86 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 4.3 Kawalan Akses Maklumat Objektif Memastikan hanya akses yang dibenarkan ke atas maklumat dan aset yang berkaitan. 4.3.1 Akses Maklumat dan Aset yang Berkaitan Tanggungjawab Bagi memastikan kawalan had akses ke atas maklumat dan aset yang berkaitan, perkara berikut hendaklah dipatuhi: a) tidak membenarkan akses ke maklumat terperingkat bagi pengguna yang tidak dibenarkan; b) menyediakan konfigurasi untuk mengawal akses maklumat di dalam sistem, aplikasi dan perkhidmatan; c) mengawal data yang boleh diakses mengikut kategori pengguna; d) mengawal individu dan kumpulan yang telah dikenal pasti mempunyai akses seperti read, write, delete dan execute; e) menyediakan kawalan fizikal atau kawalan hak akses untuk aplikasi data atau sistem; f) aktiviti capaian sistem maklumat dan aplikasi pengguna hendaklah direkodkan (log) bagi mengesan aktiviti-aktiviti yang tidak diingini; g) mengehadkan kemasukan kata laluan bagi capaian kepada aplikasi adalah maksimum tiga (3) kali sahaja. Setelah mencapai tahap maksimum, capaian akan disekat sehingga ID capaian diaktifkan semula; dan h) akses maklumat melalui capaian jarak jauh adalah tidak digalakkan, penggunaannya terhad kepada perkhidmatan yang diberi kebenaran sahaja. ICTSO Pentadbir ICT JPA 4.3.2 Akses Maklumat Rahsia Rasmi Tanggungjawab Untuk melindungi maklumat rahsia rasmi yang kritikal kepada JPA, pengurusan akses perlu mematuhi perkara berikut: a) melaksanakan kawalan untuk akses maklumat mengikut tempoh masa yang dibenarkan; b) melaksanakan kawalan untuk akses maklumat yang diberikan kepada Pihak Luaran; c) memantau dan menguruskan semua penggunaan atau penyebaran maklumat secara real-time; d) maklumat hendaklah dilindungi daripada perubahan, penyalinan dan pengedaran yang tidak dibenarkan (termasuk percetakan); dan e) merekodkan sebarang perubahan ke atas maklumat tersebut. ICTSO Pentadbir ICT JPA
RkJQdWJsaXNoZXIy MTc1NDAy