ict - kpwkm

More documents

Recommendations

Info

8.2 Keselamatan Peralatan Seksyen ini adalah bertujuan untuk mengelak dari sebarang kehilangan, kerosakan, kecurian atau kompromi ke atas aset ICT dan gangguan ke atas sistem penyampaian agensi. Perkara-perkara yang perlu dipatuhi termasuk yang berikut : (a) Perkakasan i. Menempatkan dan mengawal perkakasan ICT supaya risiko ancaman dan bencana dari persekitaran serta percubaan menceroboh oleh pihak yang tidak diberi kebenaran dapat dikurangkan; ii. Semua cadangan pengubahsuaian, pembelian, penempatan dan pemindahan peralatan-peralatan ICT hendaklah dirujuk terlebih dahulu kepada Pengurus IT. (b) Dokumen Bagi memastikan integriti, kerahsiaan dan kebolehsediaan maklumat serta pengurusan dokumentasi yang baik dan selamat, langkahlangkah seperti berikut hendaklah dipatuhi : i. Memastikan sistem dokumentasi atau penyimpanan maklumat adalah selamat dan terjamin; ii. Menggunakan tanda atau label keselamatan seperti rahsia besar, rahsia, sulit atau terhad pada dokumen; iii. Satu sistem pengurusan dokumen terperingkat hendaklah diwujudkan bagi menerima, memproses, menyimpan dan menghantar dokumen-dokumen tersebut supaya ianya diuruskan berasingan daripada dokumen-dokumen tidak terperingkat; dan (c) Media Storan (Disket, pita magnetik, cakera keras, CD-ROM, optical disk, flash disk dan lain-lain) Keselamatan media storan perlu diberi perhatian khusus kerana ia berupaya menyimpan maklumat rasmi dan rahsia rasmi Kerajaan. Langkah-langkah pencegahan seperti berikut hendaklah di ambil untuk memastikan kerahsiaan, integriti dan kebolehsediaan maklumat yang di simpan dalam media storan adalah terjamin dan selamat : i. Menyediakan ruang penyimpanan dan bekas-bekas keselamatan yang mempunyai ciri-ciri keselamatan bersesuaian dengan kandungan maklumat; ii. Mengehadkan akses kepada pengguna yang dibenarkan sahaja; iii. Sebarang pelupusan hendaklah merujuk kepada tatacara pelupusan; dan iv. Mengadakan sistem pengurusan media termasuk inventori, pergerakan, pelabelan dan backup/restore. Versi : 1.0/07/2007 26 Tarikh : 26 Julai 2007
8.3 Prasarana Sokongan (a) Kawalan Persekitaran Bagi menghindarkan kerosakan dan gangguan terhadap premis dan aset ICT, semua cadangan perolehan dan pengubahsuaian hendaklah dirujuk terlebih dahulu kepada Pejabat Ketua Pegawai Keselamatan Kerajaan (KPKK). Perkara yang perlu dipatuhi adalah seperti berikut: i. Merancang dan menyediakan pelan keseluruhan pusat data termasuk ruang peralatan komputer, ruang percetakan dan ruang atur pejabat; ii. Melengkapi semua ruang pejabat khususnya kawasan yang mempunyai kemudahan ICT dengan perlindungan keselamatan yang mencukupi dan dibenarkan seperti alat pencegah kebakaran dan pintu kecemasan; iii. Memasang peralatan perlindungan di tempat yang bersesuaian, mudah dikenali dan dikendalikan; iv. Menyimpan bahan mudah terbakar di luar kawasan kemudahan penyimpanan aset ICT; v. Meletakkan semua bahan cecair di tempat yang bersesuaian dan vi. berjauhan dari aset ICT; Dilarang merokok atau menggunakan peralatan memasak seperti cerek elektrik berhampiran perkakasan komputer; dan vii. Menyemak dan menguji semua peralatan perlindungan sekurang-kurangnya dua (2) kali setahun. Aktiviti dan keputusan ujian ini perlu direkodkan bagi memudahkan rujukan dan tindakan sekiranya perlu. (b) Bekalan Kuasa i. Melindungi semua peralatan ICT dari kegagalan bekalan elektrik dan menyalurkan bekalan yang sesuai kepada peralatan ICT; ii. Menggunakan peralatan sokongan seperti UPS (Uninterruptable Power Supply) bagi perkhidmatan kritikal seperti di bilik server supaya mendapat bekalan kuasa berterusan; dan iii. Menyemak dan menguji semua peralatan sokongan bekalan kuasa secara berjadual. (c) Utiliti i. Semua kemudahan utiliti seperti penghawa dingin, bekalan air, kumbahan dan pengalihan udara perlu dilindungi dari kegagalan bekalan elektrik dan sebarang gangguan; dan ii. Kemudahan utiliti perlu diperiksa dan diuji agar sentiasa berfungsi dengan baik bagi mengurangkan risiko kegagalan; (d) Prosedur Kecemasan i. Memastikan setiap pengguna membaca, memahami dan mematuhi prosedur kecemasan yang ditetapkan oleh Pegawai Keselamatan Jabatan; Versi : 1.0/07/2007 27 Tarikh : 26 Julai 2007
Page 1 and 2: DASAR KESELAMATAN TEKNOLOGI MAKLUMA
Page 3 and 4: PERKARA MUKA SURAT Bahagian 7 : Kes
Page 5 and 6: Bahagian 1 : Pendahuluan 1.1 Pengen
Page 7 and 8: Bahagian 11 : Perolehan, Pembanguna
Page 9 and 10: Selain dari itu, langkah-langkah ke
Page 11 and 12: (b) Pengasingan juga merangkumi tin
Page 13 and 14: melalui gateway firewall yang diuru
Page 15 and 16: (d) Data atau Maklumat - Koleksi fa
Page 17 and 18: Untuk mengenal pasti tindakan yang
Page 19 and 20: (b) Mengemukakan cadangan perubahan
Page 21 and 22: (b) Aktiviti pengurusan keselamatan
Page 23 and 24: (b) Pegawai Keselamatan ICT (ICTSO)
Page 25 and 26: viii. Mengenal pasti aktiviti-aktiv
Page 27 and 28: Bahagian 7 : Keselamatan Sumber Man
Page 29: Bahagian 8 : Keselamatan Fizikal da
Page 33 and 34: (d) Menyemak peralatan yang dipulan
Page 35 and 36: Perkara-perkara yang mesti dipatuhi
Page 37 and 38: (a) Dasar, prosedur dan kawalan per
Page 39 and 40: Perkara-perkara yang perlu dipatuhi
Page 41 and 42: Perkara-perkara yang perlu dipatuhi
Page 43 and 44: 11.2 Pemprosesan Aplikasi Dengan Te
Page 45 and 46: Bahagian 12 : Pengurusan Pengendali
Page 47 and 48: (b) Bahan Bukti CERT KPWKM hendakla
Page 49 and 50: vii. Surat Pekeliling Am Sulit Bil.
Page 51 and 52: Bahagian 14 : Glosari 14. Glosari (

ict - kpwkm

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?