(吉隆坡6日訊)數字通訊部副部長張念群表示,目前政府部門使用的通訊裝置、應用程式及軟體系統,並沒有對來自特定國家的技術作出限制。
針對馬華上議員拿督斯里鄭聯科在國會上議院附加提問詢及,微軟分析員警告代號為“伏特颱風(Volt Typhoon)”的中國駭客組織對美國網路基礎設施展開的攻擊行動,並且在未來也會威脅亞洲的網路安全,政府要如何確保我國在兩個大國角力之間,免受池魚之殃。
張念群說,政府機構目前沒有政策是限制使用特定國家的通訊技術裝置、裝置、應用程式及軟體,政府機構改採用的相關裝置,都是依據政府首席安全官辦公室與首相署國家網路安全機構的監督指南執行,特別是涉及關鍵基礎設施。
若有安全威脅 會給勸告
她說,如果國家網路安全機構確實發現有安全威脅元素,那?會給予政府勸告,禁止使用特定的設施。
“在還沒有相關安全威脅的確鑿證據前,所有國家的相關技術裝置、裝置、應用程式及軟體都是允許使用的。”
針對鄭聯科詢及如何確保我國政府機構所使用的通訊設施,特別是來自中國與美國的,不會出現國家隱私資料外洩問題,張念群說,通訊部通過通訊及多媒體委員會和大馬網路安全機構配合,提供技術援助,包括數位存取方面,從而確保資料安全和資料保密,以及協助調查任何與資料和資料洩露事件。
張念群指出,在解決和保護國家資料免外傳及外洩到國外,CSM建議數個使用技術裝置、裝置和軟體應用的最佳做法及方法,例如針對需要對開發的所有裝置、應用程式和系統進行網路安全滲透測試,通過識別裝置、應用程式和系統的安全測試,發現是否存在安全漏洞。
“此外,對開發的裝置、應用程式和系統進行認證,如大馬通用標準(MyCC)和技術安全保證(TSA),根據設定標準或規範評估與認證ICT產品安全功能的系統過程。
“定期展開安全姿勢評估(SPA)服務,以識別現有生態系統和即將開發的裝置、應用程式和系統的漏洞。”