POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 79 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 Waktu yang berkaitan dengan sistem pemprosesan maklumat dalam JPA atau domain keselamatan perlu diseragamkan dengan satu sumber waktu yang ditetapkan oleh National Metrology Institute of Malaysia (NMIM). K08/07/06 Kawalan Pengoperasian Perisian Prosedur hendaklah dilaksanakan untuk mengawal pemasangan perisian pada sistem operasi bagi menghalang capaian tidak sah dan tanpa kebenaran ke atas sistem pengoperasian. Langkahlangkah yang perlu dipatuhi setelah mendapat kelulusan pegawai yang diberi kuasa melulus adalah seperti yang berikut: a. strategi rollback perlu dilaksanakan sebelum sebarang perubahan ke atas konfigurasi, sistem dan perisian; b. aplikasi dan sistem operasi hanya boleh digunakan setelah ujian terperinci dilaksanakan dan diperaku berjaya; dan c. setiap konfigurasi ke atas sistem dan perisian perlu dikawal dan didokumentasikan dengan teratur. Pentadbir Sistem K08/07/07 Pengurusan Kerentanan Teknikal Maklumat tentang kerentanan teknikal sistem maklumat yang digunakan hendaklah diperoleh pada masa yang tepat, pendedahan organisasi terhadap kerentanan tersebut hendaklah dinilai dan langkah-langkah yang sesuai hendaklah diambil untuk menangani risiko yang berkaitan. Kawalan terhadap keterdedahan teknikal perlu dilaksanakan ke atas sistem aplikasi dan operasi yang digunakan bagi memastikan kawalan kerentanan teknikal adalah berkesan, Pentadbir Sistem
RkJQdWJsaXNoZXIy MTc1NDAy