BAB 1 DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008) BAB 1 DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) Bab 1 Dasar Umum Tekn...
Author: Caren Norris
5 downloads 1 Views 444KB Size
Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 1 DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 2

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 1:

DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) 1.1

Tujuan Menerangkan secara umum dasar penggunaan sumber Teknologi Maklumat dan Komunikasi (ICT) di Universiti Kebangsaan Malaysia (UKM) dan diterima pakai sebagai Dasar Umum. Mana-mana dasar terperinci untuk setiap sumber yang disenaraikan adalah mengatasi Dasar Umum ini.

1.2

Objektif Penggunaan ICT oleh warga UKM merupakan suatu peranan penting dalam mencapai wawasan dan misi UKM. Dasar ini bertujuan memastikan:

1.3

i.

warga UKM dimaklumkan mengenai kewujudan dan peranan Dasar Teknologi Maklumat dan Komunikasi (ICT) Universiti Kebangsaan Malaysia;

ii.

kemudahan ICT digunakan secara bijaksana mengikut dasar yang ditetapkan;

iii.

tanggungjawab pengguna dimaklumkan; dan

iv.

kerosakan, kemusnahan dan penyalahgunaan ICT dapat diminimumkan.

Skop 1.3.1

Sumber Sumber yang tersenarai di dalam dokumen, juga sumber yang tidak tersenarai tetapi dianggap sebagai sumber ICT oleh Majlis Teknologi Maklumat adalah juga tertakluk kepada dasar ini.

1.3.2

Pengguna Semua pengguna adalah tertakluk kepada dasar ini. Sesiapa yang tidak diberi kebenaran adalah dianggap sebagai penceroboh dan boleh diambil tindakan yang sesuai mengikut kesalahan yang dilakukan, sebagaimana yang disebut dalam Dasar ICT, UKM.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 3

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

1.4

Definisi Definisi berikut digunakan dalam Penyataan Dasar yang berkaitan dengan penggunaan kemudahan ICT di UKM: “aktiviti” atau “kegiatan yang dijalankan” merujuk kepada arahan yang dilaksanakan (Run) atau keystrokes yang ditaip semasa pengguna berinteraksi dengan sumber ICT yang disediakan oleh UKM; “akaun pengguna” merujuk kepada ruang storan yang telah diperuntukkan kepada setiap pengguna yang sah dalam sesuatu sistem atau sumber ICT. Setiap pengguna dikenalpasti melalui penggunaan identiti pengguna; ”AP” bermaksud Access Point atau titik akses ”CIO” atau Chief Information Officer bermaksud Ketua Pegawai Maklumat yang bertanggungjawab ke atas perancangan, pengurusan, penyelarasan dan pemantauan program ICT di UKM; ”ftp” bermaksud file transfer protocol; “ICT” bermaksud Information and Communication Technology atau Teknologi Maklumat dan Komunikasi; ”ICTSO” bermaksud Information and Communication Technology Security Officer atau Pegawai Keselamatan ICT yang bertanggungjawab ke atas keselamatan ICT di UKM; ”IP” bermaksud Internet Protocol; “kakitangan” bermaksud seseorang yang dilantik oleh UKM untuk sesuatu jawatan sama ada secara tetap, sementara atau kontrak dan masih berkhidmat; “Kampus.Net / Kolej.Net” bermaksud infrastruktur rangkaian ICT UKM yang terdiri daripada rangkaian tulang belakang (backbone), rangkaian kawasan setempat (LAN) dan rangkaian tanpa wayar (WIFI); “kemudahan ICT” termasuk, tetapi tidak terhad kepada sistem komputer peribadi, terminal, sistem komputer, alat-alat pinggiran komputer (edge device), peralatan komunikasi, rangkaian komunikasi, perisian komputer, dokumentasi bantuan, pembekalan, peralatan storan, kemudahan sokongan dan sumber tenaga.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 4

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

Kemudahan terhad kepada kemudahan yang dibeli, disewa, dipajak, dimiliki atau dipinjamkan kepada UKM. Ia termasuk semua kemudahan yang disediakan oleh UKM secara terpusat dan yang disediakan melalui PTJ; ”komputer pelayan (server)” bermaksud komputer yang mempunyai keupayaan tinggi yang memberi perkhidmatan berpusat; ”maklumat peribadi” merujuk kepada data atau maklumat tentang seseorang individu, termasuk nama, tarikh lahir dan sebagainya; yang mana data ini boleh digunakan untuk mengenali seseorang individu contohnya nombor kad pengenalan, nombor kakitangan dan sebagainya; “maklumat rahsia” atau “sulit” dalam dokumen ini merujuk kepada segala bentuk data sama ada teks, grafik, audio, animasi dalam pelbagai format sama ada yang boleh dicerna seperti teks ataupun dalam format binari yang terdapat dalam akaun pengguna. Maklumat ini juga boleh dicapai semasa dalam medium penghantaran (transmisi) seperti data e-mel dalam talian atau dalam simpanan fail sementara; “MAMPU” bermaksud Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia, Jabatan Perdana Menteri; ”PDA” atau Personal Digital Assistant bermaksud Alat Bantuan Peribadi; “pengguna” bermaksud seseorang atau kumpulan orang yang dibenarkan menggunakan kemudahan ICT UKM; “pelajar” bermaksud seseorang yang mendaftar sesuatu program akademik (sama ada sepenuh masa atau separuh masa) di UKM dan statusnya masih aktif; ”Pentadbir Sistem” bermaksud pegawai yang bertanggungjawab mengurus, mengawal, memantau dan menyelenggara operasi dan keselamatan pelayan (server) dan data yang disimpan; “Pentadbir Rangkaian” bermaksud pegawai yang bertanggungjawab mengurus, mengawal, memantau dan menyelenggara operasi dan keselamatan rangkaian (Kampus.Net / Kolej.Net); ”Penasihat Sistem” bermaksud individu yang dilantik sebagai penasihat sistem aplikasi dan/atau teknologi ICT di UKM;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 5

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

”Postmaster” bermaksud pegawai yang diberikan tanggungjawab memantau dan menyelenggara sistem e-mel UKM; “perisian aplikasi” bermaksud aturcara (program) yang dibangunkan secara dalaman; atau yang dibeli daripada syarikat pembekal; atau di muat turun melalui internet untuk melaksanakan sesuatu tugasan; “perkakasan” bermaksud peralatan dan komponen ICT seperti komputer, notebook, pencetak, pengimbas, LCD Projector dan sebagainya; “peralatan rangkaian” bermaksud peralatan dan komponen yang digunakan dalam sistem rangkaian seperti switch, hub, router dan sebagainya; “PTJ” atau Pusat Tanggungjawab bermaksud semua jabatan, fakulti, pusat dan institut di UKM; “Sistem Maklumat Universiti” (SMU) bermaksud sistem yang mengandungi semua aplikasi berkaitan dengan fungsi utama UKM; ”SSID” atau System Service ID; “TCP” atau Transport Communication Protocol; “tugas dalaman” bermaksud tugas yang menyokong fungsi UKM dalam pengajaran, pembelajaran, penyelidikan, perundingan dan pentadbiran; “tugas luar” bermaksud tugas selain dari tugas dalaman; “tuan punya maklumat” merujuk kepada individu yang boleh dikenal pasti melalui maklumat peribadi sedia ada; dan “UKM” bermaksud Universiti Kebangsaan Malaysia. 1.5

Am i.

UKM bertanggungjawab menyediakan kemudahan ICT untuk kegunaan kakitangan akademik, pentadbiran, sokongan dan pelajar bagi menyokong fungsinya;

ii.

Semua kemudahan dan perkhidmatan ICT yang disediakan oleh UKM adalah hak mutlak UKM. Pengguna berdaftar diberikan keistimewaan untuk menggunakan kemudahan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 6

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

tersebut berdasarkan keperluan tugas dan bukannya hak yang diberikan kepada pengguna. UKM berhak menarik balik kebenaran dan/atau kemudahan yang diberikan pada bila-bila masa tanpa notis;

1.6

iii.

Kemudahan ICT yang disediakan oleh UKM hanya boleh digunakan untuk tujuan yang berkaitan dengan fungsi UKM. Penggunaan selain daripada itu seperti untuk tujuan peribadi, komersil dan politik adalah tidak dibenarkan;

iv.

Pengguna yang menggunakan peralatan ICT peribadi yang dibenarkan di dalam kampus juga tertakluk kepada dasar ini. Sebarang penggunaan adalah tertakluk kepada undangundang negara dan dasar UKM. UKM tidak akan bertanggungjawab terhadap sebarang penyalahgunaan yang dilakukan oleh pengguna;

v.

Setiap pengguna mesti mematuhi Dasar ICT yang ditetapkan selaras dengan hasrat UKM mewujudkan pengguna yang beretika dan menghormati pengguna yang lain;

vi.

UKM bertanggungjawab memastikan pelaksanaan Dasar ICT dan syarat yang berkaitan dengan pengguna dan kod etika diamalkan selaras dengan kemudahan di bawah kawalannya;

vii.

Ketua PTJ bertanggungjawab memastikan Dasar ICT diamalkan selaras dengan kemudahan di bawah kawalan dan pengurusannya; dan

viii.

Dasar ini adalah tertakluk kepada perubahan dan pindaan dari semasa ke semasa mengikut keperluan. UKM berhak meminda, membatal, menghad dan menambah mana-mana Dasar ICT mengikut kesesuaian dan keperluan semasa.

Pelanggaran i.

Sebarang pelanggaran dasar dan peraturan oleh pengguna akan dikenakan tindakan berdasarkan kepada jenis pelanggaran dan keadaan semasa pelanggaran;

ii.

Sebarang aduan tentang pelanggaran Dasar ICT hendaklah dibuat secara bertulis kepada Jawatankuasa Keselamatan ICT. Jawatankuasa Keselamatan ICT boleh melantik Jawatankuasa Penyiasat untuk meneliti laporan dan menentukan sama ada siasatan terperinci perlu dilakukan;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 7

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

iii.

1.7

Tindakan atau penalti yang boleh dikenakan oleh Jawatankuasa Keselamatan ICT adalah penggantungan penggunaan kemudahan ICT. Tindakan atau penalti lain boleh diambil oleh Jawatankuasa Tatatertib Kakitangan bagi kakitangan atau Timbalan Naib Canselor (Hal Ehwal Pelajar dan Alumni) bagi pelajar, berdasarkan prosedur yang ditetapkan.

Teknologi Maklumat Peringkat Kebangsaan Dasar ini tidak terhad kepada kandungan dokumen ini, malah ianya turut mencakupi serta menerima pakai dasar / garis panduan ICT peringkat kebangsaan yang dikuatkuasakan seperti berikut: i.

AKTA 680 - Akta Aktiviti Kerajaan Elektronik 2007 yang dikeluarkan oleh MAMPU;

ii.

Arahan Teknologi Maklumat dikeluarkan oleh MAMPU;

iii.

Surat Pekeliling Am Bil. 1 Tahun 2008 : Garis Panduan Mengenai Tatacara Memohon Kelulusan Teknikal Projek ICT Agensi Kerajaan yang dikeluarkan oleh MAMPU;

iv.

Garis Panduan Pengurusan Keselamatan ICT Sektor Awam Malaysia (MyMIS) yang dikeluarkan oleh MAMPU;

v.

Pekeliling Am Bil. 3 Tahun 2000: Dasar Keselamatan ICT Kerajaan yang dikeluarkan oleh MAMPU;

vi.

Pekeliling Am Bil.1 Tahun 2000: Garis Panduan Malaysian Civil Service Link (MCSL) dan Laman Web Kerajaan yang dikeluarkan oleh MAMPU;

vii.

Pekeliling Am Bil. 6 Tahun 1999: Garis Panduan Pelaksanaan Perkongsian Pintar Antara Agensi-agensi Kerajaan Dalam Bidang Teknologi Maklumat yang dikeluarkan oleh MAMPU;

viii.

Pekeliling Am Bil. 2 Tahun 1999: Penubuhan Jawatankuasa IT dan Internet Kerajaan (JITIK) yang dikeluarkan oleh MAMPU;

ix.

Pekeliling Am Bil.1 Tahun 2001: Mekanisme Pelaporan Insiden Keselamatan ICT (ICT) yang dikeluarkan oleh MAMPU; dan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

(Disember

2007)

yang

halaman 8

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

x.

