Professional Documents
Culture Documents
EN
ER
LA
YS
KEM
IA
IA
N
NP
ELAJARA
BTP
Kandungan
ISBN : 978-983-3244-76-8
Diterbitkan oleh
Sektor Perkhidmatan ICT
Bahagian Teknologi Pendidikan
Kementerian Pelajaran Malaysia
Pesiaran Bukit Kiara
50604 Kuala Lumpur
Tel : 603-2098 7788
Faks : 603-2092 3763
ii
Kandungan
KANDUNGAN
Penghargaan
vii
Prakata
viii
1.
2.
3.
Pendahuluan
1.1
Pengenalan
1.2
Tujuan
1.3
Tanggungjawab
1.4
2.1
Pengenalan
2.2
Tujuan
2.3
Garis Panduan
2.3.1
2.3.2
2.3.3
2.3.4
2.3.5
2.3.6
2.3.7
Backup
3.1
Pengenalan
3.2
Tujuan
3.3
Garis Panduan
3.3.1
3.3.2
3.3.3
10
iii
Kandungan
4.
5.
6.
7.
iv
3.3.4
Jadual Backup
10
3.3.5
10
3.3.6
Pelabelan Media
10
11
4.1
Pengenalan
11
4.2
Tujuan
11
4.3
Garis Panduan
11
4.3.1
11
4.3.2
12
13
5.1
Pengenalan
13
5.2
Tujuan
13
5.3
Garis Panduan
13
5.3.1
13
5.3.2
14
5.3.3
15
17
6.1
Pengenalan
17
6.2
Tujuan
17
6.3
Garis Panduan
17
6.3.1
17
6.3.2
18
6.3.3
18
19
7.1
Pengenalan
19
7.2
Tujuan
19
7.3
Garis Panduan
19
7.3.1
19
Peraturan Am
Kandungan
7.4
8.
9.
7.3.2
20
7.3.3
Aras-aras Kritikal
21
Prosedur
22
7.4.1
22
7.4.2
23
7.4.3
Pengumpulan Bukti
23
24
8.1
Pengenalan
24
8.2
Tujuan
24
8.3
Garis Panduan
24
8.3.1
Sebab-sebab Perubahan
24
8.3.2
Jenis-jenis Perubahan
24
8.3.3
25
8.3.4
25
27
9.1
Pengenalan
27
9.2
Tujuan
27
9.3
Garis Panduan
27
9.3.1
27
9.3.2
Konfigurasi Lain
28
9.3.3
29
9.3.4
Kesedaran Keselamatan
29
9.3.5
29
9.4
Prosedur
30
9.4.1
30
32
10.1 Pengenalan
32
10.2 Tujuan
32
32
Kandungan
vi
32
32
33
34
Lampiran A
36
Lampiran B
40
Lampiran C
41
Lampiran D
42
Lampiran E
43
Glosari
44
Rujukan
46
Pertanyaan
46
Penyumbang
47
Kandungan
Penghargaan
Garis Panduan dan Prosedur Pengurusan Keselamatan Teknologi Maklumat
dan Komunikasi (ICT) untuk Penyelaras ICT Sekolah adalah sumber rujukan
dan panduan kepada Penyelaras ICT Sekolah untuk menguruskan
keselamatan ICT di sekolah.
Kementerian Pelajaran Malaysia ingin merakamkan penghargaan kepada
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU)
atas sumbangan mereka dalam menjayakan penerbitan buku ini. Maklum
balas dan komen dari pihak MAMPU amat membantu dalam menambah
baik buku ini.
Akhir sekali, saya ingin mengucapkan terima kasih kepada Bahagian
Teknologi Pendidikan, Bahagian-bahagian lain Kementerian Pelajaran
Malaysia, Pengetua, Guru Besar dan guru yang terlibat secara aktif dalam
keseluruhan proses penyediaan konseptual, merangka, menyemak dan
menerbitkan buku ini.
vii
Prakata
1 Pendahuluan
1.
Pendahuluan
1.1 Pengenalan
Pada masa kini sekolah semakin bergantung kepada
penggunaan sistem automasi Teknologi Maklumat dan
Komunikasi (ICT) bagi memproses maklumat untuk menyokong
operasi harian dengan lebih baik. Program keselamatan ICT
yang berkesan adalah penting untuk memastikan kerahsiaan,
integriti dan kebolehsediaan maklumat.
