GARISPANDUAN MENGENAI TATACARA PENGGUNAAN INTERNET DAN MEL
ELKTRONIK DI AGENSI-AGENSI KERAJAAN
Tujuan utama garis panduan ini ialah
untuk menerangkan tatacara penggunaa
Internet dan e-mel, meningkatkan tahap ke
selamatan sistem komunikasi dokumen
rasmi Kerajaan dan mengurangkanrisiko
gangguan operasi Internet dan e-mel.
TATACARA PENGGUNAAN INTERNET
1. Penggunaan Internet dengan cara
yang tidak bertanggungjawab adalah
dianggap sebagai pelanggaran tatacara yang
boleh mengancam keselamatan,
keutuhan dan kerahsiaan maklumat, mele
mahkan sistem ICT dan pengurusan rekod
elektronik, menggangu sistem rangkaian IC
T dan merosakkan imej Perkhidmatan
Awam. Oleh yang demikian, bagi menj
amin kemudahan Internet digunakan dengan
selamat, adalah wajar setiap agensi menentukan latihan yang bersesuaian,
penggunaan teknologi yang kukuh dan dasar
yang menyeluruh agar pelanggaran
seumpamanya tidak berlaku.
2. Berikut adalah tatacara yang mesti diikuti dalam menggunakan Internet.
(a)
Hak Akses Pengguna
Hak akses hendaklah dilihat sebagai satu kemudahan yang disediakan
oleh agensi untuk membantu
melicinkan pentadbiran atau
memperbaiki perkhidmatan yang disediakan. Pengguna harus
mengambil maklum bahawa semua as
et ICT di bawah kawalannya
(termasuk maklumat) adalah hak milik Kerajaan.
(b)
Memilih Laman
Laman yang dilayari dari Internet
perlulah dengan bidang kerja dan
terhad untuk tujuan yang di
benarkan oleh Ketua Jabatan.
(c)
Pengesahan Maklumat
Bahan yang diperolehi dari Internet
perlulah ditentukan ketepatan dan
kesahihannya. Sebagai amaln baik, ruju
kan sumber Internet hendaklah
juga dinyatakan.
d)
Muat Naik Bahan
Bahan rasmi yang hendak dimuat naik ke Internet hendaklah disemak
dan mendapat pengesahan daripada Jabatan
sebelum dimuat naik.
(e)
Muat Turun Bahan
Tindakan memuat turun hanya di
benarkan ke atas bahan yang sah
seperti perisian yang berdaftar dan di
bawaj hak cipta terpelihara.
Sebarang bahan yang dimuat turun dari Internet hendaklah digunakan
untuk tujuan yang dibenark
an oleh jabatan sahaja.
(f)
Perbincangan Awam
Hanya pegawai yang mendapat kebenar
an sahaja boleh melibatkan
diri dan menggunakan kemudahan ini. Kandungan perbincangan
awam seperti
newsgroup
dan
bulletin board
mestilah mendapat
pengesahan daripada Ketua Jabatan
tertakluk kepada dasar dan
tatacara yang telah ditetapkan. Pe
rlu diingat bahawa setiap maklumat
yang dikongsi melambangkan imej Ke
rajaan. Dengan sebab itu, setiap
pengguna mestilah bertindak dengan bijaksana, jelas dan berupaya
mengekalkan konsistensi dan keutuhan maklumat berkenaan.
3. Perbincangan awam adalah
dilarang
daripada melakukan sebaran aktiviti
yang melanggar tatacara penggunaan Internet seperti :
(a) memuat naik, memuat tur
un, menyimpan dan menggunakan perisian
yang tidak berlesen;
(b) menyedia dan menghantar ma
klumat berulang-ulang berupa
gangguan;
(c) menyedia, memuat naik, memuat
turun, dan menyimpan material, teks
ucapan, imej atau bahan-bahan yang m
engandungi unsur-unsur lucah;
(d) menyedia, memuat naik, mem
uat turun dan menyimpan maklumat
Internet yang melibatkan sebarang
pernyataan fitnah atau hasutan
yang boleh memburuk dan menjatuhkan imej Kerajaan;
(e) menyalahgunakan kemudahan perbincangan
awam atas talian seperti
newsgroup
dan
bulletin board;
(f) memuat naik, memuat turun
dan menyimpan gambar atau teks yang
bercorak penentangan yang boleh mem
bawa keadaan huru-hara dan
menakutkan pengguna Internet yang lain;
(g) memuat turun, menyim
pan dan menggunakan perisian berbentuk
hiburan atas talian seperti permainan elektronik, video dan lagu;
(h) menggunakan kemudahan
chatting
melalui Internet;
(i) menggunakan kemudahan Internet untuk tujuan peribadi;
(j) menjalankan aktiviti-aktiviti komersial dan politik;
(k) melakukan aktiviti jenay
ah seperti menyebarkan bahan yang
membabitkan perjudian, senjata dan aktiviti pengganas;
(l) memuat naik, memuat tur
un, menghantar dan
menyimpan kad
elektronik, video, lagu dan kepilan fail melebihi saiz 2 megabait yang
boleh mengakibatkan kelembapan perkh
idmatan dan operasi sistem
rangkaian komputer; dan
(m) menggunakan kemudahan modem peri
badi untuk membuat capaian
terus ke Internet.
TATACARA PENGGUNAAN MEL ELEKTRONIK
4. Setiap penjawat awam mempunyai e
-mel rasmi yang digunakan untuk tujuan
rasmi dan didaftarkan di bawah agensi Keraj
aan. Salah satu contoh alamat e-mel
rasmi ialah
ahmad@jpm.gov.my
. E-mel rasmi boleh dibahagikan kepada dua
kategori iaitu e-mel rahsia rasmi dan e-mel bukan rahsia rasmi.
(a)
E-mel Rahsia Rasmi
E-mel yang mengandungi maklumat at
au perkara rahsia rasnu yang
mesti diberi perlindungan untuk
kepentingan keselamatan yang
dikelaskan mengikut pengelasannya samada
Terhad, Sulit
atau
Rahsia
Besar.
(b)
E-mel Bukan Rahsia Rasmi
E-mel yang tidak mengandungi maklumat atau perkara rahsia rasmi.
5. Berikut adalah kaedah penggunaan e-mel yang betul dan disesuaikan
pemakaiannya di setiap agensi
Kerajaan.
(a)
Pemilikan akaun E-mel
Pemilikan akaun e-mel bukanlah hak
mutlak seseorang. Ia adalah
kemudahan yang tertakluk kepada perat
uran jabatan dan boleh ditarik
balik jika penggunaannya melanggar perat
uran. Akaun atau alamat e-
mel yang diperuntukkan oleh j
abatan sahaja boleh digunakan.
Penggunaan akaun milik orang lain at
au akaun yang dikongsi bersama
adalah dilarang.
(b)
Format
E-mel adalah salah satu saluran ko
munikasi rasmi Kerajaan. Ini
bermakna, setiap e-mel mestilah m
engandungi rujukan fail, tarikh dan
logo rasmi. Contoh format e-mel buk
an rahsia rasmi adalah seperti di
Lampiran A
dan format bagi e-mel rahsia rasmi adalah seperti di
Lampiran B.
Penggunaan huruf besar kandungan e-mel adalah tidak digalakkan
dan dianggap tidak beretika. Sebai
k-baiknya, gabungan huruf besar
dan huruf kecil digunakan dan diprakti
kkan di tempat-tempat yang
bersesuaian disamping mengamalkan penggunaan bahasa yang betul,
ringkas dan sopan.
Pengguna juga perlu memastik
an bahawa subjek dan kandungan e-
mel adalah berkaitan dan menyentuh perkara perbincangan yang
sama sebelum penghantaran dilakukan.
(c)
Penghantaran
Penghantaran e-mel rasmi hendak
lah menggunakan akaun e-mel
rasmi dan pastikan alamat e-mel
penerima adalah betul. Penghantar
boleh menggunakan kemudahan ‘salinan kepada’ (cc) sekiranya e-mel
tersebut perlu dimaklumkan
kepada penerima lain. Bagaimanapun,
penggunaan ‘blind cc’ (bcc) tidak digalakkan.
Kemudahan ‘reply’ digunakan unt
uk menjawab e-mel kepada
penghantar asal dan ‘forward’ unt
uk memanjangkan e-mel atau
dimajukan kepada penerima lain.
