garis panduan keselamatan dokumen elektronik miti
Post on 28-Nov-2015
80 Views
Preview:
TRANSCRIPT
GARIS PANDUAN KESELAMATAN DOKUMEN ELEKTRONIK MITI DAN AGENSI
1. PENGENALAN Peningkatan penggunaan ICT dalam tugasan harian terutama
yang melibatkan Internet dan e-mel telah mendedahkan maklumat
penting kepada pihak luar. Untuk memastikan maklumat-maklumat
penting MITI dan Agensi bebas daripada sebarang ancaman,
semua pengguna adalah disarankan untuk mematuhi garis
panduan keselamatan dokumen elektronik yang telah ditetapkan.
Garis Panduan Keselamatan Dokumen Elektronik MITI dan Agensi yang dikeluarkan oleh Bahagian Teknologi Maklumat
(BTM) MITI dan Agensi adalah berdasarkan kepada garis panduan
yang telah dikeluarkan oleh MAMPU (Pekeliling Am Bil. 3 Tahun
2000 – Rangka Dasar Keselamatan Teknologi Maklumat dan
Komunikasi Kerajaan dan Pekeliling Kemajuan Perkhidmatan
Awam Bil 1 Tahun 2003 – Garis Panduan Mengenai Tatacara
Penggunaan Internet dan Mel Elektronik di Agensi-agensi
Kerajaan), Arahan Keselamatan, Akta Rahsia Rasmi 1972, Akta
Arkib Negara 2003 dan Garis Panduan Keselamatan ICT MITI.
Dokumen elektronik meliputi e-mel dan semua data dan maklumat
yang disimpan di media storan. Media storan merangkumi disket,
CD, thumb drive dan hardisk.
2. OBJEKTIF Tujuan utama garis panduan keselamatan dokumen elektronik
adalah sebagai panduan untuk pengguna demi menjamin
kesinambungan urusan kerajaan dan menghindari kesan daripada
insiden keselamatan. Dalam era ICT masa kini keselamatan
maklumat adalah menjadi perkara utama untuk mengelakkan
daripada disalahgunakan oleh orang-orang yang tidak
bertanggungjawab. Maklumat adalah berharga kerana kebanyakan
informasi tersebut adalah sensitif dan terperingkat.
Penyalahgunaan aset ICT oleh orang yang tidak
bertanggungjawab bukan sahaja akan memberi ruang kepada
kebocoran rahsia malah menjejaskan maruah organisasi dan
negara. Justeru itu, garis panduan ini diwujudkan supaya menjadi
panduan kepada para pengguna agar kesahihan, keutuhan dan
kebolehsediaan maklumat yang berterusan sentiasa terjamin.
3. KESELAMATAN ICT Garis panduan keselamatan dokumen elektronik ini bertujuan
untuk menjamin dan meningkatkan lagi tahap keselamatan
maklumat yang dicapai, dihantar, diterima atau pun dirujuk tidak
dimanipulasi. Perkembangan ICT dan meningkatnya penyebaran
virus, program jahat (malicious code), aktiviti kecurian identiti
(phishing), pengodam (hacking), spamming dan sebagainya
sewajarnya menyedarkan kita supaya lebih bertanggungjawab
dalam menggunakan kemudahan ICT.
Garis panduan ini juga diharapkan dapat menjamin keselamatan
maklumat organisasi dalam beberapa aspek :
a) Kerahsiaan (Confidentiality) Sumber maklumat elektronik tidak boleh didedahkan
sewenang-wenangnya atau dibiarkan dicapai tanpa kebenaran
pihak berkuasa.
b) Integriti (Integrity) Data dan maklumat hendaklah tepat, lengkap dikemaskini dan
tidak berlaku sebarang manipulasi. Perubahan sebarang data
dan maklumat hanya boleh dilakukan oleh pegawai yang telah
diberikan kuasa untuk mengubah maklumat yang berkenaan
dan mengikut prosedur yang dibenarkan.
c) Kesahihan (Validity) Punca data dan maklumat hendaklah dari punca yang sah dan
tanpa keraguan.
d) Tidak Boleh Disangkal (Authenticity) Data atau maklumat hendaklah dijamin ketepatan,
kesahihannya dan tidak boleh disangkal.
e) Kebolehsediaan (Availability) Data dan maklumat hendaklah sentiasa boleh dicapai pada
bila-bila masa oleh pengguna-pengguna yang sah.
