105 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 4.21 Keselamatan Perkhidmatan Rangkaian Objektif Memastikan keperluan, mekanisme dan tahap keselamatan perkhidmatan rangkaian disemak, dilaksana dan dipantau. 4.21.1 Panduan Perkhidmatan Rangkaian Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) mempunyai kawalan akses kepada perkhidmatan rangkaian yang disediakan; b) melaksanakan pengesahan identiti bagi mengakses perkhidmatan rangkaian; c) mengawal akses kepada perkhidmatan rangkaian mengikut peranan yang diluluskan; d) menyediakan prosedur pengurusan rangkaian bagi kawalan keselamatan kepada perkhidmatan rangkaian; e) menggunakan kaedah yang selamat bagi mengakses perkhidmatan rangkaian seperti penggunaan Virtual Private Network (VPN) atau rangkaian tanpa wayar; f) merekodkan maklumat seperti masa, lokasi, dan lain-lain semasa penggunaan perkhidmatan rangkaian; g) memantau penggunaan perkhidmatan rangkaian; h) pengurusan perkhidmatan rangkaian hendaklah dikenal pasti dan dinyatakan dalam perjanjian perkhidmatan rangkaian; dan i) Pentadbir Rangkaian dan Keselamatan bertanggungjawab ke atas insiden keselamatan yang melibatkan perkhidmatan rangkaian. ICTSO Pentadbir Rangkaian dan Keselamatan 4.21.2 Keselamatan Perkhidmatan Rangkaian Tanggungjawab Aspek keselamatan perkhidmatan rangkaian yang perlu mengambil kira seperti yang berikut: a) menggunakan teknologi keselamatan perkhidmatan rangkaian seperti pengesahan identiti, kawalan akses atau penggunaan enkripsi; b) memastikan peralatan rangkaian mematuhi polisi parameter yang ditetapkan bagi menjamin keselamatan sambungan rangkaian; c) memastikan kawalan akses kepada perkhidmatan rangkaian dan sistem aplikasi mengikut peranan yang diluluskan; d) memastikan trafik rangkaian dipantau dan dikawal oleh peralatan keselamatan; dan ICTSO Pentadbir Rangkaian dan Keselamatan
RkJQdWJsaXNoZXIy MTc1NDAy