DASAR KESELAMATAN ICT MAJLIS PERBANDARAN TEMERLOH

 

Embed or link this publication

Description

DASAR KESELAMATAN ICT MAJLIS PERBANDARAN TEMERLOH

Popular Pages


p. 1

majlis perbandaran temerloh dkict mpt dasar keselamatan ict bahagian teknologi maklumat majlis perbandaran temerloh pahang darul makmur 1 disember 2010 versi 2.0

[close]

p. 2

dasar keselamatan ict mpt isi kandungan pengenalan 7 objektif 7 pernyataan dasar 8 skop 10 prinsip-prinsip 12 bidang 01 pembangunan dan penyelenggaraan dasar 15 0101 dasar keselamatan ict 15 pelaksanaan dasar 15 penyebaran dasar 15 penyelenggaraan dasar 15 pengecualian dasar 16 010101 010102 010103 010104 bidang 02 organisasi keselamatan 17 0201 infrastruktur organisasi dalaman 17 020101 020102 020103 020104 020105 020106 020107 020108 0202 ketua jabatan mpt 17 ketua pegawai maklumat cio 17 pegawai keselamatan ict ictso 18 pengurus ict 19 pentadbir sistem ict 19 pengguna 20 jawatan kuasa keselamatan ict mpt 21 pasukan tindak balas insiden keselamatan ict kerajaan gcert 22 pihak ketiga 23 020201 keperluan keselamatan kontrak dengan pihak ketiga 23 bidang 03 pengurusan aset 25 0301 akauntabiliti aset 25 versi versi 2.0 tarikh 01/12/10 m/surat 2 dari 85 rujukan dkict mpt mpt 2010

[close]

p. 3

dasar keselamatan ict mpt 030101 0302 inventori aset ict 25 pengelasan dan pengendalian maklumat 26 pengelasan maklumat 26 pengendalian maklumat 26 030201 030202 bidang 04 keselamatan sumber manusia 28 0401 keselamatan sumber manusia dalam tugas harian 28 040101 040102 040103 sebelum perkhidmatan 28 dalam perkhidmatan 28 bertukar atau tamat perkhidmatan 29 bidang 05 keselamatan fizikal dan persekitaran 30 0501 keselamatan kawasan 30 050101 050102 050103 0502 kawalan kawasan 30 kawalan masuk fizikal 31 kawasan larangan 31 keselamatan peralatan 32 050201 050202 050203 050204 050205 050206 050207 0503 peralatan ict 32 media storan 34 media tandatangan digital 35 media perisian dan aplikasi 35 penyelenggaraan perkakasan 36 peralatan di luar premis 36 pelupusan perkakasan 37 keselamatan persekitaran 38 050301 050302 050303 050304 0504 kawalan persekitaran 38 bekalan kuasa 39 kabel 40 prosedur kecemasan 40 keselamatan dokumen 41 050401 dokumen 41 rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 3 dari 85 mpt 2010

[close]

p. 4

dasar keselamatan ict mpt bidang 06 pengurusan operasi dan komunikasi 42 0601 pengurusan prosedur operasi 42 pengendalian prosedur 42 kawalan perubahan 42 pengasingan tugas dan tanggungjawab 43 060101 060102 060103 0602 pengurusan penyampaian perkhidmatan pihak ketiga 44 060201 0603 perkhidmatan penyampaian 44 perancangan dan penerimaan sistem 44 060301 060302 0604 perancangan kapasiti 44 penerimaan sistem 45 perisian berbahaya 45 060401 060402 0605 perlindungan dari perisian berbahaya 45 perlindungan dari mobile code 46 housekeeping 46 060501 0606 backup 46 pengurusan rangkaian 47 060601 0607 kawalan infrastruktur rangkaian 47 pengurusan media 48 060701 060702 060703 0608 penghantaran dan pemindahan 48 prosedur pengendalian media 48 keselamatan sistem dokumentasi 49 pengurusan pertukaran maklumat 49 060801 060802 0609 pertukaran maklumat 49 pengurusan mel elektronik e-mel 50 perkhidmatan e-dagang electronic commerce services 51 060901 060902 0610 e-dagang 51 maklumat umum 52 pemantauan 52 061001 pengauditan dan forensik ict 52 rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 4 dari 85 mpt 2010

