GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN E-MEL DAN … · 2014-04-15 · 4 .7 Pengesanan Virus 6 4...
Transcript of GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN E-MEL DAN … · 2014-04-15 · 4 .7 Pengesanan Virus 6 4...
GARIS PANDUAN
PENGGUNAAN DAN PENGURUSAN E-MEL DAN INTERNET
AGENSI KELAYAKAN MALAYSIA
Bahagian Teknologi Maklumat Agensi Kelayakan Malaysia
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
KANDUNGAN
1. TUJUAN 1
1.1 SKOP
A. E-MEL
2. PENGENALAN 1
3. KEMUDAHAN YANG DISEDIAKAN UNTUK PENGGUNA E-MEL MQA 2
3.1 Hak Milik 2
3.2 Tanggungjawab Pengguna 2
3.3 Permohonan Akaun Baru 2
3.4 Saiz Mailbox 3
3.5 Akaun Yang Tidak Aktif 3
3.6 Pemantauan Dan Pemeriksaan Oleh Pentadbir E-mel 3
4. PENGGUNAAN E-MEL 3
4.1 Saiz E-mel 5
4.2 Enkripsi Fail Kepilan 5
4.3 Pengimbasan Fail Kepilan 5
4.4 Penerimaan E-mel Tanpa Diminta (Unsolicited Email) 5
4.5 Mengenal pasti Identiti Pengguna 5
4.6 Kata Laluan 6
4.7 Pengesanan Virus 6
4.8 Perkara Yang Dilarang Dalam Penggunaan E-mel 6
5. PENGURUSAN REKOD E-MEL 7
5.1 Penyimpanan Rekod E-mel 7
5.2 Mencetak dan Memfail Rekod E-mel 7
5.3 Penghapusan Rekod E-mel 7
5.4 E-mel Archive 8
B. INTERNET
6. PENGENALAN 8
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
7. PENGGUNAAN INTERNET 9
7.1 Hak Akses Pengguna 9
7.2 Memilih Laman 9
7.3 Pengesahan Maklumat 9
7.4 Muat Naik Bahan 9
7.5 Muat Turun Bahan 9
7.6 Perbincangan Awam 10
7.7 Perkara Yang Dilarang Dalam Penggunaan Internet 10
8. KAWALAN KESELAMATAN INTERNET DAN E-MEL 11
9. TANGGUNG JAWAB PENTADBIR SISTEM 13
10. TANGGUNG JAWAB PENGGUNA 14
11. KHIDMAT NASIHAT 16
RUJUKAN 17
GLOSARI 18
LAMPIRAN 1: BORANG PERMOHONAN AKAUN PENGGUNA RANGKAIAN 20
LAMPIRAN 2:
I. PROSEDUR ENKRIPSI/DEKRIPSI APLIKASI ADOBE ACROBAT PROFESIONAL
21
II. PROSEDUR ENKRIPSI/DEKRIPSI MICROSOFT OFFICE 2010 24
LAMPIRAN 3: MANUAL PENGGUNA E-MEL ARCHIVE MICROSOFT OFFICE OUTLOOK 2010
28
LAMPIRAN 4: AMALAN BAIK KESELAMATAN KATA LALUAN 32
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
1
1. TUJUAN
Tujuan Garis Panduan Penggunaan dan Pengurusan E-mel dan Internet ini
adalah untuk:
(a) menerangkan dengan lebih terperinci tatacara penggunaan dan
pengurusan e-mel dan internet kepada semua pegawai dan kakitangan
Agensi Kelayakan Malaysia (MQA);
(b) memastikan kemudahan e-mel MQA dan internet digunakan dengan baik
dan selamat; dan
(c) meminimumkan sebarang permasalahan berkaitan penggunaan
perkhidmatan e-mel dan internet.
1.1 SKOP
Skop garis panduan ini meliputi:
(a) kemudahan yang disediakan untuk pengguna e-mel dan internet MQA;
(b) penggunaan e-mel dan internet;
(c) pengurusan rekod e-mel; dan
(d) perkara yang dilarang dalam penggunaan internet.
A. MEL ELEKTRONIK
2. PENGENALAN
Mel elektronik atau e-mel adalah merupakan aplikasi yang membolehkan
pengguna berkomunikasi antara satu dengan lain dalam bentuk mesej elektronik.
Setiap penjawat awam mempunyai e-mel rasmi yang digunakan untuk tujuan
rasmi dan didaftarkan di bawah agensi Kerajaan. E-mel rasmi boleh dibahagikan
kepada dua kategori iaitu e-mel rahsia rasmi dan e-mel bukan rahsia rasmi.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
2
(a) E-mel Rahsia Rasmi
E-mel yang mengandungi maklumat atau perkara rahsia rasmi yang mesti
diberi perlindungan untuk kepentingan keselamatan yang dikelaskan
mengikut pengelasannya sama ada Terhad atau Sulit. Maklumat Rahsia
atau Rahsia Besar TIDAK boleh dihantar melalui e-mel.
(b) E-mel Bukan Rahsia Rasmi
E-mel yang tidak mengandungi maklumat atau perkara rahsia rasmi.
Semua warga MQA diberi kemudahan e-mel mengikut kelayakannya. Setiap
warga adalah bertanggungjawab kepada e-mel masing-masing.
3. KEMUDAHAN YANG DISEDIAKAN UNTUK PENGGUNA E-MEL MQA
3.1 Hak Milik
Sistem e-mel MQA adalah diselenggarakan oleh Bahagian Teknologi Maklumat
(BTM). Semua akaun e-mel rasmi yang diwujudkan oleh BTM untuk pegawai dan
kakitangan adalah merupakan hak milik MQA. Oleh itu, kemudahan
penggunaannya adalah tertakluk kepada peraturan MQA dan boleh ditarik balik
jika penggunaannya melanggar peraturan.
