GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN E-MEL DAN … · 2014-04-15 · 4 .7 Pengesanan Virus 6 4...

GARIS PANDUAN

PENGGUNAAN DAN PENGURUSAN E-MEL DAN INTERNET

AGENSI KELAYAKAN MALAYSIA

Bahagian Teknologi Maklumat Agensi Kelayakan Malaysia

Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA

KANDUNGAN

1. TUJUAN 1

1.1 SKOP

A. E-MEL

2. PENGENALAN 1

3. KEMUDAHAN YANG DISEDIAKAN UNTUK PENGGUNA E-MEL MQA 2

3.1 Hak Milik 2

3.2 Tanggungjawab Pengguna 2

3.3 Permohonan Akaun Baru 2

3.4 Saiz Mailbox 3

3.5 Akaun Yang Tidak Aktif 3

3.6 Pemantauan Dan Pemeriksaan Oleh Pentadbir E-mel 3

4. PENGGUNAAN E-MEL 3

4.1 Saiz E-mel 5

4.2 Enkripsi Fail Kepilan 5

4.3 Pengimbasan Fail Kepilan 5

4.4 Penerimaan E-mel Tanpa Diminta (Unsolicited Email) 5

4.5 Mengenal pasti Identiti Pengguna 5

4.6 Kata Laluan 6

4.7 Pengesanan Virus 6

4.8 Perkara Yang Dilarang Dalam Penggunaan E-mel 6

5. PENGURUSAN REKOD E-MEL 7

5.1 Penyimpanan Rekod E-mel 7

5.2 Mencetak dan Memfail Rekod E-mel 7

5.3 Penghapusan Rekod E-mel 7

5.4 E-mel Archive 8

B. INTERNET

6. PENGENALAN 8


7. PENGGUNAAN INTERNET 9

7.1 Hak Akses Pengguna 9

7.2 Memilih Laman 9

7.3 Pengesahan Maklumat 9

7.4 Muat Naik Bahan 9

7.5 Muat Turun Bahan 9

7.6 Perbincangan Awam 10

7.7 Perkara Yang Dilarang Dalam Penggunaan Internet 10

8. KAWALAN KESELAMATAN INTERNET DAN E-MEL 11

9. TANGGUNG JAWAB PENTADBIR SISTEM 13

10. TANGGUNG JAWAB PENGGUNA 14

11. KHIDMAT NASIHAT 16

RUJUKAN 17

GLOSARI 18

LAMPIRAN 1: BORANG PERMOHONAN AKAUN PENGGUNA RANGKAIAN 20

LAMPIRAN 2:

I. PROSEDUR ENKRIPSI/DEKRIPSI APLIKASI ADOBE ACROBAT PROFESIONAL

21

II. PROSEDUR ENKRIPSI/DEKRIPSI MICROSOFT OFFICE 2010 24

LAMPIRAN 3: MANUAL PENGGUNA E-MEL ARCHIVE MICROSOFT OFFICE OUTLOOK 2010

28

LAMPIRAN 4: AMALAN BAIK KESELAMATAN KATA LALUAN 32


1

1. TUJUAN

Tujuan Garis Panduan Penggunaan dan Pengurusan E-mel dan Internet ini

adalah untuk:

(a) menerangkan dengan lebih terperinci tatacara penggunaan dan

pengurusan e-mel dan internet kepada semua pegawai dan kakitangan

Agensi Kelayakan Malaysia (MQA);

(b) memastikan kemudahan e-mel MQA dan internet digunakan dengan baik

dan selamat; dan

(c) meminimumkan sebarang permasalahan berkaitan penggunaan

perkhidmatan e-mel dan internet.

1.1 SKOP

Skop garis panduan ini meliputi:

(a) kemudahan yang disediakan untuk pengguna e-mel dan internet MQA;

(b) penggunaan e-mel dan internet;

(c) pengurusan rekod e-mel; dan

(d) perkara yang dilarang dalam penggunaan internet.

A. MEL ELEKTRONIK

2. PENGENALAN

Mel elektronik atau e-mel adalah merupakan aplikasi yang membolehkan

pengguna berkomunikasi antara satu dengan lain dalam bentuk mesej elektronik.

Setiap penjawat awam mempunyai e-mel rasmi yang digunakan untuk tujuan

rasmi dan didaftarkan di bawah agensi Kerajaan. E-mel rasmi boleh dibahagikan

kepada dua kategori iaitu e-mel rahsia rasmi dan e-mel bukan rahsia rasmi.


2

(a) E-mel Rahsia Rasmi

E-mel yang mengandungi maklumat atau perkara rahsia rasmi yang mesti

diberi perlindungan untuk kepentingan keselamatan yang dikelaskan

mengikut pengelasannya sama ada Terhad atau Sulit. Maklumat Rahsia

atau Rahsia Besar TIDAK boleh dihantar melalui e-mel.

(b) E-mel Bukan Rahsia Rasmi

E-mel yang tidak mengandungi maklumat atau perkara rahsia rasmi.

Semua warga MQA diberi kemudahan e-mel mengikut kelayakannya. Setiap

warga adalah bertanggungjawab kepada e-mel masing-masing.

3. KEMUDAHAN YANG DISEDIAKAN UNTUK PENGGUNA E-MEL MQA

3.1 Hak Milik

Sistem e-mel MQA adalah diselenggarakan oleh Bahagian Teknologi Maklumat

(BTM). Semua akaun e-mel rasmi yang diwujudkan oleh BTM untuk pegawai dan

kakitangan adalah merupakan hak milik MQA. Oleh itu, kemudahan

penggunaannya adalah tertakluk kepada peraturan MQA dan boleh ditarik balik

jika penggunaannya melanggar peraturan.