Memandangkan ancaman keselamatan yang semakin
meningkat dan kerumitan dalam sistem ICT yang digunakan,
maka Penyelaras ICT Sekolah mestilah sentiasa memastikan
bahawa risiko keselamatan ICT diurus dengan sewajarnya. Selain
melaksana kawalan teknikal, amalan operasi dan pentadbiran
yang mantap amat penting bagi memastikan pelaksanaan
program keselamatan ICT berkesan.
Buku ini mendefinisikan keperluan mengekalkan tahap
keselamatan minimum bagi sistem ICT yang digunakan dalam
menyokong operasi di sekolah, dan tertakluk kepada semakan
berkala. Kementerian Pelajaran Malaysia mempunyai hak untuk
mengemas kini dokumen ini apabila perlu.
1.2 Tujuan
Tujuan utama buku panduan ini adalah:
a)
b)
1.3 Tanggungjawab
Penyelaras ICT Sekolah dikehendaki:
a)
1 Pendahuluan
b)
c)
d)
e)
f)
g)
h)
i)
a)
b)
1 Pendahuluan
c)
d)
e)
f)
g)
h)
i)
2.
a)
b)
c)
2.3.2
2.3.3
d)
e)
b)
c)
d)
2.3.4
b)
ii)
kata
laluan
alphanumerik
p@55w07D;
iii)
iv)
v)
vi)
mestilah
mengandungi
dan simbol contohnya
2.3.5
b)
2.3.6
2.3.7
ii)
b)
c)
b)
3 Backup
3.
Backup
3.1 Pengenalan
Backup bertujuan memastikan data dan sistem boleh dipulihkan
setelah berlakunya bencana atau kegagalan media.
3.2 Tujuan
Topik ini bertujuan membantu Penyelaras ICT Sekolah
melaksanakan proses backup, penstoran semula (restore) dan
pelan pemulihan bencana (disaster recovery) secara berkesan.
3.3 Garis Panduan
3.3.1
3.3.2
ii)
iii)
b)
3 Backup
3.3.3
3.3.4
3.3.5
3.3.6
Jadual Backup
a)
b)
c)
b)
Pelabelan Media
Setiap media backup hendaklah dilabel dengan
sempurna selepas Penyelaras ICT Sekolah selesai
membuat backup bagi memastikan media yang betul
digunakan untuk tujuan yang dimaksudkan. Label itu
mestilah mengandungi nama sekolah, tarikh dan identiti
server (jika perlu).
10
4.
b)
c)
b)
c)
4.3.2
b)
c)
d)
12
5.
b)
b)
ID pengguna;
jenis peristiwa;
13
ii)
iii)
iv)
v)
vi)
5.3.2
14
b)
c)
d)
e)
5.3.3
f)
g)
Memberikan butiran terperinci tentang penyalahgunaan jika diminta oleh Pengetua/Guru Besar
sekolah.
h)
b)
15
16
c)
d)
6.
6.1 Pengenalan
Kesedaran keselamatan dalam kalangan pengguna akan
membawa kepada pemahaman yang jelas tentang tanggungjawab mereka untuk mematuhi polisi keselamatan ICT dan
menggalakkan amalan keselamatan yang baik.
6.2 Tujuan
Topik ini bertujuan memberi panduan berkaitan pembangunan
dan penyebaran program kesedaran keselamatan bagi
meningkatkan kesedaran serta memupuk kemahiran dan
pengetahuan tentang keselamatan.
6.3 Garis Panduan
6.3.1
b)
c)
17
d)
e)
6.3.2
6.3.3
Kesedaran
Sifat
Apa
Latihan &
Akulturasi
Pendidikan
Bagaimana
Mengapa
Peringkat
Maklumat
Pengetahuan
Pemerhatian
Objektif
Perakuan
Kemahiran &
Pengalaman
Pemahaman
Kaedah
Mengajar
Media
- Video
- Surat Berita
- Poster
- Ceramah
- Bilik Darjah
- Seminar
Pengajaran
Praktikal:
- Ceramah
- Kajian Kes &
Bengkel
- Amali
- Kaunseling
Pengajaran
Secara Teori:
- Perbincangan
- Seminar
- Melalui
Pembacaan
- Bilik Darjah
Ukuran Ujian
- Penyelesaikan
Masalah
(Aplikasi
Pembelajaran)
- Pentauliahan
Karangan
(Mentafsirkan
Pembelajaran)
Tempoh
Masa
Jangka pendek
Pertengahan
Jangka panjang
Pemahaman
Temu Bual
Kajian Kes
Kaunseling
18
7.