4. KESELAMATAN MEL ELEKTRONIK (e-mel) E-mel merupakan satu cara perhubungan yang paling mudah dan
berkesan di antara pengguna dengan pelbagai pihak. Pihak BTM
memandang serius mengenai aspek keselamatan perhubungan
melalui e-mel di antara pegawai-pegawai MITI dan Agensi,
terutamanya yang melibatkan dokumen terperingkat. E-mel yang diperuntukkan oleh Kementerian/Jabatan hanya boleh digunakan untuk tujuan rasmi sahaja. E-mel rasmi boleh
dibahagikan kepada dua kategori iaitu e-mel rahsia rasmi dan e-
mel bukan rahsia rasmi.
i) E-mel Rahsia Rasmi E-mel yang mengandungi maklumat atau perkara rahsia rasmi
yang mesti diberi perlindungan utuk kepentingan keselamatan
yang dikelaskan mengikut pengelasannya sama ada Terhad,
Sulit, Rahsia atau Rahsia Besar.
ii) E-mel Bukan Rahsia Rasmi E-mel yang tidak mengandungi maklumat atau perkara rahsia
rasmi.
4.1 PERUNTUKAN AKAUN EMEL Akaun e-mel rasmi hanya akan diberikan kepada semua
kakitangan yang berjawatan dari Gred 22 dan ke atas bagi
MATRADE, semua kakitangan bagi MITI, MIDA, MPC dan
SMIDEC. Permohonan akaun e-mel MITI hendaklah dengan
mengisi borang Permohonan Akaun E-mel yang boleh
diperolehi dari Bahagian Pengurusan Sumber Manusia atau
Bahagian Teknologi Maklumat.
4.2 PROSEDUR YANG PERLU DIPATUHI Semua mesej elektronik yang diwujudkan atau disimpan di
dalam sistem adalah dianggap tidak peribadi. Di dalam
keadaan tertentu, pentadbir sistem atau Pegawai
Keselamatan ICT (ICTSO) BTM mempunyai hak untuk
mengakses mel-mel elektronik pengguna jika perlu. Isi
kandungan e-mel tersebut tidak akan diakses atau
didedahkan selain daripada untuk tujuan keselamatan atau
diperlukan oleh undang-undang.
Sehubungan dengan itu pengguna dikehendaki mematuhi
arahan-arahan berikut:
i) Pengguna tidak dibenarkan untuk memberikan akaun
emel dan kata laluannya kepada orang lain untuk
digunakan;
ii) Pengguna dilarang daripada menggunakan akaun
emel persendirian untuk menghantar sebarang emel
untuk tujuan urusan rasmi;
iii) Pengguna tidak dibenarkan dengan
sewenangwenangnya memberikan e-mel kepada
orang yang tidak berkenaan kerana ditakuti ianya akan
menggalakkan aktiviti penyebaran virus, e-mel
spamming dan junk mail seperti iklan perniagaan;
iv) Jangan membuka e-mel dari penghantar yang tidak
dikenali yang berkemungkinan mengandungi virus atau
program yang ditanam;
v) DILARANG menyebarkan kod perosak seperti virus,
worm, Trojan horse dan trap door yang boleh
merosakkan sistem komputer dan maklumat pengguna
lain;
vi) Pengguna tidak dibenarkan menggunakan e-mel untuk
tujuan komersil, politik, perjudian, jenayah dan
sebagainya;
vii) Pengguna tidak dibenarkan menggunakan e-mel untuk
menyebarkan gambar-gambar lucah, e-mel
berunsurkan fitnah, perkauman, gangguan seksual
atau yang berkaitan dengannya;
viii) Dilarang membuka fail kepilan e-mel (attachment file)
seperti *.scr, *.com, *.exe, *.dll, *.pif, *.vbs, *.bat, *.asd,
*.chm, *.ocx, *.hlp, *.hta, *.js, *.shb, *.shs, *.vb, *.vbe,
*.wsf, *.wsh, *.reg, *.ini, *.diz, *.cpp, *.cpl, *.vxd, *.sys
dan *.cmd. Ia dikhuatiri akan menyebarkan virus
apabila dibuka;
ix) Encryption mestilah digunakan untuk transmisi
maklumat-maklumat terperingkat menerusi rangkaian-
rangkaian terbuka seperti Internet.