3.2 Tanggungjawab Pengguna
Semua pengguna adalah bertanggungjawab ke atas e-mel masing-masing. MQA
tidak akan bertanggungjawab ke atas sebarang kesalahan jenayah dan
seumpamanya yang berkaitan e-mel.
3.3 Permohonan Akaun Baharu
Permohonan membuka akaun e-mel hendaklah dipohon dengan menggunakan
borang Permohonan Akaun Rangkaian (MQA-BTM-01) seperti di Lampiran 1.
Pentadbir Rangkaian di BTM akan memproses Borang Permohonan e-mel yang
lengkap dan mewujudkan akaun e-mel dalam tempoh satu hari bekerja.
Pengguna baharu mesti menukar kata laluan sementara yang diberikan.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
3
3.4 Saiz Mailbox
Setiap pengguna diberikan mailbox bersaiz 1GB. Setiap pengguna
bertanggungjawab untuk menguruskan e-mel masing-masing bagi memastikan
e-mel yang disimpan tidak melebihi saiz mailbox yang telah diperuntukkan.
Sekiranya kapasiti telah digunakan sepenuhnya, e-mel masuk yang baharu tidak
akan diterima oleh sistem.
3.5 Akaun Yang Tidak Aktif
Akaun e-mel yang tidak digunakan untuk tempoh 30 hari akan dibekukan
penggunaannya dan seterusnya dihapuskan kecuali telah dimaklumkan kepada
Pentadbir Rangkaian. Bahagian Pengurusan Sumber Manusia (BPSM)
bertanggungjawab untuk memaklumkan kepada Pentadbir Rangkaian jika
terdapat pegawai/kakitangan yang telah bertukar/pencen atau berkursus/bercuti
panjang. Capaian e-mel pegawai/kakitangan yang tidak lagi berkhidmat di MQA
akan dihentikan serta merta.
3.6 Pemantauan Dan Pemeriksaan Oleh Pentadbir Rangkaian
Pentadbir Rangkaian berhak memasang sebarang jenis perisian atau
perkakasan penapisan e-mel yang sesuai untuk mencegah, menapis, menyekat
atau menghapuskan mana-mana e-mel yang disyaki mengandungi virus atau
berunsur spamming. Pentadbir Rangkaian juga berhak mengakses semua e-mel
yang dihantar dan diterima melalui sistem e-mel MQA bagi tujuan pemeriksaan
sekiranya berlaku security compromise, aktiviti yang menyalahi undang-undang
serta salah tingkah laku dalam penggunaan e-mel.
4. PENGGUNAAN E-MEL
Warga MQA hendaklah menggunakan e-mel secara bertanggungjawab
berlandaskan undang-undang negara, peraturan-peraturan Perkhidmatan Awam,
Polisi ICT MQA serta mematuhi panduan dan etika penggunaan e-mel yang
ditetapkan. Panduan dan etika penggunaan e-mel yang mesti diamalkan adalah
seperti berikut:
(a) memastikan penghantaran e-mel rasmi menggunakan akaun e-mel rasmi
dan alamat e-mel penerima yang betul;
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
4
(b) segala urusan rasmi adalah dilarang menggunakan alamat e-mel
persendirian seperti yahoo.com, gmail.com, streamyx.com.my dan
sebagainya;
(c) mengutamakan penggunaan e-mel sebagai media komunikasi untuk urusan
dalaman agensi atau dengan pelanggan luar;
(d) memastikan setiap e-mel rasmi dibalas dengan kadar segera selewat-
lewatnya satu hari dari tarikh e-mel berkenaan diterima;
(e) memastikan sebarang mesej yang dihantar melalui e-mel tidak lagi disusuli
menerusi media lain seperti faks dan surat;
(f) memastikan setiap e-mel mempunyai tajuk yang sesuai dengan
kandungan e-mel;
(g) menulis jawapan di bahagian atas mesej e-mel;
(h) penggunaan huruf besar bagi menulis kandungan e-mel adalah tidak
digalakkan dan dianggap tidak beretika. Sebaik-baiknya, gunakan
gabungan huruf besar dan huruf kecil;
(i) menggunakan bahasa dan ayat yang jelas, tepat dan mudah difahami
oleh penerima;
(j) menggunakan bahasa formal dalam e-mel rasmi;
(k) menggunakan kemudahan “Reply” untuk menjawab e-mel tanpa
sebarang perubahan kandungan asal e-mel;
(l) memastikan kemudahan “Reply To All” hanya digunakan jika jawapan
perlu disalin kepada semua penerima e-mel;
(m) tidak menggunakan kemudahan “Auto-Reply” kecuali untuk
memaklumkan pegawai lain yang boleh dihubungi sekiranya pegawai
berkenaan berada di luar pejabat yang tiada kemudahan internet;
(n) menggunakan kemudahan “Forward” untuk memanjangkan e-mel kepada
penerima lain tanpa sebarang perubahan;
(o) memastikan kemudahan “salinan kepada” (cc) jika sesuatu e-mel perlu
dimaklumkan kepada penerima yang berkaitan sahaja; dan
(p) memastikan kemudahan “blind cc” (bcc) digunakan bagi tujuan khusus
dan terkawal (bukan sewenang-wenangnya).
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
5
4.1 Saiz E-mel
Saiz maksimum e-mel (termasuk kepilan) sama ada untuk dihantar atau diterima
adalah 8 MB – 10 MB. Jika saiz e-mel agak besar, pengguna disarankan supaya
menggunakan kaedah pemampatan (compression) bagi mengurangkan saiz fail
contohnya menggunakan perisian winzip.
