DOKUMEN: DTMK-01-00-00
Majlis Teknologi
Maklumat
Universiti Sains
Malaysia
Dasar Penggunaan
Teknologi Maklumat dan Komunikasi Elektronik
Deraf
4: Ogos 2000
Seksyen 1:
Pengenalan
Majlis Teknologi Maklumat (MTM) Universiti
Sains Malaysia telah ditubuhkan pada November 1996 dan dipengerusikan oleh Naib
Canselor. MTM berfungsi sebagai satu badan perancang untuk pembangunan dan
penggunaan teknologi maklumat di USM. Dokumen “Dasar Penggunaan Teknologi
Maklumat dan Komunikasi Elektronik” ini merupakan salah satu daripada dokumen
yang disediakan oleh MTM.
Dokumen ini disediakan sebagai satu
panduan tentang dasar dan peraturan penggunaan kemudahan teknologi maklumat
yang disediakan di USM. Dokumen ini akan dipinda dan diubahsuai dari masa ke
semasa mengikut perkembangan dan keadaan semasa. Dokumen terkini boleh didapati
di laman web
http://www.itc.usm.my/dasar/
Tujuan utama dokumen ini disediakan adalah untuk mewujudkan satu
suasana komunikasi secara elektronik yang kondusif bagi membantu
mempertingkatkan penggunaan IT yang berkesan dan membantu di dalam semua urusan
universiti samada untuk pengajaran, pembelajaran, penyelidikan dan juga
pentadbiran.
Dasar dan peraturan yang disediakan di dalam
dokumen ini meliputi penggunaan semua kemudahan teknologi maklumat seperti
USMNet, rangkaian, akses ke Internet,
peralatan dan perisian IT, makmal komputer dan sebagainya. Dokumen ini
tidak menyentuh tentang penggunaan kemudahan talipon kecuali apabila ia
digunakan sebagai rangkaian data.
Dasar dan peraturan yang disediakan ini
adalah berdasarkan kepada prinsip kejujuran, akauntabiliti, integriti akademik,
hormat kepada orang lain, dan hormat kepada hak dan maruah orang lain.
Memandangkan IT adalah satu bidang yang
sangat dinamik dan secara relatifnya penggunaan yang meluas di USM adalah satu
perkara yang baru, perubahan dasar dan peraturan akan dibuat dari masa ke
semasa.
Seksyen 2: Peraturan Am
2.1
Objektif
Dasar dan peraturan yang dinyatakan di
dalam dokumen ini disediakan dengan obejktif berikut:
·
Menyediakan
dasar dan panduan penggunaan teknologi maklumat untuk semua pengguna
·
Mewujudkan
suasana komunikasi elektronik yang kondusif untuk membantu meningkatkan
kecekapan aktiviti universiti
·
Menggalakkan
penggunaan teknologi maklumat dalam semua urusan universiti
·
Memastikan
semua penggunaan teknologi maklumat adalah secara bertanggungjawab dan beretika
selaras dengan peraturan Universiti
2.2 Skop
Skop dasar dan peraturan ini adalah
seperti berikut:
·
Penggunaan
semua infrastruktur, peralatan, perisian, perkhidmatan dan sebarang kemudahan
teknologi maklumat yang ada dan yang digunakan di USM, sama ada kepunyaan USM
ataupun tidak, melainkan kemudahan talipon
·
Dasar dan peraturan
ini juga berkuatkuasa jika peralatan, perisian, perkhidmatan dan sebarang
kemudahan teknologi maklumat kepunyaan USM digunakan diluar dari kawasan kampus
·
Menyediakan
satu garis panduan untuk memantau penggunaan IT di USM
2.3
Takrifan
·
PENGGUNA: Staf dan pelajar USM, atau sesiapa yang
diberikan kebenaran oleh universiti
·
PENTADBIR
SISTEM/STAF OPERASI: Seseorang
yang diamanah dan ditugaskan untuk mengendalikan sesuatu pelayan komputer atau
peralatan teknologi maklumat. Sebagai pentadbir sistem atau staf operasi,
beliau mempunyai “root authority” bagi pelayan komputer dan peralatan teknologi
maklumat yang dikendalikannya.
