Page 48 - DASAR ICT
P. 48

DASAR ICT UNIVERSITI PERTAHANAN NASIONAL MALAYSIA


                                        b.     Langkah-langkah  yang  diambil  untuk  mengenal  pasti
                                               pengguna yang sah adalah seperti berikut.

                                               -      Memberi  satu  pengenalan  pengguna  yang  unik
                                                      kepada setiap pengguna individu dan kumpulan
                                                      pengguna;

                                               -      Menyimpan       dan     menyelenggara       semua
                                                      pengenalan  pengguna  yang  bertanggungjawab

                                                      untuk setiap aktiviti;


                                               -      Memastikan  adanya  fail  log  bagi  kemudahan
                                                      jejak  audit (audit trail) untuk  menyemak  semua
                                                      aktiviti pengguna. Jejak audit untuk setiap aktiviti
                                                      pengguna  hendaklah  disimpan  dan  diarkib
                                                      sekiranya  keperluan  storan  adalah  mencukupi
                                                      terutamanya  untuk  pengguna  yang  boleh
                                                      mencapai maklumat sulit agar dapat dikenalpasti
                                                      sekiranya berlaku pencerobohan maklumat;

                                               -      Memastikan semua pengenalan pengguna yang
                                                      diwujudkan  mestilah  berdasarkan  permohonan
                                                      dari pengguna sahaja; dan

                                               -      Perubahan  pengenalan  pengguna  untuk  sistem
                                                      aplikasi  perlu  mendapat  kebenaran  daripada
                                                      pemilik sistem tersebut.


                                        c.     Sebaik sahaja pengguna diberi pengenalan pengguna,
                                               pengguna mestilah aktif menggunakan sistem tersebut.

                                               PTMK berhak untuk:

                                               -      Menggantung  semua  capaian  pengenalan
                                                      pengguna sekiranya tidak digunakan selama 90
                                                      hari berturut-turut.

                                               -      Menghapus  semua  kemudahan  bagi  pengguna
                                                      yang berpindah atau menamatkan perkhidmatan.

                               ii.      Pengesahan Pengguna (User Authentication)

                                        a.     Pengguna  boleh  dikenalpasti  sebagai  pengguna  yang
                                               sah melalui penggunaan kata laluan.



                                                                                                       48
   43   44   45   46   47   48   49   50   51   52   53