Kebijakan Keamanan Situs
Waktu rilis:2021.12.22 Jumlah kunjungan:5460
I. Penetapan Kebijakan Keamanan Informasi
● Tujuan
Kementerian Perhubungan dan Komunikasi (Ministry of Transportation and Communications atau disingkat “MOTC”) telah menetapkan sistem aplikasi informasi, sesuai dengan ketentuan “Aturan Pengelolaan Informasi untuk Yuan Eksekutif dan Instansi Bawahannya”, “Pedoman Manajemen Keamanan Informasi untuk Yuan Eksekutif dan Instansi Bawahannya, " dan "Undangan-Undang Perlindungan Informasi Pribadi," dan dengan mempertimbangkan kebutuhan operasional MOTC, untuk memperkuat manajemen keamanan informasinya.
● Ruang lingkup
Kebijakan ini berlaku untuk personel dalam alokasi organisasi MOTC, personil kontrak, personil pindahan, perusahaan outsourcing, dan semua aset dan badan informasi terkait dengan operasi online yang terkait dengan MOTC, dan diumumkan kepada publik melalui tertulis, elektronik, atau cara lain, dengan harapan dapat diperhatikan oleh semua orang untuk melindungi keamanan pengumpulan, pemrosesan, transmisi, penyimpanan, dan peredaran informasi.
● Definisi
Sifat keamanan informasi dapat diklasifikasikan menjadi tiga jenis:
i. Kerahasiaan: Aset informasi dinilai berdasarkan tingkat kerahasiaannya, dan diberikan standar dan perlindungan yang sesuai dengan tingkat kerahasiaan tersebut.
ii. Integritas: Integritas semua aset informasi dilindungi sehingga dapat dimanfaatkan dengan tepat oleh organisasi.
Ketersediaan: Layanan yang tepat waktu dan akurat dijamin untuk semua item aset informasi untuk memenuhi kebutuhan pengguna.
iii. Kebijakan keamanan informasi patut dikelola oleh orang atau unit yang ditunjuk, dengan organisasi keamanan informasi melakukan evaluasi dan penyesuaian yang diperlukan secara teratur untuk menjaga kesesuaian dan efektivitas kebijakan keamanan informasi.
II. Tujuan Kebijakan Keamanan Informasi
● Jaminan ketersediaan dan integritas informasi, serta perlindungan hak masyarakat untuk menggunakan sarana transportasi.
● Jaminan kerahasiaan informasi, dan perlindungan privasi informasi lembaga online dan publik.
● Jaminan keakuratan informasi, dan jaminan kualitas sistem informasi yang digunakan oleh lembaga online dan publik.
Tujuan ditetapkan sesuai dengan kebijakan keamanan yang dijelaskan di atas untuk berfungsi sebagai indeks pengelolaan keamanan informasi.
1. Suatu organisasi permanen yang bertanggung jawab secara keseluruhan atas operasi keamanan informasi.
2. Daftar aset informasi terbaru dan terakurat.
3. Demarkasi penggunaan dan wewenang yang sesuai dengan peraturan keamanan, penyediaan pelatihan yang tepat dalam keamanan informasi, dan penyediaan informasi kepada personil tentang prosedur pelaporan insiden keamanan.
4. Penetapan langkah-langkah perlindungan, peralatan keamanan, dan prinsip-prinsip pengendalian umum untuk aset berwujud.
5. Langkah-langkah pengendalian keamanan untuk operasi komunikasi dan informasi.
6. Prosedur pengendalian yang jelas dan tepat untuk penyimpanan dan pengambilan informasi.
7. Pengembangan dan pemeliharaan perangkat lunak yang tercakup dalam pertimbangan keamanan.
8. Operasi berkelanjutan fungsi organisasi.
9. Pembentukan sistem audit keamanan informasi dan komunikasi dan pelaksanaan audit internal untuk keamanan informasi dan komunikasi demi menjamin keamanan informasi MOTC.
10. Jaminan kesesuaian keamanan dengan operasi yang di-outsource dari MOTC, penetapan mekanisme kendali terkait, dan penerapan manajemen outsource.