·
USMNET: Satu
rangkaian komputer milik Universiti Sains Malaysia yang meliputi tulang
belakang rangkaian kampus, rangkaian komputer setempat (Local Area Network) dan
rangkaian komputer yang menghubungkan kampus induk , kampus kejuruteraan dan
kampus kesihatan.
·
RANGKAIAN
KOMPUTER: saling sambungan talian komunikasi dan litar dengan suatu komputer
atau suatu kompleks terdiri daripada dua atau lebih komputer atau peralatan
teknologi maklumat yang tersaling sambung, samada menggunakan media fizikal
atau tanpa dawai
·
PERALATAN
TEKNOLOGI MAKLUMAT: termasuklah komputer, pencetak, pengimbas, peralatan untuk
rangkaian seperti modem, hub, router dan sebagainya
·
KOMPUTER:
suatu peranti elektronik, magnet, optik, elektrokimia, atau peranti pemprosesan
data yang lain, atau sekumpulan peranti tersaling sambung atau yang berkaitan,
yang melaksanakan fungsi logik, aritmetik, storan dan paparan, dan termasuklah
apa-apa kemudahan storan data atau kemudahan komunikasi yang berkaitan secara
langsung dengan atau dikendali bersama dengan suatu peranti atau sekumpulan
peranti tersaling sambung atau yang berkaitan, tetapi tidak termasuk suatu
mesin taip atau mesin pengatur huruf berautomat, atau suatu mesin hitung
pegang-tangan mudah alih atau peranti seumpama yang lain yang tak boleh
diaturcara atau yang tidak mengandungi apa-apa kemudahan storan data
·
PELAYAN
KOMPUTER: sebarang komputer yang menawarkan perkhidmatan melalui rangkaian
komputer, termasuklah mel-elektronik, laman web, ftp, telnet, audio, video,
fail, pencetak, pengesahan, Internet phone, Internet Relay Chat, pangkalan
data, Domain Name System, proxy, dan sebagainya.
·
DATA KOMPUTER:
representasi maklumat atau konsep yang disediakan atau telah disediakan dalam
bentuk yang sesuai bagi kegunaan dalam suatu komputer
·
OUTPUT
KOMPUTER: suatu penyataan atau representasi sama ada berbentuk tulisan,
tercetak, bergambar, filem, grafik, akustik atau bentuk lain-
1. dihasilkan oleh suatu komputer;
2. dipapar di skrin suatu komputer; atau
3. diterjemah dengan tepat daripada suatu
penyataan atau representasi yang dihasilkan itu
·
ATUR
CARA/PERISIAN: data yang merupakan suruhan atau penyataan, apabila dilakukan
dalam suatu komputer, menyebabkan komputer itu melaksanakan suatu fungsi
·
FUNGSI:
termasuklah logik, kawalan, aritmetik, hapusan, storan dan dapatan semula dan
komunikasi atau telekomunikasi kepada, daripada atau dalam sesuatu komputer
·
CAPAIAN: Bagi maksud dokumen ini,seseorang itu
mendapat capaian kepada mana-mana aturcara atau data yang disimpan dalam
komputer apabila beliau menyebabkan komputer tersebut melaksanakan sebarang
fungsi untuk:
(a) mengubah, menambah atau memadamkan
atur cara/perisian atau data;
(b) menyalin atau mengalihnya ke mana-mana bahantara storan selain dari di mana
ia disimpan atau ke tempat lain dalam bahantara storan di mana ia disimpan;
(c)menggunakannya; atau
(d)
menyebabkan data dioutput daripada komputer di mana ia disimpan. Sebarang
rujukan terhadap capaian atau niat untuk mendapat capaian kepada atur cara atau
data akan ditafsirkan sewajarnya.
CAPAIAN
TANPA KUASA: capaian dalam apa-apa
bentuk oleh mana-mana orang kepada apa-apa atur cara atau data yang disimpan
dalam komputer adalah tanpa kuasa jika-
(a) dia
sendiri tidak berhak untuk mendapat capaian kepada atur cara atau data dalam
apa-apa bentuk atau cara.