4.3 KAWALAN KESELAMATAN E-MEL E-mel sering terdedah kepada ancaman seperti
pencerobohan, penyelewengan, pemalsuan , pemintasan
dam pembocoran rahsia. Sehubungan dengan itu,
keselamatan e-mel perlu untuk melindungi maklumat rahsia
rasmi dan maklumat bukan rahsia rasmi Kerajaan dari
capaian tanpa kuasa yang sah. Keselamatan e-mel
bergantung pada faktor-faktor sokongan :
i) Keselamatan Fizikal Komputer hendaklah diletakkan di tempat yang
mempunyai kawalan fizikal yang selamat daripada
pencerobohan atau sebarang bentuk capaian tidak
sah.
ii) Keselamatan Dokumen Elektronik Bagi memastikan semua fail yang dihantar dan diterima
bebas daripada sebarang bentuk ancaman
keselamatan, perisian anti-virus dan penapis malicious
codes perlulah dikemas kini dari semasa ke semasa.
Semua maklumat rahsia rasmi atas talian perlu berada
dalam bentuk teks sifer sepanjang masa, manakala
maklumat rahsia rasmi yang tidak diperlukan atas talian
mesti dipindahkan segera ke media storan elektronik
sekunder dalam bentuk teks sifer dan hendaklah dikelaskan.
Sekiranya penyelenggaraan komputer hendak dilaksanakan,
agensi perlu memastikan semua maklumat bukan rahsia
rasmi atau rahsia rasmi di dalam komputer berkenaan telah
dikeluarkan dan selamat sebelum menghantar komputer
untuk penyelenggaraan.
iii) Tandatangan Digital Agensi yang mengendalikan maklumat rahsia rasmi
mesti menggunakan tandatangan digital yang
dikeluarkan oleh pihak berkuasa perakuan tempatan
yang ditauliahkan oleh Kerajaan Malaysia iaitu Pihak
Berkuasa Persijilan (Certification Authority).
iv) Keselamatan Pengendalian E-mel Rahsia Rasmi Perkara–perkara berikut perlu dilaksanakan bagi
menentukan keselamatan dan kesahihan e-mel rahsia
rasmi iaitu:
• penyulitan mesti dilakukan ke atas semua e-mel
rahsia rasmi yang dihantar, diterima dan disimpan;
• penerima e-mel rahsia rasmi mesti mengesahkan
kesahihan dokumen apabila ditandatangani secara
digital oleh pengirim;
• penerima mesti membuat akuan penerimaan e-mel
rahsia rasmi sebaik sahaja menerimanya;
• e-mel rahsia rasmi bertanda Rahsia Besar dan
Rahsia tidak boleh dimajukan kepada pihak lain.
Sementara e-mel bertanda Sulit dan Terhad yang
hendak dimajukan kepada pihak lain memerlukan
izin daripada pemula dokumen; dan
• E-mel yang melibatkan maklumat rahsia rasmi yang
hendak dimusnahkan perlulah dihapuskan secara
kekal dari folder ‘Deleted Items’ atau dengan
melaksanakan ‘Empty Trash’.
