Download - PERKHIDMATAN GUNASAMA INFRASTRUKTUR ICT
AHMAD OSMAN
BAHAGIAN PEMBANGUNAN PERKHIDMATAN GUNASAMA INFRASTRUKTUR DAN KESELAMATAN ICT
MAMPU
1
PERKHIDMATAN GUNASAMA INFRASTRUKTUR ICT
AGENDA
• TUJUAN • PERKHIDMATAN GUNASAMA
INFRASTRUKTUR ICT • SYOR
2
TUJUAN
Memaklumkan Mengenai
Perkhidmatan Gunasama Infrastruktur
ICT Yang Disediakan Oleh MAMPU
3
PERKHIDMATAN GUNASAMA INFRASTRUKTUR ICT
CLOUD HOSTING
PHYSICAL SERVER HOSTING
PUSAT PEMULIHAN
BENCANA
1MTC
1MPRES
myGov Portal
MGX
GREAT
1GovUC
1Gov*Net
IPv6
PUTRA WIFI
GCERT
GPKI
DLP
MyGSOC
ISMS
PKP
MTSA
myGRiC
4
SYOR
• Semua agensi mengambil maklum atas semua
perkhidmatan gunasama infrastruktur dan keselamatan ICT;
• Semua agensi mengambil tindakan susulan bagi melaksanakan semua keputusan kerajaan
5
TERIMA KASIH
6
www.mampu.gov.my
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 7
OBJEKTIF/TUJUAN
CLOUD HOSTING
Perkhidmatan Cloud Hosting disediakan kepada agensi Kerajaan dengan menyediakan sejumlah sumber (rangkaian, server, storan, sistem operasi) yang diperuntukan secara virtual kepada Agensi. Perkhidmatan ini disediakan kepada agensi Kerajaan yang tidak mempunyai fizikal server. PDSA menyediakan virtual machine (VM) kepada agensi dan keperluan resources akan dipertingkat mengikut keperluan dan penggunaan.
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 8
PELAKSANAAN
CLOUD HOSTING
GDC-1 (Dalam Premis Kerajaan) Putrajaya dan Cyberjaya • Sehingga kini sebanyak 66 agensi Kerajaan telah menggunakan
perkhidmatan Cloud Hosting di PDSA.
• Ia melibatkan sebanyak 122 Virtual Mechine (VM) di PDSA Putrajaya manakala sebanyak 297 VM di PDSA Cyberjaya.
• Perkhidmatan yang diberikan kepada agensi Kerajaan banyak bergantung kepada resouces ICT yang masih ada di PDSA. MAMPU dalam proses untuk meningkatkan keupayaan sumber ICT pada tahun 2014 dan telah membuat permohonan peningkatan dalam RP4 tahun 2015 bagi memenuhi keperluan agensi Kerajaan.
GDC-2 (Di luar Premis Kerajaan) – i-City Shah Alam.
• Sebanyak 29 agensi Kerajaan telah menggunakan perkhidmatan ini
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
OBJEKTIF/TUJUAN
PHYSICAL SERVER HOSTING
Perkhidmatan Physical server hosting disediakan kepada agensi yang mempunyai server dan ingin menempatkan fizikal server menggunakan kemudahan PDSA
Tujuan perkhidmatan ini disediakan bagi tujuan untuk memastikan perkhidmatan dalam talian agensi sentiasa mempunyai up-time yang tinggi
PDSA dilengkapkan dengan peralatan infrastruktur pusat data dan rangkaian yang terbaik dengan pengawasan 24X7 dan SLA 99.5%.
Agensi Kerajaan juga boleh membangunkan rangkaian pusat data dengan menempatakan peralatan keselamatan serta rangkaian di PDSA
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
PELAKSANAAN
PHYSICAL SERVER HOSTING
GDC-1 (Dalam Premis Kerajaan) Putrajaya dan Cyberjaya
• Sehingga kini sebanyak 20 agensi Kerajaan telah menggunakan perkhidmatan Fizikal Hosting di PDSA.
GDC-2 (Di luar Premis Kerajaan) – i-City Shah Alam.
• Sebanyak 1 agensi Kerajaan dalam proses menggunakan perkhidmatan.