(b)
dia tidak mempunyai keizinan untuk mencapai atur cara atau data tersebut
daripada mana-mana individu yang berhak.
2.4
Pihak Bertanggungjawab
·
Jawatankuasa
Penguatkuasaan IT
Jawatankuasa ini dipengerusikan oleh
Timbalan Naib Canselor Penyelidikan dan Pembangunan dengan keahlian seperti
berikut:
o
Pengerusi:
Timbalan Naib Canselor R & D
o
Naib Pengerusi
yang dilantik oleh Pengerusi
o
Sekurang-kurangnya
dua orang pegawai penyiasat teknikal yang dilantik oleh Pengerusi berdasarkan
aduan
o
Wakil
Jawatankuasa kecil Penguatkuasaan IT kampus kejuruteraan
o
Wakil
Jawatankuasa kecil Penguatkuasaan IT kampus kesihatan
o
Pengarah
Jabatan Keselamatan USM atau wakil beliau akan menganggotai jawatankuasa ini
mengikut keperluan seperti untuk tujuan penggeledahan, penyitaan dan
penangkapan.
o
Setiausaha
(Pengarah Pusat Komputer)
Jawatankuasa Kecil Penguatkuasaan IT kampus
kejuruteraan dan kampus kesihatan:
·
Pengarah
kampus
·
Setiausaha
(Ketua Unit Komputer)
·
Sekurang-kurangnya
dua orang pegawai penyiasat teknikal yang dilantik oleh Pengerusi Jawatankuasa
Kecil
·
Ketua
Keselamatan atau wakil
Fungsi Jawantankuasa Penguatkuasaan IT
ini adalah seperti berikut:
o
Menyediakan
mekanisma meja aduan
o
Menjalankan
siasatan untuk penyalahgunaan IT oleh pengguna
o
Menyediakan
laporan dan perakuan kepada Majlis IT
o
Membuat
laporan kepada pihak berwajib dengan perakuan Naib Canselor
o
Bekerjasama
dengan pihak Jabatan Keselamatan mengikut keperluan
Jawatankuasa Kecil Penguatkuasaan IT
kampus kejuruteraan dan kampus kesihatan bertanggungjawab untuk melaksanakan
fungsi Jawatankuasa Penguatkuasaan IT di kampus kejuruteraan dan kampus
kesihatan dan membuat laporan kepada Jawatankuasa Penguatkuasaan IT dari masa
ke semasa.
·
Majlis
Teknologi Maklumat
o
Meneliti
laporan dari J/K Penguatkuasaan IT
o
Membuat
inkuiri dan keputusan tentang penarikan balik keistimewaan
o
Memajukan
dakwaan dan perakuan kepada J/K Tatatertib Staf atau Timbalan Naib Canselor HEP
untuk tindakan selain daripada penarikan balik keistimewaan
·
Timbalan Naib
Canselor Hal Ehwal Pelajar
o
Tindakan
disiplin kepada pelajar dengan nasihat Majlis IT
·
Jawatankuasa
Tatatertib Staf
o
Tindakan disiplin
kepada staf dengan nasihat Majlis IT
2.5
Pelanggaran dasar dan peraturan
Kemudahan-kemudahan IT yang disediakan
oleh USM merupakan keistimewaan dan bukannya hak yang diberikan kepada
pengguna. Sebarang pelanggaran dasar dan peraturan oleh pengguna akan dikenakan
tindakan. Tindakan yang boleh dikenakan adalah berdasarkan kepada jenis
pelanggaran dan keadaan semasa ia dilakukan.
Aduan tentang pelanggaran dasar dan
peraturan boleh dibuat kepada Jawatankuasa Penguatkuasaan IT. Pengerusi Jawatankuasa ini akan melantik
sekurang-kurangnya dua orang penyiasat teknikal untuk meneliti laporan dan
menjalankan siasatan. Jawatankuasa ini boleh menghubungi pihak berwajib seperti
Polis, setelah diperakukan oleh Naib Canselor, bagi menjalankan siasatan sekiranya
perlu. Jawatankuasa ini boleh membuat keputusan samada siasatan terperinci
perlu dilaksanakan.