4.4 TANGGUNGJAWAB PENGGUNA Pengguna hendaklah mematuhi tatacara penggunaan emel
yang telah ditetapkan agar keselamatan ke atas
penggunaannya akan terus terjamin. Peranan dan
tanggungjawab pengguna adalah seperti berikut:
i) Pengguna MITI adalah digalakkan untuk menggunakan
webmail MITI jika ingin membuat capaian e-mel
umpamanya ketika bertugas di luar MITI. Sila lawati
https://mailmiti.miti.gov.my/
ii) Saiz fail kepilan (attachment file) termasuk kandungan
e-mel yang dibenarkan untuk penghantaran adalah
tidak melebihi 10.0 MB sahaja. Saiz fail yang besar
akan mengganggu prestasi e-mel server dan system
rangkaian.
iii) Pengguna webmail MITI dinasihatkan supaya
melakukan penyelenggaraan akaun dengan kerap agar
saiz storan tidak melebihi 5MB. Penyelenggaraan
boleh dilakukan dengan memadam atau menyalin
mana-mana e-mel yang telah dibaca atau diambil
tindakan. Ini bertujuan untuk menjamin prestasi server
e-mel.
iv) Pengguna hendaklah sentiasa menyelenggara e-mel
terutama folder Inbox supaya tidak melebihi quota yang
ditetapkan (merujuk kepada Garis Panduan
Keselamtan ICT Agensi) agar proses pencapaian e-
mel dapat dilakukan dengan cepat dan meningkatkan
prestasi komputer pengguna. Ini boleh dilakukan sama
ada dengan memadam (delete), arkib (archive) atau
mencetak mana-mana e-mel yang telah dibaca atau
diambil tindakan.
v) Pengguna juga mestilah mencetak dan
mendokumenkan semua e-mel yang penting dan
mempunyai nilai arkib dan disimpan ke dalam fail yang
berkaitan untuk mengelakkan kehilangan maklumat
penting apabila berlaku kerosakan kepada cakera
keras komputer. Pentadbir sistem berhak
menghapuskan e-mel yang telah melebihi tempoh
enam (6) bulan.
vi) Pengguna hendaklah membuat salinan dan
menyimpan fail kepilan ke dalam satu folder
berasingan dari setiap e-mel yang penting bagi tujuan
backup jika berlaku sebarang masalah kepada cakera
keras komputer.
vii) Lakukan imbasan ke atas semua fail dan fail kepilan
bagi mengenal pasti fail-fail yang diserang virus
dengan perisian anti virus OfficeScan.
viii) Memastikan kemudahan e-mel digunakan dan
dibiarkan aktif pada keseluruhan waktu bekerja supaya
e-mel yang dialamatkan sampai tepat pada masanya
dan tindakan segera dapat diambil ke atasnya.
ix) Untuk keselamatan dokumen rahsia rasmi dan
maklumat terperingkat yang dihantar melalui e-mel
kepada pengguna termasuk pegawai di Pejabat Luar
Negara, ianya perlu dikodkan (encrypt) untuk
mengelakkan ia dibuka dan dibaca oleh pihak tidak
bertanggungjawab.
x) Pihak BTM tidak akan bertanggungjawab ke atas e-mel
yang hilang bagi pengguna yang tidak mematuhi polisi
penggunaan e-mel.
xi) Nama pegawai dan kakitangan MITI dan Agensi yang
bertukar atau berhenti hendaklah dimaklumkan dengan
segera kepada pihak BTM agar akaun e-mel mereka
dapat dikemaskinikan dengan segera.
xii) Memaklumkan kepada pentadbir sistem ICT dengan
segera sekiranya mengesyaki akaun telah
disalahgunakan.
xiii) Selepas log masuk sistem e-mel , pegawai tidak boleh
meninggalkan stesen kerja mereka tanpa pengawasan
melainkan pelindung skrin (screensavers) yang
dilindungi kata laluan telah diaktifkan.
5. KESELAMATAN KATA LALUAN (PASSWORD) Kata laluan merupakan kata kunci atau nombor PIN yang menjadi
hak individu dan menjadi rahsia dari pengetahuan orang lain. Oleh
itu pengguna adalah diingatkan untuk menjaga kata laluan masing-
masing dengan teliti agar tidak dicerobohi oleh pengguna lain.