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
OBJEKTIF/TUJUAN
PUSAT PEMULIHAN BENCANA
Perkhidmatan Pusat Pemulihan Bencana (DRC) dilaksanakan ke
atas aplikasi kritikal agensi Kerajaan. Perkhidmatan ini disediakan bagi memastikan
tiada gangguan kepada perkhidmatan Kerajaan
sekiranya berlaku sebarang bencana
Pelaksanaan DRC melibatkan pembangunan dua dokumen
utama iaitu Disaster Recovery Management Plan (DRMP) dan Disaster Recovery Plan (DRP)
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 12
PELAKSANAAN
PUSAT PEMULIHAN BENCANA
Sebanyak 43 agensi Kerajaan telah menggunakan perkhidmatan yang disediakan
secara luar premis (GDC-1) Kerajaan di Petaling Jaya.
Beberapa agensi Kerajaan seperti AGC, Sistem Bandar
Selamat dan Lembaga Pelabuhan Bintulu ada juga
menggunakan GDC-1 sebagai DRC dengan menyediakan semua
keperluan hardware serta solution bagi replication
data antara lokasi production dan DRC
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 13
OBJEKTIF/TUJUAN
1MALAYSIA TRAINING CENTER (1MTC)
Membantu Kerajaan dalam membuat keputusan strategik berkaitan pusat latihan awam.
Mengoptimakan perkongsian sumber dan kemudahan yang ada di pusat-pusat latihan awam; dan
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 14
PELAKSANAAN
1MALAYSIA TRAINING CENTER (1MTC)
Projek 1MTC diperkenalkan sebagai salah satu usaha untuk merealisasikan agenda transformasi negara yang diilhamkan oleh YAB Perdana Menteri. Mesyuarat Jawatankuasa National Blue Ocean Strategy (NBOS) yang dipengerusikan oleh Ybhg. Tan Sri KSN pada 29 Oktober 2012 telah bersetuju bahawa 1MTC dijadikan salah satu projek National Flagship di bawah inisiatif NBOS.
Ia merupakan satu usaha Kerajaan bagi meningkatkan penyampaian perkhidmatan Kerajaan kepada Rakyat untuk mebolehkan penggunaan fasiliti sedia ada di Institut Latihan Awam seluruh negara dikongsi secara menyeluruh dan penggunaanya dapat dioptimakan oleh pelbagai pihak samada sektor awam, sektor swasta, badan berkanum, badan bukan kerja, orang awam dan warga asing. Dalam masa yang sama, projek ini juga menawarkan kemudahan carian dan permohonan kursus yang ditawarkan oleh Institut Latihan Awam.
Kembali
OBJEKTIF/TUJUAN PELAKSANAAN Alat atau enjin yang mempunyai keupayaan untuk mengeluarkan dan menganalisis data dari laman web/portal dan media sosial agensi Kerajaan Mekanisme pengukuran prestasi laman web/portal dan media sosial agensi Kerajaan Meningkatkan dan mentransformasikan cara kerja pegawai dalam melaksanakan pemantauan secara automasi Kemudahan pemantauan secara berpusat bagi tujuan perancangan, pengurusan dan memastikan pelaksanaan pemantauan pengemaskinian laman web/portal agensi Kerajaan adalah optimum selaras dengan amalan terbaik
Sistem ini telah mendapat Final Acceptance (FAT) . Dalam peringkat pelaksanaan kepada semua Kementerian dan Pentabbiran Setiausaha Kerajaan Negeri. Sebanyak 424 Laman Web/Portal agensi telah dikemaskini untuk tujuan pemantauan. Portal boleh diakses melalui url, http://mywebperformance.mampu.gov.my/
MYWEB PERFORMANCE (1MPRES)
Kembali
OBJEKTIF/TUJUAN PELAKSANAAN Portal myGoverment merupakan laluan tunggal untuk orang awam mendapatkan maklumat dan perkhidmatan-perkhidmatan yang disediakan oleh Kerajaan Malaysia menerusi internet.
