Garis Panduan Keselamatan ICT - Politeknik Kota Bharu
Garis Panduan Keselamatan ICT - Politeknik Kota Bharu
Garis Panduan Keselamatan ICT - Politeknik Kota Bharu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
GARISPANDUANKESELAMATAN TEKNOLOGI MAKLUMAT DANKOMUNIKASI (<strong>ICT</strong>)POLITEKNIK KOTA BHARUKEMENTERIAN PENGAJIAN TINGGI MALAYSIAUnit Sistem Teknologi Maklumat<strong>Politeknik</strong> <strong>Kota</strong> <strong>Bharu</strong>Kementerian Pengajian Tinggi MalaysiaKM 24, Kok Lanas16450 Ketereh
KANDUNGANPerkaraMuka Surat1. Pengenalan 12. Objektif 13. <strong>Keselamatan</strong> Maklumat 24. <strong>Keselamatan</strong> Internet 35. <strong>Keselamatan</strong> Melelektronik 56. <strong>Keselamatan</strong> Rangkaian 87. <strong>Keselamatan</strong> Katalaluan (Password) 98. <strong>Keselamatan</strong> Komputer Dan Notebook SertaPeralatan109. <strong>Keselamatan</strong> Tatacara Penjagaan Media Storan 1210. <strong>Keselamatan</strong> Komputer Di Bilik Server 1311. <strong>Keselamatan</strong> Perisian Sistem Dan PangkalanData1412. <strong>Keselamatan</strong> Dari Ancaman Virus 1713. Khidmat Nasihat 1814. Penutup 19Lampiran Ai
Unit Sistem Teknologi Maklumat PKBGARIS PANDUAN KESELAMATANTEKNOLOGI MAKLUMAT DAN KOMUNIKASI (<strong>ICT</strong>)POLITEKNIK KOTA BHARUKEMENTERIAN PENGAJIAN TINGGI MALAYSIA1. PENGENALANPeningkatan penggunaan <strong>ICT</strong> dalam tugasan seharian terutama yangmelibatkan Internet dan e-mel telah mendedahkan ancaman kepadapihak luar terhadap sumber <strong>ICT</strong> <strong>Politeknik</strong> <strong>Kota</strong> <strong>Bharu</strong> (PKB). Untukmemastikan maklumat-maklumat penting PKB bebas daripada ancaman,semua pengguna adalah disarankan untuk mematuhi garis panduankeselamatan <strong>ICT</strong> yang telah ditetapkan.<strong>Garis</strong> panduan <strong>Keselamatan</strong> <strong>ICT</strong> PKB yang dikeluarkan oleh Unit SistemTeknologi Maklumat (USTM) adalah berdasarkan garis panduan yangdikeluarkan oleh Unit Permodenan Tadbiran dan Perancangan PengurusanMalaysia (MAMPU), <strong>Garis</strong> <strong>Panduan</strong> Pengurusan <strong>Keselamatan</strong> <strong>ICT</strong> SektorAwam Malaysia (MyMIS) dan tip dan kaedah pelaksanaan keselamatanterbaik (best practices) dari CyberSecurity Malaysia. <strong>Keselamatan</strong> <strong>ICT</strong>adalah meliputi semua data, peralatan <strong>ICT</strong>, perisian, rangkaian dankemudahan <strong>ICT</strong> yang lain selaras dengan Pekeliling Am Bil. 3 Tahun 2000Rangka Dasar <strong>Keselamatan</strong> Teknologi Maklumat dan Komunikasi Kerajaandan Pekeliling Kemajuan Pentadbiran Awam Bil. 1 Tahun 2003 <strong>Garis</strong><strong>Panduan</strong> Mengenai Tatacara Penggunaan Internet dan Mel Elektronik diAgensi-agensi Kerajaan.2. OBJEKTIFTujuan utama garis panduan keselamatan <strong>ICT</strong> PKB adalah sebagaipanduan untuk menjamin kesinambungan urusan kerajaan danmenghindar kesan insiden keselamatan <strong>ICT</strong>. <strong>Keselamatan</strong> maklumatadalah untuk melindungi aset <strong>ICT</strong> PKB daripada disalahgunakan oleh<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 1
