ict - kpwkm
ict - kpwkm
ict - kpwkm
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
8.2 Keselamatan Peralatan<br />
Seksyen ini adalah bertujuan untuk mengelak dari sebarang kehilangan,<br />
kerosakan, kecurian atau kompromi ke atas aset ICT dan gangguan ke<br />
atas sistem penyampaian agensi.<br />
Perkara-perkara yang perlu dipatuhi termasuk yang berikut :<br />
(a) Perkakasan<br />
i. Menempatkan dan mengawal perkakasan ICT supaya risiko<br />
ancaman dan bencana dari persekitaran serta percubaan<br />
menceroboh oleh pihak yang tidak diberi kebenaran dapat<br />
dikurangkan;<br />
ii. Semua cadangan pengubahsuaian, pembelian, penempatan dan<br />
pemindahan peralatan-peralatan ICT hendaklah dirujuk terlebih<br />
dahulu kepada Pengurus IT.<br />
(b) Dokumen<br />
Bagi memastikan integriti, kerahsiaan dan kebolehsediaan maklumat<br />
serta pengurusan dokumentasi yang baik dan selamat, langkahlangkah<br />
seperti berikut hendaklah dipatuhi :<br />
i. Memastikan sistem dokumentasi atau penyimpanan maklumat<br />
adalah selamat dan terjamin;<br />
ii. Menggunakan tanda atau label keselamatan seperti rahsia<br />
besar, rahsia, sulit atau terhad pada dokumen;<br />
iii. Satu sistem pengurusan dokumen terperingkat hendaklah<br />
diwujudkan bagi menerima, memproses, menyimpan dan<br />
menghantar dokumen-dokumen tersebut supaya ianya diuruskan<br />
berasingan daripada dokumen-dokumen tidak terperingkat; dan<br />
(c) Media Storan (Disket, pita magnetik, cakera keras, CD-ROM, optical<br />
disk, flash disk dan lain-lain)<br />
Keselamatan media storan perlu diberi perhatian khusus kerana ia<br />
berupaya menyimpan maklumat rasmi dan rahsia rasmi Kerajaan.<br />
Langkah-langkah pencegahan seperti berikut hendaklah di ambil<br />
untuk memastikan kerahsiaan, integriti dan kebolehsediaan maklumat<br />
yang di simpan dalam media storan adalah terjamin dan selamat :<br />
i. Menyediakan ruang penyimpanan dan bekas-bekas keselamatan<br />
yang mempunyai ciri-ciri keselamatan bersesuaian dengan<br />
kandungan maklumat;<br />
ii. Mengehadkan akses kepada pengguna yang dibenarkan sahaja;<br />
iii. Sebarang pelupusan hendaklah merujuk kepada tatacara<br />
pelupusan; dan<br />
iv. Mengadakan sistem pengurusan media termasuk inventori,<br />
pergerakan, pelabelan dan backup/restore.<br />
Versi : 1.0/07/2007 26<br />
Tarikh : 26 Julai 2007