Sebagai amalan baik, e-mel
penghantar hendaklah dijawab
selewat-lewatnya 4 hari
dari tarikh e-
mel berkenaan diterima. Kemudahan penghantaran e-mel jawab
automatik semasa berada di luar
pejabat bagi tempoh waktu yang
panjang, boleh dipertimbangkan penggunaannya oleh Jabatan.
(d)
Penghantaran Bersama Fail Kepilan
Penghantar hendaklah mengamal
kan penggunaan fail kepilan,
misalnya mengepilkan fail mini
t mesyuarat dan elakkan dari
menghantar dan menerima fail e-me
l yang bersaiz melebihi 2
megabait. Sekiranya perlu, k
aedah pemampatan untuk mengurangkan
saiz fail adalah disarankan.
(e)
Penerimaan
Pengguna seharusnya mengelakkan dar
i membuka e-mel daripada
penghantar yang tidak diketahui atau diragui.
(f)
Mengenal Pasti Identiti Pengguna
Setiap pengguna perlu mengenal pas
ti dan mengesahkan identiti
pengguna yang berkomunikasi denganny
a sebelum meneruskan
komunikasi dan transaksi maklumat melalui e-mel. Ini bertujuan
melindungi maklumat Kera
jaan daripada sebarang bentuk
penyalahgunaan.
(g)
Penyimpanan
Setiap e-mel rasmi yang dihantar
atau diterima hendaklah disimpan
mengikut tatacara pengurusan sistem fail elektronik agensi masing-
masing.
Pengguna hendaklah memastikan jumlah e-mel yang disimpan di
dalam kotak masuk e-mel adalah ti
dak melebihi ruang storan yang
telah diperuntukkan dan mengut
amakan penyimpanan e-mel yang
perlu sahaja. Penyimpanan salinan
e-mel pada sumber storan kedua
seperti disket adalah digalakkan bagi tujuan keselamatan.
(h)
Pemusnahan dan Penghapusan
E-mel yang tidak penting dan tidak mempunyai nilai arkib yang telah
diambil tindakan dan tidak diperluk
an lagi bolehlah dihapuskan. (
contoh : draf kertas kerja, draf
minit, kertas makluman dan brosur )
(i)
Tarikh dan Masa Sistem Komputer
Sebelum sesuatu mesej dihantar, per
lu ditentukan tarikh dan masa
sistem komputer adalah tepat.
6. Pengguna adalah
dilarang
daripada melakukan sebarang aktiviti yang
melanggar tatacara penggunaan e-mel rasmi Kerajaan seperti :
(a) menggunakan akaun milik orang lain
, berkongsi akaun atau memberi
akaun kepada orang lain;
(b) menggunakan identiti palsu at
au menyamar sebagai penghantar
maklumat yang sah;
(c) menggunakan e-mel untuk tujuan komersial atau politik;
(d) menghantar dan memiliki bahan-bahan
yang salah di sisi undang-
undang seperti bahan lucah, perjudian dan jenayah;
(e) menghantar dan melibatkan diri dal
am e-mel yang berunsur hasutan,
e-mel sampah, e-mel born, e-mel
sparm,
fitnah, ciplak atau aktiviti-
aktiviti lain yang ditegah oleh undang-undang Kerajaan Malaysia;
(f) menyebarkan kod perosak seperti virus,
worm, trojan horse
dan
trap
door
yang boleh merosakkan sistem komputer dan maklumat
pengguna lain;
(g) menghantar semula e-mel yang gagal
sampai ke destinasi sebelum
menyiasat punca kejadian; dan
(h) membenarkan pihak ketiga untuk
menjawab e-mel kepada penghantar
asal bagi pihaknya.
KAWALAN KESELAMATAN INTERNET DAN E-MEL
7. Internet dan E-mel adalah ter
dedah kepada ancaman seperti pencerobohan,
penyelewengan, pemalsuan, pemintasan
dan pembocoran rahsia. Dengan itu,
keselamatan Internet dan e-mel perlu unt
uk melindundi maklumat rahsia rasmi dan
maklumat bukan rahsia rasmi keraj
aan dari capaian tanpa
kuasa yang sah.
Keselamatan Internet dan e-mel bergantung kepada factor-faktor sokongan berikut.
(a).
Keselamatan
Komputer hendaklah diletakkan di tempat yang mempunyai kawalan
fizikal yang selamat daripada pencerobohan atau sebarang bentuk
capaian tidak sah.