Unit Sistem Teknologi Maklumat PKBorang-orang yang tidak bertanggung jawab. Maklumat adalah berhargakerana kebanyakan informasi tersebut adalah sensitif dan terperingkat.Jika berlaku penyalahgunaan aset berkenaan kepada orang yang tidakbertanggungjawab ia bukan sahaja memudaratkan PKB malah juga kepadakeselamatan dan maruah negara. Justeru itu, perlindungan keselamatanyang bijaksana perlu diwujudkan dan disesuaikan bagi menjaminkesahihan, keutuhan dan kebolehsediaan (availability) maklumat yangberterusan.USTM adalah bertanggungjawab untuk melindungi maklumat terperingkatkerajaan dari dicapai oleh pengguna yang tidak sah, menjamin setiapmaklumat adalah tepat dan sempurna, memastikan ketersediaanmaklumat apabila diperlukan oleh pengguna dan memastikan capaiandiberi hanya kepada pengguna-pengguna yang sah sahaja.3. KESELAMATAN MAKLUMAT3.1 <strong>Garis</strong> panduan keselamatan <strong>ICT</strong> adalah bertujuan untuk menjamindan meningkatkan lagi tahap keselamatan maklumat yang dicapai,dihantar atau pun dirujuk. Bagi memastikan semua fail yangdihantar dan diterima bebas daripada sebarang bentuk ancamankeselamatan, perisian antivirus dan penapis malicious codesperlulah dikemaskini dari semasa ke semasa dan sentiasamemenuhi ciri-ciri berikut:(a)KerahsiaanMaklumat tidak boleh disebarkan sewenang-wenangnya ataudibiarkan dicapai tanpa kebenaran.(b)IntegritiData dan maklumat hendaklah tepat, lengkap dan kemaskini. Ia hanya boleh diubah oleh pegawai yang dibenarkan.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 2
Unit Sistem Teknologi Maklumat PKB(c)Tidak Boleh DisangkalPunca data dan maklumat hendaklah dari punca yang sahdan tidak boleh disangkal.(d)KesahihanData dan maklumat hendaklah dijamin kesahihannya.(e)KebolehsediaanData dan maklumat hendaklah boleh dicapai pada bila-bilamasa.3.2 Sekiranya penyelenggaraan komputer hendak dilaksanakan,pengguna komputer perlu memastikan semua maklumat bukanrasmi atau rahsia rasmi di dalam komputer berkenaan telahdikeluarkan dan selamat sebelum dilakukan penyelenggaraan.4. KESELAMATAN INTERNETTeknologi Internet telah memudahkan perhubungan antara pengguna danmenyediakan akses kepada banyak maklumat dalam pelbagai bentukformat dengan menyediakan penyelidikan, analisis, rujukan dan bahanbahanlain yang berfaedah. Penggunaan Internet dengan cara yang tidakbertanggungjawab adalah dianggap sebagai tatacara yang bolehmengancam keselamatan, keutuhan dan kerahsiaan maklumat,melemahkan dan menggangu sistem dan rangkaian <strong>ICT</strong> PKB.Demi untuk menjamin keselamatan <strong>ICT</strong> PKB pihak pengurusan telahmenghadkan penggunaan Internet di mana semua pengguna mestimencapai internet melalui proxy server (proksi.pkb.edu.my:8080).Pengguna Internet mestilah mematuhi prosidur dan garis panduanberikut:-<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 3
Unit Sistem Teknologi Maklumat PKB(a)Tidak dibenar melawati laman web yang tidak beretika sepertiporno atau tidak dibenarkan (imej atau bahan-bahan yangmengandungi unsur-unsur lucah seperti Sex, Gay, Lesbian, nude,xxx dan seumpama dengannya).(b)Dilarang memuat turun, menyimpan dan menggunakan perisianberbentuk hiburan atas talian seperti permainan elektronik(games), video dan lagu.(c)Tidak memuat turun, menyimpan dan menggunakan perisian yangtidak berlesen.(d)Dilarang memuat turun atau naik (download / upload) sertamenyimpan maklumat yang melibatkan sebarang pernyataan fitnahatau hasutan yang boleh memburuk dan menjatuhkan imejorganisasi atau kerajaan.