90 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 d) mengoptimumkan proses batch dan scheduler; e) mengoptimumkan kod aplikasi dan kuiri pangkalan data; dan f) mengehadkan bandwidth bagi perkhidmatan ICT yang menggunakan kapasiti tinggi (jika perlu). 4.7 Perlindungan Terhadap Perisian Hasad (Malware) Objektif Memastikan perisian dan aset berkaitan ICT dilindungi daripada perisian hasad (malware). Perlindungan terhadap perisian hasad hendaklah berdasarkan maklumat pengesanan dan pembaikan perisian hasad tersebut, kesedaran keselamatan, akses sistem yang sesuai serta kawalan pengurusan perubahan. Perlindungan Daripada Perisian Hasad Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) melaksanakan kawalan untuk mencegah dan mengesan perisian yang tidak sah; b) melaksanakan kawalan untuk mencegah dan mengesan laman web yang tidak diketahui dan disyaki tidak selamat; c) mengurangkan kelemahan yang boleh dieksploitasi oleh perisian hasad (malware); d) melaksanakan pengesahan ke atas perisian dan maklumat sistem secara berkala terutamanya yang melibatkan sistem kritikal; e) mewujudkan langkah-langkah perlindungan terhadap risiko daripada fail dan perisian yang diperoleh sama ada melalui rangkaian luar atau pada mana-mana medium lain; f) memastikan perisian keselamatan yang digunakan sentiasa dikemas kini untuk mengimbas komputer dan media storan elektronik. Pengimbasan yang dilaksanakan merangkumi: i. mengimbas sebarang data yang diterima melalui rangkaian atau melalui sebarang bentuk media storan elektronik sebelum digunakan; ii. mengimbas e-mel dan lampiran yang dimuatturun sebelum digunakan; dan iii. mengimbas laman web yang diakses. g) menetapkan konfigurasi perisian keselamatan untuk mengesan ancaman risiko; i. menyediakan polisi berdasarkan amalan terbaik (best practise); dan ii. teknik untuk menyekat serangan perisian hasad. ICTSO Pentadbir ICT JPA Pengguna
RkJQdWJsaXNoZXIy MTc1NDAy