dari 91
MAMPU, 2010
Semua
Rahsia Besar;
(b)
Rahsia;
(c)
Sulit; atau
(d)
Terhad.
Semua
(b)
(c)
(d)
(e)
Mematuhi
standard,
prosedur,
langkah
dan
garis
panduan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
31 dari 91
MAMPU, 2010
pewujudan,
pemprosesan,
penyimpanan,
penghantaran,
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
32 dari 91
MAMPU, 2010
BIDANG 04
KESELAMATAN SUMBER MANUSIA
Menyatakan
dengan
lengkap
dan
jelas
Semua
peranan
dan
(c)
Semua
(b)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
33 dari 91
MAMPU, 2010
Memastikan adanya proses tindakan disiplin dan/atau undangundang ke atas pegawai dan kakitangan MAMPU serta pihak ketiga
yang berkepentingan sekiranya berlaku perlanggaran dengan
perundangan dan peraturan ditetapkan oleh MAMPU; dan
(d)
Semua
(b)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
34 dari 91
MAMPU, 2010
BIDANG 05
KESELAMATAN FIZIKAL DAN PERSEKITARAN
Pegawai
Pejabat Ketua
Keselamatan
Kerajaan
(KPKK), CIO
dan ICTSO
(c)
(d)
(e)
(f)
(g)
(h)
(i)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
35 dari 91
MAMPU, 2010
(k)
(l)
Semua
(b)
(c)
(d)
Pentadbir
Sistem
Akses kepada kawasan larangan hanyalah kepada pegawaipegawai yang dibenarkan sahaja; dan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
36 dari 91
MAMPU, 2010
(b)
kecuali,
bagi
kes-kes
tertentu
seperti
memberi
Semua
(b)
dan
tidak
dibenarkan
membuat
sebarang
(d)
(e)
(f)
(g)
(h)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
37 dari 91
MAMPU, 2010
(j)
(k)
(l)
(m)
(n)
(o)
(p)
(q)
(r)
(s)
(t)
di
bawah
jagaannya
dan
hendaklah
digunakan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
38 dari 91
MAMPU, 2010
dan
pengimbas
dalam
keadaan
OFF
apabila
meninggalkan pejabat;
(v)
(w)
kerosakan
perkakasan
sebelum
meninggalkan
storan
merupakan
peralatan
elektronik
yang
digunakan
untuk
Semua
menyimpan data dan maklumat seperti disket, cakera padat, pita magnetik,
optical disk, flash disk, CDROM, thumb drive dan media storan lain.
Media-media storan perlu dipastikan berada dalam keadaan yang baik,
selamat, terjamin kerahsiaan, integriti dan kebolehsediaan untuk digunakan.
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:
(a)
mempunyai
ciri-ciri
keselamatan
bersesuaian
dengan
kandungan maklumat;
(b)
(c)
(d)
(e)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
39 dari 91
MAMPU, 2010
(f)
(g)
(h)
(i)
Semua
(b)
(c)
Semua
(b)
(c)
(d)
sebarang
pindaan
mestilah
mengikut
prosedur
yang
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
40 dari 91
MAMPU, 2010
ditetapkan.
050205 Penyelenggaraan Perkakasan
Perkakasan hendaklah diselenggarakan dengan betul bagi memastikan
Pegawai Aset
dan Seksyen
Teknologi
Maklumat,
MAMPU
Memastikan
perkakasan
hanya
boleh
diselenggara
oleh
Bertanggungjawab
terhadap
setiap
perkakasan
bagi
(e)
Memaklumkan
pengguna
sebelum
melaksanakan
Semua
pelbagai risiko.
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:
(a)
(b)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
41 dari 91
MAMPU, 2010
Semua,
boleh dibaiki sama ada harta modal atau inventori yang dibekalkan oleh
Pegawai Aset
dan Seksyen
Teknologi
Maklumat,
MAMPU
(b)
(c)
(d)
(e)
(f)
(g)
(h)
Menyimpan
mana-mana
peralatan
ICT
yang
hendak
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
42 dari 91
MAMPU, 2010
iii.
iv.
Melupuskan
sendiri
peralatan
ICT
kerana
kerja-kerja
Pengguna
ICT
bertanggungjawab
memastikan
segala
maklumat
tersebut
daripada
peralatan
Semua
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
43 dari 91
MAMPU, 2010
yang
mencukupi
dan
dibenarkan
seperti
alat
(d)
(e)
(f)
(g)
(h)
Seksyen
peralatan ICT.