Sehingga hari ini ini portal Mygovernment menyediakan perkhidmatan berikut: • 1375 pautan online services • 881 pautan downloadable forms • 1385 pautan agensi
Portal My Government turut menempatkan (hosting) perkhidmatan bagi online services seperti berikut: • SSM e-Lodgement – 18 online services • Jabatan Pendaftaran Negara - 4 online service • JKKP – 3 online services
Jumlah user berdaftar bagi portal my government sehingga 7 Jun 2014 adalah sebanyak 23320 orang Jumlah transaski online services yang diterima bermula januari 2014 2014 sehingga 7 jun 2014 adalah sebanyak 47797 Jumlah pembayaran yang melalui portal mygov bagi servis SSm e Lodgement bagi Januari 2014 – 7 Jun 2014 adalah berjumlah RM 956,630
MYGOVERNMENT PORTAL (myGov Portal)
Kembali
OBJEKTIF/TUJUAN PELAKSANAAN myGovXchange (MGX) merupakan inisiatif di bawah RMKe-9 untuk meningkatkan sistem penyampaian perkhidmatan agensi-agensi Kerajaan dimulai dengan kawasan Lembah Klang yang berobjektifkan Satu Kerajaan Banyak Agensi, no wrong door, perkhidmatan interaktif online secara end-to-end (24x365), perkongsian maklumat dan perkhidmatan ke arah meningkatkan daya saing negara.
Projek ini yang mula dilaksanakan pada tahun 2007 melibatkan pembangunan satu sistem antara muka yang dipanggil MGX bagi membolehkan pelaksanaan transaksi perkhidmatan merentasi agensi kerajaan dengan menggunakan Portal myGovernment sebagai front end single window dengan perkhidmatan pusat setempat perkhidmatan eBayaran (myBayar) dan eSerahan (myForms). myBayar berfungsi sebagai pusat setempat yang menyediakan personalised and consolidated platform untuk memudahkan rakyat menyemak dan membuat pelbagai bayaran secara serentak. myForms menyediakan kemudahan kepada orang ramai dan komuniti perniagaan membuat serahan pelbagai borang kepada pelbagai agensi melalui satu transaksi mudah. Perkhidmatan yang disediakan melalui MGX adalah sebanyak 103 perkhidmatan dan melibatkan 42 agensi.
myGovXchange (MGX)
Kembali
OBJEKTIF/TUJUAN PELAKSANAAN GREAT merupakan salah satu projek di bawah NKEA-CCI EPP8: Kerajaan Elektronik Meningkatkan sistem penyampaian Kerajaan di Koridor Ekonomi Iskandar Malaysia, Koridor Ekonomi Pantai Timur (ECER), Koridor Ekonomi Utara (ECER), Koridor Pembangunan Sabah (SDC) dan Koridor Tenaga Diperbaharui Sarawak (SCORE). Terdiri dari 2 komponen utama iaitu; Portal myCORRIDOR Sistem Pengurusan Pelabur
(IMS).
Bagi GREAT Fasa 1 : Pembangunan dan pelaksanaan Portal myCORRIDOR sebagai pusat setempat bagi menarik pelaburan ke semua Koridor Ekonomi. Portal boleh diakses melalui url; www.mycorridor.malaysia.gov.my Peluasan ke semua Koridor Ekonomi sedang dilaksanakan Pembangunan dan pelaksanaan Sistem Pengurusan Pelabur (IMS) di Iskandar Regional Development Authority (IRDA), Johor Bahru. Sistem yang dibangun secara web based membantu pegawai-pegawai IRDA dalam melaksanakan pelbagai urusan berkaitan pelaburan dengan pelabur-pelabur.
GOVERNMENT REGIONAL ELECTRONIC ADVANCEMENT TRANSFORMATION (GREAT)
Kembali
OBJEKTIF/TUJUAN PELAKSANAAN 1) Skop
2) Objektif
3) Mandat
4) Pekeliling Kerajaan
5) Status Semasa
Menyediakan dan mengoperasikan perkhidmatan terurus secara berpusat di MAMPU bagi sebuah infrastruktur komunikasi bersepadu sektor awam Mewujudkan persekitaran komunikasi bersepadu sektor awam secara koordinasi dan kolaborasi Mesyuarat Jawatankuasa IT dan Internet Kerajaan (JITIK) Bilangan 1 Tahun 2013 pada 12 Julai 2013 Para 36, m/s: 20 Pelaksanaan 1GovUC hendaklah menyeluruh kepada Semua Kementerian, Pejabat Ketua Setiausaha Negara dan Jabatan Audit Negara. Memastikan penghantaran emel rasmi menggunakan akaun emel rasmi; dan Segala urusan rasmi adalah dilarang menggunakan alamat emel persendirian seperti yahoo.com, gmail.com, streamyx.com.my dan sebagainya. Jumlah Pengguna : 202, 206 (Mei 2014) , Agensi : 67
