PERKHIDMATAN GUNASAMA INFRASTRUKTUR ICT

AHMAD OSMAN

BAHAGIAN PEMBANGUNAN PERKHIDMATAN GUNASAMA INFRASTRUKTUR DAN KESELAMATAN ICT

MAMPU

1

PERKHIDMATAN GUNASAMA INFRASTRUKTUR ICT

AGENDA

• TUJUAN • PERKHIDMATAN GUNASAMA

INFRASTRUKTUR ICT • SYOR

2

TUJUAN

Memaklumkan Mengenai

Perkhidmatan Gunasama Infrastruktur

ICT Yang Disediakan Oleh MAMPU

3

PERKHIDMATAN GUNASAMA INFRASTRUKTUR ICT

CLOUD HOSTING

PHYSICAL SERVER HOSTING

PUSAT PEMULIHAN

BENCANA

1MTC

1MPRES

myGov Portal

MGX

GREAT

1GovUC

1Gov*Net

IPv6

PUTRA WIFI

GCERT

GPKI

DLP

MyGSOC

ISMS

PKP

MTSA

myGRiC

4

SYOR

• Semua agensi mengambil maklum atas semua

perkhidmatan gunasama infrastruktur dan keselamatan ICT;

• Semua agensi mengambil tindakan susulan bagi melaksanakan semua keputusan kerajaan

5

TERIMA KASIH

6

www.mampu.gov.my

Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 7

OBJEKTIF/TUJUAN

CLOUD HOSTING

Perkhidmatan Cloud Hosting disediakan kepada agensi Kerajaan dengan menyediakan sejumlah sumber (rangkaian, server, storan, sistem operasi) yang diperuntukan secara virtual kepada Agensi. Perkhidmatan ini disediakan kepada agensi Kerajaan yang tidak mempunyai fizikal server. PDSA menyediakan virtual machine (VM) kepada agensi dan keperluan resources akan dipertingkat mengikut keperluan dan penggunaan.


PELAKSANAAN

CLOUD HOSTING

GDC-1 (Dalam Premis Kerajaan) Putrajaya dan Cyberjaya • Sehingga kini sebanyak 66 agensi Kerajaan telah menggunakan

perkhidmatan Cloud Hosting di PDSA.

• Ia melibatkan sebanyak 122 Virtual Mechine (VM) di PDSA Putrajaya manakala sebanyak 297 VM di PDSA Cyberjaya.

• Perkhidmatan yang diberikan kepada agensi Kerajaan banyak bergantung kepada resouces ICT yang masih ada di PDSA. MAMPU dalam proses untuk meningkatkan keupayaan sumber ICT pada tahun 2014 dan telah membuat permohonan peningkatan dalam RP4 tahun 2015 bagi memenuhi keperluan agensi Kerajaan.

GDC-2 (Di luar Premis Kerajaan) – i-City Shah Alam.

• Sebanyak 29 agensi Kerajaan telah menggunakan perkhidmatan ini

Kembali

Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

OBJEKTIF/TUJUAN


Perkhidmatan Physical server hosting disediakan kepada agensi yang mempunyai server dan ingin menempatkan fizikal server menggunakan kemudahan PDSA

Tujuan perkhidmatan ini disediakan bagi tujuan untuk memastikan perkhidmatan dalam talian agensi sentiasa mempunyai up-time yang tinggi

PDSA dilengkapkan dengan peralatan infrastruktur pusat data dan rangkaian yang terbaik dengan pengawasan 24X7 dan SLA 99.5%.

Agensi Kerajaan juga boleh membangunkan rangkaian pusat data dengan menempatakan peralatan keselamatan serta rangkaian di PDSA


PELAKSANAAN


GDC-1 (Dalam Premis Kerajaan) Putrajaya dan Cyberjaya

• Sehingga kini sebanyak 20 agensi Kerajaan telah menggunakan perkhidmatan Fizikal Hosting di PDSA.

GDC-2 (Di luar Premis Kerajaan) – i-City Shah Alam.

• Sebanyak 1 agensi Kerajaan dalam proses menggunakan perkhidmatan.

