DASAR DAN PERATURAN ICT UKM Versi 3.0 - Sistem e-Warga ...

Dasar dan Peraturan ICT UKM (Versi 3.0)KandunganBab Keterangan Muka suratBab 1 Dasar Umum 21.1 Tujuan 21.2 Objektif 21.3 Skop 31.4 Definisi 31.5 Istilah 111.6 Am 121.7 Pelanggaran dan Tindakan Tatatertib 131.8 Pindaan dan Kemas kini 141.9 Pemakaian Dasar Teknologi Maklumat PeringkatKebangsaan14Bab 2 Pengurusan ICT 162.1 Tujuan 162.2 Skop 162.3 Pusat Teknologi Maklumat 162.4 Majlis Teknologi Maklumat UKM 19Bab 3 Perisian dan Perkakasan ICT 263.1 Tujuan 273.2 Skop 273.3 Perisian 273.4 Perkakasan ICT 30

Bab Keterangan Muka suratBab 4 Penggunaan Makmal Komputer 414.1 Tujuan 424.2 Skop 424.3 Penggunaan Makmal 424.4 Tempahan Makmal Komputer 434.5 Rekod Penggunaan Komputer Makmal 434.6 Budi Bicara Pentadbir Makmal Komputer 444.7 Tindakan Penguatkuasaan dan Pematuhan 44Bab 5 Pengurusan Rangkaian UKM 455.1 Tujuan 465.2 Skop 465.3 Penyediaan Perkhidmatan Rangkaian UKM 465.4 Konfigurasi Pengoperasian Rangkaian UKM 475.5 Penyambungan Rangkaian UKM 475.6 Penggunaan Kemudahan Rangkaian UKM 485.7 Tindakan Penguatkuasaan dan Pematuhan 48Bab 6 Penggunaan Intranet atau Internet 496.1 Tujuan 506.2 Skop 506.3 Kemudahan E-Mel 506.4 Pembangunan Laman Web 536.5 Capaian Internet atau Intranet 556.6 Tanggungjawab Pengguna 566.7 Tindakan Penguatkuasaan dan Pematuhan 56Bab 7 Akauntabiliti dan Kerahsiaan Maklumat 577.1 Tujuan 587.2 Skop 58

Bab Keterangan Muka surat7.3 Capaian Maklumat Rahsia Atau Sulit 587.4 Pemantauan Data Dalam Rangkaian 607.5 Pengurusan Maklumat Rahsia Atau Sulit 607.6 Tindakan Penguatkuasaan dan Pematuhan 64Bab 8 Keselamatan ICT 658.1 Tujuan 668.2 Skop 668.3 Keselamatan Perisian Aplikasi 668.4 Keselamatan Server 708.5 Keselamatan Peralatan Rangkaian 748.6 Keselamatan Rangkaian 778.7 Keselamatan Akaun e-Mel 788.8 Jejak Audit 808.9 Pengurusan Insiden Keselamatan ICT 818.10 Tindakan Penguatkuasaan dan Pematuhan 82Bab 9 Penguatkuasaan dan Pematuhan 839.1 Tujuan 849.2 Skop 849.3 Jenis Pelanggaran 849.4 Jenis Pelanggaran dan Tindakan Terhadap Pelanggaran 85Bab 10 e-Pembelajaran 9110.1 Tujuan 9210.2 Skop 9210.3 Takrif 9210.4 Umum 93

Bab Keterangan Muka surat10.5 Tahap Pelaksanaan e-Pembelajaran 9410.6 Peranan dan Tanggungjawab 9510.7 Hak Cipta dan Harta Intelek 9910.8 Lain-lain 99Bab 11Perihal Pemakaian Dasar, Pematuhan Dan Pertikaian100Undang-Undang11.1 Pemakaian Dasar Teknologi Maklumat UKM 10111.2 Pemakaian Peruntukan Undang – Undang Malaysia 10111.3 Pematuhan Kepada Undang – Undang 10111.4 Pertikaian Undang-Undang 101LampiranLampiran Keterangan Rujukan (Bab) Muka suratA Struktur Majlis TeknologiMaklumat2 103BCDTerma Rujukan Ketua PegawaiMaklumat (CIO)Senarai Tugas PegawaiKeselamatan ICT (ICTSO)Garis Panduan PembangunanLaman Web2 1042 1066 108

Bab 1:Dasar Umum ICTDasar dan Peraturan ICTUniversiti Kebangsaan Malaysia

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 1:Dasar Umum ICT1.1 Tujuan1.2 ObjektifSatu dasar penggunaan sumber Teknologi Maklumat dan Komunikasi(ICT) di Universiti Kebangsaan Malaysia (UKM) yang merangkumipembangunan, penyelenggaraan dan penggunaan infrastruktur,pembangunan perisian aplikasi, sokongan teknikal dan keselamatan ICToleh warga UKM dan pihak-pihak lain yang berurusan dengan UKM.Mana-mana dasar terperinci seperti Akta, Statut, Arahan, Peraturan sediaada untuk setiap sumber yang disenaraikan adalah mengatasi DasarUmum ini.Penggunaan ICT oleh warga UKM dan pihak-pihak lain merupakan suatuperanan penting dalam mencapai wawasan dan misi UKM. Dasar inibertujuan memastikan:i. warga UKM dan pihak-pihak lain dimaklumkan mengenaikewujudan dan peranan Dasar Teknologi Maklumat danKomunikasi (ICT) Universiti Kebangsaan Malaysia;ii.iii.kemudahan ICT digunakan secara bijaksana mengikut dasar yangditetapkan;tanggungjawab pengguna dan pihak-pihak lain dimaklumkan; daniv. kerosakan, kemusnahan dan penyalahgunaan ICT dapatdiminimumkan.Bab 1 2Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20101.3 Skop1.3.1 SumberSumber ICT yang digunakan untuk pembangunan,penyelenggaraan dan penggunaan infrastruktur, pembangunanperisian aplikasi, sokongan teknikal dan keselamatan ICT adalahjuga tertakluk kepada Dasar ini.Sumber ICT yang diperolehi dan pembangunan perisian aplikasihendaklah mengambilkira ciri-ciri IPv6 untuk mempertingkatkanprestasi, kestabilan dan ciri-ciri keselamatan.1.3.2 PenggunaSemua pengguna adalah tertakluk kepada dasar ini. Sesiapayang tidak diberi kebenaran adalah dianggap sebagai pencerobohdan boleh diambil tindakan yang sesuai mengikut kesalahan yangdilakukan, sebagaimana yang disebut dalam Dasar ICT, UKM.1.4 DefinisiDefinisi berikut digunakan dalam Penyataan Dasar yang berkaitandengan penggunaan kemudahan ICT di UKM:PenyataanAktiviti AtauKegiatan YangDijalankanDefinisiArahan yang dilaksanakan (run) ataukeystrokes yang ditaip semasa penggunaberinteraksi dengan sumber ICT yangdisediakan oleh UKMAkaun Pengguna Ruang storan yang telah diperuntukkankepada setiap pengguna yang sah dalamsesuatu sistem atau sumber ICT. Setiappengguna dikenalpasti melalui penggunaanidentifikasi pengguna (ID)Bab 1 3Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010PenyataanDefinisiAccess Point (AP) Peralatan yang membenarkan capaianwayarles untuk berhubung dengan rangkaianChief InformationOfficer (CIO)Chief OperatingOfficer (COO)Dynamic HostConfigurationProtocol (DHCP)File TransferProtocol (ftp)Hypertext TransferProtocol Secure(https)Ketua Pegawai Maklumat yangbertanggungjawab ke atas perancangan,pengurusan, penyelarasan dan pemantauanprogram ICT di UKMKetua Pegawai Operasi yangbertanggungjawab ke atas semuapengoperasian di PPUKM termasuk ICTProtokol atau prosedur yang digunakan olehaplikasi rangkaian untuk mendapatkanmaklumat konfigurasi secara automatik untukberoperasi di dalam rangkaianProtokol atau prosedur rangkaian yangdigunakan untuk pemindahan fail dalamrangkaianGabungan protokol atau prosedurpemindahan hypertext secara penggunaanhttp dalam lapisan yang selamatInformation AndCommunicationTechnology (ICT)Information AndCommunicationTechnologySecurity Officer(ICTSO)Merangkumi produk, peralatan danperkhidmatan yang digunakan untukmenyimpan, mencapai, memanipulasi,menghantar dan menerima data dalambentuk digitalPegawai Keselamatan ICT yangbertanggungjawab ke atas keselamatan ICTdi UKMBab 1 4Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010PenyataanInsidenKeselamatan ICTDefinisiMusibah yang mengakibatkan perkhidmatanICT terjejas atau tidak berfungsisebagaimana dirujuk di dalam Bab 8Internet Protocol(IP)Jejak Audit AtauAudit TrailKakitanganKemudahan ICTKiosMaklumat PeribadiProtokol atau prosedur yang digunakansebagai komunikasi data di dalam rangkaianSatu jejak audit adalah urutan kronologi rekodaudit yang digunakan untuk mengenalpastiakauntabiliti pengguna sekiranya berlakusebarang masalahSeseorang yang dilantik oleh UKM ataubadan-badan lain di bawah UKM untukmenjawat jawatan sama ada sebagaikakitangan akademik atau kakitangan bukanakademik sama ada secara tetap, sementaraatau kontrak dan masih berkhidmatTermasuk, tetapi tidak terhad kepada sistemkomputer peribadi, terminal, sistemkomputer, alat komunikasi peribadi, peralatankomunikasi, rangkaian komunikasi, perisiankomputer, dokumentasi bantuan,pembekalan, peralatan storan, kemudahansokongan dan sumber tenaga. Kemudahanterhad kepada kemudahan yang dibeli,disewa, dipajak, dimiliki atau dipinjamkankepada UKM. Ia termasuk semua kemudahanyang disediakan oleh UKM secara terpusatdan yang disediakan melalui PTJKemudahan komputer yang disediakan untukmengakses maklumat dan capaian SMU olehwarga UKM di PTJ dan lokasi yangditetapkanData atau maklumat tentang seseorangindividu, termasuk nama, tarikh lahir danBab 1 5Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010PenyataanMaklumat RahsiaAtau SulitMakmal KomputerMAMPUOpen SystemInterconnection(OSI)PatchesDefinisisebagainya; yang mana data ini bolehdigunakan untuk mengenali seseorangindividuContoh: nombor kad pengenalan, nomborkakitangan dan sebagainyaTeks, grafik, audio, animasi dalam pelbagaiformat sama ada yang boleh dicerna sepertiteks ataupun dalam format binari yangterdapat dalam akaun pengguna.Maklumat ini juga boleh dicapai semasadalam medium penghantaran (transmisi)seperti data e-mel dalam talian atau dalamsimpanan fail sementaraAdalah kemudahan yang disediakan olehUKM bagi menyokong aktiviti pentadbiran,pengajaran dan pembelajaran, pembangunandan penyelidikan dan perkhidmatan.Penggunaan makmal komputer merangkumiaktiviti yang dilakukan di dalam makmal atausecara atas talian terus ke makmal.Unit Pemodenan Tadbiran dan PerancanganPengurusan Malaysia, Jabatan PerdanaMenteriPiawaian rekabentuk rangkaian (1977 olehInternational Organization forStandardization)Merupakan tampalan perisian (small piece ofsoftware) yang direkabentuk bagimengemaskini atau menyelesaikan masalahsedia ada dan mengemaskini pengaturcaraankomputer dan data yang disokong olehkomputer berkenaan. Ia merangkumi cirikeselamatan terkini untuk mengatasi pepijatdan meningkatkan prestasi kebolehgunaanBab 1 6Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010PenyataanDefinisiPelayan Komputer berkeupayaan tinggi yangmemberikan perkhidmatan kepada komputerlainContoh: capaian ke fail data, aplikasi dansebagainyaPersonal DigitalAssistant (PDA)Berfungsi sebagai alat komunikasi mudah alihperibadi yang dilengkapi dengan kemudahane-mel, internet, diari, penyimpanan data (datastorage), perisian aplikasi contohnya: MSWord, Excel dan sebagainyaPelajarPemilik Maklumat /Pemilik SistemSeseorang yang mendaftar sesuatu programakademik (sama ada sepenuh masa atauseparuh masa) di UKM dan statusnya masihaktifUKM sebagai organisasi yang memilikisemua sistem aplikasi yang dibangunkansecara dalaman atau perisian yang diperolehiserta maklumat yang dihasilkan melaluisistem aplikasiPembangun Sistem Pasukan Pembangun Sistem yangbertanggungjawab membangun danmenyelenggara sistem aplikasiPemberi MaklumatPejabat yang bertanggungjawab memberikanmaklumat setelah disahkan oleh Urus SetiaSistem AplikasiPengguna Seseorang atau kumpulan orang yangdibenarkan menggunakan kemudahan ICTUKMPentadbir MakmalKomputerIndividu yang diberikan tanggungjawabterhadap pengurusan makmal komputer diPTJBab 1 7Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010PenyataanPentadbirPangkalan DataDefinisiPegawai yang diberikan tanggungjawabterhadap pengurusan pangkalan dataPentadbir Sistem Pegawai yang bertanggungjawab mengurus,mengawal, memantau dan menyelenggaraoperasi dan keselamatan server dan datayang disimpanPentadbirRangkaianPegawai yang bertanggungjawab mengurus,mengawal, memantau dan menyelenggaraoperasi dan keselamatan rangkaian UKMPenasihat SistemIndividu yang dilantik untuk memberi nasihatteknikal pembangunan SMUPerisian Kod atur cara (program code) yangdiperolehi; atau sistem aplikasi yangdibangunkan secara dalaman. Perisianmerangkumi perisian aplikasi dan perisiansistemPerisian AplikasiPerisian SistemPerkakasan ICTPerundingRangkaian UKMKumpulan atur cara komputer yang dibinabagi menyelesaikan masalah khusus ataumelaksanakan tugas tertentuContoh: Microsoft Office, Sistem MaklumatUniversitiKumpulan atur cara dan kemudahan (utility)yang membolehkan komputer berfungsi danberoperasiPeralatan dan komponen ICTContoh: komputer, notebook, pencetak,pengimbas, LCD Projector dan sebagainyaIndividu yang dilantik sebagai perundinguntuk merangka keperluan teknologi terkini,memberi khidmat nasihat pembangunanrangkaian dan menjalankan pengujianterhadap sistem rangkaian yang dibangunkanBab 1 8Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010PenyataanDefinisiPihak-Pihak Lain Pihak-pihak yang bertanggungjawabmenyedia, mengurus, membekal,menyelenggara perkhidmatan di UKMPostmaster Pegawai yang diberikan tanggungjawabmemantau dan menyelenggara sistem e-melUKMPusatTanggungjawab(PTJ)Pusat TeknologiMaklumat (PTM)Rangkaian UKMService SetIdentifier (SSID)Sistem MaklumatUniversiti (SMU)Sumber RangkaianTransmissionControl Protocol(TCP)Tuan PunyaMaklumatUrus Setia SistemAplikasiSemua jabatan, fakulti, pusat dan institut diUKMMerangkumi PTM UKM dan PTM PPUKMInfrastruktur rangkaian ICT UKM yang terdiridaripada rangkaian tulang belakang(backbone), rangkaian kawasan setempat(LAN) dan rangkaian wayarles (WIFI)Nama yang digunakan untuk mengenalpastiperkhidmatan wayarles (AP)Sistem yang mengandungi semua aplikasiberkaitan dengan fungsi utama UKMPeralatan dan komponen yang digunakandalam sistem rangkaian seperti access point,switch, hub, router dan sebagainyaProtokol atau prosedur aras empat (4) dalamOpen System Interconnection (OSI) yangdigunakan sebagai kawalan penghantarandataIndividu yang boleh dikenal pasti melaluimaklumat peribadi sedia adaPusat Tanggungjawab (PTJ) yangbertanggungjawabmenggerakkanBab 1 9Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010PenyataanUniversitiKebangsaanMalaysia (UKM)UKM ComputerResponse Team(UKMCERT)Warga UKMDefinisipelaksanaan sesuatu sistem aplikasi danmenentukan sebarang perubahan ke atassistem aplikasi tersebut sertabertanggungjawab ke atas pengwujudan,pengemaskinian dan kesahihan maklumatTermasuk fakulti, institut, pusat, jabatan, kolejkediaman dan badan-badan lain di bawahpengurusan dan pengawalan UniversitiKebangsaan Malaysia termasuk anak-anaksyarikat di bawahnyaPasukan yang bertanggungjawab memantaudan mengambil tindakan ke atas insidenkeselamatan ICT di UKMKakitangan dan pelajar UKM yang berdaftar1.5 IstilahBahasa InggerisAccess PointAttachmentAudit TrailBack UpE-MailInformation And CommunicationTechnology (ICT)KeystrokesMail BoxOnlineRecoveryServerSnifferSource CodeWiredBahasa MelayuTitik AksesFail lampiranJejak AuditPenyalinane-MelTeknologi Maklumat DanKomunikasiKetukan KekunciPeti MelAtas TalianPemulihanPelayanPengintipKod SumberBerwayarBab 1 10Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010StakeholderBahasa InggerisBahasa MelayuPihak Berkepentingan1.6 Ami. UKM bertanggungjawab menyediakan kemudahan ICT untukkegunaan kakitangan akademik, pentadbiran, sokongan danpelajar bagi menyokong fungsinya;ii.iii.iv.Semua kemudahan dan perkhidmatan ICT yang disediakan olehUKM adalah hak milik UKM. Pengguna diberi keistimewaan untukmenggunakan kemudahan tersebut berdasarkan keperluan tugasdan bukannya hak yang diberikan kepadanya. UKM berhakmenarik balik kebenaran dan atau kemudahan yang diberikanpada bila-bila masa tanpa notis;Kemudahan ICT yang disediakan oleh UKM hanya bolehdigunakan untuk tujuan yang berkaitan dengan fungsi UKM.Penggunaan selain daripada itu seperti untuk tujuan peribadi,komersil dan politik adalah tidak dibenarkan;Pengguna yang menggunakan peralatan ICT peribadi yangdibenarkan di dalam kampus juga tertakluk kepada dasar ini.Sebarang penggunaan adalah tertakluk kepada undang-undangnegara dan dasar UKM. UKM tidak akan bertanggungjawabterhadap sebarang penyalahgunaan yang dilakukan olehpengguna;v. Setiap pengguna mesti mematuhi Dasar ICT yang ditetapkanselaras dengan hasrat UKM mewujudkan pengguna yang beretikadan menghormati pengguna yang lain;vi.UKM bertanggungjawab memastikan pelaksanaan Dasar ICT dansyarat yang berkaitan dengan pengguna dan kod etika diamalkanselaras dengan kemudahan di bawah kawalannya;vii. Ketua PTJ bertanggungjawab memastikan Dasar ICT diamalkanselaras dengan kemudahan di bawah kawalan danpengurusannya; danBab 1 11Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010viii.Dasar ini adalah tertakluk kepada perubahan dan pindaan darisemasa ke semasa mengikut keperluan. UKM berhak meminda,membatal, mengehad dan menambah mana-mana Dasar ICTmengikut kesesuaian dan keperluan semasa.1.7 Pelanggaran dan Tindakan Tatatertibi. Pelanggaran dasar ini boleh mengakibatkan tindakan tatatertibdiambil terhadap kakitangan dan pelajar. Mereka boleh dihalangatau digantung daripada menggunakan atau mendapatkankemudahan ICT yang disediakan.ii.iii.Pelajar yang melanggar dasar ini boleh dikenakan tindakantatatertib di bawah Kaedah-kaedah UKM (Tatatertib Pelajarpelajar)1999 [P.U.(A)209/1999].Kakitangan berstatus tetap Universiti boleh dikenakan tindakantatatertib di bawah Akta Badan-badan Berkanun (Tatatertib danSurcaj) 2000 (Akta 605) atau mana-mana peruntukan undangundangyang berkaitan:a. Perlembagaan UKM Tahun 2009 S.6 dan S.12b. Akta Rahsia Rasmi 1972 (Akta 88) S.8c. Akta Komunikasi dan Multimedia 1998 (Akta 588)d. Akta Jenayah Komputer 1997 (Akta 563) S.3 Unauthorized Access to Computer Material S.4 Unauthorized Access With Intent To Commit OrFacilitate Commission Of Further Offence S.5 Pengubahsuaian Tanpa Kuasa (UnauthorizedModification Of The Contents Of Any Computer) S.6 Wrongfull Communication S.7 Persubahatan dan Percubaaniv.Kakitangan berstatus kontrak, sementara dan sambilan pula bolehdikenakan tindakan sewajarnya termasuklah ditamatkanperkhidmatan.Bab 1 12Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20101.8 Pindaan Dan Kemas KiniDasar ini adalah tertakluk kepada semakan dan pindaan darisemasa ke semasa selaras dengan perubahan teknologi, aplikasi,prosedur, perundangan dan kepentingan sosial.1.9 Pemakaian Dasar Teknologi Maklumat Peringkat KebangsaanDasar ini tidak terhad kepada kandungan dokumen ini, malah ianyahendaklah dibaca bersama dengan dasar / garis panduan ICTperingkat kebangsaan yang dikuatkuasakan seperti berikut:i. Akta Universiti dan Kolej Universiti 1971 (Akta 30) Pindaan2009 [A1342];ii. Surat Arahan MAMPU (MAMPU.BDPICT – 7/22(23)bertarikh 4 Janurari 2010) – Garis Panduan TransisiProtokol Internet Versi 6 (IPV6) Sektor Awam;iii.Surat Pekeliling Am Bil. 1 Tahun 2008 : Garis PanduanMengenai Tatacara Memohon Kelulusan Teknikal ProjekICT Agensi Kerajaan yang dikeluarkan oleh MAMPU;iv. Akta 680 - Akta Aktiviti Kerajaan Elektronik 2007;v. Arahan Teknologi Maklumat (2007) yang dikeluarkan olehMAMPU;vi.Pekeliling Am Bil.4 Tahun 2006 : Pengurusan PengendalianInsiden Keselamatan Teknologi Maklumat dan Komunikasi(ICT) Sektor Awam;vii. Pekeliling Am Bil.6 Tahun 2005 : Garis PanduanMelaksanakan Penilaian Risiko Keselamatan MaklumatSektor Awam;viii.Pekeliling Am Bil.1 Tahun 2003 : Garis Panduan MengenaiTatacara Penggunaan Internet dan Mel Elektronik di AgensiKerajaan;Bab 1 13Dasar Umum ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010ix.Garis Panduan Pengurusan Keselamatan ICT Sektor AwamMalaysia (MyMIS) yang dikeluarkan oleh MAMPU;x. Pekeliling Am Bil.1 Tahun 2001: Mekanisme PelaporanInsiden Keselamatan ICT (ICT) yang dikeluarkan olehMAMPU;xi.xii.Pekeliling Am Bil. 3 Tahun 2000: Dasar Keselamatan ICTKerajaan yang dikeluarkan oleh MAMPU;Pekeliling Am Bil.1 Tahun 2000: Garis Panduan MalaysianCivil Service Link (MCSL) dan Laman Web Kerajaan yangdikeluarkan oleh MAMPU;xiii. Pekeliling Am Bil. 6 Tahun 1999: Garis PanduanPelaksanaan Perkongsian Pintar Antara Agensi-agensiKerajaan Dalam Bidang Teknologi Maklumat yangdikeluarkan oleh MAMPU;xiv.xv.Pekeliling Am Bil. 2 Tahun 1999: Penubuhan JawatankuasaIT dan Internet Kerajaan (JITIK) yang dikeluarkan olehMAMPU; danUndang-undang Siber (Cyber Law) yang diperkenalkan olehkerajaan yang terdiri daripada akta berikut: Akta Tandatangan Digital 1997 (Akta 562) Akta Hakcipta 1997 Akta Jenayah Komputer 1997 (Akta 563) Akta Tele-perubatan 1997 Akta Komunikasi dan Multimedia 1998 (Akta 588) Akta Suruhanjaya Komunikasi dan MultimediaMalaysia 1998Bab 1 14Dasar Umum ICT