Teknologi
Maklumat,
MAMPU dan
ICTSO
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
44 dari 91
MAMPU, 2010
berterusan; dan
(c)
050303 Kabel
Kabel komputer hendaklah dilindungi kerana ia boleh menyebabkan maklumat
Seksyen
menjadi terdedah.
Teknologi
Maklumat,
MAMPU dan
ICTSO
ditetapkan;
(b)
(c)
Melindungi
laluan
pemasangan
kabel
sepenuhnya
bagi
(b)
Semua dan
Pegawai
Keselamatan
Jabatan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
45 dari 91
MAMPU, 2010
Semua
(b)
(c)
(d)
(e)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
46 dari 91
MAMPU, 2010
BIDANG 06
PENGURUSAN OPERASI DAN KOMUNIKASI
Semua
(b)
(c)
Semua
maklumat,
perisian,
dan
prosedur
mestilah
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
47 dari 91
MAMPU, 2010
(d)
Skop
tugas
mengurangkan
dan
tanggungjawab
peluang
berlaku
perlu
Pengurus ICT
diasingkan
penyalahgunaan
bagi
dan ICTSO
atau
Tugas
dan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
48 dari 91
MAMPU, 2010
Objektif:
Memastikan pelaksanaan dan penyelenggaraan tahap keselamatan maklumat dan penyampaian
perkhidmatan yang sesuai selaras dengan perjanjian perkhidmatan dengan pihak ketiga.
Semua
(b)
(c)
Pentadbir
ICTSO
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
49 dari 91
MAMPU, 2010
memenuhi
kriteria
yang
ditetapkan
sebelum
diterima
atau
dipersetujui.
Pentadbir
Sistem ICT dan
ICTSO
Semua
(b)
(c)
(d)
(e)
(f)
(g)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
50 dari 91
MAMPU, 2010
program berbahaya;
(h)
(i)
Semua
Semua
(b)
(c)
(d)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
51 dari 91
MAMPU, 2010
(e)
Seksyen
Teknologi
Maklumat,
MAMPU
diasingkan
untuk
mengurangkan
capaian
dan
lokasi
yang
Peralatan
rangkaian
hendaklah
diletakkan
di
mempunyai ciri-ciri fizikal yang kukuh dan bebas dari risiko seperti
banjir, gegaran dan habuk;
(c)
(d)
(e)
(f)
(g)
(h)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
52 dari 91
MAMPU, 2010
(j)
(k)
(l)
Kemudahan
bagi
wireless
LAN
perlu
dipastikan
kawalan
keselamatan.
0607 Pengurusan Media
Objektif:
Melindungi aset ICT dari sebarang pendedahan, pengubahsuaian, pemindahan atau pemusnahan
serta gangguan ke atas aktiviti perkhidmatan.
060701 Penghantaran dan Pemindahan
Penghantaran atau pemindahan media ke luar pejabat hendaklah mendapat
Semua
Semua
berikut:
(a)
(b)
(c)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
53 dari 91
MAMPU, 2010
dibenarkan sahaja;
(d)
(e)
(f)
Semua
(b)
(c)
Semua
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
54 dari 91
MAMPU, 2010
(b)
(c)
(d)
Semua
(b)
(c)
perkara
perbincangan
yang
sama
sebelum
penghantaran dilakukan;
(d)
(e)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
55 dari 91
MAMPU, 2010
(h)
(i)
E-mel yang tidak penting dan tidak mempunyai nilai arkib yang
telah diambil tindakan dan tidak diperlukan lagi bolehlah
dihapuskan;
(j)
(k)
(l)
yahoo.com,
gmail.com,
streamyx.com.my
dan
Semua
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
56 dari 91
MAMPU, 2010
(a)
(b)
pengubahsuaian,
pendedahan,
duplikasi
atau
untuk
mencegah
sebarang
pindaan
yang
tidak
diperakukan.
060902 Maklumat Umum
Perkara-perkara yang perlu dipatuhi dalam memastikan keselamatan maklumat
Semua
(b)
(c)
0610 Pemantauan
Objektif:
Memastikan pengesanan aktiviti pemprosesan maklumat yang tidak dibenarkan.