Undang-undang Siber (Cyber Law) yang diperkenalkan oleh kerajaan di bawah program MSC Bill of Guarantees yang terdiri daripada akta berikut: Tandatangan Digital 1997 Hakcipta (amendment) 1997 Jenayah Komputer 1997 Tele-medicine 1997 Komunikasi dan Multimedia 1998 Suruhanjaya Komunikasi dan Multimedia Malaysia 1998

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 9

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 2 DASAR PENGURUSAN ICT

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 10

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 2:

DASAR PENGURUSAN ICT 2.1

Tujuan Menerangkan secara umum aspek pengurusan organisasi dan pembangunan ICT UKM

2.2

Skop Skop adalah meliputi aspek:

2.3

i.

pengurusan organisasi ICT yang mempunyai kuasa dan kepakaran untuk merancang, melaksana dan mengurus keperluan ICT di UKM menerusi strategi yang ditetapkan; dan

ii.

pembangunan ICT bagi merancang, mengurus, melaksana dan menyelenggara keperluan ICT di UKM menerusi strategi yang ditetapkan.

Pengurusan Organisasi 2.3.1

Fungsi Majlis Teknologi Maklumat UKM i.

menetapkan dasar maklumat UKM;

dan

dasar

teknologi

ii.

memantau keberkesanan teknologi maklumat;

iii.

menilai pencapaian penggunaan serta perancangan pelaksanaan teknologi maklumat di UKM

iii.

Pengerusi Majlis ialah Naib Canselor;

iv.

Majlis dianggotai oleh:

penggunaan

Timbalan-Timbalan Naib Canselor; Pendaftar; Bendahari; Ketua Pustakawan;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 11

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

Pengerusi Mesyuarat Jawatankuasa Infrastruktur dan Operasi; Pengerusi Mesyuarat e-Pembelajaran;

Jawatankuasa

Pengerusi Mesyuarat Tapak Web;

Jawatankuasa

Pengerusi Mesyuarat Jawatankuasa Penyelarasan Maklumat; Wakil MIMOS Wakil MAMPU Wakil MDEC Ahli lain yang akan dinamakan oleh Naib Canselor Pengarah Pusat Teknologi Maklumat (PTM) sebagai setiausaha; v.

Majlis Teknologi Maklumat perlu mengadakan mesyuarat empat (4) kali dalam tempoh 12 bulan; dan

vi.

Majlis Teknologi Maklumat dibantu oleh empat (4) Jawatankuasa Kerja iaitu: Jawatankuasa Infrastruktur dan Operasi yang dipengerusikan oleh Pengarah PTM; Jawatankuasa e - Pembelajaran yang dipengerusikan oleh Timbalan Pengarah (e- Pembelajaran) Pusat Pembangunan Akademik ; Jawatankuasa Tapak Web yang dipengerusikan oleh Pengurus UNIKWeb; dan Jawatankuasa Penyelarasan Maklumat yang dipengerusikan oleh

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 12

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

Pengarah Pusat Perancangan dan Komunikasi Korporat . ix.

2.3.2

2.3.3

2.4

Struktur Organisasi Majlis Teknologi Maklumat adalah seperti di Lampiran 1.

Penubuhan Pusat Teknologi Maklumat (PTM) i.

PTM diketuai oleh seorang Pengarah dan bertanggungjawab dalam merancang, melaksana, mengurus, memantau dan menyelenggara projek ICT di UKM;

ii.

PTM hendaklah mempunyai kakitangan teknikal yang mempunyai kepakaran ICT dan kakitangan pentadbiran / sokongan secukupnya;

iii.

Pengarah PTM dilantik menganggotai Jawatankuasa Eksekutif atau Senat dan juga sebagai CIO (Chief Information Officer) / Ketua Pegawai Maklumat; dan

Penubuhan Jawatankuasa Keselamatan ICT i.

Jawatankuasa ini ditubuhkan untuk merancang pelaksanaan, pemantauan dan penguatkuasaan serta mengemaskini Dasar ICT UKM;

ii.

Jawatankuasa ini dipengerusikan oleh ClO dan Pegawai Keselamatan ICT (ICTSO) sebagai setiausaha dan keahlian lain adalah dilantik oleh CIO; dan

iii.

Jawatankuasa perlu mengadakan mesyuarat empat (4) kali dalam tempoh 12 bulan.

Pembangunan ICT 2.4.1

Perancangan ICT i.

Perancangan hendaklah memenuhi fungsi dan keperluan UKM dalam pengajaran, pembelajaran, penyelidikan, perundingan, pentadbiran dan pengurusan; dan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 13

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

ii.

2.4.2

2.4.3

2.4.4

2.4.5

Perancangan hendaklah selaras dengan agenda ICT Negara dan mematuhi Dasar, Peraturan dan Garis Panduan yang ditentukan oleh Kerajaan Malaysia.

Perolehan ICT i.

Semua perolehan hendaklah mematuhi Prosedur Perolehan UKM dan Kerajaan kecuali bagi kes tertentu dengan mendapat perakuan / kelulusan khas Bendahari;

ii.

Perolehan hendaklah memenuhi teknologi terkini dengan mendapat perakuan spesifikasi oleh Jawatankuasa Penilai Spesifikasi / Teknikal PTM;

iii.

Semua perisian aplikasi mempunyai lesen yang sah;

hendaklah

Instalasi dan Penyelenggaraan i.

Pemasangan perkakasan dan / atau perisian dilakukan di bawah penyeliaan PTM; dan

ii.

PTJ hendaklah memastikan peralatan ICT diselenggara sewajarnya.

Naik taraf atau Pelupusan i.

Semua naik taraf perkakasan dan perisian aplikasi (selain daripada yang dibangunkan secara dalaman) hendaklah mendapat kelulusan Jawatankuasa Penilai Spesifikasi / Teknikal PTM; dan

ii.

Perkakasan yang tidak berkeupayaan dan/atau tidak sesuai untuk dinaiktaraf atau diperbaiki boleh dicadang untuk pelupusan mengikut Prosedur Pelupusan.

Pembangunan Sumber Manusia i.

Merancang keperluan sumber manusia yang secukupnya bagi menyokong perkhidmatan ICT di UKM;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 14

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

2.4.6

ii.

Merancang dan melaksana pelan pembangunan sumber manusia bagi meningkatkan pengetahuan dan kemahiran teknikal; dan

iii.

Merancang dan melaksana pelan pembangunan sumber manusia bagi meningkatkan pengetahuan dan kemahiran asas ICT serta penggunaan aplikasi ICT untuk pengguna.

Keselamatan ICT Semua pengguna hendaklah mematuhi: i.

Dasar Perisian Aplikasi dan Perkakasan ICT (Bab 3);

ii.

Dasar Keselamatan ICT (Bab 8);

iii.

Dasar Keselamatan ICT Kerajaan (Pekeliling Am Bil. 3 Tahun 2000) yang dikeluarkan oleh MAMPU; dan

iv.

Akta I Undang-Undang berkenaan yang digubal oleh Kerajaan Malaysia.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 15

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 3 DASAR PERISIAN APLIKASI DAN PERKAKASAN ICT

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 16

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 3:

DASAR PERISIAN APLIKASI DAN PERKAKASAN ICT Tujuan Menentukan tanggungjawab pengguna dan pihak UKM mengenai perkara yang berhubung dengan perisian aplikasi dan perkakasan ICT. 3.1

3.2

Skop i.

semua perisian UKM yang dimiliki atau diguna atau berada dalam simpanan pengguna tidak kira di mana perisian itu berada;

ii.

semua perisian aplikasi yang dibangun atau diperolehi atau berada dalam simpanan pengguna tidak kira di mana aplikasi itu berada; dan

iii.

semua perkakasan yang dimiliki atau diguna atau berada dalam simpanan pengguna tidak kira di mana perkakasan itu berada.

Perisian Aplikasi 3.2.1

Hak milik

i.

Semua perisian aplikasi yang diperolehi oleh pihak UKM atau yang dibangunkan oleh kakitangan atau pelajar UKM untuk tujuan pengajaran, pembelajaran, penyelidikan atau pentadbiran adalah menjadi hak milik UKM;

ii.

Bagi perisian aplikasi yang dibangunkan, maklumat mengenai semua pengarangIpencipta asal mestilah dikekalkan; dan

iii.

Semua perisian aplikasi hak milik UKM tidak boleh dijual, disewa, dilesenkan semula, dipinjam, disalin semula, disebar atau diberi kepada sesiapa atau entiti tanpa kebenaran pengurusan UKM.

3.2.2

Perolehan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 17

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

3.2.3

i.

Semua perolehan perisian aplikasi hendaklah mengikut Prosedur Perolehan UKM dan diluluskan oleh Jawatankuasa Perolehan Perisian yang dipengerusikan oleh Timbalan Pengarah (Sokongan Penyelidikan dan Pendidikan) PTM;

ii.

Semua perolehan perisian aplikasi untuk kegunaan UKM hendaklah menggunakan versi terkini dan pelesenan akademik seperti academic edition (AE), academic license atau education edition;

iii.

Penggunaan adalah tertakluk kepada terma dan syarat penggunaan yang ditetapkan oleh pihak UKM, pembekal atau pembangun perisian aplikasi;

iv.

UKM tidak akan bertanggungjawab terhadap sebarang perolehan dan penggunaan perisian tanpa lesen oleh pengguna;

v.

UKM bertanggungjawab melaksanakan peningkatan dan naik taraf perisian aplikasi bagi memastikan versi yang terkini digunapakai;

vi.

UKM bertanggungjawab menyediakan perkhidmatan penyelenggaraan bagi perisian aplikasi yang memerlukan kepakaran khusus mengikut tempoh yang sesuai.

Tanggungjawab pengguna i.

Pengguna secara peribadi bertanggungjawab untuk membaca, memahami dan mematuhi peraturan dan pelesenan bagi setiap perisian aplikasi yang digunakan;

ii.

Pengguna tidak dibenarkan memuat turun, membuat instalasi dan mengguna perisian aplikasi yang boleh mendatangkan kemudaratan dan kerosakan kepada komputer dan Rangkaian (Kampus.Net / Kolej.Net) misalnya perisian P2P (peer to peer) Internet seperti Kazaa, iMesh, Morpheus, Grokster dan seumpamanya;

iii.

Semua pengguna tidak dibenarkan menyebar sebarang perisian aplikasi berlesen secara tidak sah. UKM tidak akan bertanggungjawab ke atas sebarang kesalahan yang dilakukan oleh pengguna; dan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 18

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

iv.

3.3

Sebarang bentuk permainan komputer tidak dibenarkan kecuali untuk tujuan akademik dan penyelidikan setelah mendapat kelulusan daripada Ketua PTJ.

Perkakasan 3.3.1

3.3.2

3.3.3

Hak milik i.

Semua perkakasan yang diperolehi untuk atau bagi pihak UKM atau yang dicipta atau dipasang menggunakan peruntukan UKM oleh kakitangan atau pelajar UKM adalah menjadi hak milik UKM;

ii.

Bagi perkakasan yang dicipta, maklumat mengenai semua pencipta asal mestilah dikekalkan; dan

iii.

Perkakasan tersebut tidak dibenarkan dijual, disewa, dipaten, dipinjam, disebar atau diberi kepada sesiapa atau entiti tanpa kebenaran pengurusan UKM.

Perolehan Perkakasan i.

Semua perolehan perkakasan hendakah mengikut Prosedur Perolehan;

ii.

Spesifikasi perkakasan hendaklah diperakukan oleh Jawatankuasa Penilai Spesifikasi / Teknikal PTM bagi memastikan piawaian dan keseragaman dari segi teknologi dan keperluan semasa;

iii.

Setiap perolehan perkakasan hendaklah mendapat kelulusan spesifikasi daripada Pengarah PTM.

Pengagihan Perkakasan i.

Semua pengagihan perkakasan hendaklah mengikut Prosedur Agihan Komputer (UKM-PTM-PK(SA)03);

ii.

Kakitangan Akademik termasuk Guru Bahasa - layak mendapat satu (1) unit komputer setiap seorang (permohonan secara online melalui e-Permohonan Komputer). Kemudahan perkakasan dari sumber lain tertakluk kepada kelulusan Ketua PTJ. Mereka

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 19

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

bertanggungjawab untuk menyerahkan komputer kepada PTM sebelum memulakan cuti belajar;

3.3.4

iii.

Kakitangan Pengurusan dan Profesional - layak mendapat satu (1) unit komputer untuk setiap seorang. Kemudahan perkakasan dari sumber lain tertakluk kepada kelulusan Ketua PTJ;

iv.

Kakitangan Lantikan Khas (Prof. Emeritus / Prof. Adjung / Prof. Pelawat / Sarjana Tamu - disediakan kemudahan komputer di dalam bilik guna sama di PTJ yang berkenaan;

v.

Felo Utama / Felo Kanan / Felo Penyelidik (lantikan terus) layak mendapat satu (1) unit komputer untuk setiap seorang;

vi.

Pensyarah Kontrak layak dibekalkan satu (1) unit komputer untuk setiap seorang dan mereka bertanggungjawab untuk menyerahkan kepada PTM setelah tamat kontrak;

vii.

Pensyarah (sementara) layak dibekalkan satu (1) unit komputer untuk setiap seorang dan mereka bertanggungjawab untuk menyerahkan kepada PTM sebelum memulakan cuti belajar;

viii.

Kakitangan kategori lain - layak diberi komputer berdasarkan keperluan kerja yang ditentukan oleh Ketua PTJ yang telah dinilai keperluannya oleh PTM;

ix.

Setiap pengguna hanya layak mendapat peruntukan satu (1) unit komputer dalam satu-satu masa; dan

x.

Kakitangan yang tamat perkhidmatan termasuk tetapi tidak terhad kepada bersara atau meletak jawatan, bercuti sabatikal luar negara atau melanjutkan pengajian, perlu memaklum dan memulangkan perkakasan di bawah tanggungjawabnya kepada PTM selewat-lewatnya satu (1) minggu sebelum tarikh berkenaan.

Gantian Komputer Komputer yang telah berusia lima (5) tahun akan diganti tertakluk kepada adanya peruntukan dan komputer asal dikembalikan ke PTM.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 20

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

3.3.5

Pemilikan Komputer Kakitangan yang akan bersara dan ingin memiliki komputer yang diterima semasa dalam perkhidmatan perlu membuat permohonan bertulis kepada Bendahari.

3.3.6

Peminjaman Perkakasan ICT i.

Semua peminjaman perkakasan hendaklah mengikut Prosedur Pinjaman Perkakasan / Peralatan ICT di PTJ masing-masing (contoh Prosedur Peminjaman Perkakasan di PTM rujuk Borang Peminjaman Perkakasan ICT: UKM-PTM-B(A)17);

ii.

Setiap PTJ yang menyediakan kemudahan pinjaman perkakasan perlu merekod maklumat peminjaman dan pemulangan;

iii.

Peminjam bertanggungjawab sepenuhnya terhadap keselamatan perkakasan yang dipinjam;

iv.

Peminjam perlu melaporkan secara bertulis dengan segera sekiranya berlaku kerosakan atau kehilangan perkakasan yang dipinjam kepada Ketua PTJ berkenaan;

v.

Peminjam hendaklah memulangkan perkakasan yang dipinjam dalam keadaan baik, berfungsi dan dalam set lengkap pada tarikh dan masa pemulangan yang ditetapkan;

vi.

Peminjam perlu mengganti atau membayar kos perkakasan sekiranya berlaku kerosakan atau kehilangan ke atas perkakasan yang dipinjam;

vii.

Tempoh pinjaman adalah tertakluk kepada kelulusan Ketua PTJ berkenaan; dan

viii.

Peminjam dari kalangan pelajar hendaklah melalui pensyarah atau pegawai di PTJ berkenaan. Pensyarah atau pegawai di PTJ

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 21

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

berkenaan bertanggungjawab perkakasan tersebut. 3.3.7

3.3.8

ke

atas

Baik Pulih dan Penyelenggaraan Perkakasan i.

Semua baik pulih dan penyelenggaraan perkakasan hendaklah mengikut prosedur ditetapkan;

ii.

Bagi kerosakan perkakasan yang dibekalkan oleh PTM, PTJ dikehendaki mengisi Borang Permohonan Baik Pulih Komputer (UKMPTM-B(SC)01);

iii.

Bagi kerosakan perkakasan yang dibeli menggunakan peruntukan PTJ , PTJ diminta membuat aduan kepada PTM untuk tujuan pemeriksaan dan pengesahan kerosakan;

iv.

PTM menyediakan perkhidmatan penyelenggaraan untuk semua PTJ (tidak termasuk peralatan komputer di makmal dan PTJ yang mempunyai Juruteknik Komputer) mengikut tempoh yang sesuai.

Pelupusan Perkakasan i.

Semua perkakasan yang didapati tidak sesuai dinaiktaraf atau kos penyelenggaraan yang tinggi hendaklah dicadang untuk dilupuskan mengikut Prosedur Pelupusan;

ii.

Bagi perkakasan yang dibekalkan oleh PTM, cadangan pelupusan kepada Jawatankuasa Pelupusan UKM akan ditentukan oleh PTM;

iii.

Bagi perkakasan yang dibeli menggunakan peruntukan PTJ, PTJ diminta membuat cadangan kepada Jawatankuasa Kecil Teknikal Pelupusan yang dipengerusikan oleh Pengarah PTM untuk semakan dan pengesahan sebelum dikemukakan ke Jawatankuasa Pelupusan UKM; dan

iv.

Mana-mana perkakasan yang dilupuskan akan diganti baru tertakluk kepada adanya peruntukan.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 22

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

3.3.9

Tanggungjawab Pengguna i.

Pengguna tidak berhak mengganggu dengan apa cara sekali pun perkakasan yang bukan berada di bawah kawalannya. Ini termasuk mengguna atau mengambil tanpa kebenaran, menceroboh dan mencuri perkakasan atau komponennya;

ii.

Penggunaan secara perkongsian (sharing) adalah menjadi tanggungjawab bersama pengguna terbabit dan perlu mempunyai syarat dan peraturan yang dipersetujui oleh pengguna; dan

iii.

Pengguna hendaklah melaporkan secara bertulis dengan segera kepada Pengarah PTM sekiranya perkakasan tersebut rosak atau tidak berfungsi.

3.3.10 Kehilangan Perkakasan ICT Pengguna hendaklah mengambil tindakan berdasarkan prosedur berikut (Rujuk Pekeliling Bendahari Bil. 4/2003): Membuat laporan di Bahagian Keselamatan UKM (dalam tempoh 24 jam dari masa kehilangan diketahui sekiranya kehilangan berlaku di dalam UKM) Membuat laporan di Balai Polis berhampiran (dalam tempoh 24 jam dari masa kehilangan diketahui sekiranya kehilangan berlaku di dalam dan luar UKM) Membuat laporan di Balai Bomba (bagi kes kebakaran sahaja) mengisi Borang Aduan Kerosakan / Kehilangan Aset UKM/BEN/BBP/UPJ/FR-01). mengemukakan dokumen berikut bersama Borang Aduan Kerosakan / Kehilangan Aset : -

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

salinan Laporan Keselamatan UKM

Bahagian

halaman 23

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

-

salinan Laporan Polis

-

salinan Laporan Bomba (bagi kes kebakaran sahaja)

-

salinan Inbois dan Pesanan Rasmi aset / perkakasan berkenaan

-

salinan Kad Daftar Aset

-

gambar ditempat berkenaan)

kejadian

(jika

dengan segera kepada Bendahari dan salinan kepada Pengarah PTM bagi perkakasan yang dibekalkan oleh PTM.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 24

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 4 DASAR RANGKAIAN ICT

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 25

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 4:

DASAR RANGKAIAN ICT 4.1

Tujuan Menentukan penyediaan, penggunaan dan pengoperasian bagi pelayan (server) komputer, perisian aplikasi dan data serta perkhidmatan Rangkaian (Kampus.Net / Kolej.Net).

4.2

Skop 4.2.1

Pelayan (Server) Komputer Merangkumi semua sistem pelayan (perkakasan dan perisian aplikasi) yang disediakan untuk pengguna yang dibenarkan. Ini termasuk pelayan utama, pelayan aplikasi, pelayan operasi rangkaian dan pelayan kegunaan setempat (domain, fail server, e-mail server).

4.2.2

Perisian aplikasi Perisian aplikasi merangkumi semua aplikasi yang dibeli atau dibangunkan secara dalaman untuk pengguna yang dibenarkan.

4.2.3

Data Data merupakan maklumat yang yang disimpan di dalam pelayan komputer untuk dicapai oleh pengguna yang dibenarkan. Data yang disimpan di dalam pelayan komputer untuk perisian aplikasi adalah kepunyaan pemilik sistem. Data yang disimpan di dalam pelayan kegunaan setempat adalah kepunyaan PTJ berkenaan.

4.2.4

Perkhidmatan Rangkaian Kampus Sumber rangkaian merangkumi peralatan rangkaian, termasuk tetapi tidak terhad kepada peralatan rangkaian seperti hubs, switches dan routers. Perisian aplikasi rangkaian merangkumi perisian sama ada dibeli atau dimuat turun daripada Internet seperti e-mail, web browser dan lain-lain. Konfigurasi rangkaian merangkumi kaedah takrifan dan reka bentuk bagi penggunaan alamat IP dan teknologi serta protokol

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 26

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

rangkaian yang digunakan seperti teknologi Gigabit, protokol TCP/IP dan lain-lain. 4.3

Pelayan (Server) Komputer 4.3.1

Hak milik 4.3.1.1

4.3.2

4.3.3

Semua pelayan komputer yang diperolehi untuk atau bagi pihak UKM adalah menjadi hak milik UKM

Perolehan 4.3.2.1

Semua perolehan Prosedur Perolehan;

hendaklah

mengikut

4.3.2.2

Spesifikasi pelayan komputer hendaklah diperakukan oleh Jawatankuasa Penilai Spesifikasi / Teknikal PTM bagi memastikan piawaian dan keseragaman dari segi teknologi dan keperluan semasa; dan

4.3.2.3

Setiap perolehan pelayan komputer oleh PTJ perlu dimaklumkan kepada PTM untuk pengesahan spesifikasi dan rekod aset.

Konfigurasi dan Operasi 4.3.3.1

Semua pelayan komputer untuk kegunaan dalaman akan diberi alamat IP statik (static IP). Alamat IP global (global IP) boleh dipertimbangkan oleh PTM (sebagai pentadbir alamat IP UKM) bagi keperluan capaian fail daripada Internet;

4.3.3.2

Semua pelayan komputer perlu didaftarkan dengan PTM dan menyatakan dengan jelas fungsi pelayan tersebut. Ia perlu berada di dalam domain UKM;

4.3.3.3

Pentadbir Sistem perlu memastikan keselamatan pelayan daripada pencerobohan. Ini termasuk tetapi tidak terhad kepada membuat pemeriksaan ke atas proses tersembunyi (hidden processes), daemons, mengemaskini perisian dan patches serta

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 27

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

mengenalpasti tahap capaian pengguna dan penggunaan pelayan komputer;

4.4

4.3.3.4

Pelayan Komputer yang digunakan untuk tujuan penyelidikan yang menggunakan rangkaian secara intensif (high bandwidth usage) perlu ditempatkan dalam rangkaian persendirian yang dipisahkan daripada Kampus.Net / Kolej.Net melalui penggunaan switch / router untuk mengelak gangguan kepada rangkaian utama. Sebarang ujian yang memerlukan penggunaan rangkaian Kampus.Net / Kolej.Net secara terus perlu mendapat kelulusan daripada PTM;

4.3.3.5

Pelayan komputer yang digunakan untuk projek pelajar perlu mendapat perakuan daripada Penyelia Projek I Dekan dan diluluskan oleh PTM. Alamat IP statik (static IP) perlu digunakan untuk pelayan ini. Alamat IP global (global IP) boleh dipohon untuk projek yang memerlukan capaian Internet;

4.3.3.6

Pelayan komputer untuk kegunaan lain (contoh kafe siber) tidak dibenarkan menggunakan rangkaian Kampus.Net / Kolej.Net untuk mengelak gangguan rangkaian;

4.3.3.7

Alamat IP tidak dibenarkan diubah sama sekali kecuali setelah mendapat kelulusan PTM; dan

4.3.3.8

Login dan kata laluan untuk id root dan superuser adalah di bawah kawalan dan tanggungjawab Pentadbir Sistem sepenuhnya.

Rangkaian Kampus 4.4.1

Hak milik 4.4.1.1

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

Semua sumber rangkaian yang diperolehi untuk atau bagi pihak UKM adalah menjadi hak milik UKM.

halaman 28

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

4.4.2

4.4.3

4.4.4

Perolehan 4.4.2.1

Semua perolehan sumber rangkaian hendaklah mengikut Prosedur Perolehan; dan

4.4.2.2

Perolehan peralatan rangkaian seperti router dan titik akses wayarles (wireless access point) oleh PTJ adalah tidak dibenarkan kecuali dengan kelulusan Jawatankuasa Penilai Spesifikasi / Teknikal PTM.

