ict - kpwkm

More documents

Recommendations

Info

9.6 Pengurusan Keselamatan Rangkaian Seksyen ini bertujuan untuk memastikan perlindungan keselamatan maklumat dalam rangkaian serta infrastruktur sokongan. Perkara-perkara yang mesti dipatuhi termasuk yang berikut : (a) Rangkaian perlu dikawal, dipantau dan diurus sebaiknya, bertujuan untuk mengawal daripada sebarang ancaman bagi menjamin keselamatan sistem dan aplikasi yang menggunakan rangkaian, termasuk maklumat yang dipindahkan melaluinya; dan (b) Ciri-ciri keselamatan, tahap perkhidmatan dan keperluan pengurusan bagi semua perkhidmatan rangkaian perlu dikenal pasti dan dimasukkan dalam mana-mana perjanjian perkhidmatan rangkaian sama ada perkhidmatan berkenaan disediakan secara dalaman atau melalui khidmat luar. 9.7 Pemantauan Rangkaian Berpusat Seksyen ini bertujuan untuk memastikan pemantauan rangkaian berpusat kerajaan dapat berfungsi secara berkesan dan berterusan. BTM KPWKM hendaklah memastikan pemantauan yang dilaksanakan oleh Pemantauan Rangkaian Infrastruktur ICT Sektor Awam Malaysia (PRISMA) ke atas rangkaian KPWKM dapat berfungsi secara berkesan dan berterusan. 9.8 Pengendalian Media Seksyen ini bertujuan untuk memastikan tidak berlaku pendedahan, pengubahsuaian, peralihan atau pemusnahan media secara tidak sah, yang boleh mengganggu aktiviti perkhidmatan. Perkara-perkara yang mesti dipatuhi termasuk yang berikut : (a) Prosedur perlu disediakan untuk pengurusan media mudah alih; (b) Media yang tidak digunakan perlu dilupuskan secara selamat mengikut prosedur yang telah ditetapkan; (c) Prosedur untuk mengendali dan menyimpan maklumat perlu diwujudkan untuk melindungi maklumat daripada didedah tanpa kebenaran atau disalah guna; dan (d) Dokumentasi sistem perlu dilindungi dari capaian yang tidak dibenarkan. 9.9 Pertukaran Maklumat Seksyen ini bertujuan untuk memastikan keselamatan pertukaran maklumat dan perisian dalam agensi dan mana-mana entiti luar terjamin. Perkara-perkara yang mesti dipatuhi termasuk yang berikut Versi : 1.0/07/2007 32 Tarikh : 26 Julai 2007
(a) Dasar, prosedur dan kawalan pertukaran maklumat yang formal perlu diwujudkan untuk melindungi pertukaran maklumat melalui penggunaan pelbagai jenis kemudahan komunikasi; (b) Perjanjian perlu diwujudkan untuk pertukaran maklumat dan perisian di antara agensi dengan pihak luar; (c) Media yang mengandungi maklumat perlu dilindungi daripada capaian yang tidak dibenarkan, penyalahgunaan atau kerosakan semasa pemindahan keluar dari agensi; (d) Maklumat yang terdapat dalam mel elektronik perlu dilindungi sebaikbaiknya; dan (e) Dasar dan prosedur perlu dibangunkan dan dilaksanakan bagi melindungi maklumat yang berhubung kait dengan sistem maklumat agensi. 9.10 Pemantauan Seksyen ini bertujuan untuk memastikan pengesanan aktiviti pemprosesan maklumat yang tidak dibenarkan. Perkara yang mesti dipatuhi termasuk yang berikut : (a) Log Audit yang merekodkan semua aktiviti perlu dihasilkan dan disimpan untuk tempoh masa yang dipersetujui bagi membantu siasatan dan memantau kawalan capaian; (b) Prosedur untuk memantau penggunaan kemudahan memproses maklumat perlu diwujudkan dan hasilnya perlu dipantau secara berkala; (c) Kemudahan merekod dan maklumat log perlu dilindungi daripada diubahsuai dan sebarang capaian yang tidak dibenarkan; (d) Aktiviti pentadbiran dan operator sistem perlu direkodkan; (e) Kesalahan, kesilapan dan/atau penyalahgunaan perlu dilog, dianalisis dan diambil tindakan sewajarnya; dan (f) Masa yang berkaitan dengan sistem pemprosesan maklumat dalam KPWKM atau domain keselamatan perlu diselaraskan dengan satu sumber masa yang dipersetujui. Versi : 1.0/07/2007 33 Tarikh : 26 Julai 2007
Page 1 and 2: DASAR KESELAMATAN TEKNOLOGI MAKLUMA
Page 3 and 4: PERKARA MUKA SURAT Bahagian 7 : Kes
Page 5 and 6: Bahagian 1 : Pendahuluan 1.1 Pengen
Page 7 and 8: Bahagian 11 : Perolehan, Pembanguna
Page 9 and 10: Selain dari itu, langkah-langkah ke
Page 11 and 12: (b) Pengasingan juga merangkumi tin
Page 13 and 14: melalui gateway firewall yang diuru
Page 15 and 16: (d) Data atau Maklumat - Koleksi fa
Page 17 and 18: Untuk mengenal pasti tindakan yang
Page 19 and 20: (b) Mengemukakan cadangan perubahan
Page 21 and 22: (b) Aktiviti pengurusan keselamatan
Page 23 and 24: (b) Pegawai Keselamatan ICT (ICTSO)
Page 25 and 26: viii. Mengenal pasti aktiviti-aktiv
Page 27 and 28: Bahagian 7 : Keselamatan Sumber Man
Page 29 and 30: Bahagian 8 : Keselamatan Fizikal da
Page 31 and 32: 8.3 Prasarana Sokongan (a) Kawalan
Page 33 and 34: (d) Menyemak peralatan yang dipulan
Page 35: Perkara-perkara yang mesti dipatuhi
Page 39 and 40: Perkara-perkara yang perlu dipatuhi
Page 41 and 42: Perkara-perkara yang perlu dipatuhi
Page 43 and 44: 11.2 Pemprosesan Aplikasi Dengan Te
Page 45 and 46: Bahagian 12 : Pengurusan Pengendali
Page 47 and 48: (b) Bahan Bukti CERT KPWKM hendakla
Page 49 and 50: vii. Surat Pekeliling Am Sulit Bil.
Page 51 and 52: Bahagian 14 : Glosari 14. Glosari (

ict - kpwkm

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?