UNIVERSITI TEKNOLOGI MARA
GARIS PANDUAN PENGURUSAN ICT
UNIVERSITI TEKNOLOGI MARA
BIL. 03/2022
GARIS PANDUAN PENGGUNAAN RANGKAIAN UNIVERSITI TEKNOLOGI MARA (UiTM)
1.0 TUJUAN
Garis panduan ini bertujuan untuk memberi panduan penggunaan perkhidmatan dan keselamatan rangkaian UiTM.
2.0 OBJEKTIF
Objektif garis panduan ini adalah untuk:
i. Menerangkan tentang penyediaan perkhidmatan rangkaian UiTM.
ii. Memastikan keselamatan rangkaian UiTM terjamin.
iii. Mengelakkan gangguan akses ke sistem rangkaian UiTM.
3.0 SKOP
Skop garis panduan ini meliputi:
i. Perkhidmatan sistem rangkaian UiTM bagi semua jenis peralatan komunikasi data berwayar atau tanpa wayar yang bersambung ke rangkaian UiTM.
ii. Keselamatan sistem rangkaian UiTM.
4.0 DEFINISI DAN AKRONIM
4.1 Definisi
Takrifan yang digunakan di dalam garis panduan ini adalah seperti berikut:
i. Pengguna merujuk kepada staf, pelajar dan pihak ketiga yang menerima dan mendapat perkhidmatan daripada UiTM.
ii. Internet adalah sistem rangkaian komunikasi global. Ia merangkumi Infrastruktur perkakasan dan perisian yang menyediakan sambungan rangkaian global di antara komputer. Internet dalam skop UiTM adalah servis rangkaian yang membolehkan pengguna mengakses sumber maklumat di seluruh dunia secara atas talian.
iii. Firewall adalah sistem yang direka bentuk untuk menghalang capaian pengguna yang tidak berkenaan kepada atau daripada rangkaian dalaman. Terdapat dalam bentuk perkakasan atau perisian atau kombinasi kedua- duanya.
iv. Service Level Agreement (SLA) bermaksud satu penyataan tahap perkhidmatan minimum yang perlu disediakan dan dipersetujui oleh UiTM dan Pembekal dalam kontrak perolehan bagi memastikan kelancaran projek yang dilaksanakan.
4.2 Akronim
ICT | Information and Communication Technology |
UiTM | Universiti Teknologi MARA |
LAN | Local Area Network |
WAN | Wide Area Network |
IP | Internet Protocol |
BYOD | Bring Your Own Device |
DHCP | Dynamic Host Configuration Protocol |
VPN | Virtual Private Network |
SSID | Service Set Identifier |
SLA | Service Level Agreement |
DNS | Domain Name System |
5.0 PENYATAAN
5.1 Perkhidmatan Rangkaian UiTM
Merangkumi semua perkhidmatan rangkaian, termasuk rangkaian berwayar, rangkaian tanpa wayar (WiFi) dan Wide Area Network (WAN), peralatan rangkaian, perisian rangkaian dan teknologi yang digunakan.
5.1.1 Penggunaan Perkhidmatan Rangkaian UiTM
i. Hanya staf, pelajar dan pihak ketiga yang dibenarkan sahaja boleh mengakses ke rangkaian UiTM.
ii. Pengguna luar (selain staf dan pelajar) perlu mendapatkan kebenaran daripada Pengurusan ICT sebelum menggunakan rangkaian UiTM.
iii. Penggunaan kemudahan rangkaian UiTM adalah untuk tujuan yang berkaitan dengan urusan UiTM.
iv. Penyediaan kemudahan rangkaian UiTM bagi tujuan majlis/ program rasmi universiti hendaklah dimohon melalui Sistem Perkhidmatan ICT UiTM.
v. Pengguna bertanggungjawab sepenuhnya terhadap semua aktiviti tidak terhad kepada stesen kerja, komputer peribadi atau peralatan BYOD yang menggunakan rangkaian UiTM.
5.1.2 Penyalahgunaan rangkaian UiTM
Pengurusan ICT berhak menarik balik kemudahan penggunaan rangkaian UiTM jika didapati pengguna melanggar mana-mana peraturan yang ditetapkan seperti berikut:
i. Penggunaan kemudahan rangkaian UiTM untuk tujuan peribadi dan komersial.
ii. Menggunakan rangkaian UiTM untuk aktiviti-aktiviti yang bertentangan dengan undang-undang termasuk menghantar, menerima dan menyebar maklumat yang berunsur ancaman, rahsia atau sulit mengenai UiTM.
iii. Memberi kemudahan rangkaian untuk digunakan oleh orang lain walaupun kepada pelajar atau staf UiTM tanpa mendapat kelulusan pentadbir rangkaian.
iv. Menjalankan aktiviti pengimbasan (scanning) dan penggodaman (hacking) rangkaian UiTM dalam apa jua situasi.
v. Mengubah atau mengalih kedudukan peralatan rangkaian yang telah dipasang tanpa kebenaran.
