沒限制使用特定國家軟體技術設備　張念群：通令及指南監督數據安全

（吉隆坡6日訊）通訊及數碼部副部長張念群指出，目前政府政策沒限制引進或使用特定國家的技術設備、裝置或軟體應用程式，供政府機構、政府建築物及場所使用。

她說，數據安全保護及政府資料保密是須遵守資訊與通訊科技（ICT）安全相關通令的安全指示，以及政府首席安全官辦公室與首相署國家網絡安全機構的監督指南。

「這些所有指示、通令和指南在政府機構階段都是有效的，以確保國家重要數據和資料受到保護，避免外播和外泄，包括在使用任何形式的技術設備、裝置和軟體應用程式下。」

「在這方面，通訊部通過大馬通訊及多媒體委員會和大馬網絡安全機構（CSM）扮演角色，在技術方面如數碼取證上提供援助，確保數據安全和資料保密，以及協助任何與資料和數據泄露的調查。」 

她今天在國會上議院，針對拿督斯里鄭聯科上議員提問政府是否有指南管制政府建築物及場所使用美國及中國等國家的技術設備、裝置及軟體應用程式，以保護國家隱私數據免外泄一事，這麼回應。

此外，張念群指出，在解決和保護國家數據免外傳及外泄到國外，CSM建議數個使用技術設備、裝置和軟體應用的最佳做法及方法。

她說，其中建議包括需要對開發的所有設備、應用程式和系統進行網絡安全滲透測試（VAPT），這是識別設備、應用程式和系統的安全測試，以發現是否存在漏洞。

「此外，對開發的設備、應用程式和系統進行認證，如大馬通用標準（MyCC）和技術安全保證（TSA），這是根據設定標準或規範評估與認證ICT產品安全功能的系統過程。」

「定期展開安全姿勢評估（SPA）服務，以識別現有生態系統和即將開發的設備、應用程式和系統的漏洞。」