Versi:

2.4

Muka Surat:

8 dari 114

DASAR KESELAMATAN ICT JPA

Jabatan Perkhidmatan Awam (JPA) Malaysia

Tarikh Akhir Kemaskini

27 Feb 2018

PRINSIP-PRINSIP DASAR KESELAMATAN ICT JPA

Prinsip-prinsip yang menjadi asas kepada DKICT JPA adalah seperti berikut:

1.

Akses Atas Dasar Perlu Mengetahui

Akses terhadap penggunaan aset ICT hanya diberikan untuk tujuan spesifik dan

dihadkan kepada pengguna tertentu atas dasar perlu mengetahui sahaja. Ini

bermakna akses hanya akan diberikan sekiranya peranan atau fungsi pengguna

memerlukan maklumat tersebut.

2.

Hak Akses Minimum

Hak akses kepada pengguna hanya diberi pada tahap yang paling minimum iaitu

untuk membaca dan/atau melihat sahaja. Kelulusan khas diperlukan untuk

membolehkan pengguna mewujud, menyimpan, mengemas kini, mengubah dan

menghapuskan sesuatu data atau maklumat.

3.

Kebertanggungjawaban atau Akauntabiliti

Semua pengguna adalah dipertanggungjawabkan ke atas semua tindakannya

terhadap aset ICT. Tanggungjawab ini perlu dinyatakan dengan jelas sesuai dengan

tahap sensitiviti sesuatu sumber ICT. Bagi menentukan tanggungjawab ini dipatuhi,

sistem ICT hendaklah mampu menyokong kemudahan mengesan atau mengesahkan

bahawa pengguna sistem maklumat boleh dipertanggungjawabkan atas tindakan

mereka.

4.

Pengasingan

Tugas mewujud, menghapus, mengemaskini, mengubah dan mengesahkan data

perlu diasingkan bagi mengelakkan daripada capaian yang tidak dibenarkan

(unauthorized access)

serta melindungi aset ICT daripada kesilapan, kebocoran

maklumat terperingkat atau dimanipulasikan. Pengasingan juga merangkumi data,

operasi, pangkalan data dan rangkaian.