590 likes | 1.15k Views
Tatacara Penggunaan dan Keselamatan ICT KKM. KANDUNGAN. Pengenalan Objektif Taklimat Keselamatan Maklumat Keselamatan Internet Keselamatan Emel Kawalan Keselamatan Emel dan Internet Keselamatan dari Ancaman Virus. KANDUNGAN ( samb …). Penggunaan dan Pengurusan Rangkaian
E N D
Tatacara Penggunaan dan Keselamatan ICT KKM
KANDUNGAN • Pengenalan • ObjektifTaklimat • KeselamatanMaklumat • Keselamatan Internet • KeselamatanEmel • KawalanKeselamatanEmeldan Internet • KeselamatandariAncaman Virus
KANDUNGAN (samb…) • PenggunaandanPengurusanRangkaian • KeselamatanKataLaluan • KeselamatanRangkaian • KeselamatanFizikalPerkakasan ICT • TatacaraPengurusan Media Storan • KeselamatanPerkakasan ICT diPusat Data/Bilik Server KKM • Pembangunan SistemAplikasi • PeranandanTanggungjawabSemuaFasiliti KKM • Khidmat Nasihat
PENGENALAN • TatacaraPenggunaandanKeselamatan ICT telahdibentangkandandiluluskandalamMesyuaratJawatankuasaPemandu ICT KKM Bil. 2/2011 pada 16 Ogos 2011 • DokumeninimerupakanperincianbagiDasarKeselamatan ICT KKM dalamusahamelindungikeselamatanaset ICT Kerajaan • Tatacarakepada KKM dalammengurusdanmengendalikanKeselamatan ICT • Bolehdidapati di www.moh.gov.my-AktadanPolisi
PINDAAN YANG TERLIBAT 2009 DAN 2011:- • Kemaskini perkara 4.2.3 seperti berikut: • Kemaskini perkara 4.2.7 seperti berikut:
PINDAAN YANG TERLIBAT 2009 DAN 2011:- • Kemaskini perkara 4.2.8 seperti berikut: • Kemaskini perkara 4.2.19 seperti berikut:
PINDAAN YANG TERLIBAT 2009 DAN 2011:- • Kemaskini perkara 9.0 (c) Keselamatan Kata Laluan seperti berikut: (+) Penambahan perkara 9.0 (e) Keselamatan Kata Laluan seperti berikut:
PINDAAN YANG TERLIBAT 2009 DAN 2011:- • (+) Penambahan perkara 15.0 Pembangunan Aplikasi
OBJEKTIF TAKLIMAT egawai & Kakitangan KKM Panduan pengguna demi menjamin kesinambungan urusan kerajaan dan menghindar kesan insiden keselamatan ICT
KESELAMATAN MAKLUMAT • Kerahsiaan • Integriti • Sumber yang sah • Kesahihan • Kebolehsediaan
Keselamatan Internet • Memudahkanperhubunganantarapenggunadanmenyediakanbanyakmaklumat • Tatacarapenggunaancapaianke internet :- • Hakterhadapcapaianolehpengguna • Pemilihanlaman yang hendakdilayar • Pengesahanmaklumat • Muatnaikbahan • Muatturunbahan • Perbincanganatau Forum awam
LarangandanSalahlakuPengguna Internet • Melayari laman web yang tidak beretika • Memuat turun dan menyimpan dan menggunakan perisian :- • berbentuk hiburan, • tidak berlesen, • pernyataan fitnah, hasutan yang menjatuhkan imej negara • Menyertai forum atau perbincangan atas talian tidak mendapat kebenaran jabatan • Download saiz file melebihi 10 Mb • Menceroboh atau mengodam laman web • Radio online
LarangandanSalahlakupengguna internet (samb…) • Memuat turun dan menyimpan dan menggunakan perisian :- • Capaian ke luar dengan modem/broadband • Tujuan peribadi • Aktiviti berunsur komersial • Chatting • Aktiviti jenayah – perjudian • Mengubah konfigurasi rangkaian – proxy selain KKM dsb • Unsur perkauman dan ganas • Bercorak penentangan • Cubaan capaian bagi laman web yang telah disekat
Penggunaan Internet • Mengaktifkan Popup blocker tool sebagai internet browser - elak paparan imej-imej yang tidak dikehendaki eg yahoo toolbar dsb
