Professional Documents
Culture Documents
Dasar Keselamatan ICT MINDEF V 4.0
Dasar Keselamatan ICT MINDEF V 4.0
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
1/91
Penekanan ke atas
kesedaran dan tahap keselamatan ICT adalah penting dan perlu diberi perhatian
yang serius disebabkan oleh dua (2) faktor.
Faktor pertama ialah peranan dan tanggungjawab MinDef selaku
kementerian yang diberi amanah dan tanggungjawab terhadap keselamatan dan
pertahanan
negara.
Secara
umumnya,
keselamatan
ICT
merupakan
penggunaan
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
2/91
(b)
(c)
pencerobohan
serta
mencegah
aktiviti
(e)
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
3/91
perkhidmatan
yang
berasaskan
ICT
beroperasi
tanpa
gangguan. Keselamatan ICT berkait rapat dengan perlindungan aset ICT. Terdapat
empat (4) komponen asas keselamatan ICT iaitu :
(a)
(b)
(c)
(d)
Kerahsiaan - Maklumat tidak boleh didedahkan sewenangwenangnya atau dibiarkan diakses tanpa kebenaran;
(b)
(c)
(d)
(e)
Aset
ICT
MinDef
terdiri
daripada
perkakasan,
(c)
perisian,
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
4/91
(b)
membolehkan
pengguna
mewujud,
menyimpan,
Akauntabiliti
Semua pengguna adalah dipertanggungjawabkan ke atas semua
tindakannya terhadap aset ICT MinDef. Untuk menentukan
tanggungjawab ini dipatuhi, sistem ICT hendaklah mempunyai
VERSI
DASAR
KESELAMATAN ICT
MINDEF
keupayaan
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
mengesan
dan
5/91
mengesahkan
pengguna
boleh
ii.
Memeriksa
maklumat
dan
menentukan
keaslian
dan
iv.
v.
vi.
pewujudan,
pemprosesan,
penyimpanan,
Pengasingan Fungsi
Pengasingan fungsi perlu diadakan di antara pentadbir dan
pengguna. Pengasingan fungsi juga hendaklah dilakukan di antara
pentadbir sistem dan pentadbir rangkaian. Tugas mewujud,
memadam, mengemaskini, mengubah dan mengesahkan data
perlu diasingkan bagi mengelakkan daripada capaian yang tidak
dibenarkan
serta
melindungi
aset
ICT
daripada
kesilapan,
Pengauditan Keselamatan
Pengauditan keselamatan adalah tindakan untuk mengenalpasti
insiden berkaitan keselamatan atau mengenalpasti keadaan yang
mengancam keselamatan. Ia membabitkan pemeliharaan semua
rekod berkaitan tindakan keselamatan. Dengan itu, aset ICT seperti
komputer, server, firewall dan rangkaian hendaklah dapat menjana
dan menyimpan log tindakan keselamatan atau jejak audit.
DASAR
KESELAMATAN ICT
MINDEF
(f)
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
6/91
Pematuhan
DKICT MinDef hendaklah dibaca dan dipatuhi bagi mengelak
sebarang bentuk pelanggaran ke atasnya yang boleh membawa
ancaman kepada keselamatan ICT.
(g)
Pemulihan
Pemulihan sistem ICT perlu untuk memastikan kebolehsediaan dan
kebolehcapaian
maklumat.
Objektif
utama
adalah
untuk
dan
Pemulihan
boleh
mewujudkan
dilakukan
pelan
melalui
pemulihan
aktiviti
bencana
Saling Bergantungan
Setiap prinsip adalah saling lengkap-melengkapi dan bergantung
antara satu sama lain bagi menjamin keselamatan ICT yang
maksimum.
DASAR
KESELAMATAN ICT
MINDEF
VERSI
TARIKH KUATKUASA
MUKA SURAT
4.0
30 OGOS 2013
7/91
Perkara
Pelaksanaan Dasar Keselamatan ICT
Pelaksanaan dasar ini akan dijalankan oleh Ketua
Tanggungjawab
KSU
Penyebaran Dasar
Dasar ini perlu disebarkan kepada semua warga MinDef
ICTSO
Penyelenggaraan Dasar
DKICT MinDef perlu disemak sekurang-kurangnya dua (2)
ICTSO
(b)
(c)
1.4
Warga MinDef,
Pembekal dan
Pelawat
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
8/91
Perkara
Tanggungjawab
KSU
Ketua Setiausaha
Memastikan
pelaksanaan
organisasi
(c)
kewangan,
kakitangan
dan
Memastikan
penilaian
risiko
dan
program
Setiausaha
(Pengurusan).
Peranan
dan
(b)
(c)
tindakan
dan
program
kesedaran
Bertanggungjawab
ke
atas
perkara-perkara
CIO
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
9/91
Bahagian (SUB),
Bahagian
Pengurusan
Menguatkuasa
dan
memantau
pematuhan
DKICT MinDef;
(b)
Mengurus
keseluruhan
program-program
Memberi
penerangan
berkenaan
DKICT
dan
MinDef
pendedahan
kepada
semua
pengguna;
(d)
(e)
(f)
Menjalankan
tindakbalas
audit,
mengkaji,
pengurusan
penemuan
dan
merumus
berdasarkan
menyediakan
hasil
laporan
mengenainya;
(g)
Memberi
amaran
berlakunya
terhadap
ancaman
kemungkinan
berbahaya
seperti
langkah-langkah
perlindungan
yang bersesuaian;
(h)
Perancangan
Pengurusan
Malaysia
ICTSO
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
10/91
Bekerjasama
dengan
semua
pihak
yang
insiden
memperakukan
keselamatan
ICT
dan
langkah-langkah
baik
pulih
Menyedia
dan
melaksanakan
program
Pengurus ICT
Pengurus ICT bagi MinDef ialah pegawai ICT yang
dilantik
di
Jabatan
Bahagian.