4.2 Enkripsi Fail Kepilan
Sebarang fail yang dihantar khususnya Terhad atau Sulit hendaklah dilakukan
enkripsi sebelum dikepilkan untuk dihantar kepada penerima bagi menjamin
keselamatan dan mengelakkan kebocoran maklumat. Perisian Desktop
Productivity yang sering digunakan seperti Microsoft Office dan Adobe Acrobat
mempunyai fungsi “inbuilt” enkripsi masing-masing. Panduan penggunaan
enkripsi perisian tersebut adalah seperti di Lampiran 2. Bagi memperketatkan
lagi keselamatan, pengguna dinasihatkan supaya memaklumkan kata laluan
kepada penerima melalui medium yang berasingan.
4.3 Pengimbasan Fail Kepilan
Pengguna hendaklah sentiasa mengimbas fail yang diterima sebelum
membukanya. Pengguna juga hendaklah memastikan fail yang akan dihantar
melalui e-mel adalah bebas dari virus.
4.4 Penerimaan E-mel Tanpa Diminta (Unsolicited Email)
Pengguna seharusnya mengelakkan dari membuka e-mel daripada penghantar
yang tidak diketahui atau diragui. Ini bagi melindungi pengguna serta aset ICT
MQA daripada aktiviti yang tidak diingini seperti phishing, ancaman virus,
spamming, dan lain-lain malware.
4.5 Mengenal Pasti Identiti Pengguna
Pengguna perlu mengenal pasti dan mengesahkan identiti pihak yang
berkomunikasi dengannya sebelum meneruskan komunikasi dan transaksi
maklumat melalui e-mel. Ini bertujuan untuk melindungi maklumat Kerajaan
daripada sebarang bentuk penyalahgunaan.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
6
4.6 Kata laluan
Kata laluan adalah rahsia dan tidak boleh didedahkan kepada orang lain. Ia perlu
ditukar setiap tiga bulan. Pengguna disarankan untuk menggunakan kata laluan
kukuh yang mempunyai ciri-ciri berikut:
(a) mestilah sekurang-kurangnya terdiri daripada 6 - 12 aksara dan lebih baik
dengan kombinasi alphanumeric serta simbol. (contoh: <>?nokia.#3$); dan
(b) pengguna dilarang menggunakan kata laluan yang sama dengan akaun
e-mel (id pengguna).
4.7 Pengesanan Virus
Pentadbir e-mel hendaklah dimaklumkan dengan kadar segera sekiranya disyaki
ada serangan virus di mana pengguna menerima mesej dari sistem berhubung
bounced mail yang pengguna sendiri tidak menghantarnya.
4.8 Perkara Yang Dilarang Dalam Penggunaan E-mel
Pengguna adalah dilarang daripada melakukan sebarang aktiviti berikut:
(a) menggunakan e-mel untuk menghantar bahan-bahan yang salah di sisi
undang-undang seperti bahan lucah, perjudian, jenayah, cetak rompak
atau apa-apa maklumat yang menjejaskan reputasi MQA dan
Perkhidmatan Awam;
(b) menggunakan e-mel rasmi untuk tujuan peribadi, komersial atau politik;
(c) menghantar e-mel sampah (junk mail) dan e-mel spam;
(d) menyebarkan kod perosak seperti virus, worm, dan trojan horse yang
boleh merosakkan sistem komputer dan maklumat pengguna lain;
(e) menyimpan dan memuat turun bahan yang mempunyai hak cipta,
termasuk yang dimuat turun dari internet ke dalam sistem e-mel MQA atau
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
7
menyebarkan kepada pihak lain tanpa mendapat kebenaran terlebih
dahulu daripada pemilik hak cipta yang berkenaan;
(f) menggunakan akaun milik orang lain, berkongsi akaun atau memberi
akses akaun kepada orang lain untuk menjawab e-mel bagi pihaknya; dan
(g) menggunakan identiti palsu atau menyamar sebagai penghantar
maklumat yang sah.
5. PENGURUSAN REKOD E-MEL
Rekod elektronik rasmi adalah merupakan rekod awam mengikut tafsiran Akta
Arkib Negara Malaysia No. 44/1996. Ia merangkumi sebarang mesej atau rekod
komputer (termasuk fail kepilan) yang diwujudkan, dihantar, diserah, dijawab,
diedarkan, disimpan, disalin, dipapar, dibaca atau dicetak oleh sistem atau
perkhidmatan sesebuah agensi kerajaan. Rekod awam merupakan sumber
strategik dan bahan bukti yang perlu diurus secara terkawal, sistematik dan
cekap.
5.1 Penyimpanan Rekod E-mel
Pengguna hendaklah mengurus dan memastikan jumlah e-mel yang disimpan di
dalam mailbox adalah tidak melebihi ruang storan yang telah diperuntukkan dan
mengutamakan penyimpanan e-mel yang rasmi dan perlu sahaja. Pengguna
disarankan supaya mewujudkan sub folder mengikut subjek terutamanya bagi
Inbox Folder dan Sent Folder untuk menyimpan e-mel. Ini akan memudahkan
carian dan mendapatkan kembali sesuatu e-mel.
5.2 Mencetak dan Memfail Rekod E-mel
Rekod e-mel berkaitan sesuatu keputusan penting atau tindakan yang telah
diambil hendaklah dicetak dan difailkan juga.
5.3 Penghapusan Rekod E-mel
Pengguna hendaklah menghapuskan sebarang e-mel yang berunsurkan e-mel
spam yang berkemungkinan mempunyai virus. E-mel lain yang tidak penting dan
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
8
tidak mempunyai nilai arkib yang telah diambil tindakan serta tidak diperlukan lagi
juga hendaklah dihapuskan.