Bagi menjamin keselamatan kata laluan, pengguna hendaklah
mengambil langkah-langkah:
a) Rahsiakan kata laluan. Pendedahan kepada yang tidak berhak
adalah satu kesalahan di bawah Akta Jenayah Komputer 1997.
b) Kata laluan hendaklah dihafal dan tidak disalin atau disimpan di
dalam mana-mana media seperti buku catatan, disket, CD dan
sebagainya kerana dikhuatiri akan diketahui dan
disalahgunakan oleh mereka yang tidak bertanggungjawab.
c) Pilih kata laluan yang kukuh dengan menggunakan gabungan
nombor, huruf dan simbol yang mempunyai sekurang-
kurangnya lapan aksara (contoh: p6T*&Wo8 atau ASYgKe-3_lahirp24$ept).
d) Pengguna diingatkan JANGAN sekali-kali menggunakan ID
pengguna atau nama sebagai kata laluan.
e) Sekiranya kata laluan telah disyaki atau telah dicerobohi,
pengguna dikehendaki melaporkan kepada pegawai
keselamatan ICT BTM dan kata laluan sedia ada akan diubah
serta merta.
f) Pengguna juga diingatkan supaya menukar kata laluan
sekurang-kurangnya sebulan sekali dan tidak menggunakan
katalaluan yang terdahulu.
6. TATACARA PENYIMPANAN DOKUMEN ELEKTRONIK Bagi memastikan perlindungan dokumen elektronik yang
berterusan, memerlukan kaedah penyelenggaraan, pengendalian
dan penyimpanan dokumen elektronik aktif dan tidak aktif yang
cekap dan berkesan.
6.1 MELINDUNGI DOKUMEN ELEKTRONIK Keselamatan amat penting bagi semua dokumen. Sifat
dokumen elektronik yang boleh dimanipulasikan bermakna
bahawa dalam ketiadaan langkah keselamatan yang sesuai,
amat mudah bagi mengubah atau menghapuskannya.
Dokumen penting di dalam media storan (yang tidak
dimasukkan ke dalam Sistem) hendaklah mempunyai kata
laluan.
Kesemua dokumen elektronik hendaklah dimasukkan ke
dalam Sistem RIS (Research Information System) bagi MITI
dan MPC, Sistem R & R (Research and Reference) bagi
MIDA dan Sistem Pengurusan Dokumen (EDMS) bagi
MATRADE dan SMIDEC bagi menjamin kerahsiaan,
kebolehsediaan, integriti, kesahihan dan tidak boleh
disangkal. Berikut adalah beberapa protokol asas yang
diguna pakai dalam Sistem RIS, R & R dan EDMS:
• Kawalan akses mengikut peringkat dokumen dan kelayakan
pegawai.
• Melaksanakan audit trail bagi mengesan siapa yang
mengakses sistem.
• Menggunakan perisian keselamatan rangkaian seperti
firewall dan Intrusion Prevention System (IPS) untuk
memberi perlindungan terhadap system.
7. TATACARA PENGURUSAN MEDIA STORAN Media storan seperti disket, pen/thumb drive, cakera padat dan
cakera keras digunakan untuk menyimpan data, maklumat atau
kandungan fail. Untuk menjamin keselamatan kandungan,
pengguna hendaklah mengikuti langkah-langkah berikut:
a) Setiap bahagian mestilah mempunyai kaedah atau prosedur
kawalan inventori dan pelupusan media storan;
b) Media storan yang diperolehi adalah untuk tujuan rasmi sahaja.
c) Setiap media storan perlulah dilabelkan mengikut
Bahagian/Unit/Nama.
d) Setiap media storan juga perlulah dilabelkan (Volume label)
untuk memudahkan pengecaman hakmilik.
e) Media storan yang mengandungi maklumat atau rahsia rasmi
mestilah disimpan dengan selamat dan dilabelkan mengikut
pengelasannya sama ada Terhad atau Sulit dan mestilah
disimpan di tempat yang selamat. Bagi fail yang diklasifikasikan
sebagai Rahsia/Sulit, pengguna dinasihatkan untuk
mewujudkan kata laluan bagi fail-fail tersebut.
