Soalan Lazim
Merujuk kepada Pekeliling Transformasi Perkhidmatan Awam (PTPA) Bilangan 3 Tahun 2017 Government Unified Communication (1GovUC), perkhidmatan MyGovUC 3.0 ditawarkan kepada semua Kementerian, Jabatan Persekutuan, Agensi Persekutuan dan Badan Berkanun Persekutuan yang sistem saraannya tidak diasingkan.
Maklumat lanjut berkaitan dengan perkhidmatan MyGovUC 3.0 boleh diperolehi melalui laman sesawang di https://mygovuc.gov.my
Ya, Pentadbir UC boleh menghapuskan akaun e-mel pegawai tersebut melalui Sistem Pengurusan Maklumat Pengguna (SPMP).
| Bil | Soalan | Jawapan |
|---|---|---|
| 1 | Adakah platform baru MyGovUC 3.0 selamat untuk digunakan | Ya, platform baru MyGovUC 3.0 adalah selamat digunakan tertakluk kepada tatacara penggunaan pengguna terhadap perkhidmatan ini. |
| 2 | Apakah tahap keselamatan dan dasar penyimpanan yang terpakai sekiranya data yang mengandungi maklumat sensitif atau sulit (contohnya nombor kad pengenalan kakitangan/pesakit) disimpan melalui perkhidmatan MyGovUC 3.0 seperti Google Drive dan Google Sheet ? | a. Pematuhan terhadap Garis Panduan Tadbir Urus Perkhidmatan MyGovUC dan Garis Panduan Pengurusan Keselamatan Maklumat Melalui Pengkomputeran Awan (Cloud Computing)Dalam Perkhidmatan Awam melibatkan perkara berikut:
- Sekiranya maklumat adalah bertaraf Rasmi seperti Personally Identifiable Information (PII) (maklumat pengenalan peribadi), khususnya yang berisiko tinggi terhadap keselamatan, maka maklumat ini mestilah diproses dalam private cloud yang dibenarkan oleh Kerajaan sahaja (secara on-premise atau off-premise yang dibangunkan/dikendalikan oleh Kerajaan).
- Perkhidmatan MyGovUC 3.0 menggunakan model Software as a Service (SaaS) melalui platform Google Workspace (GWS) yang hanya membenarkan data terbuka sahaja disimpan.
b. Teknologi keselamatan di Perkhidmatan MyGovUC 3.0 - GWS untuk Perkhidmatan MyGovUC 3.0 menggunakan teknologi penyulitan TLS v1.3 untuk penghantaran (HTTPS), enkripsi data statik dan sandaran, serta kawalan akses berlapis iaitu Multi-Factor Authentication (MFA). - Sistem Penghantaran Dokumen Sulit & Terhad (SPDT) yang ditempatkan di Pusat Data Sektor Awam disediakan untuk perkongsian dokumen rasmi berstatus SULIT atau TERHAD melalui e-mel. SPDT menggunakan teknologi enkripsi Advanced Encryption Standard 256-bit (AES-256) bagi penghantaran data. |
| 3 | Lokasi penyimpanan data yang disimpan dalam aplikasi MyGovUC 3.0 | a. Perkhidmatan SaaS: Google Workspace (Drive, Sheets, Doc, Slides, Gmail dan Gemini AI): Residensi data adalah secara offshore (luar negara) kerana data ini diproses dan disimpan di pusat data Google yang berada di luar Malaysia (Asia-Pasifik). b. Perkhidmatan Aplikasi Sokongan MyGovUC (SPDT, Sistem Pengurusan Maklumat Pengguna (SPMP) dan Sistem Pengurusan Mail Relay - On Premise (Pusat Data Sektor Awam (PDSA)): Residensi data adalah secara onshore (dalam negara) iaitu di Pusat Data Sektor Awam yang dikawal oleh Jabatan Digital Negara. |
Tempoh penghapusan akaun adalah 30 hari berkuatkuasa daripada tarikh pegawai tersebut berpencen.
Pegawai Kontrak lantikan Kerajaan sahaja yang layak untuk mendapatkan perkhidmatan MyGovUC 3.0
Kategori akaun 'Others' hanya untuk pendaftaran akaun bagi kegunaan sistem dalam perkhidmatan MyGovUC 3.0
Garis Panduan Tadbir Urus Perkhidmatan MyGovUC 3.0 menyatakan di bawah Klausa 4.1.1 (b) bahawa "Pendaftaran akaun personel pengguna bagi tujuan kegunaan beberapa orang pegawai adalah TIDAK DIBENARKAN. Agensi Pelaksana hendaklah mendaftar Kumpulan E-mel (Group Email) bagi tujuan tersebut.".
Ya, Pentadbir UC boleh mewujudkan Kumpulan E-mel (Group Email) melalui Sistem Pengurusan Maklumat Pengguna (SPMP)