Polisi Keselamatan Siber JPA Versi 2.1

103 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 Perkara yang perlu dipatuhi adalah seperti yang berikut: a) tahap pengelasan maklumat yang diuruskan dalam rangkaian JPA; b) menetapkan tanggungjawab dan prosedur bagi pengurusan peranti rangkaian; c) memastikan pengemaskinian maklumat rangkaian secara berterusan seperti diagram rangkaian dan fail konfigurasi peranti; d) mengasingkan tanggungjawab operasi rangkaian daripada operasi sistem ICT sekiranya perlu; e) menetapkan kawalan untuk melindungi kerahsiaan dan integriti maklumat yang melalui rangkaian awam, Pihak Berkepentingan atau rangkaian tanpa wayar; f) memantau secara berkala log masuk untuk mengesan insiden keselamatan; g) melaksanakan aktiviti pengurusan rangkaian secara berterusan bagi memastikan perkhidmatan yang optimum; h) melaksanakan pengesahan pengguna sebelum mengakses rangkaian; i) mengehadkan dan mengawal akses ke rangkaian; j) memastikan kawalan dan mengehadkan ke atas semua peralatan lain yang akan menggunakan rangkaian JPA; k) memastikan tindakan pengukuhan ke atas peranti rangkaian; l) mengehadkan akses peranti rangkaian bagi Pentadbir Rangkaian dan Keselamatan berbanding pengguna biasa; m) mengasingkan sementara segmen rangkaian yang terjejas sehingga dipulihkan semula; n) menyahaktifkan protokol rangkaian yang terdedah kepada ancaman; o) memastikan kawalan keselamatan yang sesuai untuk penggunaan VPN; p) peralatan rangkaian hendaklah diletakkan di lokasi yang bebas daripada risiko seperti banjir, gegaran dan habuk dengan merujuk Pentadbir Bangunan (JPA-BKP, INTAN- Pendaftar); q) semua trafik rangkaian hendaklah melalui peranti keselamatan rangkaian JPA; r) semua perjanjian perkhidmatan rangkaian hendaklah mematuhi Service Level Agreement (SLA) yang telah ditetapkan; s) penggunaan rangkaian tanpa wayar ( wireless ) LAN di JPA hendaklah mematuhi peraturan; dan ii. Pentadbir Rangkaian dan Keselamatan iii. Pentadbir Bangunan Warga JPA