5.4 E-mel Archive
E-mel penting dan berkemungkinan besar akan dirujuk semula hendaklah di
simpan (archive) sekurang-kurangnya sebulan sekali bergantung kepada kapasiti
storan mailbox atau personal folder pengguna. E-mel archive adalah satu proses
automatik yang bertujuan untuk membolehkan akses kepada emel lama berserta
lampiran yang penting mengikut keperluan semasa di samping menjimatkan
storan pada server atau personal folder. Manual Pengguna E-Mel Archive adalah
seperti di Lampiran 3.
B. INTERNET
6. PENGENALAN
Teknologi internet telah memudahkan perhubungan antara pengguna dan
menyediakan akses kepada banyak maklumat dalam pelbagai bentuk format
dengan menyediakan sumber pembelajaran, rekreasi, penyelidikan, analisis,
rujukan dan maklumat yang berfaedah/bermanfaat. Perkhidmatan Awam dalam
usahanya menuju ke arah pemodenan tadbiran telah melihat internet sebagai
satu platform untuk penambahbaikan perkhidmatan yang disediakan. Dalam
konteks ini, penjawat awam perlu menggunakan kemudahan internet dengan
cara yang bertanggungjawab dan konsisten.
Internet adalah infrastruktur saluran global dan menjadi medium untuk mana-mana
pihak memuat naik pelbagai maklumat yang tidak dapat ditentukan kesahihan
sumber maklumat berkenaan. Dengan sebab itu, ketepatan maklumat internet
tidak boleh ditentukan. Justeru, penjawat awam perlu memainkan peranan dan
bertindak secara bijak menilai kesahihan, ketepatan dan kesesuaian sesuatu
maklumat yang diperoleh agar kerja yang dilaksanakan tidak menyimpang dari
tujuan sebenar jabatan.
Penggunaan internet dengan cara yang tidak bertanggungjawab adalah dianggap
sebagai pelanggaran tatacara yang boleh mengancam keselamatan, keutuhan
dan kerahsiaan maklumat, melemahkan sistem ICT dan pengurusan rekod
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
9
elektronik, mengganggu sistem rangkaian ICT dan merosakkan imej
Perkhidmatan Awam. Oleh yang demikian, bagi menjamin kemudahan internet
digunakan dengan selamat, BTM akan menentukan latihan yang bersesuaian,
penggunaan teknologi yang kukuh dan dasar yang menyeluruh agar pelanggaran
seumpamanya tidak berlaku.
7. PENGGUNAAN INTERNET
7.1 Hak Akses Pengguna
Hak akses hendaklah dilihat sebagai satu kemudahan yang disediakan oleh MQA
untuk membantu melicinkan pentadbiran atau memperbaiki perkhidmatan yang
disediakan. Pengguna harus mengambil maklum bahawa semua aset ICT di
bawah kawalannya (termasuk maklumat) adalah hak milik Kerajaan.
7.2 Memilih Laman
Laman yang dilayari hendaklah hanya yang berkaitan dengan bidang kerja dan
terhad untuk tujuan yang dibenarkan oleh Ketua Jabatan.
7.3 Pengesahan Maklumat
Bahan yang diperoleh dari internet perlulah ditentukan ketepatan dan
kesahihannya. Sebagai amalan baik, rujukan sumber internet hendaklah juga
dinyatakan.
7.4 Muat Naik Bahan
Bahan rasmi yang hendak dimuat naik ke internet hendaklah disemak dan
mendapat pengesahan daripada Ketua Jabatan sebelum dimuat naik.
7.5 Muat Turun Bahan
Tindakan memuat turun hanya dibenarkan ke atas bahan yang sah seperti
perisian yang berdaftar dan di bawah hak cipta terpelihara dan telah mendapat
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
10
kebenaran terlebih dahulu daripada pemilik hak cipta yang berkenaan. Sebarang
bahan yang dimuat turun dari internet hendaklah digunakan untuk tujuan yang
dibenarkan sahaja.
7.6 Perbincangan Awam
Hanya pegawai yang mendapat kebenaran sahaja boleh melibatkan diri dan
menggunakan kemudahan ini. Kandungan perbincangan awam seperti
newsgroup dan bulletin board mestilah mendapat pengesahan daripada Ketua
Jabatan tertakluk kepada dasar dan tatacara yang telah ditetapkan. Perlu diingat
bahawa setiap maklumat yang dikongsi melambangkan imej Kerajaan. Dengan
sebab itu, setiap pengguna mestilah bertindak dengan bijaksana, jelas dan
berupaya mengekalkan konsistensi dan keutuhan maklumat berkenaan.
7.7 Perkara Yang Dilarang Dalam Penggunaan Internet
Pegawai MQA adalah dilarang daripada melakukan sebarang aktiviti yang
melanggar tatacara penggunaan internet seperti:
(a) memuat naik, memuat turun, menyimpan dan menggunakan perisian tidak
berlesen;
(b) menyedia dan menghantar maklumat berulang-ulang berupa gangguan;
(c) menyedia, memuat naik, memuat turun dan menyimpan material, teks
ucapan, imej atau bahan-bahan yang mengandungi unsur-unsur lucah;
(d) menyedia, memuat naik, memuat turun dan menyimpan maklumat yang
didapati dari internet yang melibatkan sebarang pernyataan fitnah atau
hasutan yang boleh memburuk dan menjatuhkan imej Kerajaan;
(e) menyalahgunakan kemudahan perbincangan awam atas talian seperti
newsgroup dan bulletin board;
(f) memuat naik, memuat turun dan menyimpan gambar atau teks yang
bercorak penentangan yang boleh membawa keadaan huru-hara dan
menakutkan pengguna internet yang lain;
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
11
(g) memuat turun, menyimpan dan menggunakan perisian berbentuk hiburan
atas talian seperti permainan elektronik, video dan lagu;
(h) menggunakan kemudahan chatting melalui internet;
(i) menggunakan kemudahan internet untuk tujuan peribadi;
(j) menjalankan aktiviti-aktiviti komersial dan politik;
(k) melakukan aktiviti jenayah seperti menyebarkan bahan yang
membabitkan perjudian, senjata dan aktiviti pengganas;
(l) memuat naik, memuat turun, menghantar dan menyimpan kad elektronik,
video, lagu dan kepilan fail melebihi saiz dua megabait yang boleh
mengakibatkan kelembapan perkhidmatan dan operasi sistem rangkaian
komputer; dan
(m) menggunakan kemudahan modem peribadi untuk membuat capaian terus
ke internet.
