BAHAGIAN APLIKASI & PEMBANGUNAN SISTEM PUSAT TEKNOLOGI MAKLUMAT & KOMUNIKASI UNIVERSITI MALAYSIA PAHANG PROSEDUR: PROSEDUR KATA NAMA GP.BAPS.PTMK (03) Nama & Jawatan Tarikh (Pindaan Semula) DISEDIAKAN OLEH Wan Azlee bin Hj. Wan Abdullah Pegawai Teknologi Maklumat Bahagian Aplikasi & Pembangunan Sistem Irman bin Khalil Pegawai Teknologi Maklumat Bahagian Baikpulih & Server Hazarina binti Abdul Hamid Penolong Pegawai Teknologi Maklumat Bahagian Aplikasi & Pembangunan Sistem 29 Mac 2007 DILULUSKAN OLEH Mesyuarat ICT Council 2/2007 19 April 2007
MUKA SURAT 1/5 Penggunaan kata nama dan kata laluan adalah tertakluk kepada syaratsyarat yang dipersetujui sebagai staf Universiti Malaysia Pahang. PENDAFTARAN 1. Pendaftaran kata nama dan kata laluan (by default) akan dibekal/dibuat oleh pegawai yang diberi tanggungjawab memberi kelulusan capaian di Jabatan Pendaftar sebaik sahaja staf baru melaporkan diri. 2. Amnya, pemilihan kata nama dan kata laluan berdasarkan kepada berikut: Kata Nama : test Kata Laluan : **** [ditentukan oleh Jabatan Pendaftar] [id staf] Nota: Kata Nama(username) tidak boleh diubah sama sekali. 3. Apabila kata nama dan kata laluan staf telah diaktifkan oleh pegawai berkenaan, segala capaian ke E-Community (http://community.ump.edu.my) dibenarkan, maka staf harus
MUKA SURAT 2/5 mematuhi segala syarat-syarat penggunaan seperti yang digariskan. 4. Akses (login) pertama kali ke E-Community, staf hendaklah membuat penukaran kata laluan pada satu pop-up window dengan memasukkan kata laluan baru dengan had yang ditetapkan iaitu minimum 6 aksara dan maksimum 16 aksara. 5. Penggunaan menu/pautan laman(link) pada E-Community oleh staf menjadi tanggungjawab staf sepenuhnya dalam membuat capaian namun masih tertakluk kepada keterbatasan capaian di mana sesetengah menu iaitu IMS Links hanya boleh dicapai oleh individu tertentu sahaja mengikut Levels of User s Authorization yang ditetapkan oleh staf teknikal (maklumat diperolehi daripada system owner). Antara menu/pautan laman yang hanya melibatkan tahap capaian yang dimaksudkan di atas ialah: a. Student Information System b. Integrated Financial System c. Admin & Human Resource 6. Tempoh penggunaan katanama dan katalaluan adalah sah selagi staf masih bekerja di Universiti ini. Penggunaan katanama dan
MUKA SURAT 3/5 katalaluan akan terbatal sekiranya seseorang staf telah meletakkan jawatan/berhenti daripada Universiti ini. 7. Sekiranya staf telah berhenti/meletakkan jawatan atau dengan membawa maksud menamatkan perkhidmatan di Universiti ini, maka pegawai Jabatan Pendaftar bertanggungjawab membuat pembatalan (inactive) ke atas semua akses capaian staf tersebut. TANGGUNGJAWAB PENGGUNA Pengguna hendaklah mematuhi tatacara penggunaan Internet dan e- mel yang telah ditetapkan agar keselamatan ke atas pemakaiannya akan terus terjamin. Peranan dan tanggungjawab pengguna adalah seperti berikut: a) menggunakan akaun atau alamat e-mel yang diperuntukkan oleh pihak PTMK. Memaklumkan kepada pegawai/pentadbir sistem ICT dengan segera sekiranya mengesyaki akaun telah disalahgunakan; b) menggunakan kata laluan yang baik dengan ciri-ciri keselamatan yang bersesuaian dengan merujuk Amalan Baik Keselamatan Kata Laluan seperti di bawah; c) memastikan setiap fail yang dimuat turun(download) bebas dari virus sebelum digunakan;
MUKA SURAT 4/5 d) bertanggungjawab sepenuhnya terhadap semua kandungan fail elektronik termasuk e-mel di dalam akaun sendiri. Dengan itu, pengguna perlu bertindak bijak, profesional dan berhati-hati apabila berkomunikasi menerusi saluran elektronik (memo/email); e) berhenti dan memutuskan talian dengan serta-merta sekiranya kakitangan menerima dan disambungkan ke laman Internet yang mengandungi unsur-unsur tidak menyenangkan; f) mengadakan salinan atau penduaan pada media storan kedua elektronik seperti disket dan sebagainya bagi tujuan keselamatan; g) memastikan kemudahan e-mel digunakan dan dibiarkan aktif pada keseluruhan waktu bekerja supaya e-mel yang dialamatkan sampai tepat pada masanya dan tindakan ke atasnya dapat disegerakan; h) menggunakan kemudahan password screen saver atau log keluar apabila hendak meninggalkan komputer (jika perlu); i) memaklumkan kepada pentadbir sistem ICT atau pegawai keselamatan ICT sekiranya berlaku atau mengesyaki berlakunya insiden keselamatan ICT.
MUKA SURAT 5/5 AMALAN BAIK KESELAMATAN KATA Rujukan: Unit Permodenan dan Pentadbiran Awam (MAMPU) 1. Rahsiakan kata laluan anda dari pengetahuan orang lain. Pendedahan kepada yang tidak berhak adalah satu kesalahan di bawah Akta Jenayah Komputer 1997. 2. Sekiranya kata laluan telah dikompromi atau disyaki dikompromi, hendaklah dilaporkan kepada pentadbir sistem ICT dan kata laluan sedia ada diubah dengan serta merta. 3. Kata laluan hendaklah diubah sekurang-kurangnya sekali dalam 30 hari (sebulan). 4. Kata laluan hendaklah mempunyai saiz sekurang-kurangnya lapan (10) aksara dengan gabungan alphanumerik dan simbol khas. Contoh kata laluan yang baik adalah j2-yu!pa. (AMARAN: Jangan guna kata laluan ini kerana ianya telah diketahui umum). 5. Elakkan dari menggunakan semula empat (4) kata laluan yang terdahulu. 6. Kata laluan hendaklah dihafal dan jangan sekali-kali disalin di mana-mana media.