85 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 4.2 Kebenaran Hak Akses Objektif Memastikan akses pengguna, komponen perisian dan perkhidmatan yang disediakan hanya diberikan kepada pengguna yang dibenarkan. 4.2.1 Hak Capaian Tanggungjawab Prosedur penetapan dan penggunaan ke atas hak akses hendaklah mengambil kira perkara berikut: a) mengenal pasti pengguna yang memerlukan hak akses untuk sistem aplikasi, sistem pengoperasian dan pengurusan pangkalan data; b) penetapan dan penggunaan ke atas hak capaian perlu diberi kawalan dan penyeliaan yang ketat, atas prinsip perlu mengetahui (need-to-know-basis); c) keperluan capaian hendaklah sentiasa dipantau dan dikemas kini bagi memastikan hak capaian ini diberikan kepada pegawai dan kakitangan yang dibenarkan sahaja; d) memastikan pengguna mengetahui tanggungjawab hak akses yang diterima; e) memastikan perbezaan peranan akses untuk pentadbir dan pengguna; f) sekiranya berlaku perubahan struktur organisasi di JPA, penetapan dan penggunaan ke atas hak akses perlu disemak semula berdasarkan keperluan skop tugas; g) melarang penggunaan ID pentadbir seperti root bagi akses ke konfigurasi sistem; h) memberikan hak akses sementara untuk perubahan atau penyelenggaraan yang dilaksanakan oleh Pihak Luaran; i) merekodkan semua log masuk untuk kegunaan jejak audit; j) tidak berkongsi ID pengguna dengan orang lain; k) menggunakan ID pengguna berdasarkan skop tugas (melaksanakan tugasan harian) dan tidak menggunakan ID pentadbir; dan l) sebarang perubahan mestilah mendapat kebenaran secara bertulis dan direkodkan. ICTSO Pentadbir ICT JPA Pengguna
RkJQdWJsaXNoZXIy MTc1NDAy