Professional Documents
Culture Documents
Polisi Keselamatan Siber KPM Versi 1.0 PDF
Polisi Keselamatan Siber KPM Versi 1.0 PDF
SEJARAH DOKUMEN
TARIKH VERSI PEKELILING TARIKH KUATKUASA
16 April 2019 1.0 ICT BIL 1 TAHUN 2019 30 April 2019
3
KANDUNGAN
PENGENALAN ................................................................................................................... 11
OBJEKTIF .......................................................................................................................... 11
PENYATAAN DASAR ........................................................................................................ 12
SKOP.................................................................................................................................. 13
PRINSIP-PRINSIP .............................................................................................................. 15
PENILAIAN RISIKO KESELAMATAN ICT ......................................................................... 17
KEMENTERIAN PENDIDIKAN MALAYSIA
5
050501 Capaian Aplikasi dan Maklumat ..................................................................... 42
0506 Peralatan Mudah Alih dan Kerja Jarak Jauh ...................................................... 43
050601 Penggunaan Peralatan Mudah Alih ................................................................ 43
050602 Kerja Jarak Jauh ............................................................................................ 43
BIDANG 06: KAWALAN KRIPTOGRAFI .......................................................................... 44
KANDUNGAN
0601 Kawalan Kriptografi ............................................................................................. 45
060101 Enkripsi .......................................................................................................... 45
060102 Tandatangan Digital ....................................................................................... 45
060103 Pengurusan Infrastruktur Kunci Awam (PKI) .................................................. 45
BIDANG 07: KESELAMATAN FIZIKAL DAN PERSEKITARAN ....................................... 46
0701 Keselamatan Kawasan ........................................................................................ 47
070101 Kawalan Kawasan .......................................................................................... 47
KEMENTERIAN PENDIDIKAN MALAYSIA
KANDUNGAN
0802 Pengurusan Penyampaian Perkhidmatan Pihak Ketiga .................................... 64
080201 Perkhidmatan Penyampaian .......................................................................... 64
0803 Perancangan dan Penerimaan Sistem ............................................................... 65
080301 Perancangan Kapasiti .................................................................................... 65
080302 Penerimaan Sistem ........................................................................................ 65
0804 Perisian Berbahaya ............................................................................................. 66
080401 Perlindungan Dari Perisian Berbahaya ........................................................... 66
KANDUNGAN
090301 Perkhidmatan Dalam Talian (Online) .............................................................. 77
090302 Maklumat Umum ............................................................................................ 77
0904 Media Sosial ......................................................................................................... 78
090401 Media Sosial................................................................................................... 78
090402 Keselamatan Media Sosial ............................................................................. 78
BIDANG 10: PEROLEHAN, PEMBANGUNAN DAN PENYELENGGARAAN SISTEM .... 79
1001 Keselamatan Dalam Membangunkan Sistem dan Aplikasi ............................... 80
KEMENTERIAN PENDIDIKAN MALAYSIA
KANDUNGAN
110202 Kawalan Keselamatan Maklumat Melalui Perjanjian Dengan Pembekal.......... 90
110203 Kawalan Keselamatan Maklumat Dengan Pembekal Dan Pihak Ketiga .......... 90
1103 Pengurusan Penyampaian Perkhidmatan Pembekal ........................................ 91
110301 Pemantauan dan Kajian Perkhidmatan Pembekal .......................................... 91
110302 Pengurusan Perubahan Perkhidmatan Pembekal .......................................... 91
BIDANG 12: RISIKO DAN PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN
ICT ...................................................................................................................................... 92
10
PENGENALAN
OBJEKTIF
11
PENYATAAN DASAR
12
SKOP
Aset ICT KPM terdiri daripada perkakasan, perisian, perkhidmatan, data
atau maklumat dan manusia. Polisi Keselamatan Siber KPM menetapkan
keperluan-keperluan asas berikut:
a) Perkakasan
b) Perisian
c) Perkhidmatan
13
d) Data atau Maklumat
e) Manusia
KEMENTERIAN PENDIDIKAN MALAYSIA
14
PRINSIP-PRINSIP
Hak akses pengguna hanya diberi pada tahap set yang paling
minimum iaitu untuk membaca dan/atau melihat sahaja. Kelulusan
adalah perlu untuk membolehkan pengguna mewujud, menyimpan,
mengemas kini, mengubah atau membatalkan sesuatu maklumat.