061001 Pengauditan dan Forensik ICT
ICTSO mestilah bertanggungjawab merekod dan menganalisis perkara-perkara
ICTSO
berikut:
(a)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
57 dari 91
MAMPU, 2010
(b)
Serangan kod
pemberian
pencerobohan
(intrusion),
ancaman
(threats)
dan
(d)
(e)
Aktiviti
pewujudan
perkhidmatan-perkhidmatan
yang
tidak
dibenarkan;
(f)
(g)
(h)
Pentadbir
Sistem ICT
(b)
perubahan
maklumat,
tarikh
dan
masa
aktiviti,
Aktiviti capaian pengguna ke atas sistem ICT sama ada secara sah
atau sebaliknya; dan
(d)
Maklumat aktiviti sistem yang tidak normal atau aktiviti yang tidak
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
58 dari 91
MAMPU, 2010
Jejak audit hendaklah disimpan untuk tempoh masa seperti yang disarankan
oleh Arahan Teknologi Maklumat dan Akta Arkib Negara.
Pentadbir Sistem ICT hendaklah menyemak catatan jejak audit dari semasa ke
semasa dan menyediakan laporan jika perlu. Ini akan dapat membantu
mengesan aktiviti yang tidak normal dengan lebih awal. Jejak audit juga perlu
dilindungi
dari
kerosakan,
kehilangan,
penghapusan,
pemalsuan
dan
Pentadbir
Sistem ICT
pengguna;
(b)
(c)
(b)
Seksyen
Teknologi
Maklumat,
MAMPU dan
Pentadbir
Sistem ICT
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
59 dari 91
MAMPU, 2010
(c)
(d)
(e)
(f)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
60 dari 91
MAMPU, 2010
BIDANG 07
KAWALAN CAPAIAN
Seksyen
Teknologi
dikemas kini dan menyokong dasar kawalan capaian pengguna sedia ada.
Maklumat,
MAMPU dan
ICTSO
(b)
(c)
(d)
Semua dan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
61 dari 91
MAMPU, 2010
Pentadbir
Sistem ICT
(a)
(b)
(c)
(d)
(e)
(f)
ii.
iii.
iv.
Bersara; atau
v.
Ditamatkan perkhidmatan.
Pentadbir
Sistem ICT
Semua dan
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
62 dari 91
MAMPU, 2010
mencapai maklumat dan data dalam sistem mestilah mematuhi amalan terbaik
serta prosedur yang ditetapkan oleh MAMPU seperti berikut:
(a)
Pentadbir
Sistem ICT
(b)
Pengguna
hendaklah
menukar
kata
laluan
apabila
disyaki
(d)
(e)
(f)
(g)
(h)
(i)
(j)
(k)
Mengelakkan
penggunaan
semula
kata
laluan
yang
baru
digunakan.
070204 Clear Desk dan Clear Screen
Semua maklumat dalam apa jua bentuk media hendaklah disimpan dengan
Semua
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
63 dari 91
MAMPU, 2010
sensitif terdedah sama ada atas meja pengguna atau di paparan skrin apabila
pengguna tidak berada di tempatnya.
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:
(a)
(b)
Pentadbir
Sistem ICT dan
ICTSO
awam;
(b)
dan
peralatan
yang
menepati
kesesuaian
penggunaannya; dan
(c)
Pentadbir
berterusan
Rangkaian
oleh
Pentadbir
Rangkaian
bagi
memastikan
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
64 dari 91
MAMPU, 2010
(c)
(d)
Pengurus ICT
Semua
bidang kerja dan terhad untuk tujuan yang dibenarkan oleh Ketua
Pengarah/ pegawai yang diberi kuasa;
(f)
(g)
(h)
(i)
(j)
Hanya
pegawai
yang
mendapat
kebenaran
sahaja
boleh
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
65 dari 91
MAMPU, 2010
(l)
ii.