b)
Peraturan Am
a)
b)
ii)
iii)
19
c)
d)
e)
7.3.2
v)
ii)
ii)
iii)
20
iv)
7.3.3
Probing
ii)
iii)
iv)
v)
Aras-aras Kritikal
Insiden keselamatan diberi keutamaan berdasarkan aras
kritikal:
a)
Keutamaan 1
i)
b)
Keutamaan 2
i)
ii)
21
c)
iii)
iv)
v)
Keutamaan 3
i)
7.4 Prosedur
7.4.1
22
b)
c)
d)
e)
7.4.2
Aras Kritikal
Insiden
Keutamaan 1
Mengesahkan insiden.
Memaklumkan kepada Pengetua/Guru Besar
sekolah.
Melaporkan kepada Meja Bantuan.
Melaporkan kepada GCERT jika Meja Bantuan
tidak dapat dihubungi dalam tempoh 30 minit
pertama.
Keutamaan 2
Mengesahkan insiden.
Memaklumkan kepada Pengetua/Guru Besar
sekolah.
Melaporkan kepada Meja Bantuan.
Melaporkan kepada GCERT jika Meja Bantuan
tidak dapat dihubungi dalam tempoh satu jam
pertama.
Keutamaan 3
Mengesahkan insiden.
Memaklumkan kepada Pengetua/Guru Besar
sekolah.
7.4.3
Pengumpulan Bukti
Penyelaras ICT Sekolah hendaklah merekod semua
insiden keselamatan yang dikesan. Sekurang-kurangnya,
maklumat berikut hendaklah direkod:
a)
b)
c)
Ringkasan insiden.
d)
e)
f)
23
8.
Sebab-sebab Perubahan
Permohonan untuk perubahan disebabkan oleh:
8.3.2
a)
b)
c)
d)
e)
Jenis-jenis Perubahan
Permohonan perubahan boleh meliputi mana-mana
bahagian infrastruktur, perkhidmatan atau aktiviti.
Sebagai contoh:
24
a)
perkakasan;
b)
perisian;
c)
d)
dokumentasi.
8.3.3
8.3.4
a)
b)
c)
d)
e)
f)
g)
ii)
iii)
Sebab-sebab perubahan.
iv)
v)
25
vi)
vii)
Keutamaan perubahan.
x)
xi)
Jadual pelaksanaan.
xii)
Pelan backup.
26
b)
c)
9.
b)
27
9.3.2
28
i)
ii)
iii)
iv)
Konfigurasi Lain
a)
b)
c)
d)
e)
f)
g)
9.3.3
9.3.4
9.3.5
b)
c)
d)
e)
Kesedaran Keselamatan
a)
b)
Mendidik pengguna tentang program antimalicious code yang digunakan dan bagaimana
kod ini berfungsi. Hal ini membantu menghapuskan
kekeliruan agar pengguna tidak akan melumpuhkan
program anti-malicious code pada komputer
mereka.
b)
29
9.4 Prosedur
9.4.1
30
b)
c)
d)
e)
f)
g)
31
b)
32
a)
b)
c)
d)
e)
Kawalan
hendaklah
dijalankan
untuk
mengurangkan risiko ancaman yang mungkin
berlaku seperti suhu melampau. Sebagai contoh,
memasang pendingin hawa dan sistem pengudaraan.
Pendingin hawa di dalam bilik server hendaklah
dipasang pada setiap masa.
f)
g)
h)
b)
c)
33
d)
e)
f)
g)
h)
i)
j)
k)
34
b)
c)
35
36
1. Keselamatan
Bidang Kawalan
Nama Responden
Alamat Sekolah
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
Keadaan
1.1
Ya
Tidak
Tiada
Ulasan
Lampiran A
4. Keupayaan
Pengendalian
Insiden
3. Kesedaran
Keselamatan
2. Backup
Bidang Kawalan
2.5
2.6
4.1
4.2
2.4
3.2
2.3
2.2
3.1
1.11
2.1
1.10
Keadaan
Ya
Tidak
Tiada
Ulasan
Lampiran A
37
38
8. Pengurusan
Kata Laluan
7. Pengurusan
Capaian
Pengguna
6. Pemantauan
5. Penyelenggaraan Sistem
Bidang Kawalan
8.3
8.4
7.4
8.2
7.3
7.2
8.1
6.2
7.1
5.2
6.1
5.1
Keadaan
Ya
Tidak
Tiada
Ulasan
Lampiran A
9.2
8.6
9.1
8.5
Keadaan
Ya
Tidak Tiada
Ulasan
: ................................