Hak akses adalah dikaji dari semasa ke semasa berdasarkan kepada
peranan dan tanggungjawab pengguna/bidang tugas;
c) Akauntabiliti
d) Pengasingan
15
e) Pengauditan
f) Pematuhan
KEMENTERIAN PENDIDIKAN MALAYSIA
g) Pemulihan
h) Saling Bergantungan
16
PENILAIAN RISIKO KESELAMATAN ICT
KPM hendaklah mengambil kira kewujudan risiko ke atas aset ICT akibat
dari ancaman dan vulnerability yang semakin meningkat hari ini. Justeru
itu KPM perlu mengambil langkah-langkah proaktif dan bersesuaian untuk
menilai tahap risiko aset ICT supaya pendekatan dan keputusan yang
paling berkesan dikenal pasti bagi menyediakan perlindungan dan
kawalan ke atas aset ICT.
17
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
01
18
MAKLUMAT
POLISI KESELAMATAN
POLISI KESELAMATAN SIBER KPM
Objektif
Menerangkan hala tuju dan sokongan pengurusan terhadap
keselamatan maklumat selaras dengan keperluan KPM dan
perundangan yang berkaitan.
19
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
02
20
ORGANISASI
KESELAMATAN MAKLUMAT
POLISI KESELAMATAN SIBER KPM
Objektif :
Menerangkan peranan dan tanggungjawab individu yang terlibat
dengan lebih jelas dan teratur dalam mencapai objektif Polisi
21
POLISI KESELAMATAN SIBER KPM
berikut:
22
POLISI KESELAMATAN SIBER KPM
Data
a. Memastikan kerahsiaan akaun pentadbir;
b. Merangka, melaksana dan menguatkuasakan
polisi keselamatan ICT seperti perlindungan dan
perkongsian data; dan
c. Merancang dan melaksana polisi ancaman
keselamatan ICT.
seperti berikut:
24
POLISI KESELAMATAN SIBER KPM
25
POLISI KESELAMATAN SIBER KPM
26
POLISI KESELAMATAN SIBER KPM
Objektif:
Menjamin keselamatan semua aset ICT yang digunakan oleh pihak
27
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
03
28
MANUSIA
KESELAMATAN SUMBER
POLISI KESELAMATAN SIBER KPM
Objektif :
Memastikan semua sumber manusia yang terlibat termasuk pegawai
dan kakitangan KPM, pembekal, pakar runding dan pihak-pihak yang
berkepentingan memahami tanggungjawab dan peranan serta
meningkatkan pengetahuan dalam keselamatan aset ICT. Semua
29
POLISI KESELAMATAN SIBER KPM
Sumber Manusia
a. Memastikan semua aset ICT dikembalikan kepada
KPM mengikut peraturan dan/ atau terma
perkhidmatan yang ditetapkan; dan
b. Membatalkan atau menarik balik semua
kebenaran capaian ke atas maklumat dan
kemudahan proses maklumat mengikut peraturan
yang ditetapkan oleh KPM.
30
04
31
PENGURUSAN ASET
Objektif :
Memberi dan menyokong perlindungan yang bersesuaian ke atas
pengguna aset ICT KPM.
Ini bertujuan memastikan pengguna aset ICT diberi Pegawai Aset dan
kawalan dan perlindungan yang sesuai oleh pemilik Pengguna
atau pemegang amanah masing-masing. Perkara
yang perlu dipatuhi adalah seperti berikut:
32
POLISI KESELAMATAN SIBER KPM
Objektif :
Memastikan setiap maklumat atau aset ICT diberikan tahap
perlindungan yang bersesuaian.
040201 Pengelasan Maklumat Tanggungjawab
a. Rahsia besar;
b. Rahsia;
c. Sulit; atau
d. Terhad.
PENGURUSAN ASET
040202 Pengendalian Maklumat Tanggungjawab
33
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
05
34
KAWALAN CAPAIAN
POLISI KESELAMATAN SIBER KPM
Objektif :
Mengawal capaian ke atas maklumat.
KAWALAN CAPAIAN
berikut:
BIDANG 05
35
POLISI KESELAMATAN SIBER KPM
Objektif :
Mengawal capaian pengguna ke atas aset ICT KPM.
