Dasar Keselamatan ICT MATRADE

DASAR KESELAMATAN ICT MATRADE 34 PERKARA 07 KAWALAN CAPAIAN TANGGUNGJAWAB 0701 Dasar Kawalan Capaian Objektif : Memahami dan mematuhi keperluan keselamatan dalam mencapai dan menggunakan sistem ICT MATRADE. 070101 Keperluan Kawalan Capaian kepada proses dan maklumat hendaklah dikawal mengikut keperluan keselamatan dan fungsi kerja pengguna yang berbeza. Ia perlu direkodkan, dikemas kini dan menyokong dasar kawalan capaian pengguna sedia ada. CIO, Pengarah ICT, ICTSO, Pentadbir Sistem ICT 0702 Pengurusan Capaian Pengguna Objektif : Mengawal capaian pengguna ke atas aset ICT MATRADE. 070201 Akaun Pengguna Pengguna adalah bertanggungjawab ke atas sistem ICT yang digunakan. Bagi mengenal pasti pengguna dan aktiviti yang dilakukan, langkah-langkah berikut hendaklah dipatuhi: (a) capaian aset ICT MATRADE hanya boleh dilakukan melalui akaun yang diperuntukkan oleh Seksyen Teknologi Maklumat; (b) akaun pengguna mestilah unik dan hendaklah mencerminkan identiti pengguna; (c) akaun pengguna yang diwujud pertama kali akan diberi tahap capaian paling minimum iaitu mengikut tahap capaian yang ditentukan untuk jawatannya. Sebarang tambahan atau perubahan tahap capaian perlu melalui prosedur yang ditentukan; (d) pemilikan akaun pengguna bukanlah hak mutlak seseorang dan boleh ditarik balik jika penggunaannya melanggar peraturan; (e) penggunaan akaun milik orang lain atau akaun yang dikongsi bersama adalah dilarang kecuali dengan kebenaran pemilik akaun. Setiap pemilik akaun adalah Semua