https://mygdx.malaysia.gov.my/v2

1

a) Sejak 2014, Kerajaan telah mendapati bahawa banyak agensimembangunkan perkongsian data masing-masing.

b) Kos pembangunan ini adalah tinggi termasuk perisian danperkhidmatan.

c) Kerajaan berpendapat perlunya satu platform berpusat bagimemenuhi keperluan agensi dan memudahkan perkongsian data dalam sektor awam.

d) MAMPU telah dipertanggung jawab untuk membangunkanplatform ini bagi kegunaan semua agensi.

e) Perkongsian data dijadikan Teras, Strategi dan Program dalam PelanStrategik Pendigitalan Sektor Awam 2021-2025.

2

Malaysian Government Central Data Exchange (MyGDX) adalah platform perkongsian data yang komprehensif bagi membolehkan perkongsian data merentas agensi dengan mudah dan selamat

11 Jun 2014 7 Nov 2014 2 Sept 2015 Ogos 2016 Mei 2018 6 Ogos 2019 Mei 2020 Jan 2021

Punca Kuasa 1 : Mesy. Ketua

Setiausaha Kementerian dan Ketua

Perkhidmatan Bil. 6/2014 “MAMPU

membangunkan platform

perkongsian maklumat merentas

agensi”

Punca Kuasa 2 : Mesy. JITIK Bil. 2/2014

“MAMPU melaksanakan Pengukuhan

enabling platform untuk pelaksanaan inisiatif

perkongsian maklumat, Data Raya dan Data

Terbuka”

Punca Kuasa 3: Mesy. Jemaah Menteri Nota

Jemaah Menteri N567/2015

“MAMPU mewujudkan Pusat Perkongsian Data

Sektor Awam bagi memastikan perkongsian

maklumat merentas agensi dilaksanakan dengan

selaras”

Pembangunan

MyGDX

• Go Live pada 26 Mei

2018

• Waranti bermula

selama 24 bulan

Tamat tempoh

waranti dan

penyelenggaraan

Projek peningkatan

National Registries

(MyGDX2.0)

Punca Kuasa 4: Mesy. Ketua Setiausaha Kementerian dan

Ketua Perkhidmatan Bil. 8/2019

“Kementerian hendaklah mengambil tindakan sewajarnya

dalam pelaksanaan platform perkongsian data sektor

awam”

3

PELAN STRATEGIK PENDIGITALAN SEKTOR AWAM 2021-2025

4

MyDIGITALTERAS 01: Memacu TransformasiDigital Sektor AwamS4: Memanfaatkan data untukmenambah baikperkhidmatan kerajaan

a) Inftrastruktur dan perkhidmatan berpusat seperti PDSA, MyGovUC, MyGPKI

b) Membantu pembangunan API untuk agensi

c) Agensi mengurus dan memantau API masing-masing

d) Langganan API masih memerlukan kelulusan Agensi Pembekal

e) Penetapan kadar caj penggunaan oleh Agensi Pembekal

5

SEBELUM MyGDX MyGDX (2018-2020) Peningkatan MyGDX (2021)

i. Agensi sedia infrastruktur masing-masing dan kos tinggi

ii. Pembangunan API dan pemantauanoleh agensi sepenuhnya.

iii. Pelbagai struktur API berbezaiv. Agensi pembekal perlu berkongsi data

berulang kali kepada pelbagai agensipengguna

v. Agensi pengguna perlu memohon data berulang kali dari pelbagai agensipembekal

vi. Tiada katalog API berpusatvii. Integrasi 1 – 1 viii. Header Payload berbeza

i. Infrastruktur dan pemantauan berpusatdi MAMPU

ii. Agensi tidak perlu sedia infraiii. Agensi hanya perlu berkongsi

‘API/Data’ sekali kepada MyGDXiv. Pasukan MyGDX membangunkan

semula API seragam secara native coding

v. Katalog API berpusat di MyGDXvi. Agensi hanya perlu mohon sekali dan

boleh guna data berulangkali untukpelbagai sistem

vii. Hanya kegunaan agensi Kerajaanviii. Integrasi 1 – Manyix. Header Payload seragam

i. Distributed Architecture, Centralised Management and Monitoring

ii. Infra, keseragaman API danpemantauan berpusat di MAMPU

iii. Agensi guna infra seragam disediakanMyGDX (server jika perlu)

iv. Agensi sedia API menggunakan tools UIMyGDX

v. API siap terus didaftarkan dalamkatalog berpusat MyGDX oleh agensi

vi. API management dan pengukuhankeselamatan

vii. Bersedia untuk diperluaskan ke semuaagensi Kerajaan, swasta, NGO

viii. Integrasi Many – Manyix. Header Payload seragam

6

Agen

siPemb

ekal

Agen

siPemb

ekalA

gen

siPe

ngg

un

a

Age

nsi

Pen

ggu

na

Header Payload Berbeza

Header Payload API berbeza ditetapkan oleh

setiap Agensi Pembekal

Agensi Pengguna perlu mengubah kaedah

coding sistem bagi setiap API Agensi Pembekal

Header Payload Seragam

Semua pelbagai Header Payload yang berbeza

diseragamkan oleh MyGDX (REST & XML)

Agensi hanya guna 8 medan Header Payload

seragam dari MyGDX (REST).