Kemudahan Rangkaian Kampus.Net / Kolej.Net 4.4.3.1

Pengguna tidak dibenarkan dalam apa cara sekali pun mengganggu pengguna lain di dalam rangkaian Kampus.Net / Kolej.Net dan Internet. Gangguan ini termasuk tetapi tidak terhad kepada menghantar maklumat rambang (spam) secara e-mail atau mesej atas talian (online) dan lain-lain;

4.4.3.2

Pengguna tidak boleh memberikan sumber rangkaian di bawah jagaannya termasuk tetapi tidak terhad kepada nod rangkaian dan kad tanpa wayar (wireless) untuk diguna oleh orang lain walaupun kepada pelajar atau kakitangan UKM tanpa mendapat kelulusan PTM;

4.4.3.3

Pengguna bertanggungjawab sepenuhnya terhadap semua aktiviti yang dilakukannya termasuk tetapi tidak terhad kepada stesen kerja, komputer peribadi atau PDA yang melibatkan atau melalui Kampus.Net / Kolej.Net termasuk akses ke Internet dan rangkaian yang lain; dan

4.4.3.4

Mana-mana komputer yang menjadi sumber ancaman atau penyebaran virus akan disekat capaiannya ke Kampus.Net. / Kolej.Net sehingga komputer tersebut disahkan bebas dari ancaman virus.

Penyambungan Rangkaian 4.4.4.1

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

Perolehan peralatan rangkaian dan penyambungan ke Kampus.Net / Kolej.Net perlu mendapat kelulusan PTM. Konfigurasi halaman 29

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

penyambungan hendaklah dibuat oleh pembekal di bawah pengawasan dan kawalan PTM; 4.4.4.2

Sebarang penyambungan rangkaian ke Kampus.Net / Kolej.Net yang tidak mendapat kebenaran PTM adalah menyalahi peraturan dan PTM berhak memutuskan penyambungan tersebut. Tindakan tatatertib boleh diambil ke atas pengguna mengikut peraturan yang berkuatkuasa;

4.4.4.3

Penyambungan Rangkaian Antara Kampus (CAN) dan Rangkaian Luas (WAN) oleh pengguna tidak dibenarkan sama sekali; dan

4.4.4.4

Setiap bangunan baru yang akan dibina perlu memasukkan keperluan infrastruktur rangkaian yang ditentukan bersama oleh pengguna, PTM dan Jabatan Pengurusan Pembangunan (JPP). Kos pemasangan infrastruktur rangkaian perlu dimasukkan dalam kos peruntukan pembinaan bangunan.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 30

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 5 DASAR PENGGUNAAN MAKMAL KOMPUTER

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 31

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 5:

DASAR PENGGUNAAN MAKMAL KOMPUTER 5.1

Tujuan 5.1.1

5.2

Skop 5.2.1

5.3

Menerangkan penguatkuasaan penggunaan makmal komputer di UKM dan sebagai garis panduan umum untuk pentadbir makmal komputer di PTJ selain daripada peraturan khusus yang disediakan oleh PTJ.

Setiap pengguna mesti mematuhi syarat dan peraturan penggunaan makmal yang ditetapkan oleh pentadbir makmal komputer masing-masing. Sebarang pelanggaran peraturan atau penyalahgunaan adalah tertakluk kepada Dasar Keselamatan ICT(Bab 8).

Penggunaan Makmal 5.3.1

Penggunaan makmal komputer adalah tertakluk kepada aktiviti UKM sahaja;

5.3.2

Setiap PTJ hendaklah menyedia, memaklum dan menguatkuasakan peraturan penggunaan makmal komputer masing-masing kepada pengguna;

5.3.3

Peraturan makmal yang digubal hendaklah melarang pengguna melakukan perkara berikut : i.

sembang siber (chatting);

ii.

makan dan minum;

iii.

menghisap rokok;

iv.

membuat bising termasuk tetapi tidak terhad kepada berbual, berbincang, memasang dan mendengar muzik;

v.

mengganggu pengguna lain dengan apa cara sekalipun, termasuk menimbulkan rasa aib, marah dan tidak selesa;

vi.

berkelakuan tidak senonoh atau mengaibkan;

vii.

menukar kedudukan komputer dan peranti;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 32

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

5.4

viii.

menukar konfigurasi komputer;

ix.

menambah atau membuang sebarang perisian;

x.

menyimpan atau memuat turun maklumat atau data ke dalam cakera keras komputer;

xi.

membawa keluar sebarang peralatan dari makmal; dan

xii.

mencuri peranti dan perkakasan komputer.

5.3.4

Pengguna hendaklah mendapat kebenaran pentadbir makmal komputer untuk memasang perisian lain ke dalam komputer;

5.3.5

Pengguna hendaklah mematuhi sebarang arahan tambahan dari pentadbir makmal komputer yang bertugas; dan

5.3.6

Pengguna hendaklah berpakaian mengikut Etika Pakaian Universiti yang dikuatkuasakan termasuk memaparkan/memakai tanda nama setiap masa.

Tempahan Makmal 5.4.1

Semua penggunaan komputer di dalam makmal (sama ada yang disambung ke Rangkaian Kolej.Net / Kampus.Net atau tidak) mesti direkodkan ke dalam Buku Log atau sistem secara online yang dikuatkuasakan. Rekod tersebut hendaklah mempunyai sekurang-kurangnya maklumat berikut: i.

Tarikh

ii.

Nama Pengguna

iii.

No. Matrik / No. Pekerja / No. Kad Pengenalan

iv.

Masa mula penggunaan

v.

Masa tamat penggunaan

vi.

Tandatangan pengguna (jika manual)

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 33

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

Buku Log ini (sama ada berbentuk digital atau manual) perlu disimpan dengan baik sekurang-kurangnya untuk tempoh empat (4) tahun bagi tujuan rujukan jika diperlukan. 5.5

Pelanggaran Peraturan 5.5.1

Pengguna yang melanggar mana-mana peraturan di atas boleh diambil tindakan tegas, termasuk tetapi tidak terhad kepada: i.

Dilarang masuk menggunakan peralatan di dalam makmal;

ii.

Ditarik balik kemudahan akaun pengguna (jika ada);

iii.

Bertanggungjawab mengganti atau membayar kos peralatan yang dicuri, hilang atau rosak atas kecuaian semasa penggunaan; dan

iv.

Dihadapkan ke Jawatankuasa Tatatertib Kakitangan bagi kakitangan dan Timbalan Naib Canselor (Hal Ehwal Pelajar dan Alumni) bagi pelajar.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 34

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 6 DASAR PENGGUNAAN INTERNET / INTRANET

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 35

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 6:

DASAR PENGGUNAAN INTERNET / INTRANET 6.1

Tujuan 6.1.1

6.2

Skop 6.2.1

6.3

Menentukan penggunaan perkhidmatan Internet / Intranet (Rangkaian Kolej.Net / Kampus.Net) bagi melahirkan pengguna yang beretika selaras dengan UKM sebagai institusi ilmu.

Merangkumi i.

penggunaan kemudahan e-mail UKM dan bukan UKM;

ii.

pembangunan laman web di UKM, sama ada dibangunkan secara berpusat oleh Unit Kandungan Web Universiti (UNIKWeb) menggunakan laman web utama atau secara berasingan oleh PTJ; dan

iii.

penggunaan Internet / Intranet termasuk tetapi tidak terhad kepada capaian sistem aplikasi / portal UKM, laman web, pemindahan data atau maklumat dan perbincangan melalui list group atau chat room.

Penggunaan e-mail 6.3.1

Am 6.3.1.1

Aktiviti spamming atau mail-bombing dan penyebaran e-mail dengan kandungan tidak beretika (seperti lucah, ugutan, perkauman dan gangguan) kepada individu, mailing list atau discussion group sama ada di dalam rangkaian Kampus.Net / Kolej.Net atau ke Internet adalah tidak dibenarkan;

6.3.1.2

UKM berhak memasang sebarang jenis perisian atau perkakasan penapisan e-mail dan virus (e-mail filter and anti virus) yang difikirkan sesuai. Ianya digunakan untuk mencegah, menapis, menyekat atau menghapuskan mana-mana e-mail yang disyaki mengandungi virus atau berunsur

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 36

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

spamming daripada memasuki / keluar pelayan, stesen kerja atau rangkaian Kampus.Net / Kolej.Net.

6.3.2

6.3.1.3

UKM tidak bertanggungjawab terhadap pengguna yang menjadi penghantar (sender) atau penerima (receiver) kepada sebarang email yang berunsur spamming atau penyebaran e-mail dengan kandungan tidak beretika;

6.3.1.4

UKM tidak bertanggungjawab terhadap sebarang kerosakan, kehilangan atau sebarang kesan lain kepada maklumat, aplikasi, kotak e-mail atau fail yang disimpan oleh pengguna di dalam stesen kerja atau pelayan akibat daripada penggunaan perkhidmatan rangkaian Kampus.Net / Kolej.Net; dan

6.3.1.5

Pengguna digalakkan menukar kata laluan secara berkala (dicadangkan dibuat setiap 3 bulan). Penggunaan kata laluan yang sukar diramal oleh penggodam adalah digalakkan.

Khusus 6.3.2.1

Kemudahan e-mail disediakan untuk kakitangan, pelajar UKM yang berdaftar, PTJ atau persatuan rasmi UKM. Permohonan hendaklah dibuat sekali sahaja dengan menggunakan Borang Permohonan E-mail atau menggunakan surat rasmi;

6.3.2.2

Pengguna individu tidak dibenarkan memohon dan / atau memiliki Iebih daripada satu (1) akaun e-mail atau alamat e-mail UKM pada satu-satu masa pada pelayan yang didaftarkan;

6.3.2.3

Setiap alamat e-mail yang disediakan adalah untuk kegunaan individu atau PTJ / persatuan berkenaan sahaja dan tidak boleh digunakan oleh pihak lain sama ada dengan kebenaran atau tanpa kebenaran;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 37

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

6.3.3

6.3.2.4

Pengguna dilarang menggunakan kemudahan e-mail untuk sebarang aktiviti yang tidak dibenarkan oleh peraturan UKM dan undang-undang negara;

6.3.2.5

Semua pengguna yang diberi kemudahan email UKM tidak dibenarkan mengguna e-mail luar (seperti hotmail, gmail, yahoo dan lainlain) untuk tujuan rasmi. PTM berhak menghalang penggunaan e-mail tersebut jika didapati memudarat dan membebankan rangkaian Kampus.Net / Kolej.Net;

6.3.2.6

Bagi kes kerosakan e-mail, Pentadbir Sistem hanya bertanggungjawab untuk memulihkan kembali (restore) maklumat akaun pengguna dan bukannya kandungan / kotak e-mail (mailbox) pengguna;

6.3.2.7

Pengguna bertanggungjawab ke atas kotak email (mailbox) masing-masing untuk memastikan ruang storan mencukupi dan melakukan back up kandungan e-mail secara berkala.

6.3.2.8

Pentadbir Sistem dengan kelulusan UKM berhak memeriksa dan melihat isi kandungan e-mail dan ruang storan pengguna dari semasa ke semasa atas keperluan audit dan keselamatan; dan

6.3.2.9

Fail yang mempunyai extension .exe, .cmd, .bat, .hta, js, .vb, . .mov, .avi, .mp3, .mpeg, .mpg, .wav, .rm, .ram, .rmx, .asf, .wmf, .wmp, .wsf, . wsh, .shs, .scr, .htm, .html, .qsm, .Ink, .wab, .dbx, .eml dan .zip dan fail yang mempunyai kapasiti melebihi 4 megabyte akan dibuang secara automatik tanpa sebarang notis sekiranya dijumpai dalam tapak yang dihoskan.