Bab 2:Pengurusan ICTDasar dan Peraturan ICTUniversiti Kebangsaan Malaysia

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 2:Pengurusan ICT2.1 Tujuani. Menerangkan terma rujukan Majlis Teknologi Maklumat yangbertanggungjawab menetapkan Dasar Teknologi Maklumat danKomunikasi (ICT) dan memantau keberkesanan pelaksanaan ICT diUKM; danii.Menerangkan skop dan fungsi Pusat Teknologi Maklumat (termasukPusat Teknologi Maklumat PPUKM) di dalam melaksanakanpengurusan dan pembangunan ICT di UKM2.2 SkopMerangkumi pengurusan dan pembangunan ICT di UKM2.3 Pusat Teknologi Maklumat2.3.1 Fungsi dan Peranan Pusat Teknologi Maklumati. Perancangan ICTa. Perancangan hendaklah memenuhi fungsi dankeperluan UKM dalam pengajaran, pembelajaran,penyelidikan, perundingan, pentadbiran danpengurusan; danb. Perancangan hendaklah selaras dengan agenda ICTNegara dan mematuhi Dasar, Peraturan dan GarisPanduan yang ditentukan oleh Kerajaan Malaysia.Bab 2 16Pengurusan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010ii.Perolehan ICTa. Semua perolehan hendaklah mematuhi ProsedurPerolehan UKM dan Kerajaan kecuali bagi kestertentu dengan mendapat perakuan atau kelulusankhas Bendahari UKM;b. Perolehan hendaklah memenuhi teknologi terkinidengan mendapat perakuan spesifikasi oleh PTM;danc. Semua perisian aplikasi hendaklah mempunyai lesenyang sah ;iii.Instalasi dan Penyelenggaraana. Pemasangan perkakasan dan atau perisiandibekalkan oleh PTM adalah di bawah penyeliaanPTM kecuali yang diperolehi oleh PTJ; danb. PTJ hendaklah memastikan peralatan ICT di bawahkawalannya diselenggara sewajarnya.iv. Pengurusan Kesinambungan Perkhidmatan(Business Continuity Management)PTM membangunkan Pelan Kesinambungan Perkhidmatanuntuk menentukan pendekatan yang menyeluruh diambilbagi mengekalkan kesinambungan perkhidmatan ICT. Inibertujuan memastikan tiada gangguan kepada prosesdalam penyediaan perkhidmatan UKM. Pelan ini hendaklahdiluluskan oleh Majlis Teknologi Maklumat dan perkaraberikut perlu diberi perhatian:a. Mengenalpasti semua tanggungjawab dan prosedurkecemasan atau pemulihan;Bab 2 17Pengurusan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010b. Melaksanakan prosedur kecemasan bagimembolehkan pemulihan dapat dilakukan secepatmungkin atau dalam jangka masa yang ditetapkan;c. Mendokumentasikan proses dan prosedur yang telahdipersetujui;d. Mengadakan program latihan kepada penggunamengenai prosedur kecemasan;e. Membuat back up dan menguji dan mengemaskinipelan setahun sekali;f. Memastikan Pusat Pemulihan Bencana (DisasterRecovery Centre) berada dalam keadaan tersedia;dang. Pelan Kesinambungan Perkhidmatan hendaklah diujisekurang-kurangnya sekali setahun atau apabilaterdapat perubahan persekitaran atau fungsiperkhidmatan untuk memastikan ia sentiasa kekalberkesan.v. Naik taraf atau Pelupusan Perkakasan ICTa. Semua naik taraf perkakasan dan perisian aplikasi(selain daripada yang dibangunkan secara dalaman)hendaklah mendapat kelulusan PTM; danb. Perkakasan ICT yang tidak berkeupayaan dan atautidak sesuai untuk dinaiktaraf atau diperbaiki bolehdicadang untuk pelupusan mengikut ProsedurPelupusan (rujuk Pekeliling Bendahari Bil.15/2008dan Pekeliling Bendahari Bil.8/2009).Bab 2 18Pengurusan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010 Pengerusi Mesyuarat Jawatankuasa Infrastrukturdan Operasi; Pengerusi Mesyuarat Jawatankuasae-Pembelajaran; Pengerusi Mesyuarat Jawatankuasa Tapak Web; Pengerusi Mesyuarat Jawatankuasa PenyelarasanMaklumat; Wakil MIMOS; Wakil MAMPU; Wakil MDEC; Ahli lain yang akan dinamakan oleh Naib Canselor; Pengarah Pusat Teknologi Maklumat (PTM)sebagai setiausaha;vi.Majlis Teknologi Maklumat perlu mengadakan mesyuaratempat (4) kali dalam tempoh 12 bulan;vii. Majlis Teknologi Maklumat dibantu oleh lima (5)Jawatankuasa Kerja iaitu: Jawatankuasa Infrastruktur dan Operasi yangdipengerusikan oleh Pengarah PTM yang juga CIOUKM; Jawatankuasa e-Pembelajaran yangdipengerusikan oleh Timbalan Pengarah (e-Pembelajaran) Pusat Pembangunan Akademik;Jawatankuasa Tapak Web yang dipengerusikanoleh Pengurus UNIKWeb; Jawatankuasa Penyelarasan Maklumat yangdipengerusikan oleh Pengarah Pusat Perancangandan Komunikasi Korporat; dan Jawatankuasa Keselamatan ICT yangdipengerusikan oleh CIO atau mana-mana pihakyang dinamakan oleh Pengerusi Majlis TeknologiMaklumat dengan syor dari CIO.Bab 2 20Pengurusan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010viii.Struktur Organisasi Majlis Teknologi Maklumat adalahseperti di Lampiran A.2.4.2 Jawatankuasa Keselamatan ICTi. Jawatankuasa ini berperanan untuk merancangpelaksanaan, pemantauan dan penguatkuasaan sertamengemaskini Dasar ICT UKM;ii.Jawatankuasa ini dipengerusikan oleh Pengarah PTM yangjuga ClO dan Pegawai Keselamatan ICT (ICTSO) sebagaisetiausaha dan keahlian lain adalah dilantik oleh CIO; daniii. Terma rujukan Jawatankuasa Keselamatan ICT adalahseperti berikut:a. Membangun, menilai dan mengkaji semula DasarICT UKM dari semasa ke semasa;b. Menyebar dan menguatkuasakan Dasar kepadaWarga UKM dan memantau pematuhannya;c. Menerima aduan insiden keselamatan ICT danmenjalankan siasatan teknikal ke atas sebarangpelanggaran Dasar;d. Menyediakan laporan insiden keselamatan ICTberdasarkan laporan daripada UKMCERT danmengemukakan kepada Jawatankuasa TatatertibKakitangan bagi kakitangan dan Pihak BerkuasaTatatertib Pelajar bagi pelajar;e. Memantau dan menambahbaik kaedahpelaksanaan keselamatan ICT di UKM;iv.Jawatankuasa perlu mengadakan mesyuarat empat (4) kalidalam tempoh 12 bulan; danv. Jawatankuasa boleh mengadakan mesyuarat pada bila-bilamasa jika pada pandangan Jawatankuasa adalah perlu danmustahak bagi tujuan membincangkan langkah-langkahBab 2 21Pengurusan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010keselamatan ICT semasa dan atau membincangkan apaapaperkara yang perlu dibincangkan dengan segera bagikepentingan keselamatan ICT di UKM.2.4.3 CIOi. Pelantikan CIOPelantikan CIO adalah memenuhi keperluan PekelilingKetua Setiausaha Negara bertarikh 22 Mac 2000.Kompetensi Teras CIOKompetensi teras CIO (rujuk Buku Panduan CIO SektorAwam Versi 1.0 oleh MAMPU) terbahagi kepada dua jenisiaitu Kompetensi Pengurusan dan Kompetensi Teknologi:a. Kompetensi Pengurusan Dasar dan Organisasi Kepimpinan atau Pengurusan Hubungan Strategik Pengurusan Perubahan Pengurusan Potfolio/Program/Projek Perancangan Kapasiti dan Bajet Pengurusan Sumber Manusiab. Kompetensi Teknologi• Perancangan Strategik ICT (ISP)• Enterprise Architecture (EA)• Penilaian Prestasi ICT• E-Government/Electronic Business / ElectronicCommerce• Keselamatan ICT atau Jaminan Maklumat• Teknologi Penyampaian Maklumat• Pusat Kecemerlanganii.Terma Rujukan CIOMenentukan strategi dan melaksanakan pembangunandan penggunaan ICT serta Penasihat ICT kepadapengurusan UKM. Peranan CIO seperti di Lampiran B.Bab 2 22Pengurusan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20102.4.4 ICTSOi. Pelantikan ICTSOPelantikan ICTSO adalah memenuhi keperluan PekelilingAm Bil.3/2000 (Rangka Dasar Keselamatan TeknologiMaklumat dan Komunikasi Kerajaan). Senarai tugasICTSO seperti di Lampiran C.ii.Terma Rujukan ICTSOa. Menentukan semua warga UKM memahami keperluanstandard piawaian, garis panduan, prosedur danlangkah keselamatan di bawah Dasar KeselamatanICT Kerajaan;b. Menentukan semua warga UKM mematuhi standard,garis panduan, prosedur dan langkah keselamatan dibawah Dasar Keselamatan ICT Kerajaan. Tindakansewajarnya hendaklah diambil apabila berlakusebarang perlanggaran keselamatan;c. Menjalankan penilaian risiko dan program keselamatanberpandukan kepada standard, garis panduan,prosedur dan langkah keselamatan ICT;d. Mengadakan Pelan Rancangan Pematuhan yangbertujuan untuk mengurus risiko yang timbul akibatdaripada ketidakpatuhan kepada standard, garispanduan, prosedur dan langkah keselamatan ICT;e. Menggerakkan tindakan penyiasatan dalamanterhadap sebarang pelanggaran terhadap Dasar iniselepas menerima aduan berkaitan perkara tersebut;f. Melaporkan kepada Bahagian Keselamatan ICT,MAMPU sebarang insiden perlanggaran keselamatanseperti kejadian-kejadian berikut:Bab 2 23Pengurusan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Maklumat didapati hilang, didedahkan kepadapihak-pihak yang tidak diberi kuasa atau, disyakihilang atau didedahkan kepada pihak-pihak yangtidak diberi kuasa;Sistem maklumat digunakan tanpa kebenaran ataudisyaki sedemikian;Kata laluan atau mekanisma kawalan sistem akseshilang, dicuri atau didedahkan, atau disyaki hilang,dicuri atau didedahkan; dan2.4.5 UKMCERT Berlaku kejadian sistem yang luar biasa sepertikehilangan fail, sistem kerapkali gagal dankomunikasi tersalah hantar.i. Penubuhan UKMCERTPenubuhan UKMCERT UKM adalah memenuhi keperluanGCERT dan Arahan Teknologi Maklumat 2007 untukmemastikan tahap keselamatan ICT adalah terjamin setiapmasa.ii.Terma Rujukan UKMCERTa. Menerima dan mengambil tindakan ke atas insidenkeselamatan yang dilaporkan;b. Menyediakan laporan tindakan insiden keselamatankepada Jawatankuasa Keselamatan ICT dan GCERT;c. Menyebarkan maklumat bagi membantu pengukuhankeselamatan ICT di UKM dari semasa ke semasa;d. Menyediakan khidmat nasihat kepada pelanggandalam mengesan, mengenalpasti dan menanganisesuatu insiden keselamatan ICT;Bab 2 24Pengurusan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010e. Menerima dan mengesan aduan keselamatan ICT danmenilai tahap dan jenis insiden;f. Merekod dan menjalankan siasatan awal insiden yangditerima;g. Menangani tindak balas insiden keselamatan ICT danmengambil tindakan baik pulih;h. Menjalankan penilaian untuk memastikan tahapkeselamatan ICT dan mengambil tindakan pemulihanatau pengukuhan bagi meningkatkan tahapkeselamatan infrastruktur ICT supaya insiden dapatdielakkan;i. Meningkatkan pengetahuan dan kesedarankeselamatan ICT melalui program kesedarankeselamatan ICT. Setiap pengguna perlu diberikanprogram kesedaran, latihan ICT dalam melaksanakantugas dan tanggungjawab mereka; danj. Menjalankan program menangani insiden dianggappenting sebagai langkah proaktif yang bolehmengurangkan ancaman keselamatan ICT.Bab 2 25Pengurusan ICT