(e)Penyertaan forum atau perbincangan awam atas talian (onlineforum) mestilah mendapat kebenaran daripada Ketua Jabatan.Menggunakan kemudahan Online chatting atau Internet Massegingadalah dilarang sama sekali.(f)Mengaktifkan pop-up blocker tool bagi semua penggunaan internetbrowser untuk menghalang pop-up screen yang berkemungkinanmengandungi code / script yang bervirus serta berunsur promosilaman web serta iklan kerana ia akan menyibukkan trafik rangkaianPKB dan internet.(g)Dilarang memuat turun fail-fail yang saiz besar melebihi 2 MB. Siladapatkan khidmat nasihat dari pegawai pentadbir keselamatan danrangkaian jika ia diperlukan.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 4
Unit Sistem Teknologi Maklumat PKB(h)Semua capaian ke Internet mestilah melalui rangkaian komputerPKB sahaja. Dilarang membuat sambungan sendiri secara dial-upkepada mana-mana ISP (JARING, TmNet, TimeNet, dan lain-lain).5. KESELAMATAN MEL ELEKTRONIKE-mel merupakan satu media perhubungan yang paling mudah, cepat danmurah untuk berhubung dari satu pihak dengan satu pihak yang lain tidakkira jarak, masa dan tempat. Pihak USTM juga memandang serius didalam keselamatan perhubungan melalui e-mel di antara pegawaipegawaiPKB, terutama perhubungan dengan pihak luar yang melibatkandokumen terperingkat. E-mel rasmi yang diperuntukkan oleh PKB sahaja(pkb.edu.my) hanya boleh digunakan untuk tujuan rasmi.Sebagai langkah tambahan pengguna e-mel adalah dikehendaki mematuhiprosidur berikut:-(a)Dilarang menggunakan akaun milik orang lain, berkongsi akaunserta membenarkan akaun digunakan oleh orang lain walaupununtuk tujuan tugas rasmi.(b)Pengguna tidak dibenarkan dengan sewenangnya memberikanalamat e-mel PKB kepada orang lain kerana ditakuti ianya akanmenggalakkan penyebaran virus, e-mel spamming, dan junk-mailseperti iklan perniagaan.(c)Dilarang menyebarkan kod perosak seperti virus, worm, TrojanHorse yang boleh merosakkan sistem komputer dan maklumatpengguna lain.(d)Pengguna tidak dibenarkan menggunakan e-mel untuk tujuankomersial, politik, perjudian, jenayah dan perkara-perkara lainyang mana bukan urusan rasmi jabatan.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 5
Unit Sistem Teknologi Maklumat PKB(e)Semua e-mel yang mengandungi fail kepilan seperti *.scr, *.com,*.exe, *.dll, *.pif, *.vbs, *.bat, *.asd, *.chm, *.ocx, *.hlp, *.hta,*.js, *.shb, *.shs, *.vb, *.vbe, *.wsf, *.wsh, *.reg, *.ini, *.diz, *.cpp,*.cpl, *.vxd, *.sys dan *.cmd akan ditapis dan ditahanpenyebarannya kepada penerima kerana dikuatiri mengandungivirus.(f) Dilarang membuka e-mel yang mengandungi fail kepilan(attachment file) seperti *.exe, *.scr, *.gif, *.pif, *.com, *.dll,*.bat, *.vbs, *.icr, *.ocx dan sebagainya yang didapati meragukan.(g)Lakukan scanning ke atas semua fail dan attachment file bagimengenal pasti fail-fail yang diserang virus dengan perisianantivirus yang digunakan secara rasmi oleh PKB.(h)Memastikan kemudahan e-mel digunakan dan dibiarkan aktif padakeseluruhan waktu bekerja supaya e-mel yang di alamatkan sampaitepat pada masanya dan tindakan ke atasnya dapat disegerakan.(i)Sebarang e-mel untuk tujuan individu hendaklah dihantar teruskepada individu tersebut sahaja, dilarang menghantar e-melkepada satu group seperti bahagian-bahagian tertentu.Penghantaran kepada group sedemikian akan mengganggu prestasie-mel dan relay server. Dengan cara penghantaran kepada groupjuga menyukarkan bagi mengenalpasti pegawai yang perlubertanggung jawab untuk tindakan ke atas e-mel tersebut.(j) Untuk keselamatan dokumen rahsia rasmi dan maklumatterperingkat tidak digalakkan dihantar melalui e-mel, jika perlupengguna hendaklah menggunakan Sijil Digital (Digital Certificate)untuk penghantaran dokumen tersebut melalui e-mel.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 6