Penamatan Akaun e-mail 6.3.3.1

UKM boleh menamatkan kemudahan akaun e-mail yang telah diberikan kepada kakitangan dan pelajar atas sebab berikut:

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 38

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

6.4

i.

kakitangan telah tamat perkhidmatan;

ii.

pelajar telah tamat pengajian atau ditamatkan pengajian;

iii.

persatuan yang secara rasmi;

iv.

permintaan daripada kakitangan atau pelajar sendiri; dan

v.

kakitangan atau pelajar tidak bersetuju atau melanggar dasar yang ditetapkan.

telah

dibubarkan

Pembangunan Laman Web 6.4.1

UKM menyediakan tapak untuk laman web rasmi PTJ / Persatuan atau aktiviti rasmi sahaja;

6.4.2

Ketua PTJ / persatuan adalah bertanggungjawab sepenuhnya terhadap semua kandungan dan keselamatan laman web masing-masing. UKM tidak akan bertanggungjawab terhadap kandungan dan sebarang penyalahgunaan hakcipta yang dilakukan. UKM juga boleh menghadkan atau memansuhkan akses kepada tapak laman web tersebut;

6.4.3

Semua laman web PTJ mesti mempunyai pautan dengan laman utama UKM. UKM berhak menukar atau mengubahsuai kandungan laman web atas kepentingan UKM;

6.4.4

UKM berhak menentukan perisian pembangunan laman web bagi tujuan pengoptimuman penggunaan dan keselamatan;

6.4.5

Laman web peribadi yang berbentuk ilmiah adalah dibenarkan dengan kelulusan UKM terlebih dahulu. UKM tidak akan bertanggungjawab terhadap kandungan dan sebarang penyalahgunaan hakcipta yang dilakukan oleh individu;

6.4.6

Kandungan laman web hendaklah dipersembahkan dalam Bahasa Melayu dan / atau Bahasa Inggeris. Penggunaan bahasa lain perlu mendapat kelulusan UKM terlebih dahulu;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 39

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

6.5

6.4.7

Kandungan laman web hendaklah tidak mengandungi maklumat atau terdedah kepada kemasukan maklumat yang menyalahi peraturan UKM dan undang-undang negara. Ini termasuk tetapi tidak terhad kepada maklumat yang berbentuk keganasan, lucah, hasutan dan yang boleh menimbulkan atau membawa kepada keganasan, keruntuhan akhlak dan kebencian; dan

6.4.8

Semua laman web PTJ / peribadi / persatuan yang dibangunkan sendiri perlu dimaklumkan kepada PTM dan mematuhi garis panduan yang ditetapkan oleh UKM.

Capaian Internet / Intranet 6.5.1

Laman Yang boleh Dilayari 6.5.1.1

UKM berhak menyediakan dan memasang perisian aplikasi penapisan kandungan Internet / Intranet yang dilayari;

6.5.1.2

Laman yang boleh dilayari, dilanggan dan diguna adalah berbentuk akademik dan pengetahuan. Laman yang berbentuk keganasan, lucah, hasutan dan yang boleh menimbul atau membawa kepada keganasan, keruntuhan akhlak dan kebencian adalah tidak dibenarkan sama sekali, kecuali mendapat kebenaran PTM setelah mendapat sokongan Ketua PTJ bagi tujuan akademik, penyelidikan atau pentadbiran;

6.5.1.3

Capaian laman yang berbentuk hiburan tidak dibenarkan di waktu pejabat, termasuk tetapi tidak terhad kepada laman radio online dan video streaming yang membebankan rangkaian Kampus.Net/Kolej.Net;

6.5.1.4

Melayari internet tanpa tujuan atau meninggalkan capaian Internet unattended adalah amat tidak beretika dan tidak digalakkan kerana ianya boleh menyebabkan kesesakan; dan

6.5.1.5

UKM berhak menapis, menghalang dan menegah penggunaan mana-mana laman web yang dianggap tidak sesuai.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 40

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

6.5.2 Penyalahgunaan Laman Web 6.5.2.1

Pengguna dilarang mengganggu atau menceroboh laman web mana-mana jabatan, organisasi di dalam / luar negara;

6.5.2.2

Pengguna dilarang memasuki, menyalin, menciplak, mencetak dan menyebarkan maklumat daripada Internet yang menyalahi undang-undang negara;

6.5.2.3

Internet chatting tidak dibenarkan kecuali chatting setempat untuk tujuan rasmi. Penggunaan untuk tujuan rasmi perlu mendapat kelulusan daripada PTM secara bertulis melalui Ketua PTJ. Permohonan hendaklah menyatakan tujuan penggunaan, senarai pengguna, dan perisian yang digunakan;

6.5.2.4

Pengguna tidak dibenarkan menggunakan sumber ICT UKM / persendirian untuk mendapatkan atau cuba mendapatkan capaian tidak sah (unauthorised) daripada mana-mana sistem komputer sama ada di dalam atau luar UKM. Ini termasuk membantu, mendorong, menyembunyikan percubaan untuk mencapai sistem komputer tersebut atau mencapai sumber ICT UKM dengan menggunakan identiti pengguna lain; dan

6.5.2.5

Pengguna tidak dibenar mencapai atau cuba mencapai sumber elektronik (data, paparan, keystrokes, fail atau media storan) dalam sebarang bentuk yang dimiliki oleh pengguna lain tanpa mendapat kebenaran/kelulusan pengguna terbabit terlebih dahulu. Ini termasuk membaca, menyalin, menukar, merosak atau memadam data, program dan perisian. Penggunaan perisian seperti penganalisis rangkaian (network analyzer) atau pengintip (sniffer) adalah dilarang sama sekali; dan

6.5.2.6

Pengguna yang mencapai sesuatu perkhidmatan yang perlu dibayar (contohnya pangkalan data online komersial), hendaklah bertanggungjawab ke atas segala bayaran yang dikenakan.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 41

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 7 DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 42

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 7:

DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT 7.1

Tujuan 7.1.1

7.2

Menyatakan tanggungjawab pihak yang terlibat dengan penggunaan kemudahan ICT di UKM seperti berikut: i.

melindungi kepentingan pengguna utama ICT apabila berlaku kejadian pelanggaran atau pencabulan Dasar Keselamatan ICT (Bab 8);

ii.

memelihara dan melindungi maklumat peribadi yang dimiliki UKM;

iii.

menyokong usaha UKM kepentingan stakeholder; dan

iv.

menerangkan aktiviti yang dilakukan oleh Jawatankuasa Penyelarasan Data / pengguna yang melibatkan capaian data atau maklumat yang diklasifikasikan sebagai maklumat rahsia atau sulit.

untuk

menjaga

Skop 7.2.1

Meliputi tanggungjawab pengguna dan UKM capaian maklumat sulit.

berkaitan

Nota : Maklumat peribadi yang diambil untuk memudahkan seseorang individu berhubung, seperti alamat yang disediakan oleh seseorang individu adalah tidak termasuk dalam Dasar ini. 7.3

Capaian Maklumat Sulit 7.3.1

Pengguna ditegah menyimpan data atau maklumat sensitif, rahsia atau sulit;

7.3.2

Pentadbir Sistem mempunyai kuasa untuk mencapai, merekod, atau memantau data, maklumat atau kegiatan pengguna dari semasa ke semasa sebagai rutin pemantauan keselamatan ICT untuk tujuan keselamatan ICT. Contohnya, arahan dalam sistem pelayan komputer UNIX seperti last, syslogd, acctcom, pacct yang berfungsi merekod aktiviti pengguna untuk tujuan pengauditan;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 43

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

7.4

7.3.3

Pentadbir Sistem mempunyai kuasa tanpa perlu mendapat kebenaran terlebih dahulu daripada pihak UKM untuk memantau kegiatan dan aktiviti pengguna yang melanggar Dasar Keselamatan ICT (Bab 8). Segala maklumat yang direkodkan boleh digunakan sebagai bukti. Sekiranya pelanggaran Dasar Keselamatan ICT tersebut serius seperti menggunakan identiti pengguna lain untuk mencuri data atau merosakkan sumber ICT, bukti yang dikumpul akan dikemukakan kepada Jawatankuasa Keselamatan ICT UKM;

7.3.4

Pentadbir Sistem boleh membuat salinan sama ada dalam bentuk bercetak atau digital kesemua atau sebahagian kandungan akaun pengguna sebagai pemeliharaan bukti. Pentadbir Sistem dengan kebenaran UKM boleh mencapai maklumat atau data sulit atau rahsia pengguna seperti e-mail atau fail yang tersimpan dalam akaunnya; dan

7.3.5

Pengguna diberi jaminan bahawa selain daripada perkara yang disebutkan di atas, maklumat rahsia atau sulit yang terdapat dalam akaun pengguna tidak akan dicapai oleh sesiapa pun. Sekiranya ada individu atau pengguna lain mencapai data atau maklumat pengguna lain tanpa kebenaran, maka individu tersebut telah melanggar Dasar Capaian Maklumat Sulit (7.3).

Pemantauan Data dalam Rangkaian 7.4.1

Pentadbir Sistem mempunyai kuasa untuk memantau dan merekodkan data yang berada dalam rangkaian sebagai sebahagian daripada rutin keselamatan sumber ICT. Peralatan rangkaian seperti router atau sistem pelayan komputer yang menggunakan perisian tertentu mampu merekodkan data dalam rangkaian. Jaminan diberikan bahawa data yang direkodkan tidak akan didedahkan melainkan jika berlaku kejadian pelanggaran Dasar Keselamatan ICT (Bab 8);

7.4.2

Sekiranya Pentadbir Sistem mengesyaki pengguna melanggar Dasar Keselamatan ICT (Bab 8), maka Pentadbir Sistem mempunyai mandat tanpa perlu mendapat kebenaran UKM untuk memantau dan merekodkan data dalam talian yang melibatkan aktiviti pengguna dengan lebih teliti. Data komunikasi daripada peralatan yang digunakan oleh pengguna yang disyaki akan direkodkan dan setiap keystroke juga akan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 44

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

direkodkan. Data ini akan digunakan sebagai bahan bukti untuk proses pengauditan yang akan dilakukan oleh Jawatankuasa Keselamatan ICT UKM; dan 7.4.3

7.5.

Jaminan adalah diberikan kepada pengguna bahawa selain daripada perkara yang dinyatakan di atas, adalah menjadi kesalahan jika pengguna selain daripada Pentadbir Sistem memantau atau merekodkan data yang berada dalam rangkaian.

Pengurusan Maklumat Sulit / Peribadi 7.5.1

Pengambilan Maklumat Sulit I Peribadi 7.5.1.1

7.5.1.2

Kakitangan yang menggunakan maklumat peribadi seseorang mestilah menyatakan tujuannya dengan jelas dan nyata seperti berikut: i.

apabila maklumat peribadi diambil daripada seseorang individu itu, makumat itu mestilah diberikan oleh tuan punya maklumat tersebut dan bukan daripada orang lain; dan

ii.

pemberi maklumat hendaklah diberitahu I dimaklum untuk mengesahkan (tandatangan) sesuatu maklumat yang telah diberikan.

Kaedah Pengambilan Data i.

Maklumat peribadi diambil berpandukan dasar, peraturan atau undang-undang yang dibenarkan.

ii.

Maklumat peribadi tidak boleh diambil tanpa kebenaran atau tujuan yang jelas.

iii.

Maklumat peribadi yang terdapat di laman web UKM adalah atas tanggungjawab penyedia laman web tersebut. UKM tidak bertanggungjawab ke atas kejituan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 45

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

maklumat peribadi yang disedia oleh PTJ. 7.5.1.3

Larangan Terhadap Pengambilan Maklumat Sensitif i.

Maklumat yang dinyatakan di bawah tidak boleh diambil, digunakan atau dihebahkan. Walau bagaimanapun jika maklumat diambil dengan mendapat kebenaran pemberi maklumat untuk mengambil, mengguna, menghebah atau pun untuk tujuan prosedur di dalam mahkamah, maka maklumat ini tidak termasuk di dalam Dasar ini iaitu: bangsa; asal keluarga; agama, pandangan politik, ideologi atau pun keahlian sesuatu persatuan; dan maklumat kesihatan, yang diambil.

7.5.1.4

rawatan

ii.

Semua maklumat yang sensitif hendaklah dinyatakan dengan jelas tujuan penggunaan data tersebut semasa permohonan mendapat maklumat dilakukan.

iii.

Maklumat kesihatan hanya boleh diambil oleh Pegawai Perubatan yang bertauliah.

Maklumat Sulit I Peribadi Yang Boleh Diambil Daripada Tuan Punya Maklumat i.

Maklumat peribadi berikut atau pun yang bersamaan dengannya boleh diambil: nama

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 46

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

gelaran PTJ nombor telefon alamat

7.5.1.5

ii.

Tujuan pengambilan dan penggunaan maklumat atau data hendaklah dimaklumkan kepada pemberi maklumat jika maklumat tersebut perlu dihebahkan untuk tujuan tertentu;

iii.

Hak untuk meminta capaian kepada maklumat peribadi pemberi maklumat dan hak untuk mengubah apa-apa perubahan ataupun pembetulan jika terdapat kesalahan hendaklah dinyatakan.

Had Pengambilan Selain Daripada Pemberi Maklumat (Bukan Tuan Punya Maklumat) i.

