Dasar Keselamatan ICT Sektor Awam Negeri Sabah
Dasar ini diwujudkan untuk memastikan keselamatan maklumat dan sistem ICT dalam sektor awam negeri Sabah sentiasa dilindungi daripada ancaman seperti pencerobohan, kebocoran data, penyalahgunaan sistem dan gangguan operasi.
1. Tujuan Dasar
- Melindungi kerahsiaan, integriti dan ketersediaan maklumat kerajaan.
- Menetapkan garis panduan keselamatan ICT untuk semua jabatan dan agensi negeri.
- Mengurangkan risiko keselamatan siber dan memastikan operasi ICT berjalan dengan selamat.
2. Skop
Dasar ini terpakai kepada:
- Semua jabatan dan agensi kerajaan negeri Sabah
- Semua pegawai, kakitangan, kontraktor dan pengguna sistem ICT kerajaan
- Semua peralatan ICT, rangkaian, aplikasi dan data kerajaan
3. Prinsip Keselamatan Maklumat
Dasar ini berasaskan tiga prinsip utama:
- Kerahsiaan (Confidentiality) – Maklumat hanya boleh diakses oleh pihak yang dibenarkan.
- Integriti (Integrity) – Data mestilah tepat dan tidak diubah tanpa kebenaran.
- Ketersediaan (Availability) – Sistem dan maklumat boleh diakses apabila diperlukan.
4. Kawalan Keselamatan Utama
Antara kawalan yang ditetapkan:
- Pengurusan akses pengguna (ID, kata laluan, kebenaran akses)
- Keselamatan rangkaian dan internet
- Penggunaan emel dan internet rasmi
- Pengurusan aset ICT kerajaan
- Sandaran (backup) dan pemulihan data
- Perlindungan daripada malware dan virus
- Pengurusan insiden keselamatan ICT
5. Tanggungjawab
- Ketua jabatan bertanggungjawab memastikan pematuhan dasar.
- Pentadbir ICT mengurus keselamatan sistem dan rangkaian.
- Pengguna mesti menggunakan ICT kerajaan secara beretika dan mematuhi peraturan keselamatan.
6. Pengurusan Insiden Keselamatan
Sebarang kejadian seperti:
- Pencerobohan sistem
- Kebocoran data
- Virus atau malware
- Perlu dilaporkan segera kepada pegawai ICT atau pasukan keselamatan ICT jabatan untuk tindakan lanjut.
7. Pematuhan
Semua pengguna mesti mematuhi dasar ini. Pelanggaran boleh dikenakan tindakan tatatertib mengikut peraturan perkhidmatan awam
