108 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 d) menetapkan peranan dan tanggungjawab bagi: i. pelaksanaan peraturan penggunaan kriptografi; dan ii. pengurusan kunci seperti penjanaan kunci. e) menetapkan kesesuaian penggunaan kriptografi berdasarkan keperluan di JPA; f) melaksanakan pemeriksaan ke atas kandungan maklumat sebelum dienkripsi bagi memastikan tiada malware dan kandungan berbahaya; g) kandungan perjanjian perkhidmatan dengan pihak ketiga yang menyediakan perkhidmatan kriptografi perlu mengandungi tanggungjawab, kebolehpercayaan perkhidmatan dan masa tindak balas bagi penyediaan perkhidmatan; h) maklumat perlu diklasifikasikan mengikut tahap peringkat maklumat seperti Rahsia Besar, Rahsia, Sulit dan Terbuka; i) media storan seperti external hard disk, thumb drive dan sebagainya perlu dilaksanakan penetapan kata laluan bagi mengelakkan pencerobohan maklumat; dan j) penggunaan Secure Socket Layer (SSL) adalah diwajibkan bagi semua sistem aplikasi atau pertukaran maklumat dengan pihak ketiga. 4.24.2 Pengurusan Kunci Kriptografi Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) melaksanakan proses penjanaan, penyimpanan, mengarkibkan, pengambilan semula, pengagihan, penamatan dan pemusnahan kunci kriptografi; b) memastikan sistem pengurusan kunci kriptografi perlu berdasarkan piawaian, prosedur atau kaedah yang selamat; c) menjana kunci kriptografi yang berlainan bagi setiap sistem dan aplikasi; d) pengeluaran sijil kunci kriptografi umum; e) pengagihan kunci kriptografi kepada entiti berkaitan termasuk pengaktifan selepas penerimaan; f) penyimpanan dan cara akses kepada kunci kriptografi; g) penukaran atau pengemaskinian kunci; h) pengurusan kunci kriptografi yang terjejas; i) menyahaktifkan kunci kriptografi yang telah terjejas atau pengguna yang tamat perkhidmatan; j) menggantikan kunci kriptografi yang hilang atau rosak; k) mengarkib atau membuat pendua kunci kriptografi; l) memusnahkan kunci kriptografi; m) mengaudit atau merekodkan log aktiviti kunci kriptografi; ICTSO Pentadbir ICT JPA Pentadbir Rangkaian dan Keselamatan Pentadbir Sistem Aplikasi Pentadbir Pusat Data Pentadbir ICT JPA
RkJQdWJsaXNoZXIy MTc1NDAy