garis panduan keselamatan dokumen elektronik miti dan agensi

21
GARIS PANDUAN KESELAMATAN DOKUMEN ELEKTRONIK MITI DAN AGENSI 1. PENGENALAN Peningkatan penggunaan ICT dalam tugasan harian terutama yang melibatkan Internet dan e-mel telah mendedahkan maklumat penting kepada pihak luar. Untuk memastikan maklumat-maklumat penting MITI dan Agensi bebas daripada sebarang ancaman, semua pengguna adalah disarankan untuk mematuhi garis panduan keselamatan dokumen elektronik yang telah ditetapkan. Garis Panduan Keselamatan Dokumen Elektronik MITI dan Agensi yang dikeluarkan oleh Bahagian Teknologi Maklumat (BTM) MITI dan Agensi adalah berdasarkan kepada garis panduan yang telah dikeluarkan oleh MAMPU (Pekeliling Am Bil. 3 Tahun 2000 – Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan dan Pekeliling Kemajuan Perkhidmatan Awam Bil 1 Tahun 2003 – Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensi Kerajaan), Arahan Keselamatan, Akta Rahsia Rasmi 1972, Akta Arkib Negara 2003 dan Garis Panduan Keselamatan ICT MITI. Dokumen elektronik meliputi e-mel dan semua data dan maklumat yang disimpan di media storan. Media storan merangkumi disket, CD, thumb drive dan hardisk.

Transcript of garis panduan keselamatan dokumen elektronik miti dan agensi

GARIS PANDUAN KESELAMATAN DOKUMEN ELEKTRONIK MITI DAN AGENSI

1. PENGENALAN Peningkatan penggunaan ICT dalam tugasan harian terutama

yang melibatkan Internet dan e-mel telah mendedahkan maklumat

penting kepada pihak luar. Untuk memastikan maklumat-maklumat

penting MITI dan Agensi bebas daripada sebarang ancaman,

semua pengguna adalah disarankan untuk mematuhi garis

panduan keselamatan dokumen elektronik yang telah ditetapkan.

Garis Panduan Keselamatan Dokumen Elektronik MITI dan Agensi yang dikeluarkan oleh Bahagian Teknologi Maklumat

(BTM) MITI dan Agensi adalah berdasarkan kepada garis panduan

yang telah dikeluarkan oleh MAMPU (Pekeliling Am Bil. 3 Tahun

2000 – Rangka Dasar Keselamatan Teknologi Maklumat dan

Komunikasi Kerajaan dan Pekeliling Kemajuan Perkhidmatan

Awam Bil 1 Tahun 2003 – Garis Panduan Mengenai Tatacara

Penggunaan Internet dan Mel Elektronik di Agensi-agensi

Kerajaan), Arahan Keselamatan, Akta Rahsia Rasmi 1972, Akta

Arkib Negara 2003 dan Garis Panduan Keselamatan ICT MITI.

Dokumen elektronik meliputi e-mel dan semua data dan maklumat

yang disimpan di media storan. Media storan merangkumi disket,

CD, thumb drive dan hardisk.

2. OBJEKTIF Tujuan utama garis panduan keselamatan dokumen elektronik

adalah sebagai panduan untuk pengguna demi menjamin

kesinambungan urusan kerajaan dan menghindari kesan daripada

insiden keselamatan. Dalam era ICT masa kini keselamatan

maklumat adalah menjadi perkara utama untuk mengelakkan

daripada disalahgunakan oleh orang-orang yang tidak

bertanggungjawab. Maklumat adalah berharga kerana kebanyakan

informasi tersebut adalah sensitif dan terperingkat.

Penyalahgunaan aset ICT oleh orang yang tidak

bertanggungjawab bukan sahaja akan memberi ruang kepada

kebocoran rahsia malah menjejaskan maruah organisasi dan

negara. Justeru itu, garis panduan ini diwujudkan supaya menjadi

panduan kepada para pengguna agar kesahihan, keutuhan dan

kebolehsediaan maklumat yang berterusan sentiasa terjamin.

