Professional Documents
Culture Documents
Dasar Keselamatan Ict-V2.1 - Opt
Dasar Keselamatan Ict-V2.1 - Opt
2014
Versi 2.1
Dasar Keselamatan ICT Jabatan Audit Negara
Approval Date:
SEJARAH DOKUMEN
DISEDIAKAN
TARIKH VERSI KETERANGAN PERUBAHAN
OLEH
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
PENYEMAKAN DOKUMEN
Timbalan Pengarah
Bahagian Teknologi Maklumat
Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
ISI KANDUNGAN
PENGENALAN 10
OBJEKTIF 10
PRINSIP-PRINSIP 15
1.1 Objektif 19
2.1 Objektif 21
2.7 Pengguna 25
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
3.1 Objektif 29
4.1 Objektif 32
5.1 Objektif 36
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
5.3.2 Perisian 40
5.3.5 Kabel 42
6.1 Objektif 46
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
6.6 Backup 50
6.10 Pemantauan 60
7.1 Objektif 62
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
8.1 Objektif 68
8.3 Encryption 69
9.1 Objektif 73
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
10.1 Objektif 80
11.0 PEMATUHAN 82
11.1 Objektif 82
LAMPIRAN 1 93
LAMPIRAN 2 934
LAMPIRAN 3 95
LAMPIRAN 4 97
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
GLOSARI
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
PENGENALAN
OBJEKTIF
Dasar Keselamatan ICT JAN diwujudkan untuk memastikan tahap keselamatan ICT JAN
terurus dan dilindungi bagi menjamin kesinambungan urusan JAN dengan
meminimumkan kesan insiden keselamatan ICT.
PERNYATAAN DASAR
Keselamatan ditakrifkan sebagai keadaan yang bebas daripada ancaman dan risiko
yang tidak boleh diterima. Penjagaan keselamatan adalah suatu proses yang
berterusan. Ia melibatkan aktiviti berkala yang mesti dilakukan dari semasa ke semasa
untuk menjamin keselamatan kerana ancaman dan kelemahan sentiasa berubah.
Keselamatan ICT adalah bermaksud keadaan bagi segala urusan menyedia dan
membekalkan perkhidmatan yang berasaskan kepada sistem ICT berjalan secara
berterusan. Terdapat empat (4) komponen asas keselamatan ICT iaitu:
(a) Melindungi maklumat rahsia dan maklumat rasmi kerajaan dari capaian
tanpa kuasa yang sah;
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Dasar Keselamatan ICT JAN merangkumi perlindungan ke atas semua bentuk maklumat
elektronik bertujuan untuk menjamin keselamatan maklumat tersebut dan
kebolehsediaan kepada semua pengguna yang dibenarkan. Ciri-ciri utama keselamatan
maklumat adalah seperti berikut:
(b) Integriti – Data dan maklumat hendaklah tepat, lengkap dan kemas kini.
Ia hanya boleh diubah dengan cara yang dibenarkan.
(c) Tidak Boleh Disangkal – Punca data dan maklumat hendaklah dari punca
yang sah dan tidak boleh disangkal;
(e) Ketersediaan – Data dan maklumat hendaklah boleh diakses pada bila-
bila masa.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
SKOP
Aset ICT JAN terdiri daripada perkakasan, perisian, perkhidmatan, data atau maklumat
dan manusia. Dasar Keselamatan ICT JAN menetapkan keperluan-keperluan asas
keselamatan seperti berikut:
(a) Data dan maklumat termasuk hardcopy dan softcopy hendaklah diakses
secara berterusan dengan cepat, tepat, mudah dan dengan cara yang boleh
dipercayai. Ini adalah amat perlu bagi membolehkan keputusan dan
penyampaian perkhidmatan dilakukan dengan berkesan serta berkualiti.
(b) Semua data dan maklumat hendaklah dijaga kerahsiaannya dan dikendalikan
sebaik mungkin pada setiap masa bagi memastikan kesempurnaan dan
melindungi kepentingan JAN.