36
POLISI KESELAMATAN SIBER KPM
KAWALAN CAPAIAN
dengan apa cara sekalipun;
d. Kata laluan windows dan screen saver
hendaklah diaktifkan terutamanya pada
komputer yang terletak di ruang guna sama;
e. Kata laluan hendaklah tidak dipaparkan semasa
input, dalam laporan atau media lain dan tidak
boleh dikodkan di dalam program;
f. Kuatkuasakan pertukaran kata laluan semasa
login kali pertama atau selepas login kali
pertama atau selepas kata laluan diset semula;
g. Kata laluan hendaklah berlainan daripada
pengenalan identiti pengguna;
h. Mengelakkan penggunaan semula kata laluan
yang baru digunakan; dan
i. Penetapan kata laluan hendaklah mematuhi
kombinasi panjang kata laluan sekurang-
BIDANG 05
kurangnya lapan (8) aksara dengan gabungan
aksara dan angka.
37
POLISI KESELAMATAN SIBER KPM
38
POLISI KESELAMATAN SIBER KPM
Objektif :
Menghalang capaian tidak sah dan tanpa kebenaran ke atas
perkhidmatan rangkaian.
KAWALAN CAPAIAN
yang menepati kesesuaian penggunaannya;
dan
c. Memantau dan menguatkuasakan kawalan
capaian pengguna terhadap perkhidmatan
rangkaian ICT.
39
POLISI KESELAMATAN SIBER KPM
40
POLISI KESELAMATAN SIBER KPM
Objektif :
Menghalang capaian tidak sah dan tanpa kebenaran ke atas sistem
pengoperasian.
KAWALAN CAPAIAN
setiap pengguna yang dibenarkan; dan
b. Merekodkan capaian yang berjaya dan gagal.
41
POLISI KESELAMATAN SIBER KPM
Objektif :
Menghalang capaian tidak sah dan tanpa kebenaran ke atas maklumat
yang terdapat dalam sistem aplikasi.
42
POLISI KESELAMATAN SIBER KPM
KAWALAN CAPAIAN
digunakan.
BIDANG 05
43
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
06
44
KAWALAN KRIPTOGRAFI
POLISI KESELAMATAN SIBER KPM
KAWALAN KRIPTOGRAFI
Penggunaan tandatangan digital adalah dimestikan Pengguna
kepada semua pengguna berkaitan khususnya
mereka yang menguruskan transaksi maklumat
rahsia rasmi secara elektronik.
45
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
07
46
DAN PERSEKITARAN
KESELAMATAN FIZIKAL
POLISI KESELAMATAN SIBER KPM
47
POLISI KESELAMATAN SIBER KPM
48
POLISI KESELAMATAN SIBER KPM
BIDANG 07
49
POLISI KESELAMATAN SIBER KPM
Objektif :
KESELAMATAN FIZIKAL DAN PERSEKITARAN
50
POLISI KESELAMATAN SIBER KPM
51
POLISI KESELAMATAN SIBER KPM
52
POLISI KESELAMATAN SIBER KPM
53
POLISI KESELAMATAN SIBER KPM
54
POLISI KESELAMATAN SIBER KPM
55
POLISI KESELAMATAN SIBER KPM
56
POLISI KESELAMATAN SIBER KPM
Objektif :
57
POLISI KESELAMATAN SIBER KPM
58
POLISI KESELAMATAN SIBER KPM
BIDANG 07
59
POLISI KESELAMATAN SIBER KPM
Objektif :
Melindungi maklumat KPM daripada sebarang bentuk ancaman
persekitaran yang disebabkan oleh bencana alam, kesilapan, kecuaian,
pencerobohan, kemalangan atau kecurian.
60
61
08
KESELAMATAN OPERASI
62
POLISI KESELAMATAN SIBER KPM
KESELAMATAN OPERASI
Perkara-perkara yang perlu dipatuhi adalah seperti Pengurus/
berikut: Penyelaras ICT
dan Pentadbir
a. Skop tugas dan tanggungjawab perlu diasingkan Sistem ICT
bagi mengurangkan peluang berlaku
penyalahgunaan atau pengubahsuaian yang tidak
dibenarkan ke atas aset ICT;
b. Tugas mewujud, memadam, mengemas kini,
mengubah dan mengesah data hendaklah
diasingkan bagi mengelakkan daripada capaian
yang tidak dibenarkan serta melindungi aset ICT
daripada kesilapan, kebocoran maklumat
terperingkat atau dimanipulasi; dan
c. Aset ICT yang digunakan bagi tugas membangun,
mengemas kini, menyenggara dan menguji
aplikasi hendaklah diasingkan dari aset ICT yang
digunakan sebagai production. Pengasingan juga BIDANG 08
merangkumi tindakan memisahkan antara
kumpulan operasi dan rangkaian.
