Garis Panduan Keselamatan ICT - Institut Pendidikan Guru Kampus ...

Garis Panduan Keselamatan ICTInstitut Pendidikan Guru Kampus Batu LintangVersi 1.1 (20/06/11)1.0 Pengendalian perkakasan ICTTujuan :Memastikan semua aset ICT hendaklah diberi perlindungan yang bersesuaian olehpemilik atau pemegang amanah masing-masing.1.1 Penerimaan dan Agihan Peralatan ICT1. Semua bekalan aset ICT yang baru diterima perlu diperiksa terlebihdahulu oleh PTM/JTK bagi mengesahkan spesifikasi perkakasanterbabit.2. Maklumat aset hendaklah direkodkan dalam borang daftar hartamodal dan inventori dan sentiasa dikemaskini oleh pihak stor ataupihak yang telah diturunkan kuasa;3. Semua aset ICT hanya boleh dikendalikan oleh pengguna yangdibenarkan sahaja;4. Bagi aset yang didaftarkan kepada pengguna yang akan bersaraatau berpindah, aset tersebut hendaklah dikembalikan kepada pihakstor / Pegawai Teknologi Maklumat (PTM) / Juruteknik Komputer(JTK) selewat-lewatnya seminggu dari tarikh persaraan /perpindahan.5. Penentuan agihan peralatan ICT adalah melalui keputusanMesyuarat JPICT IPG KBL.1.2 Pinjaman peralatan ICT1. Peminjaman peralatan ICT hanya boleh dilakukan oleh kakitanganInstitut sahaja menggunakan Borang Kebenaran Membawa KeluarPeralatan ICT (BPPA-20) dan Daftar Pergerakan Harta Modal DanInventori (Kew.pa-6).2. Kelulusan pinjaman peralatan ICT adalah tertakluk kepadakelulusan Pengarah atau pegawai yang diturunkan kuasa.3. Permohonan perlu dikemukakan selewat-lewatnya 1 hari sebelumpeminjaman.4. Peminjaman peralatan adalah tertakluk di bawah PekelilingPerbendaharaan Tatacara Pengurusan Aset atau peraturanberkaitan bagi membawa keluar peralatan;5. Peminjam adalah bertanggungjawab sepenuhnya untuk melindungidan mengawal peralatan sepanjang tempoh peminjaman;6. Pihak stor / PTM / JTK perlu memastikan aktiviti peminjaman danpemulangan peralatan ICT direkodkan; dan7. Semua peralatan yang dipulangkan perlu disemak untukmemastikan kondisi peralatan agar dalam keadaan baik danlengkap.

1.3 Penyelenggaraan dan pelupusan peralatan1. Bagi jabatan/unit yang ingin membuat laporan kerosakan komputeratau peralatan ICT, perlu mengisi Borang Laporan Kerosakan/Penyenggaraan (LAM-PT09-03) dan Borang Aduan Kerosakan AsetAlih Kerajaan (KEW.PA-9) untuk tindakan selanjutnya oleh JTK.2. PTM/JTK/Wakilnya perlu memastikan perkakasan hanyadiselenggarakan oleh kakitangan atau pihak yang dibenarkan sahajadan mengisi Daftar Penyenggaraan Harta Modal (KEW.PA-14) danBorang Borang Peralatan Dibaiki di Luar Institut (LAM-PT09-04);3. PTM/JTK/Wakilnya perlu memeriksa dan menguji semua perkakasansebelum dan selepas proses penyelenggaraan;dan4. Bagi peralatan untuk dilupuskan, pengguna perlu memastikankandungan khususnya maklumat rahsia rasmi terlebih dahulu sama adamelalui shredding, grinding, degauzing atau pembakaran sebelumpelupusan; dan5. Garis panduan pelupusan adalah tertakluk kepada PekelilingPerbendaharaan Bil. 5 Tahun 2007 “Tatacara Pengurusan Aset AlihKerajaan”2.0 Penggunaan Rangkaian dan Sistem-Sistem Aplikasi IPGKBL1. Semua peralatan rangkaian adalah di bawah pengendalian Unit ICT.2. Sebarang perubahan lokasi peralatan ICT perlu dimaklumkan kepada UnitICT.3. Sebarang penyambungan rangkaian tambahan perlu merujuk kepada UnitICT untuk tindakan selanjutnya.4. Semua pengguna yang menggunakan komputer/notebook peribadi wajibdilengkapi dengan perisian antivirus sebelum memasuki rangkaian Institut.5. Perkhidmatan Internet Tanpa Wayar (Wifi) hanya boleh diakses olehpengguna yang mempunyai ID dan Katalaluan yang diberikan oleh Unit ICT.6. Sebarang kerosakan atau gangguan harus dilaporkan ke Unit ICT dengansegera.7. Jangan membuat konfigurasi TCP/IP sendiri dengan alamat yang tetapkerana ia akan menganggu sistem rangkaian. Jika menghadapi masalahmencapai rangkaian sila rujuk kepada En. Mahadhir untuk mendapatbantuan.8. Semua staf dan pelajar perlu bertanggungjawab menjaga kerahsiaan katalaluan masing-masing untuk memastikannya akaunnya tidak disalahgunaoleh pihak yang lain.9. Pastikan anda daftar keluar (logout) dari sistem-sistem aplikasi yangmemerlukan ID pengguna dan kata laluan selepas menggunakannya atausebelum meninggalkan komputer.10. Jangan login and kemudian membenarkan pelajar membantu mengisikanmaklumat ke dalam sistem-sistem aplikasi seperti Sistem Praktikum dansebagainya.

