Page 53 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025
P. 53
PERKARA TANGGUNGJAWAB
aplikasi selagi proses login tidak berjaya;
b. Paparkan suatu notis amaran bahawa komputer
hanya boleh diakses oleh pengguna yang sah;
c. Tidak memberikan bantuan mesej semasa
prosedur login;
d. Pengesahan login;
e. Perlindungan terhadap Brute Force login;
f. Log “aktiviti login” yang berjaya dan tidak berjaya;
g. Mengadakan amaran keselamatan jika ada
potensi percubaan atau pencerobohan login
berjaya dikesan;
h. Memaparkan maklumat berikut setelah selesai
login yang berjaya;
i. Tarikh dan masa login sebelumnya;
j. Butir-butir percubaan login yang tidak berjaya;
k. Tidak memaparkan kata laluan;
l. Tidak menghantar kata laluan dalam “clear-text”
melalui rangkaian;
m. Menamatkan sesi yang tidak aktif selepas
tempoh yang tertentu; dan
n. Menetapkan tempoh sesi sekatan bagi aktiviti
login yang tidak berjaya untuk aplikasi yang
berisiko tinggi.
A.5.4.3 Sistem Pengurusan Kata Laluan
Sistem pengurusan kata laluan mestilah interaktif dan ICTSO, Pentadbir
Sistem ICT dan semua
menjamin kata laluan yang berkualiti. pengguna.
a. Panjang kata laluan mestilah sekurang-kurangnya 12
aksara dengan gabungan digit, abjad dan simbol
KECUALI bagi perkakasan atau perisian yang
mempunyai pengurusan katalaluan yang terhad;
b. Kata laluan windows dan screen saver hendaklah
53 | 1 1 9