Kembali


OBJEKTIF/TUJUAN

PUSAT PEMULIHAN BENCANA

Perkhidmatan Pusat Pemulihan Bencana (DRC) dilaksanakan ke

atas aplikasi kritikal agensi Kerajaan. Perkhidmatan ini disediakan bagi memastikan

tiada gangguan kepada perkhidmatan Kerajaan

sekiranya berlaku sebarang bencana

Pelaksanaan DRC melibatkan pembangunan dua dokumen

utama iaitu Disaster Recovery Management Plan (DRMP) dan Disaster Recovery Plan (DRP)


PELAKSANAAN

PUSAT PEMULIHAN BENCANA

Sebanyak 43 agensi Kerajaan telah menggunakan perkhidmatan yang disediakan

secara luar premis (GDC-1) Kerajaan di Petaling Jaya.

Beberapa agensi Kerajaan seperti AGC, Sistem Bandar

Selamat dan Lembaga Pelabuhan Bintulu ada juga

menggunakan GDC-1 sebagai DRC dengan menyediakan semua

keperluan hardware serta solution bagi replication

data antara lokasi production dan DRC

Kembali


OBJEKTIF/TUJUAN

1MALAYSIA TRAINING CENTER (1MTC)

Membantu Kerajaan dalam membuat keputusan strategik berkaitan pusat latihan awam.

Mengoptimakan perkongsian sumber dan kemudahan yang ada di pusat-pusat latihan awam; dan


PELAKSANAAN

1MALAYSIA TRAINING CENTER (1MTC)

Projek 1MTC diperkenalkan sebagai salah satu usaha untuk merealisasikan agenda transformasi negara yang diilhamkan oleh YAB Perdana Menteri. Mesyuarat Jawatankuasa National Blue Ocean Strategy (NBOS) yang dipengerusikan oleh Ybhg. Tan Sri KSN pada 29 Oktober 2012 telah bersetuju bahawa 1MTC dijadikan salah satu projek National Flagship di bawah inisiatif NBOS.

Ia merupakan satu usaha Kerajaan bagi meningkatkan penyampaian perkhidmatan Kerajaan kepada Rakyat untuk mebolehkan penggunaan fasiliti sedia ada di Institut Latihan Awam seluruh negara dikongsi secara menyeluruh dan penggunaanya dapat dioptimakan oleh pelbagai pihak samada sektor awam, sektor swasta, badan berkanum, badan bukan kerja, orang awam dan warga asing. Dalam masa yang sama, projek ini juga menawarkan kemudahan carian dan permohonan kursus yang ditawarkan oleh Institut Latihan Awam.

Kembali

OBJEKTIF/TUJUAN PELAKSANAAN Alat atau enjin yang mempunyai keupayaan untuk mengeluarkan dan menganalisis data dari laman web/portal dan media sosial agensi Kerajaan Mekanisme pengukuran prestasi laman web/portal dan media sosial agensi Kerajaan Meningkatkan dan mentransformasikan cara kerja pegawai dalam melaksanakan pemantauan secara automasi Kemudahan pemantauan secara berpusat bagi tujuan perancangan, pengurusan dan memastikan pelaksanaan pemantauan pengemaskinian laman web/portal agensi Kerajaan adalah optimum selaras dengan amalan terbaik

Sistem ini telah mendapat Final Acceptance (FAT) . Dalam peringkat pelaksanaan kepada semua Kementerian dan Pentabbiran Setiausaha Kerajaan Negeri. Sebanyak 424 Laman Web/Portal agensi telah dikemaskini untuk tujuan pemantauan. Portal boleh diakses melalui url, http://mywebperformance.mampu.gov.my/

MYWEB PERFORMANCE (1MPRES)

Kembali

OBJEKTIF/TUJUAN PELAKSANAAN Portal myGoverment merupakan laluan tunggal untuk orang awam mendapatkan maklumat dan perkhidmatan-perkhidmatan yang disediakan oleh Kerajaan Malaysia menerusi internet.

Sehingga hari ini ini portal Mygovernment menyediakan perkhidmatan berikut: • 1375 pautan online services • 881 pautan downloadable forms • 1385 pautan agensi

Portal My Government turut menempatkan (hosting) perkhidmatan bagi online services seperti berikut: • SSM e-Lodgement – 18 online services • Jabatan Pendaftaran Negara - 4 online service • JKKP – 3 online services

Jumlah user berdaftar bagi portal my government sehingga 7 Jun 2014 adalah sebanyak 23320 orang Jumlah transaski online services yang diterima bermula januari 2014 2014 sehingga 7 jun 2014 adalah sebanyak 47797 Jumlah pembayaran yang melalui portal mygov bagi servis SSm e Lodgement bagi Januari 2014 – 7 Jun 2014 adalah berjumlah RM 956,630

MYGOVERNMENT PORTAL (myGov Portal)

Kembali

OBJEKTIF/TUJUAN PELAKSANAAN myGovXchange (MGX) merupakan inisiatif di bawah RMKe-9 untuk meningkatkan sistem penyampaian perkhidmatan agensi-agensi Kerajaan dimulai dengan kawasan Lembah Klang yang berobjektifkan Satu Kerajaan Banyak Agensi, no wrong door, perkhidmatan interaktif online secara end-to-end (24x365), perkongsian maklumat dan perkhidmatan ke arah meningkatkan daya saing negara.

