Polisi Keselamatan Siber JPA Versi 2.1

73 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 diisytiharkan sebagai Kawasan Larangan dan Tempat Larangan di bawah Akta 298 pada 26 Ogos 2002. Kawalan ini dilakukan untuk melindungi aset maklumat yang terdapat dalam premis JPA termasuk Pusat Data. Langkah-langkah kawalan keselamatan ke atas kawasan tersebut seperti yang berikut: a) sumber data atau pelayan, peralatan komunikasi dan storan perlu ditempatkan di pusat data, bilik pelayan atau bilik khas yang mempunyai ciri-ciri keselamatan yang tinggi termasuk sistem pencegahan kebakaran; b) capaian adalah terhad kepada pihak yang telah diberi kuasa sahaja dan dipantau pada setiap masa; c) pemantauan dibuat menggunakan CCTV atau lain-lain peralatan yang sesuai; d) peralatan keselamatan (CCTV, log capaian) perlu diperiksa secara berjadual; e) butiran pelawat yang keluar masuk ke kawasan larangan perlu direkodkan; f) pelawat yang dibawa masuk mesti diiringi oleh pegawai yang bertanggungjawab di sepanjang tempoh di lokasi berkaitan; g) fotografi, video, audio dan peralatan rakaman lain tidak dibenarkan dibawa masuk melainkan dengan kebenaran; h) mengawal peranti yang dibenarkan dibawa masuk ke dalam kawasan larangan; i) lokasi premis yang menempatkan aset maklumat serta infrastuktur, peralatan atau perkakasan yang berkaitan hendaklah tidak berhampiran dengan kawasan pemunggahan, saliran air dan laluan awam; j) memperkukuh dinding dan siling; k) mengehadkan jalan keluar masuk; dan l) memaparkan prosedur kecemasan yang mudah dilihat atau diakses. Pihak Berkepentingan 3.7 Polisi Meja Kosong Dan Skrin Kosong Objektif Memastikan kawalan capaian maklumat yang tidak dibenarkan di atas meja atau di paparan skrin atau di mana-mana lokasi yang boleh diakses semasa dan di luar waktu pejabat.