You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DASAR KESELAMATAN ICT <strong>MATRADE</strong><br />
PERKARA 08 PEMBANGUNAN DAN PENYELENGGARAAN SISTEM<br />
TANGGUNGJAWAB<br />
0801 Keselamatan Dalam Membangunkan Sistem dan<br />
Aplikasi<br />
Objektif :<br />
Memastikan sistem yang dibangunkan mempunyai<br />
ciri-ciri keselamatan ICT yang bersesuaian.<br />
080101 Keperluan Keselamatan<br />
(a)<br />
(b)<br />
(c)<br />
(d)<br />
Pembangunan sistem hendaklah mengambil kira kawalan<br />
keselamatan bagi memastikan tidak wujudnya sebarang<br />
ralat yang boleh mengganggu pemprosesan dan<br />
ketepatan maklumat;<br />
Ujian keselamatan hendaklah dijalankan ke atas sistem<br />
untuk memastikan integriti dan ketepatan data serta<br />
pemprosesan yang betul dan sempurna;<br />
Semua sistem yang dibangunkan sama ada secara<br />
dalaman atau sebaliknya hendaklah diuji terlebih dahulu<br />
bagi memastikan sistem berkenaan memenuhi keperluan<br />
keselamatan yang telah ditetapkan sebelum digunakan;<br />
Mekanisma kawalan keselamatan yang bersesuaian perlu<br />
dilaksanakan ke atas sistem yang dibangunkan<br />
berdasarkan tahap sensitiviti sistem tersebut.<br />
Pemilik sistem,<br />
Pengarah ICT,<br />
ICTSO, Pentadbir<br />
Sistem ICT<br />
0802 Kriptografi<br />
Objektif:<br />
Melindungi kerahsiaan, integriti dan kesahihan<br />
maklumat melalui kawalan kriptografi.<br />
080201 Penyulitan (Encryption)<br />
Pengguna hendaklah membuat penyulitan atau menggunakan<br />
kata laluan ke atas maklumat sensitif atau maklumat rahsia rasmi<br />
pada setiap masa.<br />
Semua<br />
080202 Tandatangan Digital<br />
Penggunaan tandatangan digital adalah berpandukan<br />
kepada Akta Tanda Tangan Digital 1997.<br />
Semua<br />
39