63
POLISI KESELAMATAN SIBER KPM
Objektif :
Memastikan pelaksanaan dan penyelenggaraan tahap keselamatan
maklumat dan penyampaian perkhidmatan yang sesuai selaras dengan
perjanjian perkhidmatan dengan pihak ketiga.
64
POLISI KESELAMATAN SIBER KPM
Objektif :
Meminimumkan risiko yang menyebabkan gangguan atau kegagalan
sistem.
KESELAMATAN OPERASI
untuk pembangunan dan kegunaan sistem ICT pada
masa akan datang.
65
POLISI KESELAMATAN SIBER KPM
66
POLISI KESELAMATAN SIBER KPM
0805 Housekeeping
Objektif :
Melindungi integriti maklumat dan perkhidmatan komunikasi agar boleh
diakses pada bila-bila masa.
KESELAMATAN OPERASI
a. Membuat salinan keselamatan ke atas semua
sistem perisian dan aplikasi sekurang-kurangnya
sekali atau setelah mendapat versi baharu;
b. Membuat salinan sandaran ke atas semua data
dan maklumat mengikut keperluan operasi.
Kekerapan penduaan bergantung kepada tahap
kritikal maklumat;
c. Menguji sistem sandaran dan prosedur restore
yang sedia ada bagi memastikan ianya dapat
berfungsi dengan sempurna, boleh dipercayai dan
berkesan apabila digunakan khususnya pada
waktu kecemasan;
d. Melaksanakan sandaran secara harian, mingguan,
bulanan dan tahunan bergantung kepada tahap
kritikal maklumat; dan
e. Merekod dan menyimpan salinan sandaran di
lokasi yang berlainan dan selamat.
BIDANG 08
67
POLISI KESELAMATAN SIBER KPM
Objektif :
Melindungi aset ICT dari sebarang pendedahan, pengubahsuaian,
pemindahan atau pemusnahan serta gangguan ke atas aktiviti
perkhidmatan.
68
POLISI KESELAMATAN SIBER KPM
0807 Pemantauan
Objektif :
Memastikan pengesanan aktiviti pemprosesan maklumat yang tidak
dibenarkan.
KESELAMATAN OPERASI
b. Serangan kod perosak (malicious code), halangan Rangkaian ICT
pemberian perkhidmatan (denial of service),
spam, pemalsuan (forgery, phising),
pencerobohan (intrusion), ancaman (threats) dan
kehilangan fizikal (physical loss);
c. Pengubahsuaian ciri-ciri perkakasan, perisian atau
mana-mana komponen sesebuah sistem tanpa
pengetahuan, arahan atau persetujuan mana-
mana pihak;
d. Aktiviti melayari, menyimpan atau mengedar
bahan-bahan lucah, berunsur fitnah dan
propaganda anti kerajaan;
e. Aktiviti pewujudan perkhidmatan-perkhidmatan
yang tidak dibenarkan;
f. Aktiviti instalasi dan penggunaan perisian yang
membebankan jalur lebar (bandwidth) rangkaian;
g. Aktiviti penyalahgunaan akaun e-mel; BIDANG 08
h. Aktiviti penukaran alamat IP (IP address) selain
daripada yang telah diperuntukkan tanpa
kebenaran Pentadbir Sistem ICT; dan
i. Aktiviti penukaran alamat IP (IP address) selain
daripada yang telah diperuntukkan tanpa
kebenaran Pentadbir Sistem ICT.
69
POLISI KESELAMATAN SIBER KPM
70
POLISI KESELAMATAN SIBER KPM
KESELAMATAN OPERASI
d. Kesalahan, kesilapan dan/ atau penyalahgunaan
perlu direkodkan log, dianalisis dan diambil
tindakan sewajarnya; dan
e. Waktu yang berkaitan dengan sistem
pemprosesan maklumat dalam KPM atau domain
keselamatan perlu diselaraskan dengan satu
sumber waktu yang dipersetujui.
