Garis Panduan
Kata Laluan 01
Garis Panduan
Kawalan Keselamatan
Rangkaian Web / Aplikasi 02
Garis Panduan
E-mel Makluman 03
Garis Panduan
Perisian Berlesen 04
Garis Panduan
Aplikasi Video Telesidang 05
Garis Panduan
Backup dan Restore 06
Garis Panduan
Pembangunan Laman Web 07
Garis Panduan
Penjagaan Makmal Berkomputer 08
Garis Panduan
Peminjaman Komputer Bekerja
dari Rumah 09

Garis Panduan
06 | Backup dan Restore

1.0 Pengenalan

Backup ialah proses merujuk kepada memindahkan atau menyalin data yang tersimpan pada storan komputer atau peranti dari satu lokasi storan ke lokasi storan lain. Data atau kumpulan maklumat tersebut berbentuk seperti fail, dokumen, gambar, video, audio, sistem komputer, driver atau perisian tertentu.

Backup telah termaktub di dalam Polisi ICT Universiti, Garis Panduan dan Etika Penggunaan ICT di bawah subtajuk Keselamatan Perisian (2.1 – Bahagian Luaran).

Kepentingan backup ialah :

2.1 Untuk melindungi data daripada bencana, kerosakan storan secara fizikal dan ancaman malware atau spyware.
2.2 Untuk dijadikan medan ujilari sebagai bukti data backup adalah berfungsi sepenuhnya apabila diperlukan.
2.3 Untuk memastikan kesinambungan dan kebolehupayaan operasi kritikal diteruskan walaupun menghadapi gangguan bencana atau kegagalan sistem komputer.

Data peribadiData peribadi merangkumi perkara berikut:
  • Butir-butir peribadi termasuk nama, nombor kad pengenalan dan/atau nombor paspot, tarikh lahir, umur, jantina, bangsa, kewarganegaraan, pekerjaan, keutamaan media social dan pendapatan peribadi.
  • Maklumat hubungan termasuk alamat surat-menyurat, emel dan nombor telefon.
Data rasmi jabatan
  • Dokumen rasmi, maklumat rasmi atau bahan rasmi jika didedahkan tanpa kebenaran walaupun tidak membahayakan keselamatan negara tetapi memudaratkan kepentingan atau martabat Malaysia
Data kod aplikasi
  • Kod aplikasi atau source code yang telah dibangunkan oleh pembangun sistem. 
Data pangkalan Data/Arkib
  • Semua data yang telah dimasukkan kedalam pangkalan data / arkib
  • Data terdahulu ( arkib ) yang telah dilakukan proses backup.
Data server
  • Data Server yang mempunyai aplikasi atau web 
Data Driver/Installer/Manual Pengguna
  • Semua driver komputer yang berkaitan contohnya driverkad bunyi (sound card), driver kad grafik (graphic card) dan lain – lain.
  • Semua installer perisian komputer dan sistem pengoperasian (operating system) dan lain – lain.
  • Manual pengguna termasuklah manual pengguna sistem dan proses kerja.

 

Aplikasi baru
  • Sebelum penambahan aplikasi baru kepada server sedia ada.
Upgrade server
  • Menambah atau naiktaraf perkakasan server.
Format Komputer Peribadi (PC)/Server
  • Sebelum Komputer Peribadi (PC)/Server dibaiki atau format.
Dokumentasi
  • Semasa dokumentasikan tugasan secara berterusan apabila berlaku penambahan modul atau perubahan proses kerja. 
Pembangunan sistem
  • Apabila melakukan penambahan modul baru dan perubahan kepada modul sedia ada.
Update Patches
  • Apabila melakukan update patches pada sistem
Backup berkala data
  • Proses backup secara berkala samada harian, mingguan, bulanan dan tahunan mengikut kesesuaian. 

5.1 Ciri – ciri pemilihan media backup:

A. Tentukan kuantiti dan saiz fail yang akan dibackup. Setiap media backup mempunyai ruang storan yang berbeza.
B. Anggarkan tambahan saiz data untuk masa akan datang. Media backup mungkin perlu ditukar mengikut kesesuaian saiz data yang semakin berkembang.
C. Tentukan jenis data yang akan dibackup.

