POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 78 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 K08/07/04 Sistem Log Fail log hendaklah disimpan untuk tempoh sekurang-kurangnya enam (6) bulan. Jenis fail log bagi server dan aplikasi yang perlu diaktifkan adalah seperti yang berikut: i. Fail log sistem pengoperasian; ii. Fail log servis (web, e-mel); iii. Fail log aplikasi (audit trail); dan iv. Fail log rangkaian (switch, firewall, IPS). Pentadbir Sistem ICT hendaklah melaksanakan perkara-perkara berikut: a. mewujudkan sistem log bagi merekodkan semua aktiviti harian pengguna; b. menyemak sistem log secara berkala bagi mengesan ralat yang menyebabkan gangguan kepada sistem dan mengambil tindakan membaik pulih dengan segera; dan c. sekiranya wujud aktiviti-aktiviti tidak sah lain seperti kecurian maklumat dan pencerobohan, hendaklah dilaporkan kepada ICTSO. Pentadbir Sistem K08/07/05 Penyeragaman Waktu (Time Synchronisation) Waktu bagi semua sistem pemprosesan maklumat yang berkaitan dalam sesebuah domain organisasi atau domain keselamatan hendaklah diseragamkan mengikut sumber rujukan masa tunggal. Pentadbir Sistem
RkJQdWJsaXNoZXIy MTc1NDAy