GOVERNMENT UNIFIED COMMUNICATION (1GovUC)
MANDAT
14
Keputusan Mesyuarat JITIK Bilangan 2 Tahun 2012 Penubuhan Pasukan Teras 1GovUC di Agensi
Penglibatan dan kerjasama Agensi diperlukan untuk menjayakan pelaksanaan 1GovUC iaitu:
• Melantik 1GovUC Change Ambassador • Cadangan: CIO Agensi
• Objektif: Meneraju pelaksanaan 1GovUC di peringkat Agensi
• Melantik 1GovUC Champion • Cadangan: Pengurus IT
• Objektif: Melaksana 1GovUC di peringkat Agensi
PASUKAN PROGRAM PENGURUSAN PERUBAHAN
Penglibatan dan kerjasama Pengurus IT dan Pentadbir E-mel adalah diperlukan semasa pelaksanaan 1GovUC iaitu:
• Penilaian Sistem Komunikasi Semasa di Agensi;
• Bengkel Penilaian Keperluan Migrasi
1GovUC; dan • Migrasi Sistem Komunikasi Agensi (client
migration) ke perkhidmatan 1GovUC
PASUKAN MIGRASI EMEL DAN UNIFIED COMMUNICATION
PERKHIDMATAN 1GovUC : TELEPRESENCE
• 3 Lokasi: MAMPU Cyberjaya, MAMPU Cawangan Sarawak dan MAMPU Cawangan Sabah
• Pengguna: Sektor Awam
• Untuk tempahan, emel kepada [email protected]
21
PERKHIDMATAN 1GovUC : MEDIA SOSIAL
22
FAEDAH PERKHIDMATAN
PENYELESAIAN Cepat, Tepat dan Integriti
KESELAMATAN Maklumat
PRODUKTIVITI Urusan Harian Dipertingkatkan
AKSES Secara Bersepadu, Anytime, Anywhere
PENJIMATAN Kos dan Perbelanjaan Pengurusan Agensi
PENYELARASAN Infrastruktur dan Pengurusan Emel
21
PENCAPAIAN 1GovUC
22
BAHAGIAN ISTIADAT DAN URUSETIA PERSIDANGAN
ANTARABANGSA
LEMBAGA PENASIHAT JPM
SUP SABAH
KEMENTERIAN PENDIDIKAN MALAYSIA KEMENTERIAN BELIA
DAN SUKAN HOSPITAL SELAYANG
JUMLAH AGENSI: 64 JUMLAH PENGGUNA:
202, 206
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 25
OBJEKTIF/TUJUAN
1GOV*NET
•Mewujudkan Satu Rangkaian Telekomunikasi ICT Bersepadu Kerajaan (Government Integrated Telecommunication Network) yang selamat dan diyakini digunapakai oleh semua agensi Sektor Awam •Menyokong pelbagai perkhidmatan komunikasi komprehensif merangkumi komunikasi data, suara dan sidang video •Memantau dan mengurus pencapaian Service Level Agreement (SLA) rangkaian ICT Kerajaan yang seragam •Perkhidmatan managed services yang menyokong Entry Point Project (EPP) dan National Key Economic Area (NKEA) dan projek-projek di bawah NBOS
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 26
PELAKSANAAN
1GOV*NET
a) Menyediakan infrastruktur rangkaian bersepadu Kerajaan kepada 10,600 premis Kerajaan (140 agensi) di seluruh negara yang menyokong lebih 8,000 perkhidmatan on-line Kerajaan, akses ke Internet dan capaian kepada aplikasi dalaman agensi;
b) Menyediakan Perkhidmatan Penyelenggaraan Rangkaian Kampus Putrajaya (PCN) Secara Komprehensif 24x7 dan Perkhidmatan Metro-e untuk 95 agensi-agensi Kerajaan di Putrajaya dan Cyberjaya yang melibatkan 65 bangunan, 44 link talian Metro-e dan lebih 2,500 switches/router;
c) Perkhidmatan 1Gov*Net digunakan oleh perkhidmatan online Kerajaan seperti aplikasi-aplikasi web, capaian aplikasi EG (contoh: HRMIS, eSPKB, SPP, eP), aplikasi dalaman agensi (contoh: GFMAS, emel 1GovUC, DRC GDC2, VoIP 1MOCC) dan akses ke Internet;dan
d) Menyediakan talian kepada DC dan DRC sektor awam. e) Konsolidasi Rangkaian di Bangunan/Wisma Gunasama Kerajaan Persekutuan iaitu
membekalkan capaian/akses kepada Agensi/Jabatan Kerajaan Persekutuan yang berada di Bangunan/Wisma tersebut. Sebanyak 14 buah bangunan telah dirancang untuk tahun 2014 (di Semenanjung Malaysia).