3. KESELAMATAN ICT Garis panduan keselamatan dokumen elektronik ini bertujuan

untuk menjamin dan meningkatkan lagi tahap keselamatan

maklumat yang dicapai, dihantar, diterima atau pun dirujuk tidak

dimanipulasi. Perkembangan ICT dan meningkatnya penyebaran

virus, program jahat (malicious code), aktiviti kecurian identiti

(phishing), pengodam (hacking), spamming dan sebagainya

sewajarnya menyedarkan kita supaya lebih bertanggungjawab

dalam menggunakan kemudahan ICT.

Garis panduan ini juga diharapkan dapat menjamin keselamatan

maklumat organisasi dalam beberapa aspek :

a) Kerahsiaan (Confidentiality) Sumber maklumat elektronik tidak boleh didedahkan

sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran

pihak berkuasa.

b) Integriti (Integrity) Data dan maklumat hendaklah tepat, lengkap dikemaskini dan

tidak berlaku sebarang manipulasi. Perubahan sebarang data

dan maklumat hanya boleh dilakukan oleh pegawai yang telah

diberikan kuasa untuk mengubah maklumat yang berkenaan

dan mengikut prosedur yang dibenarkan.

c) Kesahihan (Validity) Punca data dan maklumat hendaklah dari punca yang sah dan

tanpa keraguan.

d) Tidak Boleh Disangkal (Authenticity) Data atau maklumat hendaklah dijamin ketepatan,

kesahihannya dan tidak boleh disangkal.

e) Kebolehsediaan (Availability) Data dan maklumat hendaklah sentiasa boleh dicapai pada

bila-bila masa oleh pengguna-pengguna yang sah.

4. KESELAMATAN MEL ELEKTRONIK (e-mel) E-mel merupakan satu cara perhubungan yang paling mudah dan

berkesan di antara pengguna dengan pelbagai pihak. Pihak BTM

memandang serius mengenai aspek keselamatan perhubungan

melalui e-mel di antara pegawai-pegawai MITI dan Agensi,

terutamanya yang melibatkan dokumen terperingkat. E-mel yang diperuntukkan oleh Kementerian/Jabatan hanya boleh digunakan untuk tujuan rasmi sahaja. E-mel rasmi boleh

dibahagikan kepada dua kategori iaitu e-mel rahsia rasmi dan e-

mel bukan rahsia rasmi.

i) E-mel Rahsia Rasmi E-mel yang mengandungi maklumat atau perkara rahsia rasmi

yang mesti diberi perlindungan utuk kepentingan keselamatan

yang dikelaskan mengikut pengelasannya sama ada Terhad,

Sulit, Rahsia atau Rahsia Besar.

ii) E-mel Bukan Rahsia Rasmi E-mel yang tidak mengandungi maklumat atau perkara rahsia

rasmi.

4.1 PERUNTUKAN AKAUN EMEL Akaun e-mel rasmi hanya akan diberikan kepada semua

kakitangan yang berjawatan dari Gred 22 dan ke atas bagi

MATRADE, semua kakitangan bagi MITI, MIDA, MPC dan

SMIDEC. Permohonan akaun e-mel MITI hendaklah dengan

mengisi borang Permohonan Akaun E-mel yang boleh

diperolehi dari Bahagian Pengurusan Sumber Manusia atau

Bahagian Teknologi Maklumat.

4.2 PROSEDUR YANG PERLU DIPATUHI Semua mesej elektronik yang diwujudkan atau disimpan di

dalam sistem adalah dianggap tidak peribadi. Di dalam

keadaan tertentu, pentadbir sistem atau Pegawai

Keselamatan ICT (ICTSO) BTM mempunyai hak untuk

mengakses mel-mel elektronik pengguna jika perlu. Isi

kandungan e-mel tersebut tidak akan diakses atau

didedahkan selain daripada untuk tujuan keselamatan atau

diperlukan oleh undang-undang.

