POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 47 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 Kaedah-kaedah yang digunakan hendaklah mampu menyokong perkara-perkara berikut: a. mengesahkan pengguna yang dibenarkan selaras dengan peraturan jabatan; b. mewujudkan jejak audit ke atas semua capaian sistem pengoperasian terutama pengguna bertaraf super user; c. menjana amaran (alert) sekiranya berlaku pelanggaran ke atas peraturan keselamatan sistem; dan d. menyediakan tempoh penggunaan mengikut kesesuaian. Perkara-perkara yang perlu dipatuhi termasuk berikut: a. mengawal capaian ke atas sistem operasi menggunakan prosedur log on yang terjamin; b. mewujudkan satu pengenalan diri (ID) yang unik untuk setiap pengguna dan hanya digunakan oleh pengguna berkenaan sahaja dan satu teknik pengesahan yang bersesuaian hendaklah diwujudkan bagi mengesahkan pengenalan diri pengguna; c. mewujudkan fungsi pengurusan kata laluan secara interaktif dan memastikan kata laluan adalah kukuh mengikut polisi kata laluan yang berkuat kuasa; d. mengehadkan dan mengawal penggunaan program utiliti yang berkemampuan bagi satu tempoh yang ditetapkan; dan e. mengehadkan tempoh sambungan ke sesebuah aplikasi berisiko tinggi.
RkJQdWJsaXNoZXIy MTc1NDAy