Memudahkan coding di sistem agensi pengguna

• Username• Password• AgencyID

• UserID, • Parameter• Keyword

• UserID• Token

• UserID• AgencyID• IP i. UID

ii. UID Typeiii.Agency Codeiv.App name

v. Service Namevi.Service Versionvii.Auth Keyviii.Auth Code

Payload Seragam MyGDX

7

8

Malaysian Government

Central Data Exchange

REPOSITORI

REGISTRI

PORTAL MyGDXHAB PERKONGSIAN

DATA

https://mygdx.malaysia.gov.my

mygdx.support@mampu.gov.my

Data Broker, IMT Master Data Management

KomponenSistem penyampaian perkhidmatanKerajaan yang lebih menyeluruh danterangkum

PEMBOLEH DAYA Integrasi data secara seamless

PEMANGKIN

Objektif1

2

5 Pembekal Tertinggi

i. MAMPU (16)ii. MEDAC (13)iii.BQSM (9)

iv.LJTM (8)v. LJM (7)vi.LAM (7)

4

5 Transaksi Tertinggi

i. DOF: Status Lesen (30,231)ii. JKKP: Draf Permohonan Lesen (11,134)iii. LJM: Draf Permohonan Pendaftaran (10,743)iv. JKKP: Maklumat Tempat Kerja Aktif (10,524)v. BLESS2.0: Draf Permohonan Lesen (8,527)

5

Hala Tuju (2021-2023)

a) Peningkatan MyGDXb) 1 GAB + 40 Agensic) 200 APId) 500,000 transaksi

7

Agensi Berminat

a) AADKb) JIMc) Penang

d) KDNe) Jab. Penjaraf) MINDEF

6

Pencapaian

*Sehingga 12 April 2021

25 Agensi Pembekal Data 120 API aktif 169 Pengguna 5 Sistem berintegrasi 400 Integrasi 153,347 Transaksi

3

i. MalaysiaBiz(91)ii. GOSG(10)iii. Profit(2)iv. Dasar(2)v. Web MAIWP (1)

9

Kaedah Integrasi Semasa

14/04/2021 1014/04/2021 10

Database

(Staging) Application

(Production)

CRUDFull Access

(Replicate)

DB Production

http(s) - request

http(s) - response

Agensi Pembekal

Digalakkan SSL

1. DB Prod replicate ke DB Staging

2. Agensi sediakan web services / API

3. URL API diberi ke MyGDX

Read Only

4. MAMPU bangunkan API di MyGDX

(wrapping)

5. Paparkan di katalog servis

6. Agensi mohon langganan servis di

portal MyGDX

7. Dapat kelulusan dari agensi pembekal

8. Mohon Data / Integrasi dan terima

maklumat integrasi

9. Masukkan maklumat integrasi dalam

coding aplikasi agensi

Agensi Pengguna

Production

A. Registri di Agensi Pembekal

Kaedah Integrasi Semasa

14/04/2021 1114/04/2021 11

Database

(Staging) Application

(Production)

CRUDFull Access

(Replicate)

DB Production

http(s) - request

http(s) - response

Agensi Pembekal

Digalakkan SSL

1. DB Prod replicate ke DB Staging

2. Agensi beri MyGDX Read Only Access

3. Agensi tidak perlu sedia infrastruktur baharu

Read Only

4. MAMPU bangunkan API terus di

MyGDX (read only)

5. Paparkan di katalog servis

6. Agensi mohon langganan servis di

portal MyGDX

7. Dapat kelulusan dari agensi pembekal

8. Mohon Data / Integrasi dan terima

maklumat integrasi

9. Masukkan maklumat integrasi dalam

coding aplikasi agensi

Agensi Pengguna

Production

Akses terus ke DB

Production (Read Only)

B. Registri di MyGDX

Infrastruktur ICT

Server (fizikal / virtual) berserta SSL dan alatan pembangunan API untuk instalasi komponen MyGDX bagi semua agensi terlibat

Bajet

Menyediakan peruntukan untuk lesen, pemasangan, latihan dan caj penggunaan data (jika ada)