Sehubungan dengan itu pengguna dikehendaki mematuhi

arahan-arahan berikut:

i) Pengguna tidak dibenarkan untuk memberikan akaun

emel dan kata laluannya kepada orang lain untuk

digunakan;

ii) Pengguna dilarang daripada menggunakan akaun

emel persendirian untuk menghantar sebarang emel

untuk tujuan urusan rasmi;

iii) Pengguna tidak dibenarkan dengan

sewenangwenangnya memberikan e-mel kepada

orang yang tidak berkenaan kerana ditakuti ianya akan

menggalakkan aktiviti penyebaran virus, e-mel

spamming dan junk mail seperti iklan perniagaan;

iv) Jangan membuka e-mel dari penghantar yang tidak

dikenali yang berkemungkinan mengandungi virus atau

program yang ditanam;

v) DILARANG menyebarkan kod perosak seperti virus,

worm, Trojan horse dan trap door yang boleh

merosakkan sistem komputer dan maklumat pengguna

lain;

vi) Pengguna tidak dibenarkan menggunakan e-mel untuk

tujuan komersil, politik, perjudian, jenayah dan

sebagainya;

vii) Pengguna tidak dibenarkan menggunakan e-mel untuk

menyebarkan gambar-gambar lucah, e-mel

berunsurkan fitnah, perkauman, gangguan seksual

atau yang berkaitan dengannya;

viii) Dilarang membuka fail kepilan e-mel (attachment file)

seperti *.scr, *.com, *.exe, *.dll, *.pif, *.vbs, *.bat, *.asd,

*.chm, *.ocx, *.hlp, *.hta, *.js, *.shb, *.shs, *.vb, *.vbe,

*.wsf, *.wsh, *.reg, *.ini, *.diz, *.cpp, *.cpl, *.vxd, *.sys

dan *.cmd. Ia dikhuatiri akan menyebarkan virus

apabila dibuka;

ix) Encryption mestilah digunakan untuk transmisi

maklumat-maklumat terperingkat menerusi rangkaian-

rangkaian terbuka seperti Internet.

4.3 KAWALAN KESELAMATAN E-MEL E-mel sering terdedah kepada ancaman seperti

pencerobohan, penyelewengan, pemalsuan , pemintasan

dam pembocoran rahsia. Sehubungan dengan itu,

keselamatan e-mel perlu untuk melindungi maklumat rahsia

rasmi dan maklumat bukan rahsia rasmi Kerajaan dari

capaian tanpa kuasa yang sah. Keselamatan e-mel

bergantung pada faktor-faktor sokongan :

i) Keselamatan Fizikal Komputer hendaklah diletakkan di tempat yang

mempunyai kawalan fizikal yang selamat daripada

pencerobohan atau sebarang bentuk capaian tidak

sah.

ii) Keselamatan Dokumen Elektronik Bagi memastikan semua fail yang dihantar dan diterima

bebas daripada sebarang bentuk ancaman

keselamatan, perisian anti-virus dan penapis malicious

codes perlulah dikemas kini dari semasa ke semasa.

Semua maklumat rahsia rasmi atas talian perlu berada

dalam bentuk teks sifer sepanjang masa, manakala

maklumat rahsia rasmi yang tidak diperlukan atas talian

mesti dipindahkan segera ke media storan elektronik

sekunder dalam bentuk teks sifer dan hendaklah dikelaskan.

Sekiranya penyelenggaraan komputer hendak dilaksanakan,

agensi perlu memastikan semua maklumat bukan rahsia

rasmi atau rahsia rasmi di dalam komputer berkenaan telah

dikeluarkan dan selamat sebelum menghantar komputer

untuk penyelenggaraan.

iii) Tandatangan Digital Agensi yang mengendalikan maklumat rahsia rasmi

mesti menggunakan tandatangan digital yang

dikeluarkan oleh pihak berkuasa perakuan tempatan

yang ditauliahkan oleh Kerajaan Malaysia iaitu Pihak

Berkuasa Persijilan (Certification Authority).

iv) Keselamatan Pengendalian E-mel Rahsia Rasmi Perkara–perkara berikut perlu dilaksanakan bagi

menentukan keselamatan dan kesahihan e-mel rahsia

rasmi iaitu:

• penyulitan mesti dilakukan ke atas semua e-mel

rahsia rasmi yang dihantar, diterima dan disimpan;

• penerima e-mel rahsia rasmi mesti mengesahkan

kesahihan dokumen apabila ditandatangani secara

digital oleh pengirim;

• penerima mesti membuat akuan penerimaan e-mel

rahsia rasmi sebaik sahaja menerimanya;

• e-mel rahsia rasmi bertanda Rahsia Besar dan

Rahsia tidak boleh dimajukan kepada pihak lain.

