Page 42 - DASAR ICT
P. 42
DASAR ICT UNIVERSITI PERTAHANAN NASIONAL MALAYSIA
melanggar Dasar ICT UPNM. Segala maklumat yang direkodkan boleh
digunakan sebagai bukti audit. Sekiranya pelanggaran Dasar ICT
UPNM tersebut serius seperti menggunakan identiti pengguna lain
untuk mencuri data atau merosakkan sumber ICT, maka bukti- bukti
yang dikumpul akan dimajukan kepada Jawatankuasa Keselamatan
ICT UPNM.
iv. Pengurus Maklumat berhak membuat salinan sama ada dalam bentuk
bercetak atau digital kesemua atau sebahagian kandungan akaun
pengguna sebagai pemeliharaan bukti. Pengurus maklumat dengan
kebenaran UPNM boleh mencapai maklumat rahsia atau sulit
pengguna yang disyaki.
v. Pentadbir sistem dan pentadbir rangkaian berhak untuk memantau
dan merekodkan data-data yang berada dalam rangkaian sebagai
sebahagian daripada rutin keselamatan sumber ICT. Peralatan
rangkaian seperti router, firewall, mail filter, Internet security gateway
atau sistem pelayan komputer yang menggunakan perisian-perisian
tertentu boleh digunakan untuk merekodkan data-data dalam
rangkaian. Data-data yang direkodkan ini tidak akan didedahkan
melainkan jika berlaku kejadian pelanggaran Dasar ICT UPNM.
7.4 PENGURUSAN MAKLUMAT RAHSIA ATAU SULIT
7.4.1 Syarat Pengambilan Maklumat Rahsia atau Sulit Pengguna
i. Semua pengambilan maklumat rahsia atau sulit pengguna
hendaklah dinyatakan dengan jelas tujuan penggunaannya.
ii. Maklumat rahsia atau sulit yang diambil daripada tuan punya
maklumat atau diambil daripada pihak ketiga, mestilah
mendapat kebenaran daripada tuan punya maklumat tersebut.
iii. Tuan punya maklumat hendaklah diberitahu atau dimaklum
untuk mengesahkan maklumat yang telah diambil.
iv. Sebarang perubahan terhadap maklumat rahsia atau sulit
pengguna harus mendapat kebenaran dan pengesahan tuan
punya maklumat.
42