[close]

p. 5

dasar keselamatan ict mpt 061002 061003 061004 jejak audit 53 sistem log 54 pemantauan log 54 bidang 07 kawalan capaian 56 0701 dasar kawalan capaian 56 keperluan kawalan capaian 56 070101 0702 pengurusan capaian pengguna 56 070201 070202 070203 070204 0703 akaun pengguna 56 hak capaian 57 pengurusan kata laluan 57 clear desk dan clear screen 58 kawalan capaian rangkaian 59 070301 070302 0704 capaian rangkaian 59 capaian internet 59 kawalan capaian sistem pengoperasian 61 070401 070402 0705 capaian sistem pengoperasian 61 kad pintar 62 kawalan capaian aplikasi dan maklumat 63 070501 0706 capaian aplikasi dan maklumat 63 peralatan mudah alih dan kerja jarak jauh 64 070601 070602 peralatan mudah alih 64 kerja jarak jauh 64 bidang 08 perolehan pembangunan dan penyelenggaraan sistem 65 0801 keselamatan dalam membangunkan sistem dan aplikasi 65 080101 080102 0802 keperluan keselamatan sistem maklumat 65 pengesahan data input dan output 65 kawalan kriptografi 66 080201 080202 enkripsi 66 tandatangan digital 66 rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 5 dari 85 mpt 2010

[close]

p. 6

dasar keselamatan ict mpt 080203 0803 pengurusan infrastruktur kunci awam pki 66 keselamatan fail sistem 66 kawalan fail sistem 66 080301 0804 keselamatan dalam proses pembangunan dan sokongan 67 080401 080402 0805 prosedur kawalan perubahan 67 pembangunan perisian secara outsource 68 kawalan teknikal keterdedahan vulnerability 68 080501 kawalan dari ancaman teknikal 68 bidang 09 pengurusan pengendalian insiden keselamatan 69 0901 mekanisme pelaporan insiden keselamatan ict 69 090101 0902 mekanisme pelaporan 69 pengurusan maklumat insiden keselamatan ict 70 090201 prosedur pengurusan maklumat insiden keselamatan ict 70 bidang 10 pengurusan kesinambungan perkhidmatan 72 1001 dasar kesinambungan perkhidmatan 72 100101 pelan kesinambungan perkhidmatan 72 bidang 11 pematuhan 74 1101 pematuhan dan keperluan perundangan 74 110101 110102 110103 110104 110105 pematuhan dasar 74 pematuhan dengan dasar piawaian dan keperluan teknikal 74 pematuhan keperluan audit 74 keperluan perundangan 75 pelanggaran dasar 76 glosari 77 lampiran 1 81 lampiran 2 82 rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 6 dari 85 mpt 2010

[close]

p. 7

dasar keselamatan ict mpt pengenalan dasar dasar keselamatan ini juga ict dkict mpt mengandungi kepada semua peraturan-peraturan yang mengenai mesti dan dibaca dan dipatuhi dalam menggunakan aset teknologi maklumat dan komunikasi ict menerangkan pengguna tanggungjawab peranan mereka dalam melindungi aset ict mpt objektif dasar keselamatan ict mpt diwujudkan untuk menjamin kesinambungan urusan mpt dengan meminimumkan kesan insiden keselamatan ict dasar ini juga bertujuan untuk memudahkan perkongsian maklumat sesuai dengan keperluan operasi mpt ini hanya boleh dicapai dengan memastikan semua aset ict dilindungi manakala objektif utama keselamatan ict mpt ialah seperti berikut a memastikan kelancaran operasi mpt dan meminimumkan kerosakan atau kemusnahan b melindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat dari kesan kegagalan atau kelemahan dari segi kerahsiaan integriti kebolehsediaan kesahihan maklumat dan komunikasi dan c mencegah salah guna atau kecurian aset ict kerajaan rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 7 dari 85 mpt 2010