5.2 Beberapa jenis media backup ialah :

Jenis MediaKapisitiKesesuaian

CDR/RW/DVD/Blu-Ray

 

 

700MB ke 50GBSesuai untuk data yang akan di arkib.
Tumbdrive
 

 

4GB ke 130GBSesuai untuk backup tugasan harian yang berskala besar kerana ciri – ciri mudah alih dan ringan.
Harddisk permanent/portable
 

 

160GB ke 4TBSesuai untuk backup tugasan harian, imej ISO dan kod aplikasi untuk pembangun sistem.
Backup Tape
 

 

3TB ke 6TBSesuai untuk storan data kritikal yang akan di simpan di lokasi berbeza dengan Pusat Data seperti emel dan pangkalan data.
Online Storage1 GB ke atasSesuai untuk backup data bukan sulit seperti dropbox , onedrive, google drive dan sebagainya.
Offsite/Remote Backup1Gb ke atasSesuai untuk backup keseluruhan sistem aplikasi di lokasi berbeza dengan Pusat Data.
NAS(Network Attached Storage )1TB ke atasSesuai untuk semua jenis file sharing yang menggunakan rangkaian.
SAN (Storage Area Network)1TB ke atasSesuai untuk storan data yang besar dan kritikal seperti emel dan pangkalan data kerana kos yang tinggi.

6.1 Sebelum diterima Berkhidmat/Belajar

6.1.1 Penyaringan
1. Menyatakan dengan lengkap dan jelas tentang peranan dan tanggungjawab setiap pengguna, pembekal, perunding dan pihak-pihak lain yang terlibat dalam menjamin keselamatan aset ICT sebelum, semasa dan selepas perkhidmatan; dan
2. Menjalankan tapisan keselamatan untuk setiap pengguna, pembekal, perunding dan pihak-pihak lain yang terlibat selaras dengan keperluan perkhidmatan.

6.1.2 Terma dan Syarat Perkhidmatan
1. Semua warga UTHM yang dilantik, pelajar dan pihak ketiga hendaklah mematuhi terma dan syarat perkhidmatan yang ditawarkan serta peraturan semasa yang berkuat kuasa; dan
2. Warga UTHM yang menguruskan maklumat terperingkat hendaklah mematuhi semua peruntukan Akta Rahsia Rasmi 1972.

6.2 Semasa Berkhidmat/Belajar

6.2.1 Tanggungjawab Pengurusan
1. Memastikan staf UTHM serta pihak ketiga yang berkepentingan mengurus keselamatan aset ICT berdasarkan perundangan dan peraturan yang ditetapkan oleh UTHM.
2. Ketua Jabatan perlu memastikan setiap staf menandatangani Surat Akuan Pematuhan Polisi ICT UTHM.
6.2.2 Kesedaran, Pendidikan dan Latihan Berkaitan Keselamatan ICT
1. Setiap warga UTHM perlu diberikan program kesedaran, latihan atau kursus mengenai keselamatan ICT secara berterusan dalam melaksanakan tugas dan tanggungjawabnya. Program latihan akan melibatkan semua pegawai UTHM dan dilaksanakan secara berterusan.
2. Laman Intranet akan dijadikan sebagai medium penyebaran maklumat berkaitan keselamatan ICT bagi meningkatkan tahap kesedaran pegawai UTHM berkaitan kepentingan keselamatan ICT.
3. Pegawai teknikal yang dipertanggungjawabkan menjaga keselamatan sumber ICT di mana ianya menyediakan perkhidmatan berpusat kepada pengguna (seperti server, storage, firewall, router, antivirus berpusat dan lain-lain) akan dipastikan menjalani latihan yang spesifik berkaitan bidang tugas mengikut spesifikasi model yang digunakan.
6.2.3 Proses Tatatertib
Pelanggaran Dasar Keselamatan ICT UTHM akan dikenakan tindakan mengikut peraturan semasa.

6.3 Penamatan dan Perubahan Perkhidmatan/Belajar

6.3.1 Penamatan dan Perubahan Perkhidmatan/Belajar
1. Peraturan yang berkaitan dengan pertukaran perkhidmatan/belajar atau tamat perkhidmatan/belajar perlu ditakrifkan dengan jelas.
2. Perkara-perkara yang perlu dipatuhi termasuk yang berikut:
a. Memastikan semua aset ICT dikembalikan kepada UTHM mengikut peraturan dan/atau terma perkhidmatan yang ditetapkan; dan
b. Membatalkan atau menarik balik semua kebenaran capaian ke atas maklumat dan kemudahan proses maklumat mengikut peraturan yang ditetapkan oleh UTHM dan/atau terma perkhidmatan.