BIDANG 08
71
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
72
09
KOMUNIKASI
KESELAMATAN
POLISI KESELAMATAN SIBER KPM
KESELAMATAN KOMUNIKASI
a. Tanggungjawab atau kerja-kerja operasi rangkaian
dan komputer hendaklah diasingkan untuk
mengurangkan capaian dan pengubahsuaian
yang tidak dibenarkan;
b. Peralatan rangkaian hendaklah diletakkan di
lokasi yang mempunyai ciri-ciri fizikal yang kukuh
dan bebas dari risiko seperti banjir, gegaran dan
habuk;
c. Capaian kepada peralatan rangkaian hendaklah
dikawal dan terhad kepada pengguna yang
dibenarkan sahaja;
d. Firewall hendaklah dipasang di antara rangkaian
dalaman dan sistem yang melibatkan maklumat
terperingkat Kerajaan serta dikonfigurasi sendiri
oleh pentadbir sistem dan perlu mengambil kira
perkara-perkara berikut:
i. Sebarang permohonan buka/tutup port perlu
dimaklumkan secara rasmi untuk tujuan
pengrekodan;
ii. Semua aliran trafik (multimedia dan data)
BIDANG 09
daripada dalam ke luar KPM dan sebaliknya
mestilah melalui firewall;
iii. Hanya trafik yang disahkan sahaja
dibenarkan untuk melepasinya berasaskan
kepada Polisi Keselamatan Siber KPM dan
Perjanjian Perkhidmatan Rangkaian
WAN/PCN bersama pihak MAMPU; dan
iv. Reka bentuk firewall hendaklah
mengambilkira perkara berikut:
• Keperluan audit dan arkib;
• Kebolehsediaan;
• Kerahsiaan; dan
• Melindungi maklumat KPM.
73
POLISI KESELAMATAN SIBER KPM
kebenaran ICTSO;
h. Memastikan keperluan perlindungan ICT adalah
bersesuaian dan mencukupi bagi menyokong
perkhidmatan yang lebih optimum;
i. Sebarang penyambungan rangkaian daripada
pihak ketiga (remote tunneling) ke dalam sistem
rangkaian KPM hendaklah mendapat kebenaran
ICTSO;
j. Capaian rangkaian Pusat Data hanya dihadkan
melalui nod atau alamat IP yang dibenarkan
sahaja;
k. Pengawalan keperluan capaian peralatan melalui
konfigurasi VLAN yang telah ditetapkan;
l. Menyahaktifkan hebahan (broadcast); dan
m. Kerja-kerja berkaitan rangkaian hanya boleh
dilaksanakan oleh kakitangan yang terlatih dan
dibenarkan sahaja.
BIDANG 09
74
POLISI KESELAMATAN SIBER KPM
KESELAMATAN KOMUNIKASI
maklumat yang formal untuk melindungi
pertukaran maklumat melalui penggunaan
pelbagai jenis kemudahan komunikasi;
b. Melindungi media yang mengandungi maklumat
daripada capaian yang tidak dibenarkan,
penyalahgunaan atau kerosakan semasa
pemindahan keluar dari KPM; dan
c. Melindungi sebaik-baiknya maklumat yang
terdapat di dalam media.
75
POLISI KESELAMATAN SIBER KPM
76
POLISI KESELAMATAN SIBER KPM
KESELAMATAN KOMUNIKASI
perkhidmatan melalui elektronik, pengguna boleh
menggunakan kemudahan Internet.
77
POLISI KESELAMATAN SIBER KPM
Objektif :
Memastikan keselamatan dan kawalan penyebaran maklumat melalui
media sosial.
78
79
SISTEM
10
PEROLEHAN,
PENYELENGGARAAN
PEMBANGUNAN DAN
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
POLISI KESELAMATAN SIBER KPM
Objektif :
Memastikan supaya fail sistem dikawal dan dikendalikan dengan baik dan
selamat.
