PROSEDUR OPERASI STANDARD PENGURUSAN KAJIAN … · 3.0 ISTILAH - ISTILAH ... menggunakan Senarai...

UNIT PEMODENAN TADBIRAN DAN PERANCANGAN PENGURUSAN MALAYSIA

(MAMPU) JABATAN PERDANA MENTERI

PROSEDUR OPERASI STANDARD

PENGURUSAN KAJIAN TEKNIKAL AGENSI PELAKSANA (KATEGORI: MIGRASI/002)

ISO/IEC 27001:2013 Disediakan Oleh:

.........................................

Nama : Noriha binti Abu

Talib

Jawatan : Penolong

Pengarah

Bahagian Pembangunan

Perkhidmatan Gunasama

Infrastruktur Dan

Keselamatan ICT

Tarikh :

Disemak Oleh:

.........................................

Nama : Abdul Hadi Jehmica

Abdullah

Jawatan : Ketua Penolong

Pengarah



Infrastruktur Dan

Keselamatan ICT

Tarikh :

Diluluskan Oleh:

........................................

Nama : Tuan Haji Mohd

Puad bin Zainal Abidin

Jawatan : Ketua Penolong

Pengarah Kanan,



Infrastruktur Dan

Keselamatan ICT

Tarikh :

SULIT

MAMPU-ISMS-P3-Migrasi/002-1GovUC

PROSEDUR OPERASI STANDARD – PENGURUSAN KAJIAN TEKNIKAL AGENSI PELAKSANA

Versi: 1.0 16 Jun 2015

Muka Surat: ii

SULIT

REKOD PINDAAN DOKUMEN

TARIKH

NO.

KELUARAN /

PINDAAN

BAB / MUKA

SURAT KETERANGAN PINDAAN

16 Jun 2015 Versi 1.0 - Dokumen baru

SULIT



Versi: 1.0 16 Jun 2015

Muka Surat: iii

SULIT

KANDUNGAN

1.0 TUJUAN .......................................................................................................... 1

2.0 TANGGUNGJAWAB ...................................................................................... 1

3.0 ISTILAH - ISTILAH ......................................................................................... 2

4.0 PROSEDUR CARTA ALIR ............................................................................. 3

4.1 Carta Alir Pengurusan Kajian Teknikal Agensi Pelaksana .................... 3

4.1.1. Penerangan Proses Carta Alir Pengurusan Kajian Teknikal

Agensi Pelaksana ...................................................................... 4

4.2 Carta Alir Kesediaan Rangkaian ........................................................... 5

4.2.1. Penerangan Proses Carta Alir Kesediaan Rangkaian ................ 6

5.0 KAWALAN REKOD ........................................................................................ 7

6.0 LAMPIRAN...................................................................................................... 7

SULIT



Versi: 1.0 16 Jun 2015

Muka Surat: 1

SULIT

1.0 TUJUAN

Tujuan utama Prosedur Operasi Standard in adalah sebagai panduan untuk

menentusahkan keperluan bagi persediaan Pengurusan Kajian Teknikal

Agensi Pelaksana sebagai rujukan menyemak perisian 1GovUC yang

terdapat di dalam peranti pengguna dan semua keperluan infrastruktur ICT di

agensi. Tujuan utama panduan Pengurusan Kajian Teknikal Agensi

Pelaksana adalah bagi memastikan proses migrasi dilaksanakan dengan

teratur seperti di bawah:

i. Memastikan kesediaan dan keupayaan peranti pengguna bagi

menyokong sistem 1GovUC.

ii. Memastikan kesediaan dan keupayaan rangkaian.

iii. Memastikan kesediaan dan konfigurasi firewall.

iv. Memudahkan Pentadbir UC Agensi menyemak perisian yang terdapat

di dalam peranti pengguna.

v. Memastikan peranti pengguna telah dipasang atau dinaik taraf kepada

sekurang-kurangnya Microsoft Outlook 2010 dan Microsoft Lync 2010.

vi. Memastikan sijil Enterprise Trust dan Root Certification Authorities

(CA) telah dipasang.