Projek ini yang mula dilaksanakan pada tahun 2007 melibatkan pembangunan satu sistem antara muka yang dipanggil MGX bagi membolehkan pelaksanaan transaksi perkhidmatan merentasi agensi kerajaan dengan menggunakan Portal myGovernment sebagai front end single window dengan perkhidmatan pusat setempat perkhidmatan eBayaran (myBayar) dan eSerahan (myForms). myBayar berfungsi sebagai pusat setempat yang menyediakan personalised and consolidated platform untuk memudahkan rakyat menyemak dan membuat pelbagai bayaran secara serentak. myForms menyediakan kemudahan kepada orang ramai dan komuniti perniagaan membuat serahan pelbagai borang kepada pelbagai agensi melalui satu transaksi mudah. Perkhidmatan yang disediakan melalui MGX adalah sebanyak 103 perkhidmatan dan melibatkan 42 agensi.

myGovXchange (MGX)

Kembali

OBJEKTIF/TUJUAN PELAKSANAAN GREAT merupakan salah satu projek di bawah NKEA-CCI EPP8: Kerajaan Elektronik Meningkatkan sistem penyampaian Kerajaan di Koridor Ekonomi Iskandar Malaysia, Koridor Ekonomi Pantai Timur (ECER), Koridor Ekonomi Utara (ECER), Koridor Pembangunan Sabah (SDC) dan Koridor Tenaga Diperbaharui Sarawak (SCORE). Terdiri dari 2 komponen utama iaitu; Portal myCORRIDOR Sistem Pengurusan Pelabur

(IMS).

Bagi GREAT Fasa 1 : Pembangunan dan pelaksanaan Portal myCORRIDOR sebagai pusat setempat bagi menarik pelaburan ke semua Koridor Ekonomi. Portal boleh diakses melalui url; www.mycorridor.malaysia.gov.my Peluasan ke semua Koridor Ekonomi sedang dilaksanakan Pembangunan dan pelaksanaan Sistem Pengurusan Pelabur (IMS) di Iskandar Regional Development Authority (IRDA), Johor Bahru. Sistem yang dibangun secara web based membantu pegawai-pegawai IRDA dalam melaksanakan pelbagai urusan berkaitan pelaburan dengan pelabur-pelabur.

GOVERNMENT REGIONAL ELECTRONIC ADVANCEMENT TRANSFORMATION (GREAT)

Kembali

OBJEKTIF/TUJUAN PELAKSANAAN 1) Skop

2) Objektif

3) Mandat

4) Pekeliling Kerajaan

5) Status Semasa

Menyediakan dan mengoperasikan perkhidmatan terurus secara berpusat di MAMPU bagi sebuah infrastruktur komunikasi bersepadu sektor awam Mewujudkan persekitaran komunikasi bersepadu sektor awam secara koordinasi dan kolaborasi Mesyuarat Jawatankuasa IT dan Internet Kerajaan (JITIK) Bilangan 1 Tahun 2013 pada 12 Julai 2013 Para 36, m/s: 20 Pelaksanaan 1GovUC hendaklah menyeluruh kepada Semua Kementerian, Pejabat Ketua Setiausaha Negara dan Jabatan Audit Negara. Memastikan penghantaran emel rasmi menggunakan akaun emel rasmi; dan Segala urusan rasmi adalah dilarang menggunakan alamat emel persendirian seperti yahoo.com, gmail.com, streamyx.com.my dan sebagainya. Jumlah Pengguna : 202, 206 (Mei 2014) , Agensi : 67

GOVERNMENT UNIFIED COMMUNICATION (1GovUC)

MANDAT

14

Keputusan Mesyuarat JITIK Bilangan 2 Tahun 2012 Penubuhan Pasukan Teras 1GovUC di Agensi

Penglibatan dan kerjasama Agensi diperlukan untuk menjayakan pelaksanaan 1GovUC iaitu:

• Melantik 1GovUC Change Ambassador • Cadangan: CIO Agensi

• Objektif: Meneraju pelaksanaan 1GovUC di peringkat Agensi

• Melantik 1GovUC Champion • Cadangan: Pengurus IT

• Objektif: Melaksana 1GovUC di peringkat Agensi

PASUKAN PROGRAM PENGURUSAN PERUBAHAN

Penglibatan dan kerjasama Pengurus IT dan Pentadbir E-mel adalah diperlukan semasa pelaksanaan 1GovUC iaitu:

• Penilaian Sistem Komunikasi Semasa di Agensi;

• Bengkel Penilaian Keperluan Migrasi

1GovUC; dan • Migrasi Sistem Komunikasi Agensi (client

migration) ke perkhidmatan 1GovUC

PASUKAN MIGRASI EMEL DAN UNIFIED COMMUNICATION

PERKHIDMATAN 1GovUC : TELEPRESENCE

• 3 Lokasi: MAMPU Cyberjaya, MAMPU Cawangan Sarawak dan MAMPU Cawangan Sabah

• Pengguna: Sektor Awam

• Untuk tempahan, emel kepada [email protected]

21

mailto:[email protected]

PERKHIDMATAN 1GovUC : MEDIA SOSIAL

22

FAEDAH PERKHIDMATAN

PENYELESAIAN Cepat, Tepat dan Integriti

KESELAMATAN Maklumat

PRODUKTIVITI Urusan Harian Dipertingkatkan

AKSES Secara Bersepadu, Anytime, Anywhere

PENJIMATAN Kos dan Perbelanjaan Pengurusan Agensi

PENYELARASAN Infrastruktur dan Pengurusan Emel

21

PENCAPAIAN 1GovUC

22

BAHAGIAN ISTIADAT DAN URUSETIA PERSIDANGAN

ANTARABANGSA

LEMBAGA PENASIHAT JPM

SUP SABAH

KEMENTERIAN PENDIDIKAN MALAYSIA KEMENTERIAN BELIA

DAN SUKAN HOSPITAL SELAYANG

JUMLAH AGENSI: 64 JUMLAH PENGGUNA:

202, 206

Kembali


OBJEKTIF/TUJUAN

1GOV*NET

•Mewujudkan Satu Rangkaian Telekomunikasi ICT Bersepadu Kerajaan (Government Integrated Telecommunication Network) yang selamat dan diyakini digunapakai oleh semua agensi Sektor Awam •Menyokong pelbagai perkhidmatan komunikasi komprehensif merangkumi komunikasi data, suara dan sidang video •Memantau dan mengurus pencapaian Service Level Agreement (SLA) rangkaian ICT Kerajaan yang seragam •Perkhidmatan managed services yang menyokong Entry Point Project (EPP) dan National Key Economic Area (NKEA) dan projek-projek di bawah NBOS


PELAKSANAAN

1GOV*NET

a) Menyediakan infrastruktur rangkaian bersepadu Kerajaan kepada 10,600 premis Kerajaan (140 agensi) di seluruh negara yang menyokong lebih 8,000 perkhidmatan on-line Kerajaan, akses ke Internet dan capaian kepada aplikasi dalaman agensi;

b) Menyediakan Perkhidmatan Penyelenggaraan Rangkaian Kampus Putrajaya (PCN) Secara Komprehensif 24x7 dan Perkhidmatan Metro-e untuk 95 agensi-agensi Kerajaan di Putrajaya dan Cyberjaya yang melibatkan 65 bangunan, 44 link talian Metro-e dan lebih 2,500 switches/router;

c) Perkhidmatan 1Gov*Net digunakan oleh perkhidmatan online Kerajaan seperti aplikasi-aplikasi web, capaian aplikasi EG (contoh: HRMIS, eSPKB, SPP, eP), aplikasi dalaman agensi (contoh: GFMAS, emel 1GovUC, DRC GDC2, VoIP 1MOCC) dan akses ke Internet;dan

d) Menyediakan talian kepada DC dan DRC sektor awam. e) Konsolidasi Rangkaian di Bangunan/Wisma Gunasama Kerajaan Persekutuan iaitu

membekalkan capaian/akses kepada Agensi/Jabatan Kerajaan Persekutuan yang berada di Bangunan/Wisma tersebut. Sebanyak 14 buah bangunan telah dirancang untuk tahun 2014 (di Semenanjung Malaysia).