Dasar dan Peraturan ICTUniversiti Kebangsaan MalaysiaBab 3:Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 3:Perisian dan Perkakasan ICT3.1 TujuanMenentukan tanggungjawab pengguna dan pihak UKM mengenaiperkara yang berhubung dengan perisian dan perkakasan ICT.3.2 Skopi. semua perisian yang diperolehi atau yang dibangunkan oleh UKMyang berada dalam simpanan pengguna; danii.semua perkakasan hakmilik UKM atau digunakan atau beradadalam simpanan pengguna.3.3 Perisian3.3.1 Perisian Aplikasii. Perisian Yang Diperolehia. Perolehan Perisian Semua perolehan perisian hendaklah mengikutProsedur Perolehan UKM dan spesifikasi perisiandiluluskan oleh PTM;Semua perolehan perisian untuk kegunaan UKMhendaklah versi terkini dan pelesenan akademikseperti academic edition (AE), academic license ataueducation edition; Penggunaan perisian adalah tertakluk kepada termadan syarat penggunaan yang ditetapkan oleh pihakUKM, pembekal atau pembangun;Bab 3 27Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010UKM tidak akan bertanggungjawab terhadap sebarangperolehan dan penggunaan perisian tanpa lesen olehpengguna; UKM bertanggungjawab melaksanakan peningkatandan naik taraf perisian bagi memastikan versi yangterkini digunapakai; dan UKM bertanggungjawab menyediakan perkhidmatanpenyelenggaraan bagi perisian yang memerlukankepakaran khusus mengikut tempoh yang sesuai.b. Penyediaan Maklumat Perisian AplikasiMaklumat keperluan spesifikasi perisian aplikasiditentukan oleh Urus Setia Sistem Aplikasi sebelumperolehan dilakukan.ii.Perisian Yang Dibangunkan Secara Dalamana. Pembangunan Perisian AplikasiPembangunan perisian aplikasi secara dalaman dilakukanoleh Pembangun Sistem berdasarkan kitar hayatpembangunan sistem aplikasi yang merangkumi: Kajian kesauran sistem maklumat; Kajian keperluan sistem dan integrasi dengan lain-lainperisian sistem aplikasi; Penyediaan reka bentuk sistem; Pengaturcaraan sistem; Pengujian sistem; dan Latihan dan penyerahan kepada Urus Setia SistemAplikasiPenasihat Sistem terlibat bagi projek-projek yang memerlukankhidmat nasihat.Bab 3 28Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010b. Penyediaan Maklumat Perisian Aplikasi3.3.2 Perisian SistemMaklumat keperluan pembangunan diperolehi daripadaUrus Setia Sistem Aplikasi.UKM bertanggungjawab menyediakan perisian sistem untukmembolehkan komputer berfungsi dan beroperasi. ContohnyaWindows, LINUX, MAC OS dan perisian antivirus.3.3.3 Hak miliki. UKM adalah Pemilik Sistem bagi semua perisian yangdiperolehi atau yang dibangunkan oleh warga UKM dan pihakpihaklain untuk tujuan pengajaran, pembelajaran,penyelidikan atau pentadbiran menggunakan sumber ICTUKM;ii.Bagi perisian aplikasi yang dibangunkan, maklumat mengenaisemua pengarang atau pencipta asal mestilah dikekalkan; daniii. Semua perisian hak milik UKM tidak boleh dijual, disewa,dilesenkan semula, dipinjam, disalin semula, disebar ataudiberi kepada sesiapa atau entiti tanpa kebenaran pengurusanUKM.3.3.4 Tanggungjawab Penggunai. Pengguna bertanggungjawab untuk membaca, memahamidan mematuhi peraturan dan syarat pelesenan bagi setiapperisian yang digunakan;ii. Pengguna tidak dibenarkan memuat turun, membuatpemasangan dan mengguna perisian yang bolehmendatangkan gangguan dan kerosakan kepada komputerdan rangkaian UKM seperti Kazaa, iMesh, Morpheus,Grokster dan seumpamanya;Bab 3 29Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iii. Semua pengguna tidak dibenarkan menyebar sebarangperisian secara tidak sah;iv. Sebarang bentuk permainan komputer oleh pengguna tidakdibenarkan kecuali untuk tujuan akademik dan penyelidikansetelah mendapat kelulusan daripada Ketua PTJ berkenaan;v. Pengguna tidak dibenarkan berkongsi ID pengguna dan katalaluan dengan pengguna lain;vi. Pengguna tidak dibenarkan membiarkan perisian aplikasitidak digunakan (unattended) untuk tempoh yang lama; danvii. Pengguna perlu log keluar (logout) setelah tamat atauselesai menggunakan perisian aplikasi.3.3.5 Tanggungjawab Pihak-Pihak Laini. Pihak-pihak lain bertanggungjawab untuk membaca,memahami dan mematuhi peraturan dan syarat pelesenanbagi setiap perisian yang digunakan; danii. Pihak-pihak lain yang bertanggungjawab menyedia,mengurus, membekal, menyelenggara perkhidmatan di UKMperlu mendapat kelulusan UKM.3.4 Perkakasan ICT3.4.1 Hak Miliki. Semua perkakasan ICT yang diperolehi untuk atau bagipihak UKM atau yang dicipta atau dipasang menggunakanperuntukan UKM oleh warga UKM dan pihak-pihak lainadalah menjadi hak milik UKM;ii.Bagi perkakasan ICT yang dicipta, maklumat mengenaisemua pencipta asal mestilah dikekalkan; danBab 3 30Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iii. Perkakasan tersebut tidak dibenarkan dijual, disewa,dipaten, dipinjam, disebar atau diberi kepada sesiapa atauentiti tanpa kebenaran pengurusan UKM.3.4.2 Perolehan Perkakasan ICTi. Semua perolehan perkakasan hendakah mengikut ProsedurPerolehan UKM;ii.iii.iv.Spesifikasi perkakasan hendaklah diperakukan oleh PTMbagi memastikan piawaian dan keseragaman dari segiteknologi dan keperluan semasa kecuali diperolehimenggunakan peruntukan atau geran penyelidikan;Setiap perolehan perkakasan ICT yang dibeli oleh PTJhendaklah mendapat kelulusan spesifikasi PTM; danPerkakasan yang dibeli hendaklah mempunyai tempohjaminan minimum satu (1) tahun daripada pembekal utama(manufacturer warranty).3.4.3 Pengagihan Perkakasan ICTAgihan perkakasan hendaklah mengikut prosedur berikut:i. Agihan Komputer / NotebookJawatanKakitanganAkademik danGuru BahasaKakitanganPengurusan danProfesionalKeteranganSatu (1) unit komputer atau notebookBertanggungjawab menyerahkan komputer ataunotebook ke PTM sebelum memulakan cuti belajar;Satu (1) unit komputeratauSatu (1) unit notebook (tertakluk kepadaperuntukan)Bab 3 31Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010JawatanDekan / Pengarah /Timbalan Dekan /Timbalan Pengarah/ Pengerusi PusatPengajian / KetuaJabatan PTJKeteranganSatu (1) unit komputer untuk kegunaan pentadbirandi lokasi yang ditetapkan (bilik Dekan/Pengarah)Sekiranya tamat tempoh pelantikan komputertersebut hendaklah dikekalkan di lokasi yangberkenaanKetua PusatKecemerlangan /Webmaster /Penyelaras (dilantikoleh Universiti)Satu (1) unit komputer tertakluk kepada tidakmenerima komputer yang diperuntukkan kepadapensyarahSekiranya lokasi berbeza Ketua PusatKecemerlangan / Penyelaras boleh memohonkomputer tambahan tertakluk kepada kelulusanPTMKakitanganLantikan Khas(Prof. Emeritus /Prof. Adjung / Prof.Pelawat / SarjanaTamu)Felo Utama / FeloKanan / FeloPenyelidik (lantikanterus)Satu (1) unit komputer (mengikut tempohpelantikan) tertakluk kepada tidak menerimakomputer yang diperuntukkan kepada pensyarahkontrakSekiranya tamat tempoh pelantikan komputerberkenaan hendaklah dikekalkan di lokasi yangberkenaanPensyarah KontrakSatu (1) unit komputerBertanggungjawab menyerahkan komputer kePTM selewat-lewatnya satu (1) minggusetelah tamat kontrakBab 3 32Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010JawatanPensyarah Sementara /TutorSatu (1) unit komputerKeteranganBertanggungjawab menyerahkan komputer ke PTMpada hari terakhir atau selewat- lewatnya satu (1)minggu selepas memulakan cuti belajarKakitanganSokongan I(Gred 27 - 40)Diberi komputer berdasarkan keperluan kerja yangditentukan oleh Ketua PTJ yang telah dinilaikeperluannya oleh PTMKakitanganSokongan II(Gred 1 - 26)Diberi komputer berdasarkan keperluan kerja yangditentukan oleh Ketua PTJ yang telah dinilaikeperluannya oleh PTMDewan KuliahUtamaSatu (1) unit komputerLCD Projector dibekalkan oleh JPPBilik Kuliah / BilikTutorialTiada agihan khusus (menggunakan notebookyang diagihkan ke PTJ)Bilik Sumber KolejKediamanAgihan komputer berdasarkan keperluan darisemasa ke semasaMakmal Komputer(Pengajaran)Makmal Komputer(Penyelidikan)Agihan komputer berdasarkan kapasitimakmal berkenaanTiada agihan khusus (komputer dibelimenggunakan peruntukan geran penyelidikanmasing-masing)Bab 3 33Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010ii. Agihan Notebook kepada Pengurusan Tertinggi UKM/Dekan / Pengarah Fakulti / Pusat / InstitutJawatanPengurusan TertinggiUKM/ Dekan /Pengarah Fakulti /Pusat / InstitutSatu (1) unit notebookKeteranganNota :Kakitangan yang tamat perkhidmatan atau bercuti melebihi tempoh enam (6)bulan termasuk tetapi tidak terhad kepada bersara atau meletak jawatan,bercuti sabatikal luar negara atau melanjutkan pengajian, perlu memaklumdan memulangkan komputer atau notebook di bawah tanggungjawabnyakepada PTM selewat-lewatnya satu (1) minggu sebelum tarikh berkenaan.iii. Agihan Notebook / Pencetak / LCD Projector / LCD TV / Kioske PTJPerkakasan ICTKeteranganNotebookAgihan notebook untuk kegunaan pengajarandan pembelajaran tertakluk kepada peruntukankewanganPencetakAgihan pencetak untuk kegunaan pengajarandan pembelajaran tertakluk kepada peruntukankewanganLCD Projector(Portable)Agihan LCD Projector (Portable) untukkegunaan pengajaran dan pembelajaran danpentadbiran tertakluk kepada peruntukankewanganBab 3 34Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Perkakasan ICTKeteranganLCD TVAgihan LCD TV untuk kegunaan hebahanmaklumat tertakluk kepada peruntukankewanganKiosSatu (1) unit kios di setiap PTJ. Unit tambahanadalah tertakluk kepada kelulusan PTM3.4.4 Gantian Komputer atau Notebooki. Komputer atau notebook yang telah berusia lima (5) tahunakan diganti tertakluk kepada adanya peruntukan; danii.Komputer atau notebook asal hendaklah diserahkan kepadaKetua Pentadbiran PTJ untuk pelupusan.3.4.5 Pemilikan Komputer atau NotebookKakitangan yang akan bersara dan ingin memiliki komputer ataunotebook yang diterima semasa dalam perkhidmatan perlumembuat permohonan bertulis kepada Jawatankuasa PelupusanUKM (Bendahari UKM sebagai Urus Setia)3.4.6 Peminjaman Perkakasan ICTa. Tanggungjawab Peminjama. Semua peminjaman perkakasan ICT hendaklahmengikut Prosedur Pinjaman Perkakasan ICT di PTJmasing-masing;b. Setiap PTJ yang menyediakan kemudahan pinjamanperkakasan perlu merekod maklumat peminjaman danpemulangan;Bab 3 35Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010c. Peminjam bertanggungjawab sepenuhnya terhadapkeselamatan perkakasan ICT yang dipinjam;d. Peminjam perlu melaporkan secara bertulis dengansegera sekiranya berlaku kerosakan atau kehilanganperkakasan ICT yang dipinjam kepada Ketua PTJberkenaan;e. Peminjam hendaklah memulangkan perkakasan yangdipinjam dalam keadaan baik, berfungsi dan dalam setlengkap pada tarikh dan masa pemulangan yangditetapkan;f. Tempoh pinjaman adalah tertakluk kepada kelulusanKetua PTJ berkenaan; dang. Peminjam dari kalangan pelajar hendaklah melaluipensyarah atau pegawai di PTJ berkenaan yang secaraautomatik bertanggungjawab ke atas keselamatanperkakasan tersebut.ii.Gantian Ke Atas Kehilangan Dan Kerosakan PerkakasanICT Yang Dipinjama. Peminjam hendaklah menanggung keseluruhan kosbaik pulih sekiranya berlaku kerosakan disebabkankecuaian;b. Peminjam hendaklah menggantikan perkakasan ICTberdasarkan spesifikasi yang sama atau lebih tinggisekiranya berlaku kerosakan disebabkan kecuaian dantidak boleh dibaiki; danc. Peminjam hendaklah menggantikan perkakasan ICTyang hilang disebabkan kecuaian berdasarkanspesifikasi yang sama atau lebih tinggi.Bab 3 36Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20103.4.7 Baik Pulih dan Penyelenggaraan Perkakasan ICTi. Semua baik pulih dan penyelenggaraan perkakasan ICThendaklah mengikut prosedur ditetapkan;ii. Bagi kerosakan perkakasan ICT yang dibekalkan oleh PTM,PTJ dikehendaki mengisi Borang Permohonan Baik PulihKomputer. Sekiranya kerosakan tidak boleh dibaiki, PTM akanmenggantikan perkakasan tersebut dengan yang setara;iii. Bagi kerosakan perkakasan ICT yang dibeli menggunakanperuntukan PTJ yang mematuhi spesifikasi yang ditetapkanoleh PTM, PTJ diminta membuat aduan kepada PTM untuktujuan pemeriksaan dan baik pulih (isi Borang PermohonanBaik Pulih Komputer sertakan bukti pembelian – notahantaran (DO) dan Surat Kelulusan Spesifikasi PTM);iv. PTM tidak bertanggungjawab membaikpulih perkakasan ICTbukan hak milik UKM;v. PTM hanya bertanggungjawab memasang perisian sistempengoperasian (Operating System) yang dibenarkan sahaja;vi. PTM menyediakan perkhidmatan penyelenggaraan komputerdi makmal PTJ, dewan kuliah dan kiosk mengikut jadual yangditetapkan; danvii. Pengguna diminta menyelenggara komputer yang telahdibekalkan secara berkala mengikut garis panduan yangditetapkan.3.4.8 Pelupusan Perkakasan ICTi. Semua perkakasan ICT yang didapati tidak sesuai dinaiktarafatau kos penyelenggaraan atau baik pulih yang tinggihendaklah dicadang untuk dilupuskan mengikut ProsedurPelupusan (rujuk Pekeliling Bendahari Bil. 15/2008);Bab 3 37Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010ii. Bagi perkakasan ICT yang dibekalkan oleh PTM, cadanganpelupusan kepada Jawatankuasa Pelupusan UKM akanditentukan oleh PTM;iii. Bagi perkakasan ICT yang dibeli menggunakan peruntukanPTJ, PTJ diminta membuat cadangan kepada JawatankuasaKecil Teknikal Pelupusan Komputer yang dipengerusikan olehPengarah PTM untuk semakan dan pengesahan sebelumdikemukakan ke Jawatankuasa Pelupusan Aset UKM; daniv. Perkara yang perlu diambil kira untuk melupuskan perkakasanICT:a. Keupayaan dan atau kecekapan peralatan adalahrendah atau semakin menjadi rendah berbandingdengan beban kerja;b. Tidak dapat memenuhi keperluan semasa disebabkanperubahan teknologi;c. Kos penyelenggaraan dan atau kos pengoperasiankomputer terlalu tinggi berbanding dengan prestasiperalatan dan atau kos alat ganti melebihi 50%daripada harga asal;d. Kekerapan berlaku ralat adalah tinggi;e. Syarikat pembekal tidak lagi memberikan khidmatsokongan ke atas peralatan ICT berkenaan; danf. Alat ganti sukar atau tidak boleh diperolehi di pasaranv. Langkah berjaga-jaga hendaklah diambil sebelum pelupusandilaksanakan. Ini termasuk menghapuskan semua kandungandata dalam perkakasan ICT khususnya rahsia rasmi sebelumia dilupuskan;vi. Panduan jangka hayat perkakasan ICT seperti berikut:Perkakasan ICTKomputerNotebookJangka hayat5 tahun5 tahunBab 3 38Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010PencetakLCD ProjectorServer5 tahun5 tahun5 tahunvii. Mana-mana perkakasan ICT yang dilupuskan akan digantibaru tertakluk kepada adanya peruntukan.3.4.9 Tanggungjawab Penggunai. Pengguna tidak berhak mengganggu dengan apa cara sekalipun perkakasan yang bukan berada di bawah kawalannya. Initermasuk mengguna atau mengambil tanpa kebenaran,menceroboh dan mencuri perkakasan ICT ataukomponennya; danii. Penggunaan secara perkongsian (sharing) adalah menjaditanggungjawab bersama pengguna terbabit dan perlumempunyai syarat dan peraturan yang dipersetujui olehpengguna.iii. Pengguna bertanggungjawab untuk menyelenggara secaraasas (basic maintenance) atau memastikan bahawaperkakasan yang dibekal berada dalam keadaan yang baikdan boleh digunakan.3.4.10 Kehilangan Perkakasan ICTi. Tindakan Pengguna Sekiranya Berlaku KehilanganPerkakasan ICT yang diagihkanPengguna hendaklah mengambil tindakan berdasarkanprosedur berikut (Rujuk Pekeliling Bendahari Bil. 15/2008dan Pekeliling Bendahari Bil. 8/2009):Membuat laporan di Bahagian Keselamatan UKM (dalamtempoh 24 jam dari masa kehilangan diketahui sekiranyakehilangan berlaku di dalam UKM);Bab 3 39Perisian dan Perkakasan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Membuat laporan di Balai Polis berhampiran (dalamtempoh 24 jam dari masa kehilangan diketahui sekiranyakehilangan berlaku di dalam dan luar UKM);Membuat laporan di Balai Bomba (bagi kes kebakaransahaja);mengisi Kehilangan Aset (UKM/BEN-FR02/WP04);mengemukakan dokumen berikut bersama Borang LaporanAwal Kehilangan Aset (KEW.PA28):- salinan Laporan Bahagian Keselamatan UKM- salinan Laporan Polis- salinan Laporan Bomba (bagi kes kebakaran sahaja)- salinan Inbois dan Pesanan Rasmi aset / perkakasanberkenaan- salinan Kad Daftar Aset- gambar ditempat kejadian (jika berkenaan)dengan segera kepada Bendahari UKM dan salinan kepada PTM.ii.Tanggungan Pengguna Ke Atas Kehilangan Dan KerosakanPerkakasan ICT Yang Diagihkana. Pengguna hendaklah menanggung keseluruhan kos baikpulih sekiranya berlaku kerosakan disebabkan kecuaian;danb. Pengguna hendaklah menggantikan perkakasan ICT yanghilang disebabkan kecuaian berdasarkan spesifikasi yangsama atau lebih tinggi.Bab 3 40Perisian dan Perkakasan ICT

Dasar dan Peraturan ICTUniversiti Kebangsaan MalaysiaBab 4:Penggunaan Makmal Komputer

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 4:Penggunaan Makmal Komputer4.1 TujuanMenerangkan penguatkuasaan peraturan penggunaan makmal komputerdi UKM bagi tujuan pengajaran dan pembelajaran dan sebagai garispanduan Pentadbir Makmal Komputer PTJ.4.2 SkopSetiap pengguna mesti mematuhi syarat dan peraturan penggunaanmakmal yang ditetapkan berdasarkan kepada peruntukan di dalam Babini.4.3 Penggunaan Makmal4.3.1 Penggunaan makmal komputer adalah tertakluk kepada aktivitiUKM atau aktiviti yang dibenarkan oleh PTJ sahaja;4.3.2 Pengguna adalah dilarang untuk melakukan perkara berikut :i. sembang siber (chatting);ii. makan dan minum;iii. menghisap rokok;iv. membuat bising termasuk tetapi tidak terhad kepadaberbual, berbincang, memasang dan mendengar muzik;v. mengganggu pengguna lain dengan apa cara sekalipun,termasuk menimbulkan rasa aib, marah dan tidak selesa;vi. berkelakuan tidak senonoh atau mengaibkan;vii. menukar kedudukan komputer dan peranti;viii. menukar konfigurasi komputer;ix. menambah atau membuang sebarang perisian;x. menyimpan atau memuat turun maklumat atau data kedalam cakera keras komputer;xi. membawa keluar sebarang peralatan dari makmal; danxii. membawa keluar peranti dan perkakasan komputer.Bab 4 42Penggunaan Makmal Komputer

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20104.3.3 Pengguna hendaklah mendapat kebenaran Pentadbir MakmalKomputer untuk memasang perisian lain ke dalam komputer;4.3.4 Pengguna hendaklah mematuhi sebarang arahan tambahan dariPentadbir Makmal Komputer yang bertugas; dan4.3.5 Pengguna hendaklah berpakaian mengikut Etika PakaianUniversiti yang dikuatkuasakan termasuk memakai tanda namasetiap masa.4.4 Tempahan Makmal Komputeri. Tempahan penggunaan makmal komputer hendaklah direkodkanke dalam Buku Log atau sistem secara online yang berkuatkuasa;ii. Rekod tersebut hendaklah mempunyai sekurang-kurangnyamaklumat berikut:a. Tarikh penggunaanb. Nama Pengguna atau Pemohonc. Masa mula penggunaand. Masa tamat penggunaan4.5 Rekod Penggunaan Komputer Makmali. Semua penggunaan komputer di dalam makmal (sama ada yangdisambung ke rangkaian UKM atau tidak) mesti direkodkan kedalam Buku Log atau sistem secara online yang dikuatkuasakan;ii. Rekod tersebut hendaklah mempunyai sekurang-kurangnyamaklumat berikut:a. Tarikh penggunaanb. Nama Penggunac. No. Matrik / No. Pekerja / No. Kad Pengenaland. Masa mula penggunaane. Masa tamat penggunaanf. Tandatangan pengguna (jika manual)Bab 4 43Penggunaan Makmal Komputer

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iii.Buku Log ini (sama ada berbentuk digital atau manual) perludisimpan dengan baik sekurang-kurangnya untuk tempoh dua (2)tahun bagi tujuan rujukan jika diperlukan.4.6 Budi Bicara Pentadbir Makmal Komputeri. Walau apa pun yang dinyatakan di dalam Bab ini, PentadbirMakmal Komputer boleh menggunakan budi bicaranya untukmemberikan arahan tambahan berdasarkan keperluan darisemasa ke semasa; danii. Budi bicara tersebut mestilah tidak mengatasi sebarangperuntukan dibawah Dasar ini dan tidak akan mengecualikanliabiliti beliau daripada dikenakan sebarang tindakanpenguatkuasaan dan pematuhan dibawah Bab 9.4.7 Tindakan Penguatkuasaan dan PematuhanMana-mana pihak yang gagal untuk mematuhi peruntukan Bab ini samaada dengan niat sengaja atau dengan tinggalan salah boleh dikenakantindakan penguatkuasaan bagi tujuan pematuhan dibawah Bab 9.Bab 4 44Penggunaan Makmal Komputer

Dasar dan Peraturan ICTUniversiti Kebangsaan MalaysiaBab 5:Pengurusan Rangkaian UKM

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 5:Pengurusan Rangkaian UKM5.1 TujuanMenentukan penyediaan, pengoperasian dan penyelenggaraanperkakasan serta perisian rangkaian untuk perkhidmatan rangkaian UKM.5.2 SkopRangkaian UKM merangkumi rangkaian wired dan wireless yangdisediakan oleh UKM atau pihak-pihak lain dengan mendapat nasihatdaripada Perunding Rangkaian UKM yang dilantik.Terma Rujukan Perunding Rangkaian UKM seperti berikut:i. Merangka keperluan teknologi terkini rangkaian UKM;ii. Memberikan khidmat nasihat pembangunan rangkaian di UKM;daniii. Menjalankan pengujian terhadap rangkaian yang digunakan5.3 Penyediaan Perkhidmatan Rangkaian UKMi. Semua perolehan sumber rangkaian hendaklah mengikut ProsedurPerolehan UKM dan spesifikasi peralatan rangkaian diluluskan olehPTM ();ii. Perolehan peralatan rangkaian seperti routers dan wireless accesspoint oleh PTJ adalah tidak dibenarkan kecuali dengan kelulusanPTM;iii. Sumber rangkaian merangkumi peralatan rangkaian, termasuk tetapitidak terhad kepada peralatan rangkaian seperti hubs, switches danrouters;Bab 5 46Pengurusan Rangkaian UKM