Tindakan atau penalti yang boleh
dikenakan oleh Majlis Teknologi Maklumat adalah penggantungan keistimewaan
penggunaan. Tindakan selain daripada penggantungan keistimewaan boleh diambil
oleh Jawatankuasa Tatatertib Staf untuk staf, atau Timbalan Naib Canselor Hal
Ehwal Pelajar untuk pelajar dengan merujuk kepada Majlis Teknologi Maklumat,
dan mengikut prosedur sedia ada. Aliran prosedur adalah seperti berikut:
J/K Tatatertib Majlis Teknologi Maklumat ·
Inkuiri ·
Keputusan
tentang keistimewaan ·
Perakuan
kepada J/K Tatatertib Satf USM atau Timbalan Naib
Canselor HEP Meja
Aduan Laporan /pengesanan pelanggaran
dasar dan peraturan Timbalan Naib Canselor HEP Pihak
Berwajib ·
Polis
2.6
Undang-undang negara
Semua pengguna adalah tertatkluk kepada
undang-undang negara yang sedia ada, diantaranya:
·
Akta Jenayah
Komputer 1997
·
Akta
Komunikasi dan Multimedia 1998
·
Akta
Tandatangan Digital 1997
·
Akta Hak Cipta
1987
·
Akta
Badan-Badan Berkanun ( Tatatertib dan
Surcaj ) 2000
2.7
Kuasa Penggeledahan, Penyitaan dan Penangkapan
(2.7.1) Apabila Jawatankuasa
Penguatkuasaan IT menerima maklumat dan selepas menjalankan siasatan ia
mendapati ada sebab yang munasabah untuk mempercayai bahawa terdapat keterangan
tentang pelanggaran Dasar Penggunaan Teknologi Maklumat dan Komunikasi Elektronik
USM ( Dasar USM ) dalam mana-mana premis USM atau sebarang premis yang USM
berhak ke atasnya, Jawatankuasa Penguatkuasaan IT boleh dengan kuasa yang
diberikan oleh Naib Canselor USM, memasuki premis tersebut dan dengan kekerasan
jika perlu. Jawatankuasa Penguatkuasaan IT berhak untuk menggelidah,menyita dan
menahan apa-apa keterangan dan juga berhak untuk:
(a) mendapat capaian kepada mana-mana atur cara atau data yang disimpan dalam mana-mana komputer, atau mendapat capaian kepada, memeriksa atau menyemak pengendalian, mana-mana komputer dan
apa-apa radas atau bahan yang berkaitan yang Jawatankuasa Penguatkuasaan IT mempunyai sebab yang munasabah untuk mengesyaki digunakan atau telah digunakan berkaitan dengan apa-apa kesalahan di bawah Dasar USM;
(b) menghendaki-
(i)
orang yang
disyaki atau individu bagi pihak orang yang disyaki
(ii)
sesiapa yang
bertanggungjawab ke atas pengendalian komputer,radas atau bahan tersebut dan
c) menghendaki apa-apa maklumat yang terkandung dalam suatu komputer dan boleh didapati dari premis itu dikeluarkan dalam suatu bentuk yang boleh dibawa pergi dan yang boleh dilihat dan dibaca.
(2.7.2) Untuk tujuan penggeledahan dan penyitaan, ketua
jabatan atau pegawai yang bertanggungjawab terhadap premis tersebut, perlulah
dimaklumkan terlebih dahulu sebelum penggeledahan dan penyitaan dilakukan.
Ketua jabatan atau pegawai yang bertanggungjawab terhadap premis tersebut atau
wakil beliau, dan orang-orang yang disyaki melakukan kesalahan mestilah ada
bersama semasa penggeledahan dilakukan. Pengarah Jabatan Keselamatan USM atau
wakilnya dari Jabatan Keselamatan USM perlulah ada bersama.