11. Kesesuaian dengan kebijakan operasi komunikasi dan informasi.
III. Hak Dan Kewajiban
1. Organisasi keamanan informasi patut memberikan arahan yang jelas untuk revisi tepat waktu dari kebijakan ini untuk memastikan bahwa kebijakan tersebut memenuhi kebutuhan saat ini.
2. Pejabat MOTC patut berpartisipasi aktif dalam kegiatan manajemen keamanan informasi, memberikan dukungan dan komitmen keamanan informasi mereka, dan memeriksa kembali kebijakan ini bila diperlukan.
3. Personil patut melaksanakan persyaratan kebijakan ini melalui prosedur yang sesuai.
4. Semua personil dalam pembagian organisasi MOTC, personil kontrak, personil yang dimutasi, perusahaan jasa outsourcing, dan semua instansi yang terkait dengan aset informasi yang sedang online dengan MOTC wajib mematuhi kebijakan ini.
5. Semua personil MOTC yang terkait patut melaporkan setiap insiden atau kerentanan keamanan informasi yang mereka temukan melalui mekanisme pelaporan yang sesuai.
6. Setiap karyawan MOTC yang gagal mematuhi kebijakan ini atau yang terlibat dalam perilaku yang mengancam keamanan informasi MOTC akan dikenakan hukuman atau tindakan hukum yang sesuai.
7. Semua personil MOTC terkait wajib menandatangani perjanjian perlindungan kerahasiaan dan memahami bahwa semua informasi yang diperoleh selama bekerja dengan MOTC adalah aset MOTC dan tidak boleh digunakan untuk tujuan lain yang tidak sah.
IV. Tinjauan dan Revisi Kebijakan Keamanan Informasi
1. Tinjauan
Kebijakan ini dikelola oleh orang atau unit yang ditunjuk, dengan organisasi keamanan informasi melakukan tinjauan dan penyesuaian yang diperlukan secara teratur untuk menjaga kesesuaian dan efektivitas kebijakan keamanan informasi.
2. Revisi
Kebijakan ini patut direvisi oleh organisasi keamanan informasi secara berkala setahun sekali atau sesuai dengan perubahan organisasi, fungsi, atau lingkungan MOTC, dengan implementasi revisi, setelah disetujui, yang disesuaikan dengan kondisi saat ini.
● Tujuan
Kementerian Perhubungan dan Komunikasi (Ministry of Transportation and Communications atau disingkat “MOTC”) telah menetapkan sistem aplikasi informasi, sesuai dengan ketentuan “Aturan Pengelolaan Informasi untuk Yuan Eksekutif dan Instansi Bawahannya”, “Pedoman Manajemen Keamanan Informasi untuk Yuan Eksekutif dan Instansi Bawahannya, " dan "Undangan-Undang Perlindungan Informasi Pribadi," dan dengan mempertimbangkan kebutuhan operasional MOTC, untuk memperkuat manajemen keamanan informasinya.
● Ruang lingkup
Kebijakan ini berlaku untuk personel dalam alokasi organisasi MOTC, personil kontrak, personil pindahan, perusahaan outsourcing, dan semua aset dan badan informasi terkait dengan operasi online yang terkait dengan MOTC, dan diumumkan kepada publik melalui tertulis, elektronik, atau cara lain, dengan harapan dapat diperhatikan oleh semua orang untuk melindungi keamanan pengumpulan, pemrosesan, transmisi, penyimpanan, dan peredaran informasi.
● Definisi
Sifat keamanan informasi dapat diklasifikasikan menjadi tiga jenis:
i. Kerahasiaan: Aset informasi dinilai berdasarkan tingkat kerahasiaannya, dan diberikan standar dan perlindungan yang sesuai dengan tingkat kerahasiaan tersebut.
ii. Integritas: Integritas semua aset informasi dilindungi sehingga dapat dimanfaatkan dengan tepat oleh organisasi.
Ketersediaan: Layanan yang tepat waktu dan akurat dijamin untuk semua item aset informasi untuk memenuhi kebutuhan pengguna.
iii. Kebijakan keamanan informasi patut dikelola oleh orang atau unit yang ditunjuk, dengan organisasi keamanan informasi melakukan evaluasi dan penyesuaian yang diperlukan secara teratur untuk menjaga kesesuaian dan efektivitas kebijakan keamanan informasi.
