UNIT KOMPUTER
Kawalan Akses Sistem
BPKP/KlSK-101
Bilangan Semakan : 0
Tarikh :
30.09.13
Disediakan oleh :- Disahkan oleh
:-Pengurus
PERUBAHAN
Ubahan Muka surat Tarikh Keterangan Diluluskan
B
~
B
~
I. Tujuan :
Memberi garispanduan kepada kakitangan Unit Komputer mengenai polisi akses pengguna sistem komputer dan tatacara untuk selenggara kod akses pengguna dan pemantauan pengguna sistem komputer BPA.
II. Skop :
Prosedur ini meliputi proses menerima permohonan dari Unit atau Kumpulan yang perlu mendapatkan akses kepada Sistem Potongan Gaji ANGKASA. Pengguna sistem terdiri dari kakitangan ANGKASA, pelanggan BPA ( pengguna SOLA ) atau majikan ( pengguna SOLA ) yang terlibat dengan urusan tuntutan gaji. Skop sistem merangkumi
Windows Active Directory bagi perkhidmatan portal, sistem “mainframe” UNISYS dan
aplikasi Sistem Potongan Gaji ANGKASA.
III. Istilah/Singkatan :
KUK - Ketua Unit Komputer
JS - Juruanalisa Sistem ( Network & Keselamatan ) PPD - Pegawai Pusat Data ( Operasi Komputer ) PP - Penganalisa Program & Juruprogram SPGA - Sistem Potongan Gaji ANGKASA AKSES - Kod pengenalan diri pengguna PASSWORD - Kata laluan pengguna
LINC - Logic Information & Network Compiler
IV. Rujukan :
V. Carta Aliran :
2.
Polisi Akses Pengguna Sistem
1.
Permohonan & Kelulusan
5.
Lapor Insiden Akses Pengguna Tanpa
Kebenaran 3. Reka Kod Akses
Pengguna
4.
Proses Selenggara & Pemantauan Kod
V. Prosedur Terperinci :
1. Permohonan & Kelulusan
1.1 Terima senarai nama kakitangan yang memerlukan akses kepada sistem dari Ketua Unit atau Ketua Cawangan ( Sabah / Sarawak ). Guna borang AKKM/UK/NS-01 bagi permohonan individu secara berasingan. Catit peranan kakitangan atau fungsi yang dibenarkan akses bagi kakitangan tersebut.
1.2 Terima permohonan dari koperasi ( pelanggan BPA ) untuk menggunakan SOLA. Semak dan pastikan jawatan kakitangan koperasi bagi menentukan fungsi sebagai PEGAWAI PENGESAHAN.
1.3 Ketua Unit Komputer akan beri kebenaran akses kepada majikan yang bersetuju untuk menggunakan perkhidmatan SOLA bagi urusan tuntutan gaji dan pembayaran secara online. [ KUK / JS / PP ]
2. Polisi Akses Pengguna Sistem
Ketua Unit Komputer bertanggungjawab menyediakan garispanduan untuk pengguna akses sistem komputer dan akan dikaji dari masa ke semasa.
2.1 “Windows Active Directory”
(a) Juruanalisa Sistem dan Penganalisa Program (Kumpulan “Network”
dan Keselamatan) akan bertanggungjawab untuk menyelenggara domain users dan perlu ada akses sebagai “SYSTEM
ADMINSTRATOR”.
(b) Setiap kakitangan BPA yang perlu akses “Internal” Portal BPA akan diberi “domain user-id”.
(c) Setiap organisasi (Pelanggan BPA) yang perlu akses “External” Portal SOLA.COOP akan diberi “domain user-id”.
(d) Polisi dalam “Windows Active Directory” perlu disemak mengikut piawai.
2.2 Sistem “mainframe” UNISYS
(a) Ketua Unit Komputer dan Pegawai Pusat Data akan bertanggungjawab untuk menyelenggara MCP usercode dan perlu akses sebagai “PRIVILEDGE SYSTEM USER”.
(b) Akses ke sistem produksi (LIBRA) hanya diberi kepada kakitangan yang perlu melaksanakan tugas rasmi.
(c) Setiap kakitangan teknikal Kumpulan Operasi Komputer dan Kumpulan Sokongan Aplikasi akan diberi MCP “usercode” dengan akses sebagai “SYSTEM USER”. “Password” pengguna mesti ditukar setiap 3 bulan melalui skrin MARC, masukkan “command” [“GO PASWORD”].
(d) Pengguna yang cuba akses dengan “password” yang salah lebih dari 10 kali, usercode tersebut kena “suspended”. Pengguna mesti lapor kepada Ketua Unit Komputer atau Pegawai Pusat Data untuk “reset
password”.
2.3 Aplikasi SPGA
(a) Setiap pengguna yang diberi KOD PENGGUNA mesti bertanggungjawab untuk merahsiakan KATA LALUAN. Semua pengguna bertanggungjawab untuk tukar “password” sendiri, setiap 3 bulan melalui skrin “LOGIN”.