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iv. Perisian aplikasi rangkaian merangkumi perisian sama ada dibeliatau dimuat turun daripada Internet seperti e-mel, web browser danlain-lain; danv. Konfigurasi rangkaian merangkumi kaedah takrifan dan reka bentukbagi penggunaan alamat IP dan teknologi serta protokol rangkaianyang digunakan seperti teknologi Gigabit, protokol TCP/IP dan lainlain.5.4 Konfigurasi Pengoperasian Rangkaian UKMi. Server yang digunakan untuk tujuan penyelidikan yang menggunakanrangkaian secara intensif (high bandwidth usage) perlu ditempatkandalam rangkaian persendirian (LAN) yang dipisahkan daripadarangkaian UKM. Sebarang ujian yang memerlukan penggunaanrangkaian UKM secara terus perlu mendapat kelulusan PTM;ii.Server yang digunakan untuk projek pelajar dan kegunaan dalamanperlu mendapat perakuan daripada Penyelia Projek atau Dekan dandiluluskan oleh PTM. Alamat IP statik (static IP) perlu digunakanuntuk server ini. Alamat IP global (global IP) boleh dipohon untukprojek yang memerlukan capaian Internet;iii. Alamat IP tidak dibenarkan diubah sama sekali kecuali setelahmendapat kelulusan PTM; daniv. Login dan kata laluan untuk id root dan super-user adalah di bawahkawalan dan tanggungjawab Pentadbir Rangkaian sepenuhnya.5.5 Penyambungan Rangkaian UKMi. Perolehan peralatan rangkaian dan penyambungan ke rangkaianUKM perlu mendapat kelulusan PTM. Konfigurasi penyambunganhendaklah dibuat oleh pembekal di bawah pengawasan dan kawalanPTM;ii.Sebarang penyambungan rangkaian ke rangkaian UKM yang tidakmendapat kebenaran PTM adalah menyalahi peraturan dan UKMberhak memutuskan penyambungan tersebut;Bab 5 47Pengurusan Rangkaian UKM

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iii. Penyambungan Rangkaian Antara Kampus (CAN) dan RangkaianLuas (WAN) oleh pengguna tidak dibenarkan sama sekali; daniv.Setiap bangunan baru yang akan dibina perlu memasukkankeperluan infrastruktur rangkaian yang ditentukan bersama olehpengguna, PTM dan Jabatan Pengurusan Pembangunan (JPP).Kos pemasangan infrastruktur rangkaian perlu dimasukkan dalamkos peruntukan pembinaan bangunan.5.6 Penggunaan Kemudahan Rangkaian UKMi. Pengguna tidak dibenarkan dalam apa cara sekali pun untukmengganggu pengguna lain di dalam rangkaian UKM dan Internet.Gangguan ini termasuk tetapi tidak terhad kepada menghantarmaklumat rambang (spam) secara e-mel atau mesej online dan lainlain;ii.Pengguna tidak boleh membenarkan sumber rangkaian di bawahkawalannya termasuk tetapi tidak terhad kepada nod rangkaian dankad wireless untuk diguna oleh pihak-pihak lain walaupun kepadawarga UKM tanpa mendapat kelulusan PTM;iii. Pengguna bertanggungjawab sepenuhnya terhadap semua aktivitiyang dilakukannya termasuk tetapi tidak terhad kepada stesen kerja,komputer peribadi atau PDA yang melibatkan atau melalui rangkaianUKM termasuk akses ke Internet dan rangkaian yang lain;iv. Mana-mana komputer yang menjadi sumber ancaman ataupenyebaran virus akan disekat capaiannya ke rangkaian UKMsehingga komputer tersebut disahkan bebas dari ancaman virus; danv. Server untuk kegunaan lain (contoh kafe siber) tidak dibenarkanmenggunakan rangkaian UKM untuk mengelak gangguan rangkaian;5.7 Tindakan Penguatkuasaan dan PematuhanMana-mana pihak yang gagal untuk mematuhi peruntukan Bab ini samaada dengan niat sengaja atau dengan tinggalan salah boleh dikenakantindakan penguatkuasaan bagi tujuan pematuhan di bawah Bab 9.Bab 5 48Pengurusan Rangkaian UKM

Dasar dan Peraturan ICTUniversiti Kebangsaan MalaysiaBab 6:Penggunaan Internet atau Intranet

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 6:Penggunaan Internet atau Intranet6.1 TujuanMenentukan tatacara penggunaan dan peraturan perkhidmatan Internetatau Intranet bagi melahirkan pengguna yang beretika selaras denganUKM sebagai institusi ilmu.6.2 Skopi. Penggunaan kemudahan e-mel UKM dan bukan UKM;ii.iii.Pembangunan laman web di UKM, sama ada dibangunkan secaraberpusat oleh Unit Kandungan Web Universiti (UNIKWeb)menggunakan laman web utama atau secara berasingan olehPTJ; danPenggunaan Internet atau Intranet termasuk tetapi tidak terhadkepada capaian sistem aplikasi atau portal UKM, laman web,pemindahan data atau maklumat dan perbincangan melalui listgroup atau chat room.6.3 Kemudahan E-MailKemudahan e-mail disediakan untuk warga UKM, PTJ atau persatuanrasmi UKM.6.3.1 Permohonan Akaun E-Maili. Permohonan hendaklah dibuat sekali sahaja denganmenggunakan Borang Permohonan e-mail ataumenggunakan surat rasmi;ii. Pengguna individu tidak dibenarkan memohon dan ataumemiliki Iebih daripada satu (1) akaun e-mail atau alamatBab 6 50Penggunaan Internet atau Intranet

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010e-mail UKM pada satu-satu masa pada server yangdidaftarkan; daniii.Setiap alamat e-mail yang disediakan adalah untuk kegunaanindividu atau PTJ atau persatuan berkenaan sahaja dan tidakboleh digunakan oleh pihak lain sama ada dengan kebenaranatau tanpa kebenaran;6.3.2 Tanggungjawab Penggunai. Aktiviti spamming, mail-bombing, phishing dan ataupenyebaran e-mail dengan kandungan tidak beretika (sepertiperniagaan, lucah, ugutan, perkauman dan gangguan)kepada individu, mailing list atau discussion group sama adadi dalam rangkaian UKM atau ke Internet adalah tidakdibenarkan;ii. Pengguna digalakkan menukar kata laluan akaun e-mailsecara berkala (dicadangkan dibuat setiap enam (6) bulan).Penggunaan kata laluan yang sukar diramal oleh penggodamadalah digalakkan;iii.iv.Pengguna tidak boleh berkongsi kata laluan akaun e-maildengan pengguna lain;Akaun e-mail setiap pengguna tidak boleh digunakan olehpihak lain walaupun dengan kebenaran;v. Pengguna dilarang menggunakan kemudahan e-mail untuksebarang aktiviti yang tidak dibenarkan oleh peraturan UKMdan undang-undang negara;vi. Pengguna bertanggungjawab ke atas mailbox masing-masinguntuk memastikan ruang storan mencukupi dan melakukanback up kandungan e-mail secara berkala;vii. Pengguna digalakkan menggunakan e-mail UKM untukurusan rasmi. UKM berhak menghalang penggunaan e-mailBab 6 51Penggunaan Internet atau Intranet

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010selain daripada e-mail UKM jika didapati membebankanrangkaian UKM;viii. Pengguna hendaklah log keluar atau tutup browser yangdigunakan setelah sesi capaian akaun e-mail selesai bagimengelakkan akaun e-mail diceroboh; danix. Pengguna hendaklah melaporkan kepada Postmastersekiranya pengguna bercuti atau berkursus dalam tempohyang panjang untuk pemantauan dan penyelenggaraan.Akaun e-mail yang tidak aktif dalam tempoh 45 hari tanpapemakluman kepada Postmaster akan dipasifkan;6.3.3 Penamatan Akaun E-MailUKM boleh menamatkan kemudahan akaun e-mail yang telahdiberikan kepada warga UKM atas sebab berikut:i. kakitangan telah tamat perkhidmatan;ii. pelajar telah tamat pengajian atau ditamatkan pengajian;iii. persatuan yang telah dibubarkan secara rasmi;iv. permintaan daripada kakitangan atau pelajar sendiri; danv. kakitangan atau pelajar tidak bersetuju dengan dasar yangditetapkan.6.3.4 Penafiani. UKM berhak memasang sebarang jenis perisian atauperkakasan penapisan e-mail dan virus (e-mail filter and antivirus) yang difikirkan sesuai. Ianya digunakan untukmencegah, menapis, menyekat atau menghapuskan manamanae-mail yang disyaki mengandungi virus atau berunsurspamming daripada memasuki atau keluar server, stesenkerja atau rangkaian UKM;ii.UKM tidak bertanggungjawab terhadap sebarang kerosakan,kehilangan atau sebarang kesan lain kepada maklumat,aplikasi, mailbox atau fail yang disimpan oleh pengguna diBab 6 52Penggunaan Internet atau Intranet

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010dalam stesen kerja atau server akibat daripada penggunaanperkhidmatan rangkaian UKM;iii.UKM tidak bertanggungjawab terhadap pengguna yangmenjadi penghantar (sender) atau penerima (receiver)kepada sebarang e-mail yang berunsur spamming ataupenyebaran e-mail dengan kandungan tidak beretika;iv. Bagi kes kerosakan e-mail, Postmaster hanyabertanggungjawab untuk memulihkan kembali (restore)maklumat akaun pengguna dan bukannya kandungan ataumailbox pengguna;v. Fail yang mempunyai extension .exe, .cmd, .bat, .hta, js, .vb,.mov, .avi, .mp3, .mpeg, .mpg, .wav, .rm, .ram, .rmx, .asf,.wmf, .wmp, .wsf, . wsh, .shs, .scr, .htm, .html, .qsm, .Ink,.wab, .dbx, .rar, .eml dan .zip dan fail yang mempunyaikapasiti melebihi empat (4) megabyte akan dibuang secaraautomatik tanpa sebarang notis sekiranya dijumpai dalamtapak yang dihoskan; danvi. Postmaster dengan kelulusan UKM berhak memeriksa danmelihat isi kandungan e-mail dan ruang storan pengguna darisemasa ke semasa atas keperluan audit dan keselamatan.6.4 Pembangunan Laman Web6.4.1 UKM bertanggungjawab menyediakan tapak atau ruang, untuklaman web rasmi PTJ atau Persatuan atau aktiviti rasmi ataukakitangan UKM sahaja;6.4.2 Ketua PTJ atau persatuan atau kakitangan UKM adalahbertanggungjawab sepenuhnya terhadap semua kandungan dankeselamatan laman web masing-masing. UKM tidak akanbertanggungjawab terhadap kandungan (rujuk Lampiran D) dansebarang penyalahgunaan hakcipta yang dilakukan. UKM jugaboleh mengehadkan atau memansuhkan akses kepada tapaklaman web tersebut;Bab 6 53Penggunaan Internet atau Intranet

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20106.4.3 Semua laman web PTJ mesti mempunyai pautan dengan lamanutama UKM. UKM berhak menukar atau mengubahsuaikandungan laman web atas kepentingan UKM;6.4.4 UKM berhak menentukan perisian pembangunan laman web dancapaian pangkalan data bagi tujuan pengoptimuman penggunaandan keselamatan;6.4.5 Laman web peribadi yang berbentuk ilmiah adalah dibenarkandengan kelulusan UKM terlebih dahulu. UKM tidak akanbertanggungjawab terhadap kandungan dan sebarangpenyalahgunaan hakcipta yang dilakukan oleh individu;6.4.6 Kandungan laman web hendaklah menggunakan sama adaBahasa Melayu dan atau Bahasa Inggeris. Penggunaan bahasalain perlu mendapat kelulusan UKM terlebih dahulu dan jikadibenarkan maka penggunaan bahasa tersebut hendaklahdigunakan bersama dengan bahasa sama ada Bahasa Melayuatau Bahasa Inggeris dalam bentuk dwibahasa;6.4.7 Kandungan laman web hendaklah tidak mengandungi maklumatatau terdedah kepada kemasukan maklumat yang menyalahiperaturan UKM dan undang-undang negara. Ini termasuk tetapitidak terhad kepada maklumat yang berbentuk keganasan, lucah,hasutan dan yang boleh menimbulkan atau membawa kepadakeganasan, keruntuhan akhlak dan kebencian;6.4.8 Pembangunan laman web yang memerlukan kawalankeselamatan maklumat digalakkan menggunakan protokolkeselamatan https;6.4.9 Pembangunan laman web yang berbentuk forum mesti dipantaudan dikawal oleh Webmaster berkenaan; dan6.4.10 Semua laman web PTJ atau peribadi atau persatuan yangdibangunkan sendiri perlu dimaklumkan kepada PTM danmematuhi garis panduan yang ditetapkan oleh UKM.Bab 6 54Penggunaan Internet atau Intranet

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20106.5 Capaian Internet atau Intranet6.5.1 Laman Yang boleh Dilayarii. UKM berhak menyediakan dan memasang perisianpenapisan kandungan Internet atau Intranet yang dilayari;ii.iii.Laman yang boleh dilayari, dilanggan dan diguna adalahberbentuk akademik dan pengetahuan. Laman yangberbentuk keganasan, lucah, hasutan, perkauman dan yangboleh menimbulkan atau membawa kepada keganasan,keruntuhan akhlak dan kebencian adalah tidak dibenarkansama sekali, kecuali mendapat kebenaran UKM setelahmendapat sokongan Ketua PTJ bagi tujuan akademik,penyelidikan atau pentadbiran;Capaian laman yang berbentuk hiburan tidak dibenarkan diwaktu pejabat, termasuk tetapi tidak terhad kepada lamanradio online dan video streaming yang membebankanrangkaian UKM; daniv. UKM berhak menapis, menghalang dan menegahpenggunaan mana-mana laman web yang dianggap tidaksesuai.6.5.2 Penyalahgunaan Laman Webi. Pengguna dilarang mengganggu atau menceroboh lamanweb mana-mana jabatan, organisasi di dalam atau luarnegara;ii. Pengguna dilarang memasuki, menyalin, menciplak,mencetak dan menyebarkan maklumat daripada Internetyang menyalahi undang-undang negara; daniii.Pengguna yang mencapai sesuatu perkhidmatan yang perludibayar (contohnya pangkalan data online komersial),hendaklah bertanggungjawab ke atas segala bayaran yangdikenakan.Bab 6 55Penggunaan Internet atau Intranet

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20106.6 Tanggungjawab Penggunai. Melayari internet tanpa tujuan atau meninggalkan capaian Internetunattended adalah amat tidak beretika dan tidak digalakkan keranaianya boleh menyebabkan kesesakan;ii.iii.iv.Internet chatting tidak digalakkan kecuali chatting setempat untuktujuan rasmi. Penggunaan untuk tujuan rasmi perlu mendapatkelulusan daripada PTM secara bertulis melalui Ketua PTJ.Permohonan hendaklah menyatakan tujuan penggunaan, senaraipengguna, dan perisian yang digunakan;Pengguna tidak dibenarkan menggunakan sumber ICT ataupersendirian untuk mendapatkan atau cuba mendapatkan capaiantidak sah daripada mana-mana sistem komputer sama ada di dalamatau luar UKM. Ini termasuk membantu, mendorong,menyembunyikan percubaan untuk mencapai sistem komputertersebut atau mencapai sumber ICT UKM dengan menggunakanidentiti pengguna lain;Pengguna tidak dibenar mencapai atau cuba mencapai sumber ICTsama ada dalam bentuk data, paparan, keystrokes, fail atau mediastoran dalam sebarang bentuk yang dimiliki oleh pengguna laintanpa mendapat kebenaran atau kelulusan pengguna terbabitterlebih dahulu. Ini termasuk membaca, menyalin, menukar,merosak atau memadam data, program dan perisian. Penggunaanperisian seperti penganalisis rangkaian atau sniffer adalah dilarangsama sekali kecuali untuk tujuan penyelidikan setelah mendapatkelulusan UKM; danv. Pengguna dilarang menyambung peranti elektronik termasuk tetapitidak terhad kepada komputer peribadi atau notebook dan hub atauswitch peribadi atau modem ke rangkaian UKM dengan tujuanmencapai sumber ICT yang tidak dibenarkan.6.7 Tindakan Penguatkuasaan dan PematuhanMana-mana pihak yang gagal untuk mematuhi peruntukan Bab ini samaada dengan niat sengaja atau dengan tinggalan salah boleh dikenakantindakan penguatkuasaan bagi tujuan pematuhan di bawah Bab 9.Bab 6 56Penggunaan Internet atau Intranet

Dasar dan Peraturan ICTUniversiti Kebangsaan MalaysiaBab 7:Akauntabiliti dan Kerahsiaan Maklumat

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 7:Akauntabiliti dan Kerahsiaan Maklumat7.1 TujuanMenyatakan tanggungjawab pihak yang terlibat dengan penggunaankemudahan ICT di UKM seperti berikut:i. memelihara dan melindungi maklumat peribadi kakitangan yangdisimpan oleh UKM yang diklasifikasikan sebagai maklumat rahsiaatau sulit;ii.menyokong usaha UKM untuk menjaga kepentingan stakeholder;daniii. menerangkan aktiviti yang dilakukan oleh JawatankuasaPenyelarasan Maklumat atau pengguna yang melibatkan capaiandata atau maklumat yang diklasifikasikan sebagai maklumat rahsiaatau sulit.7.2 SkopMeliputi tanggungjawab pengguna dan UKM berkaitan capaian maklumatrahsia atau sulit.Nota : Maklumat peribadi yang diambil untuk memudahkan seseorangindividu berhubung, seperti alamat yang disediakan oleh seseorangindividu adalah tidak termasuk dalam Bab ini.7.3 Capaian Maklumat Rahsia Atau Sulit7.3.1 Capaian Maklumat Rahsia Atau Sulit Oleh Pentadbir Sistemi. Pentadbir Sistem mempunyai kuasa untuk mencapai,merekod, memantau data, maklumat atau kegiatanpengguna dari semasa ke semasa sebagai rutinpemantauan keselamatan ICT untuk tujuan keselamatanICT. Contohnya, arahan dalam sistem server UNIX sepertiBab 7 58Akauntabiliti dan Kerahsiaan Maklumat

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010last, syslogd, acctcom, pacct yang berfungsi merekodaktiviti pengguna untuk tujuan pengauditan;ii.iii.Pentadbir Sistem mempunyai kuasa tanpa perlu mendapatkebenaran UKM terlebih dahulu untuk memantau kegiatandan aktiviti pengguna yang melanggar Dasar ICT (rujukBab 9 : Penguatkuasaan dan Pematuhan). Segalamaklumat yang direkodkan boleh digunakan sebagai bukti.Sekiranya pelanggaran tersebut serius sepertimenggunakan identiti pengguna lain untuk mencuri dataatau merosakkan sumber ICT, bukti dan keterangan yangdikumpul akan dikemukakan kepada JawatankuasaKeselamatan ICT UKM; danPentadbir Sistem boleh membuat salinan sama ada dalambentuk bercetak atau digital kesemua atau sebahagiankandungan akaun pengguna sebagai pemeliharaan bukti.Pentadbir Sistem dengan kebenaran UKM boleh mencapaimaklumat atau data sulit atau rahsia pengguna sepertie-mail atau fail yang tersimpan dalam akaunnya;7.3.2 Capaian Maklumat Rahsia Atau Sulit Oleh Penggunai. Pengguna ditegah menyimpan data atau maklumatsensitif, rahsia atau sulit di dalam komputer atau akaunpengguna tanpa kebenaran; danii.Pengguna diberi jaminan bahawa selain daripada perkarayang disebutkan di atas, maklumat rahsia atau sulit yangterdapat dalam akaun pengguna tidak akan dicapai olehsesiapa pun. Sekiranya ada individu atau pengguna lainmencapai maklumat rahsia atau sulit pengguna lain tanpakebenaran, maka individu tersebut telah melanggar Dasarini iaitu Bab 7 : Akauntabiliti dan Kerahsiaan MaklumatKlausa 7.3.1 : Capaian Maklumat Rahsia atau Sulit olehPentadbir Sistem.Bab 7 59Akauntabiliti dan Kerahsiaan Maklumat

