Pengenalan

Sistem Pengurusan Keselamatan Maklumat (ISMS) merupakan suatu pendekatan yang bersistematik dan berstruktur bagi dalam pengurusan maklumat. Pelaksanaan ISMS meliputi polisi, proses, prosedur, struktur organisasi, perisian dan juga fungsi sesuatu perkakasan.

MAMPU telah memperoleh Pensijilan Semula ISMS (Sistem Pengurusan Keselamatan Maklumat) di bawah standard ISO / IEC 27001:2013 Information Security Management Systems bagi tempoh selama 3 tahun mulai 13 Ogos 2016 hingga 12 Ogos 2019 dengan no sijil: 027-ISO49 oleh CyberSecurity Malaysia.

Latar belakang

Jika sebelum ini Perbendaharaan telah Berjaya memperolehi sijil MS ISO 9001:2008 iaitu Sistem Pengurusan Kualiti bagi Pengurusan Kewangan Negara, kini Perbendaharaan Malaysia menuju selangkah lagi ke hadapan iaitu ke arah MS ISO/ IEC 27001:2007 Sistem Pengurusan Keselamatan Maklumat yang lebih dikenali sebagai ISMS.

ISMS bermula pada awal 1990-an lagi di mana Department of Trade Industry, UK meminta agar British Institution Standard membangunkan standard yang boleh meningkatkan kesedaran tentang isu-isu keselamatan dan mencadangkan kawalan-kawalan bagi melindungi maklumat. ISMS dimulai dengan pengwujudan Code of Practice pada tahun 1993, kemudian wujudlah British Standard (BS 7799-1) pada tahun 1995 dan yang terkini adalah ISO/IEC 27001:2005 di mana ia telah dijadikan standard Malaysia pada tahun 2007 iaitu MS ISO/IEC 27001.

Mengapa perlu ISMS?

Ancaman siber kini dilihat semakin sukar untuk diramal dan mencabar. Jika dahulu penceroboh mengambil masa yang agak panjang untuk menggodam aset ICT, tetapi kini, dengan bantuan hacking tools yang boleh didapati di internet, aktiviti tersebut dapat dilakukan dengan mudah dan pantas. Oleh yang demikian, setiap agensi harus peka dengan situasi ini. Statistik insiden keselamatan akan terus meningkat sekiranya setiap agensi tidak memandang serius atau gagal mengambil tindakan pengukuhan. Rentetan daripada itu pada 24 Feb 2010 Jemaah Menteri telah memutuskan supaya kesemua agensi Critical National Information Infrastructure (CNII) melaksanakan pengurusan sistem keselamatan maklumat mengikut MS ISO/IEC 27001 dan memperoleh Pensijilan ISMS di dalam tempoh 3 tahun.

Objektif 

Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi pemegang taruh. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan.

Skop

Skop Persijilan ISMS MAMPU adalah:

1.Perkhidmatan Pengendalian Insiden Agensi-Agensi Kerajaan, Government Computer Emergency Response Team (GCERT);

2.Pengurusan Operasi Pusat Data Sektor Awam (PDSA) Cyberjaya;

3.Pengurusan Perkhidmatan Penilaian Risiko Keselamatan maklumat Sektor Awam: HiLRA & MyRAM;

4.Perkhidmatan Komprehensif Keselamatan ICT Terurus Kerajaan (MyGSOC).

Konsep Keselamatan Maklumat

1.Pemeliharaan (Preservation):

   a.Kerahsiaan : Maklumat tidak didedahkan sewenang-wenangnya atau  dibiarkan diakses tanpa kebenaran

   b.Integriti : Data dan maklumat yang tepat, lengkap dan terkini serta boleh  diubah dengan cara yang dibenarkan.

   c.Kebolehsediaan : Data dan maklumat boleh diakses pada bila-bila masa.

