（莎阿南17日讯）雪兰莪州政府将全面强化网络安全机制，包括制定操作规范、提升数据中心与系统防御、整合先进监测技术，以及加强公务员培训，以更严密的保护州政府的关键资讯与数据。

雪州伊斯兰及创新行政议员法米亚今日在第15届第3季第3次雪州立法议会口头回答巴生海峡区州议员拿督阿都拉昔的提问时指出，雪州秘书办公室已根据2024年网络安全法令（854法令），在今年1月28日获首相拿督斯里安华签署函件，正式被委任为国家关键资讯基础设施（NCII）领域的部门主管。

他说，州政府通过秘书办公室属下的信息管理组（BPM）正积极制定网络安全操作规范，以符合法令要求，并适用于所有被鉴定为 NCII 实体的州属机构与部门。

“州政府也与国家网络安全机构（NACSA）建立策略合作，以提升技术能力和加强对网络威胁的应对。”

法米亚指出，州政府已落实多项设施提升措施，以确保州政府关键数据持续、安全地运作，包括：

•      强化网络系统与数据中心建设

•      配备防火墙、入侵防御系统（IPS）、网络应用防火墙（WAF）

•     建立多层数据备份机制

•      整合AI网安监测　实现自动预警

法米亚表示，州政府正增强威胁监控系统，并计划实施具备人工智能（AI）的安全信息与事件管理系统（SIEM），以实现集中式日志分析与自动化预警。

“SIEM 的整合将显著提升实时监测能力，并加速州政府采取缓解措施。”

他说，州政府也在评估整合威胁情报平台（TIP）的必要性，以主动获取全球的威胁资讯，并强化对最新网络攻击手法和技术的早期预警机制。

“政府也考虑实施延伸式侦测与回应系统（XDR），以便在网络、设备、伺服器与应用程序等层面，提供全面保护，从而更全面地掌握潜在威胁。”

法米亚说，州政府也支持推行 MyDigital ID，将其作为重要的数码身份验证措施，以减少身份冒用及未授权访问风险。

他说，州政府持续推动公务员的网络安全意识与培训计划，确保各部门在不同层级加强数码安全敏感度和规范化操作。