Dasar Keselamatan

Jabatan Digital Negara (JDN) mengambil keselamatan data dan perkhidmatan digital pengguna dengan serius. Dasar Keselamatan ini menerangkan langkah-langkah yang kami ambil untuk melindungi platform Agen Pintar JDN daripada ancaman siber dan ensure kerahsiaan, integriti, dan ketersediaan maklumat anda. Dasar ini selaras dengan standard keselamatan kerajaan Malaysia termasuk Pelan Keselamatan Siber Negara (NCSS) dan MS ISO/IEC 27001.

Semua penghantaran data antara pelayar anda dan pelayan JDN disulitkan menggunakan TLS 1.3 (Transport Layer Security). Data peribadi yang disimpan di pangkalan data dilindungi menggunakan enkripsi AES-256. Kata laluan di-hash menggunakan algoritma bcrypt dengan kos faktor yang sesuai. Token pengesahan menggunakan standard JWT (JSON Web Token) dengan masa tamat yang singkat dan mekanisme pembaharuan token yang selamat.

Kami mengamalkan prinsip capaian minimum (least privilege). Kakitangan JDN hanya mempunyai capaian kepada data yang diperlukan untuk melaksanakan tugas rasmi mereka. Semua capaian kepada sistem pengeluaran memerlukan pengesahan berbilang faktor (MFA). Capaian pentadbiran direkodkan dan dipantau secara berterusan. Pengesahan pengguna disokong melalui MyDigital ID dan sistem pengesahan standard industri.

Platform Agen Pintar JDN dijalankan di pusat data yang disahkan di Malaysia dengan pematuhan kepada MS ISO/IEC 27001. Langkah keselamatan infrastruktur termasuk: firewall dan sistem pencegahan pencerobohan (IPS); pemantauan rangkaian 24/7 oleh pasukan keselamatan siber JDN; pengujian penetrasi berkala oleh penguji bebas; cadangan data automatik dengan enkripsi dan simpanan di lokasi berasingan; dan kemas kini keselamatan yang digunakan secara tepat waktu.

Perbualan antara pengguna dan agen AI diproses secara selamat. Profil pengguna dan data urusan disimpan secara berasingan dan dilindungi oleh kawalan capaian berperanan. Data perbualan tidak digunakan untuk melatih model AI pihak ketiga. Analitik penggunaan diagregatkan dan dianominasi sebelum digunakan untuk penambahbaikan perkhidmatan.

JDN mengendalikan proses tindak balas insiden keselamatan yang merangkumi: pengesanan dan maklum balas insiden dalam masa nyata; penyiasatan dan pengasingan insiden; pemulihan perkhidmatan mengikut prosedur operasi kecemasan; dan pemberitahuan kepada pihak yang terjejas selaras dengan Akta Perlindungan Data Peribadi 2010 dan notifikasi BREACH yang diperlukan. Pengguna akan dimaklumkan tentang sebarang pelanggaran data yang ketara dalam tempoh 72 jam.

JDN menjalankan penilaian risiko keselamatan berkala dan audit dalaman selaras dengan Polisi Keselamatan Maklumat Kerajaan Malaysia (MyMIS). Hasil penilaian digunakan untuk mengemas kini langkah keselamatan dan mengurangkan risiko secara berterusan.

Jika anda menemui kerentanan keselamatan atau mempunyai kebimbangan mengenai keselamatan platform, sila laporkan kepada pasukan kami di: E-mel: security@jdn.gov.my. Kami memberikan penghargaan kepada laporan yang membantu meningkatkan keselamatan perkhidmatan kami. Semua laporan akan disiasat dan dimaklumbalas dalam tempoh 5 hari bekerja.