BIDANG A.11 KESELAMATAN FIZIKAL DAN PERSEKITARAN

 

A.11.1 KESELAMATAN KAWASAN

Objektif:
Mencegah akses fizikal yang tidak dibenarkan yang boleh mengakibatkan kecurian, kerosakan atau gangguan kepada maklumat dan kemudahan pemprosesan maklumat PPUM.

A.11.1.1 Kawalan Kawasan

Ini bertujuan untuk menghalang capaian, kerosakan dan gangguan secara perolehan fizikal terhadap premis dan maklumat agensi. Perkara-perkara yang perlu dipatuhi termasuk yang berikut:

  • a) Menggunakan keselamatan perimeter halangan seperti dinding, pagar, kawalan, pengawal keselamatan) untuk melindungi kawasan yang mengandungi maklumat dan kemudahan pemprosesan maklumat;
  • b) Melindungi kawasan terhad melalui kawalan pintu masuk yang bersesuaian bagi memastikan staf yang diberi kebenaran sahaja boleh melalui pintu masuk ini;
  • c) Mereka bentuk dan melaksanakan keselamatan fizikal di dalam pejabat, bilik dan kemudahan;
  • d) Mereka bentuk dan melaksanakan perlindungan fizikal dari kebakaran, banjir, letupan, kacau-bilau manusia dan sebarang bencana disebabkan oleh kuasa Tuhan atau perbuatan manusia;
  • e) Melaksana perlindungan fizikal dan menyediakan garis panduan untuk staf yang bekerja di dalam kawasan terhad;
  • f) Memastikan kawasan-kawasan penghantaran dan pemunggahan dan juga tempat-tempat lain dikawal dari pihak yang tidak diberi kebenaran memasukinya; dan
  • g) Memasang alat penggera atau kamera litar tertutup;

 

A.11.1.2 Kawalan Kemasukan Fizikal

Kawalan kemasukan fizikal adalah bertujuan untuk mewujudkan kawalan keluar masuk ke premis PPUM. Perkara yang perlu dipatuhi adalah seperti berikut:

 

 

A.11.1.3 Kawalan Pejabat, Bilik dan Tempat Operasi

Perkara yang perlu dipatuhi adalah seperti berikut:

 

A.11.1.4 Perlindungan Terhadap Ancaman Luaran dan Dalaman

PPUM perlu merekabentuk dan melaksanakan perlindungan fizikal dari kebakaran, banjir, letupan, kacau bilau dan bencana

A.11.1.5 Kawalan Tempat Larangan

Kawasan larangan lokasi ICT bagi PPUM ditakrifkan sebagai kawasan yang dihadkan kemasukan bagi warga PPUM yang tertentu sahaja. Ini dilakukan untuk melindungi aset ICT yang terdapat dalam premis tersebut. Kawasan larangan lokasi ICT PPUM adalah pusat data PPUM. Kawasan ini mestilah dilindungi daripada sebarang ancaman, kelemahan dan risiko seperti pencerobohan, kebakaran dan bencana alam. Kawalan keselamatan ke atas premis tersebut adalah seperti berikut:

 

A.11.1.6 Kawasan Penghantaran dan Pemunggahan

PPUM hendaklah memastikan kawasan-kawasan penghantaran dan pemunggahan dan juga tempat-tempat lain dikawal dari pihak yang tidak diberi kebenaran memasukinya.

A.11.2 KESELAMATAN PERALATAN ICT

Objektif:
Melindungi peralatan ICT PPUM dari kehilangan, kerosakan, kecurian dan disalahgunakan.

A.11.2.1 Keselamatan Peralatan/ Peralatan ICT

Langkah-langkah keselamatan yang perlu diambil adalah seperti berikut:

 

 

A.11.2.2 Alat Sokongan

Semua alat sokongan perlu disemak dan dikemaskinikan dari masa kesemasa (sekurang-kurangnya setahun sekali).

A.11.2.3 Keselamatan Kabel

Kabel termasuk kabel elektrik dan telekomunikasi yang menyalurkan data dan menyokong perkhidmatan penyampaian maklumat hendaklah dilindungi. Langkah-langkah keselamatan yang perlu diambil adalah seperti berikut:

 

A.11.2.4 Penyelenggaraan Peralatan

Perkakasan hendaklah diselenggarakan dengan betul bagi memastikan kebolehsediaan, kerahsiaan dan integriti. Langkah-langkah keselamatan yang perlu diambil termasuklah seperti berikut:

A.11.2.5 Peralatan Dibawa Keluar Premis

 

A.11.2.6 Keselamatan Peralatan di Luar Premis

Peralatan yang dibawa keluar dari premis PPUM adalah terdedah kepada pelbagai risiko. Perkara yang perlu dipatuhi adalah seperti berikut:

A.11.2.7 Pelupusan Peralatan dan Kitar Semula

Pelupusan melibatkan semua peralatan ICT yang telah rosak, usang dan tidak boleh dibaiki sama ada harta modal atau inventori yang dibekalkan oleh PPUM dan ditempatkan di PPUM. Peralatan ICT yang hendak dilupuskan perlu melalui prosedur pelupusan terkini. Pelupusan perlu dilakukan secara terkawal dan lengkap supaya maklumat tidak terlepas dari kawalan PPUM.

Langkah-langkah seperti berikut hendaklah diambil:

  • a) Peralatan ICT yang akan dilupuskan sebelum dipindah-milik hendaklah dipastikan data-data dalam storan telah dihapuskan dengan cara yang selamat;
  • b) Pegawai Aset hendaklah mengenal pasti sama ada peralatan tertentu boleh dilupuskan atau sebaliknya;
  • c) Peralatan yang hendak dilupus hendaklah disimpan di tempat yang telah dikhaskan yang mempunyai ciri-ciri keselamatan bagi menjamin keselamatan peralatan tersebut;
  • d) Pelupusan peralatan ICT hendaklah dilakukan secara berpusat dan mengikut tatacara pelupusan semasa yang berkuat kuasa;
  • e) Pengguna ICT adalah DILARANG SAMA SEKALI daripada melakukan perkara-perkara seperti berikut :

    i. Menyimpan mana-mana peralatan ICT yang hendak dilupuskan untuk milik peribadi. Mencabut, menanggal dan menyimpan perkakasan tambahan dalaman CPU seperti RAM, Hardisk, Motherboard dan sebagainya.

ii. Menyimpan dan memindahkan aksesori luaran komputer seperti AVR, speaker dan mana-mana peralatan yang berkaitan ke mana-mana bahagian di jabatan.

iii. Memindah keluar dari pejabat bagi mana-mana peralatan ICT yang hendak dilupuskan;

iv. Melupuskan sendiri peralatan ICT

v. Pengguna ICT bertanggungjawab memastikan segala maklumat sulit dan rahsia di dalam komputer disalin pada media storan kedua sebelum menghapuskan maklumat tersebut daripada peralatan komputer yang hendak dilupuskan.

 

  • f) Data dan maklumat dalam aset ICT yang akan dipindah milik atau dilupuskan hendaklah dihapuskan secara kekal;
  • g) Sekiranya maklumat perlu disimpan, maka pengguna boleh membuat salinan;
  • h) Maklumat lanjut berhubung pelupusan bolehlah merujuk kepada Pekeliling Perbendaharaan 5 Tahun 2007: Tatacara Pengurusan Aset Alih Kerajaan (TPA);
  • i) Pelupusan dokumen-dokumen hendaklah mengikut prosedur keselamatan seperti mana Arahan Keselamatan dan tatacara Jabatan Arkib Negara;dan
  • j) Pegawai aset bertanggungjawab merekod butir-butir pelupusan dan mengemaskini rekod pelupusan peralatan ICT ke dalam sistem pengurusan aset PPUM.

 

A.11.2.8 Perkakasan Tanpa Penyeliaan

Pengguna perlu memastikan bahawa peralatan dijaga dan mempunyai perlindungan yang sewajarnya iaitu dengan mematuhi perkara berikut:

  • a) Tamatkan sesi aktif apabila selesai tugas;
  • b) Log-off komputer meja dan komputer riba apabila sesi bertugas selesai;
  • c) Desktop, komputer riba atau terminal selamat daripada pengguna yang tidak dibenarkan.

A.11.2.9 Polisi Clear Desk dan Clear Screen

Semua maklumat dalam apa jua bentuk media hendaklah disimpan dengan teratur dan selamat bagi mengelakkan kerosakan, kecurian atau kehilangan. Clear Desk bermaksud tidak meninggalkan bahan-bahan yang sensitif terdedah sama ada atas meja pengguna atau di paparan skrin apabila pengguna tidak berada di tempatnya.

Langkah-langkah perlu diambil termasuklah seperti berikut:

  • a) Menggunakan kemudahan password screen saver atau logout apabila meninggalkan komputer;
  • b) Menyimpan bahan-bahan sensitif di dalam laci atau kabinet fail yang berkunci;
  • c) Memastikan semua dokumen diambil segera dari pencetak, pengimbas, mesin faksimile dan mesin fotostat.
  • d) E-mel masuk dan keluar hendaklah dikawal; dan
  • e) Menghalang penggunaan tanpa kebenaran mesin fotokopi dan teknologi penghasilan semula seperti mesin pengimbas dan kamera digital.