Keselamatan e-mel • E-mel KKM untuktujuanrasmisahaja • KaedahPengendalian e-mel • PemilikanAkaunemel • Format emel • Kandunganbersesuaiandengantopik yang dibincangkan • Tidakmenggunakanhurufbesar • Tandatanganemel (namapenuh, jawatan, alamat, no telefondan fax) • Tandatanganemel (namapenuh, jawatan, alamat, no telefondan fax)
Keselamatan e-mel (samb…) • Alamat e mel yang betul • Fail kepilantidakmelebihi 10 MB • Kenalpastipenghantaremel • Saizstoranemel – 100 Mb, pengurusantertinggi – unlimited. • 85% saizstoranemel - alert • Pemusnahan • PemeriksaanPentadbir e Mel • Penggunaankatalaluan
LarangandanSalahlakuPenggunaemel • Menggunakanidentitipalsu • Menggunakanemeluntuktujuankomersial • Membukaemeldaripenghantar yang tidakdikenali • Membalasemeldarisumber yang tidakdiketahui • Membukaemel yang mengandungi fail kepilan
TanggungjawabdanPerananPenggunaemel • Mencetakdanmendokumenkansemuaemel yang penting • Membuatsalinan – egke folder lain • Imbasankeatas fail yang dihantar • MemaklumkanPentadbiremel – • bertukarkeluar KKM – 3 harisebelumtarikhakhir • Akaundisalahguna • Bertanggungjawabkeataskandunganemel • Pemaklumansekiranyaberadadiluarpejabat • Forwadingbagipenggunaemel yang bertugasdiluar
TanggungjawabPentadbirEmel • Wujuddanbatalakaun email mendapatkelulusanKetuaJabatan • Kenalpastikatalaluanpengguna yang lemah • Pemantauandanpenapisankandungan fail elektronik • Sistem mail beroperasi 24 X 7 • Disableakaun email bagi 3 bulantidakaktif • Mengemaskiniakaun email bertukarkeluar/masuk, bersara, berhenti, bercuti, ditamatkanperkhidmatan • ID akaun email mengikutnamasebenareg • kamal@moh.gov.my√ • car.mall@moh.gov.my X • Memberilatihan • Program kesedaranpembudayaanpenggunaanemel KKM • SOP disediakan
TanggungjawabPentadbirEmel (Samb…) • Membuat backup • Menyediakan BCP sistememel
KelayakanPengguna email • Kakitangan KKM yang menjalankanurusankomunikasidanperhubunganelektroniksecararasmi
KawalanKeselamatanEmeldan Internet • KeselamatanFizikal • KeselamatanDokumenElektronik • Tandatangan digital • KeselamatanPengendalianEmelRahsiaRasmi • Penerimaemelrahsiarasmisahkesahihandokumen • Penerimamembuatakuanpenerimaan • EmelRahsiaRasmibertanda ‘RahsiaBesar’ dan ‘Rahsia’, tidakboleh forward kepadaorang lain • Emel ‘RahsiaRasmi’ yang dimusnahkanhendaklahoverwritetiga kali dengan fail yang lain • Agensimempunyaisistemkeselamatanbagiemelrahsiarasmi yang digunakan
KeselamatandariAncaman Virus • Virus menyebabkankerosakanperalatankomputerdankehilanganataukerosakanmaklumatpenting • Langkah-Langkah : • Imbasannyah virus • Perisian anti virus yang sah • MaklumkepadaPentadbir ICT – Jangkitan virus • Penggunaanperalatan ICT tanpawayarhendaklahdinyahaktif wireless sekiranyatidakdigunakan
PenggunaandanPengurusanRangkaian • Rangkaiandi KKM hanyauntukwarga KKM sahaja • PenggunaluarmendapatkebenaranPentadbirRangkaian • Fasiliti yang telahdirangkaikanke MOH*Net tidakdibenarkanmenggunakanrangkaian yang lain • Peralatankeselamatanrangkaianhendaklahdigunakan • LAN diintegrasidengan MOH*Net danEg Net sahaja • Setiapperalatan ICT yang disambungkanke LAN MOH*Net tidakdibenarsambungkerangkaian lain
PenggunaandanPengurusanRangkaian(Samb…) • Penggunaan wireless hendaklahdilengkapidengankeselamatan • Keperluanperkhidmatanrangkaian(natting, IP, dsb ) perlumaklumkankepadaPentadbirRangkaian • Perkhidmatanrangkaian yang tidakdiperlukansilamaklumkankepadaPentadbirRangkaian