Proses backup dilakukan berdasarkan kategori data samada kritikal atau tidak kritikal. Contohnya data kritikal akan lebih kerap dilakukan backup. Berikut adalah kategori kekerapan backup data.

Backup harianBackup dilakukan setiap hari bekerja pada jam 5.00 petang
Backup mingguanBackup dilakukan pada hari terakhir minggu tertentu pada jam 5.00 petang 4 kali sebulan.
Backup bulananBackup dilakukan pada hujung bulan pada jam 5.00 petang
Mengikut keperluanBackup dilakukan pada masa tertentu ( perubahan sahaja ).

Data-data backup yang telah dibuat, memerlukan kawalan keselamatan bagi memastikan hanya pihak-pihak yang bertanggungjawab sahaja mempunyai akses kepada data-data backup tersebut. Antara aspek-aspek yang boleh dilihat dan dilaksanakan adalah :

8.1 Gunakan katalaluan : Gunakan katalaluan untuk media backup tersebut bagi memastikan tiada pihak lain mendapat akses kepada data backup tersebut. Katalaluan itu perlu unik dan terdiri daripada gabungan nombor dan huruf serta tidak boleh didedahkan kepada umum.

8.2 Simpan data backup dilokasi yang berlainan : Simpan media backup di lokasi berlainan dari lokasi asal data. Ini adalah untuk memastikan data tidak rosak, tiada pihak yang boleh mencapai atau mengambil data backup tanpa kebenaran.

8.3 Rekod data backup : Rekodkan maklumat masa, tarikh, tajuk, versi dan individu yang menguruskan penyimpanan dan pengeluaran data backup dari tempat penyimpanan data backup. Digalakkan untuk mencatatkan sebarang komen dalam rekod untuk tujuan rujukan akan datang.

8.4 Bilangan salinan backup : Digalakkan untuk membuat lebih daripada satu salinan backup untuk mengelakkan risiko media backup rosak.

8.5 Penyimpanan data backup sulit : Pastikan data backup sulit disimpan ditempat yang selamat seperti peti besi atau bilik simpanan yang berkunci dan mempunyai rekod keluar masuk.

Proses backup ialah langkah – langkah yang diambil apabila melaksanakan proses backup. Satu langkah yang tersusun perlu diambil bagi memastikan data-data yang berkaitan sentiasa berada dalam keadaan yang selamat.

9.1 Data. Ada DUA (2) contoh:

9.1.1 Data peribadi
Keterangan : Data peribadi merangkumi perkara berikut :
a) Dokumen persendirian yang mengandungi maklumat seperti nombor kad pengenalan, nombor pasport, maklumat pendapatan peribadi, maklumat media social, surat menyurat,kertas kerja, emel, dan nombor telefon.

9.1.2 Data Sulit/Rasmi
Keterangan : Dokumen rasmi, maklumat rasmi atau bahan rasmi jika didedahkan tanpa kebenaran boleh memudaratkan dan menjejaskan imej atau martabat Malaysia.



ProsesMedia backupTanggungjawab

 a) Kenalpasti data/dokumen/fail penting yang perlu dibackup.


b) Lakukan backup pada media storan yang sesuai.


c) Semak data backup untuk memastikan proses backup berjaya seperti memastikan kuantiti dan saiz fail sama dengan yang asal.


d) Catatkan masa dan tarikh backup dilakukan di dalam storan tersebut.


e) Untuk tugasan berkala lakukan backup setiap kali berlaku perubahan dokumentasi		Contoh: Pendrive, CD-R/RW, Portable Hardisk, Local Hardisk.
Online storage (contoh: Dropbox, Google drive & OneDrive)		Data Peribadi : Individu
Data Sulit / Rasmi : Individu yang dilantik oleh ketua jabatan.

9.1 Carta Alir Data

9.2 Pemasangan Sistem Baru

 

Keterangan : Sistem baru ialah aplikasi baru yang dipasang pada server sedia ada.


