(吉隆坡6日讯)数字通讯部副部长张念群表示,目前政府部门使用的通讯设备、应用程式及软件系统,并没有对来自特定国家的技术作出限制。
针对马华上议员拿督斯里郑联科在国会上议院附加提问询及,微软分析员警告代号为“伏特台风(Volt Typhoon)”的中国黑客组织对美国网络基础设施展开的攻击行动,并且在未来也会威胁亚洲的网络安全,政府要如何确保我国在两个大国角力之间,免受池鱼之殃。
ADVERTISEMENT
张念群说,政府机构目前没有政策是限制使用特定国家的通讯技术设备、装置、应用程式及软件,政府机构所采用的相关设备,都是依据政府首席安全官办公室与首相署国家网络安全机构的监督指南执行,特别是涉及关键基础设施。
若有安全威胁 会给劝告
她说,如果国家网络安全机构确实发现有安全威胁元素,那幺会给予政府劝告,禁止使用特定的设施。
“在还没有相关安全威胁的确凿证据前,所有国家的相关技术设备、装置、应用程式及软件都是允许使用的。”
针对郑联科询及如何确保我国政府机构所使用的通讯设施,特别是来自中国与美国的,不会出现国家隐私资料外泄问题,张念群说,通讯部通过通讯及多媒体委员会和大马网络安全机构配合,提供技术援助,包括数码存取方面,从而确保数据安全和资料保密,以及协助调查任何与资料和数据泄露事件。
张念群指出,在解决和保护国家数据免外传及外泄到国外,CSM建议数个使用技术设备、装置和软件应用的最佳做法及方法,例如针对需要对开发的所有设备、应用程序和系统进行网络安全渗透测试,通过识别设备、应用程序和系统的安全测试,发现是否存在安全漏洞。
“此外,对开发的设备、应用程式和系统进行认证,如大马通用标准(MyCC)和技术安全保证(TSA),根据设定标准或规范评估与认证ICT产品安全功能的系统过程。
“定期展开安全姿势评估(SPA)服务,以识别现有生态系统和即将开发的设备、应用程式和系统的漏洞。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT