118 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 k) sistem aplikasi perlu diangkat untuk kelulusan JPICT sebelum dibangunkan. 4.31 Pengasingan Persekitaran Pembangunan, Pengujian dan Sebenar Objektif Memastikan keselamatan maklumat dalam semua persekitaran ICT dilindungi daripada ancaman oleh pihak tidak dibenarkan. 4.31.1 Aspek Pengasingan Persekitaran ICT Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) mewujudkan prosedur keperluan sumber bagi penyediaan persekitaran untuk pembangunan, pengujian dan sebenar; b) mengasingkan persekitaran sebenar dengan pembangunan dalam domain yang berbeza secara virtual atau fizikal; c) menetapkan, merekodkan dan melaksanakan peraturan serta pengesahan untuk migrasi sistem aplikasi atau perisian daripada persekitaran pembangunan kepada persekitaran sebenar; d) melaksanakan pengujian ke atas perubahan sistem aplikasi di persekitaran pengujian sebelum digunakan dalam persekitaran sebenar; e) tidak menggunakan maklumat sebenar pada persekitaran pembangunan atau persekitaran pengujian kecuali dengan kawalan keselamatan; f) memastikan compilers, editor dan tools pembangunan atau program utiliti lain tidak boleh diakses daripada persekitaran sebenar apabila tidak diperlukan lagi; g) merekodkan semua penggunaan sumber yang dilaksanakan; dan h) memantau pelaksanaan penggunaan sumber bagi tujuan perancangan kapasiti. ICTSO Pentadbir ICT JPA Pentadbir Sistem Aplikasi Pentadbir Pusat Data Pentadbir Rangkaian dan Keselamatan Pihak Ketiga 4.31.2 Langkah Keselamatan bagi Persekitaran Pembangunan Pengujian dan Sebenar Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) mengemas kini patches, pembangunan sistem aplikasi, integrasi dan tools pengujian seperti builders, integrators, compilers, sistem konfigurasi dan libraries; b) memastikan keselamatan konfigurasi sistem aplikasi dan operasi perisian yang selamat; ICTSO Pentadbir Sistem Aplikasi
RkJQdWJsaXNoZXIy MTc1NDAy