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 27
OBJEKTIF/TUJUAN
IPV6
Membekal, Menghantar, Mengkonfigurasi, Menguji Dan Mentauliah Peralatan Switch Dan Firewall Untuk Pelaksanaan IPv6 Sektor Awam • Fasa 1 bermula Mac 2014 hingga Mac 2015 untuk 153 agensi Sektor Awam seluruh negara
PELAKSANAAN
i. Pelaksanaan projek telah dimulakan dengan 3 agensi perintis iaitu Kementerian Sumber Asli dan Alam Sekitar (NRE), Hospital Kuala Lumpur (HKL) dan Kementerian Pertahanan (MOD). Aktiviti Auditing dan konfigurasi bagi NRE, MOD dan HKL telah siap dilaksanakan.
iii. Sesi latihan teknikal dan hands on produk kepada pasukan projek dan agensi. iv. Sesi engagement bersama agensi mengikut zon dan pelaksanaan Audit bagi agensi-agensi telah
dimulakan pada 28 April 2014.
iv. Taklimat dan pelaksanaan Bengkel IPv6 dan Kursus DNS telah dilaksanakan seperti berikut: Siri 2 : Zon Tengah pada 14 & 15 Mei 2014; Siri 3 : Zon Tengah pada 20 & 21 Mei 2014; Siri 4 : Zon Utara pada 28 & 29 Mei 2014; dan Siri 5 : Zon Timur pada 1 & 2 Jun 2014.
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 28
OBJEKTIF/TUJUAN
PUTRA WIFI
•Menyediakan capaian Internet dan Intranet tanpa wayar (wireless access) dengan menggunakan satu ID untuk semua penjawat awam di 64 Bangunana Kerajaan sekitar Putrajaya dan Cyberjaya. •Menyediakan secured and managed wireless access untuk aplikasi-aplikasi EG melalui rangkaian 1Gov*Net.
PELAKSANAAN
• Projek ini pelaksanaannya bagi menyokong pembangunan dan pelaksanaan dua daripada tiga inisiatif utama di bawah EPP8 iaitu peningkatan perkhidmatan Kerajaan secara online dan pelaksanaan Paperless Government. • Dengan adanya Putra-Wifi, semua penjawat awam akan dapat membuat capaian kepada perkhidmatan online Kerajaan serta aplikasi Paperless Government dengan mudah dan selamat serta tidak tertakluk kepada persekitaran pejabat masing-masing sahaja. • Pemasangan 1,000 unit AP indoor untuk 64 bangunan Kerajaan di Putrajaya •Pemasangan 50 unit AP outdoor di Pusat Pentadbiran Kerajaan Putrajaya
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 29
OBJEKTIF/TUJUAN
GOVERNMENT COMPUTER EMERGENCY RESPONSE TEAM (GCERT)
• menjamin kesinambungan urusan Kerajaan dengan meminimumkan kesan insiden keselamatan ICT
PELAKSANAAN Peranan CERT Agensi: • Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden; • Merekod dan menjalankan siasatan awal insiden yang diterima; • Menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan baikpulih
minimum; • Menghubungi dan melaporkan insiden yang berlaku kepada GCERT MAMPU sama ada sebagai
input atau tindakan seterusnya; • Menasihati agensi-agensi di bawah kawalannya mengambil tindakan pemulihan dan
pengukuhan; • Menyebarkan makluman berkaitan dengan agensi di bawah kawalannya; dan • Menjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambil tindakan
pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan.
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
OBJEKTIF/TUJUAN
GOVERNMENT PUBLIC KEY INFRASTRUCTURE (GPKI)
• menyediakan perkhidmatan PKI secara dalam talian melalui sistem GPKI (https://gpki.mampu.gov.my) dengan membekalkan sijil digital (Kad Pintar, Soft Cert, Roaming Soft Cert, USB Token, Sijil Server) kepada agensi-agensi Kerajaan bagi pelaksanaan sistem ICT Kerajaan
• memberi khidmat nasihat penggunaan sijil digital bagi tujuan pengesahan identiti,
tandatangan digital, penyulitan maklumat
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
PELAKSANAAN
GOVERNMENT PUBLIC KEY INFRASTRUCTURE (GPKI)
MAMPU bertanggungjawab menyediakan perkhidmatan GPKI serta menanggung kos sijil digital baharu dan pembaharuan kepada pengguna-pengguna di agensi-agensi Kerajaan yang menggunakan aplikasi Kerajaan seperti eSPKB, ePerolehan, eSyariah, eKehakiman, POWER, eVetting, SPI dan SPPB.