Kembali


OBJEKTIF/TUJUAN

IPV6

Membekal, Menghantar, Mengkonfigurasi, Menguji Dan Mentauliah Peralatan Switch Dan Firewall Untuk Pelaksanaan IPv6 Sektor Awam • Fasa 1 bermula Mac 2014 hingga Mac 2015 untuk 153 agensi Sektor Awam seluruh negara

PELAKSANAAN

i. Pelaksanaan projek telah dimulakan dengan 3 agensi perintis iaitu Kementerian Sumber Asli dan Alam Sekitar (NRE), Hospital Kuala Lumpur (HKL) dan Kementerian Pertahanan (MOD). Aktiviti Auditing dan konfigurasi bagi NRE, MOD dan HKL telah siap dilaksanakan.

iii. Sesi latihan teknikal dan hands on produk kepada pasukan projek dan agensi. iv. Sesi engagement bersama agensi mengikut zon dan pelaksanaan Audit bagi agensi-agensi telah

dimulakan pada 28 April 2014.

iv. Taklimat dan pelaksanaan Bengkel IPv6 dan Kursus DNS telah dilaksanakan seperti berikut: Siri 2 : Zon Tengah pada 14 & 15 Mei 2014; Siri 3 : Zon Tengah pada 20 & 21 Mei 2014; Siri 4 : Zon Utara pada 28 & 29 Mei 2014; dan Siri 5 : Zon Timur pada 1 & 2 Jun 2014.

Kembali


OBJEKTIF/TUJUAN

PUTRA WIFI

•Menyediakan capaian Internet dan Intranet tanpa wayar (wireless access) dengan menggunakan satu ID untuk semua penjawat awam di 64 Bangunana Kerajaan sekitar Putrajaya dan Cyberjaya. •Menyediakan secured and managed wireless access untuk aplikasi-aplikasi EG melalui rangkaian 1Gov*Net.

PELAKSANAAN

• Projek ini pelaksanaannya bagi menyokong pembangunan dan pelaksanaan dua daripada tiga inisiatif utama di bawah EPP8 iaitu peningkatan perkhidmatan Kerajaan secara online dan pelaksanaan Paperless Government. • Dengan adanya Putra-Wifi, semua penjawat awam akan dapat membuat capaian kepada perkhidmatan online Kerajaan serta aplikasi Paperless Government dengan mudah dan selamat serta tidak tertakluk kepada persekitaran pejabat masing-masing sahaja. • Pemasangan 1,000 unit AP indoor untuk 64 bangunan Kerajaan di Putrajaya •Pemasangan 50 unit AP outdoor di Pusat Pentadbiran Kerajaan Putrajaya

Kembali


OBJEKTIF/TUJUAN

GOVERNMENT COMPUTER EMERGENCY RESPONSE TEAM (GCERT)

• menjamin kesinambungan urusan Kerajaan dengan meminimumkan kesan insiden keselamatan ICT

PELAKSANAAN Peranan CERT Agensi: • Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden; • Merekod dan menjalankan siasatan awal insiden yang diterima; • Menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan baikpulih

minimum; • Menghubungi dan melaporkan insiden yang berlaku kepada GCERT MAMPU sama ada sebagai

input atau tindakan seterusnya; • Menasihati agensi-agensi di bawah kawalannya mengambil tindakan pemulihan dan

pengukuhan; • Menyebarkan makluman berkaitan dengan agensi di bawah kawalannya; dan • Menjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambil tindakan

pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan.

Kembali


OBJEKTIF/TUJUAN

GOVERNMENT PUBLIC KEY INFRASTRUCTURE (GPKI)

• menyediakan perkhidmatan PKI secara dalam talian melalui sistem GPKI (https://gpki.mampu.gov.my) dengan membekalkan sijil digital (Kad Pintar, Soft Cert, Roaming Soft Cert, USB Token, Sijil Server) kepada agensi-agensi Kerajaan bagi pelaksanaan sistem ICT Kerajaan

• memberi khidmat nasihat penggunaan sijil digital bagi tujuan pengesahan identiti,

tandatangan digital, penyulitan maklumat


PELAKSANAAN

GOVERNMENT PUBLIC KEY INFRASTRUCTURE (GPKI)

MAMPU bertanggungjawab menyediakan perkhidmatan GPKI serta menanggung kos sijil digital baharu dan pembaharuan kepada pengguna-pengguna di agensi-agensi Kerajaan yang menggunakan aplikasi Kerajaan seperti eSPKB, ePerolehan, eSyariah, eKehakiman, POWER, eVetting, SPI dan SPPB.