8. KAWALAN KESELAMATAN INTERNET DAN E-MEL
Internet dan e-mel adalah terdedah kepada ancaman seperti pencerobohan,
penyelewengan, pemalsuan, pemintasan dan pembocoran rahsia. Bagi mengelak
daripada berlakunya perkara-perkara di atas, keselamatan internet dan e-mel
perlu untuk melindungi maklumat rahsia rasmi dan maklumat bukan rahsia rasmi
Kerajaan dari capaian tanpa kuasa yang sah. Keselamatan internet dan e-mel
bergantung kepada faktor-faktor sokongan berikut.
(a) Keselamatan Fizikal
Komputer hendaklah diletakkan di tempat yang mempunyai kawalan
fizikal yang selamat daripada penceroboh atau sebarang bentuk capaian
tidak sah.
(b) Keselamatan Dokumen Elektronik
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
12
Bagi memastikan semua fail yang dihantar dan diterima bebas daripada
sebarang bentuk ancaman keselamatan, perisian anti-virus dan penapis
malicious codes perlulah dikemas kini dari semasa ke semasa.
Semua maklumat rahsia rasmi atas talian perlu berada dalam bentuk teks
sifer sepanjang masa, manakala maklumat rahsia rasmi yang tidak
diperlukan atas talian mesti dipindahkan segera ke media storan
elektronik sekunder dalam bentuk teks sifer dan hendaklah dikelaskan.
Peraturan mengelaskan maklumat digital telah digariskan dalam dokumen
Malaysian Public Sector Management of Information & Communications
Technology Security Handbook (MyMIS), Buku Arahan Keselamatan dan
Surat Pekeliling Am Bil. 2 Tahun 1987 “Peraturan Pengurusan Rahsia
Rasmi Selaras Dengan Peruntukan-Peruntukan Akta Rahsia Rasmi
(Pindaan) 1986”.
Sekiranya penyelenggaraan komputer hendak dilaksanakan, pegawai
perlu memastikan semua maklumat bukan rahsia rasmi atau rahsia rasmi
di dalam komputer berkenaan telah dikeluarkan dan selamat sebelum
menghantar komputer untuk penyelenggaraan.
(c) Tandatangan Digital
Pegawai yang mengendalikan maklumat rahsia rasmi mesti menggunakan
tandatangan digital yang dikeluarkan oleh pihak berkuasa perakuan
tempatan yang ditauliahkan oleh Kerajaan Malaysia iaitu Pihak Berkuasa
Persijilan (Certification Authority).
(d) Keselamatan Pengendalian E-mel Rahsia Rasmi
Perkara-perkara berikut perlu dilaksanakan bagi menentukan keselamatan
dan kesahihan e-mel rahsia rasmi iaitu:
(i) penyulitan (enkripsi) e-mel mesti dilakukan ke atas semua e-mel
rahsia rasmi yang dihantar, diterima dan disimpan;
(ii) penerima e-mel rahsia rasmi mesti mengesahkan kesahihan
dokumen apabila ditandatangani secara digital oleh pengirim;
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
13
(iii) penerima mesti membuat akuan penerimaan e-mel rahsia rasmi
sebaik sahaja menerimanya;
(iv) e-mel rahsia rasmi bertanda Rahsia Besar dan Rahsia tidak boleh
dimajukan kepada pihak lain. Sementara e-mel bertanda Sulit dan
Terhad yang hendak dimajukan kepada pihak lain memerlukan izin
daripada pemula dokumen;
(v) e-mel yang melibatkan maklumat rahsia rasmi yang hendak
dimusnahkan perlulah ditulis ganti (overwrite) sekurang-kurangnya
tiga kali dengan fail yang lain sebelum dipadamkan; dan
(vi) pegawai perlu menentukan sistem e-mel rahsia rasmi yang
disambungkan kepada internet atau intranet mesti mempunyai
sistem keselamatan yang mencukupi seperti Firewall dan Virtual
Private Network.
9. TANGGUNG JAWAB PENTADBIR SISTEM ICT
Bagi memastikan pengendalian internet dan e-mel beroperasi dengan sempurna
dan berkesan, Pentadbir Sistem ICT adalah bertanggung jawab:
(a) menentukan setiap akaun yang diwujudkan atau dibatalkan telah
mendapat kelulusan Ketua Jabatan. Pembatalan akaun (pengguna yang
berhenti, bertukar dan melanggar dasar dan tatacara jabatan) akan
dilakukan dengan segera atas tujuan keselamatan maklumat. Pentadbir
Sistem ICT boleh membekukan akaun pengguna, jika perlu, semasa
pengguna bercuti panjang, berkursus atau pun menghadapi tindakan
tatatertib;
(b) menggunakan perisian pemecahan kata laluan yang dibenarkan untuk
mengenal pasti kata laluan pengguna yang lemah dan kemudiannya
mencadangkan dan memperakukan ciri-ciri kata laluan yang lebih baik
kepada pengguna;
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
14
(c) menghalang kemasukan maklumat dari laman internet yang berunsur
ganas, lucah, permainan elektronik atas talian, judi dan lain-lain aktiviti
yang dilarang;
(d) menyimpan jejak audit selama sekurang-kurangnya dua bulan di dalam
pelayan e-mel berkenaan, tertakluk kepada kemampuan ruang storan,
dan tiga tahun di dalam media storan lain;
(e) menjalankan pemantauan dan penapisan kandungan fail elektronik dan e-
mel secara berkala jika difikirkan perlu tanpa terlebih dahulu merujuk
kepada pengguna. Ini bertujuan memastikan pelaksanaannya mematuhi
dasar dan tatacara yang ditetapkan;
(f) melaksanakan jadual penstoran dan pengarkiban e-mel agensi.