(b) Pegawai Kerja, Unit Akaun Kutipan yang dibenarkan untuk pinda No. Akaun Bank Pelanggan BPA, perlu didaftar dengan option PENGESAHAN PERUBAHAN dalam skrin SCUXS dan “option” [TAMBAH, “EDIT” & BATAL] dalam program COOP dan DEPT (kod jabatan)
(c) Pegawai Kerja, Unit Urusan Potongan yang dibenarkan untuk reka kod pelanggan BPA atau pinda maklumat perlu didaftar dengan
“option” [TAMBAH, “EDIT” & BATAL] dalam progam COOP dan
EMPLR (kod majikan).
(d) Kod akses bagi kakitangan BPA perlu didaftar mengikut kod KUMPULAN dan JENIS KAKITANGAN yang betul.
(e) Kakitangan kumpulan PROSES BORANG perlu diberi peranan sebagai “SUPERVISOR” ( kerani kanan ) atau PEGAWAI LULUS KHAS. Peranan sebagai kerani biasa tidak perlu masukkan “option”. 2.4 Pelanggan BPA (pengguna SOLA)
(a) Setiap organisasi ( pelanggan BPA ) yang diberi akses perlu disediakan laman persendirian ( “sub-site” ) untuk menyimpan dokumen eletronik dan mencapai aplikasi SPGA. Pegawai yang bertanggungjawab bagi setiap organisasi perlu tukar password dalam portal mengikut kekerapan yang munasabah.
(b) Kakitangan dari Pelanggan BPA akan diberi kod akses menggunakan nombor kad pengenalan bagi mencapai aplikasi SPGA. Setiap pengguna perlu tukar “password” melalui skrin “LOGIN” mengikut kekerapan yang munasabah.
(c) Pegawai yang bertanggungjawab bagi mengesahkan transaksi secara eletronik sebelum boleh diterima untuk kemaskini dalam pengkalan data BPA, mesti menggunakan MyKad dengan alat pembaca. Option sebagai PEGAWAI PENGESAHAN perlu disimpan dalam daftar kod pengguna.
2.5 Majikan ( Pengguna SOLA )
(a) Majikan yang dibenarkan untuk mencapai aplikasi SPGA melalui portal BPA akan diberi “domain user-id”. Pegawai yang bertanggungjawab bagi setiap organisasi perlu menukar “password” dalam portal mengikut kekerapan yang munasabah.
(b) Kakitangan dari pihak majikan akan diberi kod akses menggunakan nombor kad pengenalan bagi mencapai aplikasi SPGA.
2.6 Sistem pengurusan dokumen elektronik.
(a) Pengguna boleh mohon akses pada UEWI untuk semak imej borang BPA yang telah diimbas.
(b) Pengguna boleh mohon akses FileNet untuk semak imej borang BPA yang telah diimbas atau Borang ECM Bank Rakyat.
3. Reka Kod Akses Pengguna
Login dalam sistem sebagai “SYSTEM ADMINISTRATOR”. [ KUK / JS / PP ]
3.1 Butiran mengenai pengguna yang perlu didaftarkan :-
(a) KOD PENGGUNA, KATA LALUAN & JENIS PENGGUNA (b) KUMPULAN, JENIS KAKITANGAN & NEGERI
(c) Peranan eg. DBA, “SUPERVISOR”, PEGAWAI LULUS KHAS (d) NAMA & JAWATAN
(e) “INITIAL”, NO TELEFON & E-MAIL (tidak wajib)
(f) Bagi koperasi – perlu daftar KOD PELANGGAN BPA & “option” sebagai PEGAWAI PEGESAHAN
(g) Bagi majikan – perlu daftar KOD MAJIKAN. 3.2 Kakitangan Unit Komputer
3.2.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN UNIT KOMPUTER dan KUMPULAN OPERASI KOMPUTER / KUMPULAN SOKONGAN SISTEM.
3.2.2 Daftar peranan kakitangan sokongan sistem sebagai DBA.
3.2.3 Bagi kakitangan operasi komputer, reka “usercode” dalam komputer
“mainframe” UNISYS sebagai “SYSTEM USER”.
3.2.4 Bagi kakitangan sokongan sistem & aplikasi yang dibenarkan akses, reka “usercode” dalam komputer mainframe UNISYS sebagai
3.3 Kakitangan Unit Tuntutan Potongan
3.3.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN POTONGAN GAJI dan KUMPULAN PROSES BORANG / PENYEDIAAN BIL DAN SUSULAN.
3.3.2 Daftar peranan Kerani Kanan sebagi “SUPERVISOR”. 3.3.3 Daftar peranan Pegawai sebagai PEGAWAI LULUS KHAS. 3.3.4 Daftar kakitangan ibu pejabat, negeri SEMENANJUNG. 3.4 Kakitangan Unit Akaun Kutipan
3.4.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN, AKAUN KUTIPAN dan KUMPULAN TERIMAAN / BAYARAN / PELARASAN DAN KAWALAN.
