1.

TUJUAN
Dasar ini bertujuan menerangkan
peraturan-peraturan yang mesti dibaca,
difahami dan dipatuhi dalam menggunakan
aset teknologi maklumat dan komunikasi
(ICT) Kementerian Pendidikan Malaysia

2. SKOP
DKICT KPM merangkumi perlindingan
semua bentuk maklumat kerajaan :

dimasukkan
diwujud
dimusnah
disimpan
dijana

dicetak
diakses
diedar
dalam penghantaran
yang dibuat salinan keselamatan

SKOP (Sambungan)

Perkakasan
Perisian
Perkhidmatan
Data dan Maklumat
Manusia

**Semua aset ICT perlu diberi perlindungan rapi. Sebarang kebocoran rahsia
atau kelemahan perlindungan adalah dianggap sebagai perlanggaran
langkah-langkah keselamatan.

3. PRINSIP-PRINSIP
Prinsip-prinsip asas kepada DKICT KPM
yang perlu dipatuhi :
Akses Atas Dasar Perlu Mengetahui
Hak Akses Minimum
Akauntabiliti
Pengasingan

PRINSIP-PRINSIP (Sambungan)

Pengauditan
Pematuhan
Pemulihan
Saling Bergantung

4.PERNYATAAN DASAR
Keselamatan ditakrifkan sebagai keadaan yang bebas
daripada ancaman dan risiko yang tidak boleh diterima.
Keselamatan ICT adalah bermaksud keadaan di mana
segala urusan menyedia dan membekalkan
perkhidmatan yang berasaskan sistem ICT berjalan
secara berterusan tanpa gangguan yang boleh
menjejaskan keselamatan

DKICT KPM merangkumi perlindungan kerahsiaan,

integriti dan kebolehsediaan ke atas semua bentuk
maklumat
Maklumat hendaklah dilindungi dari pihak lain yang tidak diberi
kuasa menggunakan maklumat
Maklumat hendaklah sentiasa tepat, lengkap dan kemas kini
semasa ianya diproses
Maklumat hendaklah sentiasa tersedia jika diperlukan oleh pihak
lain yang diberi kuasa mencapai maklumat tersebut

5. DASAR KESELAMATAN
DASAR KESELAMATAN ICT
Menyediakan hala tuju dan sokongan
pengurusan terhadap keselamatan
maklumat selaras dengan keperluan KPM
dan perundangan serta peraturan yang
berkaitan

6.ORGANISASI KESELAMATAN
MAKLUMAT
Pengurusan keselamatan maklumat
Pihak luar

7.PENGURUSAN ASET
Akauntabiliti aset
Pengkelasan maklumat

8. KESELAMATAN SUMBER MANUSIA

Sebelum perkhidmatan
Semasa perkhidmatan
Bertukar atau tamat perkhidmatan

9. KESELAMATAN FIZIKAL DAN

PERSEKITARAN
Keselamatan kawasan
Keselamatan alatan

10.PENGURUSAN OPERASI DAN

KOMUNIKASI
Prosedur operasi dan tanggungjawab
Pengurusan penyampaian perkhidmatan
pihak ketiga
Perancangan dan penerimaan sistem
Perlindungan dari Kod Jahat dan Kod
Mudah Alih

Backup
Pengurusan keselamatan rangkaian
Pengendalian media
Pertukaran maklumat
Perkhidmatan Electronic Commerce
Pemantauan

11.KAWALAN CAPAIAN

Keperluan kawalan capaian

Pengurusan capaian pengguna
Tanggungjawab pengguna
Kawalan capaian rangkaian
Kawalan capaian sistem pengoperasian
Kawalan capaian aplikasi dan maklumat
peralatan mudah alih dan teleworking

12.PEROLEHAN, PEMBANGUNAN DAN

PENYELENGGARAAN SISTEM MAKLUMAT

Keperluan keselamatan sistem maklumat

Pemprosesan yang betul dalam aplikasi
Kawalan kriptografi
Keselamatan fail-fail sistem
Keselamatan dalam proses pembangunan dan sokongan
Pengurusan Keterdedahan (Vulnerability) Teknikal

13.PENGURUSAN INSIDEN
KESELAMATAN MAKLUMAT
Pelaporan insiden dan kelemahan keselamatan
maklumat
Pengurusan insiden dan penambahbaikan keselamtan
maklumat

14.PEMATUHAN
Mematuhi keperluan perundangan
Pematuhan dasar keselamatan dan
piawaian, dan pematuhan teknikal
Audit sistem maklumat

SEKIAN
TERIMA KASIH