1. Pengenalan
Dasar Keselamatan ini menerangkan langkah-langkah yang diambil oleh Portal Rasmi Pasukan Simpanan Sukarela TLDM, PSTL Kuantan ("Portal") untuk melindungi keselamatan sistem, rangkaian dan maklumat yang terkandung di dalamnya.
2. Kawalan Capaian
Capaian ke bahagian pentadbiran portal adalah terhad kepada kakitangan yang diberi kuasa sahaja. Setiap pengguna admin diberikan nama pengguna dan kata laluan yang unik. Sistem had percubaan log masuk turut dilaksanakan bagi mencegah cubaan ceroboh.
- Kata laluan mesti memenuhi keperluan kerumitan minimum
- Sesi pentadbir akan tamat secara automatik selepas tempoh tidak aktif
- Setiap tindakan pentadbir direkodkan dalam log audit
3. Perlindungan Data
Portal ini mengambil langkah-langkah berikut untuk melindungi data:
- Kata laluan disimpan dalam bentuk cincang (hash) menggunakan algoritma bcrypt
- Komunikasi data dilindungi melalui protokol HTTPS/SSL
- Semua input pengguna disahkan dan dibersihkan sebelum diproses
- Pangkalan data dilindungi daripada serangan SQL Injection
- Token CSRF digunakan untuk melindungi semua borang
4. Pemantauan dan Audit
Sistem portal ini dilengkapi dengan fungsi log audit yang merekodkan semua aktiviti penting termasuk log masuk, perubahan data dan pengurusan pengguna. Log ini disemak secara berkala oleh pentadbir sistem.
5. Laporan Insiden Keselamatan
Sekiranya anda mengesan sebarang kelemahan keselamatan atau aktiviti mencurigakan pada portal ini, sila laporkan dengan segera kepada pihak pengurusan portal melalui borang hubungi atau emel rasmi.
6. Pengemaskinian Dasar
Dasar Keselamatan ini boleh dikemaskini dari semasa ke semasa tanpa notis terlebih dahulu. Pengguna digalakkan untuk menyemak halaman ini secara berkala.