11. Kemudahan online seperti Sistem Perkongsian Fail mesti digunakan denganpenuh bertanggungjawab dan untuk tujuan berkaitan dengan kerja rasmisahaja. Jangan menggunakannya untuk berkongsi fail lagu, perisian dansebagainya yang mungkin boleh melanggar isu-isu hak cipta.12. Segala posting ke forum online atau blog juga perlu dilakukan denganbertanggungjawab. Elak daripada perbincangan yang kurang sesuai sepertimenghina, mengkritik dan sebagainya.3.0 Pencegahan Malicious Code3.1 Jangan menggunakan utility seperti online scanner yang tidak diketahuikebolehpercayaannya. Terdapat banyak utiliti online yang percumatetapi sebenarnya menipu dengan memberikan sedikit perkhidmatanpercuma tetapi secara tersembunyi menyelitkan malicious code kedalam komputer anda.3.2 Pemasangan Perisian Anti-Malicious CodeSemua mesin, sama ada server, peranti mudah alih (contoh:komputer riba), atau komputer meja hendaklah dipasang dengan antimaliciouscode.Anti-malicious code hendaklah dipasang walaupunmesin itu tidak boleh digunakan untuk mengakses e-mel keranamalicious code boleh terus berada dalam fail tanpa dikesan.Anti-malicious code pada komputer pengguna hendaklahdikonfigurasikan untuk: memuat turun fail definisi malicious code terkini dari serversetiap hari; beroperasi setiap masa, di belakang tabir, automatik, autoprotectatau seumpamanya; mengaktifkan imbasan ingatan, master records dan bootrecords, serta fail sistem semasa memulakan mesin; dan mengimbas semua fail – Malicious codes boleh wujud dalamsemua jenis fail dan tidak memadai dengan hanyamengimbas program boleh laksana (executable programmes).3.2 Konfigurasi Lain Jangan biarkan apa-apa scripting host dijalankan pada mesinyang tidak memerlukannya. Kebanyakan malicious code ditulisberasaskan scripting host. Malicious code tidak boleh beroperasisekiranya apabila scripting host tidak diaktifkan. Mengaktifkan Perlindungan Virus Makro. Nyahaktif paparan tetingkap previu (preview pane view) dalamprogram emel. Beberapa malicious code boleh dimulakanmenerusi paparan previu walaupun mesej itu tidak dibuka. Jangan aktifkan JavaScript untuk e-mel.

