POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 46 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 k. penggunaan atribut Remember Me adalah tidak dibenarkan sama sekali. Sekiranya akaun atau kata laluan disyaki telah dicerobohi, maka laporan kejadian hendaklah dilaporkan kepada pasukan CSIRTJPA dan tindakan menukar kata laluan perlu dilakukan; l. kata laluan hendaklah ditukar apabila disyaki berlakunya kebocoran atau dikompromi (compromised); dan m. sistem yang dibangunkan mestilah mempunyai kemudahan menukar kata laluan oleh pengguna. Pernyataan di atas dikecualikan bagi mana-mana sistem dalam persekitaran pembangunan (development), pengujian (testing), persediaan (staging) dan latihan (training). K05/03 Capaian Sistem Pengoperasian K05/03/01 Capaian Sistem Pengoperasian Kawalan capaian sistem pengoperasian perlu bagi mengelakkan sebarang capaian komputer yang tidak dibenarkan. Kemudahan keselamatan dalam sistem operasi perlu digunakan untuk menghalang capaian terhadap sistem komputer. Kemudahan ini juga perlu bagi: a. mengenal pasti identiti/ terminal/ lokasi bagi setiap pengguna yang dibenarkan; b. merekodkan capaian yang berjaya dan gagal; dan c. membolehkan pengesahan kata laluan dilaksanakan berdasarkan kriteria kata laluan yang kukuh. Pentadbir Sistem
RkJQdWJsaXNoZXIy MTc1NDAy