Bagi kes di mana maklumat diambil daripada pihak ketiga, tuan punya maklumat hendaklah dimaklumkan tentang maklumat yang diambil dan tujuan penggunaan maklumat tersebut. Apabila maklumat yang diberi oleh seseorang kepada seseorang yang lain dengan izin pemberi maklumat, perkara berikut hendaklah diikuti: Tujuan maklumat;

pengambilan

Jenis maklumat yang diambil; dan Tanggungjawab untuk memastikan maklumat dijaga atau disimpan dengan baik.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 47

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

7.5.2

Had Penggunaan Maklumat Peribadi 7.5.2.1

Maklumat peribadi mestilah digunakan untuk tujuan yang telah dinyatakan ketika maklumat itu diperolehi daripada pemberi maklumat dalam skop yang dibenarkan oleh UKM.

7.5.2.2

Penggunaan makumat peribadi yang telah diambil mestilah mengikut syarat berikut:

7.5.2.3

i.

tuan punya maklumat telah memberi kebenaran menggunakan maklumat tersebut;

ii.

maklumat boleh digunakan tuan punya maklumat bagi pengesahan sesuatu kontrak;

iii.

maklumat boleh digunakan untuk tujuan mahkamah atau perundangan; dan

iv.

maklumat boleh digunakan untuk melindungi tuan punya maklumat dalam semua perkara.

Penggunaan maklumat peribadi untuk tujuan selain daripada yang dinyatakan ketika maklumat itu diperolehi. Apabila maklumat peribadi digunakan selain daripada tujuan asal ketika maklumat itu diambil, kebenaran daripada tuan punya maklumat mestilah diperolehi dengan kaedah yang dinyatakan dalam Kaedah Pengambilan Data (7.5.1.2). Tuan Punya Maklumat mempunyai hak untuk tidak memberi keizinan penggunaan maklumat tersebut.

7.5.3

Penyelenggaraan Maklumat Sulit I Peribadi 7.5.3.1

UKM bertanggungjawab memastikan ketepatan maklumat peribadi semasa dalam simpanan dan sentiasa dikemaskini untuk tujuan yang diperlukan. Kemaskini maklumat hanya perlu dilakukan jika maklumat tersebut diperlukan oleh pihak

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 48

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

UKM. Dalam kes pemberi maklumat telah tamat perkhidmatan, pelajar berhenti atau telah bergraduat, beliau tidak dimestikan untuk mengemaskini maklumat tersebut kecuali apabila diperlukan oleh UKM; 7.5.3.2

UKM bertanggungjawab menjamin keselamatan maklumat yang disimpan dan langkah keselamatan hendaklah diambil untuk mengelakkan maklumat dicapai secara tidak sah, dirosak, diubah, hilang dan sebagainya;

7.5.3.3

Data dienkrip (encryption) sekiranya disimpan dalam media elektronik untuk penghantaran secara rangkaian;

7.5.3.4

UKM bertanggungjawab menjamin kerahsiaan maklumat peribadi. Individu yang bertanggungjawab menyimpan, mengumpul atau memproses data mestilah memastikan maklumat peribadi tidak disebarkan kepada pihak lain, selain daripada mereka yang mempunyai hak untuk mengetahui maklumat tersebut;

7.5.3.5

Permintaan untuk mencapai maklumat peribadi oleh tuan punya maklumat untuk tujuan pengesahan mestilah diberi untuk satu tempoh yang berpatutan. Jika terdapat kesilapan maklumat ketika diperiksa oleh Tuan Punya Maklumat, penerima maklumat tersebut hendaklah diberitahu;

7.5.3.6

Bantahan terhadap penggunaan maklumat peribadi oleh tuan punya maklumat hendaklah diterima. Walau bagaimanapun jika maklumat peribadi itu digunakan untuk tujuan pengesahan atau atas keperluan undang-undang UKM, negeri atau negara, maka hak bantahan tersebut tidak dibenarkan; dan

7.5.3.7

Pengurus maklumat mestilah memahami dan mematuhi Dasar ini dan bertanggungjawab untuk memaklumkan kepada pemberi maklumat.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 49

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 8 DASAR KESELAMATAN ICT

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 50

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 8:

DASAR KESELAMATAN ICT 8.1

8.2

8.3

Tujuan i.

Memastikan pengawalan dan pengurusan keselamatan ke atas perkakasan, perisian aplikasi dan operasi komputer; dan

ii.

Menerangkan perlaksanaan keselamatan rangkaian Kampus.Net / Kolej.Net bagi tujuan komunikasi dan perkongsian maklumat / sumber ICT.

Skop i.

merangkumi aspek keselamatan aplikasi dan pangkalan data;

perkakasan,

perisian

ii.

aspek reka bentuk dan keselamatan rangkaian; dan

iii.

capaian rangkaian berwayar dan tanpa wayar (WIFI).

Keselamatan Sistem Komputer / Sistem Pelayan 8.3.1

Kawalan Capaian Fizikal 8.3.1.1

Rangkaian berwayar (wired) i.

Melindungi pengkabelan dalam kawasan awam dengan pemasangan konduit (conduit) atau lain-lain mekanisma perlindungan;

ii.

Kawalan terhadap individu / kakitangan yang masuk ke Bilik Server / Bilik Rangkaian dan juga kawalan akses kepada semua pelayan serta sumber ICT lain; dan

iv.

Mewujudkan mekanisma kawalan capaian fizikal untuk kakitangan / individu mencapai pelayan berkenaan.

8.3.1.2 Rangkaian Tanpa Wayar (WIFI) i.

melindungi penggunaan WIFI di kawasan awam dengan meletakkan di tempat selamat dan atau lain-lain mekanisma perlindungan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 51

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

8.3.2

ii.

menggunakan nama titik capaian (SSID AP) seperti yang telah diperuntukkan contoh: tetamu-ukm

iii.

sambungan dan penghalaan (routing) titik capaian (AP) kepada rangkaian WIFI UKM

iv.

kawalan terhadap capaian individu / kakitangan melalui penggunaan IP berasaskan dynamic ; dan

v.

mewujudkan mekanisma kawalan capaian untuk kakitangan / individu mencapai sesuatu pelayan (server) yang berkenaan sahaja.

Kawalan Capaian Logikal Kawalan dibuat semasa instalasi agar hanya mereka yang dibenarkan sahaja boleh mencapai sistem. Mekanisma kawalan capaian adalah seperti berikut: Identifikasi Pengguna i.

Pengguna sistem boleh terdiri daripada individu atau kumpulan pengguna yang berkongsi akaun kumpulan pengguna yang sama. Dalam kedua-dua keadaan, pengguna perlu bertanggungjawab ke atas keselamatan sistem yang digunakan. Langkah yang diambil untuk mengenalpasti pengguna yang sah ialah: a.

memberi satu ID yang unik kepada setiap pengguna individu;

b.

menyimpan dan menyelenggara semua ID pengguna yang bertanggungjawab untuk setiap aktiviti;

c.

memastikan adanya kemudahan pengauditan untuk menyemak semua aktiviti pengguna;

d.

memastikan semua ID pengguna yang diwujudkan adalah berdasarkan permohonan; dan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 52

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

e.

ii.

perubahan ID pengguna untuk sistem aplikasi perlu mendapat kebenaran daripada pemilik aplikasi tersebut.

Bagi memastikan ID pengguna yang tidak aktif tidak disalahgunakan: a.

menggantung semua kemudahan ID yang tidak digunakan selama 30 hari dan menghapuskan ID berkenaan selepas dari tempoh 30 hari tersebut; dan

b.

menghapus semua kemudahan untuk pengguna yang berpindah jabatan atau tamat perkhidmatan.

iii.

Audit trail untuk setiap aktiviti pengguna sistem aplikasi hendaklah disimpan dan diarkib terutamanya untuk pengguna yang boleh mencapai maklumat sulit agar dapat dikenalpasti sekiranya berlakunya pencerobohan maklumat.

iv.

Pengesahan Pengguna (User authentication) Proses bertujuan mengenalpasti hanya pengguna yang sah dibenarkan menggunakan sistem melalui penggunaan kata laluan. Sistem mestilah boleh menyediakan kemudahan bagi: a.

kata laluan dimasukkan dalam bentuk yang tidak boleh dilihat;

b.

panjang kata laluan sekurang-kurangnya 8 aksara;

c.

merupakan kombinasi daripada angka dan simbol-simbol lain;

d.

enkripsi (encryption) penghantaran;

e.

fail kata laluan disimpan berasingan daripada data sistem aplikasi utama; dan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

aksara,

kata laluan semasa

halaman 53

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

f.

8.3.3

cubaan capaian dihadkan kepada tiga (3) kali sahaja. ID pengguna berkenaan perlu digantung selepas tiga (3) kali cubaan gagal yang berturut.

Audit Trail i.

ii.

iii.

UKM bertanggungjawab menyedia dan menyimpan rekod audit trail bagi mengenalpasti akauntabiliti pengguna dan keselamatan. Penggunaan audit trail untuk sistem komputer dan manual operasi perlu diwujudkan untuk: a.

capaian kepada maklumat yang kritikal;

b.

capaian kepada perkhidmatan rangkaian; dan

c.

keistimewaan atau kebenaran tertentu yang melebihi kebenaran sebagai pengguna biasa digunakan seperti arahan keselamatan dan fungsi super-user.

Maklumat audit trail merangkumi a.

identifikasi (ID) pengguna;

b.

fungsi, sumber dan maklumat digunakan atau dikemaskini;

c.

tarikh dan masa penggunaan;

d.

alamat IP client atau stesen kerja; dan

e.

transaksi dan secara khusus.

program

yang

yang

dijalankan

UKM akan mengambil tindakan berikut semasa penyediaan audit trail: a.

meneliti dan melaporkan sebarang aktiviti yang diragui dengan segera;

b.

meneliti audit trail secara berjadual;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 54

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

8.3.4

c.

meneliti dan melaporkan sebarang masalah keselamatan dan kejadian luar biasa;

d.

menyimpan maklumat audit trail untuk jangka masa tertentu bagi keperluan operasi dan keselamatan; dan

e.

mengawal maklumat audit trail daripada dihapus, diubahsuai, ditipu atau disusun semula.

Penyalinan (Back up) Maklumat i.

PTM bertanggungjawab memulihkan sistem sepenuhnya jika berlaku masalah atau kerosakan;

ii.

Proses back up dibuat secara berjadual dan semasa perubahan konfigurasi pada sistem. Pita back up perlu disimpan di tempat berasingan dan selamat; dan

iii.

PTM akan mengambil tindakan berikut semasa penyediaan back up: a.

mendokumen prosedur pemulihan (recovery);

back

up

dan

b.

menyimpan tiga (3) generasi pita back up untuk tempoh satu (1) tahun; dan

c.

menguji pita back up dan prosedur recovery dua (2) kali setahun.

(Rujuk Prosedur Kerja : UKM-PTM-PK(MD)01 Penyelenggaraan Pangkalan Data (Backup & Restore) 8.3.5

Penyelenggaraan i.

UKM melaksana kawalan dan penyelenggaraan bagi memastikan integriti sistem pengoperasian daripada terdedah kepada sebarang pencerobohan keselamatan: a.

Patches dan kelemahan sistem (Vulnerabilities) bermaksud mengemaskini

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 55

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

patches dan mengatasi kelemahan sistem yang berlaku daripada maklumat yang diperolehi daripada agensi keselamatan berdaftar ; dan b.

8.4

Naik taraf bermaksud menaiktaraf sistem pengoperasian kepada versi terkini sesuai dengan spesifikasi peralatan ICT sedia ada.

Keselamatan Sistem Aplikasi PTM bertanggungjawab melaksana dan mengawal tahap capaian sistem aplikasi. 8.4.1

Perisian Aplikasi i.

8.4.2

Kawalan keselamatan dilaksana untuk mengelakkan berlakunya capaian oleh pengguna yang tidak sah, pengubahsuaian, pendedahan atau penghapusan maklumat. PTM bertanggungjawab menyediakan kawalan dan kemudahan seperti berikut: a.

sistem keselamatan berpusat dengan kawalan capaian penggunaan satu ID dan kata laluan untuk semua aplikasi;

b.

profil capaian yang menghadkan tahap capaian maklumat serta fungsi berdasarkan peranan pengguna;

c.

kawalan peringkat sistem aplikasi dengan mengadakan sistem log yang menentukan akauntabiliti kepada semua pengguna; dan

d.

penetapan pemilik maklumat.

Pangkalan Data i.

UKM bertanggungjawab mengadakan kawalan capaian kepada pangkalan data. Integriti maklumat yang disimpan dalam pangkalan data dikekal dan dijamin secara: a.

Sistem Pengurusan Pangkalan Data memastikan integriti dalam pengemaskinian dan capaian maklumat; dan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 56

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

b.

kawalan capaian kepada maklumat ditentukan oleh Pentadbir Pangkalan Data. (Rujuk Garis Panduan : UKM-PTM-GP(SD)01 – Garis Panduan Pengurusan dan Penyelenggaraan Pelayan/Pangkalan Data)

8.4.3

Pengujian Aplikasi i.

