41 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 1.17 Pengesahan Maklumat Objektif Memastikan pengesahan entiti yang betul untuk mengelakkan kegagalan capaian maklumat. 1.17.1 Proses Pengesahan Maklumat Tanggungjawab Proses penyediaan dan pengurusan pengesahan maklumat perlu berdasarkan perkara berikut: a) penjanaan kata laluan peribadi sementara semasa proses pendaftaran yang unik untuk setiap individu. Pengguna diwajibkan menukar kata laluan apabila log masuk kali pertama; b) kata laluan default bagi Pihak Luaran perlu ditukar serta- merta selepas selesai pemasangan sistem, perkakasan atau perisian; dan c) menghantar kata laluan kepada pengguna dengan cara yang selamat. ICTSO Pengurus ICT Pentadbir Sistem Aplikasi 1.17.2 Tanggungjawab Pengguna Tanggungjawab Setiap individu yang mempunyai akses hendaklah memastikan perkara berikut: a) merahsiakan kata laluan dan tidak dikongsi dengan sesiapa melainkan ID pengguna bersama yang diberi kebenaran sahaja; b) kata laluan yang telah terdedah kepada pihak tidak bertanggungjawab perlu ditukar serta-merta; c) kata laluan yang digunakan mestilah kukuh mengikut cadangan amalan terbaik seperti: i. kata laluan tidak boleh diteka atau diperoleh dengan mudah berdasarkan maklumat berkaitan individu (seperti nama, nombor telefon dan tarikh lahir); ii. kata laluan tidak berdasarkan perkataan kamus (dictionary words) atau gabungannya; iii. menggunakan kata laluan yang mudah diingat dan berkualiti iaitu sekurang-kurangnya minimum 12 gabungan aksara iaitu huruf besar, huruf kecil, simbol dan angka; dan iv. kata laluan hendaklah diingat dan TIDAK BOLEH dicatat, disimpan atau didedahkan dengan apa cara sekalipun. Warga JPA Pihak Luaran
RkJQdWJsaXNoZXIy MTc1NDAy