(b).
Keselamatan Dokumen Elektronik
Bagi memastikan semua fail yang dihantar dan diterima bebas
daripada sebarang bentuk ancaman kesela
matan, perisian anti-virus
dan penapis
malicious codes
perlulah dikemas kini dari semasa ke
semasa.
Semua maklumat rahsia rasmi at
as talian perlu berada dalam bentuk
teks sifer sepanjang masa, manakala
maklumat rahsia yang tidak
diperlukan atas talian mesti dipindahkan segera ke media storan
elektronik sekunder dalam bentuk teks sifer dan hendaklah dikelaskan.
Peraturan mengelaskan maklumat
digital telah digariskan dalam
dokumen
Malaysian Public Sector M
anagement of Information &
Communication Technology Security Handbook(MyMIS),
Buku Arahan
Keselamatn dan Surat Pekeliling Am Bil. 2 Tahun 1987 “Peraturan
Pengurusan Rahsia Rasmi Selara
s Dengan Peruntukan-Peruntukan
Akta Rahsia Rasmi(Pindaan) 1986“.
Sekiran Penyelenggaraan komput
er hendak dilaksanakan, agensi
perlu memastikan semua maklumat
bukan rahsia rasmi atau rasmi
didalam komputer berkenaan telah
dikeluarkan dan selamat sebelum
menghantar komputer
untuk penyelenggaraan.
(c).
Tandatangan Digital
Agensi Kerajaan yang mengendalikan ma
klumat rahsia rasmi mesti
menggunakan tandatangan digital yang
dikeluarkan oleh pihak
berkuasa perakuan tempatan yang
ditauliahkan oleh Kerajaan
Malaysia iaiti Pihak Berkuasa Pers
ijilan (Certification Authority)
(d).
Keselamatan Pengendalian E-mel Rahsia Rasmi
Perkara-perkara berikut perlu
dilaksanakan bagi menentukan
keselamatan dan kesahihan e-mel rahsia rasmi iaitu:
i. penyulitan mesti dilakukan ke
atas semua e-mel rahsia rasmi
yang dihantar, diterima dan disimpan;
ii. penerima e-mel rahsia rasm
i mesti mengesahkan kesahijan
dokumen apabila tandatangani secara digital oleh pengirim;
iii. penerima mesti membuat akuan
penerimaan e-mel rahsia rasmi
sebaik sahaha menerimanya;
iv. e-mel rahsia rasmi bertanda
Rahsia Besar
dan
Rahsia
tidak boleh
dimajukan kepada pihak lain. Sem
entara e-mel bertanda sulit dan
terhad yang hendak dimajukan kepada pihak lain memerlukan izin
daripada pemula dokumen;
v. e-mel yang melibatkan maklumat rahsia rasmi yang hendak
dimusnahkan perlulah ditulis ganti (
overwrite
) sekurang-
kurangnya tiga (3) kali dengan fail yang lain sebelum dipadamkan;
dan
vi. agensi perlu menentukan sistem
e-mel rahsia rasmi yang
disambungkan kepada Intenet atau
Intranet mesti mempunyai
sistem keselamatan yang mencukupi seperti
Firewall
dan
Virtual
Private Network
TANGGUNGJAWAB PENTADBIRAN SISTEM ICT
8. Bagi memastikan pengendalian internet
dan e-mel agensi beroperasi dengan
sempurna dan berkesan, pentadbiran system
ICT
adalah bertanggungjawap:
(a) Menentukan setiap pengendalian akaun yang diwujudkan atau dibatalkan
mendapat kelulusan Ketua Jabatan. Pemb
atalan akaun (pengguna yang berhenti ,
bertukar dan melanggar dasar dan tatacara
jabatan) perlulah dilakukan dengan
segera atas tujuan keselamatan maklumat. Pentadbiran system
ICT
boleh
membekukan akaun pengguna , jika perlu,
semasa pengguna bercuti panjang ,
berkursus atau pun menghadapi tindakan tattertib;
(b) Menggunakan perisian pemecahan kata laluan yang dibenarkan untuk
mengenalpasti kata laluan pengguna yang lemah dan kemudiannya mencadang
dan memperakukan cirri-ciri kata laluan yang lebih baik kepada pengguna;
(c) Menghalang kemasukan maklumat dari
laman internet yang berunsur ganas,