Sementara e-mel bertanda Sulit dan Terhad yang

hendak dimajukan kepada pihak lain memerlukan

izin daripada pemula dokumen; dan

• E-mel yang melibatkan maklumat rahsia rasmi yang

hendak dimusnahkan perlulah dihapuskan secara

kekal dari folder ‘Deleted Items’ atau dengan

melaksanakan ‘Empty Trash’.

4.4 TANGGUNGJAWAB PENGGUNA Pengguna hendaklah mematuhi tatacara penggunaan emel

yang telah ditetapkan agar keselamatan ke atas

penggunaannya akan terus terjamin. Peranan dan

tanggungjawab pengguna adalah seperti berikut:

i) Pengguna MITI adalah digalakkan untuk menggunakan

webmail MITI jika ingin membuat capaian e-mel

umpamanya ketika bertugas di luar MITI. Sila lawati

https://mailmiti.miti.gov.my/

ii) Saiz fail kepilan (attachment file) termasuk kandungan

e-mel yang dibenarkan untuk penghantaran adalah

tidak melebihi 10.0 MB sahaja. Saiz fail yang besar

akan mengganggu prestasi e-mel server dan system

rangkaian.

iii) Pengguna webmail MITI dinasihatkan supaya

melakukan penyelenggaraan akaun dengan kerap agar

saiz storan tidak melebihi 5MB. Penyelenggaraan

boleh dilakukan dengan memadam atau menyalin

mana-mana e-mel yang telah dibaca atau diambil

tindakan. Ini bertujuan untuk menjamin prestasi server

e-mel.

iv) Pengguna hendaklah sentiasa menyelenggara e-mel

terutama folder Inbox supaya tidak melebihi quota yang

ditetapkan (merujuk kepada Garis Panduan

Keselamtan ICT Agensi) agar proses pencapaian e-

mel dapat dilakukan dengan cepat dan meningkatkan

prestasi komputer pengguna. Ini boleh dilakukan sama

ada dengan memadam (delete), arkib (archive) atau

mencetak mana-mana e-mel yang telah dibaca atau

diambil tindakan.

v) Pengguna juga mestilah mencetak dan

mendokumenkan semua e-mel yang penting dan

mempunyai nilai arkib dan disimpan ke dalam fail yang

berkaitan untuk mengelakkan kehilangan maklumat

penting apabila berlaku kerosakan kepada cakera

keras komputer. Pentadbir sistem berhak

menghapuskan e-mel yang telah melebihi tempoh

enam (6) bulan.

vi) Pengguna hendaklah membuat salinan dan

menyimpan fail kepilan ke dalam satu folder

berasingan dari setiap e-mel yang penting bagi tujuan

backup jika berlaku sebarang masalah kepada cakera

keras komputer.

vii) Lakukan imbasan ke atas semua fail dan fail kepilan

bagi mengenal pasti fail-fail yang diserang virus

dengan perisian anti virus OfficeScan.

viii) Memastikan kemudahan e-mel digunakan dan

dibiarkan aktif pada keseluruhan waktu bekerja supaya

e-mel yang dialamatkan sampai tepat pada masanya

dan tindakan segera dapat diambil ke atasnya.

ix) Untuk keselamatan dokumen rahsia rasmi dan

maklumat terperingkat yang dihantar melalui e-mel

kepada pengguna termasuk pegawai di Pejabat Luar

Negara, ianya perlu dikodkan (encrypt) untuk

mengelakkan ia dibuka dan dibaca oleh pihak tidak

bertanggungjawab.

x) Pihak BTM tidak akan bertanggungjawab ke atas e-mel

yang hilang bagi pengguna yang tidak mematuhi polisi

penggunaan e-mel.

xi) Nama pegawai dan kakitangan MITI dan Agensi yang

bertukar atau berhenti hendaklah dimaklumkan dengan

segera kepada pihak BTM agar akaun e-mel mereka

dapat dikemaskinikan dengan segera.

xii) Memaklumkan kepada pentadbir sistem ICT dengan

segera sekiranya mengesyaki akaun telah

disalahgunakan.

xiii) Selepas log masuk sistem e-mel , pegawai tidak boleh

meninggalkan stesen kerja mereka tanpa pengawasan

melainkan pelindung skrin (screensavers) yang

dilindungi kata laluan telah diaktifkan.