Peranan
Pengurus ICT
dan
(b)
(c)
keselamatan
ICT
kepada
MinDefCERT; dan
(d)
laporan
terkini
mengenai
ancaman
(b)
Mengambil
prosedur
tindakan
yang
mengikut
ditetapkan
proses
dengan
dan
segera
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
11/91
Mengambil
prosedur
tindakan
yang
mengikut
ditetapkan
proses
dengan
dan
segera
Memastikan
ketepatan
dan
kesempurnaan
(f)
(g)
serta
merta
Pengurus
ICT
untuk
tindakan
selanjutnya;
(h)
(i)
(j)
Bertanggungjawab
perkakasan
ICT
memantau
yang
diagihkan
setiap
kepada
(b)
Mengetahui
dan
memahami
implikasi
Pengguna Akhir
DASAR
KESELAMATAN ICT
MINDEF
(c)
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
12/91
(d)
(e)
Tidak
mendedahkan
maklumat
Memeriksa
maklumat
dan
iv.
v.
(f)
(g)
Menghadiri
program
kesedaran
mengenai
Menandatangani
Surat
Akuan
Pematuhan
Pembekal
Perkara yang perlu dipatuhi dalam berurusan dengan
pembekal adalah seperti berikut :
(a)
melaksanakan kawalan
yang
sesuai
CIO, ICTSO,
Pengurus ICT,
Pentadbir
Sistem dan
Pembekal
DASAR
KESELAMATAN ICT
MINDEF
(b)
Capaian
kepada
dinyatakan
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
aset
secara
ICT
jelas
13/91
MinDef
dalam
perlu
perjanjian
kontrak.
Perkara-perkara berikut hendaklah dimasukkan di dalam
perjanjian yang dimeterai :
2.8
(a)
DKICT MinDef;
(b)
Tapisan Keselamatan;
(c)
(d)
yang
bertanggungjawab
ke
atas
Ahli
:
(1)
(2)
Ketua
Pengarah
Sains
Dan
Institut
Teknologi
Penyelidikan
Pertahanan
(STRIDE)
(3)
(4)
(5)
(6)
JPICT MinDef
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
(7)
(8)
(9)
SUB
Bahagian
14/91
Pengurusan
Sumber
Manusia (BPSM)
(10)
(11)
Angkatan
Tentera
Malaysia
(MATM)
(12)
Asisten
Ketua
Perkhidmatan
(13)
Staf
Bahagian
Anggota, MATM
(14)
Ketua
Pegawai
Semboyan,
Markas
Komunikasi
(BTMK),
Markas
Staf
Perisikan
Pertahanan
(BSPP), MATM
(17)
(18)
Pengarah
Pusat
Teknologi
Maklumat
(PUSTEKMA), MTD
(19)
(20)
(21)
(22)
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
15/91
(24)
(25)
(26)
(27)
(28)
(29)
(30)
(31)
Pegawai
Staf
Peperangan
Elektronik
BSPP, MATM
Urus Setia bagi JPICT MinDef ialah BPM.
Bidang kuasa :
(a)
halatuju,
garis
panduan
dan
Memantau
tahap
pematuhan
keselamatan ICT;
(c)
Memastikan
dengan
DKICT
dasar-dasar
MinDef
selaras
ICT
semasa
kerajaan;
(d)
(e)
(f)
DASAR
KESELAMATAN ICT
MINDEF
dan
aktiviti
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
yang
16/91
berkaitan
dengan
keselamatan ICT;
(g)
Memastikan
ICT
MinDef
pengauditan
keselamatan
dilaksanakan
sekurang-
2.9
Ahli
:
(1)
JTICT MinDef
(2)
(3)
Ketua
Penolong
Cawangan
Setiausaha
(KPSU)
Perancangan
Dan
Pentadbiran, BPM
(4)
(5)
(6)
(7)
(8)
(9)
(10)
(11)
(12)
(13)
(14)
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
(15)
(16)
(17)
17/91
(b)
(c)
Menyediakan
pembangunan
pelan
tindakan
dan
untuk
peningkatan
terhadap
keperluan
2.10
:
(1)
(2)
(3)
KPSU
Cawangan
Perancangan
Dan
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
18/91
Pentadbiran, BPM
(4)
(5)
(6)
(7)
(8)
(9)
(10)
(11)
(12)
(13)
(14)
dan
tanggungjawab
MinDefCERT
meliputi
Menerima
dan
mengesan
aduan
(c)
(d)
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
19/91
tindakan
pemulihan
dan
pengukuhan;
(f)
(g)
tahap
keselamatan
GCERT MAMPU
MinDefCERT
(Kementerian)
Bahagian-bahagian Awam
(Pengurus ICT)
JLKN
STRIDE
JHEV
MATM, TLDM, TUDM, TD,
MAB
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
20/91
Perkara
Tanggungjawab Ke Atas Aset ICT
Tanggungjawab
Memastikan
3
semua aset ICT kerajaan diberi kawalan
dan
.
perlindungan
yang
sewajarnya
oleh
pemilik
berdaftar
1
dan pengurus aset.
3.1.2
Pentadbir
Sistem dan
Pengguna
Pentadbir
Sistem dan
Pengguna
Memastikan
semua
aset
ICT
mempunyai
(d)
3.2
3.2.1
Pengelasan Maklumat
Memastikan setiap maklumat diberi perlindungan yang
Pengguna
Pengguna
DASAR
KESELAMATAN ICT
MINDEF
3.3
3.3.1
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
i.
Rahsia Besar;
ii.
Rahsia;
iii.
Sulit; dan
iv.
Terhad
21/91
dan
pengendalian
maklumat
seperti
Pengguna
penyampaian,
penukaran
dan
dan
garis
panduan
keselamatan
yang
Penyalinan (copying);
(b)
Storan;
(c)
(d)
3.3.2
(e)
Penghapusan; dan
(f)
Multimedia.