2002 • KAD

PINTAR

2009 • SOFT

CERTIFICATE

2012 • ROAMING

SOFT CERTIFICATE

2014 • USB TOKEN

Kembali


OBJEKTIF/TUJUAN

PERLINDUNGAN KETIRISAN MAKLUMAT (DLP)

Projek ini akan menyokong pelaksanaan perlindungan dan menangani ketirisan maklumat elektronik dari perbuatan yang disengajakan atau tidak. Projek DLP ini akan melibatkan kaedah mengenalpasti, memantau dan melindungi data yang sedang dipindahkan (data dalam rangkaian), data yang sedang digunakan (data dalam penggunaan komputer peribadi, komputer riba, komputer tablet dan telefon pintar) dan data dalam simpanan (data dalam media storan)


PELAKSANAAN

PERLINDUNGAN KETIRISAN MAKLUMAT (DLP)

Pelaksanaan Sistem DLP secara perintis di MAMPU dan 3 agensi di bawah JPM di bawah peruntukan EPP8 sebanyak RM3 juta • Tempoh projek: 20 Feb 2014 – 19 Feb 2016 • Syarikat Pembekal: 3F Resources Sdn Bhd • Agensi yang terlibat: MAMPU, JPM, CGSO, MKN

• 1,000 lesen pengguna bagi pelaksanaan di MAMPU, JPM, CGSO, MKN Sistem DLP

• pembangunan polisi DLP bagi sekurang-kurangnya 5 bahagian yang merangkumi MAMPU, JPM, CGSO, MKN

Pembangunan Polisi DLP

• 500 lesen peranti mudah alih di MAMPU Mobile Device Management (MDM)

Kembali


OBJEKTIF/TUJUAN

MALAYSIA GOVERNMENT SECURITY OPERATION CENTRE (MyGSOC)

• Perkhidmatan Komprehensif Keselamatan ICT Terurus Kerajaan Malaysia (MyGSOC) merupakan perkhidmatan pemantauan keselamatan ICT secara online beroperasi 24*7 kepada Agensi Persekutuan

• Kerajaan telah melantik syarikat Ascendsys Sdn. Bhd (ASB) untuk pelaksanaan Perkhidmatan MyGSOC selama 5 tahun (2013 – 2017)

• Perkhidmatan MyGSOC bertujuan untuk memastikan penyampaian perkhidmatan Kerajaan mempunyai persekitaran ICT yang selamat serta mengenal pasti gangguan atau ancaman ke atas perkhidmatan Kerajaan

Objektif: • Menyediakan sistem kawalan keselamatan ICT secara menyeluruh dan berpusat • Mewujudkan mekanisma untuk memantau dan melindungi aset ICT Kerajaan • Mewujudkan mekanisma pengendalian insiden keselamatan ICT yang efisien dan

efektif


PELAKSANAAN

MALAYSIA GOVERNMENT SECURITY OPERATION CENTRE (MyGSOC)

1 • Security Monitoring & Management

2 • Vulnerability Management

3 • Web Server Monitoring & Defense

4 • Server Threat Monitoring

5 • Gateway IPS Monitoring

6 • Log Retention & Management

7 • Collaboration Portal

Kembali


OBJEKTIF/TUJUAN

MS ISO/IEC 27001:2007 ISMS DAN ISO/IEC 27001:2013 (ISMS)

Pengurusan Sistem Keselamatan Maklumat (Information Security Management System, ISMS) merupakan pelengkap kepada sistem pengurusan kualiti di mana standard ini menyediakan spesifikasi dan kawalan bagi melindungi aset maklumat dan seterusnya meningkatkan integriti dan keyakinan pelanggan kepada agensi terlibat


PELAKSANAAN

MS ISO/IEC 27001:2007 ISMS DAN ISO/IEC 27001:2013 (ISMS)

• 72 agensi Sektor Awam telah mendapat Pensijilan ISMS • Standard baru ISO 27001:2013 telah dikeluarkan pada 1 Oktober 2013 • Tempoh peralihan untuk agensi yang telah mendapat pensijilan

adalah 2 tahun • Pelaksanaan Audit pada 1 Mac 2014 hingga 30 September 2014

– Agensi boleh memilih sama ada menggunakan MS ISO/IEC 27001:2015 atau ISO/IEC 27001:2013