5. KESELAMATAN KATA LALUAN (PASSWORD) Kata laluan merupakan kata kunci atau nombor PIN yang menjadi

hak individu dan menjadi rahsia dari pengetahuan orang lain. Oleh

itu pengguna adalah diingatkan untuk menjaga kata laluan masing-

masing dengan teliti agar tidak dicerobohi oleh pengguna lain.

Bagi menjamin keselamatan kata laluan, pengguna hendaklah

mengambil langkah-langkah:

a) Rahsiakan kata laluan. Pendedahan kepada yang tidak berhak

adalah satu kesalahan di bawah Akta Jenayah Komputer 1997.

b) Kata laluan hendaklah dihafal dan tidak disalin atau disimpan di

dalam mana-mana media seperti buku catatan, disket, CD dan

sebagainya kerana dikhuatiri akan diketahui dan

disalahgunakan oleh mereka yang tidak bertanggungjawab.

c) Pilih kata laluan yang kukuh dengan menggunakan gabungan

nombor, huruf dan simbol yang mempunyai sekurang-

kurangnya lapan aksara (contoh: p6T*&Wo8 atau ASYgKe-3_lahirp24$ept).

d) Pengguna diingatkan JANGAN sekali-kali menggunakan ID

pengguna atau nama sebagai kata laluan.

e) Sekiranya kata laluan telah disyaki atau telah dicerobohi,

pengguna dikehendaki melaporkan kepada pegawai

keselamatan ICT BTM dan kata laluan sedia ada akan diubah

serta merta.

f) Pengguna juga diingatkan supaya menukar kata laluan

sekurang-kurangnya sebulan sekali dan tidak menggunakan

katalaluan yang terdahulu.

6. TATACARA PENYIMPANAN DOKUMEN ELEKTRONIK Bagi memastikan perlindungan dokumen elektronik yang

berterusan, memerlukan kaedah penyelenggaraan, pengendalian

dan penyimpanan dokumen elektronik aktif dan tidak aktif yang

cekap dan berkesan.

6.1 MELINDUNGI DOKUMEN ELEKTRONIK Keselamatan amat penting bagi semua dokumen. Sifat

dokumen elektronik yang boleh dimanipulasikan bermakna

bahawa dalam ketiadaan langkah keselamatan yang sesuai,

amat mudah bagi mengubah atau menghapuskannya.

Dokumen penting di dalam media storan (yang tidak

dimasukkan ke dalam Sistem) hendaklah mempunyai kata

laluan.

Kesemua dokumen elektronik hendaklah dimasukkan ke

dalam Sistem RIS (Research Information System) bagi MITI

dan MPC, Sistem R & R (Research and Reference) bagi

MIDA dan Sistem Pengurusan Dokumen (EDMS) bagi

MATRADE dan SMIDEC bagi menjamin kerahsiaan,

kebolehsediaan, integriti, kesahihan dan tidak boleh

disangkal. Berikut adalah beberapa protokol asas yang

diguna pakai dalam Sistem RIS, R & R dan EDMS:

• Kawalan akses mengikut peringkat dokumen dan kelayakan

pegawai.

• Melaksanakan audit trail bagi mengesan siapa yang

mengakses sistem.

• Menggunakan perisian keselamatan rangkaian seperti

firewall dan Intrusion Prevention System (IPS) untuk

memberi perlindungan terhadap system.