Penyimpanan media storan sama ada di luar atau di dalam kawasan
mestilah mempunyai ciri-ciri keselamatan fizikal yang terjamin bagi
mengelak daripada sebarang risiko seperti kehilangan maklumat bernilai;
(g) memaklumkan kepada Ketua Jabatan sekiranya mengalami insiden
keselamatan seperti pencerobohan sistem, serangan virus atau sebarang
masalah kerosakan. Pentadbir sistem ICT hendaklah mengurus dan
menangani insiden yang berlaku dengan segera dan sistematik sehingga
keadaan kembali pulih. Agensi juga perlu melaporkan setiap insiden
kepada GCERT mengikut Pekeliling Am Bil. 1 Tahun 2001 “Mekanisme
Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi
(ICT)”; dan
(h) melaksanakan penyelenggaraan ke atas sistem e-mel dengan baik dan
menentukan segala patches terkini yang disediakan oleh pihak pembekal
perisian dipasang dan berfungsi dengan sempurna.
10. TANGGUNG JAWAB PENGGUNA
Pengguna hendaklah mematuhi tatacara penggunaan internet dan e-mel yang
telah ditetapkan agar keselamatan ke atas pemakaiannya akan terus terjamin.
Peranan dan tanggung jawab pengguna adalah seperti berikut:
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
15
(a) menggunakan akaun atau alamat e-mel yang diperuntukkan oleh MQA;
(b) memaklumkan kepada Pentadbir Sistem ICT dengan segera sekiranya
mengesyaki akaun telah disalahgunakan;
(c) menggunakan kata laluan yang baik dengan ciri-ciri keselamatan yang
bersesuaian dengan merujuk Amalan Baik Keselamatan Kata Laluan di
Lampiran 4;
(d) memastikan setiap fail yang dimuat turun bebas dari virus sebelum
digunakan;
(e) bertanggungjawab sepenuhnya terhadap semua kandungan fail elektronik
termasuk e-mel di dalam akaun sendiri. Dengan itu, pengguna perlu
bertindak bijak, profesional dan berhati-hati apabila berkomunikasi
menerusi saluran elektronik;
(f) berhenti dan memutuskan talian dengan serta merta sekiranya menerima
dan disambungkan ke laman internet yang mengandungi unsur-unsur
tidak menyenangkan;
(g) mengadakan salinan atau penduaan pada media storan kedua elektronik
seperti disket dan sebagainya bagi tujuan keselamatan;
(h) memastikan kemudahan e-mel digunakan dan dibiarkan aktif pada
keseluruhan waktu bekerja supaya e-mel yang dialamatkan sampai tepat
pada masanya dan tindakan ke atasnya dapat disegerakan;
(i) menggunakan kemudahan password screen saver atau log keluar apabila
hendak meninggalkan komputer;
(j) memaklumkan kepada Pentadbir Sistem ICT sekiranya berada di luar
pejabat dalam tempoh waktu yang panjang, bercuti atau bertukar tempat
kerja bagi memudahkan penyelenggaraan dilakukan; dan
(k) memaklumkan kepada Pentadbir Sistem ICT atau pegawai keselamatan
ICT (ICTSO) iaitu Pengarah BTM sekiranya berlaku atau mengesyaki
berlakunya insiden keselamatan ICT.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
16
11. KHIDMAT NASIHAT
Sebarang kemusykilan yang timbul berkaitan dengan garis panduan ini
hendaklah dirujuk kepada:
Pentadbir Rangkaian
Unit Rangkaian dan Teknikal MQA
Bahagian Teknologi Maklumat
Agensi kelayakan Malaysia
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
17
RUJUKAN:
1. Surat Arahan Ketua Pengarah MAMPU rujukan MAMPU.BDPICT.700-2/36(1): “Pemantapan Penggunaan dan Pengurusan E-mel di Agensi-Agensi Kerajaan” – MAMPU, 1 Julai 2010.
2. Surat Arahan Ketua Pengarah MAMPU rujukan UPTM159/526/9 Jld.4 (60) : “Langkah-Langkah Pemantapan Pelaksanaan Sistem Mel Elektronik Di Agensi-agensi Kerajaan” – MAMPU, 23 Nov 2007.
3. Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 : “Garis Panduan Mengenai Tatacara Penggunaan Internet Dan E-mel Di Agensi-Agensi Kerajaan” – MAMPU, 2003
4. “Malaysian Public Sector Management of Information & Communications Technology Security Handbook (MyMIS)” – MAMPU, 15 Januari 2002
5. Garis Panduan Pengurusan Rekod Elektronik: Pengurusan Rekod Elektronik dalam Persekitaran Tidak Berstruktur – Arkib Negara Malaysia, 2003
6. Rekod Elektronik dan Akta Arkib Negara 2003 – Arkib Negara Malaysia, 2003
7. Dasar Pengurusan Rekod dan Arkib Elektronik – Arkib Negara Malaysia, 2003
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
18
GLOSARI
Warga MQA Pegawai MQA.
