1-11 Antara kaedah pengesahan identiti pegawai yang boleh dipertimbang untuk diguna pakai adalah: 3.1. menggunakan pengesahan multi faktor seperti gabungan kata laluan dengan nombor Transaction Authorisation Code (TAC); 3.2. menggunakan kemudahan single sign-on; 3.3. menggunakan perkhidmatan tandatangan digital seperti Perkhidmatan Prasarana Kunci Awam Kerajaan (MyGPKI); atau 3.4. menggunakan Digital ID. 4. Semua sistem aplikasi dan kawalan capaian sumber TMK Jabatan yang berkaitan hendaklah mengambil kira keperluan pengesahan identiti pegawai dan diubahsuai mengikut tahap keselamatan perlindungan yang sewajarnya. Capaian Atau Akses Kepada Sumber 5. Semasa BDR, terdapat keperluan untuk pegawai mengakses sumber TMK Jabatan bagi melaksanakan tugasan rasmi. Jabatan hendaklah mengambil langkah-langkah yang perlu bagi memastikan kebenaran capaian tidak mengkompromi aspek keselamatan sumber TMK tersebut. 6. Capaian hanya dibenarkan dalam persekitaran komunikasi selamat. Access Control List (ACL) kepada sumber TMK bagi capaian jarak jauh perlu diperketat dan dipantau penggunaannya. Penggunaan kaedah capaian menggunakan tunnelling berasaskan Secure Sockets Layer Virtual Private Network (SSLVPN) hendaklah dilaksanakan bagi capaian langsung yang membenarkan pengemaskinian. Jabatan bertanggjungjawab mengaktif dan menyediakan SSLVPN bagi kegunaan warga masing-masing.
RkJQdWJsaXNoZXIy MTc1NDAy