Bagi menentukan aset ICT ini terjamin keselamatannya sepanjang masa, Dasar
Keselamatan ICT JAN disediakan merangkumi perlindungan semua bentuk
maklumat kerajaan yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak,
diakses, diedar dalam penghantaran dan yang dibuat salinan keselamatan. Ini akan
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
a. Perkakasan
b. Perisian
c. Perkhidmatan
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
e. Manusia
Dasar ini adalah terpakai oleh semua pengguna di JAN termasuk pegawai,
pembekal dan pakar runding yang mengurus, menyenggara, memproses,
mencapai, memuat turun, menyedia, memuat naik, berkongsi, menyimpan dan
menggunakan aset ICT JAN.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
PRINSIP-PRINSIP
Prinsip-prinsip yang menjadi asas kepada Dasar Keselamatan ICT JAN dan perlu
dipatuhi adalah seperti berikut :
Hak akses pengguna hanya diberi pada tahap yang paling minimum iaitu
untuk membaca dan/atau melihat sahaja. Kelulusan adalah perlu untuk
membolehkan pengguna mewujud, menyimpan, mengemas kini,
mengubah atau membatalkan sesuatu maklumat. Hak akses adalah dikaji
dari masa ke semasa berdasarkan kepada peranan dan tanggungjawab
pengguna/bidang tugas;
c. Akauntabiliti
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
d. Pengasingan
e. Pengauditan
f. Pematuhan
Dasar Keselamatan ICT JAN hendaklah dibaca, difahami dan dipatuhi bagi
mengelakkan sebarang bentuk pelanggaran ke atasnya yang boleh
membawa ancaman kepada keselamatan ICT;
g. Pemulihan
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
h. Saling Bergantungan
JAN hendaklah mengambil kira kewujudan risiko ke atas aset ICT akibat dari ancaman
dan vulnerability yang semakin meningkat. Justeru itu, JAN perlu mengambil langkah-
langkah proaktif dan bersesuaian untuk menilai tahap risiko aset ICT supaya pendekatan
dan keputusan yang paling berkesan dikenal pasti bagi menyediakan perlindungan dan
kawalan ke atas aset ICT.
JAN hendaklah melaksanakan penilaian risiko keselamatan ICT secara berkala dan
berterusan bergantung kepada perubahan teknologi dan keperluan keselamatan ICT.
Seterusnya mengambil tindakan susulan dan/atau langkah-langkah bersesuaian untuk
mengurangkan atau mengawal risiko keselamatan ICT berdasarkan penemuan penilaian
risiko.
Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem maklumat JAN
termasuklah aplikasi, perisian, pelayan, rangkaian dan/atau proses serta prosedur.
Penilaian risiko ini hendaklah juga dilaksanakan di premis-premis yang menempatkan
sumber-sumber teknologi maklumat termasuklah pusat data, bilik media storan,
kemudahan utiliti dan sistem-sistem sokongan lain.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
JAN perlu mengenal pasti tindakan yang sewajarnya bagi menghadapi kemungkinan
risiko berlaku dengan memilih tindakan berikut:
(b) Menerima dan/atau bersedia berhadapan dengan risiko yang akan terjadi
selagi ia memenuhi kriteria yang telah ditetapkan pengurusan atasan;
(c) Mengelak dan/atau mencegah risiko dari terjadi dengan mengambil tindakan
yang dapat mengelak dan/atau mencegah berlakunya risiko; dan
(d) Memindahkan risiko ke pihak lain seperti pembekal, pakar runding dan pihak-
pihak lain yang berkepentingan.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
1.1 Objektif
Dasar ini bertujuan memastikan hala tuju pengurusan keselamatan JAN
untuk melindungi aset ICT selaras dengan keperluan perundangan.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
2.1 Objektif
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
2.7 Pengguna
Pengguna adalah termasuk pegawai JAN, pembekal, pakar perunding dan
lain-lain. Peranan dan tanggungjawab pengguna ialah:
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Manusia)
Pengauditan ICT)
& Kewangan)
Bidang kuasa:
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Pengerusi: ICTSO
(BTM)
Tanggungjawab JANCERT:
Tanggungjawab CERTMAMPU:
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
3.1 Objektif
Memberi dan menyokong perlindungan yang optimum ke atas semua aset
ICT JAN.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
a. Pelabelan Maklumat:
b. Penyimpanan Maklumat:
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
c. Penghantaran Maklumat:
d. Pelupusan Maklumat:
4.1 Objektif
Memahami tanggungjawab dan peranan semua sumber manusia
dalam keselamatan aset ICT JAN. Sumber manusia yang terlibat termasuk
warga JAN, pembekal, pakar perunding dan pihak-pihak yang
berkepentingan.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
5.1 Objektif
Melindungi dan mencegah akses fizikal yang tidak dibenarkan yang boleh
mengakibatkan kecurian, kerosakan dan gangguan kepada persekitaran
premis, peralatan dan maklumat.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
5.3.2 Perisian
Perisian merujuk kepada atur cara/program yang dilaksanakan oleh
sistem komputer. Perisian yang digunakan perlu dilindungi supaya
kebocoran maklumat dan gangguan perkhidmatan dapat dihindari
melalui kaedah seperti berikut:
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
5.3.5 Kabel
Kabel termasuk kabel elektrik dan telekomunikasi yang
menyalurkan data dan menyokong perkhidmatan penyampaian
maklumat hendaklah dilindungi. Langkah berikut hendaklah diambil:
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
6.1 Objektif
Memastikan pengurusan operasi dan komunikasi dapat berfungsi dengan
baik dan selamat dari sebarang ancaman atau gangguan.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
6.6 Backup
Penduaan dari server atau komputer ke media storan lain perlu dilakukan
dari masa ke semasa untuk mengelak kehilangan data sekiranya berlaku
kerosakan hard disk.
