GARIS PANDUAN KESELAMATAN DOKUMEN ELEKTRONIK MITI DAN AGENSI 1. PENGENALAN Peningkatan penggunaan ICT dalam tugasan harian terutama yang melibatkan Internet dan e-mel telah mendedahkan maklumat penting kepada pihak luar. Untuk memastikan maklumat-maklumat penting MITI dan Agensi bebas daripada sebarang ancaman, semua pengguna adalah disarankan untuk mematuhi garis panduan keselamatan dokumen elektronik yang telah ditetapkan. Garis Panduan Keselamatan Dokumen Elektronik MITI dan Agensi yang dikeluarkan oleh Bahagian Teknologi Maklumat (BTM) MITI dan Agensi adalah berdasarkan kepada garis panduan yang telah dikeluarkan oleh MAMPU (Pekeliling Am Bil. 3 Tahun 2000 – Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan dan Pekeliling Kemajuan Perkhidmatan Awam Bil 1 Tahun 2003 – Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensi Kerajaan), Arahan Keselamatan, Akta Rahsia Rasmi 1972, Akta Arkib Negara 2003 dan Garis Panduan Keselamatan ICT MITI. Dokumen elektronik meliputi e-mel dan semua data dan maklumat yang disimpan di media storan. Media storan merangkumi disket, CD, thumb drive dan hardisk.
21
Embed
garis panduan keselamatan dokumen elektronik miti dan agensi
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
GARIS PANDUAN KESELAMATAN DOKUMEN ELEKTRONIK MITI DAN AGENSI
1. PENGENALAN Peningkatan penggunaan ICT dalam tugasan harian terutama
yang melibatkan Internet dan e-mel telah mendedahkan maklumat
penting kepada pihak luar. Untuk memastikan maklumat-maklumat
penting MITI dan Agensi bebas daripada sebarang ancaman,
semua pengguna adalah disarankan untuk mematuhi garis
panduan keselamatan dokumen elektronik yang telah ditetapkan.
Garis Panduan Keselamatan Dokumen Elektronik MITI dan Agensi yang dikeluarkan oleh Bahagian Teknologi Maklumat
(BTM) MITI dan Agensi adalah berdasarkan kepada garis panduan
yang telah dikeluarkan oleh MAMPU (Pekeliling Am Bil. 3 Tahun
2000 – Rangka Dasar Keselamatan Teknologi Maklumat dan
Komunikasi Kerajaan dan Pekeliling Kemajuan Perkhidmatan
Awam Bil 1 Tahun 2003 – Garis Panduan Mengenai Tatacara
Penggunaan Internet dan Mel Elektronik di Agensi-agensi
Kerajaan), Arahan Keselamatan, Akta Rahsia Rasmi 1972, Akta
Arkib Negara 2003 dan Garis Panduan Keselamatan ICT MITI.
Dokumen elektronik meliputi e-mel dan semua data dan maklumat
yang disimpan di media storan. Media storan merangkumi disket,
CD, thumb drive dan hardisk.
2. OBJEKTIF Tujuan utama garis panduan keselamatan dokumen elektronik
adalah sebagai panduan untuk pengguna demi menjamin
kesinambungan urusan kerajaan dan menghindari kesan daripada
insiden keselamatan. Dalam era ICT masa kini keselamatan
maklumat adalah menjadi perkara utama untuk mengelakkan
daripada disalahgunakan oleh orang-orang yang tidak
bertanggungjawab. Maklumat adalah berharga kerana kebanyakan
informasi tersebut adalah sensitif dan terperingkat.
Penyalahgunaan aset ICT oleh orang yang tidak
bertanggungjawab bukan sahaja akan memberi ruang kepada
kebocoran rahsia malah menjejaskan maruah organisasi dan
negara. Justeru itu, garis panduan ini diwujudkan supaya menjadi
panduan kepada para pengguna agar kesahihan, keutuhan dan
kebolehsediaan maklumat yang berterusan sentiasa terjamin.
3. KESELAMATAN ICT Garis panduan keselamatan dokumen elektronik ini bertujuan
untuk menjamin dan meningkatkan lagi tahap keselamatan
maklumat yang dicapai, dihantar, diterima atau pun dirujuk tidak
dimanipulasi. Perkembangan ICT dan meningkatnya penyebaran
virus, program jahat (malicious code), aktiviti kecurian identiti
(phishing), pengodam (hacking), spamming dan sebagainya
sewajarnya menyedarkan kita supaya lebih bertanggungjawab
dalam menggunakan kemudahan ICT.