2.0 TANGGUNGJAWAB

Pentadbir UC Agensi dan TM bertanggungjawab untuk memastikan bahawa

prosedur Pengurusan Kajian Teknikal Agensi Pelaksana dijalankan.

SULIT



Versi: 1.0 16 Jun 2015

Muka Surat: 2

SULIT

3.0 ISTILAH - ISTILAH

ISTILAH KETERANGAN

Unit Pemodenan

Tadbiran dan

Perancangan

Pengurusan

Malaysia

(MAMPU)

Agensi kerajaan yang bertanggungjawab menyedia dan

mengurus perkhidmatan 1GovUC.

Pengguna Warga yang sedang berkhidmat di agensi yang

didaftarkan di dalam sistem 1GovUC.

Pentadbir UC

Agensi

Pegawai Agensi yang dipertanggungjawabkan untuk

menyelaras dan memberi khidmat sokongan bagi

perkhidmatan1GovUC.

Meja Bantuan

MAMPU

Meja bantuan MAMPU yang menerima dan

mengendalikan log atau aduan dari Pusat Panggilan

1MOCC dan pengguna di MAMPU.

Meja Bantuan

1GovUC

Meja Bantuan 1GovUC yang menerima dan

mengendalikan log atau aduan dari Meja Bantuan

MAMPU dan Pentadbir UC Agensi.

Telekom

Malaysia Berhad

(TM)

Pihak pembekal yang dipertanggungjawabkan untuk

melaksana dan menyenggara perkhidmatan 1GovUC.

SULIT



Versi: 1.0 16 Jun 2015

Muka Surat: 3

SULIT

4.0 PROSEDUR CARTA ALIR

4.1 Carta Alir Pengurusan Kajian Teknikal Agensi Pelaksana

Memaklumkan keperluan minima peranti

untuk sistem 1GovUC .

Memastikan keperluan minima dipenuhi

menggunakan Senarai Semak Perisian

1GovUC.

Melakukan pemasangan sijil Enterprise Trust

dan Root (CA).

Memastikan sijil Enterprise Trust dan Root

(CA) telah dipasang dengan merujuk perkara

tiga (3) Senarai Semak Perisian 1GovUC.

Mula

1

Tamat

2

3

4

SULIT



Versi: 1.0 16 Jun 2015

Muka Surat: 4

SULIT

4.1.1. Penerangan Proses Carta Alir Pengurusan Kajian Teknikal

Agensi Pelaksana

Bil Tugas Pegawai yang

Bertanggungjawab

1 Memaklumkan keperluan minima

peranti untuk sistem 1GovUC.

TM

2 Memastikan keperluan minima dipenuhi

menggunakan Senarai Semak Perisian

1GovUC.

Pentadbir UC

Agensi

3 Melakukan pemasangan sijil Enterprise

Trust dan Root (CA).

Pentadbir UC

Agensi

4 Memastikan sijil Enterprise Trust dan

Root (CA) telah dipasang dengan

merujuk perkara tiga (3) Senarai

Semak Perisian 1GovUC.

Pentadbir UC

Agensi

SULIT



Versi: 1.0 16 Jun 2015

Muka Surat: 5

SULIT

4.2 Carta Alir Kesediaan Rangkaian

Menerima dan melaksanakan Panduan Ujian

Kesediaan Rangkaian

Melakukan konfigurasi Network Port

berpandukan lampiran Network Port di

firewall agensi.

Melaksanakan ujian berpandukan Panduan

Ujian Kesediaan Rangkaian.

Memaklumkan sebarang keputusan ujian.

Mula

1

Tamat

2

3

4

SULIT



Versi: 1.0 16 Jun 2015

Muka Surat: 6

SULIT

4.2.1. Penerangan Proses Carta Alir Kesediaan Rangkaian


Bertanggungjawab

1 Menerima dan melaksanakan

Panduan Ujian Kesediaan Rangkaian

daripada TM untuk verifikasi

persekitaran rangkaian agensi yang

merangkumi perkara berikut:

i. Aliran akses dan capaian ke

1GovUC (bandwidth haruslah

mencukupi dan tiada network

latency)

ii. DNS routing – sama ada perlu

menggunakan DNS agensi atau

1GovNET/ PCN.

