You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DASAR KESELAMATAN ICT <strong>MATRADE</strong><br />
060501 Kawalan Infrastruktur Rangkaian<br />
Infrastruktur Rangkaian mestilah dikawal dan diuruskan sebaik<br />
mungkin demi melindungi ancaman kepada sistem dan aplikasi<br />
di dalam rangkaian.<br />
(a) sebarang server yang dimasukkan ke dalam sistem<br />
rangkaian <strong>MATRADE</strong> perlu diletakkan di dalam zon yang<br />
bersesuaian seperti berikut:<br />
Pengarah ICT,<br />
ICTSO, Pentadbir<br />
Sistem ICT<br />
i) DMZ – menempatkan server yang mempunyai<br />
capaian terus daripada pengguna, seperti server web<br />
dan emel<br />
ii)<br />
Secured – menempatkan server pangkalan data.<br />
(b) capaian secara jarak jauh (remote access) kepada server<br />
di dalam zon Secured adalah tidak dibenarkan, kecuali<br />
bagi Pentadbir Sistem ICT untuk tujuan pentadbiran sistem;<br />
(c) capaian secara jarak jauh (remote access) ke dalam sistem<br />
rangkaian <strong>MATRADE</strong> oleh Pihak Ketiga, seperti pembekal<br />
adalah tidak dibenarkan kecuali dengan kebenaran ICTSO;<br />
(d) semua perisian sniffer atau network analyser atau perisian<br />
seumpama dengannya adalah dilarang dipasang pada<br />
komputer pengguna kecuali mendapat kebenaran ICTSO;<br />
(e) sebarang penyambungan rangkaian yang bukan di bawah<br />
kawalan <strong>MATRADE</strong> hendaklah mendapat kebenaran ICTSO.<br />
(f) Peralatan rangkaian hendaklah diletakkan di lokasi yang<br />
mempunyai ciri-ciri fizikal yang kukuh dan bebas dari risiko<br />
seperti banjir, gegaran dan habuk.<br />
(g) Capaian kepada peralatan rangkaian hendaklah dikawal<br />
dan terhad kepada pengguna yang dibenarkan sahaja.<br />
Semua<br />
Semua<br />
Semua<br />
Semua<br />
Pentadbir Sistem<br />
ICT<br />
Pentadbir Sistem<br />
ICT<br />
060502 Wireless<br />
Langkah-langkah minimum perlu dilaksanakan bagi<br />
memperkukuh kawalan keselamatan sistem rangkaian tanpa<br />
wayar adalah berpandukan Surat KSN bertarikh 20 Oktober<br />
2006: Langkah-Langkah Untuk Memperkukuhkan Keselamatan<br />
Rangkaian Setempat Tanpa Wayar (Wireless Local Area<br />
Network) Di Agensi-Agensi Kerajaan termasuk berikut:<br />
Semua<br />
28