Pengguna Semua pegawai MQA yang menggunakan perkhidmatan e-mel
MQA.
E-mel Satu kaedah mengarang, menghantar, menyimpan dan
menerima mesej melalui sistem komunikasi elektronik.
E-mel Rasmi E-mel rasmi adalah merupakan rekod maklumat yang
dihasilkan, diterima atau disimpan secara rasmi dengan
menggunakan kemudahan elektronik, yang juga tertakluk
kepada penafsiran Rekod Awam. Ini bermaksud mesej e-mel
tersebut adalah merupakan maklumat-maklumat atau rekod-
rekod yang dihasilkan atau diterima oleh pegawai dan
kakitangan MQA di dalam melaksanakan tugas-tugas rasmi
mereka, dan ianya mempunyai kepentingan sebagai bahan
bukti kepada sesuatu transaksi itu.
E-mel Tidak
Rasmi
E-mel tidak rasmi adalah merupakan rekod e-mel yang
dihasilkan, diterima atau disimpan atas urusan peribadi yang
dibenarkan oleh MQA. Ianya tidak mempunyai kaitan langsung
dengan tugas-tugas rasmi yang dijalankan oleh pegawai dan
kakitangan MQA.
Mailbox Peti mail pengguna untuk menyimpan semua e-mel yang
diterima dan dihantar pengguna.
Rekod Bahan dalam bentuk bertulis atau bentuk lain yang menyatakan
fakta atau peristiwa atau selainnya merakamkan maklumat
termasuklah kertas, dokumen, daftar, bahan bercetak, buku,
peta, pelan, lukisan, gambar foto, mikrofilem, filem
sinematograf, rakaman bunyi, rekod yang dihasilkan secara
elektronik, tanpa mengira bentuk atau ciri-ciri fizikal dan apa-
apa salinannya.
Rekod Awam Rekod yang diterima secara rasmi atau yang dikeluarkan oleh
mana-mana pejabat awam bagi perjalanan hal ehwalnya atau
oleh mana-mana pekhidmat awam atau pekerja pejabat awam
dalam perjalanan tugas rasminya dan termasuk rekod mana-
mana perusahaan Kerajaan dan juga termasuk segala rekod
yang, pada permulaan kuat kuasa Akta ini, adalah dalam
jagaan atau di bawah kawalan Arkib Negara Malaysia yang
ditubuhkan di bawah Akta Arkib Negara 1966 [Akta 511].
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
19
Rekod elektronik Rekod dalam bentuk elektronik atau berdigit yang diwujudkan,
ditawan, diselenggarakan atau disimpan semasa menjalankan
fungsi Kerajaan selaras dengan takrif rekod yang diberikan
dalam Akta Arkib Negara 2003. Ini termasuk tetapi tidak terhad
kepada kertas, dokumen, daftar, bahan bermaklumat, buku,
peta, pelan, lukisan, gambar foto dan rakaman bunyi dalam
bentuk elektronik atau berdigit.
Rekod E-Mel Sebarang mesej atau rekod komputer yang wujud, dihantar,
diserah, dijawab, diedar, disimpan, disalin, dipapar, dibaca atau
dicetak oleh sistem/perkhidmatan yang menepati istilah Rekod
Awam di dalam Akta Arkib Negara 2003.
Sifer Carian mesin sebagai kaedah mendapatkan kembali maklumat
yang terdiri daripada beberapa kod, sama ada abjad atau
simbol lain untuk dijadikan bahasa biasa atau bahasa sumber
rahsia.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
20
LAMPIRAN 1
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
21
LAMPIRAN 2
I. PROSEDUR ENKRIPSI/DEKRIPSI APLIKASI ADOBE ACROBAT PROFESSIONAL
PENGENALAN Aplikasi Adobe Acrobat Professional sering digunakan dalam penghasilan dokumen seharian. Bahagian ini akan menerangkan prosedur enkripsi/deskripsi yang boleh dilakukan pada dokumen berkaitan sebagai langkah keselamatan asas.
LANGKAH-LANGKAH
1. Pilih menu Advanced. 2. Pilih menu Security. 3. Klik Show Security Properties.
4. Pilih tab Security.
5. Pilih pilihan enkripsi pada arahan Security Method.
6. Pilih Password Security.
7. Pilih versi fail yang difikirkan sesuai untuk membuka dokumen tersebut pada
menu Compatibility.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
22
8. Sila tanda √ pada menu Require a password to open the document.
Medan Document open password akan diaktifkan.
9. Taipkan kata laluan yang sesuai.
10. Taip kata laluan yang berkenaan bagi tujuan pengesahan.
11. Klik OK.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
23
12. Sila klik pada pilihan Save Document setelah sesuai.
13. Seterusnya pemunya dokumen akan memaklumkan penerima tentang kata
laluan melalui e-mel ataupun telefon bagi membuka dokumen berkenaan.
14. Dokumen tersebut kini memerlukan kata laluan sebelum boleh
dibuka/diubahsuai oleh penerima.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
24
II. PROSEDUR ENKRIPSI / DEKRIPSI MICROSOFT OFFICE 2010 PENGENALAN
Aplikasi Microsoft Office sering digunakan dalam penghasilan dokumen seharian.
Bahagian ini akan menerangkan prosedur enkripsi/deskripsi yang boleh digunakan
pada dokumen yang berkaitan sebagai langkah keselamatan asas.
LANGKAH-LANGKAH
1. Buka dokumen (.docx .xlsx. pptx) yang hendak dienkrip. Contoh yang ditunjukkan
adalah Microsoft Word 2010.
2. Buka fail dan pilih File > Info > Protect Document > Encrypt with Password
seperti rajah 1.