[close]

p. 8

dasar keselamatan ict mpt pernyataan dasar keselamatan ditakrifkan sebagai keadaan yang bebas daripada ancaman dan risiko yang tidak boleh diterima penjagaan keselamatan adalah suatu proses yang berterusan ia melibatkan aktiviti berkala yang mesti dilakukan dari semasa ke semasa untuk menjamin keselamatan kerana ancaman dan kelemahan sentiasa berubah keselamatan membekalkan ict adalah bermaksud yang keadaan di mana segala ict urusan menyedia secara dan perkhidmatan berasaskan kepada sistem berjalan berterusan tanpa gangguan yang boleh menjejaskan keselamatan keselamatan ict berkait rapat dengan perlindungan aset ict terdapat empat 4 komponen asas keselamatan ict iaitu a melindungi maklumat rahsia rasmi dan maklumat rasmi kerajaan dari capaian tanpa kuasa yang sah b c d menjamin setiap maklumat adalah tepat dan sempurna memastikan ketersediaan maklumat apabila diperlukan oleh pengguna dan memastikan akses kepada hanya pengguna-pengguna yang sah atau penerimaan maklumat dari sumber yang sah dasar keselamatan elektronik ict mpt merangkumi bertujuan semua untuk perlindungan ke atas semua bentuk tersebut dan maklumat menjamin yang keselamatan dibenarkan maklumat ciri-ciri kebolehsediaan kepada pengguna utama keselamatan maklumat adalah seperti berikut a kerahsiaan maklumat tidak boleh didedahkan sewenang-wenangnya atau dibiarkan diakses tanpa kebenaran b integriti data dan maklumat hendaklah tepat lengkap dan kemas kini ia hanya boleh diubah dengan cara yang dibenarkan rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 8 dari 85 mpt 2010

[close]

p. 9

dasar keselamatan ict mpt c tidak boleh disangkal punca data dan maklumat hendaklah dari punca yang sah dan tidak boleh disangkal d e kesahihan data dan maklumat hendaklah dijamin kesahihannya dan ketersediaan data dan maklumat hendaklah boleh diakses pada bila-bila masa selain dari itu langkah-langkah penilaian ke arah menjamin keselamatan perubahan ict hendaklah terhadap bersandarkan kepada yang bersesuaian dengan semasa kelemahan semula jadi aset ict ancaman yang wujud akibat daripada kelemahan tersebut risiko yang mungkin timbul dan langkah-langkah pencegahan sesuai yang boleh diambil untuk menangani risiko berkenaan rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 9 dari 85 mpt 2010

[close]

p. 10

dasar keselamatan ict mpt skop aset ict mpt terdiri daripada perkakasan perisian perkhidmatan data atau maklumat dan manusia dasar keselamatan ict mpt menetapkan keperluan-keperluan asas berikut a data dan maklumat hendaklah boleh diakses secara berterusan dengan cepat tepat mudah dan boleh dipercayai ini adalah amat perlu bagi membolehkan keputusan dan berkualiti dan penyampaian perkhidmatan dilakukan dengan berkesan dan b semua data dan maklumat hendaklah dijaga kerahsiaannya dan dikendalikan sebaik mungkin pada setiap masa bagi memastikan kesempurnaan kerajaan dan ketepatan maklumat serta untuk melindungi kepentingan perkhidmatan dan masyarakat bagi menentukan aset ict ini terjamin keselamatannya sepanjang masa dasar keselamatan ict mpt ini merangkumi perlindungan semua bentuk maklumat kerajaan yang dimasukkan diwujud dimusnah disimpan dijana dicetak diakses diedar dalam penghantaran dan yang dibuat salinan keselamatan ini akan dilakukan melalui pewujudan dan penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua perkaraperkara berikut a perkakasan semua aset yang digunakan untuk menyokong pemprosesan maklumat dan kemudahan storan mpt contoh komputer pelayan peralatan komunikasi dan sebagainya b perisian program prosedur atau peraturan yang ditulis dan dokumentasi yang berkaitan dengan sistem pengoperasian komputer yang disimpan di dalam rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 10 dari 85 mpt 2010

