POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 71 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 K08/02 Perancangan dan Penerimaan Sistem K08/02/01 Perancangan Kapasiti Perkara-perkara yang perlu dipatuhi adalah seperti yang berikut: a. kapasiti sesuatu komponen atau sistem ICT hendaklah dirancang, diurus dan dikawal dengan teliti oleh pegawai yang berkenaan bagi memastikan keperluannya adalah mencukupi dan bersesuaian untuk pembangunan dan kegunaan sistem ICT pada masa akan datang; dan b. keperluan kapasiti ini juga perlu mengambil kira ciri-ciri keselamatan ICT bagi meminimumkan risiko seperti gangguan pada perkhidmatan dan kerugian akibat pengubahsuaian yang tidak dirancang. Pentadbir Sistem K08/02/02 Penerimaan Sistem Semua sistem baharu (termasuklah sistem yang dikemas kini atau diubah suai) hendaklah memenuhi kriteria yang ditetapkan sebelum diterima atau dipersetujui. Pentadbir Sistem K08/03 Perlindungan dari Perisian Berbahaya K08/03/01 Perlindungan dari Perisian Berbahaya Perkara-perkara yang perlu dilaksanakan bagi memastikan perlindungan aset ICT dari perisian berbahaya: a. memasang sistem keselamatan untuk mengesan perisian atau program berbahaya seperti antivirus, Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) mengikut prosedur penggunaan yang betul dan selamat; Pentadbir Sistem, Pengguna
RkJQdWJsaXNoZXIy MTc1NDAy