Pentadbir
ICTSO
(b)
(b)
Mewujudkan
jejak
audit
ke
atas
semua
capaian
sistem
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
66 dari 91
MAMPU, 2010
(b)
(c)
(d)
Semua
bagi
capaian
sistem
Kerajaan
Elektronik
yang
dikhususkan;
(b)
(c)
(d)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
67 dari 91
MAMPU, 2010
Pentadbir
Sistem ICT dan
ICTSO
(b)
(c)
(d)
(e)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
68 dari 91
MAMPU, 2010
Semua
Tindakan
perlindungan
hendaklah
Semua
diambil
bagi
menghalang
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
69 dari 91
MAMPU, 2010
BIDANG 08
PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM
Pemilik Sistem,
tidak
wujudnya
sebarang
ralat
yang
boleh
Pentadbir
Sistem ICT dan
ICTSO
Ujian keselamatan
hendaklah dijalankan
mengelakkan
sebarang
kerosakan
maklumat
akibat
memenuhi
keperluan
keselamatan
yang
telah
Pemilik Sistem
dan Pentadbir
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
70 dari 91
MAMPU, 2010
(a)
Data input bagi aplikasi perlu disahkan bagi memastikan data yang
Sistem ICT
Semua
Semua
Semua
Pemilik Sistem
dan Pentadbir
Sistem ICT
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
71 dari 91
MAMPU, 2010
Kod atau atur cara sistem yang telah dikemas kini hanya boleh
dilaksanakan atau digunakan selepas diuji;
(c)
(d)
(e)
Mengaktifkan
audit
pengemaskinian
log
untuk
bagi
merekodkan
semua
tujuan
statistik,
pemulihan
aktiviti
dan
keselamatan.
0804 Keselamatan Dalam Proses Pembangunan dan Sokongan
Objektif:
Menjaga dan menjamin keselamatan sistem maklumat dan aplikasi.
080401 Prosedur Kawalan Perubahan
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:
(a)
Pemilik Sistem
dan Pentadbir
Sistem ICT
(c)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
72 dari 91
MAMPU, 2010
keperluan sahaja;
(d)
(e)
Seksyen
pemilik sistem.
Teknologi
Kod sumber (source code) bagi semua aplikasi dan perisian adalah menjadi
hak milik MAMPU.
Maklumat dan
Pentadbir
Sistem ICT
Pentadbir
Sistem ICT
berkaitan.
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
73 dari 91
MAMPU, 2010
BIDANG 09
PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN
Semua
(b)
(c)
(d)
(e)
Ringkasan bagi semua proses kerja yang terlibat dalam pelaporan insiden
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
74 dari 91
MAMPU, 2010
(b)
ICTSO
(b)
(c)
Menyediakan
pelan
kontingensi
dan
mengaktifkan
pelan
kesinambungan perkhidmatan;
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
75 dari 91
MAMPU, 2010
(d)
(e)
Memaklumkan
atau
mendapatkan
nasihat
pihak
berkuasa
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
76 dari 91
MAMPU, 2010
BIDANG 10
PENGURUSAN KESINAMBUNGAN PERKHIDMATAN
hendaklah
dibangunkan
untuk
menentukan
pendekatan
yang
Koordinator
PKP MAMPU
(b)
(c)
(d)
(e)
Mengadakan
program
latihan
kepada
pengguna
mengenai
prosedur kecemasan;
(f)
(g)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
77 dari 91
MAMPU, 2010
(b)
(c)
(d)
(e)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
78 dari 91
MAMPU, 2010
BIDANG 11
PEMATUHAN
Semua
Dasar Keselamatan ICT MAMPU dan undang-undang atau peraturanperaturan lain yang berkaitan yang berkuat kuasa.
Semua aset ICT di MAMPU termasuk maklumat yang disimpan di dalamnya
adalah hak milik Kerajaan. Ketua Pengarah/pegawai yang diberi kuasa berhak
untuk memantau aktiviti pengguna untuk mengesan penggunaan selain dari
tujuan yang telah ditetapkan.
Sebarang penggunaan aset ICT MAMPU selain daripada maksud dan tujuan
yang telah ditetapkan, adalah merupakan satu penyalahgunaan sumber
MAMPU.
110102 Pematuhan dengan Dasar, Piawaian dan Keperluan Teknikal
ICTSO hendaklah memastikan semua prosedur keselamatan dalam bidang
ICTSO
Semua
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
79 dari 91
MAMPU, 2010
Semua
Semua
tatatertib.
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
80 dari 91
MAMPU, 2010
GLOSARI
Antivirus
Perisian yang mengimbas virus pada media storan seperti disket, cakera
padat, pita magnetik, optical disk, flash disk, CDROM, thumb drive untuk
sebarang kemungkinan adanya virus.