3.2 Tanggungjawab Pengguna

Semua pengguna adalah bertanggungjawab ke atas e-mel masing-masing. MQA

tidak akan bertanggungjawab ke atas sebarang kesalahan jenayah dan

seumpamanya yang berkaitan e-mel.

3.3 Permohonan Akaun Baharu

Permohonan membuka akaun e-mel hendaklah dipohon dengan menggunakan

borang Permohonan Akaun Rangkaian (MQA-BTM-01) seperti di Lampiran 1.

Pentadbir Rangkaian di BTM akan memproses Borang Permohonan e-mel yang

lengkap dan mewujudkan akaun e-mel dalam tempoh satu hari bekerja.

Pengguna baharu mesti menukar kata laluan sementara yang diberikan.


3

3.4 Saiz Mailbox

Setiap pengguna diberikan mailbox bersaiz 1GB. Setiap pengguna

bertanggungjawab untuk menguruskan e-mel masing-masing bagi memastikan

e-mel yang disimpan tidak melebihi saiz mailbox yang telah diperuntukkan.

Sekiranya kapasiti telah digunakan sepenuhnya, e-mel masuk yang baharu tidak

akan diterima oleh sistem.

3.5 Akaun Yang Tidak Aktif

Akaun e-mel yang tidak digunakan untuk tempoh 30 hari akan dibekukan

penggunaannya dan seterusnya dihapuskan kecuali telah dimaklumkan kepada

Pentadbir Rangkaian. Bahagian Pengurusan Sumber Manusia (BPSM)

bertanggungjawab untuk memaklumkan kepada Pentadbir Rangkaian jika

terdapat pegawai/kakitangan yang telah bertukar/pencen atau berkursus/bercuti

panjang. Capaian e-mel pegawai/kakitangan yang tidak lagi berkhidmat di MQA

akan dihentikan serta merta.

3.6 Pemantauan Dan Pemeriksaan Oleh Pentadbir Rangkaian

Pentadbir Rangkaian berhak memasang sebarang jenis perisian atau

perkakasan penapisan e-mel yang sesuai untuk mencegah, menapis, menyekat

atau menghapuskan mana-mana e-mel yang disyaki mengandungi virus atau

berunsur spamming. Pentadbir Rangkaian juga berhak mengakses semua e-mel

yang dihantar dan diterima melalui sistem e-mel MQA bagi tujuan pemeriksaan

sekiranya berlaku security compromise, aktiviti yang menyalahi undang-undang

serta salah tingkah laku dalam penggunaan e-mel.

4. PENGGUNAAN E-MEL

Warga MQA hendaklah menggunakan e-mel secara bertanggungjawab

berlandaskan undang-undang negara, peraturan-peraturan Perkhidmatan Awam,

Polisi ICT MQA serta mematuhi panduan dan etika penggunaan e-mel yang

ditetapkan. Panduan dan etika penggunaan e-mel yang mesti diamalkan adalah

seperti berikut:

(a) memastikan penghantaran e-mel rasmi menggunakan akaun e-mel rasmi

dan alamat e-mel penerima yang betul;


4

(b) segala urusan rasmi adalah dilarang menggunakan alamat e-mel

persendirian seperti yahoo.com, gmail.com, streamyx.com.my dan

sebagainya;

(c) mengutamakan penggunaan e-mel sebagai media komunikasi untuk urusan

dalaman agensi atau dengan pelanggan luar;

(d) memastikan setiap e-mel rasmi dibalas dengan kadar segera selewat-

lewatnya satu hari dari tarikh e-mel berkenaan diterima;

(e) memastikan sebarang mesej yang dihantar melalui e-mel tidak lagi disusuli

menerusi media lain seperti faks dan surat;

(f) memastikan setiap e-mel mempunyai tajuk yang sesuai dengan

kandungan e-mel;

(g) menulis jawapan di bahagian atas mesej e-mel;

(h) penggunaan huruf besar bagi menulis kandungan e-mel adalah tidak

digalakkan dan dianggap tidak beretika. Sebaik-baiknya, gunakan

gabungan huruf besar dan huruf kecil;

(i) menggunakan bahasa dan ayat yang jelas, tepat dan mudah difahami

oleh penerima;

(j) menggunakan bahasa formal dalam e-mel rasmi;

(k) menggunakan kemudahan “Reply” untuk menjawab e-mel tanpa

sebarang perubahan kandungan asal e-mel;

(l) memastikan kemudahan “Reply To All” hanya digunakan jika jawapan

perlu disalin kepada semua penerima e-mel;

(m) tidak menggunakan kemudahan “Auto-Reply” kecuali untuk

memaklumkan pegawai lain yang boleh dihubungi sekiranya pegawai

berkenaan berada di luar pejabat yang tiada kemudahan internet;

(n) menggunakan kemudahan “Forward” untuk memanjangkan e-mel kepada

penerima lain tanpa sebarang perubahan;

(o) memastikan kemudahan “salinan kepada” (cc) jika sesuatu e-mel perlu

dimaklumkan kepada penerima yang berkaitan sahaja; dan

(p) memastikan kemudahan “blind cc” (bcc) digunakan bagi tujuan khusus

dan terkawal (bukan sewenang-wenangnya).


5

4.1 Saiz E-mel

Saiz maksimum e-mel (termasuk kepilan) sama ada untuk dihantar atau diterima

adalah 8 MB – 10 MB. Jika saiz e-mel agak besar, pengguna disarankan supaya

menggunakan kaedah pemampatan (compression) bagi mengurangkan saiz fail

contohnya menggunakan perisian winzip.

