1
TAKLIMAT OPERASI MyGovUC
MAMPU:: AGENDA ::
PENGENALAN PASUKAN OPERASI MyGovUC
CARTA ALIR PERKHIDMATAN MEJA BANTUAN
SLA TIKET INSIDEN & PERMOHONAN
TIKET LOG
PENCAPAIAN SLG & FCR
KESILAPAN-KESILAPAN LAZIM
LAPORAN OPERASI KESELAMATAN PERKHIDMATAN EMEL
1
2
3
4
5
6
7
PENGHARGAAN8
MAMPU
Pengarah Operasi
Zurlani Bin Harun
Saifulazza Sidek
Customer Service (CSM)
Ramlee Othman
ITCC Management
Othman Bin Mahmod
PMO Operation
Norashita binti Zulkafri
Service Desk Management
Thoiebah Binti Ahmad Mukhtar
Network Management (NOC)
Nitya A P Krishnan
Security Management (SOC)
Performance & Capacity
Management
Raimi Sharis Ismail
Pengurusan Server/Storage
Mohd Amiruddin Bin Baki
EMS Management
Mazroah Binti Mohd Rabu
Resident Engineer (RE)
1. M. Suhaiami bin Zainuddin
2. Mohd Hakimin bin Nassir
Value Added Service Management(VAS)
Md Nor Ashari bin Berahem
PASUKAN OPERASI MyGovUC (TM)
3
Mohd Fadhlan Bin Alias
Timb Pengarah Operasi
Sujan Jana Avdanan
Raymond Shilendron Simon
MAMPU
USERS UC ADMIN L1 SUPPORT L2 SUPPORT
Network Operation Center (NOC)
Security Operation Center (SOC)
Messaging Collaboration Center (MCS)
Cloud Operation Center(COC)
Data Operation Center
Resident Engineer (RE)
INTEGRATE OPERATION CENTER (IOC)
CARTA ALIR PERKHIDMATAN MEJA BANTUAN MyGovUC
MAMPUSLA TIKET INSIDEN & PERMOHONAN
Insiden Permohonan
Priority Respon Restore Respon Restore
P1 15 minit 4 jam 15 minit 4 jam
P2 15 minit 8 jam 15 minit 24 jam
P3 15 minit 24 jam 15 minit 72 jam
P4 15 minit 120 jam
6
Tiket Log di Meja Bantuan
MyGovUC
2019
7
MAMPU
MAMPUPECAHAN TIKET INSIDEN & PERMOHONAN JANUARI – MEI 2019
- Jumlah tiket yang di log pada Januari sehingga Mei 2019 ialah sebanyak 6,904 tiket.- Sebanyak 1,871 (27%) tiket yang di log untuk Insiden dan 5,033 ( 73%) di log untuk
Permohonan.- Tiket permohonan melebihi tiket insiden pada setiap bulan.
Januari Februari Mac April Mei
425514
346 363223
1,129
9321,059 1,004
909
Jumlah Tiket Log MyGovUCINCIDENT REQUEST
Incident
425
514
346
363
223
Request
1,129
932
1,059
1,004
909
Januari
Februari
Mac
April
Mei
1,871 5,033
MAMPU
PECAHAN TIKET BULANAN INSIDEN MENGIKUT KATEGORI “PRIORITI JANUARI – MEI 2019
- Jumlah tiket yang di log pada Januari sehingga Mei 2019 ialah sebanyak 6,904 tiket- P1 tiket merujuk kepada isu spam atau kritikal insiden.- Terdapat P2 yang berlaku seperti berikut:
i) isu penggunaan bandwidth tinggi yang dikesan dari port Parcel Switch CBJ yang menghala ke port firewall MyGovUC pada 25 ~ 26 Januari 2019 ii) Outlook Disconnected pada 15 Mei 2019.
