107 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 4.23 Kawalan Penapisan Web Objektif Memastikan akses ke laman web dilindungi dan menyekat akses ke laman web yang tidak dibenarkan. 4.23.1 Panduan Penapisan Web Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) menyekat alamat IP atau domain laman web yang tidak sah; b) memantau laman web yang mempunyai fungsi muat naik maklumat; c) menyekat laman web berbahaya seperti phishing dan malicious code; d) mengemas kini pangkalan data (signature database) peralatan keselamatan web melalui sumber yang sahih; e) menyekat laman web perkongsian maklumat yang tidak sah (illegal); f) memberikan latihan teknikal kepada kakitangan teknikal mengenai pengendalian peralatan laman web; dan g) memberikan program kesedaran kepada pengguna mengenai tatacara akses laman web yang selamat. ICTSO Pentadbir Rangkaian dan Keselamatan 4.24 Penggunaan Kriptografi Objektif Memastikan penggunaan kriptografi untuk melindungi kerahsiaan dan integriti maklumat berdasarkan keperluan JPA dengan mematuhi keperluan undang-undang yang berkaitan. 4.24.1 Penggunaan Kriptografi Tanggungjawab Penggunaan kriptografi perlu mematuhi perkara seperti yang berikut: a) memaksimumkan faedah, meminimumkan risiko dan mengelak penyalahgunaan kriptografi berdasarkan kepada peraturan yang berkuat kuasa; b) mengenal pasti kriptografi yang hendak digunakan berdasarkan klasifikasi maklumat; c) memastikan perlindungan maklumat menggunakan kriptografi atau kaedah kawalan yang bersesuaian ke atas peranti mudah alih dan media storan yang dihantar menerusi rangkaian; ICTSO Pentadbir ICT JPA Pentadbir Rangkaian dan Keselamatan Pentadbir Pusat Data Pentadbir Sistem Aplikasi
RkJQdWJsaXNoZXIy MTc1NDAy