Unit Sistem Teknologi Maklumat PKB(k)Saiz fail kepilan (attachment file) termasuk kandungan e-mel yangdihantar hanya dibenarkan bagi saiz yang tidak melebihi 4.0 MBsahaja. Penghantaran e-mel yang bersaiz besar akan menggangguprestasi e-mel server dan sistem rangkaian.(l)Pengguna yang menggunakan Webmail PKB hendaklah sentiasamenyelenggara e-mel supaya saiz storan (Inbox) yang digunakanuntuk menyimpan e-mel tidak melebihi 20MB, ini adalah bagimenjaga prestasi server e-mel serta prestasi capaian e-mel melaluiWebmail.(m) Pengguna e-mel perisian outlook hendaklah sentiasamenyelenggara e-mel supaya saiz setiap folder terutama folderINBOX tidak melebihi 500MB, ini adalah bagi menjamin prestasiperisian e-mel outlook dan komputer pengguna.(n)Pengguna hendaklah mencetak e-mel yang penting dan difailkanbagi mengelak maklumat penting hilang apabila berlakukerosakan kepada hard disk komputer atau serangan virus.(o) Pengguna hendaklah membuat salinan dan menyimpanattachment file ke satu folder berasingan dari e-mel-e-mel yangpenting bagi tujuan backup jika berlaku masalah kepada hard diskkomputer.(p)Pihak USTM tidak akan bertanggung jawab ke atas e-mel yanghilang bagi pengguna yang tidak mematuhi polisi penggunaan e-mel.(q) Alamat e-mel rasmi PKB hanyalah untuk kegunaan menghantar e-mel yang rasmi atau tugasan pejabat, sebarang e-mel yang tidakada kaitan dengan tugasan pejabat adalah dilarang.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 7
Unit Sistem Teknologi Maklumat PKB(r)Penggunaan alamat e-mel yang tidak rasmi seperti yahoo.com,hotmail.com, gmail.com atau sebagainya adalah dilarang untuktugas-tugas rasmi, sama ada untuk urusan dalaman atau luaranPKB.(s)Dilarang membuat penyebaran/forward e-mel yang tidak rasmimenggunakan alamat e-mel PKB.6. KESELAMATAN RANGKAIAN6.1 Rangkaian adalah merupakan satu sumber <strong>ICT</strong> yang utama bagisesebuah organisasi pada masa kini. Oleh itu, keselamatanrangkaian (network security) adalah merupakan satu langkahkeselamatan utama untuk mengawal aset <strong>ICT</strong> dari dicerobohi.Rekabentuk rangkaian yang betul dan baik adalah merupakan satufaktor keselamatan rangkaian komputer sesebuah organisasi. Untukmenjamin keselamatan rangkaian di PKB, pihak USTM telahmembangunkan satu rekabentuk rangkaian yang tersusun dansentiasa dikemas kini dan mengutamakan keselamatan.6.2 Pemantauan juga dilakukan dari masa ke semasa untukmemastikan keselamatan rangkaian dan server PKB di setiap zonesentiasa berada di dalam keadaan baik. Pengguna tidak dibenarkanmemuat turun apa juga perisian seperti screen saver, games,gambar dan perkara-perkara yang seperti dengannya kerana iaakan memberi impak kepada prestasi rangkaian (networkperformance) dan kemungkinan ada virus atau kod virusbersamanya.6.3 Firewall diwujudkan bagi memastikan keselamatan ke atas asetasetdi dalam rangkaian PKB supaya tidak diceroboh oleh orangyang tidak bertanggung jawab. Melalui sistem Firewall tersebuthanya server-server dan perkhidmatan port tertentu sahaja yang<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 8
