96 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 d) penggantian data (menukar satu nilai kepada yang lain untuk menyembunyikan data sensitif); dan e) menukar nilai dengan nilai hash (hash value). 4.11.2 Pelaksanaan Penyembunyian Data Tanggungjawab Semasa melaksanakan penyembunyian data, perkara berikut perlu dipatuhi: a) tidak semua data diberikan akses kepada pengguna. Sistem aplikasi hanya memaparkan data minimum kepada pengguna; b) keperluan perundangan atau peraturan yang berkuat kuasa hendaklah dipatuhi; c) menyediakan kawalan akses kepada data yang diproses; dan d) menyediakanjejak audit untuk merekodkan penyediaan dan penerimaan data yang diproses. Pentadbir ICT JPA 4.12 Pencegahan Kebocoran Data (Data Leakage Prevention) Objektif Memastikan langkah-langkah pencegahan kebocoran data dilaksanakan pada sistem, rangkaian dan sebarang peranti lain yang memproses, menyimpan atau menghantar maklumat terperingkat. 4.12.1 Pelaksanaan Pencegahan Kebocoran Data Tanggungjawab Perkara yang perlu dilaksanakan adalah seperti yang berikut: a) mengenal pasti dan mengklasifikasikan maklumat untuk melindungi kebocoran maklumat; b) memantau punca atau saluran kebocoran data; c) melaksanakan langkah pencegahan untuk mengelakkan kebocoran data; d) mengehadkan capaian pengguna; dan e) memastikan proses sandaran maklumat dilindungi seperti penyulitan (encryption) dan kawalan akses. i. Pentadbir ICT JPA
RkJQdWJsaXNoZXIy MTc1NDAy