Pentadbir UC

Agensi

2 Melakukan konfigurasi network port

yang diperlukan untuk komunikasi

aplikasi MS Outlook/ OWA dan MS

Lync. Konfigurasi dilakukan ke atas

firewall agensi berpandukan lampiran

Konfigurasi Network Port di firewall

agensi.

Pentadbir UC

Agensi

3 Melaksanakan ujian berpandukan

Panduan Ujian Kesediaan Rangkaian

bagi memastikan semua perkhidmatan

1GovUC dapat dicapai dari agensi.

Pentadbir UC

Agensi

SULIT



Versi: 1.0 16 Jun 2015

Muka Surat: 7

SULIT


Bertanggungjawab

4 Memaklumkan sebarang keputusan

ujian. Sekiranya ujian tidak berjaya,

perbincangan lanjut akan dilakukan di

antara pihak agensi, MAMPU dan TM.

Sebarang penambahbaikan di

persekitaran agensi adalah di bawah

tanggungjawab agensi.

Pentadbir UC

Agensi

5.0 KAWALAN REKOD

Semua borang perlu difailkan di dalam fail yang telah ditetapkan. Rekod ini

adalah untuk memastikan kesediaan maklumat di dalam borang sekiranya

terdapat sebarang isu semasa pelaksanaan prosedur ini.

6.0 LAMPIRAN

MAMPU-ISMS-P3-Migrasi/002-1GovUC-001 – Senarai Semak Perisian

1GovUC

MAMPU-ISMS-P3-Migrasi/002-1GovUC-002 – Spesifikasi Minima

Komputer

MAMPU-ISMS-P3-Migrasi/002-1GovUC-003 – Konfigurasi Network Port

di Firewall Agensi

MAMPU-ISMS-P3-Migrasi/002-1GovUC-004 - Panduan Ujian Kesediaan

Rangkaian

SULIT

MAMPU-ISMS-P3-Migrasi/002-1GovUC-001

SENARAI SEMAK PERISIAN 1GovUC

Versi: 2.0 16 Jun 2015

Muka Surat: 8

SULIT

PERATURAN MENYEMAK PERISIAN 1GovUC

NO Tests Expected Results Results

Remarks Pass Fail

1. To Check which version of Outlook 1. Click Start button at the bottom left of

the page. 2. Choose All Programs from the menu

which appears. 3. Go to Microsoft Office in the list of

programs (they are in alphabetical order)

4. When you click on Microsoft Office, you will see all the software it contains.

The version number Outlook 2010 will displayed after the name.

2 To Check whether Lync 2010 is installed on computer 1. Click Start button at the bottom left of

the page. 2. Choose All Programs from the menu

which appears. 3. Search for Microsoft Lync folder

Microsoft Lync 2010 will be shown

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 9

SULIT

NO Tests Expected Results Results

Remarks Pass Fail

3 To verify that Enterprise Trust and Root CA certificate has been installed 1. Click Start button at the bottom left of

the page. 2. Type certmgr.msc in the Search

programs and files. 3. Click Enter. 4. Expand Personal, followed by

Certificate.

Certificate listing will appear

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 10

SULIT

Migration Readiness (Sign-off)

I hereby confirm that below agency is ready for migration.

Migration readiness (Sign-off)

Prepared By (UC Admin) Verified by (UC Admin)

Name:

Designation:

Name:

Designation:

Date: Date:

Received By TM Received By MAMPU

Name:

Designation:

Name:

Designation:

Date: Date:

SULIT


SPESIFIKASI MINIMA KOMPUTER

Versi: 2.0 16 Jun 2015

Muka Surat: 11

SULIT

Komponen Spesifikasi Minima

Komputer dan Pemproses

500MHz atau lebih tinggi

Memori 512MB RAM disarankan untuk mengakses data Outlook melebihi 1GB.

