98 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 4.14 Redundancy bagi Kemudahan Pemprosesan Maklumat Objektif Memastikan ketersediaan kemudahan operasi ICT. Ketersediaan Kemudahan Pemprosesan Maklumat Tanggungjawab Mengenal pasti dan mereka bentuk arkitektur sistem dengan kemudahan redundancy yang bersesuaian. Perkara yang perlu dipatuhi adalah seperti berikut: a) menyediakan ketersediaan redundancy rangkaian bagi kemudahan operasi ICT; b) menyediakan lebih daripada satu (1) kemudahan pusat data yang berlainan lokasi; c) menggunakan sumber punca kuasa elektrik secara redundancy; d) menggunakan perkakasan atau perisian yang mempunyai fungsi automatic load balancing; dan e) mempunyai komponen pendua dalam perkakasan server atau rangkaian. i. Pentadbir ICT JPA 4.15 Merekodkan Log (Logging) Objektif Memastikan log bagi aktiviti, pengecualian, kecacatan, dan peristiwa lain yang berkaitan harus dihasilkan, disimpan, dilindungi, dan dianalisis bagi menghalang daripada akses yang tidak dibenarkan. 4.15.1 Polisi Log Aktiviti Tanggungjawab Aktiviti log perlu mengandungi perkara seperti yang berikut: a) ID pengguna; b) aktiviti sistem; c) tarikh, masa dan butiran aktiviti yang dilakukan; d) percubaan gagal dan berjaya akses masuk ke sistem; e) perubahan konfigurasi sistem; f) aktiviti sistem pengoperasian; dan g) menyimpan log audit untuk tempoh masa yang dipersetujui. ICTSO Pentadbir ICT JPA 4.15.2 Kawalan Perlindungan Log Tanggungjawab Semua pengguna yang mempunyai akses tidak dibenarkan memadam atau menyahaktifkan rekod log. Kawalan perlindungan ke CDO
RkJQdWJsaXNoZXIy MTc1NDAy