You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DASAR KESELAMATAN ICT <strong>MATRADE</strong><br />
080203 Pengurusan Kunci Kriptografi<br />
Pengurusan kunci hendaklah dilakukan dengan berkesan dan<br />
selamat bagi melindungi kunci berkenaan dari diubah,<br />
dimusnah dan didedahkan sepanjang tempoh sah kunci<br />
tersebut.<br />
Semua<br />
0803 Fail Sistem<br />
Objektif: Memastikan supaya fail sistem dikawal dan<br />
dikendalikan dengan baik dan selamat.<br />
080301 Kawalan Fail Sistem<br />
(a)<br />
(b)<br />
(c)<br />
(d)<br />
(e)<br />
Proses pengemas kini fail sistem hanya boleh dilakukan<br />
oleh Pentadbir Sistem ICT atau pegawai yang berkenaan<br />
dan mengikut prosedur yang telah ditetapkan;<br />
Kod atau atur cara sistem yang telah dikemaskini hanya<br />
boleh dilaksanakan atau digunakan selepas diuji;<br />
Data ujian perlu dipilih dengan berhati-hati, dilindungi dan<br />
dikawal. Maklumat pengenalan peribadi tidak boleh<br />
digunakan sebagai data ujian;<br />
Mengawal capaian ke atas kod atau atur cara program<br />
bagi mengelakkan kerosakan, pengubah suaian tanpa<br />
kebenaran, penghapusan dan kecurian; dan<br />
Mengaktifkan audit log bagi merekodkan semua aktiviti<br />
pengemaskinian untuk tujuan statistik, pemulihan dan<br />
keselamatan.<br />
Pentadbir Sistem<br />
ICT<br />
0804 Pembangunan dan Proses Sokongan<br />
Objektif: Menjaga dan menjamin keselamatan sistem<br />
maklumat dan aplikasi.<br />
080401 Kawalan Perubahan<br />
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:<br />
(a) Perubahan atau pengubahsuaian ke atas sistem<br />
maklumat dan aplikasi hendaklah dikawal, diuji,<br />
direkodkan dan disahkan sebelum diguna pakai.<br />
Pentadbir Sistem<br />
ICT<br />
40