• Tidak ada hasil yang ditemukan

B ~ B ~ PERKHIDMATAN KREDIT DAN PERBANKAN. Kawalan Akses Sistem PROSEDUR UNIT KOMPUTER. BPKP/KlSK-101 Bilangan Semakan : 0 Tarikh :

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "B ~ B ~ PERKHIDMATAN KREDIT DAN PERBANKAN. Kawalan Akses Sistem PROSEDUR UNIT KOMPUTER. BPKP/KlSK-101 Bilangan Semakan : 0 Tarikh :"

Copied!
9
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 9 Halaman )

Teks penuh

(1)

UNIT KOMPUTER

Kawalan Akses Sistem

BPKP/KlSK-101

Bilangan Semakan : 0

Tarikh :

30.09.13

Disediakan oleh :- Disahkan oleh

:-Pengurus

PERUBAHAN

Ubahan Muka surat Tarikh Keterangan Diluluskan

B

~

B

~

(2)

I. Tujuan :

Memberi garispanduan kepada kakitangan Unit Komputer mengenai polisi akses pengguna sistem komputer dan tatacara untuk selenggara kod akses pengguna dan pemantauan pengguna sistem komputer BPA.

II. Skop :

Prosedur ini meliputi proses menerima permohonan dari Unit atau Kumpulan yang perlu mendapatkan akses kepada Sistem Potongan Gaji ANGKASA. Pengguna sistem terdiri dari kakitangan ANGKASA, pelanggan BPA ( pengguna SOLA ) atau majikan ( pengguna SOLA ) yang terlibat dengan urusan tuntutan gaji. Skop sistem merangkumi

Windows Active Directory bagi perkhidmatan portal, sistem “mainframe” UNISYS dan

aplikasi Sistem Potongan Gaji ANGKASA.

III. Istilah/Singkatan :

KUK - Ketua Unit Komputer

JS - Juruanalisa Sistem ( Network & Keselamatan ) PPD - Pegawai Pusat Data ( Operasi Komputer ) PP - Penganalisa Program & Juruprogram SPGA - Sistem Potongan Gaji ANGKASA AKSES - Kod pengenalan diri pengguna PASSWORD - Kata laluan pengguna

LINC - Logic Information & Network Compiler

IV. Rujukan :

(3)

V. Carta Aliran :

2.

Polisi Akses Pengguna Sistem

1.

Permohonan & Kelulusan

5.

Lapor Insiden Akses Pengguna Tanpa

Kebenaran 3. Reka Kod Akses

Pengguna

4.

Proses Selenggara & Pemantauan Kod

(4)

V. Prosedur Terperinci :

1. Permohonan & Kelulusan

1.1 Terima senarai nama kakitangan yang memerlukan akses kepada sistem dari Ketua Unit atau Ketua Cawangan ( Sabah / Sarawak ). Guna borang AKKM/UK/NS-01 bagi permohonan individu secara berasingan. Catit peranan kakitangan atau fungsi yang dibenarkan akses bagi kakitangan tersebut.

1.2 Terima permohonan dari koperasi ( pelanggan BPA ) untuk menggunakan SOLA. Semak dan pastikan jawatan kakitangan koperasi bagi menentukan fungsi sebagai PEGAWAI PENGESAHAN.

1.3 Ketua Unit Komputer akan beri kebenaran akses kepada majikan yang bersetuju untuk menggunakan perkhidmatan SOLA bagi urusan tuntutan gaji dan pembayaran secara online. [ KUK / JS / PP ]

2. Polisi Akses Pengguna Sistem

Ketua Unit Komputer bertanggungjawab menyediakan garispanduan untuk pengguna akses sistem komputer dan akan dikaji dari masa ke semasa.

2.1 “Windows Active Directory”

(a) Juruanalisa Sistem dan Penganalisa Program (Kumpulan “Network”

dan Keselamatan) akan bertanggungjawab untuk menyelenggara domain users dan perlu ada akses sebagai “SYSTEM

ADMINSTRATOR”.

(b) Setiap kakitangan BPA yang perlu akses “Internal” Portal BPA akan diberi “domain user-id”.

(c) Setiap organisasi (Pelanggan BPA) yang perlu akses “External” Portal SOLA.COOP akan diberi “domain user-id”.

(d) Polisi dalam “Windows Active Directory” perlu disemak mengikut piawai.

2.2 Sistem “mainframe” UNISYS

(a) Ketua Unit Komputer dan Pegawai Pusat Data akan bertanggungjawab untuk menyelenggara MCP usercode dan perlu akses sebagai “PRIVILEDGE SYSTEM USER”.

(b) Akses ke sistem produksi (LIBRA) hanya diberi kepada kakitangan yang perlu melaksanakan tugas rasmi.

