Versi: 1.2 Muka Surat: 94 dari 128 POLISI KESELAMATAN SIBER JPA Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 14 Disember 2022 f. penggunaan data masking/dummy data semasa pembangunan dan pengujian; g. data ujian hendaklah dilupuskan secara kekal (secured delete) selepas projek disiapkan/tamat kontrak; dan h. aktiviti sandaran penuh (full backup) ke atas keseluruhan sistem hendaklah berjaya dilakukan sebelum projek tamat. K10/03/08 Ujian Keselamatan Sistem Aktiviti pengujian keselamatan sistem hendaklah dilaksanakan atas sistem baharu, tambah baik, naik taraf dan versi baharu berdasarkan kriteria yang telah ditetapkan. Pengurus ICT, Pentadbir Sistem K10/03/09 Pembocoran Maklumat Sebarang peluang untuk membocorkan mesti dihalang. ICTSO K10/04 Data Ujian Memastikan data yang digunakan untuk pengujian adalah dilindungi. Pengurus ICT K10/05 Kawalan Terhadap Keterdedahan Teknikal Kawalan terhadap keterdedahan teknikal perlu dilaksanakan ke atas sistem pengoperasian dan sistem aplikasi yang digunakan. Perkara yang perlu dipatuhi adalah seperti berikut: a. memperoleh maklumat keterdedahan teknikal sistem yang digunakan; ICTSO, Pentadbir Sistem
RkJQdWJsaXNoZXIy MTc1NDAy