A.4.2         Klasifikasi Maklumat


               Objektif:  Memastikan  setiap  maklumat  atau  aset  ICT  diberikan  tahap  perlindungan

               yang bersesuaian.


                                        PERKARA                                  TANGGUNGJAWAB
                A.4.2.1       Pengelasan Maklumat

                Maklumat hendaklah dikelaskan oleh Pegawai Pengelas  Pegawai Pengelasan

                yang dilantik dan ditanda dengan peringkat keselamatan
                sebagaimana  yang  ditetapkan  di  dalam  Arahan

                Keselamatan seperti berikut:
                    1.  Rahsia Besar;

                    2.  Rahsia;

                    3.  Sulit; atau
                    4.  Terhad.

                A.4.2.2       Pelabelan Maklumat

                Prosedur  penandaan  peringkat  keselamatan  pada  Pegawai Pengelasan
                maklumat  hendaklah  dipatuhi  berdasarkan  Arahan

                Keselamatan yang sedang berkuatkuasa.


                A.4.2.3       Pengendalian Maklumat di dalam Aset

                Aktiviti pengendalian aset maklumat seperti mengumpul,  Pengguna KESUMA

                memproses,  menyimpan,  menghantar,  menyampai,
                menukar  dan  memusnah  hendaklah  mengambil  kira

                langkah-langkah keselamatan berikut:

                    1.  Menghalang   pendedahan   maklumat   kepada
                       pihak   yang   tidak dibenarkan;

                    2.  Memeriksa  maklumat  dan  menentukan  ia  tepat
                       dan lengkap dari semasa ke semasa;

                    3.  Menentukan maklumat sedia untuk digunakan;

                    4.  Menjaga kerahsiaan kata laluan;
                    5.  Mematuhi standard, prosedur, langkah dan garis

                       panduan keselamatan yang ditetapkan;








                                                                                                 40 | 1 1 9