Langkah-langkah
keselamatan
yang
perlu
diambil
(b)
Memeriksa,
menyemak
maklumat
dan
(d)
(e)
Pengguna
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
22/91
Memberi
perhatian
kepada
pengendalian
pengumpulan,
penyimpanan,
pemprosesan,
penghantaran,
penyampaian,
Menjaga
kerahsiaan
pengurusan
pengendalian
langkah-langkah
maklumat
rasmi
JENIS-JENIS
RAHSIA
PEMPROSESAN
BESAR
RAHSIA
SULIT
TERHAD
TERBUKA
AK
AK
AK
BIASA
BIASA
ii. Storan
AK
AK
AK
BIASA
BIASA
iii. TX-Persuratan
AK
AK
AK
BIASA
BIASA
iv. TX-Percakapan
AK
AK
AK
BIASA
BIASA
v. Pemusnahan
AK
AK
AK
BIASA
BIASA
vi. Multimedia
AK
AK
AK
BIASA
BIASA
i.
Penyalinan
c)
AK Arahan Khas
BIASA - Terbuka iaitu boleh dilakukan
TX Transmisi
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
23/91
Perkara
Sebelum Perkhidmatan
Tanggungjawab
sebelum,
semasa
dan
selepas
perkhidmatan;
(b)
Menjalankan
pengguna
tapisan
serta
keselamatan
pembekal
yang
untuk
terlibat
etika
terpakai
yang
selaras
dengan
akan
dicapai
serta
risiko
yang
dijangkakan;
(c)
Mematuhi
semua
terma
dan
syarat
yang
berkuatkuasa
berdasarkan
kakitangan
menandatangani
di
bawah
seliaannya
Surat
Akuan
Pematuhan
Ketua Jabatan
dan Pengguna
DASAR
KESELAMATAN ICT
MINDEF
4.2
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
24/91
Dalam Perkhidmatan
Perkara-perkara yang mesti dipatuhi adalah seperti
Ketua Jabatan
berikut :
(a)
(b)
Memastikan
latihan
kesedaran
dan
yang
(d)
4.3
(b)
Membatalkan
atau
menarik
balik
semua
Ketua Jabatan,
Pentadbir
Sistem dan
Pengguna
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
MUKA SURAT
25/91
proses
maklumat
mengikut
30 OGOS 2013
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
26/91
Kawalan Kawasan
Perkara
5.1.1
dan
Tanggungjawab
menghalang
cubaan
untuk
jelas.
Lokasi
serta
keteguhan
untuk
melindungi
aset
dalam
Menggunakan
keselamatan
perimeter
keselamatan)
untuk
melindungi
Memasang
alat
penggera
atau
kamera
(CCTV);
(d)
Mempamerkan
papan
tanda
kawasan
larangan;
(e)
(f)
(g)
(h)
Mewujudkan
keselamatan; dan
perkhidmatan
kawalan
DASAR
KESELAMATAN ICT
MINDEF
(i)
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
27/91
5.2
5.2.1
5.2.2
mengenakan
pas
keselamatan
Semua
pas
diserahkan
keselamatan
balik
kepada
hendaklah
MinDef
apabila
(d)
Pas
ini
hendaklah
dikembalikan
semula
mengikut
tatacara
yang
sedang
berkuatkuasa di MinDef.
5.3
5.3.1
Warga MinDef
dan Pelawat
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
28/91
Pentadbir Pusat
Data
(b)
masuk
memastikan
yang
warga
bersesuaian
MinDef
yang
bagi
diberi
Merekabentuk
dan
melaksanakan
Merekabentuk
dan
melaksanakan
Melaksanakan
perlindungan
fizikal
dan
5.4.1
Pegawai Aset,
Pentadbir
Sistem dan
Pengguna
Pegawai Aset,
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
29/91
berikut :
(a)
Pengguna
hendaklah
menyemak
dan
dan
konfigurasi
yang
telah
ditetapkan;
(c)
atau
mengganti
sebarang
(e)
Pengguna
adalah
bertanggungjawab
atas
dengan
perisian antivirus
dan
(h)
daripada
kecurian,
kerosakan,
Pentadbir
Sistem dan
Pengguna
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
30/91
Peralatan
ICT
yang
dilaporkan
kepada
hilang
ICTSO
hendaklah
seperti
yang
(l)
bagi
tujuan pemantauan
(n)
berhawa
dingin
dan
mempunyai
(p)
(q)
Pengguna
peralatan
hendaklah
ICT
memastikan
dimatikan
suisnya
semua
apabila
meninggalkan pejabat;
(r)
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
31/91
Pengendalian
peralatan
ICT
hendaklah
Media Storan
Media storan merupakan peralatan elektronik yang
digunakan untuk menyimpan data dan maklumat
seperti disket, kad multimedia, pemain MP3, CD, DVD,
pita magnetik, cakera keras, CD-ROM, optical disk,
removable disk (external hard disk / thumb drive / pen
drive) dan lain-lain.
5.4.3.2
Ketua Jabatan
Langkah-langkah
pencegahan
hendaklah
Pentadbir
Sistem dan
Pengguna
yang
mempunyai
ciri-ciri
Akses
untuk
memasuki
kawasan
Pentadbir
Sistem dan
Pengguna
VERSI
DASAR
KESELAMATAN ICT
MINDEF
(c)
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
32/91
dari
capaian
yang
tidak
keselamatan
termasuk
tahan
dari
Mewujudkan
sistem
pengurusan
media
(g)
tujuan
keselamatan
dan
bagi
Sebarang
pelupusan
hendaklah
merujuk
5.4.4.1
Keselamatan
media
perisian
dan
aplikasi
yang
Ketua Jabatan
Hanya
perisian
yang
diperakui
sahaja
(c)
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
33/91
disk
atau
media
berkaitan
bagi
Source
code
sesuatu
sistem
hendaklah
5.4.5.1
Peralatan
ICT
hendaklah
diselenggara
mengikut
Pengurus ICT
Melaksanakan
selenggaraan
berdasarkan
Pentadbir
Sistem dan
Pengguna
spesifikasi pengeluar;
(b)
Memastikan
peralatan
ICT
hanya
dan
selepas
proses
Memaklumkan
pihak
pengguna
sebelum
melaksanakan penyelenggaraan.
