大马没限制用特定国软件技术设备
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
马来西亚通讯及数码部副部长张念群指出,目前大马政府的政策没限制引进或使用特定国家的技术设备、装置或软件应用程序,供政府机构、政府建筑物及场所使用。
她表示,数据安全保护及政府资料保密是须遵守资讯与通讯科技(ICT)安全相关通令的安全指示,以及大马政府首席安全官办公室与首相署国家网络安全机构的监督指南。
她也说,这些所有指示、通令和指南在政府机构阶段都是有效的,以确保国家重要数据和资料受到保护,避免外播和外泄,包括在使用任何形式的技术设备、装置和软件应用程序下。
确保数据安全和资料保密
“在这方面,通讯部通过大马通讯及多媒体委员会和大马网络安全机构(CSM)扮演角色,在技术方面如数码取证上提供援助,确保数据安全和资料保密,以及协助任何与资料和数据泄露的调查。”
张念群星期三(12月6日)在国会上议院针对郑联科上议员提问,大马政府是否有指南管制政府建筑物及场所使用美国及中国等国家的技术设备、装置及软件应用程序,以保护国家隐私数据免外泄一事,作出上述回应。
此外,张念群也说,在解决和保护国家数据免外传及外泄到国外,CSM建议数个使用技术设备、装置和软件应用的最佳做法及方法。
建议进行网络安全渗透测试是否存漏洞
她说,其中建议包括需要对开发的所有设备、应用程序和系统进行网络安全渗透测试(VAPT),这是识别设备、应用程序和系统的安全测试,以发现是否存在漏洞。
“此外,对开发的设备、应用程序和系统进行认证,如大马通用标准(MyCC)和技术安全保证(TSA),这是根据设定标准或规范评估与认证ICT产品安全功能的系统过程。”
她表示,定期展开安全姿势评估(SPA)服务,以识别现有生态系统和即将开发的设备、应用程序和系统的漏洞。