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20107.4 Pemantauan Data Dalam Rangkaian7.4.1 Pentadbir Rangkaian mempunyai kuasa untuk memantau danmerekodkan data yang berada dalam rangkaian sebagaisebahagian daripada rutin keselamatan sumber ICT. Peralatanrangkaian seperti router atau server yang menggunakan perisiantertentu mampu merekodkan data dalam rangkaian. Jaminandiberikan bahawa data yang direkodkan tidak akan didedahkanmelainkan jika berlaku kejadian pelanggaran Dasar ini iaitu Bab 8: Keselamatan ICT;7.4.2 Sekiranya Pentadbir Rangkaian mengesyaki pengguna melanggarDasar ini maka Pentadbir Rangkaian mempunyai mandat tanpaperlu mendapat kebenaran UKM untuk memantau danmerekodkan data dalam talian yang melibatkan aktiviti penggunadengan lebih teliti. Data komunikasi daripada peralatan yangdigunakan oleh pengguna yang disyaki akan direkodkan dansetiap keystrokes juga akan direkodkan. Data ini akan digunakansebagai bahan bukti untuk proses pengauditan yang akandilakukan oleh Jawatankuasa Keselamatan ICT UKM; dan7.4.3 Jaminan adalah diberikan kepada pengguna bahawa selaindaripada perkara yang dinyatakan di atas, adalah menjadikesalahan jika pengguna selain daripada Pentadbir Rangkaianmemantau atau merekodkan data yang berada dalam rangkaian.7.5. Pengurusan Maklumat Rahsia Atau Sulit7.5.1 Pengambilan Maklumat Rahsia Atau Suliti. Urus Setia Sistem Aplikasi yang menggunakan maklumatperibadi seseorang mestilah menyatakan tujuannya denganjelas dan nyata seperti berikut:a. apabila maklumat peribadi diambil daripada seseorangindividu itu, maklumat itu mestilah diberikan oleh TuanPunya Maklumat tersebut dan bukan daripada orang lain;danBab 7 60Akauntabiliti dan Kerahsiaan Maklumat

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010b. Tuan Punya Maklumat hendaklah diberitahu ataudimaklum untuk mengesahkan (tandatangan) sesuatumaklumat yang telah diberikan.ii.Kaedah Pengambilan Maklumat Peribadia. Maklumat peribadi diambil berpandukan dasar, peraturanatau undang-undang yang dibenarkan;b. Maklumat peribadi tidak boleh diambil tanpa kebenaranUrus Setia Sistem Aplikasi; danc. Maklumat peribadi yang terdapat di laman web UKMadalah atas tanggungjawab webmaster PTJ berkenaan.UKM tidak bertanggungjawab ke atas kesahihan maklumatperibadi yang disediakan.iii.Larangan Terhadap Pengambilan Maklumat Sensitifa. Maklumat yang dinyatakan di bawah tidak boleh diambil,digunakan atau dihebahkan. Walau bagaimanapun jikamaklumat diambil dengan mendapat kebenaran Urus SetiaSistem Aplikasi untuk mengambil, mengguna, menghebahatau pun untuk tujuan prosedur di dalam mahkamah, makamaklumat ini tidak termasuk di dalam Bab ini iaitu: bangsa; asal keluarga; agama, pandangan politik, ideologi atau punkeahlian sesuatu persatuan; dan maklumat kesihatan, rawatan yang diambil.b. Semua maklumat yang sensitif hendaklah dinyatakandengan jelas tujuan penggunaannya semasa permohonanmendapatkan maklumat dilakukan; danc. Maklumat kesihatan hanya boleh diambil oleh PegawaiPerubatan yang bertauliah.Bab 7 61Akauntabiliti dan Kerahsiaan Maklumat

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iv.Maklumat peribadi yang boleh diambil daripada Tuan PunyaMaklumat :a. Maklumat peribadi berikut atau pun yang bersamaandengannya boleh diambil: nama gelaran PTJ nombor telefon alamatb. Tujuan pengambilan dan penggunaan maklumathendaklah dimaklumkan kepada Tuan Punya Maklumatjika maklumat tersebut perlu dihebahkan untuk tujuantertentu; danc. Hak untuk meminta capaian maklumat peribadi dan hakuntuk membuat pindaan atau pembetulan jika terdapatkesilapan hendaklah dimaklumkan kepada Urus SetiaSistem Aplikasi.v. Had pengambilan selain daripada Pemberi Maklumat (bukanTuan Punya Maklumat) :a. Bagi kes di mana maklumat diambil daripada pihak ketiga,kebenaran hendaklah diminta daripada Urus Setia SistemAplikasi. Apabila maklumat yang diberi oleh seseorangkepada seseorang yang lain dengan izin Urus SetiaSistem Aplikasi perkara berikut hendaklah diikuti: Tujuan pengambilan maklumat; Jenis maklumat yang diambil; dan Tanggungjawab untuk memastikan maklumatdijaga atau disimpan dengan baik.Bab 7 62Akauntabiliti dan Kerahsiaan Maklumat

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20107.5.2 Had Penggunaan Maklumat Peribadii. Maklumat peribadi mestilah digunakan untuk tujuan yangtelah dinyatakan ketika maklumat itu diperolehi daripadaPemberi Maklumat dalam skop yang dibenarkan oleh UKM:a. Penggunaan maklumat peribadi yang telah diambilmestilah mengikut syarat berikut: Tuan Punya Maklumat telah memberi kebenaranmenggunakan maklumat tersebut; maklumat boleh digunakan sebagai pengesahansesuatu kontrak;maklumat boleh digunakan untuk tujuan mahkamahatau perundangan; danmaklumat boleh digunakan untuk melindungi TuanPunya Maklumat dalam semua perkara.b. Maklumat peribadi yang digunakan selain daripada tujuanasal ketika maklumat itu diambil, kebenaran daripada TuanPunya Maklumat mestilah diperolehi dengan kaedah yangdinyatakan dalam Klausa 7.5.1 (ii) : Kaedah PengambilanMaklumat Peribadi. Tuan Punya Maklumat mempunyai hakuntuk tidak memberikan keizinan penggunaan maklumattersebut.7.5.3 Penyelenggaraan Maklumat Rahsia atau Suliti. UKM bertanggungjawab memastikan ketepatan maklumatperibadi semasa dalam simpanan dan sentiasa dikemaskiniuntuk tujuan yang diperlukan. Maklumat rahsia atau sulit perludikemaskini dari semasa ke semasa mengikut keperluan.Dalam kes Tuan Punya Maklumat telah tamat perkhidmatan,pelajar berhenti atau telah bergraduat, mereka tidakdimestikan untuk mengemaskini maklumat tersebut kecualiapabila diperlukan oleh UKM;Bab 7 63Akauntabiliti dan Kerahsiaan Maklumat

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010ii.iii.iv.UKM bertanggungjawab menjamin keselamatan maklumatrahsia atau sulit yang disimpan dan langkah keselamatanhendaklah diambil untuk mengelakkan maklumat dicapaisecara tidak sah, dirosak, diubah, hilang dan sebagainya;Data hendaklah dienkrip sekiranya disimpan dalam mediaelektronik untuk penghantaran melalui rangkaian;UKM bertanggungjawab menjamin kerahsiaan maklumatperibadi. Individu yang bertanggungjawab menyimpan,mengumpul atau memproses data mestilah memastikanmaklumat peribadi tidak disebarkan kepada pihak lain, selaindaripada mereka yang mempunyai hak untuk mengetahuimaklumat tersebut;v. Permintaan untuk mencapai maklumat peribadi oleh TuanPunya Maklumat untuk tujuan pengesahan mestilah diberiuntuk satu tempoh yang berpatutan. Jika terdapat kesilapanmaklumat peribadi ketika diperiksa oleh Tuan PunyaMaklumat, Urus Setia Sistem Aplikasi tersebut hendaklahdiberitahu;vi.vii.Bantahan terhadap penggunaan maklumat peribadi oleh TuanPunya Maklumat hendaklah diterima. Walau bagaimanapunjika maklumat peribadi itu digunakan untuk tujuan pengesahanatau atas keperluan undang-undang, maka hak bantahantersebut tidak dibenarkan; danUrus Setia Sistem Aplikasi mestilah memahami dan mematuhiBab ini dan bertanggungjawab untuk memaklumkan kepadaPemberi Maklumat.7.6 Tindakan Penguatkuasaan dan PematuhanMana-mana pihak yang gagal untuk mematuhi peruntukan Bab ini samaada dengan niat sengaja atau dengan tinggalan salah boleh dikenakantindakan penguatkuasaan bagi tujuan pematuhan di bawah Bab 9.Bab 7 64Akauntabiliti dan Kerahsiaan Maklumat

Bab 8:Keselamatan ICTDasar dan Peraturan ICTUniversiti Kebangsaan Malaysia

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 8:Keselamatan ICT8.1 Tujuani. Menentukan pengawalan ke atas keselamatan perkakasan ICT,perisian, pangkalan data dan operasi komputer;ii.iii.iv.Memastikan pengawalan dan pengurusan keselamatan ke atasperkakasan ICT, perisian, pangkalan data dan operasi komputer;Menerangkan perlaksanaan keselamatan rangkaian UKM bagi tujuankomunikasi dan perkongsian maklumat serta sumber ICT; danMenguatkuasakan peraturan-peraturan yang termaktub di dalamDasar ini.8.2 Skopi. merangkumi aspek keselamatan perkakasan ICT, perisian danpangkalan data; danii.aspek reka bentuk dan keselamatan rangkaian;8.3 Keselamatan Perisian Aplikasi8.3.1 Kawalan Terhadap Perisian Aplikasii. Kawalan keselamatan perisian aplikasi dilaksanakan untukmengelakkan berlakunya capaian oleh pengguna yang tidaksah, pengubahsuaian, pendedahan atau penghapusanmaklumat;Bab 8 66Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010PTM bertanggungjawab menyediakanberikut:kawalan sepertia. kawalan capaian penggunaan satu (1) ID pengguna dankata laluan untuk setiap perisian aplikasi;b. mengehadkan tahap capaian maklumat serta fungsiberdasarkan tanggungjawab pengguna; danc. mengadakan sistem log bagi setiap transaksi maklumatkritikal untuk tujuan jejak audit yang menentukanakauntabiliti kepada semua pengguna;ii.PTM bertanggungjawab menguji aturcara, modul, sistemaplikasi dan integrasi perisian aplikasi bagi memastikan sistemberfungsi mengikut spesifikasi yang ditetapkan.Langkah berikut diambil semasa pengujian dijalankan:a. menggunakan data ujian (dummy) atau data lapuk(historical);b. mengawal penggunaan data terpilih (classified);c. mengehadkan capaian kepada kakitangan yang terlibatsahaja;d. mengadakan kaedah pemberitahuan (flag system)sekiranya capaian dan pengemaskinian maklumatdilakukan;e. menghapuskan maklumat yang digunakan setelah selesaipengujian (terutamanya apabila menggunakan data lapuk);danf. menggunakan persekitaran yang berasingan untukpembangunan dan pengoperasian sistem aplikasi.Bab 8 67Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iii. Pengguna hanya boleh memasang dan menggunakanperisian yang berdaftar dan dilindungi di bawah Akta HakciptaTahun 1997;8.3.2 Kawalan Terhadap Perisian Tidak BerlesenUKM bertanggungjawab memastikan hanya perisian berlesendigunakan oleh warga UKM. Semua perisian berlesen yangdigunakan dikawal penyimpanannya dari segi lokasi sertapengedarannya.8.3.3 Kawalan Terhadap Penyimpanan Source CodeUKM bertanggungjawab mengurus dan melaksanakan kawalanpenyimpanan source code bagi perisian aplikasi yangdibangunkan secara dalaman atau luaran untuk tujuanpenyelenggaraan dan peningkatan yang merangkumi:a. mewujudkan prosedur penyelenggaraan versi terkini;b. mendokumenkan prosedur back up kod sumber bagipenyelenggaraan versi terkini; danc. menyimpan back up kod sumber di tiga (3) lokasi yangberasingan8.3.4 Kawalan Terhadap Perisian Berkod Jahat (Malicious Code)dan Merosakkan (Defective)i. Aturcara perisian aplikasi terdedah kepada kod jahat yangboleh merosakkan sistem. PTM bertanggungjawabmengurangkan kemungkinan perisian yang mempunyai kodjahat dan merosakkan melalui kawalan berikut:a. Memastikan source code disemak oleh PembangunSistem yang mempunyai kepakaran teknikal yang tinggi;b. mewujudkan dan melaksanakan prosedur kawalan kualiti(pengujian mengikut peringkat pembangunan) untukBab 8 68Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010semua sistem aplikasi yang dibangunkan bebas daripadaperisian berkod jahat; danc. memastikan semua sistem aplikasi didokumenkan, diuji,disahkan fungsinya, tahan Iasak (robustness), bolehdipercayai (reliable) dan menepati spesifikasi.8.3.5 Kawalan Terhadap Berkod Jahat (Malicious Code)UKM bertanggungjawab memastikan integriti maklumat daripadapendedahan atau kemusnahan akibat kod jahat seperti berikut:i. melaksanakan prosedur untuk mengurus kod jahat;ii. mewujudkan peraturan berkaitan memuat turun,penerimaan dan penggunaan perisian percuma (freewaredan shareware);iii. menyebarkan arahan dan maklumat untuk mengesan kodjahat kepada semua pengguna;iv. mengambil langkah pencegahan atau pemulihan serangankod jahat seperti berikut:a. mengimbas dan menghapus kod jahat menggunakanperisian anti virus yang diluluskan;b. menyemak status proses imbasan dalam laporan log;danc. tidak melaksanakan (run) atau membuka attachmentdaripada e-mail yang meragukan.8.3.6 Kawalan Terhadap Perubahan VersiVersi baru perisian aplikasi dan sistem pengoperasian sentiasadikeluarkan secara berkala bagi mengatasi masalah pepijat danancaman serta meningkatkan fungsinya. UKM bertanggungjawabmengawal versi perisian aplikasi apabila perubahan atauBab 8 69Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010peningkatan dibuat dan pematuhan kepada prosedur kawalanperubahan dipatuhi.8.4 Keselamatan Server8.4.1 Kawalan Keselamatan Fizikali. Kawalan terhadap kakitangan dan pihak-pihak lain yangdibenarkan yang masuk ke Bilik Server Utama atau BilikKomunikasi Rangkaian dan juga kawalan akses kepadasemua server serta sumber ICT lain;ii. Bilik Server Utama atau Bilik Komunikasi Rangkaiandilengkapkan dengan peralatan utiliti sokongan sepertiUninterruptible Power Supply (UPS), Set Generator dansumber bekalan elektrik yang mencukupi untuk mengelakkansingle point of failure;iii.Bilik Server Utama atau Bilik Komunikasi Rangkaian dilindungidengan peralatan keselamatan dan kebakaran yang sesuai;iv. Melindungi pengkabelan dengan pemasangan konduit ataulain-lain mekanisma perlindungan; danv. Mewujudkan mekanisma kawalan capaian fizikal untukkakitangan dan pihak-pihak lain yang dibenarkan mencapaiserver berkenaan.8.4.2 Kawalan Terhadap Pangkalan Datai. PTM bertanggungjawab mengawal capaian pangkalan data.Integriti data yang disimpan dalam pangkalan data dijaminmelalui kawalan capaian data yang ditentukan oleh PentadbirPangkalan Data ; danii.PTM bertanggungjawab melaksanakan tugas-tugas rutinpangkalan data seperti :a. Performance tuning setiap enam (6) bulanb. Semakan pangkalan data secara konsistenc. Semakan penggunaan ruang storan yang mencukupiBab 8 70Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010d. Pemantauan aktiviti pangkalan datae. Pemantauan aktiviti server dan pengguna (auditing)f. Melaksanakan back up atau restore8.4.3 Kawalan Terhadap Capaian LogikalKawalan dibuat semasa pemasangan sistem pengoperasian danperisian yang dilakukan oleh kakitangan yang dibenarkan sahaja.Mekanisma kawalan capaian logikal yang dilakukan adalahseperti berikut:i. Identifikasi Penggunaa. Pengguna sistem terdiri daripada individu ataukumpulan pengguna yang berkongsi akaun kumpulanpengguna yang sama dan bertanggungjawab ke ataskeselamatan sistem yang digunakan.UKM mengenalpasti pengguna yang sah melaluilangkah berikut:memberi satu (1) ID yang unik kepada setiappengguna individu; menyimpan dan menyelenggara semua ID penggunayang bertanggungjawab untuk setiap aktiviti; memastikan adanya kemudahan pengauditan untukmenyemak semua aktiviti pengguna; memastikan semua ID pengguna yang diwujudkanadalah berdasarkan permohonan; dan perubahan ID pengguna untuk perisian aplikasi perlumendapat kebenaran daripada Urus Setia SistemAplikasi tersebut.Bab 8 71Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010b. UKM mengenalpasti ID pengguna yang tidak aktif tidakdisalahgunakan melalui langkah berikut: menggantung semua kemudahan ID yang tidakdigunakan selama 60 hari dan menghapuskan IDberkenaan selepas daripada tempoh 60 hari tersebut;danmenghapus semua kemudahan untuk pengguna yangberpindah jabatan atau tamat perkhidmatan;ii.Kesahihan Pengguna (User Authentication)Proses pengesahan pengguna bertujuan mengenalpastihanya pengguna yang sah dibenarkan mencapai sistemmelalui ID pengguna dan kata laluan yang diberikan. Sistemmestilah boleh menyediakan kemudahan seperti berikut:a. kata laluan dimasukkan dalam bentuk yang tidak bolehdilihat;b. panjang kata laluan sekurang-kurangnya lapan (8)aksara dengan kombinasi daripada aksara, angka dansimbol-simbol lain;c. kata laluan semasa penghantaran dienkrip(encryption);d. fail kata laluan disimpan berasingan daripada datasistem aplikasi utama; dane. cubaan capaian dihadkan kepada lima (5) kali sahaja.ID pengguna berkenaan perlu digantung selepas lima(5) kali cubaan berturut-turut gagal.iii.Back up MaklumatBack up diperlukan untuk mengekalkan integriti danketersediaan maklumat serta kemudahan pemprosesan ICT.Proses back up melibatkan fail penting, data, perisian aplikasiBab 8 72Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010dan dokumentasi. PTM bertanggungjawab restoresepenuhnya jika berlaku masalah atau kerosakan;PTM akan mengambil tindakan berikut semasa penyediaanback up:a. Mendokumen prosedur back up dan restore;b. Proses back up dibuat secara berjadual dan semasaperubahan konfigurasi pada sistem;c. Pita back up perlu disimpan di tempat berasingan danselamat. Akses kepada lokasi storan hendaklahdikawal dengan ketat daripada akses tanpa izin;d. Menyimpan tiga (3) generasi pita back up untuktempoh satu (1) tahun; dane. Menguji pita back up dan prosedur restore dua (2) kalisetahun.iv.PenyelenggaraanUKM memastikan integriti sistem pengoperasian (OperatingSystem contohnya: Windows XP) daripada terdedah kepadasebarang pencerobohan keselamatan dengan melaksanakankawalan dan penyelenggaraan seperti berikut:a. Mengemaskini patches yang disahkan daripada agensikeselamatan berdaftar seperti MyCERT dan GCERTterkini untuk mengatasi kelemahan sistem; danb. Menaiktaraf sistem pengoperasian kepada versi terkinisesuai dengan spesifikasi peralatan ICT sedia ada.Bab 8 73Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20108.5 Keselamatan Peralatan Rangkaian8.5.1 Kawalan Terhadap Keselamatan Pemasangan PeralatanRangkaianSetiap peralatan yang akan dipasang mestilah mematuhi FactoryAcceptance Check (FAC) sebelum pemasangan dan konfigurasidilakukan.8.5.2 Kawalan Terhadap Konfigurasi Peralatan RangkaianKawalan terhadap konfigurasi peralatan rangkaian berikuthendaklah dilaksanakan oleh kakitangan yang terlatih dandibenarkan sahaja:i. Mengaktifkan (enable) perkhidmatan rangkaian yangdiperlukan sahaja;ii.iii.iv.Mengehadkan capaian konfigurasi peralatan rangkaiankepada nod atau alamat IP yang dibenarkan sahaja;Mematikan penyiaran trafik (disable broadcast); danMenggunakan kata laluan yang selamat.8.5.3 Kawalan Terhadap Keselamatan Fizikali. Kabel rangkaian hendaklah dilindungi dengan memasangconduit dan atau lain-lain mekanisma perlindungan;ii.iii.Penggunaan tanpa wayar dilindungi dengan diletakkan ditempat selamat dan atau lain-lain mekanisma perlindungan;Peralatan rangkaian hendaklah ditempatkan di dalam rak dilokasi yang selamat dan bebas daripada risiko di luarjangkaan seperti banjir, kilat, gegaran, kekotoran dansebagainya;Bab 8 74Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iv.Peralatan rangkaian hanya boleh dicapai oleh kakitanganyang terlatih dan dibenarkan sahaja;v. Had suhu peralatan rangkaian berkenaan dikawal denganmemasang sistem penghawa dingin sepanjang masa;vi.Uninterruptible Power Supply (UPS) dipasang denganminimum 15 minit masa beroperasi sekiranya terputusbekalan elektrik dan perlindungan daripada kilat (powersurge protector);vii. Generator Set yang bersesuaian dipasang untukmemastikan peralatan berfungsi apabila berlaku gangguanbekalan elektrik;viii.ix.Pusat pendawaian (wiring closet) diletakkan di dalam ruangatau bilik yang berkunci dan hanya boleh dicapai olehkakitangan yang dibenarkan sahaja; danMenyelenggara inventori peralatan rangkaian dan membuatsemakan secara berkala.8.5.4 Kawalan Terhadap Capaian Logikali. Rangkaian Berwayar (wired)a. ID pengguna dan kata laluan diperlukan untuk mencapaiperisian rangkaian. Capaian hanya boleh dibuat olehkakitangan yang dibenarkan sahaja;b. Komposisi kata laluan mestilah konsisten dengan garispanduan yang telah ditetapkan;c. Maklumat capaian ke router (nama pegawaibertanggungjawab, tarikh, masa dan aktiviti) hendaklahdirekodkan;d. Rangkaian UKM hanya menerima trafik daripada alamat IPdalaman yang berdaftar sahaja;Bab 8 75Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010e. Semua perubahan konfigurasi suis rangkaian hendaklahdilogkan (nama pegawai bertanggungjawab, tarikh danmasa); danf. Perubahan perisian konfigurasi mestilah direkodkan(pegawai yang membuat perubahan, pegawai yangmembenarkan perubahan dibuat dan tarikh) dandikendalikan secara berpusat.ii.Rangkaian Wayarles (WiFi)a. Penggunaan nama access point (SSID AP) seperti yangtelah diperuntukkan contoh: tetamu-ukm atau pelajar;b. Penyambungan dan penghalaan access point hendaklahke rangkaian UKM;c. kawalan terhadap capaian warga UKM dan pihak-pihaklain dilakukan melalui penggunaan IP secara dinamik(DHCP); dand. mewujudkan mekanisma kawalan capaian untuk wargaUKM dan pihak-pihak lain mencapai sesuatu server yangberkenaan sahajae. Penggunaan nama access point (SSID) seperti yang telahditetapkan oleh UKM (contoh: tetamu-ukm)8.5.5 Kawalan Terhadap Penyelenggaraan Peralatan RangkaianPeralatan rangkaian hendaklah dipasang, dioperasi dandiselenggara mengikut spesifikasi pengilang oleh kakitangan yangterlatih dan dibenarkan sahaja. Penyelenggaraan peralatanhendaklah direkodkan.Bab 8 76Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20108.6 Keselamatan Rangkaian8.6.1 Kebolehcapaian Pengguna (User Accessibility)i. Rangkaian Setempat (Local Area Network)a. Hanya kakitangan dan pelajar UKM dibenarkan membuatpenyambungan ke rangkaian UKM, rujuk Bab 5:Pengurusan Rangkaian UKM (perenggan 5.5);b. Pengguna luar perlu mendapatkan kebenaran PTMsebelum membuat capaian ke rangkaian UKM;c. Pengguna yang disahkan sahaja dibenarkan membuatcapaian ke rangkaian UKM;d. Penggunaan perisian pengintip (sniffer) atau penganalisisrangkaian (network analyzer) tidak dibenarkan; dane. Status komputer (IP Address dan lokasi port) hendaklahdisemak setiap tahun oleh PTM untuk memastikankomputer didaftarkan dan berfungsi dengan baik.ii.Rangkaian Wayarles (WIFI)a. Hanya kakitangan dan pelajar UKM dibenarkanmenggunakan rangkaian wayarles UKM rujuk Bab 5:Pengurusan Rangkaian UKM (perenggan 5.5);b. Pengguna luar perlu mendapatkan kebenaran UKMsecara online sebelum menggunakan rangkaian tanpawayar;c. Pengguna yang disahkan sahaja dibenarkan membuatcapaian ke Rangkaian UKM; dand. Penggunaan perisian pengintip (sniffer) atau penganalisisrangkaian (network analyzer) tidak dibenarkan;Bab 8 77Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20108.6.2 Sambungan Dengan Lain-Lain Rangkaiani. Capaian Yang Tidak Digalakkana. Penggunaan protokol rangkaian selain daripada TCP/IPseperti NetBIOS dan IPX/SPX; danb. Penggunaan workgroup tidak digalakkan keranamenyokong share-level security.ii.Firewalla. Semua trafik rangkaian daripada dalam ke luar UKM dansebaliknya mestilah melalui firewall dan hanya trafik yangdisahkan sahaja dibenarkan untuk melepasinya;b. Reka bentuk firewall hendaklah mengambilkira perkaraberikut:keperluan audit dan arkib;kebolehsediaan;kerahsiaan; danmelindungi maklumat UKMc. PTJ atau kumpulan penyelidik yang dibenarkanmempunyai server sendiri digalakkan menyediakan firewallkhusus untuk tujuan keselamatan.8.7 Keselamatan Akaun E-mail8.7.1 Kawalan Terhadap Penggunaan Akaun E-maili. Pengguna digalakkan tidak membuka attachment yang diraguimengandungi letterbombs atau virus yang boleh merosakkankomputer dan rangkaian UKM. Attachment yang seringmengandungi virus ialah fail yang mempunyai extension .exe,.zip, .pif, .scr dan sebagainya;Bab 8 78Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010ii.Pengguna digalakkan tidak menjawab e-mail yang tidakberkenaan seperti spam, ugutan atau ofensif kerana denganmenjawab e-mail yang sedemikian pengguna mendedahkandiri kepada aktiviti yang tidak bertanggungjawab. Penggunaadalah bertanggungjawab untuk melaporkan kepadaPostmaster;iii. Postmaster dengan kelulusan Pengarah PTM berhakmemeriksa dan melihat isi kandungan e-mail dan ruang storanpengguna dari semasa ke semasa atas keperluan audit dankeselamatan; daniv.Setiap e-mail rasmi yang dihantar atau diterima hendaklahdisimpan mengikut tatacara pengurusan sistem fail elektronikyang telah ditetapkan.8.7.2 Kawalan Terhadap Penyelenggaraan Mailboxi. Pengguna bertanggungjawab menyelenggara kandunganmailbox pada komputer peribadi;ii.iii.Pengguna hendaklah sentiasa mengimbas fail dalam mailboxdengan perisian anti virus bagi memastikan fail yangdisimpan, dihantar atau diterima melalui attachment bebasdaripada virus;e-mail hendaklah tidak mengandungi maklumat rahsia atausulit yang boleh disalahgunakan untuk merosakkan akaun,stesen kerja, server dan rangkaian UKM; daniv. Pengguna bertanggungjawab menghapuskan kandungan e-mail yang tidak penting, tidak mempunyai nilai arkib dan yangtidak diperlukan lagi.Bab 8 79Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/20108.7.3 Kawalan Terhadap Penggunaan Perisian e-Maili. Pengguna digalakkan menggunakan perisian e-mail rasmiUKM yang lebih selamat daripada ancaman dan penyebaranvirus untuk urusan rasmi; danii. Pengguna yang tidak menggunakan perisiane-mail rasmi UKM hendaklah sentiasa membuat back upterhadap kandungan e-mail berkenaan.8.8 Jejak Auditi. UKM bertanggungjawab menyedia dan menyimpan rekod jejakaudit bagi mengenalpasti akauntabiliti pengguna dankeselamatan. Jejak audit perlu diwujudkan apabila terdapat:a. capaian kepada maklumat kritikal;b. capaian kepada perkhidmatan rangkaian; danc. keistimewaan atau kebenaran tertentu yang melebihikebenaran sebagai pengguna biasa digunakan sepertiarahan keselamatan dan fungsi super-user.ii. Rekod jejak audit merangkumi :a. identifikasi pengguna (ID pengguna dan kata laluan);b. fungsi, sumber dan maklumat yang digunakan ataudikemaskini;c. tarikh dan masa penggunaan;d. alamat IP; dane. maklumat terperinci mengenai perubahan atau statuspermintaan;Bab 8 80Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iii.UKM akan mengambil tindakan berikut semasa penyediaan jejakaudit:a. meneliti dan melaporkan sebarang aktiviti yang diragui dankejadian luar biasa dengan segera kepada UKMCERT;b. menyimpan rekod jejak audit untuk jangka masa tertentubagi keperluan operasi dan keselamatan; danc. mengawal rekod jejak audit daripada dihapus, diubahsuai,ditipu atau disusun semula.iv.Jejak audit untuk setiap aktiviti pengguna hendaklah disimpan dandiarkib terutamanya untuk pengguna yang boleh mencapaimaklumat sulit agar dapat dikenalpasti sekiranya berlakunyapencerobohan maklumat.8.9 Pengurusan Insiden Keselamatan ICTi. Pengguna hendaklah melaporkan insiden keselamatan ICT kepadaUKMCERT dengan kadar segera sekiranya mendapati:a. Percubaan (sama ada gagal atau berjaya) untuk mencapaisistem atau data tanpa kebenaran (probing);b. Serangan kod jahat (malicious code) seperti virus, trojanhorse, worms dan sebagainya;c. Gangguan yang disengajakan (unwanted disruption) atauhalangan pemberian perkhidmatan (denial of service);d. Menggunakan sistem untuk pemprosesan data ataupenyimpanan data tanpa kebenaran (unauthorized access);e. Pengubahsuaian ciri-ciri perkakasan, perisian data ataumana-mana komponen sesebuah sistem tanpapengetahuan, arahan atau persetujuan mana-mana pihak;Bab 8 81Keselamatan ICT