Insiden
P1 P2 P3
81 1 343
70 0 444
40 0 288
79 0 283
35 3 185
305 4 1,543
81 70 4079 35
1 0 0 0 3
343444
288 283
185
0
50
100
150
200
250
300
350
400
450
500
Jan Feb Mac Apr Mei
Jumlah tiket insiden pada bulan Jan-Mei 2019
P1
P2
P3
27%73%
Pecahan tiket yang di log Jan-Mei 2019
insiden Request
Jan
Feb
Mac
Apr
Mei
Insiden
MAMPU
PENCAPAIAN SLG MENGIKUT PERKHIDMATAN MyGovUCJanuari – Mei 2019 (99.5%)
# Perkhidmatan JAN FEB MAC APR MEI1 Messaging (CAS) 100.00% 100.00% 100.00% 100.00% 100.00%2 Messaging (Mailbox Availability) 99.99% 99.99% 100.00% 100.00% 100.00%3 Unified Communication (MAMPU Cyberjaya) 100.00% 100.00% 100.00% 100.00% 100.00%4 Unified Communication (MAMPU Putrajaya) 100.00% 100.00% 100.00% 100.00% 100.00%5 Identity Provisioning & Administration System (IPMS) 100.00% 100.00% 100.00% 100.00% 100.00%6 Collaborative Portal 100.00% 100.00% 100.00% 100.00% 100.00%7 Email SMTP Relay 100.00% 100.00% 100.00% 100.00% 100.00%8 BMT 100.00% 100.00% 100.00% 100.00% 100.00%9 Archiving 100.00% 100.00% 100.00% 100.00% 100.00%
10 AD RMS 100.00% 100.00% 100.00% 100.00% 100.00%11 ATP 100.00% 100.00% 100.00% 100.00% 100.00%12 1GovUC Portal 100.00% 100.00% 100.00% 100.00% 100.00%
MAMPU
- Jumlah tiket yang di log pada Januari sehingga Mei 2019 ialah sebanyak 6,904 tiket.
- Sebanyak 1,871 (27%) tiketyang di log untuk Insiden dan 5,033 ( 73%) di log untuk Permohonan.
- Purata 81% daripadajumlah tiket berjayadiselesaikan diperingkatMeja Bantuan MyGovUC.
FIRST CALL RESOLUTION (FCR) BAGI JAN-MEI 2019
7875
84 84
83
55
60
65
70
75
80
85
90
JAN FEB MAC APR MEI JUN JUL OGO SEPT OKT NOV DIS
FCR Tickets for Service Desk Monthly 2019
Target = 60
JAN
78
FEB
75
MAC
84
APR
84
MEI
83
Terhad kepada Pasukan Projek 1GovUC12 12
Ramlee OthmanManager
Sujan Jana Avdanan
AGM
Zurlani Bin HarunGM
Norashita Binti Zulkafri (AM)
Thoiebah Ahmad Mukhtar(AM)
Razali Bin Ali (AM)
CARTA ORGANISASIMEJA BANTUAN
Mohd Hazamin Bin Mohmad Wazar
Nadia Fatma Martias
Nur Izzati Zaidin
Mohd Hakimin Bin Nassir
Muhamad Alif Adanan
Ahmad Faris Roslan
Nurul Elisa Mat Ali
Mohamad Haffizi Noor Azwani
Azizi Kamal Nur`Amirah Sajali
Normal
Shifter
MyGovUC
MAMPU
13
CONTOH KESILAPAN LAZIM PENGGUNA DALAM PERKHIDMATAN EMEL
BIL. FAKTOR PENYEBAB
1 PENGGUNA(Human Factor)
i. Alamat emel yang salahii. Emel tanpa perkara (subject)iii. Saiz peti emel penuhiv. Kandungan emel besarv. Tiada Kebenaran Penghantaran Emel Kepada DLvi. Akaun penerima berstatus disablevii. Tetapan pada inbox rules penggunaviii. Cache lama masih wujud – address book tidak
dikemaskiniix. Domain penghantar tidak sahx. Maklumat semakan log tidak lengkap (alamat emel
penghantar, penerima, tarikh, subjek)
1.
MAMPU
14
BIL. FAKTOR PENYEBAB
2 POLISI KESELAMATAN EMEL
i. Emel disekat kerana disyaki sebagai SPAM, virusdan malicious email
ii. Emel telah dikuarantin sementara (signature, banner, link etc)
iii. Tetapan polisi penerimaan bagi domain luariv. Alamat penghantar dari luar disekat oleh ESG(Email
Security Gateway) dan ATPv. Domain penghantar luar disekat oleh ESG dan ATPvi. Subjek emel disekat pada peringkat ESG dan ATP
CONTOH KEGAGALAN PENERIMAAN & PENGHANTARAN EMELBERKAITAN “POLISI KESELAMATAN”
2.
15
LAPORAN OPERASI KESELAMATAN
PERKHIDMATAN EMEL MyGovUC
MAMPUJENIS ANCAMAN MELALUI EMEL
SpamPenyalahgunaan dalam penghantaran berita elektronik untuk memaparkan berita pengiklanan dan
tujuan lain yang menyebabkan kesulitan kepada pengguna
Virus / Trojan / MalwareLampiran (attachment) di dalam emel diguna sebagai medium untuk penghantaran fail berbahaya
yang mengandungi virus / Trojan / malware yang tersembunyi dengan tujuan penyebaran
PhishingMesej emel palsu yang mendakwa dari sebuah organisasi yang boleh dipercayai seperti bank yang
bertujuan untuk melakukan perbuatan jenayah seperti kecurian harta dan identity
Advanced Persistent Threats (APT)Ancaman menggunakan Zero-day vulnerability dan sasaran adalah berdasarkan politik atau perniagaan.