Penduaan data yang penting dan kritikal dicadangkan dibuat satu (1)
salinan dan disimpan di lokasi offsite yang berasingan bagi mengelakkan
kemusnahan atau kerosakan fizikal disebabkan oleh bencana seperti
kebakaran, banjir atau sebagainya. Lokasi offsite bagi eSPP ialah
di Akademi Audit Negara, Bandar Enstek, Nilai, Negeri Sembilan.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Sistem penduaan sedia ada hendaklah diuji bagi memastikan ianya dapat
berfungsi, boleh dipercayai dan berkesan apabila digunakan (restoration)
khususnya pada waktu kecemasan.
Faktor ketahanan dan jangka hayat media storan perlu diambil kira dalam
melakukan penduaan serta merancang penyalinan semula kepada media
storan yang baru.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Pautan ke laman web JAN atau sebaliknya oleh syarikat atau agensi
luar hendaklah dengan kebenaran ICTSO dan CIO. Pencerobohan
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
6.10 Pemantauan
Memastikan pengesahan aktiviti pemprosesan maklumat yang tidak
dibenarkan. Perkara yang perlu dipatuhi adalah seperti berikut:
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
7.1 Objektif
Kawalan capaian pengguna bertujuan mengawal capaian pengguna ke
atas aset ICT JAN dan melindunginya dari sebarang bentuk capaian yang
tidak dibenarkan yang boleh menyebabkan kerosakan.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
8.1 Objektif
Memastikan aspek keselamatan dikenal pasti dan diambil kira dalam
semua sistem maklumat termasuk sistem pengoperasian, infrastruktur,
sistem aplikasi dan perisian. Aspek keselamatan ini mesti dikenal pasti,
dijustifikasi, dipersetujui dan didokumentasikan sebelum sesuatu sistem
maklumat direkabentuk dan dilaksanakan.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
8.3 Encryption
Pengguna hendaklah membuat encryption ke atas maklumat sensitif atau
terperingkat. Penggunaan teknologi encryption bergantung kepada
kelulusan ICTSO dan CIO serta tertakluk kepada kesediaan peruntukan.
Langkah-langkah berikut perlu dipatuhi:
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
b. Kod atau atur cara sistem yang telah dikemas kini hanya
boleh dilaksanakan atau digunakan selepas diuji;
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Capaian secara fizikal dan logikal mesti dipantau oleh staf JAN
yang dilantik bagi menguruskannya.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
9.1 Objektif
Memastikan tindakan menangani insiden keselamatan ICT diambil dengan
cepat, tepat dan berkesan serta meminimumkan kesan insiden
keselamatan ICT.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
a. E-mail;
c. Secara terus;
c. Ketersediaan perkhidmatan;
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Log yang terperinci mesti disimpan bagi setiap bahan bukti. Semua
log mesti disenggara, disemak dan diawasi.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
a. Analisis insiden;
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
10.1 Objektif
Menjamin operasi perkhidmatan agar tidak tergendala dan memastikan
penyampaian perkhidmatan yang berterusan kepada pengguna.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
11.0 PEMATUHAN
11.1 Objektif
Meningkatkan tahap keselamatan ICT bagi mengelakkan dari
pelanggaran kepada Dasar Keselamatan ICT JAN, undang-undang
jenayah dan sivil, peraturan atau ikatan kontrak dan sebarang keperluan
keselamatan yang lain.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
i. Arahan Keselamatan;
ii. Pekeliling Am Bilangan 3 Tahun 2000 – Rangka Dasar
Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan;
iii. Malaysian Public Sector Management of Information and
Communications Technology Security Handbook (MyMIS) 2002;
iv. Pekeliling Am Bilangan 1 Tahun 2001 – Mekanisme Pelaporan
Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT);
v. Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 –
Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel
Elektronik di Agensi-agensi Kerajaan;
vi. Surat Pekeliling Am Bilangan 6 Tahun 2005 – Garis Panduan
Penilaian Risiko Keselamatan Maklumat Sektor Awam;
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
GLOSARI
Antivirus Perisian yang mengimbas virus pada media storan seperti disket, cakera
padat, pita magnetik, optical disk, flash disk, CDROM, thumb drive untuk
sebarang kemungkinan adanya virus.