4.2 Enkripsi Fail Kepilan

Sebarang fail yang dihantar khususnya Terhad atau Sulit hendaklah dilakukan

enkripsi sebelum dikepilkan untuk dihantar kepada penerima bagi menjamin

keselamatan dan mengelakkan kebocoran maklumat. Perisian Desktop

Productivity yang sering digunakan seperti Microsoft Office dan Adobe Acrobat

mempunyai fungsi “inbuilt” enkripsi masing-masing. Panduan penggunaan

enkripsi perisian tersebut adalah seperti di Lampiran 2. Bagi memperketatkan

lagi keselamatan, pengguna dinasihatkan supaya memaklumkan kata laluan

kepada penerima melalui medium yang berasingan.

4.3 Pengimbasan Fail Kepilan

Pengguna hendaklah sentiasa mengimbas fail yang diterima sebelum

membukanya. Pengguna juga hendaklah memastikan fail yang akan dihantar

melalui e-mel adalah bebas dari virus.

4.4 Penerimaan E-mel Tanpa Diminta (Unsolicited Email)

Pengguna seharusnya mengelakkan dari membuka e-mel daripada penghantar

yang tidak diketahui atau diragui. Ini bagi melindungi pengguna serta aset ICT

MQA daripada aktiviti yang tidak diingini seperti phishing, ancaman virus,

spamming, dan lain-lain malware.

4.5 Mengenal Pasti Identiti Pengguna

Pengguna perlu mengenal pasti dan mengesahkan identiti pihak yang

berkomunikasi dengannya sebelum meneruskan komunikasi dan transaksi

maklumat melalui e-mel. Ini bertujuan untuk melindungi maklumat Kerajaan

daripada sebarang bentuk penyalahgunaan.


6

4.6 Kata laluan

Kata laluan adalah rahsia dan tidak boleh didedahkan kepada orang lain. Ia perlu

ditukar setiap tiga bulan. Pengguna disarankan untuk menggunakan kata laluan

kukuh yang mempunyai ciri-ciri berikut:

(a) mestilah sekurang-kurangnya terdiri daripada 6 - 12 aksara dan lebih baik

dengan kombinasi alphanumeric serta simbol. (contoh: <>?nokia.#3$); dan

(b) pengguna dilarang menggunakan kata laluan yang sama dengan akaun

e-mel (id pengguna).

4.7 Pengesanan Virus

Pentadbir e-mel hendaklah dimaklumkan dengan kadar segera sekiranya disyaki

ada serangan virus di mana pengguna menerima mesej dari sistem berhubung

bounced mail yang pengguna sendiri tidak menghantarnya.

4.8 Perkara Yang Dilarang Dalam Penggunaan E-mel

Pengguna adalah dilarang daripada melakukan sebarang aktiviti berikut:

(a) menggunakan e-mel untuk menghantar bahan-bahan yang salah di sisi

undang-undang seperti bahan lucah, perjudian, jenayah, cetak rompak

atau apa-apa maklumat yang menjejaskan reputasi MQA dan

Perkhidmatan Awam;

(b) menggunakan e-mel rasmi untuk tujuan peribadi, komersial atau politik;

(c) menghantar e-mel sampah (junk mail) dan e-mel spam;

(d) menyebarkan kod perosak seperti virus, worm, dan trojan horse yang

boleh merosakkan sistem komputer dan maklumat pengguna lain;

(e) menyimpan dan memuat turun bahan yang mempunyai hak cipta,

termasuk yang dimuat turun dari internet ke dalam sistem e-mel MQA atau


7

menyebarkan kepada pihak lain tanpa mendapat kebenaran terlebih

dahulu daripada pemilik hak cipta yang berkenaan;

(f) menggunakan akaun milik orang lain, berkongsi akaun atau memberi

akses akaun kepada orang lain untuk menjawab e-mel bagi pihaknya; dan

(g) menggunakan identiti palsu atau menyamar sebagai penghantar

maklumat yang sah.

5. PENGURUSAN REKOD E-MEL

Rekod elektronik rasmi adalah merupakan rekod awam mengikut tafsiran Akta

Arkib Negara Malaysia No. 44/1996. Ia merangkumi sebarang mesej atau rekod

komputer (termasuk fail kepilan) yang diwujudkan, dihantar, diserah, dijawab,

diedarkan, disimpan, disalin, dipapar, dibaca atau dicetak oleh sistem atau

perkhidmatan sesebuah agensi kerajaan. Rekod awam merupakan sumber

strategik dan bahan bukti yang perlu diurus secara terkawal, sistematik dan

cekap.

5.1 Penyimpanan Rekod E-mel

Pengguna hendaklah mengurus dan memastikan jumlah e-mel yang disimpan di

dalam mailbox adalah tidak melebihi ruang storan yang telah diperuntukkan dan

mengutamakan penyimpanan e-mel yang rasmi dan perlu sahaja. Pengguna

disarankan supaya mewujudkan sub folder mengikut subjek terutamanya bagi

Inbox Folder dan Sent Folder untuk menyimpan e-mel. Ini akan memudahkan

carian dan mendapatkan kembali sesuatu e-mel.

5.2 Mencetak dan Memfail Rekod E-mel

Rekod e-mel berkaitan sesuatu keputusan penting atau tindakan yang telah

diambil hendaklah dicetak dan difailkan juga.

5.3 Penghapusan Rekod E-mel

Pengguna hendaklah menghapuskan sebarang e-mel yang berunsurkan e-mel

spam yang berkemungkinan mempunyai virus. E-mel lain yang tidak penting dan


8

tidak mempunyai nilai arkib yang telah diambil tindakan serta tidak diperlukan lagi

juga hendaklah dihapuskan.