5.4.6
5.4.6.1
Pengurus ICT
Pentadbir
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
34/91
berikut :
(a)
Sistem dan
Pengguna
(c)
(d)
Menyemak
peralatan
yang
dipulangkan
5.4.7.1
Pengurus ICT
selesai
tidak
hendaklah
berlaku
dipantau
sebarang
bagi
kebocoran
maklumat.
5.4.7.2
Pentadbir
Sistem dan
Pengguna
5.4.8
5.4.8.1
5.4.8.2
Pengurus ICT
dan Pegawai
Aset
Pegawai Aset,
Pentadbir
Sistem dan
Pengguna
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
35/91
(c)
(d)
ii.
Melupuskan
sendiri
peralatan
ICT
Keselamatan Persekitaran
Keselamatan persekitaran bertujuan untuk melindungi
aset ICT MinDef dari sebarang bentuk ancaman
persekitaran yang disebabkan oleh bencana alam,
kesilapan, kecuaian atau kemalangan.
5.6
5.6.1
Kawalan Persekitaran
Kawalan persekitaran bertujuan untuk menghindarkan
kerosakan dan gangguan terhadap premis dan aset
ICT. Semua cadangan perolehan dan pengubahsuaian
hendaklah dirujuk terlebih dahulu kepada Pejabat
Ketua Pegawai Keselamatan Kerajaan (CGSO).
Ketua Jabatan
DASAR
KESELAMATAN ICT
MINDEF
5.6.2
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
36/91
Merancang
dan
menyediakan
pelan
perlindungan
mencukupi
dan
keselamatan
dibenarkan
seperti
yang
alat
bersesuaian,
mudah
dikenali
dan
dikendalikan;
(d)
(e)
(f)
elektrik
berhampiran
peralatan
komputer;
(g)
perlu
direkodkan
bagi
memudahkan
Pentadbir Pusat
Data dan
Pengguna
VERSI
DASAR
KESELAMATAN ICT
MINDEF
5.7
5.7.1
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
37/91
Bekalan Kuasa
Bekalan kuasa merupakan punca kuasa elektrik yang
dibekalkan kepada peralatan ICT.
5.7.2
Perkara
yang
perlu
dipatuhi
bagi
menjamin
Pengurus ICT
Melindungi
semua
kegagalan
peralatan
bekalan
ICT
elektrik
dari
dengan
Supply
(power
(UPS) dan
generator)
bagi
5.8
5.8.1
Keselamatan Kabel
Kabel
elektrik
dan
kabel
rangkaian
hendaklah
(b)
(c)
Melindungi
laluan
pemasangan
kabel
trunking
ditetapkan
mengikut
bagi
spesifikasi
mengelakkan
yang
ancaman
Pengurus ICT
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
38/91
5.9
5.9.1
Prosedur Kecemasan
Prosedur kecemasan merupakan langkah proaktif
dalam usaha persediaan menghadapi fenomenafenomena
seperti
kebakaran,
kemalangan,
Pegawai
Keselamatan
Jabatan /
Bahagian
Pengguna
hendaklah
mematuhi
prosedur
Pegawai
Keselamatan
Jabatan /
Bahagian dan
Warga MinDef
kebakaran
kepada
Pegawai
Keselamatan MinDef;
(c)
Mengadakan,
menguji
dan
mengemaskini
Keselamatan Dokumen
Pengurusan dokumen yang melibatkan pewujudan,
penyimpanan, pergerakan dan pelupusan hendaklah
mengikut Arahan Keselamatan 1972, Arahan Amalan
(Jadual Pelupusan Rekod) dan tatacara Jabatan Arkib
Negara serta proses dan prosedur yang berkuatkuasa.
Warga MinDef
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
39/91
Perkara
Pengendalian Prosedur Operasi
6.1.1
pengurusan
dapat
Tanggungjawab
operasi
berfungsi
sistem
dengan
cekap
ICTSO
dan
dan
selamat.
6.1.2
Semua
prosedur
didokumenkan
operasi
dengan
Pentadbir
Sistem
hendaklah
jelas,
teratur,
(c)
Tugas
dan
diasingkan
kecuaian
tanggungjawab
bagi
dan
fungsi
mengurangkan
penyalahgunaan
aset
perlu
risiko
ICT
MinDef;
(d)
Kemudahan
ICT
untuk
pembangunan,
risiko
capaian
atau
6.2.1
Pengurus ICT
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
40/91
Perkara-perkara
yang
seperti berikut :
(a)
Perkhidmatan,
laporan
dan
rekod
Pentadbir
Sistem
yang
6.3
6.3.1
6.3.1.1
sesuatu
komponen
atau
sistem
ICT
Pentadbir
Sistem
Pentadbir
Sistem
Penerimaan Sistem
Semua
sistem
baru
(termasuklah
sistem
yang
yang
dipersetujui.