(5)

(c) Setiap kakitangan teknikal Kumpulan Operasi Komputer dan Kumpulan Sokongan Aplikasi akan diberi MCP “usercode” dengan akses sebagai “SYSTEM USER”. “Password” pengguna mesti ditukar setiap 3 bulan melalui skrin MARC, masukkan “command” [“GO PASWORD”].

(d) Pengguna yang cuba akses dengan “password” yang salah lebih dari 10 kali, usercode tersebut kena “suspended”. Pengguna mesti lapor kepada Ketua Unit Komputer atau Pegawai Pusat Data untuk “reset

password”.

2.3 Aplikasi SPGA

(a) Setiap pengguna yang diberi KOD PENGGUNA mesti bertanggungjawab untuk merahsiakan KATA LALUAN. Semua pengguna bertanggungjawab untuk tukar “password” sendiri, setiap 3 bulan melalui skrin “LOGIN”.

(b) Pegawai Kerja, Unit Akaun Kutipan yang dibenarkan untuk pinda No. Akaun Bank Pelanggan BPA, perlu didaftar dengan option PENGESAHAN PERUBAHAN dalam skrin SCUXS dan “option” [TAMBAH, “EDIT” & BATAL] dalam program COOP dan DEPT (kod jabatan)

(c) Pegawai Kerja, Unit Urusan Potongan yang dibenarkan untuk reka kod pelanggan BPA atau pinda maklumat perlu didaftar dengan

“option” [TAMBAH, “EDIT” & BATAL] dalam progam COOP dan

EMPLR (kod majikan).

(d) Kod akses bagi kakitangan BPA perlu didaftar mengikut kod KUMPULAN dan JENIS KAKITANGAN yang betul.

(e) Kakitangan kumpulan PROSES BORANG perlu diberi peranan sebagai “SUPERVISOR” ( kerani kanan ) atau PEGAWAI LULUS KHAS. Peranan sebagai kerani biasa tidak perlu masukkan “option”. 2.4 Pelanggan BPA (pengguna SOLA)

(a) Setiap organisasi ( pelanggan BPA ) yang diberi akses perlu disediakan laman persendirian ( “sub-site” ) untuk menyimpan dokumen eletronik dan mencapai aplikasi SPGA. Pegawai yang bertanggungjawab bagi setiap organisasi perlu tukar password dalam portal mengikut kekerapan yang munasabah.

(b) Kakitangan dari Pelanggan BPA akan diberi kod akses menggunakan nombor kad pengenalan bagi mencapai aplikasi SPGA. Setiap pengguna perlu tukar “password” melalui skrin “LOGIN” mengikut kekerapan yang munasabah.

(6)

(c) Pegawai yang bertanggungjawab bagi mengesahkan transaksi secara eletronik sebelum boleh diterima untuk kemaskini dalam pengkalan data BPA, mesti menggunakan MyKad dengan alat pembaca. Option sebagai PEGAWAI PENGESAHAN perlu disimpan dalam daftar kod pengguna.

2.5 Majikan ( Pengguna SOLA )

(a) Majikan yang dibenarkan untuk mencapai aplikasi SPGA melalui portal BPA akan diberi “domain user-id”. Pegawai yang bertanggungjawab bagi setiap organisasi perlu menukar “password” dalam portal mengikut kekerapan yang munasabah.

(b) Kakitangan dari pihak majikan akan diberi kod akses menggunakan nombor kad pengenalan bagi mencapai aplikasi SPGA.

2.6 Sistem pengurusan dokumen elektronik.

(a) Pengguna boleh mohon akses pada UEWI untuk semak imej borang BPA yang telah diimbas.

(b) Pengguna boleh mohon akses FileNet untuk semak imej borang BPA yang telah diimbas atau Borang ECM Bank Rakyat.

3. Reka Kod Akses Pengguna

Login dalam sistem sebagai “SYSTEM ADMINISTRATOR”. [ KUK / JS / PP ]

3.1 Butiran mengenai pengguna yang perlu didaftarkan :-

(a) KOD PENGGUNA, KATA LALUAN & JENIS PENGGUNA (b) KUMPULAN, JENIS KAKITANGAN & NEGERI

(c) Peranan eg. DBA, “SUPERVISOR”, PEGAWAI LULUS KHAS (d) NAMA & JAWATAN

(e) “INITIAL”, NO TELEFON & E-MAIL (tidak wajib)

(f) Bagi koperasi – perlu daftar KOD PELANGGAN BPA & “option” sebagai PEGAWAI PEGESAHAN

(g) Bagi majikan – perlu daftar KOD MAJIKAN. 3.2 Kakitangan Unit Komputer

3.2.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN UNIT KOMPUTER dan KUMPULAN OPERASI KOMPUTER / KUMPULAN SOKONGAN SISTEM.