f) Pengguna adalah DILARANG membawa keluar atau memberi
media storan yang mengandungi maklumat rahsia rasmi
kepada orang lain untuk mengelakkan daripada berlakunya
kebocoran rahsia.
g) Pengguna hendaklah memastikan saiz fail yang disimpan di
dalam media storan tidak melebihi ruang storan yang
diperuntukkan dan mengutamakan penyimpanan fail yang perlu
sahaja. Sekiranya perlu disarankan untuk melakukan kaedah
pemampatan (compress) untuk mengurangkan saiz fail.
h) Media storan yang mengandungi maklumat yang tidak
diperlukan lagi, perlulah dipadam (delete) sebelum digunakan
untuk tujuan yang lain.
i) Media storan yang rosak atau tidak boleh digunakan lagi,
perlulah diformat semula untuk memadamkan semua data di
dalamnya sebelum dilupuskan. Ini dilakukan sama ada dengan
mericih, menggunting atau dibakar sebelum dibuang.
j) Pengguna juga dikehendaki memulangkan semula media
storan kepada pihak pengurusan MITI dan Agensi sekiranya
bertukar atau berpindah.
k) Elakkan media storan dari terkena debu atau habuk, sinaran
matahari, suhu panas, elektrostatik dan magnet serta disimpan
di tempat yang selamat. Ini dapat mengelakkan maklumat atau
data menjadi rosak (corrupted) atau tidak boleh dibaca. Bagi
penggunaan pen drive, ia mestilah dikeluarkan daripada sistem
dengan cara yang betul. Pengguna dilarang mengeluarkan pen
drive dari USB dengan cara terus.
l) Sekiranya disket yang digunakan adalah yang telah lama
jangka hayatnya, kandungan fail atau maklumat di dalamnya
perlulah dipindahkan ke media lain seperti CD, thumb drive dan
lain-lain media storan.
7.1 PENGUNAAN MEDIA STORAN DARI LUAR Sudah menjadi amalan pegawai MITI dan Agensi untuk
membuat tugasan atau menyemak e-mel dari rumah atau di
tempat lain dan hasil kerja disimpan di dalam media storan.
Semua media storan luar hendaklah dilakukan nyah virus
untuk mengelakkan penyebaran virus, cecacing atau
program yang ditanam ke dalam sistem rangkaian.
8. KESELAMATAN PERISIAN SISTEM DAN PANGKALAN DATA Data dan maklumat sistem aplikasi yang telah dibangunkan dan
beroperasi merupakan aset yang penting dan perlu dilindungi
sebaik mungkin demi menjamin keselamatannya. Beberapa
langkah telah dikenalpasti dan dilaksanakan bagi melindungi aset-
aset tersebut. Di antaranya adalah:
8.1 Pembaik pulih system Pembaik pulih sistem adalah merupakan proses baik pulih
akibat daripada kemusnahan atau kehilangan data yang
berlaku disebabkan oleh beberapa sebab seperti berikut:
- Kegagalan server berfungsi
- Kerosakan fizikal cakera keras
- Masalah kesilapan dalam pemprograman
Proses pembaik pulih sistem terbahagi kepada dua peringkat
iaitu prosedur backup dan prosedur baik pulih.
8.1.1 Prosedur Backup
a) Backup keseluruhan data dan aplikasi termasuk Operating
System (OS) di buat pada setiap malam untuk semua server
berpandukan prosedur-prosedur backup yang telah
ditetapkan.
Kekerapan penjanaan data backup adalah mengikut polisi
backup agensi yang telah ditetapkan berdasarkan kepada
kepentingan data.
Contohnya bagi aplikasi AP, tekstil, GSP dan CEPT backup
untuk pangkalan data dibuat pada setiap malam manakala
backup ke atas program aplikasi dibuat seminggu sekali.