TanggungjawabPentadbirRangkaian • Memastikanrangkaian MOH*Net sentiasabolehdigunakan • Menyelesaikanmasalah MOH*Net • Mengemaskini rules firewall • Pemantauanaktiviticapaianpengguna MOH*Net darisemasakesemasa • Mengemaskinidanmenambahbaikrekabentuk LAN sediaada • Mengenalpastiaktiviti yang tidak normal • Memantaulaluantrafik yang tinggi • Menghalangcapaian yang tidaksahdantanpakebenarankeatasperkhidmatanrangkaian
PengurusanAlamat Internet Protokol (IP) • Keperluan IP statikhendaklahdimaklumkankepadaPentadbirRangkaian • Dilarangmenukar IP PC
SambunganRangkaian • PC yang memerlukansambunganmemaklumkankepadaPentadbirRangkaian • Dilarangmemutusataumenyambungsambungankabelfizikal UTP padamana-mana port danrak • Dilarangmenukarmaklumat yang terdapatpada UTP port • Dilarangmerosakan UTP Port, kabeldsb • Sebarangkerosakan yang berlakuhendaklahdimaklumkankepadaPentadbirRangkaian
Dial Up / Broadband / Wireless • Penggunaan dial up untuktujuanrasmisahaja • Penggunaan broadband hendaklahmendapatkelulusan BPM terlebihdahulu • Penggunadifasiliti KKM yang menggunakan broadband tidakdibenarkanmenggunakan LAN • Imbasankeatasperalatan ICT secaraberkala
File Transfer Protocol (FTP) • Penggunaan FTP dilaksanakandenganciri-cirikeselamatan • putty bagi OS Linux • Secure file transfer program (SFTP) , SSL dan VPN bagi OS Windows
KeselamatanKataLaluan • Katalaluanadalahhakindividudanrahsiakepadasesiapasahaja • rahsiakankatalaluan • Gunakankatalaluan yang kukuhgabunganspecial character, abjaddannombor • Ditukarsetiap 30 hari • Elakanmenggunakan 4 katalaluan yang terdahulu • Elakanmenggunakankatalaluan yang mengandungimaklumatberkaitandenganpengguna, peralatandanperisian yang digunakan • Menukarkatalaluansertamerta yang diberikanPentadbirSistem • Sekiranyakatalaluantelahdicerobohsilamaklumkankepada CERT KKM
KeselamatanRangkaian • Menyediadanmengemaskinirekabentuk LAN • Pemantauanperalatanrangkaian • Rules firewall hendaklahdisediakandandikemaskini • Memantaulaporanlogsetiapserver • Penggunaanteknologi VPN semasapenghantaran data • Peralatankeselamatanrangkaian – virus wall, Web filtering, IPSdanfirewalldisediakan
KeselamatanFizikalPerkakasan ICT KKM • Keselamatanfizikaltermasukjuga PC, notebook danperkakasan. • Garispanduanpengguna :- • Setiapkomputer, PDA atau notebook adakatalaluan yang kukuh • Pengemaskinianpaten/patches windows dan anti virus • Penggunaanlesensoftware yang sah – antivirus & windows • Dilarangmengubahhost name dankonfigurasikomputer • Perkakasan ICT hendaklahberjenama (bukanklon)
Keselamatanfizikaltermasukjuga PC, notebook danperkakasan. Garispanduanpengguna :- • Perkakasan ICT digunakanuntuktujuanrasmi • Dilarangpenggunaanpenyambungelektrik • Peralatan ICT tidakterdedahkepadapancaranmatahari • Bekalanelektrikditutup - tamatpenggunaanperalatan ICT • Ditempatkan yang dingin • Sleeping mode - PC digunakanberterusan • Ctrl-Alt-Delapabila PC hang • PC mempunyaisistemmasadantarikh yang betul • Switch off peralatan ICT secarabetul • Tidakmengetuk/menghentakperalatan ICT • Backup data • Penggunadilarangmembaikisendiritanpakebenaran • Tidakdibenarkanmenggunakan Id Administrator • Lock computer jikatidakdigunakan
