POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 89 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 e. pembangunan aplikasi hendaklah dijalankan dalam persekitaran JPA mengikut situasi; f. penggunaan data masking/ dummy data semasa pembangunan dan pengujian; g. data ujian hendaklah dilupuskan secara kekal (secured delete) selepas projek disiapkan/ tamat kontrak; dan h. aktiviti sandaran penuh (full backup) ke atas keseluruhan sistem hendaklah berjaya dilakukan sebelum projek tamat. K10/03/08 Ujian Keselamatan Sistem Aktiviti pengujian keselamatan sistem hendaklah dilaksanakan atas sistem baharu, tambah baik, naik taraf dan versi baharu berdasarkan Security Posture Assessment (SPA) yang telah ditetapkan. Pengurus ICT, Pentadbir Sistem K10/03/09 Pembocoran Maklumat Sebarang risiko kebocoran maklumat mesti dihalang. ICTSO K10/04 Data Ujian Memastikan data yang digunakan untuk pengujian adalah dilindungi. Pengurus ICT K10/05 Kawalan Terhadap Keterdedahan Teknikal Kawalan terhadap keterdedahan teknikal perlu dilaksanakan ke atas sistem pengoperasian dan sistem aplikasi yang digunakan. ICTSO, Pentadbir Sistem
RkJQdWJsaXNoZXIy MTc1NDAy