Kandungan Jurnal

mail mail

Kandungan Jurnal

PENILAIAN TAHAP KESELAMATAN ICT KEPADA SISTEM APLIKASI BARU YANG MENGGUNAKAN INFRASTRUKTUR RANGKAIAN PAHANGNET

TARIKH KUATKUASA : 1 JANUARI 2012

 Objektif Pelaksanaan :

  1. Menghindarkan sistem aplikasi dari serangan penceroboh (hackers)

  2. Mengelakkan data sistem aplikasi hilang atau dicuri oleh penceroboh (hackers)

  3. Memastikan integriti data di dalam sistem aplikasi sentiasa terpelihara

  4. Meningkatkan keyakinan pengguna terhadap tahap keselamatan sistem aplikasi yang digunakan

 Skop Pelaksanaan :

  1. Semua Agensi yang mempunyai sambungan Rangkaian PahangNet

  2. Semua sistem Aplikasi Web yang dilaksanakan untuk capaian pelbagai aensi di dalam rangkaian PahangNet atau Agensi di luar rangkaian PahangNet. Ianya merangkumi :

  • Semua sistem aplikasi Web Baru yang dibangunkan secara dalaman atau outsource (Outsocurce kepada Vendor atau Outsource dari Kementerian/Jabatan Persekutuan);

    dan

  • Semua Sistem Aplikasi Web Baru yang dicapai secara Intranet (Capaian melalui rangkaian PahangNet dari pelbagai Agensi Pengguna PahangNet) sahaja atau Internet (Capaian melalui luar PahangNet) sahaja atau kedua-duanya sekali.

  1. Pengecualian kepada :

  • Sistem Aplikasi Web untuk capaian dalam lingkungan Pejabat Agensi sahaja dan tidak melibatkan cawangan agensi di lokasi lain (Capaian LAN)

  • Sistem Aplikasi Client Server

  • Sistem Aplikasi Web untuk capaian stand alone iaitu hanya PC berkenaan sahaja dibuat intalasi sistem dan pengkalan data.

 Agensi Terlibat :

  1. Semua Bahagian / Unit Pejabat SUK Pahang
  2. Semua Jabatan Kerajaan Negeri Pahang
  3. Semua Pejabat Daerah dan Tanah Pahang

Pasukan Pelaksana :
Pasukan Security Posture Assessment Pahang dan turut dibantu oleh Pasukan CERT Pahang

Proses Kerja :
Rujuk 'Garis Panduan Operasi Penilaian Tahap Keselamatan ICT Sistem Aplikasi'

Dokumen Sokongan :

BIL

PERKARA

MUAT TURUN

1. 

Surat Arahan Pelaksanaan Penilaian Tahap Keselamatan ICT Sistem Aplikasi

 

2.

Garis Panduan Operasi Penilaian Tahap Keselamatan ICT Sistem Aplikasi Tarikh Kemaskini : 6 Mei 2013

3.

SPA – SISTEM-01 : Borang Permohonan Penilaian Tahap Keselamatan ICT Sistem Aplikasi

4.

SPA – SISTEM -02 : Format Laporan Penilaian Tahap Keselamatan ICT Sistem Aplikasi

Dokumen Sulit

 

Kandungan Jurnal

Pengguna perlu log masuk untuk mencapai dokumen berstatus sulit.