ProsesMedia backupTanggungjawab

 a) Pastikan Sistem Operasi (OS), data dan aplikasi lain dilakukan salinan pendua sebelum pemasangan sistem baru.


b) Lakukan full backup ke atas server pada media storan yang yang berbeza dengan server seperti imej virtual machine.


c) Semak data backup untuk memastikan proses backup berjaya seperti memastikan kuantiti dan saiz fail sama dengan yang asal.


d) Pasang sistem baru pada server tersebut.


e) Uji keberkesanan sistem baru dan lihat kesan terhadap sistem lain yang sedia ada di dalam server tersebut.


f) Lakukan full backup kedua atau sekali lagi ke atas server pada media storan yang yang berbeza dengan server seperti imej virtual machine.


g) Rekodkan masa, tarikh, tajuk, versi dan individu yang melaksanakan backup.

Contoh: Pendrive, CD-R/RW, Portable Hardisk, Local Hardisk.


Online storage (contoh: Dropbox, Google drive & OneDrive)

Pentadbir Server

9.2 – Pemasangan Sistem Baru

9.3 Penyelenggaraan/Baik pulih (Maintenance/Repaired)

Keterangan : menyelenggara membuat kerja-kerja serta mengurus perkakasan/perisian supaya berjalan lancar. Ada 3 kes berasingan iaitu :

a) Kes A : Penyelenggaraan Komputer Peribadi (PC)
b) Kes B : Pangkalan Data
c) Kes C : Aplikasi / Server

ProsesMedia backupTanggungjawab

Bagi kes A :


a) Backup data seperti maklumat tugas harian pada media storan yang bersesuaian.


b) Semak data backup untuk memastikan proses backup berjaya seperti memastikan kuantiti dan saiz fail sama dengan yang asal.


c) Rekodkan masa, tarikh, tajuk, versi dan individu yang melaksanakan backup.


d) Serahkan Komputer Peribadi (PC) untuk penyelenggaraan.

Contoh: Pendrive, CD-R/RW, Portable Hardisk, Local Hardisk.


Online storage (contoh: Dropbox, Google drive & OneDrive)		Pemilik Komputer Peribadi (PC)

Bagi kes B :


a) Backup data semasa pangkalan data pada media storan yang berbeza dengan server.


b) Semak data backup untuk memastikan proses backup berjaya seperti memastikan kuantiti dan saiz fail sama dengan yang asal.


c) Lakukan penyelenggaraan pangkalan data.
Nota: Maklumkan pengguna jika ada aktiviti shutdown server seperti update patches dan upgrade version.


d) Rekodkan tarikh, masa, tajuk, versi dan individu yang melaksanakan backup.

Contoh: Pendrive, CD-R/RW, Portable Hardisk, Local Hardisk.


Online storage (contoh: Dropbox, Google drive & OneDrive).		Pentadbir Pangkalan Data

Bagi kes C :


a) Lakukan full backup server seperti Sistem Operasi (OS), aplikasi dan data pada media storan yang berbeza dengan server.


b) Semak data backup untuk memastikan proses backup berjaya seperti memastikan kuantiti dan saiz fail sama dengan yang asal.


c) Lakukan penyelenggaraan server.
Nota: Maklumkan pengguna jika ada aktiviti shutdown server seperti update patches dan upgrade version.


d) Rekodkan tarikh, masa, tajuk, versi dan individu yang melaksanakan backup.

Contoh: Pendrive, CD-R/RW, Portable Hardisk, Local Hardisk.


Online storage (contoh: Dropbox, Google drive & OneDrive)

Pentadbir Server

9.3 (a) – Penyelenggaraan (Kes A) : Penyelenggaraan PC



9.3 (b) – Penyelenggaraan (Kes B) : Penyelenggaraan Pangkalan Data

9.3 (c) – Carta Alir Penyelenggaraan (Kes C) : Penyelenggaraan Servers

9.4 Menaiktaraf Sistem ( Upgrade System )


s

Keterangan : Menaik taraf spesifikasi sistem sedia ada dari segi perisian atau perkakasan.s

ProsesMedia backupTanggungjawab

a) Makluman kepada pengguna yang sistem akan dinaik taraf.


b) Lakukan full backup ke atas server pada media storan yang berbeza dengan server seperti imej virtual machine.


c) Semak data backup untuk memastikan proses backup berjaya seperti memastikan kuantiti dan saiz fail sama dengan yang asal


d) Lakukan naiktaraf sistem dari segi perisian atau perkakasan.
Nota : Sebelum pemasangan perkakasan, sebahagian perkakasan memerlukan server dimatikan untuk pemasangan. Contohnya RAM dan CPU.


e) Ujilari sistem yang telah di naiktaraf.


f) Lakukan full backup sekali lagi ke atas server pada media storan yang berbeza dengan server seperti imej virtual machine selepas selesai ujilari.


g) Rekodkan tarikh, masa, tajuk, versi dan individu yang terlibat.


h) Maklumkan kepada pengguna aktiviti naik taraf telah selesai.

