88 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 h) memastikan kod sumber bagi sistem aplikasi atau perisian yang dibekalkan oleh Pihak Luaran ketiga menjadi hak milik JPA. 4.5 Pengesahan Selamat (Secure Authentication) Objektif Memastikan pengguna atau individu menggunakan pengesahan yang sah untuk akses kepada sistem aplikasi dan perkhidmatan yang disediakan. Pengesahan Prosedur Log Masuk yang Selamat Tanggungjawab Bagi sistem yang kritikal, penggunaan multi-factor authentication adalah digalakkan. Prosedur log masuk perlu mematuhi perkara seperti yang berikut: a) memaparkan maklumat hanya selepas log masuk berjaya; b) memaparkan notis amaran sistem hanya boleh diakses oleh pengguna yang sah; c) tidak memaparkan mesej kesilapan semasa log masuk; d) mengesahkan maklumat identiti yang dikunci masuk (key-in) untuk log masuk mencukupi dan betul; e) melindungi ID pengguna dan kata laluan daripada cubaan log masuk brute force; f) merekodkan jejak audit log masuk yang berjaya dan gagal; g) menghantar notis keselamatan jika ada potensi percubaan atau pencerobohan ke atas log masuk yang dikesan; h) tidak memaparkan kata laluan semasa log masuk; i) tidak menghantar kata laluan dalam clear text melalui rangkaian; j) menamatkan sesi yang tidak aktif dalam tempoh masa yang ditetapkan; dan k) mengehadkan tempoh masa sambungan bagi sistem yang kritikal. i. ICTSO ii. Pentadbir ICT JPA
RkJQdWJsaXNoZXIy MTc1NDAy