8.4.4

UKM bertanggungjawab menguji aturcara, modul, sistem aplikasi dan integrasi sistem aplikasi bagi memastikan sistem berfungsi mengikut spesifikasi yang ditetapkan. Langkah berikut diambil semasa pengujian aplikasi dijalankan: a.

menggunakan data ujian (dummy) atau data lapuk (historical);

b.

mengawal (classified);

c.

menghadkan capaian kepada kakitangan yang terlibat sahaja;

d.

mengadakan kaedah pemberitahuan (flag system) sekiranya capaian dan pengemaskinian maklumat dilakukan.

e.

menghapuskan maklumat yang digunakan setelah selesai pengujian (terutamanya apabila menggunakan data lapuk); dan

f.

menggunakan persekitaran yang berasingan untuk pembangunan dan pengoperasian sistem aplikasi.

penggunaan

data

terpilih

Perisian Berkod Jahat (Malicious) dan Merosakkan (Defective) i.

Aturcara sistem aplikasi terdedah kepada kod jahat dan merosakkan. UKM bertanggungjawab mengurangkan kemungkinan perisian yang mempunyai kod jahat dan merosakkan melalui kawalan berikut:

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 57

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

8.4.5

a.

kod sumber (source code) daripada pembangun sistem aplikasi yang bereputasi dan rekod prestasi perkhidmatan yang baik serta mempunyai kepakaran teknikal yang tinggi;

b.

mewujud dan melaksanakan program jaminan kualiti dan prosedur untuk semua sistem aplikasi yang dibangunkan secara dalaman dan luaran; dan

c.

memastikan semua sistem aplikasi didokumenkan, diuji, disahkan fungsinya, tahan Iasak (robustness) dan menepati spesifikasi.

Perubahan Versi UKM bertanggungjawab mengawal versi sistem aplikasi apabila perubahan atau peningkatan dibuat dan prosedur kawalan perubahan sentiasa dipatuhi.

8.4.6

Penyimpanan Kod Sumber (Source Code) UKM bertanggungjawab mengurus dan melaksanakan kawalan penyimpanan kod sumber bagi sistem aplikasi yang dibangunkan secara dalaman atau luaran untuk tujuan penyelenggaraan dan peningkatan yang merangkumi: a. mewujudkan prosedur penyelenggaraan versi terkini; b. mendokumenkan prosedur back up kod sumber bagi penyelenggaraan versi terkini; dan c. menyimpan back up kod sumber di tiga (3) lokasi yang berasingan

8.4.7

Perisian Tidak Berlesen UKM bertanggungjawab memastikan semua perisian berlesen yang digunakan dikawal penyimpanannya dari segi lokasi serta pengedarannya. UKM tidak akan bertanggungjawab ke atas penggunaan perisian tidak berlesen (freeware / open source).

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 58

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

8.4.8

Kawalan Kod Jahat (Malicious Code) i.

UKM bertanggungjawab memastikan integriti maklumat daripada pendedahan atau kemusnahan akibat kod jahat seperti berikut: a.

melaksanakan prosedur untuk mengurus kod jahat;

b.

mewujudkan peraturan berkaitan memuat turun, penerimaan dan penggunaan perisian percuma (freeware dan shareware);

c.

menyebarkan arahan dan maklumat untuk mengesan kod jahat kepada semua pengguna; dan

d.

mengambil langkah pencegahan atau pemulihan serangan kod jahat seperti berikut: mengimbas dan menghapus kod jahat menggunakan perisian anti virus yang diluluskan; menyemak status proses imbasan dalam laporan log; dan tidak melaksanakan (run) atau membuka fail kepilan (attachment) daripada e-mail yang meragukan.

8.5

Keselamatan Penggunaan E-mail 8.5.1

Akaun E-mail Akaun e-mail bukan hak mutlak kakitangan/pelajar tetapi kemudahan yang disediakan tertakluk kepada peraturan UKM dan boleh ditarik balik jika melanggar Dasar Penggunaan Internet/Intranet (Bab 6)

8.5.2

Menyelenggara Kotak Mel (Mail Box) i.

Kandungan dan penyelenggaraan kotak mel pada komputer peribadi adalah menjadi tanggungjawab pengguna;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 59

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

8.5.3

8.6

ii.

Pengguna hendaklah sentiasa mengimbas fail dalam kotak mel dengan perisian anti virus bagi memastikan fail yang dihantar/diterima melalui lampiran (attachment) bebas daripada virus; dan

iii.

E-mail hendaklah tidak mengandungi maklumat rahsia atau sulit yang boleh disalahguna untuk merosakkan akaun, stesen kerja, pelayan komputer dan rangkaian Kampus.Net /Kolej.Net.

Penggunaan Perisian e-Mail i.

Pengguna hendaklah mengguna perisian e-mail rasmi UKM sahaja untuk tujuan urusan rasmi; dan

ii.

Pengguna yang tidak menggunakan perisian e-mail rasmi UKM hendaklah sentiasa membuat penyalinan terhadap data.

Keselamatan Peralatan Rangkaian 8.6.1

Keselamatan Pemasangan Setiap peralatan yang akan dipasang mestilah mematuhi Factory Acceptance Check (FAC) sebelum pemasangan dan konfigurasi dilakukan.

8.6.2

Keselamatan Fizikal i.

Peralatan rangkaian hendaklah ditempatkan di tempat yang bebas daripada risiko di luar jangkaan seperti banjir, kilat, gegaran, kekotoran dan sebagainya;

ii.

Suhu hendaklah terkawal di dalam had suhu peralatan rangkaian berkenaan dengan memasang sistem penghawa dingin sepanjang masa;

iii.

Memasang Uninterruptible Power Supply (UPS) dengan minimum 15 minit masa beroperasi jika terputus bekalan elektrik dan perlindungan daripada kilat dan menyokong penutupan (shut down) pelayan secara automatik; dan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 60

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

v.

8.6.3

Memasang Generator Set yang bersesuaian untuk memastikan peralatan berfungsi apabila berlaku gangguan bekalan elektrik.

Capaian Fizikal Kabel Rangkaian i.

8.6.4

8.6.5

Langkah yang perlu diambil untuk melindungi kabel rangkaian daripada dicapai oleh pihak yang tidak berkenaan: a.

melindungi kabel di kawasan awam dengan memasang conduit atau lain-lain mekanisma perlindungan; dan

b.

pusat pendawaian diletakkan di dalam ruang atau bilik yang berkunci dan hanya boleh dicapai oleh kakitangan yang dibenarkan sahaja.

Capaian Peralatan Rangkaian i.

Peralatan hendaklah ditempatkan di dalam rak di lokasi yang selamat dan terkawal; dan

ii.

Peralatan rangkaian hanya boleh dicapai oleh kakitangan yang dibenarkan sahaja.

Capaian Logikal i.

ID dan kata laluan diperlukan untuk mencapai perisian rangkaian. Capaian hanya boleh dibuat oleh kakitangan yang dibenarkan sahaja;

ii.

Komposisi kata laluan mestilah konsisten dengan garis panduan yang telah ditetapkan;

iii.

Maklumat capaian (nama pegawai bertanggungjawab, tarikh, masa dan aktiviti) ke router hendaklah direkodkan;

iv.

Rangkaian hanya menerima trafik daripada alamat IP dalaman yang berdaftar sahaja;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 61

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

8.6.6

v.

Semua perubahan konfigurasi suis rangkaian hendaklah dilogkan (nama pegawai bertanggungjawab, tarikh dan masa); dan

vi.

Perubahan perisian konfigurasi mestilah direkodkan (pegawai yang membuat perubahan, pegawai yang membenarkan perubahan dibuat dan tarikh) dan dikendalikan secara berpusat.

Kawalan Penggunaan Peralatan i.

Mengadakan kawalan perenggan 8.6.5);

capaian

logikal

(rujuk

ii.

Menempatkan peralatan di tempat yang selamat dan terkawal;

iii.

Bilik pendawaian atau wiring closet hanya boleh dicapai oleh pegawai yang dibenarkan sahaja; dan

iv.

Menyelenggara inventori peralatan dan membuat semakan secara berkala.

8.6.7 Konfigurasi Peralatan

8.6.8

i.

Mengaktifkan (enable) perkhidmatan yang diperlukan sahaja;

ii.

Menghadkan capaian konfigurasi kepada nod atau alamat IP yang dibenarkan sahaja;

iii.

Mematikan (disable) penyiaran trafik (broadcast);

iv.

Menggunakan kata laluan yang selamat; dan

v.

Dilaksanakan oleh kakitangan yang terlatih dan dibenarkan sahaja.

Penyelenggaraan Peralatan i.

Peralatan hendaklah dipasang, dioperasi dan diselenggarakan mengikut spesifikasi pengilang;

ii.

Dibaiki dan diselenggara oleh kakitangan yang terlatih dan dibenarkan sahaja; dan

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 62

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

iii. 8.7

Kebolehcapaian Pengguna (User Accessibility) 8.7.1

8.8

Mengemaskini rekod penyelenggaraan.

Rangkaian Setempat (Local Area Network) i.

Hanya kakitangan dan pelajar UKM dibenarkan membuat penyambungan ke rangkaian UKM (rujuk Dasar Rangkaian ICT – Bab 4);

ii.

Pengguna luar perlu mendapatkan kebenaran PTM sebelum membuat capaian ke rangkaian UKM;

iii.

pengguna yang disahkan sahaja dibenarkan membuat capaian ke rangkaian UKM; dan

vi.

penggunaan perisian pengintip (sniffer) atau penganalisis rangkaian (network analyzer) tidak dibenarkan.

vii.

Status komputer hendaklah disemak setiap tahun oleh PTM untuk memastikan komputer didaftarkan dan berfungsi dengan baik.

Sambungan Dengan Lain-Lain Rangkaian 8.8.1

8.8.2

Capaian Yang Tidak Digalakkan i.

Penggunaan protokol rangkaian selain daripada TCP/IP seperti NetBIOS dan IPX/SPX; dan

ii.

Penggunaan workgroup tidak digalakkan kerana menyokong share-level security.

Firewall i.

Semua trafik rangkaian daripada dalam ke luar UKM dan sebaliknya mestilah melalui firewall dan hanya trafik yang disahkan sahaja dibenarkan untuk melepasinya. (rujuk Dasar Rangkaian ICT - Bab 4);

ii.

Reka bentuk firewall perkara berikut: a.

hendaklah

mengambilkira

keperluan audit dan arkib;

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 63

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

iii.

b.

kebolehsediaan;

c.

kerahsiaan; dan

d.

melindungi maklumat UKM.

PTJ yang mempunyai pelayan komputer sendiri boleh menyediakan firewall khusus untuk tujuan keselamatan.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 64

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 9 DASAR E-PEMBELAJARAN

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 65

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 9:

DASAR E-PEMBELAJARAN 9.1

Tujuan Memperihal dan memperincikan Dasar e-Pembelajaran UKM untuk meningkatkan kualiti pengajaran dan pembelajaran kursus yang ditawarkan di peringkat prasiswazah dan siswazah. Dokumen ini disediakan berdasarkan Pelan Strategik UKM serta resolusi berkaitan dengan e-Pembelajaran UKM dibuat semasa Bengkel Pelaksanaan Dasar ICT UKM pada tahun 2005.

9.2

Skop Meliputi aspek takrif e-Pembelajaran, dasar umum e-pembelajaran, tahap e-Pembelajaran, peranan dan tanggungjawab pengurusan, fakulti, pensyarah dan pelajar, kualiti kandungan e-pembelajaran serta Hak Cipta dan Harta Intelek.

9.3

Takrif Secara umumnya, e-Pembelajaran adalah persekitaran elektronik yang berpusatkan pelajar dan pembelajaran bertujuan meningkatkan keberkesanan proses dan prestasi pengajaran dan pembelajaran. 9.3.1

Skop e-Pembelajaran Skop e-Pembelajaran adalah bentuk instruksi (pengajaran & pembelajaran) yang dikendalikan melalui media elektronik dan/atau sistem rangkaian komputer bertujuan meningkatkan keberkesanan proses pengajaran & pembelajaran.