3.2.2 Daftar peranan kakitangan sokongan sistem sebagai DBA.

3.2.3 Bagi kakitangan operasi komputer, reka “usercode” dalam komputer

“mainframe” UNISYS sebagai “SYSTEM USER”.

3.2.4 Bagi kakitangan sokongan sistem & aplikasi yang dibenarkan akses, reka “usercode” dalam komputer mainframe UNISYS sebagai

(7)

3.3 Kakitangan Unit Tuntutan Potongan

3.3.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN POTONGAN GAJI dan KUMPULAN PROSES BORANG / PENYEDIAAN BIL DAN SUSULAN.

3.3.2 Daftar peranan Kerani Kanan sebagi “SUPERVISOR”. 3.3.3 Daftar peranan Pegawai sebagai PEGAWAI LULUS KHAS. 3.3.4 Daftar kakitangan ibu pejabat, negeri SEMENANJUNG. 3.4 Kakitangan Unit Akaun Kutipan

3.4.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN, AKAUN KUTIPAN dan KUMPULAN TERIMAAN / BAYARAN / PELARASAN DAN KAWALAN.

3.4.2 Daftar peranan pegawai yang boleh mengesahkan pindaan pada nombor akaun bank bagi Pelanggan BPA.

3.4.3 Daftar kakitangan ibu pejabat, negeri SEMENANJUNG. 3.5 Kakitangan Cawangan Sabah / Sarawak

3.5.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN POTONGAN GAJI dan KUMPULAN PROSES BORANG.

3.5.2 Daftar peranan Kerani Kanan sebagi “SUPERVISOR”.

3.5.3 Daftar peranan Pegawai sebagai PEGAWAI LULUS KHAS. 3.5.4 Daftar kakitangan, negeri SABAH atau SARAWAK.

3.6 Kakitangan Kumpulan Khidmat Pelanggan

3.6.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN, KHIDMAT PELANGGAN dan KUMPULAN ADUAN.

3.6.2 Daftar “INITIAL” kakitangan untuk jawab surat pelanggan. 3.6.3 Daftar kakitangan ibupejabat, negeri SEMENANJUNG. 3.6.4 Tekan “LOAD DEFAULT” (beri akses skrin yang dibenarkan) 3.7 Kakitangan Koperasi ( Pengguna SOLA )

3.7.1 Tambah rekod SCUXS sebagai PELANGGAN BPA ( JENIS PENGGUNA ).

3.7.2 Daftar kakitangan mengikut kod organisasi.

3.7.3 Daftar peranan sebagai Pegawai yang boleh mengesahkan transaksi. 3.7.4 Tekan “LOAD DEFAULT” ( beri akses skrin yang dibenarkan ). 3.8 Kakitangan Majikan ( Pengguna SOLA )

3.8.1 Tambah rekod SCUXS sebagai MAJIKAN ( JENIS PENGGUNA ). 3.8.2 Daftar kakitangan mengikut kod majikan.

(8)

4. Proses Selenggara & Pemantauan Kod Akses Pengguna

Semua perubahan rekod kod akses pengguna (“user-id”), perlu guna borang AKKM/UK/NS-01 dan diserah kepada Juruanalisa Sistem, Kumpulan “Network” & Keselamatan untuk tindakan dan simpan sebagai rekod. [ JS / PP ]

4.1 Pinda maklumat pengguna yang tidak melibatkan “password” seperti JAWATAN, TELEFON atau KOD ORGANISASI.

4.2 Batal rekod SCUXS kerana berhenti akan bertukar tugas di unit lain. Pengesahan perlu diperolehi dari Ketua, Unit atau pegawai yang bertanggungjawab di unit / kumpulan.

4.3 Jika ada pengguna terlupa “password”, perlu laporkan kepada Kumpulan

“Network” & Keselamatan. Sebelum “RESET PASSWORD”, pengesahan

identiti pengguna dibuat melalui maklumat seperti NAMA, JAWATAN, TELEFON, KOD ORGANISASI ATAU E-MEL ( atau maklumat lain yang ada dalam pengkalan data ).

4.4 Pengguna yang perlu dapat akses skrin / program SPGA untuk tugas rasmi, perlu ditambah atau edit dalam skrin SCUX2. Semasa “LOAD DEFAULT”, skrin / program ditambah secara automatik mengikut jenis pengguna ( kakitangan dalaman ).