PENYELENGGARAAN SISTEM
yang berkenaan dan mengikut prosedur yang
telah ditetapkan;
b. Kod atau atur cara sistem yang telah dikemas kini
hanya boleh dilaksanakan atau digunakan selepas
diuji;
c. Mengawal capaian ke atas kod atau atur cara
program bagi mengelakkan kerosakan, pengubah
suaian tanpa kebenaran, penghapusan dan
kecurian; dan
d. Data ujian perlu dipilih dengan berhati-hati,
dilindungi dan dikawal.
BIDANG 10
81
POLISI KESELAMATAN SIBER KPM
Objektif :
Menjaga dan menjamin keselamatan sistem maklumat dan aplikasi.
membocorkan maklumat.
82
POLISI KESELAMATAN SIBER KPM
Objektif :
Memastikan pembangunan sistem aplikasi secara in-house dan outsource
perlu diselia dan dipantau untuk memastikan ia mengikut jadual dan
prosedur yang telah ditetapkan.
PENYELENGGARAAN SISTEM
mengambil kira sistem aplikasi sedia ada di KPM
dan agensi lain bagi mengelakkan pertindihan
pembangunan sistem aplikasi yang sama;
b. Sesuatu pembangunan sistem aplikasi perlu
mempunyai pemilik sistem kepada sistem aplikasi
tersebut;
c. Pemilik Sistem aplikasi bertanggungjawab
mempromosi dan memastikan kelancaran
pelaksanaan sistem;
d. Pemilik Sistem aplikasi hendaklah membaca dan
memahami dokumentasi serta mematuhi
prosedur yang berkaitan;
e. Memastikan pembangunan sistem menggunakan
teknik secure coding;
f. Setiap sistem, aplikasi dan perisian hendaklah
mematuhi garis panduan keselamatan dan lulus
User Acceptance Test (UAT) dan Final
Acceptance Test (FAT); dan
BIDANG 10
g. Setiap sistem perlu mendapatkan pengesahan
daripada JPICT sebelum dilancarkan.
83
POLISI KESELAMATAN SIBER KPM
84
POLISI KESELAMATAN SIBER KPM
Objektif :
Memastikan kawalan teknikal keterdedahan (vulnerability) adalah berkesan,
sistematik dan berkala dengan mengambil langkah-langkah yang
bersesuaian untuk menjamin keberkesanannya.
PENYELENGGARAAN SISTEM
Rangkaian ICT
a. Memperoleh maklumat teknikal keterdedahan
(vulnerability) yang terkini ke atas sistem
maklumat yang digunakan;
b. Menilai tahap teknikal keterdedahan (vulnerability)
bagi mengenal pasti tahap risiko yang bakal
dihadapi; dan
c. Mengambil langkah-langkah kawalan untuk
mengatasi risiko berkaitan.
85
POLISI KESELAMATAN SIBER KPM
Objektif :
Menerangkan perkara-perkara yang perlu dipatuhi dalam membangunkan
laman web di KPM.
Pengguna
a. Semua maklumat yang hendak dimuatkan ke
dalam laman web mestilah mendapat kelulusan
PENYELENGGARAAN SISTEM
86
POLISI KESELAMATAN SIBER KPM
Objektif :
Menerangkan perkara yang perlu dipatuhi dalam membangunkan aplikasi
mudah alih.
PENYELENGGARAAN SISTEM
tidak memberi risiko ancaman keselamatan.
BIDANG 10
87
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
88
11
HUBUNGAN PEMBEKAL
POLISI KESELAMATAN SIBER KPM
1101 Perolehan
Objektif :
Menerangkan perkara yang perlu dipatuhi dalam proses perolehan ICT.
HUBUNGAN PEMBEKAL
b. Syarikat pembekal yang mempunyai pensijilan
keselamatan yang berkaitan hendaklah diberi
keutamaan;
c. Semua wakil syarikat pembekal hendaklah
mempunyai kelulusan keselamatan daripada
agensi berkaitan;
d. Produk atau perkhidmatan yang ditawarkan oleh
syarikat pembekal hendaklah melalui penilaian
teknikal untuk memastikan keperluan keselamatan
dipenuhi; dan
e. Jawatankuasa penilaian teknikal boleh
melaksanakan penilaian teknikal atau bertindak ke
atas penilaian pihak ketiga melalui laporan yang
dikemukakan oleh syarikat pembekal.
