Polisi Keselamatan Siber JPA Versi 2.1

117 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 j) mengambil kira perundangan yang berkuat kuasa seperti Akta Perkongsian Data 2025 (Akta 864); dan k) sistem aplikasi perlu diangkat untuk kelulusan JPICT sebelum dibangunkan. 4.31 Pengasingan Persekitaran Pembangunan, Pengujian dan Sebenar Objektif Memastikan keselamatan maklumat dalam semua persekitaran ICT dilindungi daripada ancaman oleh pihak tidak dibenarkan. 4.31.1 Aspek Pengasingan Persekitaran ICT Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) mewujudkan prosedur keperluan sumber bagi penyediaan persekitaran untuk pembangunan, pengujian dan sebenar; b) mengasingkan persekitaran sebenar dengan pembangunan dalam domain yang berbeza secara virtual atau fizikal; c) menetapkan, merekodkan dan melaksanakan peraturan serta pengesahan untuk migrasi sistem aplikasi atau perisian daripada persekitaran pembangunan kepada persekitaran sebenar; d) melaksanakan pengujian ke atas perubahan sistem aplikasi di persekitaran pengujian sebelum digunakan dalam persekitaran sebenar; e) tidak menggunakan maklumat sebenar pada persekitaran pembangunan atau persekitaran pengujian kecuali dengan kawalan keselamatan atau kebenaran daripada ketua jabatan; f) memastikan compilers , editor dan tools pembangunan atau program utiliti lain tidak boleh diakses daripada persekitaran sebenar apabila tidak diperlukan lagi; g) merekodkan semua penggunaan sumber yang dilaksanakan; dan h) memantau pelaksanaan penggunaan sumber bagi tujuan perancangan kapasiti. ICTSO Pentadbir ICT Pihak Berkepentingan 4.31.2 Langkah Keselamatan bagi Persekitaran Pembangunan Pengujian dan Sebenar Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) mengemas kini patches , pembangunan sistem aplikasi, integrasi dan tools pengujian seperti builders, integrators , compilers , sistem konfigurasi dan libraries ; ICTSO Pentadbir Sistem Aplikasi