vi. Akses kepada aplikasi dan laman sesawang yang tidak dibenarkan atau dikategorikan sebagai phishing, proxy, malware, games, adult- content, pornography, P2P dan gambling.
vii. Memuat naik, memuat turun, menyimpan dan menggunakan perisian tidak berlesen.
viii. Menyedia, memuat naik, memuat turun dan menyimpan material, teks ucapan atau bahan-bahan yang mengandungi unsur-unsur lucah.
ix. Penggunaan perisian pengintip (sniffer) atau penganalisis rangkaian (network analyser) tanpa kebenaran.
x. Melaksanakan Aktiviti hacking, scanning, sniffing, phishing, encryption data secara tidak sah di dalam atau ke luar universiti.
xi. Penggunaan DHCP server tanpa kebenaran Pengurusan ICT.
xii. Menukar dynamic IP address kepada static IP address tanpa kebenaran.
xiii. Penggunaan DNS server selain dari DNS rasmi universiti adalah tidak dibenarkan.
Sebarang pelanggaran yang dinyatakan di atas boleh mengakibatkan tindakan tatatertib, surcaj dan/ atau tuntutan sivil diambil terhadap staf, pelajar serta pihak ketiga. Mereka juga boleh dihalang atau digantung daripada menggunakan kemudahan rangkaian UiTM yang disediakan.
5.1.3 Penyambungan ke rangkaian UiTM
a) Pengguna UiTM
i. Penyambungan peralatan ke rangkaian UiTM perlu mendapat kelulusan daripada Pengurusan ICT.
ii. Penggunaan rangkaian tanpa wayar (WiFi) UiTM perlu diaktifkan melalui portal xxxx.xxxx.xxx.xx:
a. Wireless Access Point - Semua jenis wireless access point yang bersambung ke rangkaian UiTM perlu mendapat kelulusan pemasangan daripada Pengurusan ICT.
b. SSID - SSID yang digunakan di seluruh UiTM ialah “UiTM WiFi STAF”, “UiTM WiFi STUDENT” dan “UiTM WiFi GUEST”
iii. Perkhidmatan VPN perlu mendapatkan kelulusan Ketua Pusat Tanggungjawab (PTJ) dan Pengurusan ICT.
iv. Pengurusan ICT berhak memutuskan penyambungan rangkaian yang dipasang tanpa kebenaran.
v. Pengurusan ICT berhak menutup port yang menjejaskan keselamatan rangkaian UiTM.
vi. Pengguna adalah bertanggungjawab memastikan peralatan yang disambungkan ke rangkaian UiTM adalah bebas dari malicious code seperti spyware, adware, malware dan virus.
vii. Pengguna adalah bertanggungjawab untuk memastikan setiap perisian adalah terkini bagi tujuan keselamatan.
viii. Peralatan yang menjadi sumber ancaman atau penyebar virus akan disekat capaiannya ke rangkaian UiTM.
ix. Sebarang penggunaan alamat IP statik kepada peranti tertentu perlu dimohon kepada pihak pengurusan ICT.
b) Pentadbir rangkaian UiTM
i. Konfigurasi penyambungan yang dibuat oleh pembekal perlu di bawah pengawasan dan kawalan pentadbir rangkaian.
ii. Semua penggunaan domain perlu mendapat kelulusan Pengurusan ICT.
iii. Penggunaan alamat IP di bawah domain UiTM sama ada setempat atau global adalah mengikut peraturan yang ditetapkan oleh Pengurusan ICT.
iv. Penggunaan port yang dibuka dan servis yang berkaitan aplikasi adalah tanggungjawab pentadbir sistem.
v. Semua trafik dari dalam ke luar rangkaian UiTM dan sebaliknya mesti melalui firewall.
vi. Penentuan had akses perkakasan rangkaian dilaksanakan bagi memastikan kawalan capaian.
5.1.4 Penyediaan Infrastruktur Rangkaian Baharu
i. Keperluan infrastruktur rangkaian mesti ditentukan secara bersama oleh pengguna dan Pengurusan ICT bagi setiap lokasi baharu/ diubahsuai.
ii. Kos pemasangan infrastruktur rangkaian perlu dimasukkan dalam kos peruntukan pembinaan bangunan. Perkara ini merujuk kepada Pekeliling Naib Canselor Bil.28/2006 bertarikh 3 Oktober 2006.
iii. Pengkabelan untuk Rangkaian Data Setempat (Local Area Network) dalam lingkungan 100-meter perlu menggunakan Factory Made UTP Cable Patch Cord, modular jack, faceplate, patch panel dan lain-lain peralatan yang berkaitan dengan pemasangan kabel.
iv. Kabel Fiber Optik (indoor/outdoor) digunakan bagi sambungan rangkaian melebihi 100-meter dan juga sebagai backbone bagi bangunan yang bertingkat dengan jarak melebihi 100 meter atau sambungan ke blok-blok berasingan, lengkap menggunakan fiber patch panel dan standard connector pigtail dan lain-lain peralatan yang berkaitan dengan pemasangan kabel.
