DKICT MATRADE Pindaan November 2018

Recommendations

Info

gangguan pada perkhidmatan dan kerugian akibat pengubahsuaian yang tidak dirancang. 060202 Penerimaan Sistem DASAR KESELAMATAN ICT <strong>MATRADE</strong> Semua sistem baru (termasuklah sistem yang dikemas kini atau diubahsuai) hendaklah memenuhi kriteria yang ditetapkan sebelum diterima atau dipersetujui. Pentadbir Sistem ICT 0603 Perisian Berbahaya Objektif: Melindungi integriti perisian dan maklumat daripada pendedahan atau kerosakan yang disebabkan oleh perisian berbahaya seperti virus dan trojan. 060301 Perlindungan dari Perisian Berbahaya (a) Memasang sistem keselamatan untuk mengesan perisian atau program berbahaya seperti anti virus, Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) mengikut prosedur penggunaan yang betul dan selamat; Pentadbir Sistem ICT (b) Memasang dan menggunakan hanya perisian yang tulen, berdaftar dan dilindungi di bawah mana-mana undangundang bertulis yang berkuatkuasa; (c) Mengimbas semua perisian atau sistem dengan anti virus sebelum menggunakannya; (d) Mengemas kini anti virus dengan pattern anti virus yang terkini; (e) Menyemak kandungan sistem atau maklumat secara berkala bagi mengesan aktiviti yang tidak diingini seperti kehilangan dan kerosakan maklumat; (f) Memasukkan klausa tanggungan di dalam mana-mana kontrak yang telah ditawarkan kepada pembekal perisian. Klausa ini bertujuan untuk tuntutan baik pulih sekiranya perisian tersebut mengandungi program berbahaya; dan (g) Memberi amaran mengenai ancaman keselamatan ICT seperti serangan virus kepada pengguna. 26
DASAR KESELAMATAN ICT <strong>MATRADE</strong> 0604 Pengurusan Backup dan Log Objektif: Melindungi integriti maklumat dan perkhidmatan komunikasi agar boleh diakses pada bila-bila masa. 060401 Backup Bagi memastikan sistem dapat dibangunkan semula setelah berlakunya bencana atau insiden keselamatan, salinan backup seperti yang dibutirkan hendaklah dilakukan mengikut prosedur yang ditetapkan: Pentadbir Sistem ICT (a) Salinan backup hendaklah direkodkan dan disimpan di lokasi berlainan dan selamat; (b) Membuat salinan keselamatan ke atas semua sistem perisian dan aplikasi sekurang-kurangnya sekali atau setelah mendapat versi terbaru; (c) Membuat salinan backup ke atas semua data dan maklumat mengikut keperluan operasi. Kekerapan backup bergantung pada tahap kritikal maklumat; (d) Menguji sistem backup sedia ada bagi memastikan ianya dapat berfungsi dengan sempurna, boleh dipercayai dan berkesan apabila digunakan khususnya pada waktu kecemasan; 060402 Sistem Log (a) Mewujudkan sistem log bagi merekodkan semua aktiviti harian pengguna. Pentadbir Sistem ICT (b) Menyemak sistem log secara berkala bagi mengesan ralat yang menyebabkan gangguan kepada sistem dan mengambil tindakan membaik pulih dengan segera; dan (c) Sekiranya wujud aktiviti-aktiviti tidak sah seperti kecurian maklumat, pencerobohan atau penyalahgunaan, hendaklah dilaporkan dengan segera kepada ICTSO. 0605 Pengurusan Rangkaian Objektif: Melindungi maklumat dalam rangkaian dan infrastruktur sokongan. 27
Page 1: Pindaan November 2018
Page 4 and 5: DASAR KESELAMATAN ICT MATRADE KANDU
Page 6 and 7: DASAR KESELAMATAN ICT MATRADE 07040
Page 8 and 9: DASAR KESELAMATAN ICT MATRADE PRINS
Page 10 and 11: DASAR KESELAMATAN ICT MATRADE PERKA
Page 22 and 23: (a) sumber data atau server, perala
Page 24 and 25: (b) menggunakan tanda atau label ke
Page 36 and 37: ii. Memuat naik, memuat turun, meny
Page 38 and 39: maklumat kepada pihak-pihak yang te
Page 44 and 45: (d) Pengguna bertanggungjawab sepen
Page 52 and 53: DASAR KESELAMATAN ICT MATRADE DAFTA
Page 54 and 55: DASAR KESELAMATAN ICT MATRADE Lampi
Page 56 and 57: DASAR KESELAMATAN ICT MATRADE C. PE
Page 58 and 59: DASAR KESELAMATAN ICT MATRADE Perso
Page 60: DASAR KESELAMATAN ICT MATRADE Lampi

DKICT MATRADE Pindaan November 2018

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?