3.4.2 Daftar peranan pegawai yang boleh mengesahkan pindaan pada nombor akaun bank bagi Pelanggan BPA.
3.4.3 Daftar kakitangan ibu pejabat, negeri SEMENANJUNG. 3.5 Kakitangan Cawangan Sabah / Sarawak
3.5.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN POTONGAN GAJI dan KUMPULAN PROSES BORANG.
3.5.2 Daftar peranan Kerani Kanan sebagi “SUPERVISOR”.
3.5.3 Daftar peranan Pegawai sebagai PEGAWAI LULUS KHAS. 3.5.4 Daftar kakitangan, negeri SABAH atau SARAWAK.
3.6 Kakitangan Kumpulan Khidmat Pelanggan
3.6.1 Tambah rekod SCUXS sebagai :- JENIS KAKITANGAN, KHIDMAT PELANGGAN dan KUMPULAN ADUAN.
3.6.2 Daftar “INITIAL” kakitangan untuk jawab surat pelanggan. 3.6.3 Daftar kakitangan ibupejabat, negeri SEMENANJUNG. 3.6.4 Tekan “LOAD DEFAULT” (beri akses skrin yang dibenarkan) 3.7 Kakitangan Koperasi ( Pengguna SOLA )
3.7.1 Tambah rekod SCUXS sebagai PELANGGAN BPA ( JENIS PENGGUNA ).
3.7.2 Daftar kakitangan mengikut kod organisasi.
3.7.3 Daftar peranan sebagai Pegawai yang boleh mengesahkan transaksi. 3.7.4 Tekan “LOAD DEFAULT” ( beri akses skrin yang dibenarkan ). 3.8 Kakitangan Majikan ( Pengguna SOLA )
3.8.1 Tambah rekod SCUXS sebagai MAJIKAN ( JENIS PENGGUNA ). 3.8.2 Daftar kakitangan mengikut kod majikan.
4. Proses Selenggara & Pemantauan Kod Akses Pengguna
Semua perubahan rekod kod akses pengguna (“user-id”), perlu guna borang AKKM/UK/NS-01 dan diserah kepada Juruanalisa Sistem, Kumpulan “Network” & Keselamatan untuk tindakan dan simpan sebagai rekod. [ JS / PP ]
4.1 Pinda maklumat pengguna yang tidak melibatkan “password” seperti JAWATAN, TELEFON atau KOD ORGANISASI.
4.2 Batal rekod SCUXS kerana berhenti akan bertukar tugas di unit lain. Pengesahan perlu diperolehi dari Ketua, Unit atau pegawai yang bertanggungjawab di unit / kumpulan.
4.3 Jika ada pengguna terlupa “password”, perlu laporkan kepada Kumpulan
“Network” & Keselamatan. Sebelum “RESET PASSWORD”, pengesahan
identiti pengguna dibuat melalui maklumat seperti NAMA, JAWATAN, TELEFON, KOD ORGANISASI ATAU E-MEL ( atau maklumat lain yang ada dalam pengkalan data ).
4.4 Pengguna yang perlu dapat akses skrin / program SPGA untuk tugas rasmi, perlu ditambah atau edit dalam skrin SCUX2. Semasa “LOAD DEFAULT”, skrin / program ditambah secara automatik mengikut jenis pengguna ( kakitangan dalaman ).
5. Lapor Insiden Akses Pengguna Tanpa Kebenaran
Semak dari Log sistem komputer bagi mempastikan jika ada pengguna yang dapat akses sistem tanpa kebenaran. Rekod insiden kepada Ketua Unit atau Ketua Bahagian BPA untuk tindakan selanjutnya. [KUK / JS / PPD ]
5.1 Sistem “mainframe” UNISYS – senarai semua “usercode” setiap 3 bulan disimpan di dalam media elektronik. Semak transaksi “logon” & “logoff” dari SUMLOG mengikut kekerapan yang munasabah. Fail rekod untuk rujukan. 5.2 Aplikasi SPGA – senarai kod pengguna dari pengkalan data disimpan di
dalam media elektronik setiap 3 bulan. Fail rekod untuk rujukan.
5.3 “Domain users” – senarai semua “user-id” setiap 3 bulan disimpan di dalam
media elektronik. Semak transaksi “logon” dari “EVENT” mengikut kekerapan yang munasabah.Fail rekod untuk rujukan.
VII. Rekod Kualiti :
Bil. Rekod Tempat Simpanan Tanggungjawab Tempoh
1. 2. 3. 4. 5. 6. Senarai “usercode” MCP Senarai “user-id domain” E-SOLA (“Internal”) Senarai pengguna SPGA (“Internal”) Senarai “user-id domain” SOLA.COOP (“External”) Senarai pengguna SPGA (“External”) Senarai pengguna UEWI
Ketua Unit Komputer Kumpulan Network dan
Keselamatan Kumpulan Network dan
Keselamatan Kumpulan Network dan
Keselamatan Kumpulan Network dan
Keselamatan Kumpulan Network dan
Keselamatan
Ketua Unit Komputer Juruanalisa Sistem Juruanalisa Sistem Juruanalisa Sistem Juruanalisa Sistem Juruanalisa Sistem 1 tahun 1 tahun 1 tahun 1 tahun 2 tahun 1 tahun