Garis panduan ini juga diharapkan dapat menjamin keselamatan
maklumat organisasi dalam beberapa aspek :
a) Kerahsiaan (Confidentiality) Sumber maklumat elektronik tidak boleh didedahkan
sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran
pihak berkuasa.
b) Integriti (Integrity) Data dan maklumat hendaklah tepat, lengkap dikemaskini dan
tidak berlaku sebarang manipulasi. Perubahan sebarang data
dan maklumat hanya boleh dilakukan oleh pegawai yang telah
diberikan kuasa untuk mengubah maklumat yang berkenaan
dan mengikut prosedur yang dibenarkan.
c) Kesahihan (Validity) Punca data dan maklumat hendaklah dari punca yang sah dan
tanpa keraguan.
d) Tidak Boleh Disangkal (Authenticity) Data atau maklumat hendaklah dijamin ketepatan,
kesahihannya dan tidak boleh disangkal.
e) Kebolehsediaan (Availability) Data dan maklumat hendaklah sentiasa boleh dicapai pada
bila-bila masa oleh pengguna-pengguna yang sah.
4. KESELAMATAN MEL ELEKTRONIK (e-mel) E-mel merupakan satu cara perhubungan yang paling mudah dan
berkesan di antara pengguna dengan pelbagai pihak. Pihak BTM
memandang serius mengenai aspek keselamatan perhubungan
melalui e-mel di antara pegawai-pegawai MITI dan Agensi,
terutamanya yang melibatkan dokumen terperingkat. E-mel yang diperuntukkan oleh Kementerian/Jabatan hanya boleh digunakan untuk tujuan rasmi sahaja. E-mel rasmi boleh
dibahagikan kepada dua kategori iaitu e-mel rahsia rasmi dan e-
mel bukan rahsia rasmi.
i) E-mel Rahsia Rasmi E-mel yang mengandungi maklumat atau perkara rahsia rasmi
yang mesti diberi perlindungan utuk kepentingan keselamatan
yang dikelaskan mengikut pengelasannya sama ada Terhad,
Sulit, Rahsia atau Rahsia Besar.
ii) E-mel Bukan Rahsia Rasmi E-mel yang tidak mengandungi maklumat atau perkara rahsia
rasmi.
4.1 PERUNTUKAN AKAUN EMEL Akaun e-mel rasmi hanya akan diberikan kepada semua
kakitangan yang berjawatan dari Gred 22 dan ke atas bagi
MATRADE, semua kakitangan bagi MITI, MIDA, MPC dan
SMIDEC. Permohonan akaun e-mel MITI hendaklah dengan
mengisi borang Permohonan Akaun E-mel yang boleh
diperolehi dari Bahagian Pengurusan Sumber Manusia atau
Bahagian Teknologi Maklumat.
4.2 PROSEDUR YANG PERLU DIPATUHI Semua mesej elektronik yang diwujudkan atau disimpan di
dalam sistem adalah dianggap tidak peribadi. Di dalam
keadaan tertentu, pentadbir sistem atau Pegawai
Keselamatan ICT (ICTSO) BTM mempunyai hak untuk
mengakses mel-mel elektronik pengguna jika perlu. Isi
kandungan e-mel tersebut tidak akan diakses atau
didedahkan selain daripada untuk tujuan keselamatan atau
diperlukan oleh undang-undang.
Sehubungan dengan itu pengguna dikehendaki mematuhi
arahan-arahan berikut:
i) Pengguna tidak dibenarkan untuk memberikan akaun
emel dan kata laluannya kepada orang lain untuk
digunakan;
ii) Pengguna dilarang daripada menggunakan akaun
emel persendirian untuk menghantar sebarang emel
untuk tujuan urusan rasmi;
iii) Pengguna tidak dibenarkan dengan
sewenangwenangnya memberikan e-mel kepada
orang yang tidak berkenaan kerana ditakuti ianya akan
menggalakkan aktiviti penyebaran virus, e-mel
spamming dan junk mail seperti iklan perniagaan;
iv) Jangan membuka e-mel dari penghantar yang tidak
dikenali yang berkemungkinan mengandungi virus atau
program yang ditanam;
v) DILARANG menyebarkan kod perosak seperti virus,
worm, Trojan horse dan trap door yang boleh
merosakkan sistem komputer dan maklumat pengguna
lain;
vi) Pengguna tidak dibenarkan menggunakan e-mel untuk
tujuan komersil, politik, perjudian, jenayah dan
sebagainya;
vii) Pengguna tidak dibenarkan menggunakan e-mel untuk
menyebarkan gambar-gambar lucah, e-mel
berunsurkan fitnah, perkauman, gangguan seksual
atau yang berkaitan dengannya;
viii) Dilarang membuka fail kepilan e-mel (attachment file)
seperti *.scr, *.com, *.exe, *.dll, *.pif, *.vbs, *.bat, *.asd,