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010f. Maklumat didapati hilang, didedah kepada pihak yang tidakdiberi kuasa atau disyaki hilang atau didedahkan kepadapihak yang tidak diberi kuasa;g. Sistem Maklumat Universiti digunakan tanpa kebenaranatau disyaki sedemikian;h. Kata laluan atau mekanisme kawalan sistem akses hilang,dicuri atau didedahkan atau disyaki hilang, dicuri ataudidedahkan;i. kejadian perkara luar biasa di dalam sistem sepertikehilangan fail, sistem kerapkali gagal dan komunikasitersalah hantar; danj. percubaan menceroboh, menyeleweng dan insiden yangtidak diingini;ii.ICTSO perlu menentukan tahap keutamaan insiden, melaporkan insidenkepada GCERT dan mengambil langkah pemulihan awal.8.10 Tindakan Penguatkuasaan dan PematuhanMana-mana pihak yang gagal untuk mematuhi peruntukan Bab ini bolehdikenakan tindakan penguatkuasaan bagi tujuan pematuhan di bawahBab 9.Bab 8 82Keselamatan ICT

Dasar dan Peraturan ICTUniversiti Kebangsaan MalaysiaBab 9:Tindakan Penguatkuasaan Dan Pematuhan

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 9:Tindakan Penguatkuasaan dan Pematuhan9.1 Tujuani. Menyatakan penguatkuasaan dan tindakan yang perlu diambilterhadap pelanggaran mana-mana bahagian di dalam Dasar ini;ii.iii.Warga UKM dan pihak-pihak lain yang berkaitan bertanggungjawabuntuk membaca, memahami dan mematuhi Dasar ini;Penguatkuasaan dan tindakan yang diambil adalah sebagai salahsatu langkah untuk mendidik pengguna supaya mematuhi Dasar ini;dan9.2 SkopMeliputi semua peraturan yang dinyatakan di dalam Dasar ini sertamana-mana Akta, Arahan, Pekeliling dan Peraturan yang berkaitan diperingkat kebangsaan.9.3 Jenis PelanggaranPelanggaran yang berlaku terfokus kepada bab tertentu seperti berikut:BabBab 2Bab 3Bab 4BAB 5Bab 6Tindakan Terhadap PelanggaranTindakan Terhadap Pelanggaran Penggunaan PerisianTidak BerlesenTindakan Terhadap Pelanggaran Pinjaman Perkakasan ICTTindakan Terhadap Pelanggaran Peraturan PenggunaanMakmal KomputerTindakan Terhadap Pelanggaran Penggunaan KemudahanRangkaian UKMTindakan Terhadap Pelanggaran Penggunaan E-MailBab 6Tindakan Terhadap Pelanggaran Pembangunan KandunganLaman WebBab 9 84Tindakan Penguatkuasaan dan Pematuhan

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010BabBab 6Bab 7Tindakan Terhadap PelanggaranTindakan Terhadap Pelanggaran Capaian InternetAtau IntranetTindakan Terhadap Pelanggaran Capaian MaklumatSulit9.4 Jenis Pelanggaran dan Tindakan Terhadap Pelanggarani. Tindakan Terhadap Pelanggaran Penggunaan Perisian Tidak BerlesenPelanggarana. Memuat turun, mengubahsuai, mendedahkan,membuat pemasangan, menghapuskan danmenggunakan perisian yang bolehmenyebabkan kerosakan komputer danRangkaian UKM;b. Menjual, menyewa, melesen semula,meminjamkan, menyalin semula, menyebaratau memberi semua perisian hakmilik UKMkepada individu atau entiti tanpa kebenaranUKM; danTindakan TerhadapPelanggarana. Pengguna diminta untukuninstall perisian yang tidakberlesen tersebut; danb. Pengguna dikenakanpenggantungan penggunaankemudahan ICT di UKM olehJawatankuasa Keselamatan ICTUKM.c. Sebarang bentuk permainan komputer (kecualiuntuk tujuan pengajaran dan penyelidikan)tanpa kelulusan Ketua PTJ.ii.Tindakan Terhadap Pelanggaran Pinjaman Perkakasan ICTPelanggarana. Peminjam memulangkan perkakasan ICT yangdipinjam dalam keadaan tidak berfungsi (rosak)dan dalam set tidak lengkap pada tarikh yangditetapkan;b. Peminjam menceroboh dan mencuriTindakan TerhadapPelanggarand. Peminjam menanggungkeseluruhan kos baik pulih;e. Peminjam menggantikanperkakasan ICT berdasarkanspesifikasi yang sama ataulebih tinggi sekiranya berlakuBab 9 85Tindakan Penguatkuasaan dan Pematuhan

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010ii.Tindakan Terhadap Pelanggaran Pinjaman Perkakasan ICTPelanggaranperkakasan ICT atau komponennya; danc. Peminjam menghilangkan perkakasan ICTyang dipinjamTindakan TerhadapPelanggarankerosakan disebabkan kecuaiandan tidak boleh dibaiki; danf. Peminjam menggantikanperkakasan ICT yang hilangdisebabkankecuaianberdasarkan spesifikasi yangsama atau lebih tinggiiii. Tindakan Terhadap Pelanggaran Penggunaan Kemudahan Rangkaian UKMPelanggarana. Pengguna tidak boleh membenarkan sumberrangkaian di bawah kawalannya termasuk tetapitidak terhad kepada nod rangkaian dan kadwireless untuk diguna oleh pihak-pihak lainwalaupun kepada warga UKM tanpa mendapatkelulusan PTM;b. Perolehan peralatan rangkaian danpenyambungan ke rangkaian UKM perlumendapat kelulusan PTM. Konfigurasipenyambungan hendaklah dibuat oleh pembekaldi bawah pengawasan dan kawalan PTMTindakan TerhadapPelanggarana. UKM akan memutuskanpenyambungan rangkaian; ataub. UKM akan meningkatkan tahapkeselamatan capaian bagipengguna yang amatmemerlukan kemudahantersebut (tertakluk kepadajustifikasi penggunaan); atauc. UKM akan menggantikansistem capaian yang tiadakawalan kepada sistem capaiandi bawah kawalan PTMsepenuhnyaiv. Tindakan Terhadap Pelanggaran Peraturan Penggunaan Makmal KomputerPelanggarana. Menggunakan komputer bukan untuk tujuanakademik seperti main ’computer game’ atauTindakan TerhadapPelanggaranPengguna yang melanggar manamanaperaturan yang ditetapkanboleh diambil tindakan tegas,Bab 9 86Tindakan Penguatkuasaan dan Pematuhan

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010ii.Tindakan Terhadap Pelanggaran Pinjaman Perkakasan ICTPelanggaransembang siber (chatting);b. makan dan minum;c. menghisap rokok;d. membuat bising termasuk tetapi tidak terhadkepada berbual, berbincang, memasang danmendengar muzik;e. mengganggu pengguna lain dengan apa carasekalipun, termasuk menimbulkan rasa aib,marah dan tidak selesa;f. berkelakuan tidak senonoh atau mengaibkan;g. menukar kedudukan komputer dan peranti;h. menukar konfigurasi komputer;i. menambah atau membuang sebarang perisian;Tindakan TerhadapPelanggarantermasuk tetapi tidak terhadkepada:a. Dilarang masuk menggunakanperalatan di dalam makmal;b. Ditarik balik kemudahan akaunpengguna (jika ada);c. Mengganti atau membayar kosperalatan yang dicuri, hilangatau rosak atas kecuaiansemasa penggunaan; dand. Dihadapkan ke JawatankuasaTatatertib Kakitangan bagikakitangan atau PihakBerkuasa Tatatertib Pelajarbagi pelajarj. menyimpan atau memuat turun maklumat ataudata ke dalam cakera keras komputer;k. membawa keluar sebarang peralatan darimakmal; danl. membawa keluar peranti dan perkakasankomputer.Bab 9 87Tindakan Penguatkuasaan dan Pematuhan

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iv.Tindakan Terhadap Pelanggaran Penggunaan E-MailPelanggarana. Menggunakan akaun e-mail atau menyamarsebagai pihak lain;b. Menggunakan kemudahan e-mail untuk sebarangaktiviti yang tidak dibenarkan oleh peraturanUKM dan undang-undang negara; danc. Melakukan aktiviti spamming, mail-bombing,phishing dan atau penyebaran e-mail dengankandungan tidak beretika kepada individu, mailinglist atau discussion group sama ada di dalamrangkaian UKM atau ke Internet;Tindakan TerhadapPelanggarana. Diberi e-mail amaran olehPentadbir Sistem;b. Disekat daripada menggunakankemudahan e-mail UKM; danc. Digantung penggunaankemudahan ICT di UKM olehJawatankuasa Keselamatan ICTUKM.v. Tindakan Terhadap Pelanggaran Pembangunan Kandungan Laman WebPelanggarana. Membangunkan laman web yangmengandungi pautan kepada maklumat atauterdedah kepada kemasukan maklumat yangmenyalahi peraturan UKM dan undangundangnegara; danTindakan TerhadapPelanggarana. Amaran kepada pemilik lamanweb; danb. Capaian laman web disekatatau dibatalkan.b. Ini termasuk tetapi tidak terhad kepadamaklumat yang berbentuk keganasan, lucah,hasutan dan yang boleh menimbulkan ataumembawa kepada keganasan, keruntuhanakhlak dan kebencian;Bab 9 88Tindakan Penguatkuasaan dan Pematuhan

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010vi.Tindakan Terhadap Pelanggaran Capaian Internet atau IntranetPelanggarana. Mengganggu atau menceroboh laman webmana-mana jabatan, organisasi di dalam atauluar negara;b. Memasuki, menyalin, menciplak, mencetak danmenyebarkan maklumat daripada Internet yangmenyalahi undang-undang negara;Tindakan TerhadapPelanggarana. Alamat IP port capaianyang berkenaan disekatsepanjang tempohsiasatan; danb. Menyita kemudahan ICTyang diberikan.c. Menggunakan sumber ICT UKM ataupersendirian untuk mendapatkan atau cubamendapatkan capaian tidak sah daripada manamanasistem komputer sama ada di dalam atauluar UKM. Ini termasuk membantu, mendorong,menyembunyikan percubaan untuk mencapaisistem komputer tersebut atau mencapai sumberICT UKM dengan menggunakan identitipengguna lain;d. Mencapai atau cuba mencapai sumber elektroniksama ada dalam bentuk data, paparan,keystrokes, fail atau media storan dalamsebarang bentuk yang dimiliki oleh penggunalain tanpa mendapat kebenaran atau kelulusanpengguna terbabit terlebih dahulu. Ini termasukmembaca, menyalin, menukar, merosak ataumemadam data, program dan perisian;e. Menyambung peranti elektronik termasuk tetapitidak terhad kepada komputer peribadi ataunotebook dan hub atau switch peribadi ataumodem ke rangkaian UKM dengan tujuanmencapai sumber ICT yang tidak dibenarkan;danf. Menggunakan perisian penggodam komputeratau rangkaianBab 9 89Tindakan Penguatkuasaan dan Pematuhan