ditetapkan
sebelum
diterima
atau
Pentadbir
Sistem
DASAR
KESELAMATAN ICT
MINDEF
6.4
6.4.1
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
41/91
Pengurus ICT
Pentadbir Sistem
Memasang
sistem
keselamatan
untuk
mengesan
perisian
berbahaya
seperti
(c)
(d)
(e)
(f)
Menghadiri
ancaman
program
perisian
kesedaran mengenai
berbahaya
dan
cara
pulih
sekiranya
perisian
tersebut
ke
dibangunkan;
atas
semua
perisian
yang
dan Pengguna
VERSI
DASAR
KESELAMATAN ICT
MINDEF
(i)
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
42/91
(j)
Kawalan
pencegahan,
pemulihan
untuk
pengesanan
melindungi
dan
sistem
ICT
(l)
Penggunaan
mobile
code
yang
boleh
6.5.2
Pentadbir
Sistem
ditetapkan
atau
apabila
berlaku
perubahan versi;
(b)
(c)
6.6
6.6.1
pengaliran
maklumat
lancar
dan
Pengurus ICT
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
43/91
(b)
pengurusan
bagi
semua
dimasukkan
perkhidmatan
dalam
rangkaian
perjanjian
sama
ada
(d)
(e)
Capaian
hendaklah
kepada
dikawal
peralatan
dan
rangkaian
terhad
kepada
Peralatan
keselamatan
seperti
firewall
ke
atas
sistem
ICT
dapat
DASAR
KESELAMATAN ICT
MINDEF
(h)
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
44/91
kecuali
mendapat
kebenaran
ICTSO;
(i)
Sebarang cubaan menceroboh dan aktivitiaktiviti lain yang boleh mengancam sistem dan
maklumat MinDef perlu dipantau dan dikesan
melalui pemasangan peralatan keselamatan
seperti Intrusion Detection System (IDS) dan
Intrusion Prevention System (IPS);
(j)
(k)
Sebarang
keperluan
penyambungan
Keselamatan
Rangkaian
serta
melindungi
maklumat
daripada
keselamatan
pertukaran
maklumat
Pengurus ICT
VERSI
DASAR
KESELAMATAN ICT
MINDEF
6.7.2
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
45/91
Pentadbir
Sistem
(c)
Polisi,
prosedur
dan
kawalan
pertukaran
pertukaran
penggunaan
pelbagai
maklumat
jenis
melalui
kemudahan
komunikasi;
(d)
dan
agensi
kerajaan
yang
lain
6.8
6.8.1
dibenarkan.
dokumentasi
Langkah-langkah
yang
baik
dan
Pengurus ICT
pengurusan
selamat
perlu
Memastikan
sistem
dokumentasi
atau
(c)
bagi
menerima,
memproses,
Pentadbir
Sistem
DASAR
KESELAMATAN ICT
MINDEF
menyimpan
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
dan
46/91
menghantar
dokumen-
Penyediaan
dan
penghantaran
terperingkat
secara
elektronik
dokumen
hendaklah
6.9
6.9.1
Pertukaran Maklumat
Pertukaran maklumat dan perisian antara MinDef dan
Pengurus ICT
Pentadbir
Sistem
pertukaran
penggunaan
pelbagai
maklumat
jenis
melalui
kemudahan
komunikasi;
(b)
daripada
capaian
yang
tidak
6.9.3
perlu
diwujudkan
untuk
pertukaran
Pengurus ICT
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
47/91
agensi luar.
6.10
6.10.1
Ketua Jabatan
dibenarkan.
Pengguna
layak
menerima
Pentadbir
Sistem dan
Pengguna
Telecommuting
Maklumat
yang
diakses
atau
dihantar
semasa
Pengurus ICT
(b)
Kebenaran
menggunakan
secara
bertulis
kemudahan
untuk
hendaklah
6.12
6.12.1
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
6.12.2
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
48/91
Pengguna
hendaklah
pengauditan
dan
memastikan
forensik
ICT
semua
proses
dijalankan
ICTSO
bagi
Pentadbir
Sistem
hendaklah
merekod
dan
(b)
(c)
(d)
lucah,
berunsur
fitnah
dan
(f)
jalur
lebar
(bandwidth)
rangkaian;
(g)
(h)
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
49/91
Jejak Audit
Setiap sistem mestilah mempunyai jejak audit. Jejak
Pengurus ICT
secara
kronologi
bagi
membenarkan
Jejak
audit
hendaklah
mengandungi
maklumat-
maklumat berikut :
(a)
(b)
sumber
yang
digunakan,
(d)
(e)
(f)
(g)
Jejak
audit
kerosakan,
juga
perlu
kehilangan,
dilindungi
dari
penghapusan,
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
50/91
Sistem Log
Setiap sistem mestilah mempunyai sistem log. Sistem
log merekod aktiviti-aktiviti yang berlaku dalam sistem
Pentadbir
Sistem
Pentadbir
Sistem
ICT
hendaklah
melaksanakan
perkara-perkara berikut :
(a)
Pentadbir
Sistem
(b)
sistem
dan
mengambil
tindakan
seperti
kecurian
pencerobohan,
maklumat
dan
Sistem
ICT
Pentadbir
Pemantauan Log
Perkara-perkara yang perlu dipatuhi adalah seperti
berikut :
(a)
yang
dipersetujui
bagi
membantu
Prosedur
kemudahan
untuk
memantau
memproses
penggunaan
maklumat
perlu
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
51/91
berkala;
(c)
Maklumat
log
perlu
dilindungi
daripada
(e)
Kesalahan,
kesilapan
penyalahgunaan
perlu
dan
atau
direkodkan
log,
Waktu
yang
berkaitan
dengan
sistem
sistem
dan
mengambil
tindakan
Sekiranya
wujud
aktiviti-aktiviti
tidak
sah
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
52/91
Perkara
Tanggungjawab
Kawalan Capaian
Peraturan
bagi
mengawal
capaian
hendaklah
Pengurus ICT
Kawalan
capaian
ke
mengikut
keperluan
atas
aset
ICT
keselamatan
dan
Pentadbir
Sistem
peranan pengguna;
(b)
(c)
Keselamatan
maklumat
yang
dicapai
7.1.3
Pentadbir
Sistem
Pengurusan Capaian
7.2.1
Pengurusan
kawalan
capaian
capaian
adalah
pengguna
merujuk
ke
atas
kepada
sistem
Pengurus ICT
VERSI
DASAR
KESELAMATAN ICT
MINDEF
pengoperasian,
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
aplikasi
dan
53/91
maklumat
melalui
Memastikan
bahawa
sistem
maklumat
Pentadbir
Sistem
Prosedur
yang
melibatkan
proses
termasuk
sumber
yang
Maklumat yang
identiti
pengguna,
digunakan,
perubahan
Akaun
pengguna
pengguna
akaun
adalah
unik
dan
ke
atas
bertanggungjawab
tersebut
selepas
pengesahan
penerimaan dibuat;
(b)
pihak
pengurusan
secara
Ketua Jabatan,
Pengurus ICT,
Pentadbir
Sistem dan
Pengguna
DASAR
KESELAMATAN ICT
MINDEF
(c)
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
54/91
tindakan
pembatalan
ii.
iii.
