8. DASAR KESELAMATAN PENGAWALAN AKSES

Created on Tuesday, 03 January 2012 07:30

8.1 Kenyataan Dasar

Dasar ini diwujudkan bagi memastikan akses secara logikal keatas aset Teknologi Maklumat dan Komunikasi (ICT) PPUM adalah terkawal, mampu dipantau dan berada ditahap yang selamat.

8.2 Tafsiran

Organisasi adalah merujuk kepada Pusat Perubatan Universiti Malaya (PPUM).

PTj bertanggungjawab adalah merujuk kepada PTj Nadi IT yang merupakan Pusat Tanggungjawab yang bertanggungjawab melaksanakan dasar.

Aset teknologi maklumat dan komunikasi (ICT) adalah merujuk kepada sebarang informasi dan perkakasan yang menyokongnya, yang dimiliki organisasi dan digunapakai dalam melaksanakan operasi hariannya;

  • Aset Maklumat adalah merujuk kepada aset yang merangkumi maklumat secara digital di dalam pangkalan data atau fail data, dokumentasi sistem dan manual pengguna;
  • Aset Perisian adalah merujuk kepada aset atau lesen yang merangkumi perisian sistem aplikasi, perisian sistem pengoperasian,perisian pembangunanserta utilitinya;
  • Aset Fizikal adalah merujuk kepada aset yang merangkumi perkakasan komputer, pelayan dan komunikasi rangkaian serta media storan magnetik (tape dan disk).

Pegawai bertanggungjawab adalah merujuk kepada penjawat awam yang dilantik secara rasmi bagi mengendalikan aset ICT organisasi; samada sistem aplikasi, pangkalan data atau perkakasan komputer atau komunikasi rangkaian.

Pegawai atas panggilan adalah merujuk kepada penjawat awam yang dilantik secara rasmi bagi melaksanakan penyelenggaraan pembaikan dan menyelesaikan aduan pengguna diluar waktu pejabat.

Pengguna adalah merujuk kepada individu atau syarikat pembekal yang terlibat secara langsung, penjawat awam yakni staf PPUM serta PTj yang menggunakan aset ICT PPUM.

Maklumat Rasmi adalah merujuk kepada Aset Maklumat, perenggan 4.3.1 dan Arahan Keselamatan perenggan 53; dimana maklumat organisasi yang telah diklasifikasikan kepada Rahsia Besar, Rahsia, Sulit dan Terhad.

Kata Laluan adalah merujuk kepada kata kod yang digunakan bagi tujuan pengesahan sebelum capaian ke komputer, sistem atau pelayan dapat dibuat.

Login adalah merujukkepada proses pengenalan diri pengguna terhadap sesuatu sistem.

Nama pengguna (Username) adalah merujukkepada namapengguna yang diiktiraf bagi membuat entri ke dalam sistem komputer untuk mencapai sesuatu data.

ID Pengguna (User ID) adalahmerujuk kepada kod namaunikpengguna yang diiktiraf bagi membuat entri ke dalam sistem komputer untuk mencapai sesuatu data.

8.3 Skop

Dasar yang dibentuk ini hanya tertakluk kepada semua aset ICT milik PPUM sama ada dibeli atau dipindah milik secara rasmi. Perlaksanaan dasar ini meliputi akses secara logikal terhadap semua aset maklumat yang dicapai melalui aset maklumat milik PPUM yang merangkumi perkakasan komputer pengguna, perkakasan pelayan, perkakasan rangkaian dan semua sistem aplikasi di PPUM.

8.4 Kuasa dan Tanggungjawab

Pegawai yang dilantik/PTj Nadi IT perlu bertanggungjawab dalam memastikan aset ICT organisasi diakses secara sistematik dan selamat bagi menjamin integriti maklumat yang terkandung didalamnya.

Pegawai yang dilantik/PTj Nadi IT perlu memastikan akses ke atas aset-aset ini hanya diberikan kepada mereka yang berkelayakan.

Pengguna adalah tertakluk kepada Dasar Keselamatan Data dan Maklumat perenggan 4.5.1 Dasar Pengaksesan Pengguna.

8.5 Prosedur

8.5.1 Polisi Akses Secara Logikal

  1. Akses terhadap aset ICT organisasi hanya dibenarkan kepada setiap staf PPUM yang telah diberi tanggungjawab atau kebenaran secara rasmi bagi menggunakan aset tersebut.
  2. Setiap capaian kepada maklumat perlu menggunakan login id unik setiap pengguna bagi tujuan keselamatan.
  3. Pengguna adalah bertanggungjawab ke atas akses masing-masing. Pemilik id pengguna perlu bertanggungjawab sekiranya sebarang perubahan terhadap aset ICT organisasi dikenalpasti menggunakan akses tersebut.

8.5.2 Polisi Akses Secara Remote

  1. Akses secara remote hanya dibenarkan bagi tujuan penyelenggaraan aset ICT.
  2. Setiap akses perlu dipantau oleh Pegawai bertanggungjawab atau Pegawai atas panggilan.
  3. Akses secara remote perlu mempunyai sesi yang boleh dikelolakan oleh Pegawai bertanggungjawab atau Pegawai atas talian bagi melindungi akses terhadap maklumat kritikal; dan
  4. Setiap akses secara remote perlu direkodkan bagi memantau aktiviti penggunanya.

8.5.3 Permohonan Mendapatkan Akses Secara Remote

  1. Permohonan capaian secara remote tertakluk kepada AK Permohonan Capaian Secara Remote.
  2. Permohonan capaian pengguna terhadap aset ICT adalah tertakluk kepadaDasar Keselamatan Data dan Maklumat perkara 4.5.2 Permohonan Aplikasi/Sistem dan Capaian.

8.5.4 Polisi Penggunaan Kata Laluan

  1. Panjang minimum kata laluan perlu sekurang-kurangnya tujuh (7) aksara. Kombinasi huruf, nombor dan simbol perlu digunakan sebagai sebahagian kata laluan.
  2. ID pengguna atau nama pengguna tidak boleh digunakan sebagai sebahagian daripada kombinasi kata laluan.
  3. Pengguna yang mempunyai kebenaran tidak boleh berkongsi kata laluan atau mendedahkan kata laluan mereka kepada pengguna lain.
  4. Kata laluan perlu diubah setiap 6 bulan atau apabila mendapati ianya telah terjejas; umpamanya telah diketahui umum.

8.6 Dokumen Berkaitan

Dokumen berkaitan adalah Dokumen Kualiti yang digunakan dalam Sistem Pengurusan Kualiti MS ISO 9001:2000. Dokumen yang dimaksudkan adalah Prosedur Kerja (PK), Arahan Kerja (AK), Borang Kualiti (BK) dan Dokumen Sokongan (DS).

Last Updated on Tuesday, 03 January 2012 07:30

 
Decrease font size Default font size Increase font size
Free business joomla templates