Ruang Storan 2GB ruang storan yang kosong

Paparan 1024 x 576 atau resolusi yang lebih tinggi

Sistem Operasi Windows XP dengan Service Pack 3 (SP3) 32-bit, Windows Vista dengan SP1, Windows Server 2010 R2 dengan MSXML 6.0, Windows Server 2008, Windows 7 atau sistem operasi terbaru

Peranti Webcam, headphone dan mikrofon (Unified Communication)

Perisian Windows Media Player 11, Microsoft.net 3.5 dan ke atas

Aplikasi Microsoft Office 2003/ 2007/ 2010

SULIT


KONFIGURASI NETWORK PORT DI FIREWALL AGENSI

Versi: 2.0 16 Jun 2015

Muka Surat: 12

SULIT

1. Konfigurasi network port di Firewall agensi

1.1 Capaian menerusi 1GovNET/PCN

Source IP Destination IP Type Protocol Source

Ports

Destination

Ports Encrypted Purpose

Any (10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

TCP SIP/TLS Any 443 Yes Access

Edge

Any (10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

TCP PSOM(TLS) Any 443 Yes WC Edge

Any (10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

TCP RTP Any 50,000 –

59,999 Yes AV Edge

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 13

SULIT


Ports

Destination


Any (10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

UDP RTP Any 50,000 –

59,999 Yes AV Edge

Any

(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

UDP STUN/MSTURN Any 3478 Yes AV Edge

Any

(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

TCP STUN/MSTURN Any 443 Yes AV Edge

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 14

SULIT


Ports

Destination


(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

Any TCP HTTP Any 80 NO Access

Edge

(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

Any UDP DNS Any 53 NO Access

Edge

(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

Any TCP RTP 50,000 –

59,999 Any Yes AV Edge

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 15

SULIT


Ports

Destination


(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

Any UDP RTP 50,000 –

59,999 Any Yes AV Edge

(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

Any UDP STUN/MSTURN 3478 3478 yes AV Edge

(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

Any TCP STUN/MSTURN Any 443 Yes AV Edge

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 16

SULIT


Ports

Destination


Any

(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

TCP HTTP

SIP/TLS Any 80 NO

Reverse

Proxy

Any

(10.24.224.1-

10.24.224.254)

(10.24.240.1-

10.24.240.254)