Unit Sistem Teknologi Maklumat PKBdibenarkan kepada pengguna dari luar untuk mencapai serverserverdalaman. Konfigurasi keselamatan Setiap serverdiperkemaskan dan dikemaskini dari semasa ke semasa selain darikawalan capaian oleh firewall.6.4 Selain dari menyediakan infrastruktur rangkaian yang baik, USTMjuga sentiasa memantau setiap log di dalam setiap server untukmemastikan tidak ada capaian yang tidak sah dibuat ke atas serverberkenaan.6.5 Firewall, Proxy atau webcache server, IPS, anti spamming danviruswall server juga diwujudkan bagi mengawal serta memantaupenggunaan internet. Ia berfungsi mengawal pengguna darimelayari laman web prono atau lucah serta mengawal penggunadari memuat turun fail-fail tertentu seperti gambar lucah, lagu,video dan sebagainya.7. KESELAMATAN KATALALUAN (PASSWORD)Katalaluan adalah merupakan kunci atau pin yang menjadi hak individu,ia perlu dirahsiakan dari pengetahuan orang lain. Oleh itu penggunaadalah dinasihatkan menjaga katalaluan masing-masing dengan teliti daridicuri dan disalahguna oleh pengguna lain. Bagi menjamin keselamatanKatalaluan pengguna perlulah mematuhi prosidur berikut:-(a)Sekiranya katalaluan telah dicuri atau disyaki dicuri, laporanhendaklah dibuat kepada pentadbir sistem <strong>ICT</strong> dan kata laluansedia ada hendaklah diubah dengan serta merta.(b)Katalaluan perlu ditukar sekerap mungkin dan dacadangkansekurang-kurangnya sebulan sekali.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 9
Unit Sistem Teknologi Maklumat PKB(c)Panjang Kataluan hendaklah mempunyai sekurang-kurangnya lapan(8) aksara dengan gabungan alphanumeric huruf kecil dan besarserta simbol khas.(d)Katalaluan hendaklah dihafal dan jangan sekali-kali disalin dimana-mana media terutama menulisnya disebelah monitor.(e)Sila lawati http://email.pkb.gov.my/ untuk mengetahui cara-carauntuk mengubah password e-mel dan cara-cara untukmengaktifkan password komputer anda seperti di LAMPIRAN A.8. KESELAMATAN KOMPUTER DAN NOTEBOOK SERTA PERALATAN<strong>Keselamatan</strong> meliputi komputer, notebook dan perkakasan terlibatseperti hard disk, pencetak, pengimbas dan lain-lain. Penggunaseharusnya memastikan komputer atau notebook dan peralatan yangdigunakan sentiasa mematuhi garis panduan berikut:(a)Setiap komputer atau notebook mestilah mempunyai katalaluan.(b)Komputer atau notebook perlulah dilakukan pengemaskinianMicrosoft Windows, patches dan services pack yang terkini.(c)Setiap komputer atau notebook perlulah ada computer name yangsesuai dengan pemilik. Joint Domain PKB dan perisian antivirus.(d)Pastikan antivirus sentiasa dikemaskini supaya dapat menanganiserangan virus yang baru.(e)Dilarang membuat instalasi perisian yang tidak berlesen atauperisian yang tidak rasmi penggunaannya di PKB ke dalamkomputer atau notebook.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 10
Unit Sistem Teknologi Maklumat PKB(f)Dilarang membuat instalasi perisian screen server atau activedesktop kerana akan menyebabkan prestasi komputer menjadiperlahan.(g)Semua komputer hendaklah menggunakan wallpaper desktopkorporat PKB.(h)Dilarang mengubah atau meminda computer name dan descriptiondalam komputer.(i)Pastikan komputer atau notebook pejabat tidak digunakan olehorang yang tidak berkenaan.(j)Pastikan komputer atau notebook diletakkan di tempat dingin dankering serta selamat persekitarannya.