Penggunaan teknologi dan teknik terkini dengan memerhatikan mangsa secara dalam diam dalam tempohmasa yang panjang sebelum melakukan serangan.
MAMPU
EMAIL SECURITY
Firewall
IPS
Email Security Gateway
Advanced Threat
Protection(ATP)
Antivirus / AntiSpam
MyGovUC EMAIL SECURITY COMPONENT
MAMPUMyGovUC EMAIL SUMMARY ( GATEWAY LEVEL )
INBOUND SUMMARY
Jan 2019 Feb 2019 Mar 2019 Apr 2019 May 2019
Total Email 7 204 801 5 933 291 7 201 716 6 849 692 7 198 069
Total Email Clean 4 464 443 3 625 321 4 343 157 3 984 808 4 168 051
Total Email Blocked 1 526 048
(21%)
1 275 734
(22%)
1 571 287
(22%)
1 524 484
(22%)
1 579 775
(22%)
OUTBOUND SUMMARY
Jan 2019 Feb 2019 Mar 2019 Apr 2019 May 2019
Total Email 872 012 774 680 987 345 919 865 793 372
Total Email Clean 861 704 766 482 910 093 896 849 785 864
Total Email Blocked 10,308
( 1.18%)
8,198
(1.06%)
77,252
(7.82%)
23,016
(1%)
7,508
(1%)
MAMPU
19
Menghantarnotifikasi insiden
dikesan
Semak dan maklumkan kepada
agensi terlibat
Pihak agensibertindak melakukan
langkah-langkahkeselamatan
Memberi maklumbalas tindakan yang
diambil
Tiket ditutup Agency Security Incident
Response
NACSA / GCERT TEAM AGENCYMyGovUC
PROSES INSIDEN KESELAMATAN MyGovUC
MAMPU
1. Mengemaskini
Antivirus/Antimalware dengan versi
terkini.
2. Mengimbas komputer/ server
secara berkala.
3. Menggunakan katalaluan yang
bercirikan alphanumeric (min 8
aksara)
4. Berwaspada dengan Emel dari sumber yang tidak ketahui.
5. Membuat Emel backup secara
berkala.
1. Jangan hantar Emel gov.my ke mana-mana akaun Emel peribadi.
2. Jangan hantar surat berantai dan junk mail.
3. Jangan muat turun lampiran Emel dari sumber yang tidak diketahui.
4. Tidak boleh menggunakan Emel rasmi untuk melanggan “Newsletter”
5. JANGAN berkongsi katalaluan dengan orang lain!
TOP 5 DO’S & DON’TS
DO
DON’TS
MAMPUSUMMARY OF EMAIL ANALYSIS ATP
Month Total Email Total URLMalicious URLs
(Blocked)Total Attachment
Malicious
Attachment
(Blocked)
January 2019 4,862,642 43,462,639 3,725 2,746,599 9,951
February 2019 4,525,423 40,446,851 6,071 2,720,201 15,593
March 2019 3,356,145 30,102,217 25,099 2,050,644 4,721
April 2019 4,655,802 38,844,832 7,472 2,992,776 6,397
May 2019 4,904,493 39,619,244 7,248 2,732,554 7,643
22
FAKTOR PENGGUNA
MAMPU
23
Penyelesaian:
• Pengguna hendaklah peka dan
pastikan emel yang sahih sahaja
bagi membuat penghantaran emel.
• Kemaskini address book
i. Alamat Emel Salah
a. Pengguna Dalaman : b. Emel Keluar Domain : Penerima Luar Domain Luar 1GovUC tidak terima(tertakluk kepada tetapan pada domain pengguna luar)
c. Emel Masuk Domain : Tiada maklumat akan diterima di ESG
MAMPU
24
b. Contoh maklumat yang diminta untuksemakan. Emel tersebut tidak diterima kerana tiada subjek.
a. Peringatan kepada pengguna sebelum penghantaran emel
ii. Emel Tanpa Tajuk
Contoh delivery report
MAMPU
25
Contoh delivery report
• Emel ada subjek • Emel tiada subjek
MAMPU
26
a. Peti emel penghantar Penghantaran emel tidak boleh dilakukandisebabkan saiz peti emel penghantarpenuh
b. Peti emel penerimaEmel tidak boleh diterima kerana saiz petiemel penerima penuh
iii. Saiz Peti Emel Penuh
Penyelesaian:-Melaksanakan pengarkiban (Local Archive) berjadual bagimengelakkan peti emel penuh
MAMPU
27
Penerima emel masuk domain tidak terima disebabkan delivery report yang menunjukkan saiz emel yang besar.