TatacaraPenggunaan Media Storan • Menguruskan media storan • Media storan yang dibekalkanadalahuntukurusanrasmisahaja • Dilabelkan • DisimpandenganselamatikutTerhad, SulitdanRasmi • Dilarangmenyalin, membawakeluarataumemberi media yang mengandungimaklumatrasmikepadaorang lain • Kaedahpemampatandigunakan
TatacaraPenggunaan Media Storan(Samb…) • Menguruskan media storan • Media yang mengandungimaklumat yang tidakdiperlukanhendaklahdipadam • Lokasi yang sesuaipenempatan media storan – selamat • Format media storan yang rosakhendaklahdilupuskan • Media storanhendaklahdiimbas • Tidakdigalakanuntukberkongsi media storan • Sebarangkehilangan data dalam media storanhendaklahmaklumkepada CERT
KESELAMATAN PERKAKASAN ICT DI PUSAT DATA / BILIK SERVER (Samb…) • Memastikansemuaperalatan ICT dibilik server beradadidalamkeadaan yang selamat • Security Access Door • Penggunadibenarkansahajamemasukibilik server • Setiap server dilabelkan • Bersih, kemas, tidakmenempatkanperkakasan yang tidakdiperlukan • Pengkabelandisusundengankemas, teratursertadilabelkandenganbetul
KESELAMATAN PERKAKASAN ICT DI PUSAT DATA / BILIK SERVER (samb…) • Memastikansemuaperalatan ICT dibilik server beradadidalamkeadaan yang selamat • Penghawadinginberfungsidenganbaik ± 19.5º dankelembapan 50.7% • Semuaperalatankeselamatandiselenggarasecaraberkala • Diagram LAN disediakan • Buku log disediakan – tarikh, masamasuk & keluar, namadanaktiviti
KeselamatanPerisianSistemdanPangkalan Data • Langkah-Langkah :- • PembaikPulihSistemakibatkegagalan server berfungsi, kerosakanfizikal hard disk danmasalahkesilapandalampemprograman • Backup – secaraberkala, keseluruhan (OS, aplikasi, data base, audit trail) • Operasi backup – direkod, dilabeldandisimpanditempat yang selamat
KeselamatanPerisianSistemdanPangkalan Data(Samb…) • Langkah-Langkah :- • Aplikasidansistemoperasihendaklahdibackupsebaiksahajaadaperubahan • Setiap backup buatsekurang-kurangnya 2 salinan – onsite dan offsite • Setiap backup diujisekurang-kurangnyasekalisetahun • Standard Operating Procedur (SOP) hendaklahdisediakan
ProsedurbaikPulih (Restore) • Prosespembaikpulihdilakukansamaadadariperingkat paling kritikalsepertikegagalan
PelanPemulihanBencana • Kaedahinidilakukansekiranyapusat data/bilik server musnahatautidakbolehberfungsisepenuhnya.
Pembangunan SistemAplikasi • Vendor tahuberkaitan secure coding • Mengubahkonfigurasiasal (default) termasukkatalaluan • Menyedia SOP bagisetiapaplikasi yang dibangunkan • Menutupdirectory listing setiapaplikasikepadaumum • Penerimaansemuakatalaluan Administrator peralatan ICT dari vendor • Tidakmenggunakan IP sebagai URL • Menutupaksesanonymous – web portal/sub portal
Pembangunan SistemAplikasi (samb…) • Kenalpasti port yang digunakan • Elakkanpenggunaan Port 445 - file sharing • Pengujianhendaklahdilakukanbagimengatasimasalahweb defacement • Sistemhendaklahdisediakandenganaudit trail ataulog file • Kemaskinipatches – CMS, programming tool, data base • Kemaskinidokumentasidarisemasakesemasa • Perubahansenaraipasukanaplikasihendaklahdimaklumkan
PeranandanTanggungjawabSemuaFasiliti KKM Semuafasiliti KKM hendaklahmemainkanperananmasing-masingdanianyapentingbagimemastikanpenggunaandankeselamatan ICT KKM beradaditahap yang paling maksimasepanjangmasa