Aset Alih Aset alih bermaksud aset yang boleh dipindahkan dari satu tempat ke
satu tempat yang lain termasuk aset yang dibekalkan atau dipasang
bersekali dengan bangunan.
Aset ICT Peralatan ICT termasuk komputer, media storan, server, router,
firewall, rangkaian dan lain-lain.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Clear Desk dan Clear Tidak meninggalkan dokumen data dan maklumat dalam keadaan
Screen terdedah di atas meja atau di paparan skrin komputer apabila
pengguna tidak berada di tempatnya.
Encryption Enkripsi atau penyulitan. Proses enkripsi data oleh pengirim supaya
tidak difahami oleh orang lain kecuali penerima yang sah.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Insiden Keselamatan Musibah (adverse event) yang berlaku ke atas sistem maklumat dan
komunikasi atau ancaman kemungkinan berlaku kejadian tersebut.
Intranet Rangkaian dalaman yang dimiliki oleh sesebuah organisasi atau jabatan
dan hanya boleh dicapai oleh kakitangan dan mereka yang diberi
kebenaran sahaja.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Logout
Log-out computer
Malicious Code Perkakasan atau perisian yang dimasukkan ke dalam sistem tanpa
kebenaran bagi tujuan pencerobohan. Ia melibatkan serangan virus,
Trojan horse, worm, spyware dan sebagainya.
Peranti yang boleh menukar strim bit digital ke isyarat analog dan
sebaliknya. Ia biasanya disambung ke talian telefon bagi membolehkan
capaian Internet dibuat dari komputer.
Perisian Aplikasi Ia merujuk pada perisian atau pakej yang selalu digunakan seperti
spreadsheet dan word processing ataupun sistem aplikasi yang
dibangunkan oleh sesebuah organisasi atau jabatan.
Rahsia Dokumen rasmi, maklumat rasmi dan bahan rasmi yang jika
didedahkan tanpa kebenaran akan membahayakan keselamatan
negara, menyebabkan kerosakan besar kepada kepentingan dan
martabat Malaysia atau memberi keuntungan besar kepada sesebuah
kuasa asing.
Rahsia Besar Dokumen, maklumat dan bahan rasmi yang jika didedahkan tanpa
kebenaran akan menyebabkan kerosakan yang amat besar kepada
Malaysia.
Router Penghala yang digunakan untuk menghantar data antara dua rangkaian
yang mempunyai kedudukan rangkaian yang berlainan. Contohnya,
pencapaian Internet.
Screen Saver
Imej yang akan diaktifkan pada komputer setelah ianya tidak digunakan
dalam jangka masa tertentu.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Sulit Dokumen, maklumat dan bahan rasmi yang jika didedahkan tanpa
kebenaran walaupun tidak membahayakan keselamatan negara tetapi
memudaratkan kepentingan atau martabat Malaysia atau kegiatan
Kerajaan atau orang perseorangan atau akan menyebabkan keadaan
memalukan atau kesusahan kepada pentadbiran atau akan
menguntungkan sesebuah kuasa asing.
Switches Suis merupakan gabungan hab dan titi yang menapis bingkai supaya
mensegmenkan rangkaian. Kegunaan suis dapat memperbaiki prestasi
rangkaian Carrier Sense Multiple Access/Collision Detection (CSMA/CD)
yang merupakan satu protokol penghantaran dengan mengurangkan
perlanggaran yang berlaku.
Terhad Dokumen rasmi, maklumat rasmi dan bahan rasmi selain daripada
yang diperingkatkan Rahsia Besar, Rahsia atau Sulit tetapi
berkehendakkan juga diberi satu tahap perlindungan keselamatan.