Aset ICT
Backup
Bandwidth
Lebar Jalur
Ukuran atau jumlah data yang boleh dipindahkan melalui kawalan
komunikasi (contoh di antara cakera keras dan komputer) dalam jangka
masa yang ditetapkan.
CIO
Denial of service
Downloading
Encryption
Enkripsi ialah satu proses penyulitan data oleh pengirim supaya tidak
difahami oleh orang lain kecuali penerima yang sah.
Firewall
Sistem yang direka bentuk untuk menghalang capaian pengguna yang tidak
berkenaan kepada atau daripada rangkaian dalaman. Terdapat dalam
bentuk perkakasan atau perisian atau kombinasi kedua-duanya.
Forgery
mesej
melalui
e-mel
termasuk
penyalahgunaan
dan
yang
ditubuhkan
untuk
membantu
agensi
mengurus
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
81 dari 91
MAMPU, 2010
GLOSARI
agensi di bawah kawalannya.
Hard disk
Cakera keras. Digunakan untuk menyimpan data dan boleh di akses lebih
pantas.
Hub
Hab (hub) merupakan peranti yang menghubungkan dua atau lebih stesen
kerja menjadi suatu topologi bas berbentuk bintang dan menyiarkan
(broadcast) data yang diterima daripada sesuatu port kepada semua port
yang lain.
ICT
ICTSO
Internet
Internet Gateway
Intrusion
Detection
System (IDS)
Intrusion Prevention
System (IPS)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
82 dari 91
MAMPU, 2010
GLOSARI
LAN
Logout
Log-out komputer
Keluar daripada sesuatu sistem atau aplikasi komputer.
Malicious Code
MODEM
MOdulator DEModulator
Peranti yang boleh menukar strim bit digital ke isyarat analog dan
sebaliknya. Ia biasanya disambung ke talian telefon bagi membolehkan
capaian Internet dibuat dari komputer.
Outsource
Bermaksud menggunakan perkhidmatan luar untuk melaksanakan fungsifungsi tertentu ICT bagi suatu tempoh berdasarkan kepada dokumen
perjanjian dengan bayaran yang dipersetujui.
Perisian Aplikasi
dan
word
processing
ataupun
sistem
aplikasi
yang
Infrastructure (PKI)
Router
Screen Saver
Imej yang akan diaktifkan pada komputer setelah ianya tidak digunakan
dalam jangka masa tertentu.
Server
Pelayan komputer
Switches
Suis merupakan gabungan hab dan titi yang menapis bingkai supaya
mensegmenkan rangkaian. Kegunaan suis dapat memperbaiki prestasi
rangkaian Carrier Sense Multiple Access/Collision Detection (CSMA/CD)
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
83 dari 91
MAMPU, 2010
GLOSARI
yang merupakan satu protokol penghantaran dengan mengurangkan
perlanggaran yang berlaku.
Threat
Gangguan dan ancaman melalui pelbagai cara iaitu e-mel dan surat yang
bermotif personal dan atas sebab tertentu.
Uninterruptible
Video Conference
Video Streaming
Virus
Wireless LAN
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
84 dari 91
MAMPU, 2010
Lampiran 1
SURAT AKUAN PEMATUHAN
DASAR KESELAMATAN ICT MAMPU
Jawatan
Bahagian
2.
: ..................................................
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
85 dari 91
MAMPU, 2010
Lampiran 2
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
86 dari 91
MAMPU, 2010
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
87 dari 91
MAMPU, 2010
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
88 dari 91
MAMPU, 2010
Penunjuk :
SOP - Standard Operating Procedure
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
89 dari 91
MAMPU, 2010
Lampiran 3
SENARAI PERUNDANGAN DAN PERATURAN
(a) Arahan Keselamatan;
(b) Pekeliling Am Bilangan 3 Tahun 2000 - Rangka Dasar Keselamatan Teknologi Maklumat
dan Komunikasi Kerajaan;
(c)
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
90 dari 91
MAMPU, 2010
Arahan Perbendaharaan;
RUJUKAN
VERSI
TARIKH KUATKUASA
M/SURAT
DKICT MAMPU
Versi 5.3
05/24/10
91 dari 91
MAMPU, 2010