5.4 E-mel Archive

E-mel penting dan berkemungkinan besar akan dirujuk semula hendaklah di

simpan (archive) sekurang-kurangnya sebulan sekali bergantung kepada kapasiti

storan mailbox atau personal folder pengguna. E-mel archive adalah satu proses

automatik yang bertujuan untuk membolehkan akses kepada emel lama berserta

lampiran yang penting mengikut keperluan semasa di samping menjimatkan

storan pada server atau personal folder. Manual Pengguna E-Mel Archive adalah

seperti di Lampiran 3.

B. INTERNET

6. PENGENALAN

Teknologi internet telah memudahkan perhubungan antara pengguna dan

menyediakan akses kepada banyak maklumat dalam pelbagai bentuk format

dengan menyediakan sumber pembelajaran, rekreasi, penyelidikan, analisis,

rujukan dan maklumat yang berfaedah/bermanfaat. Perkhidmatan Awam dalam

usahanya menuju ke arah pemodenan tadbiran telah melihat internet sebagai

satu platform untuk penambahbaikan perkhidmatan yang disediakan. Dalam

konteks ini, penjawat awam perlu menggunakan kemudahan internet dengan

cara yang bertanggungjawab dan konsisten.

Internet adalah infrastruktur saluran global dan menjadi medium untuk mana-mana

pihak memuat naik pelbagai maklumat yang tidak dapat ditentukan kesahihan

sumber maklumat berkenaan. Dengan sebab itu, ketepatan maklumat internet

tidak boleh ditentukan. Justeru, penjawat awam perlu memainkan peranan dan

bertindak secara bijak menilai kesahihan, ketepatan dan kesesuaian sesuatu

maklumat yang diperoleh agar kerja yang dilaksanakan tidak menyimpang dari

tujuan sebenar jabatan.

Penggunaan internet dengan cara yang tidak bertanggungjawab adalah dianggap

sebagai pelanggaran tatacara yang boleh mengancam keselamatan, keutuhan

dan kerahsiaan maklumat, melemahkan sistem ICT dan pengurusan rekod


9

elektronik, mengganggu sistem rangkaian ICT dan merosakkan imej

Perkhidmatan Awam. Oleh yang demikian, bagi menjamin kemudahan internet

digunakan dengan selamat, BTM akan menentukan latihan yang bersesuaian,

penggunaan teknologi yang kukuh dan dasar yang menyeluruh agar pelanggaran

seumpamanya tidak berlaku.

7. PENGGUNAAN INTERNET

7.1 Hak Akses Pengguna

Hak akses hendaklah dilihat sebagai satu kemudahan yang disediakan oleh MQA

untuk membantu melicinkan pentadbiran atau memperbaiki perkhidmatan yang

disediakan. Pengguna harus mengambil maklum bahawa semua aset ICT di

bawah kawalannya (termasuk maklumat) adalah hak milik Kerajaan.

7.2 Memilih Laman

Laman yang dilayari hendaklah hanya yang berkaitan dengan bidang kerja dan

terhad untuk tujuan yang dibenarkan oleh Ketua Jabatan.

7.3 Pengesahan Maklumat

Bahan yang diperoleh dari internet perlulah ditentukan ketepatan dan

kesahihannya. Sebagai amalan baik, rujukan sumber internet hendaklah juga

dinyatakan.

7.4 Muat Naik Bahan

Bahan rasmi yang hendak dimuat naik ke internet hendaklah disemak dan

mendapat pengesahan daripada Ketua Jabatan sebelum dimuat naik.

7.5 Muat Turun Bahan

Tindakan memuat turun hanya dibenarkan ke atas bahan yang sah seperti

perisian yang berdaftar dan di bawah hak cipta terpelihara dan telah mendapat


10

kebenaran terlebih dahulu daripada pemilik hak cipta yang berkenaan. Sebarang

bahan yang dimuat turun dari internet hendaklah digunakan untuk tujuan yang

dibenarkan sahaja.

7.6 Perbincangan Awam

Hanya pegawai yang mendapat kebenaran sahaja boleh melibatkan diri dan

menggunakan kemudahan ini. Kandungan perbincangan awam seperti

newsgroup dan bulletin board mestilah mendapat pengesahan daripada Ketua

Jabatan tertakluk kepada dasar dan tatacara yang telah ditetapkan. Perlu diingat

bahawa setiap maklumat yang dikongsi melambangkan imej Kerajaan. Dengan

sebab itu, setiap pengguna mestilah bertindak dengan bijaksana, jelas dan

berupaya mengekalkan konsistensi dan keutuhan maklumat berkenaan.

7.7 Perkara Yang Dilarang Dalam Penggunaan Internet

Pegawai MQA adalah dilarang daripada melakukan sebarang aktiviti yang

melanggar tatacara penggunaan internet seperti:

(a) memuat naik, memuat turun, menyimpan dan menggunakan perisian tidak

berlesen;

(b) menyedia dan menghantar maklumat berulang-ulang berupa gangguan;

(c) menyedia, memuat naik, memuat turun dan menyimpan material, teks

ucapan, imej atau bahan-bahan yang mengandungi unsur-unsur lucah;

(d) menyedia, memuat naik, memuat turun dan menyimpan maklumat yang

didapati dari internet yang melibatkan sebarang pernyataan fitnah atau

hasutan yang boleh memburuk dan menjatuhkan imej Kerajaan;

(e) menyalahgunakan kemudahan perbincangan awam atas talian seperti

newsgroup dan bulletin board;

(f) memuat naik, memuat turun dan menyimpan gambar atau teks yang

bercorak penentangan yang boleh membawa keadaan huru-hara dan

menakutkan pengguna internet yang lain;


11

(g) memuat turun, menyimpan dan menggunakan perisian berbentuk hiburan

atas talian seperti permainan elektronik, video dan lagu;

(h) menggunakan kemudahan chatting melalui internet;

(i) menggunakan kemudahan internet untuk tujuan peribadi;

(j) menjalankan aktiviti-aktiviti komersial dan politik;

(k) melakukan aktiviti jenayah seperti menyebarkan bahan yang

membabitkan perjudian, senjata dan aktiviti pengganas;

(l) memuat naik, memuat turun, menghantar dan menyimpan kad elektronik,

video, lagu dan kepilan fail melebihi saiz dua megabait yang boleh

mengakibatkan kelembapan perkhidmatan dan operasi sistem rangkaian

komputer; dan

(m) menggunakan kemudahan modem peribadi untuk membuat capaian terus

ke internet.