2002 • KAD
PINTAR
2009 • SOFT
CERTIFICATE
2012 • ROAMING
SOFT CERTIFICATE
2014 • USB TOKEN
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
OBJEKTIF/TUJUAN
PERLINDUNGAN KETIRISAN MAKLUMAT (DLP)
Projek ini akan menyokong pelaksanaan perlindungan dan menangani ketirisan maklumat elektronik dari perbuatan yang disengajakan atau tidak. Projek DLP ini akan melibatkan kaedah mengenalpasti, memantau dan melindungi data yang sedang dipindahkan (data dalam rangkaian), data yang sedang digunakan (data dalam penggunaan komputer peribadi, komputer riba, komputer tablet dan telefon pintar) dan data dalam simpanan (data dalam media storan)
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
PELAKSANAAN
PERLINDUNGAN KETIRISAN MAKLUMAT (DLP)
Pelaksanaan Sistem DLP secara perintis di MAMPU dan 3 agensi di bawah JPM di bawah peruntukan EPP8 sebanyak RM3 juta • Tempoh projek: 20 Feb 2014 – 19 Feb 2016 • Syarikat Pembekal: 3F Resources Sdn Bhd • Agensi yang terlibat: MAMPU, JPM, CGSO, MKN
• 1,000 lesen pengguna bagi pelaksanaan di MAMPU, JPM, CGSO, MKN Sistem DLP
• pembangunan polisi DLP bagi sekurang-kurangnya 5 bahagian yang merangkumi MAMPU, JPM, CGSO, MKN
Pembangunan Polisi DLP
• 500 lesen peranti mudah alih di MAMPU Mobile Device Management (MDM)
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia
OBJEKTIF/TUJUAN
MALAYSIA GOVERNMENT SECURITY OPERATION CENTRE (MyGSOC)
• Perkhidmatan Komprehensif Keselamatan ICT Terurus Kerajaan Malaysia (MyGSOC) merupakan perkhidmatan pemantauan keselamatan ICT secara online beroperasi 24*7 kepada Agensi Persekutuan
• Kerajaan telah melantik syarikat Ascendsys Sdn. Bhd (ASB) untuk pelaksanaan Perkhidmatan MyGSOC selama 5 tahun (2013 – 2017)
• Perkhidmatan MyGSOC bertujuan untuk memastikan penyampaian perkhidmatan Kerajaan mempunyai persekitaran ICT yang selamat serta mengenal pasti gangguan atau ancaman ke atas perkhidmatan Kerajaan
Objektif: • Menyediakan sistem kawalan keselamatan ICT secara menyeluruh dan berpusat • Mewujudkan mekanisma untuk memantau dan melindungi aset ICT Kerajaan • Mewujudkan mekanisma pengendalian insiden keselamatan ICT yang efisien dan
efektif
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 35
PELAKSANAAN
MALAYSIA GOVERNMENT SECURITY OPERATION CENTRE (MyGSOC)
1 • Security Monitoring & Management
2 • Vulnerability Management
3 • Web Server Monitoring & Defense
4 • Server Threat Monitoring
5 • Gateway IPS Monitoring
6 • Log Retention & Management
7 • Collaboration Portal
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 36
OBJEKTIF/TUJUAN
MS ISO/IEC 27001:2007 ISMS DAN ISO/IEC 27001:2013 (ISMS)
Pengurusan Sistem Keselamatan Maklumat (Information Security Management System, ISMS) merupakan pelengkap kepada sistem pengurusan kualiti di mana standard ini menyediakan spesifikasi dan kawalan bagi melindungi aset maklumat dan seterusnya meningkatkan integriti dan keyakinan pelanggan kepada agensi terlibat
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 37
PELAKSANAAN
MS ISO/IEC 27001:2007 ISMS DAN ISO/IEC 27001:2013 (ISMS)
• 72 agensi Sektor Awam telah mendapat Pensijilan ISMS • Standard baru ISO 27001:2013 telah dikeluarkan pada 1 Oktober 2013 • Tempoh peralihan untuk agensi yang telah mendapat pensijilan
