ict - kpwkm

More documents

Recommendations

Info

2.1.6 Pematuhan Pematuhan adalah merupakan prinsip penting dalam menghindar dan mengesan sebarang perlanggaran Dasar. Pematuhan kepada Dasar Keselamatan ICT Kerajaan boleh dicapai melalui tindakan berikut: (a) Mewujudkan proses yang sistematik khususnya dalam menjamin keselamatan ICT untuk memantau dan menilai tahap pematuhan langkah-langkah keselamatan yang telah dikuatkuasakan; (b) Merumuskan pelan pematuhan untuk menangani sebarang kelemahan atau kekurangan langkah-langkah keselamatan ICT yang dikenal pasti; (c) Melaksanakan program pemantauan keselamatan secara berterusan untuk memastikan standard, prosedur dan garis panduan keselamatan dipatuhi; dan (d) Menguatkuasakan amalan melaporkan sebarang peristiwa yang mengancam keselamatan ICT dan seterusnya mengambil tindakan pembetulan. 2.1.7 Pemulihan Pemulihan sistem amat perlu untuk memastikan kebolehsediaan dan kebolehcapaian. Objektif utama adalah untuk meminimumkan sebarang gangguan atau kerugian akibat daripada ketidaksediaan. Antara lain, pemulihan boleh dilakukan melalui tindakan-tindakan berikut: (a) Merumuskan dan menguji Pelan Pemulihan Bencana - (Disaster Recovery Plan); dan (b) Mengamalkan langkah-langkah membuat salinan data dan lain-lain amalan terbaik dalam penggunaan ICT seperti menghapuskan virus, langkah-langkah pencegahan kebakaran dan amalan clear desk. 2.1.8 Saling Bergantung Langkah-langkah keselamatan ICT yang berkesan memerlukan pematuhan kepada semua prinsip-prinsip di atas. Setiap prinsip adalah saling lengkapmelengkapi antara satu dengan lain. Dengan itu, tindakan mempelbagaikan pendekatan dalam menyusun dan mencorak sebanyak mungkin mekanisme keselamatan, dapat menjamin keselamatan yang maksimum. Prinsip saling bergantung meliputi beberapa peringkat di mana di tahap minimum, mengandungi langkah-langkah berikut: (a) Sambungan kepada Internet - Semua komunikasi antara sistem ICT dengan sistem luar hendaklah melalui mekanisme pusat untuk mengurus, menguatkuasa dan mengawas sebarang bahaya keselamatan. Melalui sistem ini, semua trafik dalaman hendaklah Versi : 1.0/07/2007 8 Tarikh : 26 Julai 2007
melalui gateway firewall yang diurus secara terpusat. Semua trafik dari luar ke dalam hendaklah juga melalui laluan ini atau melalui kumpulan modem yang dikawal secara berpusat. Dengan itu, penggunaan modem dalaman tidak dibenarkan; (b) Backbone Rangkaian - Backbone rangkaian akan hanya mengendalikan trafik yang telah di kod untuk meminimumkan intipan; (c) Rangkaian Jabatan - Semua rangkaian jabatan akan dihubungkan ke backbone melalui firewall yang mana akan pula mengkod semua trafik di antara rangkaian jabatan dengan rangkaian di peringkat yang seterusnya atau pusat data; dan (d) Pelayan Jabatan - Semua data dan maklumat yang kritikal atau sensitif akan hanya disimpan di pelayan jabatan atau di pelayan yang diurus secara pusat. Ini akan meminimumkan pendedahan, pengubahan atau kecurian. Semua data dan maklumat sensitif akan dikodkan. 2.2 Objektif Dasar Keselamatan ICT KPWKM Objektif utama Dasar Keselamatan ICT KPWKM ialah seperti berikut: (a) Memastikan kelancaran operasi KPWKM dan meminimumkan kerosakan atau kemusnahan; (b) Melindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat dari kesan kegagalan atau kelemahan dari segi kerahsiaan, integriti, kebolehsediaan, kesahihan maklumat dan komunikasi; dan (c) Mencegah salah guna atau kecurian aset ICT Kerajaan. Dasar Keselamatan ICT KPWKM ini juga bertujuan memudahkan perkongsian maklumat sesuai dengan keperluan operasi kerajaan. Ini hanya boleh dicapai dengan memastikan semua aset ICT dilindungi. 2.3 Skop Dasar Keselamatan ICT KPWKM 2.3.1 Sistem ICT Kerajaan terdiri daripada manusia, peralatan, perisian, telekomunikasi, kemudahan ICT dan data. Sistem ini adalah aset yang amat berharga di mana masyarakat, swasta dan juga Kerajaan bergantung untuk menjalankan urusan rasmi Kerajaan dengan lancar. Oleh itu, Dasar Keselamatan ICT KPWKM menetapkan keperluan-keperluan asas berikut: (a) Data dan maklumat hendaklah boleh diakses secara berterusan dengan cepat, tepat, mudah dan berintegriti. Ini adalah amat perlu bagi membolehkan keputusan dan penyampaian perkhidmatan dilakukan dengan berkesan dan berkualiti; dan (b) Semua data dan maklumat hendaklah dijaga kerahsiaannya dan dikendalikan sebaik mungkin pada setiap masa bagi memastikan Versi : 1.0/07/2007 9 Tarikh : 26 Julai 2007
Page 1 and 2: DASAR KESELAMATAN TEKNOLOGI MAKLUMA
Page 3 and 4: PERKARA MUKA SURAT Bahagian 7 : Kes
Page 5 and 6: Bahagian 1 : Pendahuluan 1.1 Pengen
Page 7 and 8: Bahagian 11 : Perolehan, Pembanguna
Page 9 and 10: Selain dari itu, langkah-langkah ke
Page 11: (b) Pengasingan juga merangkumi tin
Page 15 and 16: (d) Data atau Maklumat - Koleksi fa
Page 17 and 18: Untuk mengenal pasti tindakan yang
Page 19 and 20: (b) Mengemukakan cadangan perubahan
Page 21 and 22: (b) Aktiviti pengurusan keselamatan
Page 23 and 24: (b) Pegawai Keselamatan ICT (ICTSO)
Page 25 and 26: viii. Mengenal pasti aktiviti-aktiv
Page 27 and 28: Bahagian 7 : Keselamatan Sumber Man
Page 29 and 30: Bahagian 8 : Keselamatan Fizikal da
Page 31 and 32: 8.3 Prasarana Sokongan (a) Kawalan
Page 33 and 34: (d) Menyemak peralatan yang dipulan
Page 35 and 36: Perkara-perkara yang mesti dipatuhi
Page 37 and 38: (a) Dasar, prosedur dan kawalan per
Page 39 and 40: Perkara-perkara yang perlu dipatuhi
Page 41 and 42: Perkara-perkara yang perlu dipatuhi
Page 43 and 44: 11.2 Pemprosesan Aplikasi Dengan Te
Page 45 and 46: Bahagian 12 : Pengurusan Pengendali
Page 47 and 48: (b) Bahan Bukti CERT KPWKM hendakla
Page 49 and 50: vii. Surat Pekeliling Am Sulit Bil.
Page 51 and 52: Bahagian 14 : Glosari 14. Glosari (

ict - kpwkm

Create successful ePaper yourself

Delete template?

Save as template?