Polisi Keselamatan Siber JPA Versi 2.1

36 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 1.15 Kawalan Capaian Objektif Memastikan hanya individu yang mempunyai kebenaran akses sahaja dibenarkan untuk membuat capaian kepada maklumat dan lain-lain yang berkaitan aset. 1.15.1 Keperluan Kawalan Capaian Tanggungjawab Capaian kepada proses dan maklumat hendaklah dikawal mengikut keperluan keselamatan dan fungsi kerja pengguna yang berbeza. Ia perlu direkodkan, dikemas kini dan menyokong kawalan capaian pengguna sedia ada. i. ICTSO ii. Pengurus ICT iii. Pentadbir ICT 1.15.2 Capaian Pengguna Tanggungjawab Pengguna adalah bertanggungjawab ke atas sistem ICT yang digunakan. Bagi mengenal pasti pengguna dan aktiviti yang dilakukan, langkah-langkah berikut mestilah dipatuhi: a) ID pengguna yang diperuntukkan oleh jabatan sahaja boleh digunakan; b) ID pengguna hendaklah mencerminkan identiti pengguna; c) pemilikan akaun pengguna bukanlah hak mutlak seseorang dan ia tertakluk kepada peraturan jabatan dan boleh ditarik balik jika kaedah penggunaannya melanggar peraturan; d) penggunaan ID pengguna milik orang lain atau yang dikongsi bersama adalah dilarang; dan e) tindakan penyahaktifan akaun Active Directory (AD) hendaklah diambil atas sebab berikut: i. ketidakaktifan login: pengguna tidak login ke sistem/Active Directory (AD) melebihi empat belas (14) hari akan dinyahaktifkan akaun secara automatik; ii. penggantungan tugas: kakitangan yang dikenakan tindakan tatatertib atau penggantungan tugas akan dinyahaktifkan akses serta merta; iii. percubaan login gagal: akaun akan disekat secara sementara sekiranya terdapat percubaan login yang gagal melebihi had yang ditetapkan 3 kali bagi menggelakkan serangan siber; f) tindakan pembatalan atau penghapusan akaun Active Directory (AD) hendaklah diambil atas sebab berikut: i. ketidakaktifan berpanjangan: pengguna tidak login ke sistem atau Active Directory (AD) melebihi tiga puluh (30) hari akan dibatalkan akaun secara kekal; ICTSO Pengurus ICT Pentadbir ICT