9.3.2

Sistem Pengurusan e-Pembelajaran (SPe-P) Sistem Pengurusan e-Pembelajaran (SPe-P) adalah perisian sistem pengurusan berarahan yang mempunyai komponen seperti berikut:        

Komponen Kandungan/Bahan Kursus Komponen Rekabentuk Instruksi Komponen Pensyarah Komponen Pelajar Komponen Penilaian Komponen Komunikasi Komponen Pentadbir Komponen Pentadbir Sistem

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 66

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

9.4

9.5

Umum 9.4.1

e-Pembelajaran di UKM adalah kaedah instruksi pelengkap serta sistem sokongan yang digunakan oleh pensyarah bertujuan meningkatkan kualiti dan keberkesanan pengajaran & pembelajaran;

9.4.2

e-Pembelajaran di UKM digunakan dalam mod blended learning iaitu gabungan antara kaedah pembelajaran konvensional & kaedah pembelajaran maya. Justeru, pensyarah dan pelajar masih bertemu di bilik kuliah secara bersemuka mengikut jadual yang ditetapkan oleh UKM;

9.4.3

Maklumat asas (silibus) setiap kursus yang ditawarkan oleh UKM pada setiap semester diperingkat prasiswazah & siswazah disediakan secara atas talian mengikut format Kerangka Kelayakan Malaysia (KKM);

9.4.4

Kandungan kursus secara atas talian perlu diperkayakan secara berperingkat;

9.4.5

Semua pensyarah perlu meningkatkan pengetahuan, kemahiran untuk menguruskan pengajaran & pembelajaran secara atas talian;

9.4.6

Semua pelajar perlu mempunyai pengetahuan dan kemahiran berkaitan e-Pembelajaran; dan

9.4.7

UKM bertanggungjawab menyediakan sumber, latihan dan sokongan berkaitan dengan e-pembelajaran.

Tahap Pelaksanaan e-Pembelajaran 9.5.1

Tahap 1 9.5.1.1

Maklumat kursus yang merangkumi sinopsis, objektif, hasilan pembelajaran, kandungan, kaedah pengajaran & pembelajaran bentuk penilaian, rujukan asas, perincian beban pembelajaran pelajar serta maklumat kontak pensyarah wajib disediakan; dan

9.5.1.2

Setiap pensyarah dan pelajar berkomunikasi melalui emel mengenai kursus yang ditawarkan berdasarkan garis panduan yang disediakan (Lihat Dokumen PPA/Pe-P/2007/3).

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 67

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

9.5.2

Tahap 2 9.5.2.1

9.5.3



Menyediakan Nota Kuliah (dalam bentuk pdf dan/atau dalam bentuk yang sesuai mengikut bidang) secara atas talian;



Menguruskan Forum/Perbincangan secara atas talian berdasar garis panduan yang disediakan (Lihat Dokumen PPA/SPe-P/2007/4);



Menyediakan soalan latihan/kuiz secara atas talian;



Menyediakan alternatif kepada pelajar untuk menghantar tugasan secara atas talian berdasarkan garis panduan yang disediakan (Lihat Dokumen PPA/SPe-P/2007/5); dan



Menyediakan sumber rujukan tambahan secara atas talian.

Tahap 3 9.5.3.1

9.6

Pensyarah merancang & melaksanakan aktiviti berikut melalui SPe-P UKM:

Pensyarah membangunkan kandungan pembelajaran interaktif akses kendiri dalam bentuk Learning Objects. Bahan pembelajaran tersebut perlu disediakan berdasarkan pedagogi yang menepati piawai Shareable Content Object Reference Model (SCORM).

Peranan Dan Tanggungjawab 9.6.1

Pengurusan Universiti 9.6.1.1

Majlis Teknologi Maklumat UKM bertanggungjawab menetapkan hala tuju dan dasar serta strategi perlaksanaan e-Pembelajaran UKM; dan

9.6.1.2

menyediakan dana untuk menjayakan pelaksanaan e-Pembelajaran di UKM

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 68

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

9.6.2

9.6.3

Pusat Pembangunan Akademik 9.6.2.1

Merancang, menyelaras & memantau pelaksanaan ePembelajaran di UKM;

9.6.2.2

Mempengerusi Jawatankuasa e-Pembelajaran UKM yang bertanggungjawab melaporkan perancangan, pemantauan & perlaksanaan e-Pembelajaran kepada Majlis Teknologi Maklumat UKM;

9.6.2.3

Meningkatkan literasi dan latihan kepada pensyarah berkaitan dengan e-Pembelajaran;

9.6.2.4

Menyediakan latihan sokongan kepada pensyarah untuk membangunkan kandungan pengajaran interaktif akses kendiri dalam bentuk Learning Objects yang menepati piawai SCORM; dan

9.6.2.5

Mengawal, memantau serta menambahbaik kualiti pengajaran dalam mod e-pembelajaran.

Fakulti / Pusat Kembangan Pendidikan (PKP) 9.6.3.1

Membentuk Jawatankuasa Pelaksanaan e-Pembelajaran di peringkat fakulti bagi memantau pelaksanaan e-Pembelajaran di fakulti;

9.6.3.2

Memastikan maklumat asas semua kursus yang ditawarkan oleh Fakulti disediakan secara atas talian melalui SPe-P UKM;

9.6.3.3

Merancang supaya setiap pensyarah kemahiran yang secukupnya e-Pembelajaran;

9.6.3.4

Pensyarah bertanggungjawab sepenuhnya terhadap kandungan pengajaran yang dimasukkan dalam SPe-P UKM dan mengemaskini dari masa ke semasa sekurang-kurangnya sekali setiap semester;

9.6.3.5

Pensyarah secara berperingkat memperkayakan kandungan aktiviti kursus termasuk nota kuliah, forum, soalan latihan/kuiz, tugasan & sumber rujukan secara atas talian melalui SPe-P UKM;

9.6.3.6

Pensyarah secara berperingkat memperkayakan kandungan kursus dalam bentuk Learning Objects atau

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

menguasai berkaitan

halaman 69

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

bahan pembelajaran interaktif secara akses kendiri melalui SPe-P UKM; 9.6.3.7

Pensyarah melaksanakan garis panduan umum e-Pembelajaran yang bersesuaian: 

Garis Panduan Umum e-Pembelajaran Kursus (PPA/Pe-P/2007/1)



Garis Panduan e-Mel Kursus (PPA/P-eP/2007/3)



Garis Panduan Forum/Diskusi Atas Talian Kursus (PPA/P-eP/2007/4)



Garis Panduan Penghantaran Tugasan Kursus Secara Atas Talian (PPA/P-eP/2007/5)



Garis Panduan Bantuan Teknikal Sistem Pengurusan e-Pembelajaran UKM (PPA/PeP/2007/6)

9.6.3.8

Pensyarah bertanggungjawab menjaga privasi pelajar berkaitan dengan tugasan dan interaksi dalam emel/forum kursus. Sekiranya pensyarah ingin menggunakan maklumat tersebut untuk tujuan penyelidikan dan/atau penerbitan perlulah mendapat kebenaran pelajar terlebih dahulu (Lihat Dokumen PPA/Pe-P/2007/2);

9.6.3.9

Kontrak Kod Amalan Pelajar Atas Talian ditandatangani oleh pelajar yang melaksanakan aktiviti/tugasan kursus yang sebahagian atau sepenuhnya dikendalikan secara atas talian (Lihat Dokumen PPA/Pe-P/2007/7);

9.6.3.10

Pelajar memahami dan mematuhi garis panduan yang disediakan oleh pensyarah seperti berikut: 

Garis Panduan Umum e-Pembelajaran Kursus (PPA/Pe-P/2007/1)



Garis Panduan e-Mel Kursus (PPA/P-eP/2007/3)



Garis Panduan Forum/Diskusi Atas Talian Kursus (PPA/P-eP/2007/4) Garis Panduan Penghantaran Tugasan Kursus Secara Atas Talian(PPA/P-eP/2007/5)



Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 70

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)



9.6.4

9.6.5

Garis Panduan Bantuan Teknikal Sistem Pengurusan e-Pembelajaran UKM (PPA/PeP/2007/6)

Pusat Teknologi Maklumat 9.6.4.1

Menyedia & menyelenggara infrastruktur perkakasan, rangkaian, perisian & sokongan yang berkaitan dengan e-Pembelajaran;

9.6.4.2

Menjamin keselamatan serta integriti data dalam SPe-P UKM;

9.6.4.3

Membuat back up data setiap semester dan disimpan selama dua (2) tahun;

9.6.4.4

Menyediakan pegawai yang menyelenggara SPe-P UKM; dan

mengurus

9.6.4.5

Menyediakan sokongan 9.6.3.1 – 9.6.3.4 di atas.

kepada

teknikal

serta

perkara

Jawatankuasa Kualiti Kandungan e-Pembelajaran 9.6.5.1

Kualiti kandungan bahan asas pengajaran setiap kursus yang disediakan oleh pensyarah secara atas talian seperti nota kuliah dan soalan latihan/kuiz perlulah selaras dengan objektif dan hasilan pembelajaran kursus serta memenuhi piawai yang ditetapkan oleh Fakulti masing-masing;

9.6.5.2

Kualiti kandungan bahan pembelajaran yang dibangunkan oleh pensyarah dalam bentuk Learning Objects atau bahan interaktif akses kendiri dalam SPe-P UKM perlulah memenuhi piawai SCORM dan dikawal mutunya oleh sebuah Jawatakuasa yang dipengerusikan oleh PPA; dan

9.6.5.3

Jawatankuasa Kualiti Kandungan e-Pembelajaran mengawal kualiti kandungan bahan e-pembelajaran interaktif akses kendiri dalam bentuk Learning Objects.

9.6.6 Pusat Perkembangan Pelajar 9.6.6.1

Melatih pelajar menggunakan sistem e-Pembelajaran

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 71

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

9.7

Hak Cipta Dan Harta Intelek 9.7.1

9.8

Bahan e-pembelajaran yang dibangunkan oleh pensyarah dalam SPe-P UKM adalah tertakluk kepada Dasar Teknologi Maklumat dan Komunikasi UKM berkaitan Hak Cipta dan Harta Intelek iaitu: 9.7.1.1

Semua bahan pengajaran yang dibangunkan menggunakan kemudahan dan sokongan yang disediakan oleh UKM adalah hak bersama pensyarah dan UKM. UKM berhak menggunakan bahan tersebut untuk diajar oleh pensyarah lain selain pensyarah yang menyediakan bahan pengajaran tersebut. Pensyarah bagaimana pun boleh menggunakan kandungan tersebut untuk kegunaan lain seperti pengajaran di dalam kelas, penyelidikan, penerbitan serta pembentangan dalam seminar; dan

9.7.1.2

Sekiranya pensyarah menerima ganjaran dan/atau insentif dalam bentuk pengurangan beban tugas, geran atau sagu hati kerana membangunkan bahan e-Pembelajaran serta mendapat bantuan Pereka Instruksi dan/atau Content Developer yang disediakan oleh UKM, hak cipta yang dihasilkan adalah milik UKM. Ianya tidak boleh digunakan diluar UKM tanpa mendapat kebenaran UKM terlebih dahulu.

Lain-lain 9.8.1

UKM berhak mengubah dasar ini dari masa ke semasa; dan

9.8.2

Dasar e-Pembelajaran UKM disemak sekurang-kurangnya setiap tiga (3) tahun bagi memenuhi keperluan serta kehendak semasa dengan mengambil kira semua pihak berkepentingan.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 72

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 10 PEMATUHAN KEPADA UNDANG-UNDANG

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 73

Dasar Teknologi Maklumat dan Komunikasi UKM Versi 2.0 (1 Julai 2008)

BAB 10 : PEMATUHAN KEPADA UNDANG-UNDANG

10.1

Pemakaian Peruntukan Jika terdapat apa-apa peruntukan di dalam Dasar Teknologi Maklumat dan Komunikasi UKM ini yang diputuskan sebagai tidak sah atau salah di sisi undang-undang yang terpakai, peruntukan tersebut akan menjadi tidak terpakai sepenuhnya dan Dasar Teknologi Maklumat dan Komunikasi UKM ini akan ditafsirkan seolah-olah peruntukan tersebut tidak menjadi sebahagian daripada Dasar Teknologi Maklumat dan Komunikasi UKM ini dan peruntukan yang selebihnya di dalam Dasar Teknologi Maklumat dan Komunikasi UKM ini adalah kekal berkesan dan berkuatkuasa sepenuhnya.

10.2

Pematuhan Kepada Undang - Undang UKM dan setiap pengguna adalah dengan ini dikehendaki mematuhi segala undang-undang dan peraturan-peraturan mengenai penggunaan ICT yang sedang berkuatkuasa di Malaysia.

Bab 1 Dasar Umum Teknologi Maklumat Dan Komunikasi (ICT)

halaman 74

Suggest Documents