ict - kpwkm

More documents

Recommendations

Info

kesempurnaan dan ketepatan maklumat serta untuk melindungi kepentingan kerajaan, perkhidmatan dan masyarakat. 2.3.2 Memandangkan sistem ICT sangat kompleks dan terdedah kepada kelemahan, ancaman dan risiko, adalah tidak mudah untuk memenuhi keperluan ini. Sistem ICT dan komponennya yang saling berhubungan dan bergantungan antara satu dengan lain kerap kali mewujudkan pelbagai kelemahan. Sesetengah risiko hanya menjadi kenyataan setelah masa berlalu manakala sesetengahnya timbul apabila berlaku perubahan. Walau bagaimanapun risiko seperti ini hendaklah dikenal pasti dan ditangani sewajarnya. 2.3.3 Bagi menangani risiko ini secara berterusan, Dasar Keselamatan ICT KPWKM akan diperjelaskan lagi melalui standard-standard keselamatan ICT yang mengandungi garis panduan serta langkah-langkah keselamatan ICT yang akan dikeluarkan dari semasa ke semasa. Kegunaan kesemua dokumen ini secara bersepadu adalah disarankan. Ini adalah kerana pembentukan dasar, standard, garis panduan dan langkah-langkah keselamatan ini diorientasikan untuk melindungi kerahsiaan data, maklumat dan sebarang kesimpulan yang boleh dibuat daripadanya. 2.3.4 Bagi menentukan Sistem ICT ini terjamin keselamatannya sepanjang masa, Dasar Keselamatan ICT KPWKM ini merangkumi perlindungan semua bentuk maklumat kerajaan yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, di akses, diedar dalam penghantaran, dan yang dibuat salinan keselamatan ke dalam semua aset ICT. Ini akan dilakukan melalui pewujudan dan penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua perkara-perkara berikut: (a) Perkakasan - Semua aset yang digunakan untuk menyokong pemprosesan maklumat dan kemudahan storan agensi. Contoh komputer, pelayan, peralatan komunikasi dan sebagainya; (b) Perisian - Program, prosedur atau peraturan yang ditulis dan dokumentasi yang berkaitan dengan sistem pengoperasian komputer yang disimpan di dalam sistem ICT. Contoh perisian aplikasi atau perisian sistem seperti sistem pengoperasian, sistem pangkalan data, perisian sistem rangkaian, atau aplikasi pejabat yang menyediakan kemudahan pemprosesan maklumat kepada agensi; (c) Perkhidmatan – Perkhidmatan atau sistem yang menyokong aset lain untuk melaksanakan fungsi-fungsinya. Contoh : i. Perkhidmatan rangkaian seperti LAN, WAN dan lain-lain. ii. Sistem halangan akses seperti sistem kad akses. iii. Perkhidmatan sokongan seperti kemudahan elektrik, penghawa dingin, sistem pencegah kebakaran dan lain-lain. Versi : 1.0/07/2007 10 Tarikh : 26 Julai 2007
(d) Data atau Maklumat – Koleksi fakta-fakta dalam bentuk kertas atau mesej elektronik, yang mengandungi maklumat-maklumat untuk digunakan bagi mencapai misi dan objektif agensi. Contoh : Sistem dokumentasi, prosedur operasi, rekod-rekod agensi, profil-profil pelanggan, pangkalan data dan fail-fail data, maklumat-maklumat arkib dan lain-lain (e) Manusia – Individu yang mempunyai pengetahuan dan kemahiran untuk melaksanakan skop kerja harian agensi bagi mencapai misi dan objektif agensi. Individu berkenaan merupakan aset berdasarkan kepada tugas-tugas dan fungsi yang dilaksanakan. 2.3.5 Setiap perkara di atas perlu diberi perlindungan rapi. Sebarang kebocoran rahsia atau kelemahan perlindungan adalah dianggap sebagai perlanggaran langkah-langkah keselamatan. 2.3.6 Di samping itu, Dasar Keselamatan ICT KPWKM ini juga adalah saling lengkap-melengkapi dan perlu dilaksanakan secara konsisten dengan undang-undang dan peraturan yang sedia ada. 2.4 Pindaan dan Kemas kini Dasar Keselamatan ICT KPWKM adalah tertakluk kepada semakan dan pindaan sekurang-kurangnya sekali setahun atau dari semasa ke semasa selaras dengan perubahan teknologi, aplikasi, prosedur, perundangan dan kepentingan sosial. Dasar ini hendaklah dibaca bersama dokumen-dokumen mengenai standard, garis panduan, prosedur dan langkah keselamatan ICT Kerajaan yang akan dikeluarkan dari semasa ke semasa. 2.5 Maklumat Lanjut Sebarang pertanyaan mengenai kandungan dokumen ini atau permohonan untuk keterangan lanjut, boleh ditujukan kepada: Bahagian Teknologi Maklumat Kementerian Pembangunan Wanita, Keluarga dan Masyarakat Aras 4, Wisma Sime Darby Jalan Raja Laut 50350 Kuala Lumpur. Telefon : 03-2614 3038 Faks : 03-2692 2740 E-Mel : info@<strong>kpwkm</strong>.gov.my Versi : 1.0/07/2007 11 Tarikh : 26 Julai 2007
Page 1 and 2: DASAR KESELAMATAN TEKNOLOGI MAKLUMA
Page 3 and 4: PERKARA MUKA SURAT Bahagian 7 : Kes
Page 5 and 6: Bahagian 1 : Pendahuluan 1.1 Pengen
Page 7 and 8: Bahagian 11 : Perolehan, Pembanguna
Page 9 and 10: Selain dari itu, langkah-langkah ke
Page 11 and 12: (b) Pengasingan juga merangkumi tin
Page 13: melalui gateway firewall yang diuru
Page 17 and 18: Untuk mengenal pasti tindakan yang
Page 19 and 20: (b) Mengemukakan cadangan perubahan
Page 21 and 22: (b) Aktiviti pengurusan keselamatan
Page 23 and 24: (b) Pegawai Keselamatan ICT (ICTSO)
Page 25 and 26: viii. Mengenal pasti aktiviti-aktiv
Page 27 and 28: Bahagian 7 : Keselamatan Sumber Man
Page 29 and 30: Bahagian 8 : Keselamatan Fizikal da
Page 31 and 32: 8.3 Prasarana Sokongan (a) Kawalan
Page 33 and 34: (d) Menyemak peralatan yang dipulan
Page 35 and 36: Perkara-perkara yang mesti dipatuhi
Page 37 and 38: (a) Dasar, prosedur dan kawalan per
Page 39 and 40: Perkara-perkara yang perlu dipatuhi
Page 41 and 42: Perkara-perkara yang perlu dipatuhi
Page 43 and 44: 11.2 Pemprosesan Aplikasi Dengan Te
Page 45 and 46: Bahagian 12 : Pengurusan Pengendali
Page 47 and 48: (b) Bahan Bukti CERT KPWKM hendakla
Page 49 and 50: vii. Surat Pekeliling Am Sulit Bil.
Page 51 and 52: Bahagian 14 : Glosari 14. Glosari (

ict - kpwkm

Create successful ePaper yourself

Delete template?

Save as template?