Polisi Keselamatan Siber JPA Versi 2.1

42 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 c) mewajibkan pengguna menukar kata laluan mereka pada pertama kali log masuk; d) mewajibkan perubahan kata laluan sekiranya berlaku insiden keselamatan, kebocoran kata laluan, penamatan atau kata laluan yang berkongsi identiti; e) menghalang penggunaan kata laluan terdahulu dan mengelakkan penggunaan kata laluan yang berulang (3 kali sejarah); f) menghalang penggunaan kata laluan yang mempunyai nama pengguna atau gabungan kata laluan daripada sistem yang pernah terdedah atau digodam; g) tidak memaparkan kata laluan pada skrin apabila dimasukkan; h) menyimpan dan menghantar kata laluan dalam bentuk yang dilindungi. i) menukar kata laluan selepas 180 hari (6 bulan) melaksanakan penukaran kata laluan yang luput kepada yang baharu (rujuk Prosedur Pengurusan Kata Laluan); dan j) penyulitan dan hashing hendaklah dilakukan terhadap kata laluan. 1.18 Hak Akses Objektif Memastikan hak akses kepada maklumat dan aset lain dibenarkan mengikut keperluan. 1.18.1 Pendaftaran dan Pembatalan Hak/ Had Akses Tanggungjawab Proses pendaftaran atau pembatalan hak akses fizikal dan logikal yang diberikan adalah seperti yang berikut: a) mendapatkan kebenaran daripada pemilik maklumat dan aset lain yang berkaitan untuk digunakan; b) mengambil kira polisi atau peraturan khas berkaitan hak akses; c) memastikan pengasingan peranan hak akses untuk mengelakkan percanggahan; d) memastikan hak akses dihentikan apabila pengguna tidak perlu mengakses maklumat; e) memberi hak akses sementara untuk kakitangan kontrak atau kakitangan yang memerlukan akses sementara; f) mengesahkan tahap akses yang diberikan adalah mengikut had capaian dan selari dengan keperluan keselamatan maklumat lain; ICTSO Pengurus ICT Pentadbir Sistem Aplikasi Pentadbir Rangkaian dan Keselamatan