(2.7.3) Jawatankuasa Penguatkuasaan IT boleh menjalankan penggeledahan dan
penyitaan tanpa memaklumkan kepada Ketua Jabatan, pegawai yang bertanggungjawab
terhadap premis USM tersebut atau orang-orang yang disyaki sekiranya ;
i)
Jawatankuasa
Penguatkuasaan IT mempunyai sebab yang munasabah untuk mempercayai bahawa
terdapat keterangan tentang pelanggaran Dasar USM di dalam premis tersebut
ii)
Jawatankuasa Penguatkuasaan
IT ada alasan yang munasabah bahawa
dengan sebab kelewatan proses memaklumkan Ketua Jabatan atau pegawai yang
bertanggungjawab terhadap premis tersebut, atau orang-orang yang disyaki,
tujuan penggeledahan itu mungkin gagal.
iii)
kelulusan Naib
Canselor diperolehi
Kehadiran Ketua Jabatan atau pegawai yang bertanggungjawab
terhadap premis tersebut dan orang-orang yang disyaki tidak diperlukan untuk
tujuan ini.
(2.7.4) Menghalang penggeledahan.
Seseorang adalah melakukan suatu
kesalahan jika dia-
(a) menyerang, menghalang, merintangi atau melengahkan mana-mana ahli Jawatankuasa Penguatkuasaan IT masuk ke dalam mana-mana premis yang disyaki atau pada melaksanakan apa-apa tugas yang dipertanggungjawab; atau
(b) tidak mematuhi apa-apa permintaan sah daripada seseorang ahli Jawatankuasa Penguatkuasaan IT yang bertindak pada melaksanakan tugasnya di bawah Dasar USM ini.
Seksyen 3: Penggunaan yang dibenarkan
Hanya
pengguna yang diberi kebenaran sahaja boleh mengguna kemudahan Teknologi
Maklumat dan Komunikasi Elektronik USM. Pengguna harus mematuhi dasar dan garis
panduan penggunaan yang digariskan mengikut perkara berikut:
Garis Panduan Am Penggunaan
Yang Dibenarkan
Penerangan
secara umum tentang dasar dan peraturan penggunaan. Mana-mana sumber yang tidak
tersenarai didalam dasar penggunaan terperinci adalah diliputi oleh dasar Garis
Panduan Am Penggunaan.
Nombor
Dokumen: DTMK-01-03-01.
Dasar Penggunaan Aturcara / Perisian / Lain-lain
Bahan Berbentuk Digital
Dasar
ini menerangkan peranan dan tanggungjawab pengguna terhadap penggunaan sofwer
sama ada yang dibangunkan sendiri oleh staf atau pelajar USM, atau yang
diperolehi oleh staf, pelajar atau jabatan dan digunakan untuk atau bagi pihak
USM.
Nombor
Dokumen: DTMK-01-03-02.
Dasar Penggunaan Rangkaian
dan Penyambungan
Sebarang
penggunaan dan penyambungan rangkaian didalam kampus USM adalah tertakluk
dibawah dasar ini. Rangkaian USM (USMNet) adalah merupakan sebahagian dari rangkaian
data global. USM bertanggungjawab untuk mentadbir rangkaian dan penggunanya
dengan sebaik mungkin bagi membendung daripada berlakunya penyalahgunaan
rangkaian oleh pengguna.
Nombor
Dokumen: DTMK-01-03-03.
Garis Panduan Penggunaan
Makmal
Penerangan
tentang peraturan umum penggunaan makmal-makmal komputer di USM, yang harus
dijadikan panduan oleh pentadbir-pentadbir makmal. Satu perkara penting yang
perlu dilakukan oleh pentadbir makmal ialah merekodkan setiap penggunaan
didalam Buku Log. Buku ini merekodkan keterangan pengguna dan tempoh masa
penggunaan.
Nombor
Dokumen: DTMK-01-03-04.
Garis Panduan Penggunaan
E-mel
Garis
Panduan ini menyatakan perkara-perkara yang perlu dipatuhi oleh
pengguna-pengguna e-mel di USM, bagi penggunaan e-mel yang beretika.
Nombor
Dokumen: DTMK-01-03-05.
Dasar Penggunaan Komputer /
Pencetak / Pengimbas / Lain-lain Alatan
Dasar
ini menerangkan peranan dan tanggungjawab pengguna terhadap penggunaan hadwer
sama ada yang dicipta / pasang sendiri oleh staf atau pelajar USM, atau yang
diperolehi oleh staf, pelajar atau jabatan dan digunakan untuk atau bagi pihak
USM.