Jangan benarkan lampiran dibuka secara automatik dalamprogram e-mel. Program e-mel perlu dikonfigurasi untuk memaparkan mesejdalam bentuk teks biasa sahaja. E-mel berformat HTMLdikesan mengandungi beberapa kelemahan.3.3 Kawalan Integriti Data Jangan benarkan pengguna memasang perisian mesej segera(instant messaging), sembang, dan perisian setara (peer-to-peersoftware). Jangan benarkan pemasangan perisian percuma (freeware),perisian kongsi (shareware) atau perisian tanpa kebenaran(unauthorised software). Imbas semua program perisian atau fail tampalan (patches)sebelum dipasang. Imbas semua media storan boleh alih sebelum diguna. Semak Program Tamat dan Huni Tetap (Terminate and StayResident Programmes-TSRs) dan Program Huni Ingatan(Memory Resident Programmes - MRPs) yang dimuatkansecara automatik sama ada terdapat tanda-tanda diubah ataumempunyai malicious code.3.4 Pengurusan pembangunan Memasukkan klausa tanggungan di dalam mana-mana kontrakyang telah ditawarkan kepada pembekal perisian. Klausa inibertujuan untuk tuntutan baik pulih sekiranya perisian tersebutmengandungi program berbahaya; Mengadakan program dan prosedur jaminan kualiti ke atassemua perisian yang dibangunkan; dan Ciri-ciri keselamatan yang terdapat dalam produk perludigunakan, termasuk menghalang pengguna biasa daripadamembuat perubahan dalam program.4.0 Pengendalian Pelawat1. Kehadiran pelawat di makmal komputer dan bilik server hendaklahdirekodkan di dalam buku log. Rekod hendaklah mengandungi nama,tarikh, masa dan tujuan memasuki tempat tersebut.2. Kehadiran pelawat di makmal komputer dan bilik server hendaklahdiiringi oleh kakitangan yang dibenarkan. Pelawat hanya dibenarkanmasuk untuk tujuan tertentu. Jika perlu, pelawat hendaklah diberitaklimat tentang keselamatan kawasan tersebut dan prosedurkecemasan.3. Aktiviti yang dilakukan di dalam bilik server dan makmal komputerhendaklah diawasi atas sebab-sebab keselamatan bagi mengelakberlakunya perkara yang tidak diingini.

5.0 Peraturan Penggunaan Peralatan Siaran Bagi Tujuan P&P1. Ketua kelas harus memastikan kabel-kabel VGA dan audio digulungdengan kemas setelah kelas tamat pada setiap hari.2. Alat kawalan jauh bagi LCD di Bilik Kuliah A & B boleh dipinjam dariPejabat Makmal Sains sebelum kelas bermula dan dihantar baliksebaik sahaja kelas tamat pada setiap hari.3. Pastikan LCD, Speaker, Kipas Angin dan Penghawa Dingin kecualiUPS dipadam bagi mengamalkan sikap berjimat-cermat setelah kelastamat.4. Bagi kelas yang ada UPS, sila pastikan UPS sentiasa “On” bagimemastikan bekalan kuasa sentiasa ada sekiranya berlaku bekalanelektrik terputus.5. Pastikan skrin projektor ditarik dengan cermat bagi mengelakberlakunya kerosakan dan kemalangan dalam kelas.6. Sekiranya berlaku sebarang kerosakan atau kehilangan kepadaperalatan LCD dan skrin projektor, sila lapor dengan segera kepadaEn. Mahadhir (019-4845801), En. Ajep (019-8668327) atau Pn. Liza(013-8118420).7. Ketua Kelas dipohon memastikan pensyarah menandatangani bukulog selepas kelas tamat bagi memudahkan penyiasatan sekiranyaberlaku kehilangan.8. Berikut adalah peralatan siaran yang dibekalkan dalam kelas untuktujuan P&P.UPS Kabel Audio Kabel VGALCD ProjektorAV Control Box

6.0 Peraturan Makmal Komputer1. Masuk hanya dengan kebenaran.2. Jaga kebersihan makmal.3. Dilarang bawa masuk makanan atau minuman.4. Guna komputer mengikut prosedur yang betul.5. Susun semua peralatan dan kerusi dengan teratur sebelum keluardari makmal.6. Dilarang mengubah sebarang konfigurasi komputer.7. Dilarang mengubah, memadam atau menyalin fail bukan milik andadari komputer dalam makmal.8. Dilarang install sebarang perisian ke dalam komputer.9. Dilarang mengakses laman web yang tidak sopan atau main onlinegames.10. Dilarang menggunakan utiliti seperti "bit-torrent" untuk memuat-turunbahan.11. Sebarang kehilangan atau kerosakan, sila lapor kepada pensyarah /menghubungi Pn. Liza Kay (013-8118420) / En. Mahadhir (019-4845801) / En. Ajep (019-8668327) dengan segera.