DKICT MATRADE Pindaan November 2018

Recommendations

Info

DASAR KESELAMATAN ICT MATRADE 060501 Kawalan Infrastruktur Rangkaian Infrastruktur Rangkaian mestilah dikawal dan diuruskan sebaik mungkin demi melindungi ancaman kepada sistem dan aplikasi di dalam rangkaian. (a) sebarang server yang dimasukkan ke dalam sistem rangkaian MATRADE perlu diletakkan di dalam zon yang bersesuaian seperti berikut: Pengarah ICT, ICTSO, Pentadbir Sistem ICT i) DMZ – menempatkan server yang mempunyai capaian terus daripada pengguna, seperti server web dan emel ii) Secured – menempatkan server pangkalan data. (b) capaian secara jarak jauh (remote access) kepada server di dalam zon Secured adalah tidak dibenarkan, kecuali bagi Pentadbir Sistem ICT untuk tujuan pentadbiran sistem; (c) capaian secara jarak jauh (remote access) ke dalam sistem rangkaian MATRADE oleh Pihak Ketiga, seperti pembekal adalah tidak dibenarkan kecuali dengan kebenaran ICTSO; (d) semua perisian sniffer atau network analyser atau perisian seumpama dengannya adalah dilarang dipasang pada komputer pengguna kecuali mendapat kebenaran ICTSO; (e) sebarang penyambungan rangkaian yang bukan di bawah kawalan MATRADE hendaklah mendapat kebenaran ICTSO. (f) Peralatan rangkaian hendaklah diletakkan di lokasi yang mempunyai ciri-ciri fizikal yang kukuh dan bebas dari risiko seperti banjir, gegaran dan habuk. (g) Capaian kepada peralatan rangkaian hendaklah dikawal dan terhad kepada pengguna yang dibenarkan sahaja. Semua Semua Semua Semua Pentadbir Sistem ICT Pentadbir Sistem ICT 060502 Wireless Langkah-langkah minimum perlu dilaksanakan bagi memperkukuh kawalan keselamatan sistem rangkaian tanpa wayar adalah berpandukan Surat KSN bertarikh 20 Oktober 2006: Langkah-Langkah Untuk Memperkukuhkan Keselamatan Rangkaian Setempat Tanpa Wayar (Wireless Local Area Network) Di Agensi-Agensi Kerajaan termasuk berikut: Semua 28
(a) Menggunakan enkripsi dan network key yang kukuh dengan kombinasi pelbagai karakter ke atas wireless access point (AP); (b) Kerap menukar kata laluan atau network key; (c) Kawalan penggunaan MAC Address; (d) Pengukuhan struktur rangkaian setempat boleh dilaksanakan seperti berikut: i. merekabentuk sistem rangkaian setempat supaya akses menerusi wireless access point (AP) perlu melalui tapisan keselamatan yang sewajarnya. Borang Pendaftaran Wireless adalah seperti Lampiran 3; dan DASAR KESELAMATAN ICT MATRADE ii. merekabentuk kawalan capaian menggunakan pengenalan pengguna (user authentication) melalui penggunaan Radius Server. 0606 Keselamatan Komunikasi Objektif: Melindungi aset ICT melalui sistem komunikasi yang selamat. 060601 Internet (a) (b) (c) Kemudahan Internet hendaklah digunakan untuk tujuan rasmi sahaja; Laman yang dilayari hendaklah hanya yang berkaitan dengan bidang kerja; Bahan yang diperoleh dari Internet hendaklah ditentukan ketepatan dan kesahihannya. Sebagai amalan baik, rujukan sumber Internet hendaklah dinyatakan; Semua (d) Bahan rasmi hendaklah disemak dan mendapat pengesahan daripada Pengarah Kanan atau Pengarah bahagian berkenaan sebelum dimuat naik ke Internet; (e) Semua pengguna adalah dilarang melakukan aktivitiaktiviti yang melanggar tatacara penggunaan Internet seperti: i. Melawat laman web yang tidak beretika seperti laman web lucah atau setaraf dengannya. 29
Page 1: Pindaan November 2018
Page 4 and 5: DASAR KESELAMATAN ICT MATRADE KANDU
Page 6 and 7: DASAR KESELAMATAN ICT MATRADE 07040
Page 8 and 9: DASAR KESELAMATAN ICT MATRADE PRINS
Page 10 and 11: DASAR KESELAMATAN ICT MATRADE PERKA
Page 22 and 23: (a) sumber data atau server, perala
Page 24 and 25: (b) menggunakan tanda atau label ke
Page 32 and 33: gangguan pada perkhidmatan dan keru
Page 36 and 37: ii. Memuat naik, memuat turun, meny
Page 38 and 39: maklumat kepada pihak-pihak yang te
Page 44 and 45: (d) Pengguna bertanggungjawab sepen
Page 52 and 53: DASAR KESELAMATAN ICT MATRADE DAFTA
Page 54 and 55: DASAR KESELAMATAN ICT MATRADE Lampi
Page 56 and 57: DASAR KESELAMATAN ICT MATRADE C. PE
Page 58 and 59: DASAR KESELAMATAN ICT MATRADE Perso
Page 60: DASAR KESELAMATAN ICT MATRADE Lampi

DKICT MATRADE Pindaan November 2018

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?