37 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 1.15.3 Hak Capaian Tanggungjawab Penetapan dan penggunaan ke atas hak capaian perlu diberi kawalan dan penyeliaan yang ketat, atas prinsip perlu mengetahui (need-to-know-basis). Keperluan capaian hendaklah sentiasa dipantau dan dikemas kini bagi memastikan hak capaian ini diberikan kepada pegawai dan kakitangan yang dibenarkan sahaja. iv. ICTSO v. Pengurus ICT Pentadbir Sistem Aplikasi 1.15.4 Capaian Sistem Pengoperasian Tanggungjawab Kawalan capaian sistem pengoperasian perlu bagi mengelakkan sebarang capaian komputer yang tidak dibenarkan. Kemudahan keselamatan dalam sistem operasi perlu digunakan untuk menghalang capaian terhadap sistem komputer. Kemudahan ini juga perlu bagi: a) mengenal pasti identiti/ terminal/ lokasi bagi setiap pengguna yang dibenarkan; b) merekodkan capaian yang berjaya dan gagal; c) membolehkan pengesahan kata laluan dilaksanakan berdasarkan kriteria kata laluan yang kukuh; dan d) mewujudkan jejak audit ke atas semua capaian sistem pengoperasian terutama pengguna bertaraf super user; vi. ICTSO vii. Pengurus ICT Pentadbir Sistem Aplikasi 1.15.5 Capaian Aplikasi dan Maklumat Tanggungjawab a) bertujuan melindungi sistem maklumat dan aplikasi sedia ada daripada sebarang bentuk capaian yang tidak dibenarkan yang boleh menyebabkan kerosakan. b) capaian sistem dan aplikasi di JPA adalah terhad kepada pengguna dan tujuan yang dibenarkan. Bagi memastikan kawalan capaian sistem dan aplikasi adalah kukuh, langkah- langkah berikut perlu dipatuhi: i. pengguna hanya boleh menggunakan sistem maklumat dan aplikasi yang dibenarkan mengikut tahap capaian dan sensitiviti maklumat yang telah ditentukan; ii. setiap aktiviti capaian sistem maklumat dan aplikasi pengguna hendaklah direkodkan (log) bagi mengesan aktiviti- aktiviti yang tidak diingini; iii. menyediakan paparan dasar privasi/ notis penafian kepada pengguna ketika menggunakan aplikasi bagi melindungi maklumat daripada sebarang bentuk penyalahgunaan; ICTSO Pengurus ICT Pentadbir Sistem Aplikasi
RkJQdWJsaXNoZXIy MTc1NDAy