8. KAWALAN KESELAMATAN INTERNET DAN E-MEL

Internet dan e-mel adalah terdedah kepada ancaman seperti pencerobohan,

penyelewengan, pemalsuan, pemintasan dan pembocoran rahsia. Bagi mengelak

daripada berlakunya perkara-perkara di atas, keselamatan internet dan e-mel

perlu untuk melindungi maklumat rahsia rasmi dan maklumat bukan rahsia rasmi

Kerajaan dari capaian tanpa kuasa yang sah. Keselamatan internet dan e-mel

bergantung kepada faktor-faktor sokongan berikut.

(a) Keselamatan Fizikal

Komputer hendaklah diletakkan di tempat yang mempunyai kawalan

fizikal yang selamat daripada penceroboh atau sebarang bentuk capaian

tidak sah.

(b) Keselamatan Dokumen Elektronik


12

Bagi memastikan semua fail yang dihantar dan diterima bebas daripada

sebarang bentuk ancaman keselamatan, perisian anti-virus dan penapis

malicious codes perlulah dikemas kini dari semasa ke semasa.

Semua maklumat rahsia rasmi atas talian perlu berada dalam bentuk teks

sifer sepanjang masa, manakala maklumat rahsia rasmi yang tidak

diperlukan atas talian mesti dipindahkan segera ke media storan

elektronik sekunder dalam bentuk teks sifer dan hendaklah dikelaskan.

Peraturan mengelaskan maklumat digital telah digariskan dalam dokumen

Malaysian Public Sector Management of Information & Communications

Technology Security Handbook (MyMIS), Buku Arahan Keselamatan dan

Surat Pekeliling Am Bil. 2 Tahun 1987 “Peraturan Pengurusan Rahsia

Rasmi Selaras Dengan Peruntukan-Peruntukan Akta Rahsia Rasmi

(Pindaan) 1986”.

Sekiranya penyelenggaraan komputer hendak dilaksanakan, pegawai

perlu memastikan semua maklumat bukan rahsia rasmi atau rahsia rasmi

di dalam komputer berkenaan telah dikeluarkan dan selamat sebelum

menghantar komputer untuk penyelenggaraan.

(c) Tandatangan Digital

Pegawai yang mengendalikan maklumat rahsia rasmi mesti menggunakan

tandatangan digital yang dikeluarkan oleh pihak berkuasa perakuan

tempatan yang ditauliahkan oleh Kerajaan Malaysia iaitu Pihak Berkuasa

Persijilan (Certification Authority).

(d) Keselamatan Pengendalian E-mel Rahsia Rasmi

Perkara-perkara berikut perlu dilaksanakan bagi menentukan keselamatan

dan kesahihan e-mel rahsia rasmi iaitu:

(i) penyulitan (enkripsi) e-mel mesti dilakukan ke atas semua e-mel

rahsia rasmi yang dihantar, diterima dan disimpan;

(ii) penerima e-mel rahsia rasmi mesti mengesahkan kesahihan

dokumen apabila ditandatangani secara digital oleh pengirim;


13

(iii) penerima mesti membuat akuan penerimaan e-mel rahsia rasmi

sebaik sahaja menerimanya;

(iv) e-mel rahsia rasmi bertanda Rahsia Besar dan Rahsia tidak boleh

dimajukan kepada pihak lain. Sementara e-mel bertanda Sulit dan

Terhad yang hendak dimajukan kepada pihak lain memerlukan izin

daripada pemula dokumen;

(v) e-mel yang melibatkan maklumat rahsia rasmi yang hendak

dimusnahkan perlulah ditulis ganti (overwrite) sekurang-kurangnya

tiga kali dengan fail yang lain sebelum dipadamkan; dan

(vi) pegawai perlu menentukan sistem e-mel rahsia rasmi yang

disambungkan kepada internet atau intranet mesti mempunyai

sistem keselamatan yang mencukupi seperti Firewall dan Virtual

Private Network.

9. TANGGUNG JAWAB PENTADBIR SISTEM ICT

Bagi memastikan pengendalian internet dan e-mel beroperasi dengan sempurna

dan berkesan, Pentadbir Sistem ICT adalah bertanggung jawab:

(a) menentukan setiap akaun yang diwujudkan atau dibatalkan telah

mendapat kelulusan Ketua Jabatan. Pembatalan akaun (pengguna yang

berhenti, bertukar dan melanggar dasar dan tatacara jabatan) akan

dilakukan dengan segera atas tujuan keselamatan maklumat. Pentadbir

Sistem ICT boleh membekukan akaun pengguna, jika perlu, semasa

pengguna bercuti panjang, berkursus atau pun menghadapi tindakan

tatatertib;

(b) menggunakan perisian pemecahan kata laluan yang dibenarkan untuk

mengenal pasti kata laluan pengguna yang lemah dan kemudiannya

mencadangkan dan memperakukan ciri-ciri kata laluan yang lebih baik

kepada pengguna;


14

(c) menghalang kemasukan maklumat dari laman internet yang berunsur

ganas, lucah, permainan elektronik atas talian, judi dan lain-lain aktiviti

yang dilarang;

(d) menyimpan jejak audit selama sekurang-kurangnya dua bulan di dalam

pelayan e-mel berkenaan, tertakluk kepada kemampuan ruang storan,

dan tiga tahun di dalam media storan lain;

(e) menjalankan pemantauan dan penapisan kandungan fail elektronik dan e-

mel secara berkala jika difikirkan perlu tanpa terlebih dahulu merujuk

kepada pengguna. Ini bertujuan memastikan pelaksanaannya mematuhi

dasar dan tatacara yang ditetapkan;

(f) melaksanakan jadual penstoran dan pengarkiban e-mel agensi.