7. TATACARA PENGURUSAN MEDIA STORAN Media storan seperti disket, pen/thumb drive, cakera padat dan

cakera keras digunakan untuk menyimpan data, maklumat atau

kandungan fail. Untuk menjamin keselamatan kandungan,

pengguna hendaklah mengikuti langkah-langkah berikut:

a) Setiap bahagian mestilah mempunyai kaedah atau prosedur

kawalan inventori dan pelupusan media storan;

b) Media storan yang diperolehi adalah untuk tujuan rasmi sahaja.

c) Setiap media storan perlulah dilabelkan mengikut

Bahagian/Unit/Nama.

d) Setiap media storan juga perlulah dilabelkan (Volume label)

untuk memudahkan pengecaman hakmilik.

e) Media storan yang mengandungi maklumat atau rahsia rasmi

mestilah disimpan dengan selamat dan dilabelkan mengikut

pengelasannya sama ada Terhad atau Sulit dan mestilah

disimpan di tempat yang selamat. Bagi fail yang diklasifikasikan

sebagai Rahsia/Sulit, pengguna dinasihatkan untuk

mewujudkan kata laluan bagi fail-fail tersebut.

f) Pengguna adalah DILARANG membawa keluar atau memberi

media storan yang mengandungi maklumat rahsia rasmi

kepada orang lain untuk mengelakkan daripada berlakunya

kebocoran rahsia.

g) Pengguna hendaklah memastikan saiz fail yang disimpan di

dalam media storan tidak melebihi ruang storan yang

diperuntukkan dan mengutamakan penyimpanan fail yang perlu

sahaja. Sekiranya perlu disarankan untuk melakukan kaedah

pemampatan (compress) untuk mengurangkan saiz fail.

h) Media storan yang mengandungi maklumat yang tidak

diperlukan lagi, perlulah dipadam (delete) sebelum digunakan

untuk tujuan yang lain.

i) Media storan yang rosak atau tidak boleh digunakan lagi,

perlulah diformat semula untuk memadamkan semua data di

dalamnya sebelum dilupuskan. Ini dilakukan sama ada dengan

mericih, menggunting atau dibakar sebelum dibuang.

j) Pengguna juga dikehendaki memulangkan semula media

storan kepada pihak pengurusan MITI dan Agensi sekiranya

bertukar atau berpindah.

k) Elakkan media storan dari terkena debu atau habuk, sinaran

matahari, suhu panas, elektrostatik dan magnet serta disimpan

di tempat yang selamat. Ini dapat mengelakkan maklumat atau

data menjadi rosak (corrupted) atau tidak boleh dibaca. Bagi

penggunaan pen drive, ia mestilah dikeluarkan daripada sistem

dengan cara yang betul. Pengguna dilarang mengeluarkan pen

drive dari USB dengan cara terus.

l) Sekiranya disket yang digunakan adalah yang telah lama

jangka hayatnya, kandungan fail atau maklumat di dalamnya

perlulah dipindahkan ke media lain seperti CD, thumb drive dan

lain-lain media storan.

7.1 PENGUNAAN MEDIA STORAN DARI LUAR Sudah menjadi amalan pegawai MITI dan Agensi untuk

membuat tugasan atau menyemak e-mel dari rumah atau di

tempat lain dan hasil kerja disimpan di dalam media storan.

Semua media storan luar hendaklah dilakukan nyah virus

untuk mengelakkan penyebaran virus, cecacing atau

program yang ditanam ke dalam sistem rangkaian.

8. KESELAMATAN PERISIAN SISTEM DAN PANGKALAN DATA Data dan maklumat sistem aplikasi yang telah dibangunkan dan

beroperasi merupakan aset yang penting dan perlu dilindungi

sebaik mungkin demi menjamin keselamatannya. Beberapa

langkah telah dikenalpasti dan dilaksanakan bagi melindungi aset-

aset tersebut. Di antaranya adalah:

8.1 Pembaik pulih system Pembaik pulih sistem adalah merupakan proses baik pulih

akibat daripada kemusnahan atau kehilangan data yang

berlaku disebabkan oleh beberapa sebab seperti berikut:

- Kegagalan server berfungsi

- Kerosakan fizikal cakera keras

- Masalah kesilapan dalam pemprograman

Proses pembaik pulih sistem terbahagi kepada dua peringkat

iaitu prosedur backup dan prosedur baik pulih.

8.1.1 Prosedur Backup

a) Backup keseluruhan data dan aplikasi termasuk Operating

System (OS) di buat pada setiap malam untuk semua server

berpandukan prosedur-prosedur backup yang telah

ditetapkan.

Kekerapan penjanaan data backup adalah mengikut polisi

backup agensi yang telah ditetapkan berdasarkan kepada

kepentingan data.

