Page 48 - DASAR ICT
P. 48
DASAR ICT UNIVERSITI PERTAHANAN NASIONAL MALAYSIA
b. Langkah-langkah yang diambil untuk mengenal pasti
pengguna yang sah adalah seperti berikut.
- Memberi satu pengenalan pengguna yang unik
kepada setiap pengguna individu dan kumpulan
pengguna;
- Menyimpan dan menyelenggara semua
pengenalan pengguna yang bertanggungjawab
untuk setiap aktiviti;
- Memastikan adanya fail log bagi kemudahan
jejak audit (audit trail) untuk menyemak semua
aktiviti pengguna. Jejak audit untuk setiap aktiviti
pengguna hendaklah disimpan dan diarkib
sekiranya keperluan storan adalah mencukupi
terutamanya untuk pengguna yang boleh
mencapai maklumat sulit agar dapat dikenalpasti
sekiranya berlaku pencerobohan maklumat;
- Memastikan semua pengenalan pengguna yang
diwujudkan mestilah berdasarkan permohonan
dari pengguna sahaja; dan
- Perubahan pengenalan pengguna untuk sistem
aplikasi perlu mendapat kebenaran daripada
pemilik sistem tersebut.
c. Sebaik sahaja pengguna diberi pengenalan pengguna,
pengguna mestilah aktif menggunakan sistem tersebut.
PTMK berhak untuk:
- Menggantung semua capaian pengenalan
pengguna sekiranya tidak digunakan selama 90
hari berturut-turut.
- Menghapus semua kemudahan bagi pengguna
yang berpindah atau menamatkan perkhidmatan.
ii. Pengesahan Pengguna (User Authentication)
a. Pengguna boleh dikenalpasti sebagai pengguna yang
sah melalui penggunaan kata laluan.
48