[close]

p. 11

dasar keselamatan ict mpt sistem ict contoh sistem yang perisian pangkalan aplikasi data atau perisian sistem sistem seperti sistem pengoperasian aplikasi pejabat perisian rangkaian atau menyediakan kemudahan pemprosesan maklumat kepada mpt c perkhidmatan perkhidmatan atau sistem yang menyokong aset lain untuk melaksanakan fungsi-fungsinya contoh i i i i perkhidmatan rangkaian seperti lan wan dan lain-lain sistem halangan akses seperti sistem kad akses dan perkhidmatan sokongan seperti kemudahan elektrik penghawa dingin sistem pencegah kebakaran dan lain-lain d data atau maklumat koleksi fakta-fakta dalam bentuk kertas atau mesej elektronik yang mengandungi maklumat-maklumat untuk digunakan bagi mencapai misi dan objektif mpt contohnya sistem dokumentasi prosedur operasi rekodrekod mpt profil-profil pelanggan pangkalan data dan fail-fail data maklumat-maklumat arkib dan lain-lain e manusia individu yang mempunyai pengetahuan dan kemahiran untuk melaksanakan skop kerja harian mpt bagi mencapai misi dan objektif agensi individu berkenaan merupakan aset berdasarkan kepada tugas-tugas dan fungsi yang dilaksanakan dan f premis komputer dan komunikasi semua kemudahan serta premis yang digunakan untuk menempatkan perkara a e di atas setiap perkara di atas perlu adalah diberi perlindungan sebagai rapi sebarang kebocoran rahsia atau kelemahan keselamatan perlindungan dianggap perlanggaran langkah-langkah rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 11 dari 85 mpt 2010

[close]

p. 12

dasar keselamatan ict mpt prinsip-prinsip prinsip-prinsip yang menjadi asas kepada dasar keselamatan ict mpt dan perlu dipatuhi adalah seperti berikut a akses atas dasar perlu mengetahui akses terhadap penggunaan aset ict hanya diberikan untuk tujuan spesifik dan dihadkan kepada pengguna tertentu atas dasar perlu mengetahui sahaja ini bermakna akses hanya akan diberikan sekiranya peranan atau fungsi pengguna memerlukan maklumat tersebut pertimbangan untuk akses adalah berdasarkan kategori maklumat seperti yang dinyatakan di dalam dokumen arahan keselamatan perenggan 53 muka surat 15 b hak akses minimum hak akses pengguna hanya diberi pada tahap set yang paling minimum iaitu untuk membaca dan/atau melihat mewujud sahaja kelulusan adalah perlu untuk membolehkan pengguna menyimpan mengemas kini mengubah atau membatalkan sesuatu maklumat hak akses perlu dikaji dari semasa ke semasa tugas c akauntabiliti semua pengguna adalah dipertanggungjawabkan ke atas semua tindakannya terhadap aset ict tanggungjawab ini perlu dinyatakan dengan jelas sesuai dengan tahap sensitiviti ini sesuatu sumber ict ict untuk menentukan menyokong sistem maklumat berdasarkan kepada peranan dan tanggungjawab pengguna/bidang tanggungjawab kemudahan dipatuhi atau sistem mengesah hendaklah mpt mengesan bahawa pengguna boleh dipertanggungjawabkan atas tindakan mereka akauntabiliti atau tanggungjawab pengguna termasuklah i menghalang pendedahan maklumat kepada pihak yang tidak dibenarkan rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 12 dari 85 mpt 2010

