powerpoint presentation - mygdxlesen, pemasangan, latihan dan caj penggunaan data (jika ada)...
TRANSCRIPT
https://mygdx.malaysia.gov.my/v2
1
a) Sejak 2014, Kerajaan telah mendapati bahawa banyak agensimembangunkan perkongsian data masing-masing.
b) Kos pembangunan ini adalah tinggi termasuk perisian danperkhidmatan.
c) Kerajaan berpendapat perlunya satu platform berpusat bagimemenuhi keperluan agensi dan memudahkan perkongsian data dalam sektor awam.
d) MAMPU telah dipertanggung jawab untuk membangunkanplatform ini bagi kegunaan semua agensi.
e) Perkongsian data dijadikan Teras, Strategi dan Program dalam PelanStrategik Pendigitalan Sektor Awam 2021-2025.
2
Malaysian Government Central Data Exchange (MyGDX) adalah platform perkongsian data yang komprehensif bagi membolehkan perkongsian data merentas agensi dengan mudah dan selamat
11 Jun 2014 7 Nov 2014 2 Sept 2015 Ogos 2016 Mei 2018 6 Ogos 2019 Mei 2020 Jan 2021
Punca Kuasa 1 : Mesy. Ketua
Setiausaha Kementerian dan Ketua
Perkhidmatan Bil. 6/2014 “MAMPU
membangunkan platform
perkongsian maklumat merentas
agensi”
Punca Kuasa 2 : Mesy. JITIK Bil. 2/2014
“MAMPU melaksanakan Pengukuhan
enabling platform untuk pelaksanaan inisiatif
perkongsian maklumat, Data Raya dan Data
Terbuka”
Punca Kuasa 3: Mesy. Jemaah Menteri Nota
Jemaah Menteri N567/2015
“MAMPU mewujudkan Pusat Perkongsian Data
Sektor Awam bagi memastikan perkongsian
maklumat merentas agensi dilaksanakan dengan
selaras”
Pembangunan
MyGDX
• Go Live pada 26 Mei
2018
• Waranti bermula
selama 24 bulan
Tamat tempoh
waranti dan
penyelenggaraan
Projek peningkatan
National Registries
(MyGDX2.0)
Punca Kuasa 4: Mesy. Ketua Setiausaha Kementerian dan
Ketua Perkhidmatan Bil. 8/2019
“Kementerian hendaklah mengambil tindakan sewajarnya
dalam pelaksanaan platform perkongsian data sektor
awam”
3
PELAN STRATEGIK PENDIGITALAN SEKTOR AWAM 2021-2025
4
MyDIGITALTERAS 01: Memacu TransformasiDigital Sektor AwamS4: Memanfaatkan data untukmenambah baikperkhidmatan kerajaan
a) Inftrastruktur dan perkhidmatan berpusat seperti PDSA, MyGovUC, MyGPKI
b) Membantu pembangunan API untuk agensi
c) Agensi mengurus dan memantau API masing-masing
d) Langganan API masih memerlukan kelulusan Agensi Pembekal
e) Penetapan kadar caj penggunaan oleh Agensi Pembekal
5
SEBELUM MyGDX MyGDX (2018-2020) Peningkatan MyGDX (2021)
i. Agensi sedia infrastruktur masing-masing dan kos tinggi
ii. Pembangunan API dan pemantauanoleh agensi sepenuhnya.
iii. Pelbagai struktur API berbezaiv. Agensi pembekal perlu berkongsi data
berulang kali kepada pelbagai agensipengguna
v. Agensi pengguna perlu memohon data berulang kali dari pelbagai agensipembekal
vi. Tiada katalog API berpusatvii. Integrasi 1 – 1 viii. Header Payload berbeza
i. Infrastruktur dan pemantauan berpusatdi MAMPU
ii. Agensi tidak perlu sedia infraiii. Agensi hanya perlu berkongsi
‘API/Data’ sekali kepada MyGDXiv. Pasukan MyGDX membangunkan
semula API seragam secara native coding
v. Katalog API berpusat di MyGDXvi. Agensi hanya perlu mohon sekali dan
boleh guna data berulangkali untukpelbagai sistem
vii. Hanya kegunaan agensi Kerajaanviii. Integrasi 1 – Manyix. Header Payload seragam
i. Distributed Architecture, Centralised Management and Monitoring
ii. Infra, keseragaman API danpemantauan berpusat di MAMPU
iii. Agensi guna infra seragam disediakanMyGDX (server jika perlu)
iv. Agensi sedia API menggunakan tools UIMyGDX
v. API siap terus didaftarkan dalamkatalog berpusat MyGDX oleh agensi
vi. API management dan pengukuhankeselamatan
vii. Bersedia untuk diperluaskan ke semuaagensi Kerajaan, swasta, NGO
viii. Integrasi Many – Manyix. Header Payload seragam
6
Agen
siPemb
ekal
Agen
siPemb
ekalA
gen
siPe
ngg
un
a
Age
nsi
Pen
ggu
na
Header Payload Berbeza
Header Payload API berbeza ditetapkan oleh
setiap Agensi Pembekal
Agensi Pengguna perlu mengubah kaedah
coding sistem bagi setiap API Agensi Pembekal
Header Payload Seragam
Semua pelbagai Header Payload yang berbeza
diseragamkan oleh MyGDX (REST & XML)
Agensi hanya guna 8 medan Header Payload
seragam dari MyGDX (REST).