II. Tujuan Kebijakan Keamanan Informasi
● Jaminan ketersediaan dan integritas informasi, serta perlindungan hak masyarakat untuk menggunakan sarana transportasi.
● Jaminan kerahasiaan informasi, dan perlindungan privasi informasi lembaga online dan publik.
● Jaminan keakuratan informasi, dan jaminan kualitas sistem informasi yang digunakan oleh lembaga online dan publik.
Tujuan ditetapkan sesuai dengan kebijakan keamanan yang dijelaskan di atas untuk berfungsi sebagai indeks pengelolaan keamanan informasi.
1. Suatu organisasi permanen yang bertanggung jawab secara keseluruhan atas operasi keamanan informasi.
2. Daftar aset informasi terbaru dan terakurat.
3. Demarkasi penggunaan dan wewenang yang sesuai dengan peraturan keamanan, penyediaan pelatihan yang tepat dalam keamanan informasi, dan penyediaan informasi kepada personil tentang prosedur pelaporan insiden keamanan.
4. Penetapan langkah-langkah perlindungan, peralatan keamanan, dan prinsip-prinsip pengendalian umum untuk aset berwujud.
5. Langkah-langkah pengendalian keamanan untuk operasi komunikasi dan informasi.
6. Prosedur pengendalian yang jelas dan tepat untuk penyimpanan dan pengambilan informasi.
7. Pengembangan dan pemeliharaan perangkat lunak yang tercakup dalam pertimbangan keamanan.
8. Operasi berkelanjutan fungsi organisasi.
9. Pembentukan sistem audit keamanan informasi dan komunikasi dan pelaksanaan audit internal untuk keamanan informasi dan komunikasi demi menjamin keamanan informasi MOTC.
10. Jaminan kesesuaian keamanan dengan operasi yang di-outsource dari MOTC, penetapan mekanisme kendali terkait, dan penerapan manajemen outsource.
11. Kesesuaian dengan kebijakan operasi komunikasi dan informasi.
III. Hak Dan Kewajiban
1. Organisasi keamanan informasi patut memberikan arahan yang jelas untuk revisi tepat waktu dari kebijakan ini untuk memastikan bahwa kebijakan tersebut memenuhi kebutuhan saat ini.
2. Pejabat MOTC patut berpartisipasi aktif dalam kegiatan manajemen keamanan informasi, memberikan dukungan dan komitmen keamanan informasi mereka, dan memeriksa kembali kebijakan ini bila diperlukan.
3. Personil patut melaksanakan persyaratan kebijakan ini melalui prosedur yang sesuai.
4. Semua personil dalam pembagian organisasi MOTC, personil kontrak, personil yang dimutasi, perusahaan jasa outsourcing, dan semua instansi yang terkait dengan aset informasi yang sedang online dengan MOTC wajib mematuhi kebijakan ini.
5. Semua personil MOTC yang terkait patut melaporkan setiap insiden atau kerentanan keamanan informasi yang mereka temukan melalui mekanisme pelaporan yang sesuai.
6. Setiap karyawan MOTC yang gagal mematuhi kebijakan ini atau yang terlibat dalam perilaku yang mengancam keamanan informasi MOTC akan dikenakan hukuman atau tindakan hukum yang sesuai.
7. Semua personil MOTC terkait wajib menandatangani perjanjian perlindungan kerahasiaan dan memahami bahwa semua informasi yang diperoleh selama bekerja dengan MOTC adalah aset MOTC dan tidak boleh digunakan untuk tujuan lain yang tidak sah.
IV. Tinjauan dan Revisi Kebijakan Keamanan Informasi
1. Tinjauan
Kebijakan ini dikelola oleh orang atau unit yang ditunjuk, dengan organisasi keamanan informasi melakukan tinjauan dan penyesuaian yang diperlukan secara teratur untuk menjaga kesesuaian dan efektivitas kebijakan keamanan informasi.
2. Revisi
Kebijakan ini patut direvisi oleh organisasi keamanan informasi secara berkala setahun sekali atau sesuai dengan perubahan organisasi, fungsi, atau lingkungan MOTC, dengan implementasi revisi, setelah disetujui, yang disesuaikan dengan kondisi saat ini.