Penyimpanan media storan sama ada di luar atau di dalam kawasan

mestilah mempunyai ciri-ciri keselamatan fizikal yang terjamin bagi

mengelak daripada sebarang risiko seperti kehilangan maklumat bernilai;

(g) memaklumkan kepada Ketua Jabatan sekiranya mengalami insiden

keselamatan seperti pencerobohan sistem, serangan virus atau sebarang

masalah kerosakan. Pentadbir sistem ICT hendaklah mengurus dan

menangani insiden yang berlaku dengan segera dan sistematik sehingga

keadaan kembali pulih. Agensi juga perlu melaporkan setiap insiden

kepada GCERT mengikut Pekeliling Am Bil. 1 Tahun 2001 “Mekanisme

Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi

(ICT)”; dan

(h) melaksanakan penyelenggaraan ke atas sistem e-mel dengan baik dan

menentukan segala patches terkini yang disediakan oleh pihak pembekal

perisian dipasang dan berfungsi dengan sempurna.

10. TANGGUNG JAWAB PENGGUNA

Pengguna hendaklah mematuhi tatacara penggunaan internet dan e-mel yang

telah ditetapkan agar keselamatan ke atas pemakaiannya akan terus terjamin.

Peranan dan tanggung jawab pengguna adalah seperti berikut:


15

(a) menggunakan akaun atau alamat e-mel yang diperuntukkan oleh MQA;

(b) memaklumkan kepada Pentadbir Sistem ICT dengan segera sekiranya

mengesyaki akaun telah disalahgunakan;

(c) menggunakan kata laluan yang baik dengan ciri-ciri keselamatan yang

bersesuaian dengan merujuk Amalan Baik Keselamatan Kata Laluan di

Lampiran 4;

(d) memastikan setiap fail yang dimuat turun bebas dari virus sebelum

digunakan;

(e) bertanggungjawab sepenuhnya terhadap semua kandungan fail elektronik

termasuk e-mel di dalam akaun sendiri. Dengan itu, pengguna perlu

bertindak bijak, profesional dan berhati-hati apabila berkomunikasi

menerusi saluran elektronik;

(f) berhenti dan memutuskan talian dengan serta merta sekiranya menerima

dan disambungkan ke laman internet yang mengandungi unsur-unsur

tidak menyenangkan;

(g) mengadakan salinan atau penduaan pada media storan kedua elektronik

seperti disket dan sebagainya bagi tujuan keselamatan;

(h) memastikan kemudahan e-mel digunakan dan dibiarkan aktif pada

keseluruhan waktu bekerja supaya e-mel yang dialamatkan sampai tepat

pada masanya dan tindakan ke atasnya dapat disegerakan;

(i) menggunakan kemudahan password screen saver atau log keluar apabila

hendak meninggalkan komputer;

(j) memaklumkan kepada Pentadbir Sistem ICT sekiranya berada di luar

pejabat dalam tempoh waktu yang panjang, bercuti atau bertukar tempat

kerja bagi memudahkan penyelenggaraan dilakukan; dan

(k) memaklumkan kepada Pentadbir Sistem ICT atau pegawai keselamatan

ICT (ICTSO) iaitu Pengarah BTM sekiranya berlaku atau mengesyaki

berlakunya insiden keselamatan ICT.


16

11. KHIDMAT NASIHAT

Sebarang kemusykilan yang timbul berkaitan dengan garis panduan ini

hendaklah dirujuk kepada:

Pentadbir Rangkaian

Unit Rangkaian dan Teknikal MQA

Bahagian Teknologi Maklumat

Agensi kelayakan Malaysia


17

RUJUKAN:

1. Surat Arahan Ketua Pengarah MAMPU rujukan MAMPU.BDPICT.700-2/36(1): “Pemantapan Penggunaan dan Pengurusan E-mel di Agensi-Agensi Kerajaan” – MAMPU, 1 Julai 2010.

2. Surat Arahan Ketua Pengarah MAMPU rujukan UPTM159/526/9 Jld.4 (60) : “Langkah-Langkah Pemantapan Pelaksanaan Sistem Mel Elektronik Di Agensi-agensi Kerajaan” – MAMPU, 23 Nov 2007.

3. Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 : “Garis Panduan Mengenai Tatacara Penggunaan Internet Dan E-mel Di Agensi-Agensi Kerajaan” – MAMPU, 2003

4. “Malaysian Public Sector Management of Information & Communications Technology Security Handbook (MyMIS)” – MAMPU, 15 Januari 2002

5. Garis Panduan Pengurusan Rekod Elektronik: Pengurusan Rekod Elektronik dalam Persekitaran Tidak Berstruktur – Arkib Negara Malaysia, 2003

6. Rekod Elektronik dan Akta Arkib Negara 2003 – Arkib Negara Malaysia, 2003

7. Dasar Pengurusan Rekod dan Arkib Elektronik – Arkib Negara Malaysia, 2003


18

GLOSARI

Warga MQA Pegawai MQA.