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010vii.Tindakan Terhadap Pelanggaran Capaian Maklumat SulitPelanggarana. Menggunakan kemudahan ICT untukmenyimpan data atau maklumat sensitif, rahsiaatau sulit di dalam komputer atau akaunpengguna tanpa kebenaran;b. Menggunakan identiti pengguna lain untukmencuri data atau merosakkan sumber ICT; danc. Mencapai data atau maklumat pengguna laintanpa kebenaranTindakan TerhadapPelanggarana. ID pengguna dibatalkan;b. Port capaian yang berkenaandisekat sepanjang tempohsiasatan;c. Menyita kemudahan ICTyang diberikan;a. Dihadapkan keJawatankuasa TatatertibKakitangan bagikakitangan atau PihakBerkuasa TatatertibPelajar bagi pelajar.Bab 9 90Tindakan Penguatkuasaan dan Pematuhan

Bab 10:e-PembelajaranDasar dan Peraturan ICTUniversiti Kebangsaan Malaysia

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Bab 10:e-Pembelajaran10.1 TujuanMemperihal dan memperincikan Bab ini untuk meningkatkan kualitipengajaran dan pembelajaran kursus yang ditawarkan di peringkatprasiswazah dan siswazah. Bab ini disediakan berdasarkan PelanStrategik UKM serta resolusi berkaitan dengan e-Pembelajaran UKMdibuat semasa Bengkel Pelaksanaan Dasar ICT UKM pada tahun 2005.10.2 SkopMeliputi aspek takrif e-Pembelajaran, dasar umum e-pembelajaran, tahape-Pembelajaran, peranan dan tanggungjawab pengurusan, fakulti,pensyarah dan pelajar, kualiti kandungan e-pembelajaran serta Hak Ciptadan Harta Intelek.10.3 TakrifSecara umumnya, e-Pembelajaran adalah persekitaran elektronik yangberpusatkan pelajar dan pembelajaran bertujuan meningkatkankeberkesanan proses dan prestasi pengajaran dan pembelajaran.i. Skop e-PembelajaranSkop e-Pembelajaran adalah bentuk instruksi (pengajaran danpembelajaran) yang dikendalikan melalui media elektronik dan atausistem rangkaian komputer bertujuan meningkatkan keberkesananproses pengajaran & pembelajaran.Bab 10 92e-Pembelajaran

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010ii.Sistem Pengurusan e-Pembelajaran (SPe-P)10.4 UmumSistem Pengurusan e-Pembelajaran (SPe-P) adalah perisian sistempengurusan berarahan yang mempunyai komponen seperti berikut:a. Komponen Kandungan/Bahan Kursusb. Komponen Rekabentuk Instruksic. Komponen Pensyarahd. Komponen Pelajare. Komponen Penilaianf. Komponen Komunikasig. Komponen Pentadbirh. Komponen Pentadbir Sistemi. e-Pembelajaran di UKM adalah kaedah instruksi pelengkap sertasistem sokongan yang digunakan oleh pensyarah bertujuanmeningkatkan kualiti dan keberkesanan pengajaran danpembelajaran;ii.iii.iv.e-Pembelajaran di UKM digunakan dalam mod blended learningiaitu gabungan antara kaedah pembelajaran konvensional dankaedah pembelajaran maya. Justeru, pensyarah dan pelajarmasih bertemu di bilik kuliah secara bersemuka mengikut jadualyang ditetapkan oleh UKM;Maklumat asas (silibus) setiap kursus yang ditawarkan oleh UKMpada setiap semester diperingkat prasiswazah dan siswazahdisediakan secara atas talian mengikut format KerangkaKelayakan Malaysia (KKM);Kandungan kursus secara atas talian perlu diperkayakan secaraberperingkat;v. Semua pensyarah perlu meningkatkan pengetahuan, kemahiranuntuk menguruskan pengajaran dan pembelajaran secara atastalian;Bab 10 93e-Pembelajaran

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010vi.vii.Semua pelajar perlu mempunyai pengetahuan dan kemahiranberkaitan e-Pembelajaran; danUKM bertanggungjawab menyediakan sumber, latihan dansokongan berkaitan dengan e-pembelajaran.10.5 Tahap Pelaksanaan e-Pembelajarani. Tahap 1a. Maklumat kursus yang merangkumi sinopsis, objektif, hasilanpembelajaran, kandungan, kaedah pengajaran danpembelajaran bentuk penilaian, rujukan asas, perincian bebanpembelajaran pelajar serta maklumat kontak pensyarah wajibdisediakan; danb. Setiap pensyarah dan pelajar berkomunikasi melalui e-melmengenai kursus yang ditawarkan berdasarkan garis panduanyang disediakan (PPA/Pe-P/2007/3).ii. Tahap 2a. Pensyarah merancang & melaksanakan aktiviti berikut melaluiSPe-P UKM: Menyediakan Nota Kuliah (dalam bentuk pdf dan ataudalam bentuk yang sesuai mengikut bidang) secara atastalian;Menguruskan Forum/Perbincangan secara atas talianberdasar garis panduan yang disediakan (PPA/SPe-P/2007/4);Menyediakan soalan latihan/kuiz secara atas talian; Menyediakan alternatif kepada pelajar untuk menghantartugasan secara atas talian berdasarkan garis panduanyang disediakan (PPA/SPe-P/2007/5); danBab 10 94e-Pembelajaran

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Menyediakan sumber rujukan tambahan secara atastalian.iii. Tahap 3a. Pensyarah membangunkan kandungan pembelajaraninteraktif akses kendiri dalam bentuk Learning Objects. Bahanpembelajaran tersebut perlu disediakan berdasarkan pedagogiyang menepati piawai Shareable Content Object ReferenceModel (SCORM).10.6 Peranan Dan Tanggungjawabi. Pengurusan Universitia. Majlis Teknologi Maklumat UKM bertanggungjawab menetapkanhala tuju dan dasar serta strategi perlaksanaan e-PembelajaranUKM; danb. menyediakan dana untuk menjayakan pelaksanaane-Pembelajaran di UKMii.Pusat Pembangunan Akademika. Merancang, menyelaras dan memantau pelaksanaan e-Pembelajaran di UKM;b. Mempengerusi Jawatankuasa e-Pembelajaran UKM yangbertanggungjawab melaporkan perancangan, pemantauan &perlaksanaan e-Pembelajaran kepada Majlis Teknologi MaklumatUKM;c. Meningkatkan literasi dan latihan kepada pensyarah berkaitandengan e-Pembelajaran;d. Menyediakan latihan sokongan kepada pensyarah untukmembangunkan kandungan pengajaran interaktif akses kendiriBab 10 95e-Pembelajaran

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010dalam bentuk Learning Objects yang menepati piawai SCORM;dane. Mengawal, memantau serta menambahbaik kualiti pengajarandalam mod e-pembelajaran.iii.Fakulti atau Pusat Kembangan Pendidikan (PKP)a. Membentuk Jawatankuasa Pelaksanaane-Pembelajaran di peringkat fakulti bagi memantau pelaksanaane-Pembelajaran di fakulti;b. Memastikan maklumat asas semua kursus yang ditawarkan olehFakulti disediakan secara atas talian melalui SPe-P UKM;c. Merancang supaya setiap pensyarah menguasai kemahiran yangsecukupnya berkaitan e-Pembelajaran;d. Pensyarah bertanggungjawab sepenuhnya terhadap kandunganpengajaran yang dimasukkan dalam SPe-P UKM danmengemaskini dari masa ke semasa sekurang-kurangnya sekalisetiap semester;e. Pensyarah secara berperingkat memperkayakan kandunganaktiviti kursus termasuk nota kuliah, forum, soalan latihan ataukuiz, tugasan dan sumber rujukan secara atas talian melalui SPe-P UKM;f. Pensyarah secara berperingkat memperkayakan kandungankursus dalam bentuk Learning Objects atau bahan pembelajaraninteraktif secara akses kendiri melalui SPe-P UKM;g. Pensyarah melaksanakan garis panduan umum e-Pembelajaranyang bersesuaian: Garis Panduan Umum e-Pembelajaran Kursus (PPA/Pe-P/2007/1)Bab 10 96e-Pembelajaran

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010 Garis Panduan e-Mel Kursus (PPA/P-eP/2007/3) Garis Panduan Forum/Diskusi Atas Talian Kursus (PPA/PeP/2007/4)Garis Panduan Penghantaran Tugasan Kursus Secara AtasTalian (PPA/P-eP/2007/5) Garis Panduan Bantuan Teknikal Sistem Pengurusan e-Pembelajaran UKM (PPA/P-eP/2007/6)h. Pensyarah bertanggungjawab menjaga privasi pelajar berkaitandengan tugasan dan interaksi dalam e-mel atau forum kursus.Sekiranya pensyarah ingin menggunakan maklumat tersebutuntuk tujuan penyelidikan dan/atau penerbitan perlulah mendapatkebenaran pelajar terlebih dahulu (PPA/Pe-P/2007/2);i. Kontrak Kod Amalan Pelajar Atas Talian ditandatangani olehpelajar yang melaksanakan aktiviti atau tugasan kursus yangsebahagian atau sepenuhnya dikendalikan secara atas talian(PPA/Pe-P/2007/7);j. Pelajar memahami dan mematuhi garis panduan yang disediakanoleh pensyarah seperti berikut: Garis Panduan Umum e-Pembelajaran Kursus (PPA/Pe-P/2007/1)Garis Panduan e-Mel Kursus (PPA/P-eP/2007/3) Garis Panduan Forum/Diskusi Atas Talian Kursus (PPA/PeP/2007/4)Garis Panduan Penghantaran Tugasan Kursus Secara AtasTalian(PPA/P-eP/2007/5) Garis Panduan Bantuan Teknikal Sistem Pengurusan e-Pembelajaran UKM (PPA/P-eP/2007/6)Bab 10 97e-Pembelajaran

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010iv.Pusat Teknologi Maklumata. Menyedia dan menyelenggara infrastruktur perkakasan,rangkaian, perisian dan sokongan yang berkaitan dengan e-Pembelajaran;b. Menjamin keselamatan serta integriti data dalamSPe-P UKM;c. Membuat back up data setiap semester dan disimpan selama dua(2) tahun;d. Menyediakan pegawai yang mengurus serta menyelenggaraSPe-P UKM; dane. Menyediakan sokongan teknikal kepada perkara (a – d)v. Jawatankuasa Kualiti Kandungan e-Pembelajarana. Kualiti kandungan bahan asas pengajaran setiap kursus yangdisediakan oleh pensyarah secara atas talian seperti nota kuliahdan soalan latihan atau kuiz perlulah selaras dengan objektif danhasilan pembelajaran kursus serta memenuhi piawai yangditetapkan oleh Fakulti masing-masing;b. Kualiti kandungan bahan pembelajaran yang dibangunkan olehpensyarah dalam bentuk Learning Objects atau bahan interaktifakses kendiri dalam SPe-P UKM perlulah memenuhi piawaiSCORM dan dikawal mutunya oleh sebuah Jawatakuasa yangdipengerusikan oleh PPA; danc. Jawatankuasa Kualiti Kandungan e-Pembelajaran mengawalkualiti kandungan bahan e-pembelajaran interaktif akses kendiridalam bentuk Learning Objects.vi.Pusat Perkembangan PelajarMelatih pelajar menggunakan sistem e-PembelajaranBab 10 98e-Pembelajaran

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/201010.7 Hak Cipta Dan Harta Intelek10.7.1 Bahan e-pembelajaran yang dibangunkan oleh pensyarah dalamSPe-P UKM adalah tertakluk kepada Dasar Teknologi Maklumatdan Komunikasi UKM berkaitan Hak Cipta dan Harta Intelek iaitu:i. Semua bahan pengajaran yang dibangunkan menggunakankemudahan dan sokongan yang disediakan oleh UKM adalahhak bersama pensyarah dan UKM. UKM berhakmenggunakan bahan tersebut untuk diajar oleh pensyarah lainselain pensyarah yang menyediakan bahan pengajarantersebut. Pensyarah bagaimana pun boleh menggunakankandungan tersebut untuk kegunaan lain seperti pengajaran didalam kelas, penyelidikan, penerbitan serta pembentangandalam seminar; danii.Sekiranya pensyarah menerima ganjaran dan/atau insentifdalam bentuk pengurangan beban tugas, geran atau sagu hatikerana membangunkan bahan e-Pembelajaran sertamendapat bantuan Pereka Instruksi dan/atau ContentDeveloper yang disediakan oleh UKM, hak cipta yangdihasilkan adalah milik UKM. Ianya tidak boleh digunakandiluar UKM tanpa mendapat kebenaran UKM terlebih dahulu.10.8 Lain-lain10.8.1 UKM berhak mengubah dasar ini dari masa ke semasa; dan10.8.2 Dasar e-Pembelajaran UKM disemak sekurang-kurangnya setiaptiga (3) tahun bagi memenuhi keperluan serta kehendak semasadengan mengambil kira semua stakeholder.Bab 10 99e-Pembelajaran

Dasar dan Peraturan ICTUniversiti Kebangsaan MalaysiaBab 11:Perihal Pemakaian, Pematuhan danPertikaian Undang-undang

DASAR DAN PERATURAN ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/02/2010Bab 11:Perihal Pemakaian, Pematuhan dan Pertikaian Undang-undang11.1 Pemakaian Dasar Teknologi Maklumat UKMDengan berkuatkuasanya Dasar Teknologi Maklumat UKM Versi 3.0berkuatkuasa 1 Oktober 2009 maka dasar-dasar terdahulu adalah dengansendirinya terbatal iaitu:i. Polisi Teknologi Maklumat UKM Versi 1.0 (tarikh kuatkuasa : 26 Mac2007)ii.Dasar Teknologi Maklumat UKM Versi 2.0 (tarikh kuatkuasa : 1 Julai2008)11.2 Pemakaian Peruntukan Undang – Undang MalaysiaJika terdapat mana-mana peruntukan di dalam Dasar TeknologiMaklumat dan Komunikasi UKM atau sebahagian daripadanya yangdiputuskan sebagai tidak sah atau terbatal atau tidak bolehdikuatkuasakan oleh mana-mana peruntukan undang-undang yangsedang berkuatkuasa atau oleh Mahkamah, maka peruntukan tersebutakan menjadi tidak sah atau terbatal dan atau tidak boleh dikuatkuasakansetakat mana yang bertentangan dan akan ditafsirkan seolah-olahperuntukan tersebut tidak menjadi sebahagian daripada Dasar TeknologiMaklumat dan Komunikasi UKM.11.3 Pematuhan Kepada Undang – UndangUKM dan setiap pengguna adalah dengan ini dikehendaki mematuhisegala undang-undang dan peraturan-peraturan mengenai penggunaanICT yang sedang berkuatkuasa di Malaysia.11.4 Pertikaian Undang-UndangJika berlaku sebarang pertikaian penggunaan Dasar ini ia adalahtertakluk di bawah bidang kuasa mahkamah dan undang-undang yangsedang berkuatkuasa di Malaysia.Bab 11 101Perihal Pemakaian Dasar, Pematuhan dan Pertikaian Undang-undang

Dasar dan Peraturan ICTUniversiti Kebangsaan MalaysiaLampiran Lampiran A : Struktur Majlis Teknologi Maklumat Lampiran B : Peranan Ketua Pegawai Maklumat (CIO) Lampiran C : Senarai Tugas ICTSO Lampiran D : Garis Panduan Pembangunan Laman Web

DASAR ICT UKM Versi 3.0Tarikh Kuat kuasa : 01/06/2010Majlis Teknologi MaklumatTerma Rujukan: menetapkan dasar dan dasar teknologi maklumat UKM memantau keberkesanan penggunaan teknologi maklumat menilai pencapaian penggunaan serta perancangan pelaksanaan teknologi maklumat di UKMKeahlian Jawatankuasa:Pengerusi : Naib Canselor PendaftarUrusetia : Pusat Teknologi Maklumat BendahariAhli : Ketua Pustakawan TNC (HEAA) Pengerusi (JKIO, JKTW, JKeP, JKPM) TNC (HEPI) Wakil MIMOS TNC (HEPA) Wakil MAMPU TNC (HEJIM) Wakil MDEC Penasihat Undang-Undang Ahli lain yang akan dilantik oleh Naib CanselorPusat Teknologi MaklumatJawatankuasa Infrastruktur dan OperasiTerma Rujukan Merancang keperluan prasarana ICT Menyelaras pelaksanaan prasarana danpembangunan Sistem ICT Menyelaras keperluan dan pelaksanaanSistem Pengurusan Maklumat Universiti(SMPU) dan Sistem Sokongan Memantau penguatkuasaan langkahkeselamatan ICTKeahlian JawatankuasaPengerusi : Pengarah PTM (CIO)Urusetia : Pusat Teknologi MaklumatAhli : Pendaftar Bendahari Ketua Pustakawan Pengarah PPUKM Pengarah JPP Timbalan Pengarah (Sistem Aplikasi & PengurusanMaklumat)Timbalan Pengarah (Sokongan Penyelidikan &Pendidikan)Prof. Dr. Abdul Razak HamdanEncik Sulaiman Jalil (ICTSO)Ketua Pusat Teknologi Maklumat PPUKMWakil berkaitan daripada Fakulti/Pusat/InstitutJawatankuasa e-PembelajaranTerma Rujukan: Merancang, menyelaras dan memantaupelaksanaan e-Pembelajaran Meningkatkan literasi dan latihan berkaitandengan e-Pembelajaran Mengawal, memantau dan menambahbaikkualiti kandungan pengajaran dan e-PembelajaranKeahlian JawatankuasaPengerusi : TP e-PembelajaranUrusetia : PPAAhli : Pengarah PTM Ketua Pustakawan Dekan Fakulti Pendidikan Dekan FTSM Pengarah PKP Ahli-ahli lain yang dilantik oleh Pengerusimengikut kesesuaian kepakaran yangdiperlukanJawatankuasa Penyelarasan MaklumatTerma Rujukan: Menyelaras data/maklumat Universitimeliputi kakitangan, pelajar, penyelidikan,kewangan dan lain-lain Menyemak kesahihan dan ketepatan data Menyelaras pelaporan data dalam SistemMaklumat EksekutifKeahlian JawatankuasaPengerusi : Penyelarasan Maklumat UKMUrusetia : PPKKAhli : Bendahari Ketua Pustakawan Pengarah PTM Pengarah PPPI Pengarah Pejabat Perhubungan Alumni Pengarah PPS Pengarah PKP Pengarah Pejabat Hubungan Antarabangsa Timb. Pendaftar BSM Timb. Pendaftar BPA Ketua PP&PKetua PPAK Ketua Pejabat Hubungan Industri Ketua Pengurusan KualitiJawatankuasa Tapak WebTerma Rujukan: Menyelaras dan memantauKandungan Tapak WebUKM dan PTJKeahlian JawatankuasaPengerusi : Pengurus UNIKWebUrusetia : UNIKWeb dandibantu oleh PTMAhli : Pengarah PTM Pengarah PejabatHubungan Antarabangsa Ketua Pejabat PerhubunganAwam & Korporat Ketua Pejabat HubunganIndustri Webmaster PTJJawatankuasa Keselamatan ICTTerma Rujukan: Membangun, menilai dan mengkaji semula Dasar ICT UKMdari semasa ke semasa; Menyebar dan menguatkuasakan Dasar kepada WargaUKM dan memantau pematuhannya; Menerima aduan Insiden Keselamatan ICT danmenjalankan siasatan teknikal ke atas sebarangpelanggaran Dasar; Menyediakan laporan Insiden Keselamatan ICTberdasarkan laporan daripada UKMCERT danmengemukakan kepada Jawatankuasa TatatertibKakitangan bagi kakitangan dan Pihak Berkuasa TatatertibPelajar bagi pelajar; Memantau dan menambahbaik kaedah pelaksanaankeselamatan ICT di UKMKeahlian JawatankuasaPengerusi : Pengarah PTM TP (SAPP)(CIO) Ketua BPRUrus setia: PTM Ketua BPDAhli: Wakil FTSM Prof. Dr. Kasmiran Jumari Wakil FKAB Penasihat Sistem Ketua PTM PPUKM TP (PPI) / ICTSO TP (SPP)Lampiran A 103Struktur Majlis Teknologi Maklumat