Contoh: Pendrive, CD-R/RW, Portable Hardisk, Local Hardisk.


Online storage (contoh: Dropbox, Google drive & OneDrive)		Pentadbir Server

9.4 – Carta Alir Menaik Taraf Sistem (Upgrade System)s

9.5 Server / Aplikasi Di Luar Jabatan

Keterangan : Server atau aplikasi yang diletakkan di bawah seliaan dan kuasa individu yang dilantik Pusat Tanggungjawab (PTj). Perlaksanaan backup adalah di bawah seliaan dan kuasa Pusat Tanggungjawab (PTj).


ProsesMedia backupTanggungjawab

a) Backup server yang mengandungi Sistem Operasi (OS), aplikasi dan data pada server.


b) Laksanakan backup pada media yang bersesuaian.


c) Semak data backup untuk memastikan proses backup berjaya seperti memastikan kuantiti dan saiz fail sama dengan yang asal.


d) Rekodkan masa, tarikh, tajuk, versi dan individu yang melaksanakan backup.


Nota :
Backup adalah mengikut kesesuaian sistem sama ada harian, mingguan, bulanan yau tahunan. Cadangan backup dibuat sebelum dan selepas naiktaraf system.

Contoh: Pendrive, CD-R/RW, Portable Hardisk, Local Hardisk.


Online storage (contoh: Dropbox, Google drive & OneDrive)

Individu yang dilantik Pusat Tanggungjawab (PTj)

Carta Alir Carta Alir Server/ Aplikasi Di Luar Jabatan



Restore ialah proses atau kaedah memasukkan kembali data yang telah dibackup disebabkan oleh kerosakan atau kehilangan data.

11.1 Pastikan anda backup data semasa : Pastikan anda melakukan backup terlebih dahulu keatas data semasa. Ini penting bagi memastikan data selamat andai kata berlaku kesilapan semasa proses restore dibuat.

11.2 Pilih data : Contohnya seperti data di dalam pangkalan data terdapat banyak jenis data yang terlibat. Anda harus memilih jenis data yang tepat.

11.3 Dapatkan pengesahan data : Dapatkan pengesahan data yang ingin di restore daripada pihak berkenaan. Ini penting bagi mengelakkan kesilapan.

11.4 Restore data : Lakukan proses restore data.

11.5 Uji data restore : Uji data yang telah di restore.

11.6 Rekodkan log restore : Selepas proses restore Berjaya, rekodkan maklumat seperti tarikh, masa, tajuk, versi dan individu yang melakukan proses restore.

Storan (Storage):Media atau perkakasan yang digunakan untuk menyimpan data komputer.
Kod sumber (Source code ):Suruhan dalam bahasa pengaturcaraan yang dihasilkan oleh pengatur cara komputer
Arkib (Archive):Tindakan menyalin atur cara atau data ke dalam bahantara ingatan kekal, seperti cakera keras atau pita magnet, untuk penyimpanan jangka panjang.
Pangkalan data (Database):Himpunan data-data berkaitan yang dikongsi bersama oleh pelbagai kategori pengguna untuk memenuhi kehendak dan keperluan maklumat sesebuah organisasi.
Katalaluan ( Password ):sejenis bentuk data pengesahan rahsia yang digunakan untuk mengawal capaian kepada suatu sumber. Kata laluan ini adalah rahsia.
Log ( Log ):Rekod penggunaan sistem komputer yang mencatatkan setiap proses dan tindakan yang dilakukan mengikut jeda masa yang ditetapkan.
Penyelenggaraan (Maintenance):Ujian, ukuran, penggantian, pelarasan dan kerja pembaikan yang dijalankan untuk menjaga peralatan atau sistem supaya berada dalam keadaan baik.
Data (Data):Maklumat
Instalasi (Installation):Proses memasang, menguji dan menentukurkan perkakasan atau perisian sesuatu sistem baru.
Mudah alih (Portable):Peralatan atau perisian yang boleh dipindah.
Naiktaraf ( Upgrade ):Meningkatkan sistem komputer yang sedia ada kepada sistem yang berkemampuan yang lebih tinggi.