DKICT MATRADE Pindaan November 2018

Recommendations

Info

DASAR KESELAMATAN ICT MATRADE 070202 Jejak Audit Jejak audit akan merekodkan semua aktiviti sistem. Jejak audit juga adalah penting dan digunakan untuk tujuan penyiasatan sekiranya berlaku kerosakan atau penyalahgunaan sistem. Pentadbir Sistem ICT (a) Aktiviti jejak audit mengandungi: i. maklumat identiti pengguna, sumber yang digunakan, perubahan maklumat, tarikh dan masa aktiviti, rangkaian dan program yang digunakan; ii. aktiviti capaian pengguna ke atas sistem ICT sama ada secara sah atau sebaliknya; iii. maklumat aktiviti sistem yang tidak normal atau aktiviti yang tidak mempunyai ciri-ciri keselamatan; iv. merekod setiap aktiviti transaksi termasuk daftar, kemaskini dan padam data; (b) jejak audit hendaklah disimpan untuk tempoh masa seperti yang disarankan oleh Akta Arkib Negara; (c) Pentadbir Sistem ICT hendaklah menyemak catatan jejak audit dari semasa ke semasa dan menyediakan laporan jika perlu; dan (d) jejak audit juga perlu dilindungi dari kerosakan, kehilangan, penghapusan, pemalsuan dan pengubah suaian yang tidak dibenarkan. 0703 Kawalan Capaian Sistem dan Aplikasi Objektif: Melindungi sistem maklumat dan aplikasi sedia ada dari sebarang bentuk capaian yang tidak dibenarkan yang boleh menyebabkan kerosakan atau penyalahgunaan. 070301 Sistem Maklumat dan Aplikasi Capaian sistem dan aplikasi di MATRADE adalah terhad kepada pengguna dan tujuan yang dibenarkan. Bagi memastikan kawalan capaian sistem dan aplikasi adalah kukuh, langkahlangkah berikut hendaklah dipatuhi: Semua 36
(a) pengguna hanya boleh menggunakan sistem maklumat dan aplikasi yang dibenarkan mengikut tahap capaian dan sensitiviti maklumat yang telah ditentukan; (b) aktiviti capaian sistem maklumat dan aplikasi hendaklah direkodkan (log) bagi mengesan aktiviti-aktiviti yang tidak diingini; (c) menghadkan capaian sistem dan aplikasi kepada tiga (3) kali percubaan. Sekiranya gagal, akaun atau kata laluan pengguna akan disekat dan untuk mengaktifkan akaun, pengguna perlu berhubung dengan IT Helpdesk; (d) logoff sistem aplikasi secara automatik apabila tiada aktiviti dalam tempoh tidak melebihi 30 minit atau mengikut sensitiviti data KECUALI dalam keadaan tertentu yang dibenarkan oleh ICTSO ; dan (e) capaian sistem maklumat dan aplikasi melalui jarak jauh adalah terhad kepada perkhidmatan yang dibenarkan sahaja. 0704 Bring Your Own Device (BYOD) Objektif: Memastikan keselamatan maklumat semasa menggunakan peralatan BYOD di MATRADE. 070401 Keperluan dan Kawalan Penggunaan BYOD DASAR KESELAMATAN ICT MATRADE Penggunaan BYOD yang disambungkan kepada rangkaian MATRADE sama ada menyimpan atau mengakses maklumat rasmi Kerajaan adalah tertakluk kepada perkara-perkara yang perlu dipatuhi seperti berikut: (a) Pengguna yang menggunakan BYOD untuk mencapai maklumat rasmi hendaklah memohon kebenaran daripada Pengarah Kanan/ Pengarah Bahagian; Semua (b) BYOD adalah dilarang daripada mencapai Maklumat Rahsia Rasmi dan dilarang sama sekali di bawa masuk ke Kawasan Larangan; (c) Pengguna perlu mengetahui risiko dan kesan penggunaan BYOD terhadap keselamatan maklumat; 37
Page 1: Pindaan November 2018
Page 4 and 5: DASAR KESELAMATAN ICT MATRADE KANDU
Page 6 and 7: DASAR KESELAMATAN ICT MATRADE 07040
Page 8 and 9: DASAR KESELAMATAN ICT MATRADE PRINS
Page 10 and 11: DASAR KESELAMATAN ICT MATRADE PERKA
Page 22 and 23: (a) sumber data atau server, perala
Page 24 and 25: (b) menggunakan tanda atau label ke
Page 32 and 33: gangguan pada perkhidmatan dan keru
Page 36 and 37: ii. Memuat naik, memuat turun, meny
Page 38 and 39: maklumat kepada pihak-pihak yang te
Page 44 and 45: (d) Pengguna bertanggungjawab sepen
Page 52 and 53: DASAR KESELAMATAN ICT MATRADE DAFTA
Page 54 and 55: DASAR KESELAMATAN ICT MATRADE Lampi
Page 56 and 57: DASAR KESELAMATAN ICT MATRADE C. PE
Page 58 and 59: DASAR KESELAMATAN ICT MATRADE Perso
Page 60: DASAR KESELAMATAN ICT MATRADE Lampi

DKICT MATRADE Pindaan November 2018

Create successful ePaper yourself

Delete template?

Save as template?