Rajah 1: Penyulitan (Encrypt) dokument dalam Microsoft Word
3. Sila masukkan kata laluan yang difikirkan sesuai dan kukuh yang mematuhi
Dasar Keselamatan ICT KPM pada kotak kemasukan kata laluan (Rajah 2) dan
klik OK setelah selesai.
Rajah 2: Penetapan kata laluan untuk membuka dokumen
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
25
4. Masukkan kata laluan yang sama pada skrin pengesahan kata laluan yang
dipaparkan dan klik OK setelah selesai.
Rajah 3: Pengesahan kata laluan yang telah dimasukkan
5. Pada skrin yang dipaparkan pada pilihan Tab Info, kelihatan perkataan
Permissions telah bertukar warna menunjukkan enkripsi telah dilaksanakan
untuk dokumen ini.
Rajah 4: Perubahan warna teks Permissions selepas pelaksanaan enkripsi
6. Sila klik pilihan Save Document setelah selesai. Ini bagi memastikan penetapan
kata laluan dilaksanakan dengan sempurna.
7. Dokumen tersebut boleh diedarkan secara elektronik
8. Seterusnya, pemunya dokumen akan memaklumkan penerima tentang kata
laluan melalui e-mel atau telefon bagi membuka dokumen berkenaan.
9. Dokumen tersebut memerlukan kata laluan sebelum boleh dibuka dan/atau
diubahsuai oleh penerima (rujuk Rajah 5).
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
26
Rajah 5: Keperluan kemasukan kata laluan untuk dokumen yang telah dibuat
enkripsi
10. Untuk membatalkan enkripsi, sila pilih File > info > Protect Document >
Encrypt with Password (rujuk Rajah 6)
Rajah 6: Pembatalan enkripsi yang telah dilaksanakan
11. Padamkan (delete) kata laluan yang telah dimasukkan (kata laluan dipaparkan
sebagai simbolik titik) seperti rajah 7.
Rajah 7 : Pembatalan enkripsi yang telah ditetapkan
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
27
12. Perkataan Permissions berubah warna seperti teks yang lain menunjukkan
dekripsi telah berjaya dilaksanakan.
Rajah 8 : Pengesahan dekripsi yang telah dilaksanakan
13. Sila klik pilihan Save Document setelah selesai. Ini bagi memastikan perubahan
yang dilaksanakan dapat disimpan.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
28
LAMPIRAN 3
MANUAL PENGGUNA E-MEL ARCHIVE MICROSOFT OFFICE OUTLOOK 2010 PENGENALAN E-mel archive bertujuan untuk membolehkan akses kepada semua e-mel lama berserta lampiran yang penting mengikut keperluan semasa. Penggunaan perkhidmatan archive adalah digalakkan bagi menjimatkan storan pada server atau personal folder. Archive boleh diaktifkan secara automatik atau secara manual iaitu mengikut keperluan masing-masing.
I. E-mel Archive Secara Manual.
1. Buka Microsoft Office Outlook.
2. Pilih file > info > clean up tools > archive.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
29
3. Tetingkap di atas akan terpapar.
4. Klik pada archive this folder and all subfolder.
5. Pilih folder yang hendak diarchive. Contoh: Inbox Folder
6. Di ruangan archive items older than: Pilih tarikh yang sesuai mengikut pilihan
masing-masing. Tarikh ini akan memindahkan semua e-mel yang bertarikh
sebelum 5 September 2013 ke dalam folder archive. Ini bermaksud, e-mel
bertarikh 5 September dan ke atas sahaja yang masih di dalam folder inbox.
7. Klik OK.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
30
ii. Archive E-MelSecara Automatik.
1. Buka Micosoft Outlook 2010.
2. Dari pilihan menu di Quick Access Toolbar (menu di bahagian atas),
pilih tab Folder > Auto Archive Setting.
3. Inbox Properties akan terpapar
4. Pilih tab Auto Archive.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
31
5. Pilih Archive this folder using these settings:
6. Di sini pengguna boleh memilih e-mel yang hendak diarchive mengikut
bulan, minggu atau hari.
7. Pengguna juga diberi pilihan sama ada e-mel lama yang berusia
contohnya 6 bulan yang lepas untuk :
a. memindahkan e-mel lama ke default archive folder; atau
b. memindahkan e-mel lama ke fail .pst lain iaitu dengan mewujudkan
fail .pst baharu; atau
c. permanently delete email, iaitu menghapuskan terus e-mel
tersebut.
8. Klik OK.
Garis Panduan Penggunaan Dan Pengurusan E-mel dan Internet MQA
32
LAMPIRAN 4
AMALAN BAIK KESELAMATAN KATA LALUAN
1. Rahsiakan kata laluan anda dari pengetahuan orang lain. Pendedahan kepada
yang tidak berhak adalah satu kesalahan di bawah Akta Jenayah Komputer
1997.
2. Sekiranya kata laluan telah dikompromi atau disyaki dikompromi, hendaklah
dilaporkan kepada Pentadbir Sistem ICT dan kata laluan sedia ada diubah
dengan serta merta.
3. Kata laluan hendaklah diubah sekurang-kurangnya sekali dalam 30 hari.
4. Kata laluan hendaklah mempunyai saiz sekurang-kurangnya enam hingga lapan
aksara dengan gabungan alphanumerik dan simbol khas. Contoh kata laluan
yang baik adalah “j2-yU!pa”. (AMARAN: Jangan guna kata laluan ini kerana
ianya telah diketahui umum).
5. Elakkan dari menggunakan semula empat kata laluan yang terdahulu.
6. Kata laluan hendaklah dihafal dan jangan sekali-kali disalin di mana-mana media.