• Pelaksanaan Audit pada 1 Oktober 2014 perlu menggunakan ISO/IEC 27001:2013

• Findings against the requirements of ISO/IEC 27001:2013 be raised as observations and not as nonconformities

Kembali


OBJEKTIF/TUJUAN

PENGURUSAN KESINAMBUNGAN PERKHIDMATAN (PKP)

Proses pengurusan holistik yang mengenal pasti ancaman dan risiko, impak ancaman dan risiko tersebut terhadap fungsi kritikal agensi, dan penentuan strategi bagi memastikan perkhidmatan agensi/ organisasi tetap dapat diteruskan walaupun berlaku gangguan/ bencana

BCM

Pengurusan Kesinambungan Perkhidmatan Secara Menyeluruh

BCP Pelan

menyeluruh bagi memastikan kesinambungan proses perkhidmatan

DRP Satu pelan

khusus untuk pemulihan bencana

PELAKSANAAN

Kembali


OBJEKTIF/TUJUAN

MALAYSIA TRUSTMARK SEKTOR AWAM (MTSA)

MTSA merupakan keperluan baru dalam meningkatkan tahap keselamatan perkhidmatan ICT yang disediakan oleh agensi Kerajaan bagi mencapai objektif utama pelaksanaan iaitu untuk meningkatkan tahap kepercayaan dan penerimaan pengguna terhadap perkhidmatan online terutamanya melibatkan transaksi bayaran secara online Kerajaan

Pada tahun 2014, sebanyak 43 aplikasi daripada 37 agensi telah dikenal pasti untuk ditauliahkan dengan MTSA

Pihak CyberSecurity Malaysia (CSM) telah dilantik untuk melaksanakan Audit Pentauliahan untuk tempoh setahun bermula 31 Disember 2013 hingga 30 Disember 2014

Sehingga 10 Jun 2014, sebanyak 40 pengauditan telah selesai dilaksanakan oleh CSM

PELAKSANAAN

Kembali

OBJEKTIF/TUJUAN PELAKSANAAN myGRiC merupakan satu sistem online untuk mengukur tahap pematuhan keselamatan ICT terhadap amalan terbaik selaras dengan standard antarabangsa. myGRiC bertujuan untuk: 1. Mengukur tahap pematuhan

keselamatan ICT terhadap amalan terbaik keselamatan ICT berdasarkan standard antarabangsa

2. Membuat perbandingan antara pematuhan terdahulu dan kini

3. Mengenal pasti jurang ketakakuran dan mencadangkan pengukuhan

4. Mempertingkatkan tahap keyakinan pelanggan dan stakeholder

myGRiC Sektor Awam telah dilaksanakan mulai 1 Ogos 2011 di 2 agensi di bawah KDN - JIM/IMI dan JPN. Skop Peluasan myGRiC: 1. Peluasan ke JPM, JANM, JPJ 2. Peningkatan sistem di MAMPU 3. Pemantauan tahap pematuhan melalui Dashboard 4. Pelaksanaan ciri-ciri keselamatan melalui pensijilan ISMS dan DRP 5. Pengurusan Perubahan, Latihan TOT 6. Dokumentasi dan Sokongan Teknikal Faedah myGRiC: 1. Sistem pengukuran tahap pematuhan keselamatan ICT Sektor Awam dapat

dilaksanakan dengan berkesan 2. Tanda aras pematuhan keselamatan ICT dan pengurusan risiko prasarana

ICT Sektor Awam dapat dilaksanakan secara online dengan berkesan 3. Tahap keselamatan aset ICT Kerajaan dan pematuhan kepada dasar yang

digunapakai dapat dilaksanakan dan dipantau secara online 4. Perkhidmatan sumber luar (outsource) oleh agensi dapat dipantau dan

dikawal dengan berkesan Way Forward: Pelaksanaan tender terbuka untuk pelaksanaan peluasan ke JPM, JANM, JPJ dan peningkatan sistem di MAMPU.

MALAYSIA GOVERNANCE RISK AND COMPLIANCE (myGRiC

Kembali

PERKHIDMATAN GUNASAMA INFRASTRUKTUR ICT

Documents

Transcript of PERKHIDMATAN GUNASAMA INFRASTRUKTUR ICT