Dasar
Pemberian Komputer Mikro (PC) kepada staf USM juga dinyatakan disini.
Nombor
Dokumen: DTMK-01-03-06.
Dasar
Membangun Laman Web
Laman
Web merupakan antara entiti terpenting didalam rangkaian data global. Dasar ini
menerangkan tanggungjawab dan peranan pembangun laman web dan juga ketua
jabatan, bagi membolehkan pengawasan dan penyelarasan laman web dilakukan
dengan lebih sempurna.
Nombor
Dokumen: DTMK-01-03-07.
Dasar
Capaian Internet
Digariskan
dasar penggunaan Internet termasuk capaian laman web, pemindahan data dan
perbincangan melalui Internet. Dinyatakan secara jelas laman-laman web yang
boleh dan tidak boleh dilayari.
Nombor
Dokumen: DTMK-01-03-08.
Garis
Panduan Penggunaan Komputer Pelayan
Semua
komputer pelayan yang dibangunkan oleh staf atau pelajar USM untuk atau bagi
pihak USM adalah termasuk didalam garis panduan ini. Antara yang dinyatakan
adalah penggunaan alamat IP, sekuriti pelayan dan penggunaan, dan tanggungjawab
pentadbir pelayan.
Nombor
Dokumen: DTMK-01-03-09.
Garis
Panduan Lain-lain Sumber
Lain-lain
sumber yang termasuk didalam garis panduan ini adalah Permainan Komputer, Chatting dan Capaian Multimedia melalui
Internet.
Nombor
Dokumen: DTMK-01-03-10.
Borang-borang
Senarai
borang-borang standard yang perlu diguna bagi tujuan aduan, permohonan
penyediaan komputer pelayan, permohonan alamat e-mel staf dan pelajar,
permohonan komputer mikro (PC) dan permohonan pemasangan rangkaian tambahan.
Nombor
Dokumen: DTMK-01-03-LAMPIRAN.
Seksyen
4: Keselamatan dan Kerahsiaan
USM memandang serius perkara-perkara
yang boleh menjejaskan keselamatan teknologi maklumat. Keselamatan teknologi
maklumat merangkumi peralatan, infra-struktur dan perkhidmatan-perkhidmatan
yang disediakan oleh USM. Pengguna harus mematuhi dasar-dasar keselamatan
teknologi maklumat, seperti yang dinyatakan dibawah :
4.1 Dasar Capaian/Akses
Hanya pengguna yang sah, iaitu itu
pengguna yang telah mendaftar dengan USM atau penyedia kemudahan dalam pusat
pengajian masing-masing dibenarkan mencapai sumber-sumber teknologi maklumat
yang disediakan.
Pengguna tidak dibenarkan memasang atau
menyambung peralatan teknologi maklumat ke dalam rangkaian USMNET tanpa
mendapat kebenaran dari Pusat Komputer. Pengguna juga tidak dibenarkan menyedia
perisian-perisian sah atau tidak sah ke dalam peralatan teknologi maklumat
milik USM tanpa mendapat kebenaran dari
Pusat Komputer.
Jika didapati pengguna melanggar dasar
ini, maka tindakan yang bersesuaian seperti yang dinyatakan dalam seksyen 2.5
akan diambil. Sila rujuk dokumen DTMK-01-04-01
“Garis Panduan Capaian Teknologi Maklumat” untuk maklumat lanjut.
4.2 Dasar Akauntabiliti
USM bertanggungjawab untuk menyedia,
menjaga dan memelihara kemudahan-kemudahan teknologi maklumat yang terdapat di USM.
USM juga akan memastikan segala sumber-sumber teknologi maklumat dibawah
selengaraanya dikonfigurasi dengan betul supaya selamat digunakan.
Pengguna bertanggungjawab ke atas
kehilangan, kerosakkan, perubahan - data atau maklumat dalam simpanan pengguna,
jika perkara-perkara ini berlaku disebabkan oleh kecuaian pengguna kerana tidak
mematuhi ciri-ciri keselamatan teknologi maklumat seperti yang disarankan oleh
USM.