(k)Dilarang menggunakan alat penyambung kuasa elektrik bagiberbagai peralatan. Bekalan kuasa elektrik yang tidak stabil akanmerosakkan komputer. Gunakan kemudahan UninterruptablePower Supply (UPS) atau Automatic Voltage Regulator (AVR) untukmemastikan bekalan elektrik sentiasa dibekalkan mengikutspesifikasi keperluan komputer/notebook.(l)Pastikan bekalan atau punca elektrik ditutup semasa pemasanganatau penyambungan peralatan komputer dan aksesorinya atausetelah selesai menggunakan komputer atau notebook.(m)Pastikan komputer atau notebook tidak terdedah secara teruskepada pancaran matahari/haba dan elakkan komputer daripadakawasan tarikan kuasa magnet/kuasa voltan yang tinggi.(n)Rehatkan komputer atau notebook jika terlalu kerap menggunakansecara berterusan.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 11
Unit Sistem Teknologi Maklumat PKBMedia storan yang popular digunakan pada masa sekarang adalah USBDrive. Walaubagaimana pun Disket atau cakera liut masih lagi digunakanoleh sesetengah pengguna sebagai media storan elektronik untukmenyimpan data atau fail yang kecil untuk penyebaran maklumat atausebagai backup. Bagi memastikan data yang disimpan sentiasa selamatoleh itu pengguna dinasihatkan supaya mengikut prosidur tatacarapenjagaan media storan seperti berikut:-(a)Elakkan disket dari terkena debu-debu atau habuk dan hendaklahdisimpan di tempat yang selamat.(b) Sekiranya disket yang digunakan adalah yang telah lamajangkahayatnya, maka data atau fail hendaklah dipindahkan kemedia lain yang lebih tahan lama dan selamat seperti CD/DVD.(c)Media storan yang rosak atau tidak boleh digunakan lagi, perlulahdimusnahkan sebelum dibuang. Ini adalah bagi mempastikanmaklumat di dalamnya betul-betul tidak dapat dicapai oleh oranglain.(d)CD/DVD hendaklah disimpan di tempat yang selamat agar ia tidaktercalar dan rosak.(e)Semua media stroran hendaklah tidak disimpan berhampirandengan sumber-sumber yang bermagnet, bagi mengelakkan datayang disimpan hilang atau rosak.(f)Semua media storan seperti disket, CD, DVD dan Handy Drivehendaklah dibuat pemeriksaan virus terlebih dahulu sebelumdigunakan. Pemeriksaan virus tersebut hendaklah dibuat secaraberkala bagi menjamin keselamatan data atau maklumat yangdisimpan.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 13
Unit Sistem Teknologi Maklumat PKB10. KESELAMATAN KOMPUTER DI BILIK SEVERSebahagian besar server-server aplikasi PKB ditempatkan di bilik serveruntuk tujuan pengurusan server secara berpusat. Semua data-data yangdisimpan di dalam server adalah aset yang penting dan perlu dilindungisebaik mungkin bagi menjamin keselamatannya. Beberapa langkah telahdilaksanakan bagi melindungi server-server tersebut seperti berikut:-(a)Setiap server perlu dilabelkan untuk memudahkan setiap pentadbirmenjalankan tugas masing-masing.(b)Pengguna perlu mencatat buku log yang disediakan sebelummemasuki bilik server.(c)Pastikan bilik server sentiasa bersih supaya server serta peralatanperalatanyang di tempatkan k\dan komputer tidak terdedahkepada habuk.(d)Penghawa dingin mestilah berfungsi dengan baik dimana suhunyaberada dalam lingkungan ±19.5°C dan kelembapan di paras 50.7%.Dan ia perlu dipantau agar tidak berlaku kebocoran yang bolehmerosakkan peralatan-peralatan dibilik server.(e) Kertas-kertas cetakan yang tidak digunakan perlulahdishred/diricih.11. KESELAMATAN PERISIAN SISTEM DAN PANGKALAN DATAData dan maklumat sistem aplikasi PKB yang telah dibangunkan danberoperasi merupakan aset yang penting dan perlu dilindungi sebaikmungkin bagi menjamin keselamatannya. Beberapa langkah telahdikenalpasti dan dilaksanakan bagi melindungi aset-aset tersebut sepertiberikut:-<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 14