Selain backup keseluruhan data-data, terdapat juga backup
yang dilakukan kepada transaksi selepas backup sehingga
ke transaksi terakhir diproses sebelum berlaku kerosakan
iaitu dengan penjanaan backup yang dipanggil logical log
backup.
b) Backup atau salinan data ke dalam disket atau media lain
perlu dilakukan setiap hari untuk mengelakkan kehilangan
data sekiranya berlaku kerosakan cakera keras.
c) Pelabelan nama fail yang disalin (backup) untuk
memudahkan carian fail dari masa ke semasa.
d) Backup sistem aplikasi dan sistem operasi perlu dibuat
sekurang-kurangnya sekali bagi setiap keluaran versi terbaru
dari masa ke semasa mengikut peraturan yang ditetapkan
semasa perisian itu dibangunkan atau diperolehi atau
mengikut garis panduan yang dikeluarkan dari masa ke
semasa. Faktor ketahanan dan jangka hayat media storan
perlu diambil kira dalam menentukan kekerapan backup.
e) Backup untuk data dan sistem aplikasi/sistem operasi
dicadangkan dibuat dalam tiga(3) salinan dan setiap satu
disimpan di lokasi yang berlainan. Lokasi tersebut adalah:
- Lokasi di mana sistem tersebut beroperasi
- Lokasi off-site pertama – di Bahagian Teknologi Maklumat
- Lokasi off-site kedua – di bangunan lain yang berdekatan
atau mana-mana Jabatan kerajaan lain yang berdekatan dan
mempunyai kemudahan untuk menyimpan media backup.
f) Penetapan lokasi simpanan backup ini adalah untuk
memastikan data-data kritikal / penting masih boleh
diselamatkan jika berlaku kerosakan atau kemusnahan
secara fizikal, contohnya jika berlaku bencana seperti
kebakaran, banjir dan sebagainya.
8.1.2 Prosedur Baik Pulih Dengan prosedur backup di atas, proses pembaik pulih
boleh dilakukan sama ada dari peringkat paling kritikal
seperti kegagalan seluruh partition cakera keras atau
pangkalan data, aplikasi, direktori sehingga ke atas fail
tertentu dapat dibaik pulih dengan mudah dan selamat.
8.2 Pelan Pemulihan Bencana Data-data kritikal disalin (backup) ke dalam pita dan
disimpan di dalam bilik server, di samping itu pendua bagi
data-data tersebut dihantar dan disimpan di luar premis
sebagai salah satu pelan pemulihan bencana. Keadaan ini
dilakukan bagi memastikan data-data kritikal masih boleh
diselamatkan jika berlaku kerosakan atau kemusnahan
secara fizikal di bilik server, sebagai contoh jika berlaku
bencana seperti kebakaran, banjir dan sebagainya.
9. KHIDMAT NASIHAT Sebarang kemusykilan atau pertanyaan berkaitan Garis Panduan
Mengenai Keselamatan Dokumen Elektronik ini, sila hubungi:
Aniza Mohd (MITI): 03 - 6203 4603 (aniza@miti.gov.my) Annie Thalina Abu Bakar (MIDA): 03 - 22673510 (annie@mida.gov.my) Jamaluddin Abdullah (MATRADE): 03 - 62077306 (din@matrade.gov.my) Norlina Mat Haril (SMIDEC): 03–62076112 (norlina@smidec.gov.my) Mohd Suzlezan Supu (MPC): 03-79557266
(suzlezan@mpc.org.my)
10. PENUTUP
Secara ringkasnya, keselamatan dokumen elektronik MITI dan
Agensi perlu dilaksanakan secara menyeluruh dan memerlukan
kerjasama semua pihak terutama pengguna. Aspek keselamatan
merupakan tanggungjawab bersama dan tidak hanya dikhususkan
kepada satu pihak sahaja. Hasrat MITI dan Agensi ialah untuk
memastikan maklumat penting MITI sentiasa di dalam keadaan
boleh dipercayai dan boleh dicapai pada bila-bila masa tanpa
sebarang keraguan.
top related