TCP HTTPS Any 443 yes Reverse

Proxy

Any Any TCP SRTP 5350 -

5389 5350 - 5389 Yes

Peer to

peer

application

sharing

Any Any UDP SRTP 5390 -

5429 5390 - 5429 Yes

Peer to

peer audio

traffic

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 17

SULIT


Ports

Destination


Any Any

UDP SRTP 5430 - 5469

5430 - 5469 Yes

Peer to

Peer video

traffic

Any Any

TCP SRTP 5470 - 5509

5470 - 5509 Yes

Peer to

peer file

transfer

1.2 Capaian menerusi INTERNET

Source Destination Type Protocol SourcePorts DestinationPorts Encrypted Purpose

Any (58.26.10.1 –

58.26.10.254) TCP SIP/TLS Any 443 Yes

Access

Edge

Any (58.26.10.1 –

58.26.10.254) TCP PSOM(TLS) Any 443 WC Edge

Any (58.26.10.1 –

58.26.10.254) TCP RTP Any 50,000 – 59,999 Yes AV Edge

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 18

SULIT


Any (58.26.10.1 –

58.26.10.254) UDP RTP Any 50,000 – 59,999 yes AV Edge

Any (58.26.10.1 –

58.26.10.254) UDP

STUN/MSTUR

N Any 3478 Yes AV Edge

Any (58.26.10.1 –

58.26.10.254) TCP

STUN/MSTUR


(58.26.10.1 –

58.26.10.254) Any TCP HTTP Any 80 NO

Access

Edge

(58.26.10.1 –

58.26.10.254) Any UDP DNS Any 53 NO

Access

Edge

(58.26.10.1 –

58.26.10.254) Any TCP RTP 50,000 – 59,999 Any Yes AV Edge

(58.26.10.1 –

58.26.10.254) Any UDP RTP 50,000 – 59,999 Any Yes AV Edge

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 19

SULIT


(58.26.10.1 –

58.26.10.254) Any UDP

STUN/MSTUR

N 3478 3478 Yes AV Edge

(58.26.10.1 –

58.26.10.254) Any TCP

STUN/MSTUR


Any (58.26.10.1 –

58.26.10.254) TCP

HTTP

SIP/TLS Any 80 NO

Reverse

Proxy

Any (58.26.10.1 –

58.26.10.254) TCP HTTPS Any 443 Yes

Reverse

Proxy

Any Any TCP SRTP 5350 - 5389 5350 - 5389 Yes

Peer to

peer

applicatio

n sharing

Any Any UDP SRTP 5390 - 5429 5390 - 5429 Yes

Peer to

peer audio

traffic

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 20

SULIT


Any Any UDP SRTP 5430 - 5469 5430 - 5469 Yes

Peer to

Peer

video

traffic

Any Any TCP SRTP 5470 - 5509 5470 - 5509 Yes

Peer to

peer file

transfer

SULIT


PANDUAN UJIAN KESEDIAAN RANGKAIAN

Versi: 2.0 16 Jun 2015

Muka Surat: 21

SULIT

1. Confirm access flow

i. Open command prompt.

ii. Type the following:-

a. ping webmail.1govuc.gov.my

b. ping webmail2.1govuc.gov.my

iii. Define that you are getting response from which IP Address

a. Ping webmail.1govuc.gov.my

a. If getting response from 10.24.224.82 means the

machine/network is connected via Internal/1GOVNET

route

b. If getting response from 58.26.10.82 means the

machine/network is connected via Internet route

b. Ping webmail2.1govuc.gov.my

a. If getting response from 10.24.240.182 means the

machine/network is connected via Internal/1GOVNET

route

b. If getting response from 58.26.10.182 means the

machine/network is connected via Internet route

2. Confirm DNS routing

i. Confirm current environment DNS configuration

ii. Check accessibility via 1GOVNET

a. Ping to 10.24.232.11, 10.24.232.12, 10.24.248.11,

10.24.248.12If accessible, route DNS resolution for 1GovUC

thru 1GOVNET

Create 1GovUC Conditional Forwarder in existing DNS

server, OR

Point to GITN Internal DNS (subject to discussion with

GITN)

3. Confirm network access port

i. Confirm the following IP Address and network port are accessible.

ii. Access for MS Outlook (Exchange)

b.

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 22

SULIT

MS Outlook - Internal/1GOVNET Route

No Description Protocol IP Address Port

Number

1 webmail.1govuc.gov.my RPC-

HTTPS

10.24.224.82 443

2 webmail.1govuc.gov.my RPC 10.24.224.82 60001

3 webmail.1govuc.gov.my Address

Book

10.24.224.82 60002

4 webmail.1govuc.gov.my MAPI 10.24.224.82 135

MS Outlook - INTERNET Route


Number

1 webmail.1govuc.gov.my RPC-

HTTPS

58.26.10.82 443

2 webmail.1govuc.gov.my Address

Book

58.26.10.82 443

MS Outlook - Internal/1GOVNET Route


Number

1 webmail2.1govuc.gov.my RPC-

HTTPS

10.24.240.182 443

2 webmail2.1govuc.gov.my RPC 10.24.240.182 60001

3 webmail2.1govuc.gov.my Address

Book

10.24.240.182 60002

4 webmail2.1govuc.gov.my MAPI 10.24.240.182 135

SULIT



Versi: 2.0 16 Jun 2015

Muka Surat: 23

SULIT

MS Outlook - INTERNET Route


Number

1 webmail2.1govuc.gov.my RPC-

HTTPS

58.26.10.182 443

2 webmail2.1govuc.gov.my Address

Book

58.26.10.182 443

PROSEDUR OPERASI STANDARD PENGURUSAN KAJIAN … · 3.0 ISTILAH - ISTILAH ... menggunakan Senarai...

Documents

Transcript of PROSEDUR OPERASI STANDARD PENGURUSAN KAJIAN … · 3.0 ISTILAH - ISTILAH ... menggunakan Senarai...