Contohnya bagi aplikasi AP, tekstil, GSP dan CEPT backup

untuk pangkalan data dibuat pada setiap malam manakala

backup ke atas program aplikasi dibuat seminggu sekali.

Selain backup keseluruhan data-data, terdapat juga backup

yang dilakukan kepada transaksi selepas backup sehingga

ke transaksi terakhir diproses sebelum berlaku kerosakan

iaitu dengan penjanaan backup yang dipanggil logical log

backup.

b) Backup atau salinan data ke dalam disket atau media lain

perlu dilakukan setiap hari untuk mengelakkan kehilangan

data sekiranya berlaku kerosakan cakera keras.

c) Pelabelan nama fail yang disalin (backup) untuk

memudahkan carian fail dari masa ke semasa.

d) Backup sistem aplikasi dan sistem operasi perlu dibuat

sekurang-kurangnya sekali bagi setiap keluaran versi terbaru

dari masa ke semasa mengikut peraturan yang ditetapkan

semasa perisian itu dibangunkan atau diperolehi atau

mengikut garis panduan yang dikeluarkan dari masa ke

semasa. Faktor ketahanan dan jangka hayat media storan

perlu diambil kira dalam menentukan kekerapan backup.

e) Backup untuk data dan sistem aplikasi/sistem operasi

dicadangkan dibuat dalam tiga(3) salinan dan setiap satu

disimpan di lokasi yang berlainan. Lokasi tersebut adalah:

- Lokasi di mana sistem tersebut beroperasi

- Lokasi off-site pertama – di Bahagian Teknologi Maklumat

- Lokasi off-site kedua – di bangunan lain yang berdekatan

atau mana-mana Jabatan kerajaan lain yang berdekatan dan

mempunyai kemudahan untuk menyimpan media backup.

f) Penetapan lokasi simpanan backup ini adalah untuk

memastikan data-data kritikal / penting masih boleh

diselamatkan jika berlaku kerosakan atau kemusnahan

secara fizikal, contohnya jika berlaku bencana seperti

kebakaran, banjir dan sebagainya.

8.1.2 Prosedur Baik Pulih Dengan prosedur backup di atas, proses pembaik pulih

boleh dilakukan sama ada dari peringkat paling kritikal

seperti kegagalan seluruh partition cakera keras atau

pangkalan data, aplikasi, direktori sehingga ke atas fail

tertentu dapat dibaik pulih dengan mudah dan selamat.

8.2 Pelan Pemulihan Bencana Data-data kritikal disalin (backup) ke dalam pita dan

disimpan di dalam bilik server, di samping itu pendua bagi

data-data tersebut dihantar dan disimpan di luar premis

sebagai salah satu pelan pemulihan bencana. Keadaan ini

dilakukan bagi memastikan data-data kritikal masih boleh

diselamatkan jika berlaku kerosakan atau kemusnahan

secara fizikal di bilik server, sebagai contoh jika berlaku

bencana seperti kebakaran, banjir dan sebagainya.

9. KHIDMAT NASIHAT Sebarang kemusykilan atau pertanyaan berkaitan Garis Panduan

Mengenai Keselamatan Dokumen Elektronik ini, sila hubungi:

Aniza Mohd (MITI): 03 - 6203 4603 ([email protected]) Annie Thalina Abu Bakar (MIDA): 03 - 22673510 ([email protected]) Jamaluddin Abdullah (MATRADE): 03 - 62077306 ([email protected]) Norlina Mat Haril (SMIDEC): 03–62076112 ([email protected]) Mohd Suzlezan Supu (MPC): 03-79557266

([email protected])

10. PENUTUP

Secara ringkasnya, keselamatan dokumen elektronik MITI dan

Agensi perlu dilaksanakan secara menyeluruh dan memerlukan

kerjasama semua pihak terutama pengguna. Aspek keselamatan

merupakan tanggungjawab bersama dan tidak hanya dikhususkan

kepada satu pihak sahaja. Hasrat MITI dan Agensi ialah untuk

memastikan maklumat penting MITI sentiasa di dalam keadaan

boleh dipercayai dan boleh dicapai pada bila-bila masa tanpa

sebarang keraguan.