Pengguna bertanggungjawab ke atas
kerosakkan, kerugian, kehilangan atau gangguan perkhidmatan ke atas
sistem-sistem lain samada sistem-sistem tersebut di dalam atau di luar USM,
walaupun perkara-perkara tersebut berpunca daripada mesin atau perkhidmatan
yang disediakan oleh USM, dan digunakan oleh pengguna yang boleh menimbulkan
perkara-perkara ini berlaku.
Sila rujuk dokumen DTMK-01-04-02 "Garis Panduan Akauntabiliti"
untuk maklumat lanjut.
4.3 Dasar Kerahsiaan
Data serta maklumat yang disimpan dalam
sumber-sumber teknologi maklumat di USM perlu
dilindungi dari terdedah, rosak,
diubah, dibaca oleh pengguna-pengguna yang tidak mempunyai kebenaran untuk
mencapainya. USM melalui dasar pengesahan, akan memastikan data dan maklumat
tersebut dilindungi dengan selamat. USM juga melalui dasar penjagaan dan pemeliharaan
akan memastikan data serta maklumat diduplikasikan kestoran pendua dari semasa
ke semasa untuk mengelakkan data serta maklumat rosak atau hilang. Oleh itu
adalah melanggar dasar keselamatan IT jika pengguna dengan sengaja cuba
mencapai data atau maklumat pengguna lain, atau data serta maklumat sensitif
seperti fail kata laluan, dan sebagainya.
Sila rujuk dokumen DTMK-01-04-03 “Dasar Kerahsiaan” dan dokumen DTMK-01-04-04 “Garis Panduan Pemeliharaan dan
Perlindungan Maklumat IT”.
4.4 Dasar Pengesahan Capaian
Capaian ke atas pelayan atau
perkhidmatan-perkhidmatan tertentu memerlukan pengesahan. Releven kepada dasar
capaian di atas, hanya pengguna yang sah dan dibenarkan mencapai sumber-sumber
teknologi maklumat tertentu sahaja diberi kebenaran menggunakannya. Oleh itu
pengguna tidak dibenarkan memberi atau mendedah dengan sengaja id pengenalan
diri dan kata laluan kepada individu lain.
Pengguna juga tidak dibenarkan mencuri
data-data sensitif seperti kata laluan yang boleh membenarkan beliau mencapai
sumber-sumber teknologi maklumat di atas identiti orang lain.
Sila rujuk dokumen DTMK-01-04-05 “Garis Panduan Pengesahan Capaian
Teknologi Maklumat” untuk maklumat lanjut.
4.5 Dasar Penjagaan Sistem dan Rangkaian
USM dari semasa ke semasa akan membuat
penjagaan sistem dan rangkaian untuk memastikan sumber-sumber teknologi maklumat
berada pada tahap yang memuaskan. Dasar ini menyatakan dengan jelas skop
individu yang melakukan tugas penjagaan dan baikpulih, samada staf operasi
dalaman ataupun kontraktor atau perunding luar. Dasar ini juga meliputi
penjagaan dan pemuliharaan dari jarak jauh.
Pengguna tidak sama sekali dibenarkan
melakukan kerja-kerja penjagaan dan pemeliharaan ke atas sumber-sumber
teknologi maklumat milik USM.
Sila rujuk dokumen DTMK-01-04-08
“Dasar Penjagaan Sistem dan Rangkaian” untuk maklumat lanjut.
4.6 Dokumen-dokumen Sokongan lain
Dokumen-dokumen sampingan seperti garis
panduan keselamatan teknologi maklumat yang difokuskan khas kepada pengguna
mengenai isu-isu semasa sekuriti dan cara-cara menangani atau menghindar
keselamatan IT. Sila rujuk dokumen DTMK-01-04-06
“Garis Panduan Keselamatan IT – Pengguna”. Informasi lain termasuk maklumat
staf operasi yang boleh dihubungi apabila berlakunya perlanggaran dasar-dasar
yang dinyatakan di atas, garis panduan melayan atau menjawab pertanyaan,
rungutan atau komplain dari pengguna atau pihak luar.