Melebihi
satu
tempoh
yang
Pengguna
bertukar
jawatan,
vi.
Pengguna
bersara
atau
tamat
perkhidmatan.
7.2.1.2
hendaklah
sentiasa
dipantau
dan
Pengurus ICT
dan Pentadbir
Sistem
Pentadbir
Sistem dan
Pengguna
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
55/91
seperti berikut :
(a)
(b)
(c)
lapan
(8)
aksara
dengan
(e)
saver
hendaklah
diaktifkan
(g)
Kuatkuasakan
pertukaran
kata
laluan
(i)
VERSI
DASAR
KESELAMATAN ICT
MINDEF
(j)
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
56/91
7.2.1.4
7.2.1.4.1
Pengguna
Pengguna
Perkara-perkara
7
yang perlu dipatuhi adalah seperti
Pengguna
berikut
.
:
2(a)
2(b)
Menggunakan
. (c)
Memastikan
kemudahan
semua
password
dokumen
diambil
atas
rangkaian
MinDef.
Kawalan
capaian
Mewujudkan
segmen
rangkaian
yang
bersesuaian
bagi
membezakan
had
Mewujudkan
dan
menguatkuasakan
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
dengan
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
peralatan
57/91
yang
menepati
kesesuaian penggunaannya;
(c)
(d)
untuk
mengawal
capaian
oleh
Capaian
fizikal
perkakasan
dan
logikal
rangkaian
ke
bagi
atas
tujuan
mengelakkan
gangguan
sistem
rangkaian MinDef;
(b)
secara
berterusan
oleh
memastikan
Kaedah
Content
Filtering
mestilah
Pengurusan
bandwidth
digunakan untuk
seperti
streaming,
mengawal
video
chat,
hendaklah
mengawal
aktiviti
conferencing;
video
downloading
penggunaan
bagi
bandwidth
mengikut keperluan.
(e)
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
58/91
Internet
Kementerian
dan
Pertahanan
Emel
seperti
di
Garis
Panduan
Mengenai
bahawa
pengoperasian
capaian
dikawal
dan
ke
atas
dihadkan
sistem
kepada
Pentadbir
Sistem
(b)
sistem
operasi
Pentadbir
Sistem
terutama
ke
atas
peraturan
keselamatan sistem.
7.2.3.3
(b)
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
(c)
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
Mengawal
59/91
penggunaan
berkeupayaan
utiliti
melepasi
yang
sistem
pengoperasi;
(d)
(e)
7.2.4
7.2.4.1
7.2.4.2
Pengguna
aplikasi
hanya
dan
boleh
sistem
menggunakan
maklumat
Pentadbir
Sistem
yang
(c)
jauh
adalah
bagaimanapun
digalakkan.
Walau
penggunaannya
terhad
Pengurus ICT
VERSI
DASAR
KESELAMATAN ICT
MINDEF
7.3.2
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
60/91
Penghantaran
maklumat
yang
Pentadbir
Sistem dan
Pengguna
(c)
Penggunaan
perkhidmatan
jarak
jauh
Pengguna
yang
diberi
hak
adalah
Pengurus ICT
Merekodkan
aktiviti
keluar
masuk
pergerakan
daripada
perkakasan
kehilangan
atau
kerosakan;
(b)
(c)
Pentadbir
Sistem dan
Pengguna
DASAR
KESELAMATAN ICT
MINDEF
VERSI
TARIKH KUATKUASA
MUKA SURAT
4.0
30 OGOS 2013
61/91
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
62/91
Perkara
Kawalan Prosesan Aplikasi
Tanggungjawab
keselamatan
pembangunan,
terhadap
Pengurus ICT
perolehan,
penambahbaikan
dan
Perolehan,
Pentadbir
Sistem
pembangunan,
penambahbaikan
dan
penyelenggaraan
bagi
kesilapan
memastikan
dalam
tidak
pemprosesan
maklumat; dan
(b)
8.2
input
bagi
aplikasi
perlu
disahkan
bagi
Pentadbir
Sistem
Kawalan Proses
Kawalan proses yang melibatkan perubahan versi
perlu direkodkan bagi tujuan mengesan sebarang
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
pengubahsuaian
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
dan
63/91
penambahbaikan
ke
atas
aturcara.
8.4
8.5
8.5.1
Pentadbir
Sistem
Kawalan Kriptografi
Melindungi
kerahsiaan,
integriti
dan
kesahihan
Pengurus ICT
kawalan
dirahsiakan.
daripada
yang
Semua
terbaik
kunci
pengubahsuaian,
dan
hendaklah
mestilah
dilindungi
pemusnahan
dan
Enkripsi
Sistem aplikasi yang melibatkan maklumat
terperingkat
hendaklah
dibuat
enkripsi
(encryption).
(b)
Tandatangan Digital
Maklumat terperingkat yang perlu diproses
dan dihantar secara elektronik hendaklah
menggunakan
tandatangan
digital
ke
atas
dilakukan
dengan
PKI
hendaklah
berkesan
dan
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
64/91
Pengurus ICT
Mewujudkan
prosedur
kawalan
Pentadbir
Sistem
bagi
(c)
8.7
8.7.1
Pengurus ICT
Mengawal
pelaksanaan
menggunakan
perubahan
prosedur
kawalan
(c)
perubahan
adalah
terhad
Pentadbir
Sistem
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
65/91
Menghalang
sebarang
ruang
untuk
Mengawal
selia
dan
memantau
perisian
secara
outsource
perlu
Pengurus ICT
terhadap
keterdedahan
teknikal
perlu
Pengurus ICT
Memperoleh
keterdedahan
maklumat
sistem
maklumat
teknikal
yang
digunakan;
(b)
Menilai
tahap
keterdedahan
bagi
Pentadbir
Sistem
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
66/91
Perkara
Prosedur Pengurusan Insiden Keselamatan ICT
Prosedur bagi mengurus insiden keselamatan ICT
Tanggungjawab
MinDefCERT
Mengenalpasti
keselamatan
semua
ICT
perkhidmatan
jenis
seperti
yang
MinDefCERT
insiden
gangguan
disengajakan,
Kesinambungan
Perkhidmatan
MinDef;
(c)
(d)
9.1.3
(b)
MinDefCERT
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
67/91
(d)
(e)
(f)
(g)
Berlaku
pencerobohan
atau
cubaan
MinDefCERT
(b)
Teknologi
Maklumat
dan
Warga MinDef
didedahkan
kepada
pihak-pihak
yang
dibenarkan sahaja.