89
POLISI KESELAMATAN SIBER KPM
menjalankan tugas;
b. Pengurusan pembekal adalah tertakluk kepada
peraturan yang sedang berkuat kuasa;
c. Pengawalan dan pemantauan akses pembekal;
dan
d. Keperluan minimum keselamatan maklumat bagi
setiap pembekal seperti keperluan perundangan
atau pekeliling berkaitan hendaklah dinyatakan
dalam perjanjian.
90
POLISI KESELAMATAN SIBER KPM
Objektif :
Untuk mengekalkan tahap keselamatan maklumat yang dipersetujui dengan
penyampaian perkhidmatan adalah sama seperti perjanjian pembekal.
HUBUNGAN PEMBEKAL
Perkara-perkara berikut hendaklah dipatuhi:
12
PENGENDALIAN INSIDEN
KESELAMATAN ICT
92
POLISI KESELAMATAN SIBER KPM
Objektif :
Memastikan insiden dikendalikan dengan cepat dan berkesan bagi
meminimumkan kesan insiden keselamatan ICT.
93
POLISI KESELAMATAN SIBER KPM
94
KEMENTERIAN PENDIDIKAN MALAYSIA
13
KESELAMATAN MAKLUMAT
95
POLISI KESELAMATAN SIBER KPM
Objektif :
Menjamin operasi perkhidmatan agar tidak tergendala dan penyampaian
perkhidmatan yang berterusan kepada pelanggan.
KESELAMATAN MAKLUMAT BAGI PENGURUSAN
96
POLISI KESELAMATAN SIBER KPM
KESINAMBUNGAN PERKHIDMATAN
dapat hadir untuk menangani insiden;
c. Senarai lengkap maklumat yang memerlukan
backup dan lokasi sebenar penyimpanannya serta
arahan pemulihan maklumat dan kemudahan
yang berkaitan;
d. Alternatif sumber pemprosesan dan lokasi untuk
menggantikan sumber yang telah lumpuh; dan
e. Perjanjian dengan pembekal perkhidmatan untuk
mendapatkan keutamaan penyambungan semula
perkhidmatan di mana boleh.
97
POLISI KESELAMATAN SIBER KPM
98
99
PEMATUHAN
14
Objektif :
Meningkatkan tahap keselamatan ICT bagi mengelak dari pelanggaran
kepada Polisi Keselamatan Siber KPM.
100
POLISI KESELAMATAN SIBER KPM
PEMATUHAN
140105 Pelanggaran Dasar Tanggungjawab
101
POLISI KESELAMATAN SIBER KPM
102
POLISI KESELAMATAN SIBER KPM
Objektif :
Memastikan keselamatan maklumat dilaksanakan mengikut polisi dan
prosedur KPM.
PEMATUHAN
selaras dengan pematuhan polisi dan standard Sistem ICT,
keselamatan maklumat KPM (seperti Security Pentadbir Pusat
Posture Assessment – SPA). Data dan
Pentadbir
Rangkaian ICT
BIDANG 14
103
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
104
TERMA DAN TAFSIRAN
POLISI KESELAMATAN SIBER KPM
105
Terma dan Tafsiran
106
Terma dan Tafsiran
107
Terma dan Tafsiran
Peralatan ICT Merujuk kepada semua perkakasan dan perisian ICT.
Screen Saver Imej yang akan diaktifkan pada komputer setelah ianya
tidak digunakan dalam jangka masa tertentu.
Switch Alat yang boleh menapis (filter) dan memajukan
(forward) isyarat paket data antara segmen rangkaian
LAN.
108
109
LAMPIRAN
POLISI KESELAMATAN SIBER KEMENTERIAN PENDIDIKAN MALAYSIA
110
111
LAMPIRAN B
1. Arahan Keselamatan;
2. Pekeliling Am Bilangan 3 Tahun 2000 - Rangka Dasar Keselamatan
Teknologi Maklumat dan Komunikasi Kerajaan;
3. Malaysian Public Sector Management of Information and
Communications Technology Security Handbook (MyMIS) 2002;
4. Pekeliling Am Bilangan 1 Tahun 2001 - Mekanisme Pelaporan Insiden
KEMENTERIAN PENDIDIKAN MALAYSIA
112
17. Akta Hak Cipta (Pindaan) Tahun 1997;
18. Akta Komunikasi dan Multimedia 1998;
113