第二财长拿督阿米尔韩查说,为了保护电子发票系统的安全,税收局会遵守国内外相关的讯息安全指南与标准,同时也与第三方做安全评估。
他说,税收局也定期与指定第三方做安全态势评估(SPA),包括国家网络安全局(NACSA)和国家安全理事会 (MKN)确保MyInvois系统的安全性处于最佳水平,解决骇客攻击和数据泄露等安全风险和网络威胁。
“税收局会遵守该局的资讯工艺政策、公共服务云计算指南及政府资讯工艺技术安全的相关政策、通告和指南,国际标准则如讯息安全管理系统、业务连续性管理系统及其他相关数据安全与管理的标准。”
他今日(8月1日)在国会上议院,回答上议员拿督祖蒂询问有关电子发票的落实后,财政部如何解决网络风险及入侵对时,如是表示。
他续说,为了保护电子发票数据遭未经授权的进入、修改、丢失或泄露,税收局也会采取符合工业标准的网络安全措施,包括加密、身份验证、进入控制、防火墙等。
他也说,税收局也会根据行业标准来建立数据管理(Data Governance),确保敏感信息的安全处理与限制仅授权个人的访问。
“这是为了保护在电子发票措施落实后,对个人隐私权及维持对协议的信任。”
他说,税收局也定期与指定第三方做安全态势评估(SPA),包括国家网络安全局(NACSA)和国家安全理事会 (MKN)确保MyInvois系统的安全性处于最佳水平,并克服黑客攻击和数据泄露等安全风险和网络威胁。
他也说,税收局也会定期检查和改善数据的保护。