9.2.2
mesti dilantik
secara
rasmi oleh
CIO dan
Ketua Jabatan
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
68/91
Tanggungjawab Pengguna
Semua insiden keselamatan ICT mesti dilaporkan
Pengguna
kepada MinDefCERT.
9.3
9.3.1
dianalisa
dan
disimpan
bagi
MinDefCERT
tujuan
MinDefCERT
disimpan,
disenggarakan
dan
MinDef.
Agensi
(b)
(c)
Merekod
semua
maklumat
insiden
MinDefCERT
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
69/91
digunakan;
(d)
Memaklumkan kepada
perundangan,
seperti
pihak
pegawai
berkuasa
undang
Kementerian
Pertahanan
yang
MinDefCERT
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
70/91
Perkara
Pelan Kesinambungan Perkhidmatan
Pelan
Kesinambungan
Tanggungjawab
Perkhidmatan
hendaklah
KSU
(b)
(c)
(d)
Mengenalpasti
peristiwa
yang
boleh
MinDef
serta
impak
ke
atas
keselamatan ICT;
(e)
Mengadakan
program
latihan
kepada
(g)
CIO
DASAR
KESELAMATAN ICT
MINDEF
10.2
10.2.1
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
71/91
risiko
keselamatan
ICT
bertujuan
Pengurus ICT
Bertanggungjawab
memastikan
penilaian
Ketua Bahagian
ICT
Mengambil
tindakan
mengurangkan
bersesuaian
untuk
mengawal
risiko
atau
Melaksanakan
penilaian
risiko
mengikut
Pengurus ICT
persekitaran
agensi.
Laporan
hendaklah
seperti di Rajah 4.
10.2.4
Perkara-perkara
Aset-aset ICT;
(b)
Sumber
Manusia
(Warga
MinDef
dan
kontraktor);
(c)
Persekitaran
ICT
kemudahan); dan
(bangunan
dan
Pentadbir
Sistem
VERSI
DASAR
KESELAMATAN ICT
MINDEF
(d)
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
72/91
10.2.5
Penilaian
risiko
keselamatan
ICT
hendaklah
Pentadbir
Sistem
(a)
Setiap
Tindakan
menghadapi
yang
perlu
diambil
kemungkinan
risiko
bagi
adalah
seperti berikut :
i.
Mengurang
risiko
melaksanakan
kawalan
dengan
yang
bersesuaian;
ii.
iii.
iv.
Pentadbir
Sistem
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
73/91
Penilaian
Terhadap
Ancaman
Penilaian
Terhadap
Kelemahan
Mengenal pasti
Perlindungan Sedia
Ada / Yang Dirancang
Penilaian Risiko
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
74/91
BIDANG 11 : PEMATUHAN
Objektif
Meningkatkan tahap kesedaran dan keselamatan ICT bagi mencegah pelanggaran
Dasar Keselamatan ICT MinDef (DKICT).
Bil
11.1
11.1.1
Perkara
Tanggungjawab
Pematuhan Dasar
Setiap
Warga
MinDef
hendaklah
membaca,
Warga MinDef
ICTSO
MinDef
memantau
bertanggungjawab
aktiviti
pengguna
dan
untuk
berhak
ICTSO
mengesan
ancaman
proses
dan
audit
memaksimumkan
sistem
Pentadbir
Sistem
maklumat.
Keperluan Perundangan
11.3.1
Warga MinDef
Berikut
adalah
keperluan
perundangan
atau
Arahan Keselamatan;
(b)
Rangka
Dasar
Maklumat
dan
Keselamatan
Komunikasi
Warga MinDef
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
75/91
Kerajaan;
(c)
Teknologi
Maklumat
dan
Komunikasi (ICT);
(d)
(e)
(f)
(g)
(h)
(i)
(j)
and
Communications
untuk
memperkukuhkan
Pelanggaran Perundangan
Pelanggaran dasar ini boleh dikenakan tindakan
undang-undang dan tatatertib di bawah Akta Rahsia
Rasmi 1972 dan Perintah-Perintah Am Bab D
Warga MinDef
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
76/91
11.5.1
Dasar
ini
bertujuan
memastikan
keselamatan
ICTSO
selia
masing-masing
dipatuhi
secara
mematuhi
berkala
untuk
pelaksanaan
pastikan
standard
(d)
Sistem
maklumat
pemeriksaan
mematuhi
perlu
secara
standard
melalui
berkala
bagi
pelaksanaan
keselamatan; dan
(e)
aktiviti
Security
Posture
individu
dibenarkan.
yang
kompeten
dan
ICTSO dan
Pengurus ICT
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
77/91
GLOSARI
TERMINOLOGI
MAKSUD
Arahan Keselamatan
Panduan
keselamatan
mengenai
yang
peraturan-peraturan
perlu
dipatuhi
oleh
semua
kakitangan kerajaan.