Unit Sistem Teknologi Maklumat PKB11.1 Pembaikpulih SistemPembaikpulih Sistem adalah merupakan proses baikpulih akibatdari kemusnahan atau kehilangan data yang berlaku atas banyaksebab di antaranya adalah :-kegagalan server berfungsikerosakan fizikal hard diskmasalah kesilapan dalam pemprogramankesan pencerobohankesan bencana alamProses pembaikpulih sistem terbahagi kepada dua peringkat iaituprosidur backup dan prosidur baikpulih.11.1.1 Prosidur Backup(a) Backup kepada keseluruhan server semua datadan aplikasi termasuk Operating System (OS)dibuat pada setiap malam untuk semua server.Beberapa prosidur backup dilakukan ke atassemua data-data yang disimpan di dalamserver.Kekerapan penjanaan data backup adalahmengikut kepentingan data-data tersebutsecara berperingkat dari harian hinggalahbulanan.Selain backup terhadap data-data, terdapatjuga backup yang dilakukan kepada transaksiselepas backup sehingga ke transaksi palingakhir diproses sebelum kerosakan berlaku.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 15
Unit Sistem Teknologi Maklumat PKBMenjana backup ini dipanggil backup logicallog.(b)Backup atau salinan data ke dalam pita ataumedia lain perlu dilakukan setiap hari untukmengelakkan kehilangan data sekiranyaberlaku kerosakan hard disk.(c)Labelkan setiap media storan backup yangdigunakan bagi memudahkan proses baikpulihdilaksanakan.(d)Backup sistem aplikasi dan sistem operasi perludiadakan sekurang-kurangnya sekali bagi setiapkeluaran versi terbaharu dari masa ke semasamengikut peraturan yang ditetapkan semasaperisian itu dibangunkan atau diperolehi ataumengikut garis panduan yang dikeluarkan darimasa ke semasa. Faktor ketahanan dan jangkahayat media storan perlu diambil kira dalammenentukan kekerapan backup.(e)Backup untuk data dan sistem aplikasi/sistemoperasi dicadangkan dibuat dalam tiga (3)salinan dan setiap satu disimpan di lokasi yangberlainan. Lokasi tersebut adalah:- Lokasi di mana sistem tersebut beroperasi. Lokasi off-site pertama – di BahagianTeknologi Maklumat Lokasi off-site kedua – di bangunan lainyang berdekatan atau mana-mana JabatanKerajaan lain yang berdekatan danmempunyai kemudahan untuk menyimpanmedia backup.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 16
Unit Sistem Teknologi Maklumat PKB(f)Penetapan lokasi simpanan backup ini adalahuntuk memastikan data-data kritikal/pentingmasih boleh diselamatkan jika berlakukerosakan atau kemusnahan secara fizikal,sebagai contoh jika berlaku bencana sepertikebakaran, banjir dan sebagainya.11.1.2 Prosidur BaikpulihDengan prosidur backup di atas, proses membaikpulihboleh dilakukan sama ada dari peringkat palingkritikal seperti kegagalan seluruh partition hardiskatau pangkalan data (database), aplikasi, direktorisehingga ke atas fail tertentu dapat dibaikpulihdengan mudah dan selamat.11.2 Pelan Pemulihan BencanaData-data kritikal dibackup ke dalam pita (tape) dan disimpan dibilik server, disamping itu pendua bagi data-data tersebut dihantardan disimpan di agensi lain sebagai salah satu pelan pemulihanbencana. Amalan ini dilakukan bagi memastikan data-data kritikalmasih