DKICT MATRADE Pindaan November 2018

Recommendations

Info

DASAR KESELAMATAN ICT MATRADE PERKARA 07 KAWALAN CAPAIAN TANGGUNGJAWAB 0701 Dasar Kawalan Capaian Objektif : Memahami dan mematuhi keperluan keselamatan dalam mencapai dan menggunakan sistem ICT MATRADE. 070101 Keperluan Kawalan Capaian kepada proses dan maklumat hendaklah dikawal mengikut keperluan keselamatan dan fungsi kerja pengguna yang berbeza. Ia perlu direkodkan, dikemas kini dan menyokong dasar kawalan capaian pengguna sedia ada. CIO, Pengarah ICT, ICTSO, Pentadbir Sistem ICT 0702 Pengurusan Capaian Pengguna Objektif : Mengawal capaian pengguna ke atas aset ICT MATRADE. 070201 Akaun Pengguna Pengguna adalah bertanggungjawab ke atas sistem ICT yang digunakan. Bagi mengenal pasti pengguna dan aktiviti yang dilakukan, langkah-langkah berikut hendaklah dipatuhi: Semua (a) capaian aset ICT MATRADE hanya boleh dilakukan melalui akaun yang diperuntukkan oleh Seksyen Teknologi Maklumat; (b) akaun pengguna mestilah unik dan hendaklah mencerminkan identiti pengguna; (c) akaun pengguna yang diwujud pertama kali akan diberi tahap capaian paling minimum iaitu mengikut tahap capaian yang ditentukan untuk jawatannya. Sebarang tambahan atau perubahan tahap capaian perlu melalui prosedur yang ditentukan; (d) pemilikan akaun pengguna bukanlah hak mutlak seseorang dan boleh ditarik balik jika penggunaannya melanggar peraturan; (e) penggunaan akaun milik orang lain atau akaun yang dikongsi bersama adalah dilarang kecuali dengan kebenaran pemilik akaun. Setiap pemilik akaun adalah 34
ertanggungjawab ke atas akaun diperuntukkan kepadanya; dan DASAR KESELAMATAN ICT MATRADE (f) Pentadbir Sistem ICT boleh membeku dan menamatkan akaun pengguna atas sebab-sebab berikut; i. Pengguna bercuti panjang atau menghadiri kursus di luar pejabat dalam tempoh waktu melebihi 3 bulan; ii. iii. iv. Bertukar bidang tugas kerja; Bertukar ke agensi lain; Bersara; atau v. Ditamatkan perkhidmatan. (g) Menjaga kerahsiaan kata laluan bagi akaun yang diperuntukkan dan mengamalkan panduan berikut: i. Kata laluan perlu diingat dan tidak dimaklumkan kepada siapa sahaja. Ia tidak perlu disalin pada mana-mana media; ii. iii. iv. Memilih kata laluan yang mempunyai kombinasi nombor, huruf (kecil dan besar) serta simbol (contohnya: 03ma7Rad&); Panjang kata laluan sekurang-kurangnya lapan huruf; Menukar kata laluan setiap 6 bulan sekali (disyorkan 3 bulan sekali) atau selepas tempoh masa yang bersesuaian mengikut keperluan; v. Kata laluan hendaklah tidak dipaparkan semasa input, dalam laporan atau media lain dan tidak boleh dikodkan di dalam program; vi. Kata laluan hendaklah berlainan daripada pengenalan identiti pengguna; vii. Pengguna hendaklah menukar kata laluan apabila disyaki berlakunya kebocoran kata laluan atau dikompromi; 35
Page 1: Pindaan November 2018
Page 4 and 5: DASAR KESELAMATAN ICT MATRADE KANDU
Page 6 and 7: DASAR KESELAMATAN ICT MATRADE 07040
Page 8 and 9: DASAR KESELAMATAN ICT MATRADE PRINS
Page 10 and 11: DASAR KESELAMATAN ICT MATRADE PERKA
Page 22 and 23: (a) sumber data atau server, perala
Page 24 and 25: (b) menggunakan tanda atau label ke
Page 32 and 33: gangguan pada perkhidmatan dan keru
Page 36 and 37: ii. Memuat naik, memuat turun, meny
Page 38 and 39: maklumat kepada pihak-pihak yang te
Page 44 and 45: (d) Pengguna bertanggungjawab sepen
Page 52 and 53: DASAR KESELAMATAN ICT MATRADE DAFTA
Page 54 and 55: DASAR KESELAMATAN ICT MATRADE Lampi
Page 56 and 57: DASAR KESELAMATAN ICT MATRADE C. PE
Page 58 and 59: DASAR KESELAMATAN ICT MATRADE Perso
Page 60: DASAR KESELAMATAN ICT MATRADE Lampi

DKICT MATRADE Pindaan November 2018

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?