Aset ICT
Komponen-komponen
yang
perkakasan,
perkhidmatan,
perisian,
terdiri
daripada
data
atau
Chief Information
Officer (CIO)
Enkripsi
Firewall
Intrusion Detection
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
78/91
TERMINOLOGI
MAKSUD
Sistem (IDS)
Jawatankuasa
Pemandu ICT MinDef
Ketua
Jawatankuasa
yang
penilaian
aspek
dari
dibentuk
bagi
keupayaan
membuat
teknikal
dan
oleh
komputer
dalam
memproses
Ketua Jabatan
Pegawai
tentera
atau
awam
yang
mengetuai
DASAR
KESELAMATAN ICT
MINDEF
TERMINOLOGI
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
79/91
MAKSUD
format
maklumat
yang
hanya
boleh
difahami
Mel Elektronik
MinDefCERT
Outsource
Pembekal
Individu
atau
kumpulan
yang
menyediakan
Pegawai Keselamatan
Jabatan / Bahagian
Pegawai Keselamatan
MinDef
Pelan Kesinambungan
Perkhidmatan
Pengenalpastian
(Authentication)
perkhidmatan.
peralatan,
atau
entiti
dalam
sistem
komputer
VERSI
DASAR
KESELAMATAN ICT
MINDEF
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
80/91
TERMINOLOGI
MAKSUD
Pengguna
Pengurus ICT
Ketua-ketua
ICT
di
Jabatan,
Bahagian
dan
Perkhidmatan ATM.
Pentadbir Sistem
Perkakasan
Contoh
komputer,
server,
peralatan
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
81/91
TERMINOLOGI
MAKSUD
Perisian
yang
berkaitan
dengan
sistem
seperti
sistem
pengoperasian,
sistem
Rangkaian MinDef
Pertahanan.
Telecommuting
Uninterruptible Power
Supply (UPS)
Warga MinDef
Semua
pegawai
dan
kakitangan
Kementerian
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
82/91
KEMBARAN A
SURAT AKUAN PEMATUHAN
DASAR KESELAMATAN ICT MINDEF
Nama : ..................................................................................................................
No. KP / Tentera : ...................................................................................................
Pangkat / Jawatan : .................................................................................................
Kementerian / Jabatan / Bahagian / Syarikat
: ...................................................................................................................
1.
2.
Saya juga telah membaca, memahami dan akur akan peruntukanperuntukan yang terkandung di dalam Dasar Keselamatan ICT
MinDef.
3.
Sekiranya
saya
ingkar
kepada
peruntukan-peruntukan
yang
..................................................
( Tandatangan)
Tarikh : ....................................
.........................................................
( Nama / Pangkat)
b.p. Ketua Setiausaha
Tarikh : ....................................
Cop Jabatan
DASAR
KESELAMATAN ICT
MINDEF
VERSI
TARIKH KUATKUASA
4.0
30 OGOS 2013
MUKA SURAT
83/91
KEMBARAN B
ETIKA PENGGUNAAN INTERNET
DAN
E-MEL KEMENTERIAN PERTAHANAN
A.
Capaian
Internet
hendaklah menggunakan
terminal
yang
3.
4.
5.
6.
7.
DASAR
KESELAMATAN ICT
MINDEF
8.
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
84/91
9.
10.
11.
Pengguna
yang
memasuki
perbincangan
awam
adalah
13.
Pengguna
adalah
DILARANG
daripada
memuat
turun,
15.
Pengguna
adalah
DILARANG
daripada
menyedia
dan
DASAR
KESELAMATAN ICT
MINDEF
B.
VERSI
TARIKH KUATKUASA
MUKA SURAT
4.0
30 OGOS 2013
85/91
2.
3.
4.
5.
6.
7.
8.
9.
10.
DASAR
KESELAMATAN ICT
MINDEF
11.
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
86/91
selepas
disimpan
dalam
storan
kedua
dan
diarkibkan.
12.
13.
14.
15.
16.
Pengguna
adalah
DILARANG
untuk
menyamar
sebagai
18.
Rujukan
1.
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
87/91
KEMBARAN C
POLISI BERKAITAN BRING YOUR OWN DEVICE (BYOD)
BYOD adalah peralatan mudah alih persendirian seperti telefon pintar, tablet
dan laptop yang digunakan untuk tujuan rasmi. Walaupun fenomena ini berupaya
meningkatkan produktiviti, penggunaan peralatan mudah alih di tempat kerja
boleh menimbulkan risiko besar kepada keselamatan maklumat jika tidak
mempunyai strategi untuk menangani vektor ancaman baru ini.
dan
memaksa
pengurusan
organisasi
untuk
membenarkan
penggunaan peralatan mudah alih peribadi bagi mencapai aplikasi dan data
rasmi organisasi, walaupun risiko yang bakal dihadapi adalah tinggi, tetapi risiko
ini perlu diuruskan dengan sebaiknya.
(a)
(b)
DASAR
KESELAMATAN ICT
MINDEF
VERSI
TARIKH KUATKUASA
MUKA SURAT
4.0
30 OGOS 2013
88/91
(a)
Contoh yang paling mudah lagi jelas mengenai risiko berkaitan peralatan
adalah pertukaran atau penggantian peralatan oleh warga MinDef seperti
penggantian iPhone 4 kepada iPhone 5.
(b)
(c)
(d)
DASAR
KESELAMATAN ICT
MINDEF
VERSI
TARIKH KUATKUASA
4.0
30 OGOS 2013
MUKA SURAT
89/91
(a)
Aplikasi yang dimuat turun oleh warga MinDef melalui Internet ke dalam
telefon pintar dan tablet boleh mendatangkan ancaman dan risiko serta
impak yang besar terhadap keselamatan apabila peranti yang sama
digunakan untuk mencapai maklumat dan aplikasi rasmi MinDef. Sukar
untuk mewujudkan kawalan terhadap aplikasi yang dimuat turun dan
kebanyakan aplikasi yang dimuat turun daripada sumber yang tidak
diketahui berkemungkinan mengandungi malicious code.
(b)
(c)
(a)
(b)
(c)
(d)
DASAR
KESELAMATAN ICT
MINDEF
VERSI
4.0
TARIKH KUATKUASA
30 OGOS 2013
MUKA SURAT
90/91
(a)
(b)
Membuat
penilaian
terhadap
keselamatan
aplikasi
bagi