Dasar Keselamatan ICT MATRADE

DASAR KESELAMATAN ICT MATRADE 36 070202 Jejak Audit Jejak audit akan merekodkan semua aktiviti sistem. Jejak audit juga adalah penting dan digunakan untuk tujuan penyiasatan sekiranya berlaku kerosakan atau penyalahgunaan sistem. (a) Aktiviti jejak audit mengandungi: i. maklumat identiti pengguna, sumber yang digunakan, perubahan maklumat, tarikh dan masa aktiviti, rangkaian dan program yang digunakan; ii. aktiviti capaian pengguna ke atas sistem ICT sama ada secara sah atau sebaliknya; iii. maklumat aktiviti sistem yang tidak normal atau aktiviti yang tidak mempunyai ciri-ciri keselamatan; iv. merekod setiap aktiviti transaksi termasuk daftar, kemaskini dan padam data; (b) jejak audit hendaklah disimpan untuk tempoh masa seperti yang disarankan oleh Akta Arkib Negara; (c) Pentadbir Sistem ICT hendaklah menyemak catatan jejak audit dari semasa ke semasa dan menyediakan laporan jika perlu; dan (d) jejak audit juga perlu dilindungi dari kerosakan, kehilangan, penghapusan, pemalsuan dan pengubah suaian yang tidak dibenarkan. Pentadbir Sistem ICT 0703 Kawalan Capaian Sistem dan Aplikasi Objektif: Melindungi sistem maklumat dan aplikasi sedia ada dari sebarang bentuk capaian yang tidak dibenarkan yang boleh menyebabkan kerosakan atau penyalahgunaan. 070301 Sistem Maklumat dan Aplikasi Capaian sistem dan aplikasi di MATRADE adalah terhad kepada pengguna dan tujuan yang dibenarkan. Bagi memastikan kawalan capaian sistem dan aplikasi adalah kukuh, langkah- langkah berikut hendaklah dipatuhi: Semua