Pengguna Semua pegawai MQA yang menggunakan perkhidmatan e-mel

MQA.

E-mel Satu kaedah mengarang, menghantar, menyimpan dan

menerima mesej melalui sistem komunikasi elektronik.

E-mel Rasmi E-mel rasmi adalah merupakan rekod maklumat yang

dihasilkan, diterima atau disimpan secara rasmi dengan

menggunakan kemudahan elektronik, yang juga tertakluk

kepada penafsiran Rekod Awam. Ini bermaksud mesej e-mel

tersebut adalah merupakan maklumat-maklumat atau rekod-

rekod yang dihasilkan atau diterima oleh pegawai dan

kakitangan MQA di dalam melaksanakan tugas-tugas rasmi

mereka, dan ianya mempunyai kepentingan sebagai bahan

bukti kepada sesuatu transaksi itu.

E-mel Tidak

Rasmi

E-mel tidak rasmi adalah merupakan rekod e-mel yang

dihasilkan, diterima atau disimpan atas urusan peribadi yang

dibenarkan oleh MQA. Ianya tidak mempunyai kaitan langsung

dengan tugas-tugas rasmi yang dijalankan oleh pegawai dan

kakitangan MQA.

Mailbox Peti mail pengguna untuk menyimpan semua e-mel yang

diterima dan dihantar pengguna.

Rekod Bahan dalam bentuk bertulis atau bentuk lain yang menyatakan

fakta atau peristiwa atau selainnya merakamkan maklumat

termasuklah kertas, dokumen, daftar, bahan bercetak, buku,

peta, pelan, lukisan, gambar foto, mikrofilem, filem

sinematograf, rakaman bunyi, rekod yang dihasilkan secara

elektronik, tanpa mengira bentuk atau ciri-ciri fizikal dan apa-

apa salinannya.

Rekod Awam Rekod yang diterima secara rasmi atau yang dikeluarkan oleh

mana-mana pejabat awam bagi perjalanan hal ehwalnya atau

oleh mana-mana pekhidmat awam atau pekerja pejabat awam

dalam perjalanan tugas rasminya dan termasuk rekod mana-

mana perusahaan Kerajaan dan juga termasuk segala rekod

yang, pada permulaan kuat kuasa Akta ini, adalah dalam

jagaan atau di bawah kawalan Arkib Negara Malaysia yang

ditubuhkan di bawah Akta Arkib Negara 1966 [Akta 511].


19

Rekod elektronik Rekod dalam bentuk elektronik atau berdigit yang diwujudkan,

ditawan, diselenggarakan atau disimpan semasa menjalankan

fungsi Kerajaan selaras dengan takrif rekod yang diberikan

dalam Akta Arkib Negara 2003. Ini termasuk tetapi tidak terhad

kepada kertas, dokumen, daftar, bahan bermaklumat, buku,

peta, pelan, lukisan, gambar foto dan rakaman bunyi dalam

bentuk elektronik atau berdigit.

Rekod E-Mel Sebarang mesej atau rekod komputer yang wujud, dihantar,

diserah, dijawab, diedar, disimpan, disalin, dipapar, dibaca atau

dicetak oleh sistem/perkhidmatan yang menepati istilah Rekod

Awam di dalam Akta Arkib Negara 2003.

Sifer Carian mesin sebagai kaedah mendapatkan kembali maklumat

yang terdiri daripada beberapa kod, sama ada abjad atau

simbol lain untuk dijadikan bahasa biasa atau bahasa sumber

rahsia.


20

LAMPIRAN 1


21

LAMPIRAN 2

I. PROSEDUR ENKRIPSI/DEKRIPSI APLIKASI ADOBE ACROBAT PROFESSIONAL

PENGENALAN Aplikasi Adobe Acrobat Professional sering digunakan dalam penghasilan dokumen seharian. Bahagian ini akan menerangkan prosedur enkripsi/deskripsi yang boleh dilakukan pada dokumen berkaitan sebagai langkah keselamatan asas.

LANGKAH-LANGKAH

1. Pilih menu Advanced. 2. Pilih menu Security. 3. Klik Show Security Properties.

4. Pilih tab Security.

5. Pilih pilihan enkripsi pada arahan Security Method.

6. Pilih Password Security.

7. Pilih versi fail yang difikirkan sesuai untuk membuka dokumen tersebut pada

menu Compatibility.


22

8. Sila tanda √ pada menu Require a password to open the document.

Medan Document open password akan diaktifkan.

9. Taipkan kata laluan yang sesuai.

10. Taip kata laluan yang berkenaan bagi tujuan pengesahan.

11. Klik OK.


23

12. Sila klik pada pilihan Save Document setelah sesuai.

13. Seterusnya pemunya dokumen akan memaklumkan penerima tentang kata

laluan melalui e-mel ataupun telefon bagi membuka dokumen berkenaan.

14. Dokumen tersebut kini memerlukan kata laluan sebelum boleh

dibuka/diubahsuai oleh penerima.


24

II. PROSEDUR ENKRIPSI / DEKRIPSI MICROSOFT OFFICE 2010 PENGENALAN

Aplikasi Microsoft Office sering digunakan dalam penghasilan dokumen seharian.

Bahagian ini akan menerangkan prosedur enkripsi/deskripsi yang boleh digunakan

pada dokumen yang berkaitan sebagai langkah keselamatan asas.

LANGKAH-LANGKAH

1. Buka dokumen (.docx .xlsx. pptx) yang hendak dienkrip. Contoh yang ditunjukkan

adalah Microsoft Word 2010.

2. Buka fail dan pilih File > Info > Protect Document > Encrypt with Password

seperti rajah 1.