lucah, permainan elektronik atas talian, judi dan lain-lain aktiviti yang dilarang;
(d) Menyimpan jejak audit selama sekur
ang-kurangnya dua (2) bulan di dalam
pelayan e-mel berkenaan, tertakhluk kepada
kemampuan ruang storan, dan tiga (3)
tahun di dalam media storan lain;
(e) Menjalankan pemantauan dan pena
pisan kandungan fail elektronik dan e-mel
secara storan berkala jika difikirkan perl
u tanpa terlebih dahulu merujuk kepada
pengguna. Ini bertujuan pelaksanaannya mematuhi dasar dan tatacara yang
ditetapkan;
(f) Melaksanakan jadual penstoran dan pengarkiban e-mel agensi. Penyimpanan
media storan sama ada di luar atau
di dalam kawasan mestilah mempunyai cirri-
ciri keselamatan fizikal yang terjamin bagi mengelak daripada sebarang risiko
seperti kehilangan maklumat bernilai;
(g) Memaklumkan kepada Ketua Jabatan sekiranya mengalami insiden keselamatan
seperti pencerobohan system, serangan virus atau sebarang masalah
kerosakan.Pentadbiran system
ICT
hendakalah mengurus dan menangani insidan
yang berlaku dengan segera dan sistem
atik sehingga keadaan kembali pulih.
Agensi juga perlu melaporkan setiap insiden kepada
GCERT
megikuti Pekeliling
Am Bil. 1 Tahun 2001 “Mekanisme Pelaporan Insiden Keselamatan Teknologi
Maklumat dan Komunikasi (
ICT
)”; dan
(h) Melaksanakan penyelenggaraan ke
atas system e-mel dengan baik dan
menentukan segera
patches
terkini yang disediakan oleh pihak pembekal perisian
dipasang dan berfungsi dengan sempurna.
TANGGUNGJAWAB PENGGUNA
16. Pengguna hendaklah mematuhi tatcara penggunaan Internet dan e-mel yang telah
ditetapkan agar keselamatan ke atas pemakaiannya akan terus terjamin.peranan dan
tanggungjawap pengguna adalah seperti berikut:
(a) Mengugunakan akaun atau alamat e-mel yang diperuntukan oleh kerajaan;
(b) Memaklumkan kepada pentadbiran system
ICT
dengan segera sekiranya
mengesyaki akuan telah disalahgunakan;
(c) Menggunakan kata laluan yang baik dengan cirri-ciri keselamatan yang
bersesuaian dengan merujuk Amalan Baik Keselamatan Kata Laluan di
Lampiran C.
(d) Memastikan setiap fail yang muat turun bebas dari virus sebelum digunakan
(e) Bertanggungjawap sepenuhnya terhadap semua kendungan fail elektonik
termasuk e-mel di dalam akaun sendiri. Dengan itu, pengguna perlu bertindak
bijak, professional dan berhati-hati apebila berkomunikasi menerusi saluran
elektronik;
(f) Berhenti dan memutuskan talian dengan serta-merta sekiranya kakitangan
menerima dan disambungkan ke laman Internet yang mengandungi unsure-
unsur tidak menyenangkan;
(g) Mengdakan saliran atau penduaan pada media storan kedua elektronik seperti
disket dan sebagainya bagi tujuan keselamatan
(h) Memastikan kemudahan e-mel digunakan dan dibiarkan aktif pada
keseluruhan waktu bekerja supaya e-mel yang dialamatkan sampai tepat pada
masanya dan tindakan ke atasnya dapat disegerakan;
(i) Menggunakan kemudahan
password screen saver
atau logkeluar apabila
hendak meninggalkan computer;
(j) Memaklumkan kepada pentadbir system
ICT
sekiranya berada di luar pejabat
dalam tempoh waktu yang panjang, bercuti atau bertukar tempat kerja bagi
memudahkan penyelenggaraan dilakukan; dan
(k) Memaklumkan kepada pentadbiran system
ICT
atau pegawai keselamatan
ICT
(I
CTSO
) sekiranya berlaku atau mengesyaki berlakunya insiden
keselamatan
ICT.
Sumber :http://smklawas.weebly.com/uploads/2/6/4/0/2640778/tatacara-penggunaan-email.pdf
No comments:
Post a Comment