Memudahkan coding di sistem agensi pengguna
• Username• Password• AgencyID
• UserID, • Parameter• Keyword
• UserID• Token
• UserID• AgencyID• IP i. UID
ii. UID Typeiii.Agency Codeiv.App name
v. Service Namevi.Service Versionvii.Auth Keyviii.Auth Code
Payload Seragam MyGDX
7
8
Malaysian Government
Central Data Exchange
REPOSITORI
REGISTRI
PORTAL MyGDXHAB PERKONGSIAN
DATA
https://mygdx.malaysia.gov.my
Data Broker, IMT Master Data Management
KomponenSistem penyampaian perkhidmatanKerajaan yang lebih menyeluruh danterangkum
PEMBOLEH DAYA Integrasi data secara seamless
PEMANGKIN
Objektif1
2
5 Pembekal Tertinggi
i. MAMPU (16)ii. MEDAC (13)iii.BQSM (9)
iv.LJTM (8)v. LJM (7)vi.LAM (7)
4
5 Transaksi Tertinggi
i. DOF: Status Lesen (30,231)ii. JKKP: Draf Permohonan Lesen (11,134)iii. LJM: Draf Permohonan Pendaftaran (10,743)iv. JKKP: Maklumat Tempat Kerja Aktif (10,524)v. BLESS2.0: Draf Permohonan Lesen (8,527)
5
Hala Tuju (2021-2023)
a) Peningkatan MyGDXb) 1 GAB + 40 Agensic) 200 APId) 500,000 transaksi
7
Agensi Berminat
a) AADKb) JIMc) Penang
d) KDNe) Jab. Penjaraf) MINDEF
6
Pencapaian
*Sehingga 12 April 2021
25 Agensi Pembekal Data 120 API aktif 169 Pengguna 5 Sistem berintegrasi 400 Integrasi 153,347 Transaksi
3
i. MalaysiaBiz(91)ii. GOSG(10)iii. Profit(2)iv. Dasar(2)v. Web MAIWP (1)
9
Kaedah Integrasi Semasa
14/04/2021 1014/04/2021 10
Database
(Staging) Application
(Production)
CRUDFull Access
(Replicate)
DB Production
http(s) - request
http(s) - response
Agensi Pembekal
Digalakkan SSL
1. DB Prod replicate ke DB Staging
2. Agensi sediakan web services / API
3. URL API diberi ke MyGDX
Read Only
4. MAMPU bangunkan API di MyGDX
(wrapping)
5. Paparkan di katalog servis
6. Agensi mohon langganan servis di
portal MyGDX
7. Dapat kelulusan dari agensi pembekal
8. Mohon Data / Integrasi dan terima
maklumat integrasi
9. Masukkan maklumat integrasi dalam
coding aplikasi agensi
Agensi Pengguna
Production
A. Registri di Agensi Pembekal
Kaedah Integrasi Semasa
14/04/2021 1114/04/2021 11
Database
(Staging) Application
(Production)
CRUDFull Access
(Replicate)
DB Production
http(s) - request
http(s) - response
Agensi Pembekal
Digalakkan SSL
1. DB Prod replicate ke DB Staging
2. Agensi beri MyGDX Read Only Access
3. Agensi tidak perlu sedia infrastruktur baharu
Read Only
4. MAMPU bangunkan API terus di
MyGDX (read only)
5. Paparkan di katalog servis
6. Agensi mohon langganan servis di
portal MyGDX
7. Dapat kelulusan dari agensi pembekal
8. Mohon Data / Integrasi dan terima
maklumat integrasi
9. Masukkan maklumat integrasi dalam
coding aplikasi agensi
Agensi Pengguna
Production
Akses terus ke DB
Production (Read Only)
B. Registri di MyGDX
Infrastruktur ICT
Server (fizikal / virtual) berserta SSL dan alatan pembangunan API untuk instalasi komponen MyGDX bagi semua agensi terlibat
Bajet
Menyediakan peruntukan untuk lesen, pemasangan, latihan dan caj penggunaan data (jika ada)
Personel
Menyediakan pasukan operasi, pembangun API dan tadbir urus
Pematuhan
Mematuhi kelulusanpenggunaan data, SOP, garispanduan & pekeliling
12
Perluasan, pemantauan dan pengoperasian keseluruhan MyGDX
Membantu agensi untuk pemasangan komponen MyGDX
Memberi latihan/TOT pengoperasian / pembangunan API
Menyelaras tindakan pemulihan sekiranya berlaku sebarang masalah teknikal
TIDAK menyediakan antara muka untuk sistem agensi
13
Semua server dilengkapi Secure Socket Layer (SSL)