Rajah 1: Penyulitan (Encrypt) dokument dalam Microsoft Word

3. Sila masukkan kata laluan yang difikirkan sesuai dan kukuh yang mematuhi

Dasar Keselamatan ICT KPM pada kotak kemasukan kata laluan (Rajah 2) dan

klik OK setelah selesai.

Rajah 2: Penetapan kata laluan untuk membuka dokumen


25

4. Masukkan kata laluan yang sama pada skrin pengesahan kata laluan yang

dipaparkan dan klik OK setelah selesai.

Rajah 3: Pengesahan kata laluan yang telah dimasukkan

5. Pada skrin yang dipaparkan pada pilihan Tab Info, kelihatan perkataan

Permissions telah bertukar warna menunjukkan enkripsi telah dilaksanakan

untuk dokumen ini.

Rajah 4: Perubahan warna teks Permissions selepas pelaksanaan enkripsi

6. Sila klik pilihan Save Document setelah selesai. Ini bagi memastikan penetapan

kata laluan dilaksanakan dengan sempurna.

7. Dokumen tersebut boleh diedarkan secara elektronik

8. Seterusnya, pemunya dokumen akan memaklumkan penerima tentang kata

laluan melalui e-mel atau telefon bagi membuka dokumen berkenaan.

9. Dokumen tersebut memerlukan kata laluan sebelum boleh dibuka dan/atau

diubahsuai oleh penerima (rujuk Rajah 5).


26

Rajah 5: Keperluan kemasukan kata laluan untuk dokumen yang telah dibuat

enkripsi

10. Untuk membatalkan enkripsi, sila pilih File > info > Protect Document >

Encrypt with Password (rujuk Rajah 6)

Rajah 6: Pembatalan enkripsi yang telah dilaksanakan

11. Padamkan (delete) kata laluan yang telah dimasukkan (kata laluan dipaparkan

sebagai simbolik titik) seperti rajah 7.

Rajah 7 : Pembatalan enkripsi yang telah ditetapkan


27

12. Perkataan Permissions berubah warna seperti teks yang lain menunjukkan

dekripsi telah berjaya dilaksanakan.

Rajah 8 : Pengesahan dekripsi yang telah dilaksanakan

13. Sila klik pilihan Save Document setelah selesai. Ini bagi memastikan perubahan

yang dilaksanakan dapat disimpan.


28

LAMPIRAN 3

MANUAL PENGGUNA E-MEL ARCHIVE MICROSOFT OFFICE OUTLOOK 2010 PENGENALAN E-mel archive bertujuan untuk membolehkan akses kepada semua e-mel lama berserta lampiran yang penting mengikut keperluan semasa. Penggunaan perkhidmatan archive adalah digalakkan bagi menjimatkan storan pada server atau personal folder. Archive boleh diaktifkan secara automatik atau secara manual iaitu mengikut keperluan masing-masing.

I. E-mel Archive Secara Manual.

1. Buka Microsoft Office Outlook.

2. Pilih file > info > clean up tools > archive.


29

3. Tetingkap di atas akan terpapar.

4. Klik pada archive this folder and all subfolder.

5. Pilih folder yang hendak diarchive. Contoh: Inbox Folder

6. Di ruangan archive items older than: Pilih tarikh yang sesuai mengikut pilihan

masing-masing. Tarikh ini akan memindahkan semua e-mel yang bertarikh

sebelum 5 September 2013 ke dalam folder archive. Ini bermaksud, e-mel

bertarikh 5 September dan ke atas sahaja yang masih di dalam folder inbox.

7. Klik OK.


30

ii. Archive E-MelSecara Automatik.

1. Buka Micosoft Outlook 2010.

2. Dari pilihan menu di Quick Access Toolbar (menu di bahagian atas),

pilih tab Folder > Auto Archive Setting.

3. Inbox Properties akan terpapar

4. Pilih tab Auto Archive.


31

5. Pilih Archive this folder using these settings:

6. Di sini pengguna boleh memilih e-mel yang hendak diarchive mengikut

bulan, minggu atau hari.

7. Pengguna juga diberi pilihan sama ada e-mel lama yang berusia

contohnya 6 bulan yang lepas untuk :

a. memindahkan e-mel lama ke default archive folder; atau

b. memindahkan e-mel lama ke fail .pst lain iaitu dengan mewujudkan

fail .pst baharu; atau

c. permanently delete email, iaitu menghapuskan terus e-mel

tersebut.

8. Klik OK.


32

LAMPIRAN 4

AMALAN BAIK KESELAMATAN KATA LALUAN

1. Rahsiakan kata laluan anda dari pengetahuan orang lain. Pendedahan kepada

yang tidak berhak adalah satu kesalahan di bawah Akta Jenayah Komputer

1997.

2. Sekiranya kata laluan telah dikompromi atau disyaki dikompromi, hendaklah

dilaporkan kepada Pentadbir Sistem ICT dan kata laluan sedia ada diubah

dengan serta merta.

3. Kata laluan hendaklah diubah sekurang-kurangnya sekali dalam 30 hari.

4. Kata laluan hendaklah mempunyai saiz sekurang-kurangnya enam hingga lapan

aksara dengan gabungan alphanumerik dan simbol khas. Contoh kata laluan

yang baik adalah “j2-yU!pa”. (AMARAN: Jangan guna kata laluan ini kerana

ianya telah diketahui umum).

5. Elakkan dari menggunakan semula empat kata laluan yang terdahulu.

6. Kata laluan hendaklah dihafal dan jangan sekali-kali disalin di mana-mana media.

GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN E-MEL DAN … · 2014-04-15 · 4 .7 Pengesanan Virus 6 4...

Documents

Transcript of GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN E-MEL DAN … · 2014-04-15 · 4 .7 Pengesanan Virus 6 4...