112 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 4.26.3 Aplikasi Pesanan dan Pembayaran Elektronik Tanggungjawab Perkara berikut perlu dipatuhi: a) mengekalkan kerahsiaan dan integriti maklumat pesanan atau pembayaran; b) mengesahkan maklumat pembayaran oleh pelanggan; c) mengelakkan kehilangan atau duplikasi maklumat transaksi; d) menyimpan maklumat transaksi di lokasi yang selamat dan tidak boleh diakses oleh orang ramai; dan e) menggunakan tandatangan atau sijil digital yang sah dan dikeluarkan oleh pihak yang diberi kuasa (authority). Pentadbir ICT JPA Pentadbir Sistem Aplikasi i.Pihak Ketiga 4.27 Prinsip Kejuruteraan dan Arkitektur Sistem yang Selamat (Secure System Architecture and Engineering Principles) Objektif Prinsip kejuruteraan keselamatan sistem hendaklah diwujudkan, didokumenkan, dikaji dan diguna pakai ke atas semua pembangunan sistem aplikasi. 4.27.1 Kriteria Kejuruteraan Sistem yang Selamat Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) menyediakan kawalan keselamatan yang diperlukan untuk melindungi maklumat dan sistem aplikasi daripada ancaman yang dikenal pasti; b) mempunyai keupayaan kawalan keselamatan untuk mencegah, mengesan atau melaksanakan tindakan ke atas insiden keselamatan; c) memastikan semua maklumat rahsia rasmi dienkripsi (encryption); d) mengenal pasti keperluan kawalan keselamatan yang akan dilaksanakan; e) melaksanakan kawalan keselamatan terhadap individu yang berkaitan; f) memastikan prinsip kejuruteraan mengaplikasikan reka bentuk keselamatan (security architecture); g) memastikan kawalan keselamatan infrastruktur seperti penggunaan Public Key Infrastructure (PKI), Identity and Access Management (IAM), pencegahan kebocoran data dan pengurusan akses dinamik; Pentadbir ICT JPA Pentadbir Sistem Aplikasi Pihak Ketiga
RkJQdWJsaXNoZXIy MTc1NDAy