5. Lapor Insiden Akses Pengguna Tanpa Kebenaran

Semak dari Log sistem komputer bagi mempastikan jika ada pengguna yang dapat akses sistem tanpa kebenaran. Rekod insiden kepada Ketua Unit atau Ketua Bahagian BPA untuk tindakan selanjutnya. [KUK / JS / PPD ]

5.1 Sistem “mainframe” UNISYS – senarai semua “usercode” setiap 3 bulan disimpan di dalam media elektronik. Semak transaksi “logon” & “logoff” dari SUMLOG mengikut kekerapan yang munasabah. Fail rekod untuk rujukan. 5.2 Aplikasi SPGA – senarai kod pengguna dari pengkalan data disimpan di

dalam media elektronik setiap 3 bulan. Fail rekod untuk rujukan.

5.3 “Domain users” – senarai semua “user-id” setiap 3 bulan disimpan di dalam

media elektronik. Semak transaksi “logon” dari “EVENT” mengikut kekerapan yang munasabah.Fail rekod untuk rujukan.

(9)

VII. Rekod Kualiti :

Bil. Rekod Tempat Simpanan Tanggungjawab Tempoh

1. 2. 3. 4. 5. 6. Senarai “usercode” MCP Senarai “user-id domain” E-SOLA (“Internal”) Senarai pengguna SPGA (“Internal”) Senarai “user-id domain” SOLA.COOP (“External”) Senarai pengguna SPGA (“External”) Senarai pengguna UEWI

Ketua Unit Komputer Kumpulan Network dan

Keselamatan Kumpulan Network dan

Keselamatan Kumpulan Network dan

Keselamatan Kumpulan Network dan

Keselamatan Kumpulan Network dan

Keselamatan

Ketua Unit Komputer Juruanalisa Sistem Juruanalisa Sistem Juruanalisa Sistem Juruanalisa Sistem Juruanalisa Sistem 1 tahun 1 tahun 1 tahun 1 tahun 2 tahun 1 tahun

Referensi

Unduh sekarang ( PDF - 9 Halaman - 302.66 KB )

Dokumen terkait

BAB I PENDAHULUAN 1.1 Latar Belakang Jumlah Angka Kematian Ibu (AKI) sangat tinggi di dunia, tercatat 800 perempuan meninggal setiap hari akibat

Berdasarkan hasil survei yang telah saya lakukan kepada ibu Andini dengan usia kehamilan 28 minggu, maka saya tertarik melakukan asuhan kebidanan secara berkesinambungan

LEMBARAN DAERAH PROPINSI DAERAH TINGKAT I JAWA TENGAH

Sejalan dengan maksud itu telah banyak dikeluarkan aturan pelaksanaannya antara lain Peraturan Menteri Dalam Negeri Nomor 1 Tahun 1982 tentang Sumber Pendapatan dan Kekayaan

PEMANFAATAN DIATOM BENTIK DI SEDIMEN SEBAGAI MAKANAN TERIPANG

Hasil penelitian menemukan diatom bentik di sedimen sebanyak 24 genus dan di lambung teripang sebanyak 25 genus, serta indeks selektivitas sebesar -0,265 yang

MODUL BERBASIS INKUIRI BERMUATAN NILAI KARAKTER DAN NILAI SAINS UNTUK MAHASISWA CALON GURU BIOLOGI

Agar modul yang dikembangkan ini memiliki kahasan berbasis inkuiri, penulis mengembangkan lembar kegiatan mahasiswa yang diintegrasikan pada materi pelajaran yang disajikan

SINTESIS NANO TiO 2 DENGAN PREKURSOR TiCl 4 MENGGUNAKAN METODE SOL GEL DAN KRISTALISASI DINGIN UNTUK APLIKASI ANTI KABUT

Pada variasi kondisi pemanasan 100 0 C, intensitas pada gelombang sekitar 1600 cm -1 lebih besar saat kondisi non-vakum walaupun perbedaannya tidak terlalu

III METODOLOGI. 3.1 Waktu dan Lokasi Penelitian

Untuk menghitung angkutan sedimen dan prediksi perubahan garis pantai, maka perlu diketahui karakteristik gelombang laut lepas dan transformasi gelombang serta gelombang

Artikel Ilmiah. Diajukan Kepada Fakultas Teknologi Informasi untuk memperoleh Gelar Sarjana Pendidikan Komputer. Peneliti :

Langkah Awal dilakukan identifikasi masalah yang terjadi di SMA Kristen 2 Salatiga, Hasil penelitian menemukan, bahwa sampai saat ini masih mengandalkan

P N P G A. Gerongan Irama II

Pola ladrang adalah suatu pola gendhing alit yang dalam satu rangkaian notasi balungan gendhing sebanyak sak gongan (satu kali gong dibunyikan), disusun atas

Image