: ................................
: ................................
Tandatangan
Nama
Tarikh
Saya mengaku bahawa semua maklumat yang diberikan dalam dokumen ini adalah betul dan benar sepanjang
pengetahuan dan pemahaman saya.
9. Anti-Malicious
Code
Bidang Kawalan
Lampiran A
39
Lampiran B
: <Pengetua/Guru Besar>
: <Penyelaras ICT Sekolah>
: <Tarikh>
: Penyalahgunaan Kemudahan ICT Kementerian Pelajaran
Malaysia
(Tandatangan)
40
Lampiran C
Pembentang
Tarikh
Nama
Jawatan/Kelas
Tandakan () di mana berkenaan.
(A) Penilaian Kesedaran Secara
Keseluruhan
1.
Kualiti grafik
3.
4.
Kandungan penyampaian
Cepat
5.
Kelancaran penyampaian
secara umum
Sederhana
Lambat
(C) Aspek manakah yang paling anda sukai dalam program tersebut?
41
Lampiran D
Jawatan
No. Tel :
Samb :
Butiran Perubahan
Keterangan
Sebab-sebab
Tempoh Masa
Lampiran
(Tandakan ( ) di mana berkenaan)
Pelan pelaksanaan
Pelan pengujian
Pelan maklum balas
Keutamaan
(Tandakan () di mana berkenaan)
Segera
Keutamaan biasa
Kesan Perubahan
(Tandakan () di mana berkenaan)
Major
Minor
Diluluskan oleh,
.........................................
Nama
:
No. Telefon
:
Sambungan :
Tarikh
:
Perubahan yang dicadangkan di atas:
............................................................................
............................................................................
.............................................................................
Disemak oleh,
.........................................
Nama
:
No. Telefon
:
Sambungan :
Tarikh
:
42
Lampiran E
Meja Bantuan
Sektor Perkhidmatan ICT
Pembangunan Pendidikan Bestari
Bahagian Teknologi Pendidikan
Kementerian Pelajaran Malaysia
Pesiaran Bukit Kiara
50604 Kuala Lumpur
No. Tel.
No. Faks
E-mel
b)
:
:
:
1-300-88-2005
03 2095 1253
helpdesk@moe.edu.my / pict@moe.edu.my
GCERT
Pasukan Petugas Khas Kecemasan Komputer Kerajaan (GCERT)
Bahagian Keselamatan ICT, MAMPU
Aras 5, Blok B1
Kompleks Jabatan Perdana Menteri
Pusat Pentadbiran Kerajaan Persekutuan
62502 Putrajaya
No. Tel.
No. Faks
E-mel
: 03-8888 3150
: 03-8888 3286
: gcert@mampu.gov.my
: 03-8888 2273
: 03-8888 2509
43
Glosari
GLOSARI
44
Sangkalan Perkhidmatan
(DoS)
(Denial of Service)
Perisian Percuma
Freeware
Penggodam
(Hackers)
Penceroboh
(Intruder)
Kegagalan fungsi
(Malfunction)
Malicious Code
Peer-to-peer
Probing
Risiko
(Risk)
Insiden Keselamatan
(Security Incident)
Kelemahan Keselamatan
(Security Weakness)
Glosari
Bilik Server
(Server Room)
Perisian Kongsi
(Shareware)
Spyware
Ancaman
(Threat)
45
Rujukan
Rujukan
1)
2)
3)
4)
Pertanyaan
Pertanyaan tentang dokumen ini hendaklah ditujukan kepada:
Pengarah
Bahagian Teknologi Pendidikan
Kementerian Pelajaran Malaysia
Pesiaran Bukit Kiara
50604 Kuala Lumpur
(U.P.: Sektor Perkhidmatan ICT)
Tel.: 1-300-88-2005
Faks: 03-2095 1253
E-mel: pict@moe.edu.my
46
Penyumbang
PENYUMBANG
PENASIHAT
Dato Haji Yusoff bin Harun
Pengarah
Bahagian Teknologi Pendidikan
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Bahagian
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Teknologi
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Pendidikan
Bahagian Sekolah
Bahagian Sekolah
47
Penyumbang
SK Putrajaya 1, Selangor
48
Penyumbang
49