Personel

Menyediakan pasukan operasi, pembangun API dan tadbir urus

Pematuhan

Mematuhi kelulusanpenggunaan data, SOP, garispanduan & pekeliling

12

Perluasan, pemantauan dan pengoperasian keseluruhan MyGDX

Membantu agensi untuk pemasangan komponen MyGDX

Memberi latihan/TOT pengoperasian / pembangunan API

Menyelaras tindakan pemulihan sekiranya berlaku sebarang masalah teknikal

TIDAK menyediakan antara muka untuk sistem agensi

13

Semua server dilengkapi Secure Socket Layer (SSL)

Secure Posture Assessment (SPA) dan Penetration Test (Pen-test)

Memastikan hanya agensi tertentu sahaja boleh akses ke API dan data

Memastikan data encryption semasa data dihantar (Data in Motion)

Cert MyGPKI digunakan untuk pengesahan pengguna semasa pemohonan langganan servis dan mohon data API

Setiap URL API yang diberikan akan disertakan oleh Auth Cert & Auth Keyyang diberikan khusus kepada IP server semasa permohonan integrasi data

14

https://mygdx.malaysia.gov.my https://mygdx.malaysia.gov.my/v2

15

16

No MyKad Pemohon 810513023455 MASUK

MAKLUMAT PERIBADI

Nama Pemohon ALI BIN ABU (LELAKI / MELAYU)

Tarikh Lahir 13/05/1981 (37 TAHUN)

Alamat Tetap 12, JALAN LANGGAR

05000 ALOR SETAR, KEDAH

Perhubungan 012-3456789 / ali_abu@gmail.com

No. Pasport AB9999999 (Tamat : 31/12/2024)X88888888 (Tamat : 31/12/2109)

PDRM C2878/1997. Samun

AADK Tiada

Penjara Ya. Penjara Kajang. 01/01/1998 – 31/012/2000

Pertubuhan Tiada

1. Masukkan No. Kad Pengenalan2. Tekan MASUK

Data dari pelbagai sumber agensi dalam 1 skrin1. JPN (myIDENTITY )2. JIM3. PDRM4. AADK5. Jabatan Penjara6. Jabatan Pendaftaran Pertubuhan

(JPPM)

17

XBase

XServ

XChange

18

Users

ESB API Sedia Ada

Agensi

API Gateway

API Gateway

API Gateway Users

Users

Users

Secure Gateway

Secure Gateway

Secure Gateway

Secure Gateway

Secure Gateway

PortalRegistry

Trust / Time Stamp

Directory

Monitoring

Application System

Application System

Application System

Application System

Application System

GAB

Agensi Kerajaan

Badan Berkanun Swasta / Komuniti

Kerajaan Negeri

MyGDX

19

SSL SPA & PEN-TEST Digital Time Stamping Token/roaming Cert Auth Cert & Auth Key Data Encryption Mutual Certificate Antivirus Backup

Pengurus Projek

NORSALLEHIN

Pembangunan Integrasi

AZNUL NIZAM

Pengurusan Projek

NOURSILAWATI

Operasi & Teknikal

MASRINA

AZIE | HADDY | FARID | SYALIDA | MAZIAH | MIZA | AIDA | SUHAILA | HAWA

20

https://mygdx.malaysia.gov.my mygdx.support@mampu.gov.my

Pasukan MyGDXUnit Pemodenan Tadbiran DanPerancangan Pengurusan Malaysia (MAMPU)Blok B, No. 3200,Bangunan MKN – Embassy Techzone,Jalan Teknokrat 2 63000 Cyberjaya, Selangor Darul Ehsan

21

a) All servers can be either physical or virtualized

b) CPU 2 core 64bit x86, AES-NI enabled

c) RAM 8GB

d) HDD 10GB for XSecure + 100GB minimum for transaction logs; more on high traffic sites.

e) OS Ubuntu 18.04 64bit

f) Network interfaces: 10/100/1000

g) Public IP Address

h) SSL Connections

22

Requirements for all participants:

• Participants must be IT staff with required technical background to understand the details of operations of MyGDX components.

• Participants must be familiar with networking, including required terminology, basic understanding of TCP/IP and HTTP protocols and firewall configuration.

• Participants must be familiar with basic ideas of Web Services.

Requirements for participants of XSecure administration:

• Participants must be proficient at managing servers running some variant of GNU/Linux or Unix operating system (preferably Ubuntu Server).

Requirements for participants of software development:

• Participants must be proficient with programming languages and platforms used to develop services or clients by participants.

• It is not required that all Participants are familiar with all languages and platforms, but for each language and platform there must be at least one trainer closely familiar with that platform.

• Participants must be familiar with XML, XML Schema, WSDL, SOAP, REST and JSON. 23