v. Jarak 100-meter diukur bermula daripada peranti pengguna hingga
patch panel di dalam rak rangkaian.
vi. Kerja-kerja pengkabelan fiber adalah menggunakan jenis seperti berikut:
a. Dalam bangunan (Indoor): Penggunaan fiber optik indoor multimode/singlemode.
b. Luar bangunan (Outdoor): Penggunaan fiber optik outdoor multimode/singlemode.
vii. Kerja-kerja pengkabelan mesti menggunakan cable trunking yang bersesuaian seperti paip Poly Vinyl Chloride (PVC), paip Galvanized Iron (GI Pipe), Metal Trunking atau mana-mana yang bersesuaian dengan lokasi pemasangan. Pemasangan trunking juga perlu kemas dan sempurna bagi memastikan kekemasan pemasangan trunking di dinding atau siling.
viii. Kerja-kerja pengkabelan mesti menggunakan piawaian yang telah ditetapkan bagi kerja-kerja infrastruktur pendawaian seperti berikut:
a. ANSI/TIA/EIA Cabling Standards;
b. ISO/IEC Cabling Standards;
c. AT&T/258A Standards; dan
d. Lain-lain yang berkaitan.
ix. Kerja-kerja pengkabelan dan material yang digunakan perlu mematuhi standard yang ditetapkan oleh National Fire Protection Association, Local Electrical Code dan manufacturing standard terkini.
x. Semua kabel pendawaian perlu dilabel dan ditandakan mengikut ketetapan seperti berikut:
Rajah 1: Pelabelan peralatan rangkaian.
xi. Dokumentasi kerja-kerja pengkabelan perlu disediakan untuk pengesahan kerja dan diserahkan dalam format softcopy dan hardcopy kepada UiTM selepas kerja-kerja pemasangan selesai. Dokumentasi ini perlu dikemaskini sekiranya terdapat perubahan pada pengkabelan asal.
xii. Tempoh jaminan kabel yang digunakan adalah sekurang-kurangnya dua puluh (20) tahun.
xiii. Sebarang kesalahan dan ketidakpatuhan ke atas kerja-kerja pengkabelan ini akan mengakibatkan perkara seperti berikut:
a. Sambungan rangkaian yang melibatkan kerja-kerja pengkabelan yang salah perlu dibuka semula.
b. Penahanan pembayaran sehingga kerja pengkabelan yang sempurna dilaksanakan.
5.2 Keselamatan Peralatan Rangkaian
5.2.1 Keselamatan Fizikal
i. Peralatan rangkaian perlu ditempatkan di lokasi yang bebas daripada risiko di luar jangkaan seperti banjir, gegaran, kekotoran dan sebagainya.
ii. Peralatan rangkaian hanya boleh diakses oleh staf yang dibenarkan sahaja.
iii. Ruang penempatan peralatan rangkaian perlu mempunyai sistem pengudaraan yang baik.
iv. Memastikan peralatan rangkaian mendapat bekalan elektrik yang tidak terganggu.
v. Ruang penempatan peralatan rangkaian tidak boleh digunakan untuk tujuan lain tanpa kebenaran.
5.2.2 Capaian Fizikal
a) Capaian Pengkabelan Rangkaian
i. Langkah-langkah sewajarnya perlu diambil untuk melindungi kabel rangkaian daripada digunakan oleh orang yang tidak berkenaan.
ii. Melindungi pengkabelan di dalam kawasan awam dengan cara memasang conduit atau lain-lain mekanisme perlindungan.
iii. Pusat pendawaian diletakkan di dalam ruang atau bilik yang berkunci dan hanya boleh diakses oleh staf yang dibenarkan sahaja.
b) Capaian Peralatan Rangkaian
i. Peralatan perlu ditempatkan di lokasi yang selamat dan terkawal.
ii. Peralatan rangkaian hanya boleh diakses oleh staf yang dibenarkan sahaja.
5.2.3 Capaian Logikal
Akses kepada peralatan rangkaian iaitu switch, access point, controller dan server dihadkan kepada staf yang dibenarkan sahaja. Berikut adalah perkara yang perlu dipatuhi:
i. Semua akses kepada konfigurasi peralatan rangkaian dikawal melalui akaun yang disediakan oleh pentadbir rangkaian.
ii. Semua perubahan konfigurasi perisian dan perkakasan rangkaian perlu dilogkan termasuk nama pengguna yang membuat perubahan, pengesahan, tarikh dan masa.
iii. Perubahan konfigurasi perlu dikendalikan oleh pentadbir rangkaian.
5.2.4 Penyelenggaraan Perkakasan
i. Peralatan rangkaian perlu dipasang dan diselenggara mengikut SLA yang ditetapkan.
ii. Setiap kerja penyelenggaraan perlu direkodkan.
6.0 SENARAI RUJUKAN
i. Dasar ICT UiTM.
ii. Dasar Keselamatan ICT UiTM.
iii. Pekeliling Naib Canselor Bil.28/2006 bertarikh 3 Oktober 2006.