boleh diselamatkan jika berlaku kerosakan atau kemusnahansecara fizikal di bilik server, sebagai contoh jika berlaku bencanaseperti kebakaran, banjir dan sebaginya.12. KESELAMATAN DARI ANCAMAN VIRUSSerangan virus komputer merupakan masalah yang sentiasa dihadapioleh PKB dan dilain-lain organisasi lain yang menggunakan komputer.Kepelbagaian jenis virus akan menyebabkan kerosakan sistempengoperasian serta peralatan komputer lain seperti hard disk. Ia jugamenyebabkan maklumat atau data penting menjadi rosak atau hilang dan<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 17
Unit Sistem Teknologi Maklumat PKBmungkin juga ia disebar kepada orang-orang berkenaan tanpapengetahuan pengguna.Sebagai langkah keselamatan USTM juga telah membuat tapisan di serverantispamming untuk mengawal penyebaran virus melalui e-mel. Serverakan menapis sebarang e-mel yang mempunyai fail *.exe, *.scr, *.gif,*.pif, *.com, *.dll, *.bat, *.vbs, *.icr dan *.ocx. Kesemua fail berkenaanadalah berkemungkinan besar pembawa virus.Untuk meningkatkan lagi tahap keselamatan PKB semua penggunadikehendaki mengambil langkah-langkah berikut :-(a)Pengguna PC mestilah sentiasa melakukan nyah virus (virus scan)di PC dan semua media storan yang digunakan untuk mempastikantidak ada virus sebelum ia digunakan. Dengan itu kita dapatmengawal keselamatan maklumat dan data dari dirosakkan olehserangan virus.(b)Sekiranya terdapat serangan virus ke atas data atau dokumen danjika virus tersebut tidak dapat dihapuskan, sila hubungi pihak USTMuntuk bantuan teknikal.(c)Media storan seperti Disket, handy drive, CD atau DVD dan lain-lainyang diperolehi dari luar perlulah discan atau dinyah virus terlebihdahulu sebelum digunakan. Dilarang membuka data atau dokumenyang virus yang tidak dapat dihapuskan. Sila dapatkan khidmatnasihat teknikal daripada USTM(d)Semua fail hendaklah di scan dengan anti virus terlebih dahulusebelum ia disimpan atau disalin ke Storage Server.(e)Semua notebook atau komputer PC dari luar hendaklah discan virusterlebih dahulu sebelum ia disambung ke sistem rangkaian PKB.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 18
Unit Sistem Teknologi Maklumat PKBSekiranya terdapat ia mengandungi virus dan tidak dapatdihapuskan sila hubungi USTM untuk bantuan teknikal.13. KHIDMAT NASIHATSebarang kemusykilan atau pertanyaan berkaitan <strong>Garis</strong> <strong>Panduan</strong> Mengenai<strong>Keselamatan</strong> ini sila hubungi Unit Rangkaian & <strong>Keselamatan</strong> <strong>ICT</strong>, UnitSistem Teknologi Maklumat.En. Mohd Nadzri Yusof : Sambungan 225(nadzri@pkb.gov.my)En. Mohd Ridhuan Salleh : Sambungan 219(ridhuan@pkb.gov.my)14. PENUTUPSecara ringkasnya keselamatan <strong>ICT</strong> PKB ini perlu dilaksanakan secaramenyeluruh, sekiranya salah satu individu, unit, seksyen atau bahagianyang tidak melaksanakannya ia akan menjejaskan keselamatankeseluruhan PKB. Oleh itu, keselamatan <strong>ICT</strong> merupakan tanggungjawabsemua pihak dan ia tidak hanya dikhususkan kepada satu pihak sahaja.<strong>Garis</strong>panduan keselamatan ini juga akan dikemaskini dari semasa kesemasa tertakluk kepada keperluan keselamatan <strong>ICT</strong> dan arus perubahanglobal <strong>ICT</strong>.<strong>Keselamatan</strong> Komunikasi dan Teknologi Maklumat PKB 19
LAMPIRAN ALangkah-langkah menukar password.- kena buat step tukar password melalui domain.- i -