Contoh Non Delivery Report yang diterima menunjukkan saiz emel besar.
iv. Kandungan Inbound Emel Besar
Penyelesaian:-1. Compress/zip fail bagi lampiran yang ingin dihantar2. Penghantaran menggunakan emel baharu (tanpa rentetan emel
sebelum) bagi mengelakkan kandungan emel terdahulu menjadipenyebab saiz emel besar.
MAMPU
28
Contoh aduan yang diterima. Emel yang dihantar kepada DL tidak diterima oleh penerima (DL members)
Penyelesaian:
Penghantar perlu mendapatkan kebenaran
daripada pemilik DL untuk membuat
penghantaran emel kepada DL tersebut.
v. Tiada Kebenaran Penghantaran Emel Kepada Distribution List (DL)
MAMPU
29
Contoh di bawah adalah tetapan petimel. Semua emel yang masuk akan terus keDeleted folder.
vii. Tetapan Pada Inbox Rules Pengguna
MAMPU
30
Contoh Non Delivery Reports yang diterima oleh penghantar.
Contoh jawapan dan penyelesaian yang diberi oleh pihak teknikal kepada pengguna.
vi. Akaun Penerima status Disable
MAMPU
31
(address book tidak dikemaskini)
Langkah untuk delete auto-complete
cache adalah seperti berikut:
1. Taip sebahagian nama recipient.
2. Delete cache nama penerima dengan
klik X seperti di bawah.
3. Taip semula emel penuh penerima.
Kemudian update addressbook seperti dibawah:
a) Pada Outlook, klik pada SEND/RECEIVE
b) Send and Receive Groups
c) Download Address Book.
viii. Cache Lama Masih Wujud
1.
2.
3.
Penyelesaian :
MAMPU
32
Contoh Non Delivery Report bagi penerima domain luar yang menunjukkan domain tidak dijumpai.
Penyelesaian:-1. Membuat semakan semula alamat emel dengan domain penerima
ix. Domain Penghantar Tidak Sah
MAMPU
33
iX. Maklumat semakan log tidak lengkap(alamat emel penghantar, penerima, tarikh, subjek)
Berikut adalah template yang Meja Bantuan MyGovUC gunakanuntuk mendapatkan maklumat lengkap daripada pengguna.
34
POLISI KESELAMATAN EMEL
MAMPU
35
i. Emel disekat kerana disyaki sebagai
SPAM, virus dan malicious email
• Contoh emel yang dikesansebagai spam
• Contoh aduan diterima menunjukkanpenerima tidak menerima emel daripada luar
• Hasil semakan mendapati petimel pengguna telah disekat di peringkat keselamatan kerana disyaki penular spam.
MAMPU
36
ii. Emel telah dikuarantin sementara
(signature, banner, link etc)
• Contoh aduan tidak terima emel daripada pihak luar.
• Hasil semakan daripada pihak teknikal
MAMPUiii. Tetapan polisi penerimaan bagi domain luar
• Berikut adalah contoh agensi luar yang reject emel daripada MyGovUC
MAMPU
38
iv. Alamat penghantar luar disekat pada peringkat ESG dan ATP
• Contoh aduan tidak terima emel
• Jawapan daripada pasukan teknikal
MAMPU
39
v. Domain penghantar luar disekat pada peringkat ESG dan ATP
• Semakan mendapati IP server MTIB disekat di CX disebabkan spam reputation yang rendah.
• Contoh aduan daripada pihak agensi luar.
• Semakan Blacklist juga mendapati IP mail server tersebuttersenarai di dalam beberapa RBL.
• Mohon maklumkan pihak agensi untuk melakukansemakan dalaman di MTIB berkenaan aktivitispamming.
MAMPU
40
vi. Subjek emel disekat pada peringkat ESG dan ATP
• Contoh aduan daripada pengguna. • Email from senders [email protected] & [email protected] with Subject “NIOSH Awareness Raising Activity : 15 May 2018” were dropped at CX. Please provide CF form for email release.
41
PENGHARGAAN DARIPADA
PENGGUNA
MAMPUPENGHARGAAN DARIPADA PENGGUNA 2019
MAMPUPENGHARGAAN DARIPADA PENGGUNA
MAMPUProcess: Our Guiding Principle
Maklumat yang dipaparkan dalam slaid ini adalah hakmilik Unit Pemodenan Tadbiran
Dan Perancangan Pengurusan Malaysia (MAMPU)
Jabatan Perdana Menteri
Sebarang salinan hendaklah mendapat persetujuan dan kelulusan MAMPU
TERIMA KASIH