Polisi Keselamatan Siber JPA Versi 2.1

38 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 i. pengguna hanya boleh menggunakan sistem maklumat dan aplikasi yang dibenarkan mengikut tahap capaian dan sensitiviti maklumat yang telah ditentukan; ii. setiap aktiviti capaian sistem maklumat dan aplikasi pengguna hendaklah direkodkan (log) bagi mengesan aktiviti- aktiviti yang tidak diingini; iii. menyediakan paparan dasar privasi/ notis penafian kepada pengguna ketika menggunakan aplikasi bagi melindungi maklumat daripada sebarang bentuk penyalahgunaan; dan iv. maklumat tarikh login terakhir hendaklah direkodkan; digalakkan session timeout dilaksanakan. 1.15.6 Capaian Rangkaian Tanggungjawab Kawalan capaian perkhidmatan rangkaian hendaklah dijamin selamat dengan: a) mewujudkan segmen rangkaian yang bersesuaian bagi membezakan di antara rangkaian JPA dan rangkaian awam; b) mewujud dan menguatkuasakan mekanisme untuk pengesahan pengguna; c) memantau dan menguatkuasakan kawalan capaian pengguna terhadap perkhidmatan rangkaian ICT; d) capaian pengguna jarak jauh (remote user) perlulah dikawal dan dipantau; e) capaian ke atas peralatan rangkaian bagi tujuan mengubah konfigurasi perlulah dikawal; dan f) polisi perlu diwujudkan untuk mengawal capaian semua rangkaian yang dikongsi (shared networks), terutamanya bagi rangkaian yang keluar daripada rangkaian JPA. ICTSO Pengurus ICT Pentadbir Rangkaian dan Keselamatan 1.15.7 Capaian Jarak Jauh Tanggungjawab Perkara-perkara yang perlu dipatuhi adalah seperti yang berikut: a) penghantaran maklumat yang menggunakan capaian jarak jauh mestilah menggunakan kaedah enkripsi (encryption); b) lokasi bagi akses ke sistem ICT JPA hendaklah dipastikan selamat; c) capaian jarak jauh hendaklah menggunakan kemudahan yang disediakan oleh jabatan dan mendapat kebenaran daripada Pentadbir Rangkaian dan Keselamatan; dan d) pengguna yang diberi hak adalah dipertanggungjawabkan penuh ke atas penggunaan kemudahan ini. ICTSO Pengurus ICT Pentadbir Rangkaian dan Keselamatan