32 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 b) memastikan semua aset ICT mempunyai pemilik dan dikendalikan oleh pengguna yang dibenarkan sahaja; c) memastikan semua pemilik mengesahkan penempatan aset ICT yang ditempatkan di JPA; d) memastikan semua peraturan pengendalian aset dikenal pasti, didokumenkan dan dilaksanakan; e) setiap pengguna adalah bertanggungjawab ke atas semua aset ICT di bawah kawalan atau milikan; f) penggunaan aset ICT JPA mestilah untuk tujuan tugas rasmi sahaja; dan g) aset ICT yang perlu dibawa keluar atas urusan rasmi perlu mendapat kelulusan. 1.10 Penggunaan Maklumat dan Aset ICT yang Boleh Diterima Penggunaan Maklumat dan Aset yang Diterima Objektif Memastikan setiap maklumat dan Aset ICT yang berkaitan dilindungi, digunakan dan dikendalikan dengan sewajarnya. 1.10.1 Penggunaan Maklumat dan Aset ICT Tanggungjawab Perkara-perkara yang perlu dipatuhi adalah seperti yang berikut: a) warga JPA dan pihak ketiga yang mempunyai capaian ke atas maklumat dan Aset ICT hendaklah bertanggungjawab terhadap keperluan perlindungan serta pengendalian keselamatan maklumat; b) menyediakan prosedur pengurusan pengendalian maklumat yang merangkumi penggunaan, kebenaran, perkongsian dan pemantauan maklumat; c) memastikan kawalan capaian yang dibenarkan mengikut tahap klasifikasi pengelasan maklumat; d) menyelenggarakan rekod berkaitan senarai pengguna yang dibenarkan untuk capaian maklumat; e) memastikan kawalan ke atas salinan maklumat, storan maklumat dan perlu melaksanakan pelabelan media storan dengan jelas; dan f) memperoleh kebenaran untuk melaksanakan pelupusan maklumat dan aset berdasarkan tatacara pelupusan semasa yang sedang berkuat kuasa. Warga JPA Pihak Ketiga Pentadbir ICT JPA Pengurus ICT
RkJQdWJsaXNoZXIy MTc1NDAy