Secure Posture Assessment (SPA) dan Penetration Test (Pen-test)
Memastikan hanya agensi tertentu sahaja boleh akses ke API dan data
Memastikan data encryption semasa data dihantar (Data in Motion)
Cert MyGPKI digunakan untuk pengesahan pengguna semasa pemohonan langganan servis dan mohon data API
Setiap URL API yang diberikan akan disertakan oleh Auth Cert & Auth Keyyang diberikan khusus kepada IP server semasa permohonan integrasi data
14
https://mygdx.malaysia.gov.my https://mygdx.malaysia.gov.my/v2
15
16
No MyKad Pemohon 810513023455 MASUK
MAKLUMAT PERIBADI
Nama Pemohon ALI BIN ABU (LELAKI / MELAYU)
Tarikh Lahir 13/05/1981 (37 TAHUN)
Alamat Tetap 12, JALAN LANGGAR
05000 ALOR SETAR, KEDAH
Perhubungan 012-3456789 / [email protected]
No. Pasport AB9999999 (Tamat : 31/12/2024)X88888888 (Tamat : 31/12/2109)
PDRM C2878/1997. Samun
AADK Tiada
Penjara Ya. Penjara Kajang. 01/01/1998 – 31/012/2000
Pertubuhan Tiada
1. Masukkan No. Kad Pengenalan2. Tekan MASUK
Data dari pelbagai sumber agensi dalam 1 skrin1. JPN (myIDENTITY )2. JIM3. PDRM4. AADK5. Jabatan Penjara6. Jabatan Pendaftaran Pertubuhan
(JPPM)
17
XBase
XServ
XChange
18
Users
ESB API Sedia Ada
Agensi
API Gateway
API Gateway
API Gateway Users
Users
Users
Secure Gateway
Secure Gateway
Secure Gateway
Secure Gateway
Secure Gateway
PortalRegistry
Trust / Time Stamp
Directory
Monitoring
Application System
Application System
Application System
Application System
Application System
GAB
Agensi Kerajaan
Badan Berkanun Swasta / Komuniti
Kerajaan Negeri
MyGDX
19
SSL SPA & PEN-TEST Digital Time Stamping Token/roaming Cert Auth Cert & Auth Key Data Encryption Mutual Certificate Antivirus Backup
Pengurus Projek
NORSALLEHIN
Pembangunan Integrasi
AZNUL NIZAM
Pengurusan Projek
NOURSILAWATI
Operasi & Teknikal
MASRINA
AZIE | HADDY | FARID | SYALIDA | MAZIAH | MIZA | AIDA | SUHAILA | HAWA
20
https://mygdx.malaysia.gov.my [email protected]
Pasukan MyGDXUnit Pemodenan Tadbiran DanPerancangan Pengurusan Malaysia (MAMPU)Blok B, No. 3200,Bangunan MKN – Embassy Techzone,Jalan Teknokrat 2 63000 Cyberjaya, Selangor Darul Ehsan
21
a) All servers can be either physical or virtualized
b) CPU 2 core 64bit x86, AES-NI enabled
c) RAM 8GB
d) HDD 10GB for XSecure + 100GB minimum for transaction logs; more on high traffic sites.
e) OS Ubuntu 18.04 64bit
f) Network interfaces: 10/100/1000
g) Public IP Address
h) SSL Connections
22
Requirements for all participants:
• Participants must be IT staff with required technical background to understand the details of operations of MyGDX components.
• Participants must be familiar with networking, including required terminology, basic understanding of TCP/IP and HTTP protocols and firewall configuration.
• Participants must be familiar with basic ideas of Web Services.
Requirements for participants of XSecure administration:
• Participants must be proficient at managing servers running some variant of GNU/Linux or Unix operating system (preferably Ubuntu Server).
Requirements for participants of software development:
• Participants must be proficient with programming languages and platforms used to develop services or clients by participants.
• It is not required that all Participants are familiar with all languages and platforms, but for each language and platform there must be at least one trainer closely familiar with that platform.
• Participants must be familiar with XML, XML Schema, WSDL, SOAP, REST and JSON. 23