Page 49 - DASAR ICT
P. 49

DASAR ICT UNIVERSITI PERTAHANAN NASIONAL MALAYSIA



                                        b.     Sistem mestilah  boleh  menyediakan kemudahan bagi
                                               kata laluan dimasukkan dalam bentuk yang tidak  boleh
                                               dilihat (aksara *).

                                        c.     Cubaan capaian dihadkan kepada tiga (3) kali sahaja.
                                               Pengenalan  pengguna  berkenaan  perlu  digantung
                                               selepas tiga (3) kali  cubaan gagal  yang  berturut-turut.

                                               Penggantungan  hanya  boleh  dibatalkan            dengan
                                               mengemukakan permohonan bertulis kepada PTMK.

                 8.4    JEJAK AUDIT (AUDIT TRAIL)

                        8.4.1   UPNM  bertanggungjawab  menyedia  dan  menyimpan  rekod  jejak
                                audit bagi mengenal pasti akauntabiliti pengguna dan keselamatan.
                                Penggunaan jejak audit untuk sistem komputer atau sistem rangkaian
                                perlu diwujudkan untuk menjejaki perkara berikut.

                                 i.     Capaian kepada maklumat yang kritikal;

                                ii.     Capaian kepada perkhidmatan rangkaian; dan

                                iii.    Keistimewaan  atau  kebenaran  tertentu  yang  melebihi
                                        kebenaran sebagai pengguna biasa digunakan seperti arahan-
                                        arahan keselamatan dan fungsi-fungsi ‘super user’.

                        8.4.2   Maklumat jejak audit meliputi perkara berikut.

                                i.      Pengenalan pengguna;

                                ii.     Fungsi, sumber dan maklumat yang digunakan atau dikemas
                                        kini;

                                iii.    Tarikh dan masa penggunaan;

                                iv.     Alamat IP pengguna atau komputer; dan

                                v.      Transaksi dan program yang dijalankan secara khusus.

                        8.4.3   UPNM  akan  mengambil  tindakan  berikut  semasa  penyediaan  jejak
                                audit.
                                 i.     Meneliti  dan  melaporkan  sebarang  aktiviti  yang  diragui
                                        dengan segera;



                                                                                                       49
   44   45   46   47   48   49   50   51   52   53   54