Versi: 1.2 Muka Surat: 82 dari 128 POLISI KESELAMATAN SIBER JPA Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 14 Disember 2022 Jejak audit hendaklah mengandungi ciri-ciri berikut: a. rekod setiap aktiviti transaksi; b. maklumat jejak audit mengandungi identiti pengguna, sumber yang digunakan, perubahan maklumat, tarikh dan masa aktiviti, rangkaian dan aplikasi yang digunakan; c. aktiviti capaian pengguna ke atas sistem ICT sama ada secara sah atau sebaliknya; dan d. maklumat aktiviti sistem yang tidak normal atau aktiviti yang tidak mempunyai ciri-ciri keselamatan. Jejak audit hendaklah disimpan untuk tempoh masa seperti yang disarankan oleh Akta Arkib Negara. Pentadbir Sistem hendaklah menyemak catatan jejak audit dari semasa ke semasa dan menyediakan laporan jika perlu. Ini akan dapat membantu mengesan aktiviti yang tidak normal dengan lebih awal. Jejak audit juga perlu dilindungi daripada kerosakan, kehilangan, penghapusan, pemalsuan dan pengubahsuaian yang tidak dibenarkan. K08/07/04 Sistem Log Fail log hendaklah disimpan untuk tempoh sekurangkurangnya enam (6) bulan. Jenis fail log bagi server dan aplikasi yang perlu diaktifkan adalah seperti berikut: i. Fail log sistem pengoperasian; ii. Fail log servis (web, e-mel); Pentadbir Sistem
RkJQdWJsaXNoZXIy MTc1NDAy