Polisi Keselamatan Siber JPA Versi 2.1

107 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 b) mengenal pasti kriptografi yang hendak digunakan berdasarkan klasifikasi maklumat; c) memastikan perlindungan maklumat menggunakan kriptografi atau kaedah kawalan yang bersesuaian ke atas peranti mudah alih dan media storan yang dihantar menerusi rangkaian; d) menetapkan peranan dan tanggungjawab bagi: i. pelaksanaan peraturan penggunaan kriptografi; dan ii. pengurusan kunci seperti penjanaan kunci. e) menetapkan kesesuaian penggunaan kriptografi berdasarkan keperluan di JPA; f) melaksanakan pemeriksaan ke atas kandungan maklumat sebelum dienkripsi bagi memastikan tiada malware dan kandungan berbahaya; g) kandungan perjanjian perkhidmatan dengan Pihak Berkepentingan yang menyediakan perkhidmatan kriptografi perlu mengandungi tanggungjawab, kebolehpercayaan perkhidmatan dan masa tindak balas bagi penyediaan perkhidmatan; h) maklumat perlu diklasifikasikan mengikut tahap peringkat maklumat seperti Rahsia Besar, Rahsia, Sulit dan Terbuka; i) media storan seperti external hard disk, thumb drive dan sebagainya perlu dilaksanakan penetapan kata laluan bagi mengelakkan pencerobohan maklumat; dan j) penggunaan SSL adalah diwajibkan bagi semua sistem aplikasi atau pertukaran maklumat dengan Pihak Berkepentingan. ICTSO Pentadbir ICT 4.24.2 Pengurusan Kunci Kriptografi Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) melaksanakan proses penjanaan, penyimpanan, mengarkibkan, pengambilan semula, pengagihan, penamatan dan pemusnahan kunci kriptografi; b) memastikan sistem pengurusan kunci kriptografi perlu berdasarkan piawaian, prosedur atau kaedah yang selamat; c) menjana kunci kriptografi yang berlainan bagi setiap sistem dan aplikasi; d) pengeluaran sijil kunci kriptografi umum; e) pengagihan kunci kriptografi kepada entiti berkaitan termasuk pengaktifan selepas penerimaan; f) penyimpanan dan cara akses kepada kunci kriptografi; ICTSO Pentadbir ICT