adalah 2 tahun • Pelaksanaan Audit pada 1 Mac 2014 hingga 30 September 2014
– Agensi boleh memilih sama ada menggunakan MS ISO/IEC 27001:2015 atau ISO/IEC 27001:2013
• Pelaksanaan Audit pada 1 Oktober 2014 perlu menggunakan ISO/IEC 27001:2013
• Findings against the requirements of ISO/IEC 27001:2013 be raised as observations and not as nonconformities
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 38
OBJEKTIF/TUJUAN
PENGURUSAN KESINAMBUNGAN PERKHIDMATAN (PKP)
Proses pengurusan holistik yang mengenal pasti ancaman dan risiko, impak ancaman dan risiko tersebut terhadap fungsi kritikal agensi, dan penentuan strategi bagi memastikan perkhidmatan agensi/ organisasi tetap dapat diteruskan walaupun berlaku gangguan/ bencana
BCM
Pengurusan Kesinambungan Perkhidmatan Secara Menyeluruh
BCP Pelan
menyeluruh bagi memastikan kesinambungan proses perkhidmatan
DRP Satu pelan
khusus untuk pemulihan bencana
PELAKSANAAN
Kembali
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia 39
OBJEKTIF/TUJUAN
MALAYSIA TRUSTMARK SEKTOR AWAM (MTSA)
MTSA merupakan keperluan baru dalam meningkatkan tahap keselamatan perkhidmatan ICT yang disediakan oleh agensi Kerajaan bagi mencapai objektif utama pelaksanaan iaitu untuk meningkatkan tahap kepercayaan dan penerimaan pengguna terhadap perkhidmatan online terutamanya melibatkan transaksi bayaran secara online Kerajaan
Pada tahun 2014, sebanyak 43 aplikasi daripada 37 agensi telah dikenal pasti untuk ditauliahkan dengan MTSA
Pihak CyberSecurity Malaysia (CSM) telah dilantik untuk melaksanakan Audit Pentauliahan untuk tempoh setahun bermula 31 Disember 2013 hingga 30 Disember 2014
Sehingga 10 Jun 2014, sebanyak 40 pengauditan telah selesai dilaksanakan oleh CSM
PELAKSANAAN
Kembali
OBJEKTIF/TUJUAN PELAKSANAAN myGRiC merupakan satu sistem online untuk mengukur tahap pematuhan keselamatan ICT terhadap amalan terbaik selaras dengan standard antarabangsa. myGRiC bertujuan untuk: 1. Mengukur tahap pematuhan
keselamatan ICT terhadap amalan terbaik keselamatan ICT berdasarkan standard antarabangsa
2. Membuat perbandingan antara pematuhan terdahulu dan kini
3. Mengenal pasti jurang ketakakuran dan mencadangkan pengukuhan
4. Mempertingkatkan tahap keyakinan pelanggan dan stakeholder
myGRiC Sektor Awam telah dilaksanakan mulai 1 Ogos 2011 di 2 agensi di bawah KDN - JIM/IMI dan JPN. Skop Peluasan myGRiC: 1. Peluasan ke JPM, JANM, JPJ 2. Peningkatan sistem di MAMPU 3. Pemantauan tahap pematuhan melalui Dashboard 4. Pelaksanaan ciri-ciri keselamatan melalui pensijilan ISMS dan DRP 5. Pengurusan Perubahan, Latihan TOT 6. Dokumentasi dan Sokongan Teknikal Faedah myGRiC: 1. Sistem pengukuran tahap pematuhan keselamatan ICT Sektor Awam dapat
dilaksanakan dengan berkesan 2. Tanda aras pematuhan keselamatan ICT dan pengurusan risiko prasarana
ICT Sektor Awam dapat dilaksanakan secara online dengan berkesan 3. Tahap keselamatan aset ICT Kerajaan dan pematuhan kepada dasar yang
digunapakai dapat dilaksanakan dan dipantau secara online 4. Perkhidmatan sumber luar (outsource) oleh agensi dapat dipantau dan
dikawal dengan berkesan Way Forward: Pelaksanaan tender terbuka untuk pelaksanaan peluasan ke JPM, JANM, JPJ dan peningkatan sistem di MAMPU.
MALAYSIA GOVERNANCE RISK AND COMPLIANCE (myGRiC
Kembali