Dasar Keselamatan ICT MATRADE

DASAR KESELAMATAN ICT MATRADE 28 (a) sebarang server yang dimasukkan ke dalam sistem rangkaian MATRADE perlu diletakkan di dalam zon yang bersesuaian seperti berikut: i) DMZ – menempatkan server yang mempunyai capaian terus daripada pengguna, seperti server web dan emel ii) Secured – menempatkan server pangkalan data. (b) capaian secara jarak jauh ( remote access ) kepada server di dalam zon Secured adalah tidak dibenarkan, kecuali bagi Pentadbir Sistem ICT untuk tujuan pentadbiran sistem; (c) capaian secara jarak jauh ( remote access ) ke dalam sistem rangkaian MATRADE oleh Pihak Ketiga, seperti pembekal adalah tidak dibenarkan kecuali dengan kebenaran ICTSO; (d) semua perisian sniffer atau network analyser atau perisian seumpama dengannya adalah dilarang dipasang pada komputer pengguna kecuali mendapat kebenaran ICTSO; (e) sebarang penyambungan rangkaian yang bukan di bawah kawalan MATRADE hendaklah mendapat kebenaran ICTSO. (f) Peralatan rangkaian hendaklah diletakkan di lokasi yang mempunyai ciri-ciri fizikal yang kukuh dan bebas dari risiko seperti banjir, gegaran dan habuk. (g) Capaian kepada peralatan rangkaian hendaklah dikawal dan terhad kepada pengguna yang dibenarkan sahaja. Pengarah ICT, ICTSO, Pentadbir Sistem ICT Semua Semua Semua Semua Pentadbir Sistem ICT Pentadbir Sistem ICT 060502 Wireless Langkah-langkah minimum perlu dilaksanakan bagi memperkukuh kawalan keselamatan sistem rangkaian tanpa wayar adalah berpandukan Surat KSN bertarikh 20 Oktober 2006: Langkah-Langkah Untuk Memperkukuhkan Keselamatan Rangkaian Setempat Tanpa Wayar ( Wireless Local Area Network ) Di Agensi-Agensi Kerajaan termasuk berikut: (a) Menggunakan enkripsi dan network key yang kukuh dengan kombinasi pelbagai karakter ke atas wireless access point (AP); (b) Kerap menukar kata laluan atau network key ; Semua