[close]

p. 13

dasar keselamatan ict mpt i memeriksa maklumat dan menentukan ianya tepat dan lengkap dari semasa ke semasa i i iv v menentukan maklumat sedia untuk digunakan menjaga kerahsiaan kata laluan mematuhi standard prosedur langkah dan garis panduan keselamatan yang ditetapkan vi memberi perhatian kepada maklumat terperingkat terutama semasa pewujudan pemprosesan penyimpanan penghantaran penyampaian pertukaran dan pemusnahan dan vii menjaga kerahsiaan langkah-langkah keselamatan ict dari diketahui umum d pengasingan tugas mewujud serta melindungi atau memadam aset di ict kemas kini daripada mengubah dan mengesahkan maklumat tindakan data perlu diasingkan bagi mengelakkan daripada capaian yang tidak dibenarkan kesilapan kebocoran terperingkat manipulasi pengasingan juga merangkumi memisahkan antara kumpulan operasi dan rangkaian e pengauditan pengauditan adalah tindakan untuk mengenal pasti insiden berkaitan keselamatan atau mengenal pasti keadaan yang mengancam keselamatan ia membabitkan pemeliharaan semua rekod berkaitan tindakan keselamatan dengan itu aset ict seperti komputer pelayan router firewal dan rangkaian hendaklah ditentukan dapat menjana dan menyimpan log tindakan keselamatan atau audit trail f pematuhan dasar keselamatan ict mpt hendaklah dibaca difahami dan dipatuhi bagi mengelakkan sebarang bentuk pelanggaran ke atasnya yang boleh membawa ancaman kepada keselamatan ict rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 13 dari 85 mpt 2010

[close]

p. 14

dasar keselamatan ict mpt g pemulihan pemulihan gangguan sistem atau amat perlu utama akibat untuk adalah memastikan untuk kebolehsediaan dan boleh kebolehcapaian objektif kerugian meminimumkan sebarang daripada ketidaksediaan pemulihan dilakukan melalui aktiviti penduaan dan mewujudkan pelan pemulihan bencana kesinambungan perkhidmatan dan h saling bergantungan setiap prinsip di atas adalah saling lengkap-melengkapi dan bergantung antara satu sama lain dan dengan mencorakkan itu tindakan mempelbagaikan mungkin pendekatan dalam menyusun sebanyak mekanisme keselamatan adalah perlu bagi menjamin keselamatan yang maksimum rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 14 dari 85 mpt 2010

[close]

p. 15

dasar keselamatan ict mpt bidang 01 pembangunan dan penyelenggaraan dasar 0101 dasar keselamatan ict objektif menerangkan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat selaras dengan keperluan mpt dan perundangan yang berkaitan 010101 pelaksanaan dasar ketua pengarah ict pelaksanaan dasar ini akan dijalankan oleh ketua jabatan mpt selaku pengerusi jawatankuasa keselamatan ict jkict mpt jkict ini terdiri daripada ketua pegawai maklumat cio pegawai keselamatan mpt ictso dan semua pengarah bahagian 010102 dasar ini penyebaran dasar perlu disebarkan kepada semua pengguna mpt termasuk ictso kakitangan pembekal pakar runding dan lain-lain 010103 dasar penyelenggaraan dasar keselamatan ict mpt adalah tertakluk kepada semakan dan ictso pindaan dari semasa ke semasa termasuk kawalan keselamatan prosedur dan proses selaras dengan perubahan teknologi aplikasi prosedur perundangan dasar kerajaan dan kepentingan sosial berikut adalah prosedur yang berhubung dengan penyelenggaraan dasar keselamatan ict mpt a b kenal pasti dan tentukan perubahan yang diperlukan kemuka cadangan pindaan secara bertulis kepada ictso untuk pembentangan dan persetujuan mesyuarat jawatankuasa keselamatan ict jkict mpt rujukan dkict mpt versi versi 2.0 tarikh 01/12/10 m/surat 15 dari 85 mpt 2010

[close]

Comments

no comments yet