111 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 d) ketahanan terhadap ancaman perisian hasad atau gangguan pihak yang tidak dibenarkan; e) memastikan perundangan dan peraturan dipatuhi bagi transaksi yang dijana, diproses, dilengkapkan atau disimpan; f) menetapkan keperluan privasi bagi pihak yang terlibat; g) memastikan maklumat rahsia rasmi dilindungi; h) memastikan data yang diproses dan dipindahkan dilindungi; i) memastikan komunikasi antara semua pihak dienkripsi dengan selamat; j) melaksanakan pengesahan input; k) mengawal kelulusan yang dijana oleh Sistem Aplikasi seperti mengehadkan kelulusan atau kelulusan melebihi satu orang pelulus; l) mengawal kebenaran untuk akses kepada output yang dihasilkan; m) mengehadkan kandungan medan free text bagi mengawal kapasiti storan; n) melaksanakan pemantauan dan merekodkan log transaksi ke atas proses kerja; o) memastikan kawalan keselamatan sistem aplikasi seperti penggunaan perisian log atau sistem pengesanan kebocoran data; dan p) pengendalian mesej ralat. 4.26.2 Transaksi Perkhidmatan Dalam Talian Tanggungjawab Perkara-perkara berikut perlu dipatuhi: a) memastikan pengguna mempunyai tahap akses mengikut kelulusan atau kebenaran pemilik sistem; b) memastikan penggunaan mekanisme seperti digital signature, hashing dan lain-lain untuk mengesahkan identiti penghantar dan penerima semasa pertukaran data; c) memastikan pengesahan berkaitan dengan pihak yang berhak untuk meluluskan kandungan maklumat, penerbitan atau menandatangani dokumen transaksi; d) memastikan semua pihak memahami aspek kerahsiaan, integriti, serta bukti penghantaran dan penerimaan dokumen; e) memastikan perkhidmatan sistem aplikasi menggunakan Secure Socket Layer (SSL) dalam setiap transaksi; dan f) menetapkan tempoh transaksi yang disimpan. i. ICTSO Pentadbir ICT JPA Pentadbir Sistem Aplikasi Pihak Ketiga
RkJQdWJsaXNoZXIy MTc1NDAy