(吉隆坡6日讯)通讯及数码部副部长张念群指出,目前政府政策没限制引进或使用特定国家的技术设备、装置或软件应用程式,供政府机构、政府建筑物及场所使用。
她说,数据安全保护及政府资料保密是须遵守资讯与通讯科技(ICT)安全相关通令的安全指示,以及政府首席安全官办公室与首相署国家网络安全机构的监督指南。
“这些所有指示、通令和指南在政府机构阶段都是有效的,以确保国家重要数据和资料受到保护,避免外播和外泄,包括在使用任何形式的技术设备、装置和软件应用程序下。”
“在这方面,通讯部通过大马通讯及多媒体委员会和大马网络安全机构(CSM)扮演角色,在技术方面如数码取证上提供援助,确保数据安全和资料保密,以及协助任何与资料和数据泄露的调查。”
她今天在国会上议院,针对拿督斯里郑联科上议员提问政府是否有指南管制政府建筑物及场所使用美国及中国等国家的技术设备、装置及软件应用程序,以保护国家隐私数据免外泄一事,这么回应。
此外,张念群指出,在解决和保护国家数据免外传及外泄到国外,CSM建议数个使用技术设备、装置和软件应用的最佳做法及方法。
她说,其中建议包括需要对开发的所有设备、应用程序和系统进行网络安全渗透测试(VAPT),这是识别设备、应用程序和系统的安全测试,以发现是否存在漏洞。
“此外,对开发的设备、应用程序和系统进行认证,如大马通用标准(MyCC)和技术安全保证(TSA),这是根据设定标准或规范评估与认证ICT产品安全功能的系统过程。”
“定期展开安全姿势评估(SPA)服务,以识别现有生态系统和即将开发的设备、应用程序和系统的漏洞。”