Threat Gangguan dan ancaman melalui pelbagai cara iaitu e-mel dan surat
yang bermotif personal dan atas sebab tertentu.
Uninterruptible Power Satu peralatan yang digunakan bagi membekalkan bekalan kuasa yang
Supply (UPS) berterusan dari sumber berlainan ketika ketiadaan bekalan kuasa ke
peralatan yang bersambung.
Video Conference Media yang menerima dan memaparkan maklumat multimedia kepada
pengguna dalam masa yang sama ia diterima oleh penghantar.
Video Streaming Teknologi komunikasi yang interaktif yang membenarkan dua atau lebih
lokasi untuk berinteraksi melalui paparan video dua hala dan audio
secara serentak.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Worm
Sejenis virus yang boleh mereplikasi dan membiak dengan sendiri. Ia
biasanya menjangkiti sistem operasi yang lemah atau tidak dikemas
kini.
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Lampiran 1
Jawatan : ………………………………………………………
Bahagian : ………………………………………………………
Tarikh : ..................................................
.........................................
(Nama Pegawai Keselamatan ICT)
b.p. Ketua Audit Negara
Tarikh: .........................
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Lampiran 2
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Lampiran 3
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Lampiran 4
I hereby acknowledge that my attention has been drawn to the provisions of the Official Secret Act 1972
(Act 88), as amended, and that fully understand the implications contained thereof. In particular I
understand that to communicate to unauthorised person, to use or having in possession without
authorisation any classified materials, and failure to take reasonable care of classified materials, I shall
be guilty of an offence under this Act and punishable with imprisonment for life.
I understand that all official information acquired by me in the service of His Majesty the Yang di-Pertuan
Agong or any Government in the Federation, is the property of the Government and is not to be divulged,
published, or communicated , whether orally or in writing, to any other person in any form, except in the
course of my official duties, whether during or after my service with His Majesty the Yang di-Pertuan
Agong or Government in the Federation without the previous sanction in writing of the relevant authority. I
undertake to sign a futher declaration to this effect on completion of the Government Project.
Signature :……………………………………………………………………………………………………………………………………………..
Position :……………………………………………………………………………………………………………………………………………….
Department :………………………………………………………………………………………………………………………………………...
Date :…………………………………………………………………………………………………………………………………………………….
TERHAD
Dasar Keselamatan ICT Jabatan Audit Negara
Adalah saya dengan ini mengaku bahawa perhatian saya telah ditarik kepada peruntukan-peruntukan Akta
Rahsia Rasmi 1972 dan bahawa saya faham dengan sepenuhnya akan segala yang dimaksudkan dalam
Akta itu. Khususnya saya faham bahawa menyampaikan, menggunakan atau menyimpan dengan salah,
sesuatu benda rahsia, tidak menjaga dengan cara yang berpatutan sesuatu rahsia atau apa-apa tingkahlaku
yang membahayakan keselamatan atau rahsia sesuatu benda rahsia adalah menjadi suatu kesalahan di
bawah Akta tersebut, yang boleh dihukum maksimum penjara seumur hidup.
Saya faham bahawa segala maklumat rasmi yang saya perolehi dalam perkhidmatan Seri Paduka Baginda
Yang di-Pertuan Agong atau perkhidmatan mana-mana Kerajaan dalam Malaysia, adalah milik Kerajaan
dan tidak akan membocorkan, menyiarkan, atau menyampaikan, sama ada secara lisan atau dengan
bertulis, kepada sesiapa jua dalam apa-apa bentuk, kecuali pada masa menjalankan kewajipan-kewajipan
rasmi saya, sama ada dalam masa atau selepas perkhidmatan saya dengan Seri Paduka Baginda Yang di-
Pertuan Agong atau mana-mana Kerajaan dalam Malaysia dengan tidak terlebih dahulu mendapat
kebenaran bertulis pihak berkuasa yang berkenaan. Saya berjanji dan mengaku akan menandatangani
suatu akuan selanjutnya bagi maksud ini apabila tamat projek Kerajaan.
Tandatangan :…………………………………………………………………………………………………………………………………………
Jawatan :……………………………………………………………………………………………………………………………………………….
Jabatan :……………………………………………………………………………………………………………………………………………….
Tarikh :………………………………………………………………………………………………………………………………………………….
TERHAD