Page 49 - DASAR ICT
P. 49
DASAR ICT UNIVERSITI PERTAHANAN NASIONAL MALAYSIA
b. Sistem mestilah boleh menyediakan kemudahan bagi
kata laluan dimasukkan dalam bentuk yang tidak boleh
dilihat (aksara *).
c. Cubaan capaian dihadkan kepada tiga (3) kali sahaja.
Pengenalan pengguna berkenaan perlu digantung
selepas tiga (3) kali cubaan gagal yang berturut-turut.
Penggantungan hanya boleh dibatalkan dengan
mengemukakan permohonan bertulis kepada PTMK.
8.4 JEJAK AUDIT (AUDIT TRAIL)
8.4.1 UPNM bertanggungjawab menyedia dan menyimpan rekod jejak
audit bagi mengenal pasti akauntabiliti pengguna dan keselamatan.
Penggunaan jejak audit untuk sistem komputer atau sistem rangkaian
perlu diwujudkan untuk menjejaki perkara berikut.
i. Capaian kepada maklumat yang kritikal;
ii. Capaian kepada perkhidmatan rangkaian; dan
iii. Keistimewaan atau kebenaran tertentu yang melebihi
kebenaran sebagai pengguna biasa digunakan seperti arahan-
arahan keselamatan dan fungsi-fungsi ‘super user’.
8.4.2 Maklumat jejak audit meliputi perkara berikut.
i. Pengenalan pengguna;
ii. Fungsi, sumber dan maklumat yang digunakan atau dikemas
kini;
iii. Tarikh dan masa penggunaan;
iv. Alamat IP pengguna atau komputer; dan
v. Transaksi dan program yang dijalankan secara khusus.
8.4.3 UPNM akan mengambil tindakan berikut semasa penyediaan jejak
audit.
i. Meneliti dan melaporkan sebarang aktiviti yang diragui
dengan segera;
49