Versi:
2.4
Muka Surat:
8 dari 114
DASAR KESELAMATAN ICT JPA
Jabatan Perkhidmatan Awam (JPA) Malaysia
Tarikh Akhir Kemaskini
27 Feb 2018
PRINSIP-PRINSIP DASAR KESELAMATAN ICT JPA
Prinsip-prinsip yang menjadi asas kepada DKICT JPA adalah seperti berikut:
1.
Akses Atas Dasar Perlu Mengetahui
Akses terhadap penggunaan aset ICT hanya diberikan untuk tujuan spesifik dan
dihadkan kepada pengguna tertentu atas dasar perlu mengetahui sahaja. Ini
bermakna akses hanya akan diberikan sekiranya peranan atau fungsi pengguna
memerlukan maklumat tersebut.
2.
Hak Akses Minimum
Hak akses kepada pengguna hanya diberi pada tahap yang paling minimum iaitu
untuk membaca dan/atau melihat sahaja. Kelulusan khas diperlukan untuk
membolehkan pengguna mewujud, menyimpan, mengemas kini, mengubah dan
menghapuskan sesuatu data atau maklumat.
3.
Kebertanggungjawaban atau Akauntabiliti
Semua pengguna adalah dipertanggungjawabkan ke atas semua tindakannya
terhadap aset ICT. Tanggungjawab ini perlu dinyatakan dengan jelas sesuai dengan
tahap sensitiviti sesuatu sumber ICT. Bagi menentukan tanggungjawab ini dipatuhi,
sistem ICT hendaklah mampu menyokong kemudahan mengesan atau mengesahkan
bahawa pengguna sistem maklumat boleh dipertanggungjawabkan atas tindakan
mereka.
4.
Pengasingan
Tugas mewujud, menghapus, mengemaskini, mengubah dan mengesahkan data
perlu diasingkan bagi mengelakkan daripada capaian yang tidak dibenarkan
(unauthorized access)
serta melindungi aset ICT daripada kesilapan, kebocoran
maklumat terperingkat atau dimanipulasikan. Pengasingan juga merangkumi data,
operasi, pangkalan data dan rangkaian.