Page 49 - POLISI KESELAMATAN SIBER KESUMA V1.0

Page 49 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025

P. 49

PERKARA TANGGUNGJAWAB
dilakukan dengan segera atas tujuan keselamatan

maklumat.
3. KESUMA boleh membekukan akaun pengguna,

jika perlu, semasa pengguna bercuti panjang,

berkursus atau pun sedang menghadapi tindakan
tatatertib;

g. Menggunakan perisian pemecahan kata laluan yang

dibenarkan untuk mengenal pasti kata laluan
pengguna yang lemah dan kemudiannya mencadang

dan memperakukan ciri-ciri kata laluan yang lebih
baik kepada pengguna; dan

h. Menghalang kemasukan maklumat dari laman
Internet yang berunsur ganas, lucah, permainan

elektronik atas talian, judi dan lain-lain aktiviti yang

dilarang.

A.5.2.2 Semakan Akses Pengguna
(Provisioning)

Satu proses semakan akses penguna perlu dilaksanakan ICTSO dan Pentadbir
Sistem ICT
untuk mengkaji semula kebenaran dan pembatalan

capaian penguna ke atas semua aplikasi dan

perkhidmatan digital.

A.5.2.3 Pengurusan Priviledge Access Rights

a. Peruntukan dan penggunaan Priviledge Access ICTSO dan Pentadbir
Sistem ICT
Rights perlu dihadkan dan dikawal.

b. Penetapan dan penggunaan ke atas hak capaian

perlu diberi kawalan dan penyeliaan yang ketat
berdasarkan keperluan skop tugas.

A.5.2.4 Pengurusan Kata Laluan Pengguna

a. Pengguna perlu memperakukan kenyataan untuk ICTSO dan Pentadbir
Sistem ICT
menyimpan katalaluan dan untuk menjaga
authentikasi kerahsiaan kumpulan (iaitu password

49 | 1 1 9

44 45 46 47 48 49 50 51 52 53 54