DASAR DAN PERATURAN ICT UKMVersi 3.0Tarikh Kuatkuasa: 01/06/2010PERANAN KETUA PEGAWAI MAKLUMAT (CIO)Bagi menentukan pembangunan dan penggunaan ICT yang lebih terancang, semua agensiKerajaan telah diminta melantik Ketua Pegawai Maklumat yang bertanggungjawab ke atasperancangan, pengurusan, penyelarasan dan pemantauan program ICT agensi masing-masing.Buku Panduan CIO Sektor Awam telah menetapkan peranan terperinci CIO dan expectedoutcome dapat membantu CIO memahami peranan masing-masing dengan lebih jelas:Peneraju Perubahan melalui Penjajaran Pelan Strategik ICT (ISP)Kementerian/Negeri/Agensi dengan Keperluan Pelan Pembangunan Nasional, PelanStrategik Kementerian /Negeri/Agensi dan ISP Sektor AwamPeranani. Memastikan Pelan Strategik ICT (ISP)agensi yang selari dengan ISP SektorAwam dan Pelan Strategik Agensi;ii. Memastikan blueprint EnterpriseArchitecture (EA) agensi tersedia; daniii. Memantapkan struktur tadbir urus ICTagensiExpected Outcomei. Pengagihan sumber yang lebih cekap danberkesan;ii.Projek-projek yang dirancangkan mengikutpiawaian dan masa yang ditetapkan;iii. Penjajaran pelaksanaan program ICT yanglebih tersusun dan teratur;dan(iv)Peningkatan kadar kejayaanpelaksanaan projek-projek ICT agensi.Melaksana dan Menyelaras Penggunaan Dasar, Standard dan Amalan Terbaik GlobalPerananMenyediakan dan memantau peraturan,dasar, amalan terbaik global dan standard ICTuntuk memastikan pelaksanaanprogram/projek ICT berjaya sepenuhnya.Expected OutcomePeningkatan kadar kejayaan pelaksanaanprojek-projek ICT Agensi.Lampiran B 104Peranan Ketua Pegawai Maklumat (CIO)

DASAR DAN PERATURAN ICT UKMVersi 3.0Tarikh Kuatkuasa: 01/06/2010Menyelaras Penggalakan Pembudayaan ICT (ICT Acculturation) dalam Sistem PenyampaianPerkhidmatan Sektor AwamPeranani. Memastikan kesesuaian teknologi denganaplikasi yang dibangunkan;ii. Membangunkan set kemahiran keupayaanpersonel ICT agensi untuk inisiatif bisnesyang berasaskan ICT; danExpected Outcomei. Peningkatan tahap perkhidmatan ICT agensi;ii. Peningkatan tahap kompetensi personel ICTdalam bidang pembangunan program ICT;daniii. Memastikan peningkatan kualiti danbilangan penyediaan perkhidmatan onlinedalam sistem penyampaian agensi.iii. Mempertingkatkan keberkesanan kos danReturn OnInvestment (ROI) dalampelaksanaan program ICT agensi.Melaksana dan Menyelaras Inovasi Aplikasi Kerajaan Elektronik, Infrastruktur danKeselamatan ICTPeranani. Menyelaras, memantau dan menggalakaninteroperability dan integrasi antarasistem aplikasi dan pangkalan data;Expected Outcomei. Penjimatan sumber dari segi kos, masa dantenaga bagi pelaksanaan ICT melaluiperkongsian aplikasi ICT agensi;ii. Memastikan pengukuhan danpenyeragamanpengoperasianinfrastruktur ICT. (Contohnya PKI); danii. Peningkatan kadar penggunaan repositoriaplikasi ICT agensi;iii.Memastikan pelan keselamatan maklumatdisediakan (Contohnya GCERT dan DRC)iii. Peningkatan tahap Return On Investment (ROI)terhadap pelaksanaan program ICT;iv. Peningkatan tahap integrasi dan interoperabilitybagi aplikasi dan infrastruktur ICT agensi;v. Peningkatan tahap keselamatan dankebolehpercayaan aplikasi ICT; danvi. Peningkatan tahap keyakinan terhadapkeselamatan perkhidmatan ICTLampiran B 105Peranan Ketua Pegawai Maklumat (CIO)

DASAR DAN PERATURAN ICT UKMVersi 3.0Tarikh Kuatkuasa: 01/06/2010Senarai Tugas Pegawai Keselamatan ICT (ICTSO)1. Menyediakan semua infrastruktur keselamatan ICT menepati prinsip-prinsip keselamatanberpandukan Rangka Dasar Keselamatan ICT dan Arahan Keselamatan yangdisediakan oleh Ketua Pegawai Keselamatan Kerajaan;2. Menyedia dan mengkaji semula dokumen infrastruktur keselamatan ICT bagi tujuan auditkeselamatan ICT;3. Mengenal pasti bidang-bidang keselamatan ICT yang perlu diberi perhatian rapi danmengambil tindakan segera mengatasinya;4. Memastikan tahap keselamatan ICT adalah terjamin setiap masa;5. Menentukan semua pegawai dan staf jabatan memahami keperluan standard, garispanduan, prosedur dan langkah keselamatan di bawah Dasar Keselamatan ICTKerajaan;6. Menentukan semua pegawai dan staf jabatan mematuhi, garis panduan, prosedur danlangkah keselamatan di bawah Dasar Keselamatan ICT Kerajaan;7. Menjalankan penilaian risiko dan program keselamatan berpandukan kepada standard,garis panduan, prosedur dan langkah keselamatan ICT. Proses penilaian risiko ialahproses menganalisis dan menterjemah risiko;8. Mengadakan Pelan Rancangan Pematuhan yang bertujuan untuk mengurus risiko yangtimbul akibat daripada ketidakpatuhan kepada standard, garis panduan, prosedur danlangkah keselamatan ICT;9. Melaporkan kepada Bahagian Keselamatan ICT, MAMPU, Jabatan Perdana Menterisebarang insiden pelanggaran keselamatan seperti kejadian-kejadian berikut:Maklumat didapati hilang, didedahkan kepada pihak-pihak yang tidak diberikuasa, atau disyaki hilang atau didedahkan kepada pihak-pihak yang tidak diberikuasaSistem maklumat digunakan tanpa kebenaran atau disyaki sedemikianLampiran C 106Senarai Tugas ICTSO

DASAR DAN PERATURAN ICT UKMVersi 3.0Tarikh Kuatkuasa: 01/06/2010Kata laluan atau mekanisma kawalan sistem akses hilang, dicuri ataudidedahkan, atau disyaki hilang, dicuri atau didedahkanBerlaku kejadia sistem yang luar biasa seperti kehilangan fail, sistem kerapkaligagal dan komunikasi tersalah hantarBerlaku percubaan menceroboh, penyelewengan dan insiden-insiden yang tidakdiingini10. Membantu dalam pembangunan khusus bagi standard atau garis panduan yangmematuhi keperluan Rangka Dasar Keselamatan ICT Kerajaan bagi semua aplikasidalam jabatan;11. Sentiasa berusaha meningkatkan pengetahuan supaya mengetahui ancaman-ancaman,teknologi dan kaedah-kaedah kawalan maklumat/asset ICT terkini melalui pembacaan,seminar, kursus dan latihan sambil bekerja;12. Sentiasa bersedia dan menyebarkan amaran awal terhadap ancaman-ancaman yangboleh menyebabkan kerosakan besar kepada asset ICT, contohnya serangan virusterbaru; dan13. Mengurus keseluruhan program-program keselamatan ICT dalam agensi.Lampiran C 107Senarai Tugas ICTSO

Garis PanduanPembangunan Laman Web PTJUniversiti Kebangsaan MalaysiaLampiran D 108Garis Panduan Pembangunan Laman Web

Garis Panduan Pembangunan Laman Web PTJ UKMGARIS PANDUAN PEMBANGUNAN LAMAN WEB PTJ UKMIsi kandungan1.0 TUJUAN2.0 SKOP3.0 KONSEP4.0 INFRASTUKTUR DAN KANDUNGAN LAMAN WEB4.1 Muka Utama Laman Web4.2 Versi Bahasa4.3 Menu4.4 Enjin Carian4.5 Pautan4.6 Dokumen Web4.7 Penafian5.0 REKA BENTUK DAN SUSUN ATUR LAMAN WEB5.1 Window Title5.2 Logo UKM5.3 Versi Bahasa5.4 Menu5.5 Enjin Carian5.6 Teks/ Warna/ Imej/ Audio dan Video5.7 Saiz Laman Web5.8 Paparan5.9 Browser6.0 PAUTAN DAN CARIAN MAKLUMAT7.0 OPERASI DAN PENYELENGARAAN LAMAN WEB7.1 Kandungan7.2 Pemantauan Laman Web8.0 PELANTIKAN WEBMASTER8.1 Terma Rujukan Webmaster

Garis Panduan Pembangunan Laman Web PTJ UKMGARIS PANDUANPEMBANGUNAN LAMAN WEB PTJUNIVERSITI KEBANGSAAN MALAYSIA1.0 TUJUANi. Menjadi rujukan kepada webmaster PTJ untuk membangun dan menyelenggara lamanweb PTJ.ii.Menyelaras reka bentuk dan kandungan laman web PTJ bagi meningkatkan imejuniversiti.2.0 SKOP3.0 KONSEPMelibatkan semua laman web rasmi PTJ.i. Laman web PTJ adalah mesra pengguna dan berorentasikan pelanggan. Penyediaanlaman web PTJ perlu mengambil kira keperluan pelanggan seperti pelajar, kakitangan,penyelidikan, golongan korporat/ bisnes dan masyarakat umum.ii.PTJ juga boleh mengenal pasti pelanggan‐pelanggan lain yang berkaitan dengan PTJtersebut.iii.Kandungan dan susunatur hendaklah mengambil kira pelanggan yang dinyatakan diatas.4.0 INFRASTUKTUR DAN KANDUNGAN LAMAN WEBBerikut merupakan kandungan minima yang perlu ada pada setiap laman web:4.1 Muka Utama Laman Webi. Setiap muka utama laman web PTJ hendaklah mengandungi maklumat berikut:a. Teks atau grafik yang mengandungi nama penuh PTJ berkenaan.b. Maklumat perhubungan contohnya seperti alamat, nombor telefon, faksdan alamat e‐mel.ii.Penggunaan splash page perlu dielakkan4.2 Versi Bahasa

Garis Panduan Pembangunan Laman Web PTJ UKMi. Setiap laman web mesti mempunyai dua versi bahasa iaitu Bahasa Melayu danBahasa Inggeris. Pertambahan versi lain adalah digalakkan.ii.Halaman utama laman web PTJ hendaklah dalam versi Bahasa Melayu.4.3 Menui. Kandungan minimum bagi setiap menu yang perlu ada dalam setiap laman web PTJadalah seperti berikut:‐a) Utama / HomeMuka laman utama web mesti mempunyai:‐Ucapan selamat datang iaitu Selamat Datang ke Laman Rasmi ‘NamaPTJ’ ( versi BM) dan Welcome to ‘PTJ Name’ Official Website (versi BI).Format yang boleh digunakan adalh bebas seperti:‐marquee text, plain text, grafik, animasi dan lain‐lain.Pengenalan mengenai PTJ samada dalam bentuk teks atau grafik.Berita atau peristiwa yang hendak di ketengahkan.b) Berita / PeristiwaPenghebahan berita dan pengumuman yang dianggap penting khususnya bagifaedah pelanggan PTJ masing‐masing.c) Mengenai Kami / About UsMengandungi penerangan mengenai PTJ.d) Organisasi / OrganizationMengandungi carta organisasi PTJ.e) Staf / StaffMengandungi direktori staf.f) Hubungi Kami / Contact UsMaklumat minimum PTJ yang perlu ada untuk dihubungi: Alamat Nombor Faks Nombor Telefon Alamat Faks Alamat E‐mel

Garis Panduan Pembangunan Laman Web PTJ UKM(Nombor telefon dan faks disertakan dengan kod negara dan kodkawasan)g) Pautan / LinksMenyenaraikan pautan ke laman web UKM dan pautan lain yang berkaitan. Pautan dalam / Internal LinkPautan bagi laman web di dalam UKMPautan Luar / External LinkPautan laman web dari agensi luar UKMh) Peta Laman / Site MapMemaparkan struktur laman web PTJii.Bagaimanapun setiap PTJ boleh menambah maklumat berkaitan dengan fungsi dankeperluan PTJ masing‐masing.4.4 Enjin Cariani. Tumpuan kepada keperluan pengguna yang disasarkan. Penekanan kepadaperkataan yang digunakan oleh pengguna dalam mencari maklumat berikut:Maklumat berkaitan PTJ seperti:o Kepakaran (PTJ berkaitan)o Telefon dan E‐melAtau Google Search4.5 Pautani. Lebih banyak pautan laman web lain kepada muka paparan adalah lebih baik untukpenarafan enjin carian.ii.Pautan yang disediakan hendaklah terus kepada kandungan yang berkaitan didalam laman web berkenaan.4.6 Dokumen Webi. Laman web yang mempunyai petikan berita atau artikel yang berunsurkan hakcipta, keterangan mengenai hak cipta ini perlu disediakan seperti:‐ Perkataan hak cipta Tarikh disediakan Nama pemiliknya

Garis Panduan Pembangunan Laman Web PTJ UKM4.7 Penafiani. Penafian berikut perlu disertakan dalam laman web PTJ:“Universiti Kebangsaan Malaysia dan nama PTJ tidak bertanggungjawab terhadapsebarang kehilangan atau kerugian yang dialami kerana menggunakan mana‐manamaklumat yang diperoleh melalui laman web ini.”5.0 REKA BENTUK DAN SUSUN ATUR LAMAN WEBi. Untuk memastikan reka bentuk yang mesra pengguna, menarik dan mudah dicapai,setiap PTJ hendaklah memberi perhatian kepada perkara berikut: Masa muat turun yang pantas dan munasabah.Penggunaan teknologi yang sesuai dan boleh dicapai oleh majoritipengguna.Mengadakan capaian alternatif dengan menyediakan maklumat dalammod text only.Reka letak sistem navigasi yang konsisten dan mudah diguna padasemua halaman5.1 Window Title5.2 Logo UKMi. Setiap laman web perlu mempunyai window title iaitu (UKM : Nama Penuh PTJ)Contoh: UKM : Pusat Teknologi Maklumati. Logo UKM hendaklah menggunakan logo asal tanpa sebarang perubahan.Contohnya: diherot atau ditukar warna.ii.iii.iv.Animasi logo adalah dibenarkan tetapi tidak keterlaluan sehingga mengubahbentuk logo.Kedudukan logo mesti berada di sebelah atas kiri setiap muka laman web.Saiz minimum logo adalah:Lebar – 150px dan nisbah 2:12 (lebar : tinggi)5.3 Versi Bahasai. Setiap laman web mesti mempunyai dua versi bahasa iaitu Bahasa Melayu danBahasa Inggeris. Pertambahan versi bahasa lain adalah digalakkan.

Garis Panduan Pembangunan Laman Web PTJ UKMii.Halaman utama laman web PTJ hendaklah dalam versi Bahasa Melayu.5.4 Menui. Menu berikut hendaklah diletakkan di sebelah atas, manakala menu lain bolehdiletakkan di mana‐mana tempat yang bersesuaian mengikut kehendak PTJ. Utama Berita atau Peristiwa Mengenai Kami Organisasi Staf Hubungi Kami5.5 Enjin Cariani. Enjin carian hendaklah berada di sebelah atas laman web.5.6 Teks / Warna / Imej / Audio dan Videoi. Teksa. Pemilihan rupa taip dan fon yang diguna haruslah mengambil kira faktorberikut: Diambil daripada koleksi umum.Menggunakan rupa taip dan kategori Sans Serif (contohnya : Arial,Tahoma dan Verdana) bagi mudah di baca.Tidak menggunakan terlalu banyak jenis rupa taip dalam satu lamanweb yang sama.b. Teks yang digunakan haruslah: Mengguna warna kontras dengan warna latar belakang laman web. Dipecahkan kepada beberapa perenggan sekiranya teks adalah panjang.c. Saiz minimum fon yang perlu digunakan: 2 jika menggunakan arahan html () atau 10px jika menggunakan CSSd. Penggunaan alt perlu bagi setiap imej yang dipaparkan

Garis Panduan Pembangunan Laman Web PTJ UKMii. Warnaa. Ilustrasi yang bewarna hendaklah dikekalkan dalam warna asal.b. Warna latar belakang laman web hendaklah kontras dengan warna teks atauillustrasi bagi mengelakkannya tenggelam atau tidak jelas.iii. Imeja. Penggunaan animasi hendaklah berpatutan, tidak membebankan laman danmenyukarkan pencapaian laman berkenaan oleh pengguna.b. Kurangkan penggunaan grafik yang berat, animasi dan java appletc. Jika grafik seperti Flash digunakan, laman web perlu memberi pilihan kepadapengguna untuk akses (versi Flash atau HTML).iv. Audio dan Video5.7 Saiz Laman Weba. Penggunaan animasi hendaklah berpatutan, tidak membebankan laman danmenyukarkan pencapaian laman berkenaan.a. Lebar laman web yang digunakan hendaklah di sesuaikan dgn resolusi skrin800x600 px.5.8 Paparani. Penggunaan bingkai (frames) tidak dibenarkan.ii. Pengggunaan jaringan (nested) tidak dibenarkan.5.9 Browseri. Semua laman web yang dibangunkan hendaklah menyokong paparan sekurangkurangnyaMozilla Firefox dan Internet Explorer.

Garis Panduan Pembangunan Laman Web PTJ UKM6.0 PAUTAN DAN CARIAN MAKLUMATi. Setiap PTJ hendaklah memastikan pautan keluar dari laman web UKM adalahbersesuaian dengan kepentingan universiti. Pautan yang membawa kesan negatifkepada universiti hendaklah dielakkan contoh:a. Laman web berunsur politik.b. Laman web berunsur pengiklanan / perniagaan (kecuali yang diluluskan olehUKM).c. Laman web yang menyentuh sensitiviti individu, kepercayaan dan kaum.ii.Setiap laman web hendaklah menyediakan mekanisme carian maklumat bagikemudahan pengguna.7.0 OPERASI DAN PENYELENGGARAAN LAMAN WEB7.1 Kandungani. Kandungan hendaklah sentiasa dikemaskini.ii. Kandungan hendaklah dapat menarik minat pengguna.iii. Laman web digalakkan mempunyai peta laman (site map)iv. Tarikh kemaskini hendaklah dipaparkan pada lama web utama.7.2 Pemantauan Laman Webi. PTJ hendaklah mempunyai mekanisme untuk memantau setiap pautan dan buttondalam laman web masing‐masing agar berfungsi dengan baik.ii.PTJ digalak menyediakan jadual terperinci bagi tujuan mengemaskini kandunganlaman web seperti tarikh terima kandungan, penyedia kandungan (content provider)dan tarikh muat naik ke web sebagai rujukan.8.0 PELANTIKAN WEBMASTERWebmaster PTJ dilantik oleh Naib Canselor8.1 Terma Rujukan Webmasteri. Membangun dan menyelenggara laman web di PTJ masing‐masing. Laman webmestilah sekurang‐kurangnya dalam dua versi (Bahasa Melayu dan BahasaInggeris).ii.iii.Menyelaras dan memantau pembangunan web pada peringkat jabatan/unitsekiranya ada.Memastikan supaya maklumat laman web PTJ masing‐masing adalah terkini dantepat.

Garis Panduan Pembangunan Laman Web PTJ UKMiv.Melaporkan sebarang perubahan maklumat kepada UNIKWeb untuk dikemaskini.v. Menjadi Ahli Jawatankuasa Laman Web UKM.vi.Membuat salinan (backup) laman web Fakulti dari semasa ke semasa.vii. Melaporkan perkembangan laman web fakulti kepada pengurusan PTJ masingmasing.viii. Menyalurkan maklumat terkini PTJ (penyelidikan, anugerah, perlantikan, aktivitiseperti MoU, MoA, Letter of Intent, Syarahan Umum atau perdana) kepadaUNIKWeb beserta gambar.Disediakan oleh UNIKWeb PTM25/11/2009