2.Dicapai dengan melaksanakan kawalan-kawalan yang sesuai (cth: polisi, prosedur, amalan terbaik dan lain-lain lagi)

Khidmat rundingan ISMS

Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU) Jabatan Perdana Menteri telah menyediakan khidmat rundingan ISMS dalam lima (5) bidang khusus iaitu penentuan skop ISMS agensi, penggubalan dasar keselamatan ICT agensi, melaksanakan penilaian risiko, penyediaan pelan penguraian risiko (Risk Treatment Plan) serta pernyataan pemakaian (Statement of Applicability).

Bagaimana melaksanakan ISMS?

ISMS adalah berasaskan dua (2) piawaian peringkat antarabangsa iaitu :

1.ISO/IEC 27001:2005; dan

2.ISO/IEC 27002:2005

Kesimpulan

ISMS diharap akan membawa agensi Kerajaan ke arah mewujudkan sistem penyampaian yang bukan sahaja memenuhi tuntutan dan kepuasan pelanggan serta mematuhi peraturan semasa tetapi membolehkan sistem penyampaian beroperasi dalam keadaan baik, selamat dan terkawal. ISMS juga menyediakan tanda aras (benchmark) tahap pengurusan keselamatan kerajaan berasaskan standard universal. ISMS akan memantapkan lagi perlindungan ke atas maklumat dan asset ICT berasaskan prinsip kerahsiaan, integrity dan kebolehsediaan.
 

Maklumat lanjut

Sila rujuk Surat Arahan Pelaksanaan Pensijilan MS ISO/IEC 27001:2007 Dalam Sektor Awam bertarikh 24 November 2010 dan nombor rujukan MAMPU.BPICT.700-4/3/5 Jld 2(5) bagi mendapatkan maklumat lanjut.

Pengenalan

Rangka kerja keselamatan siber adalah panduan asas dan komponen keselamatan yang perlu diambil kira oleh kementerian serta agensi sektor awam bagi melindungi maklumat dalam ruang siber mereka.

RAKKSSA versi 1.0 merupakan dokumen yang menerangkan rangka kerja keselamatan siber yang mesti digunakan oleh kementerian dan agensi Sektor Awam dalam merancang perlindungan yang diperlukan bagi ruang siber masing-masing. Selain itu, Agensi pengauditan juga boleh menggunakan dokumen ini untuk memastikan Pelan Pengurusan Keselamatan Maklumat bagi pelaksanaan sistem ICTadalah lengkap dan menentukan tahap keselamatan dan kematangan sistem.

Rangka kerja ini juga menjelaskan tatacara pengendalian Maklumat Rahsia Rasmi dan keperluan merujuk kepada Pejabat Ketua Pegawai Keselamatan Kerajaan (CGSO) bagi urusan berkaitan pewujudan, pengkelasan, pengendalian, simpanan, premis dan pelupusan maklumat. Aspek penting rangka kerja ini adalah untuk memastikan prinsip keselamatan yang bersesuaian dipenuhi berdasarkan penilaian risiko dan pengolahan risiko yang diperlukan.

Mengapa RAKKSSA dibangunkan?

RAKKSSA telah dibangunkan bagi:

• Memastikan hanya satu rangka kerja keselamatan siber yang menyeluruh 
• Menangani serangan dan pencerobohan siber semakin meningkat dan menggugat kestabilan dan kemakmuran negara. 
• Memastikan perlindungan yang bersesuaian dengan nilai dan sensitiviti aset 
• Menggantikan pekeliling dan arahan berkenaan keselamatan siber telah dikeluarkan sejak tahun 2000 dan secara berasingan serta mengandungi perincian yang menyukarkan perubahan untuk mengikut perkembangan teknologi. 

Objektif

Objektif RAKKSSA adalah untuk memberi panduan asas kepada agensi dalam merancang perlindungan yang diperlukan bagi ruang siber masing-masing dan memastikan keselamatan penyampaian perkhidmatan Sektor Awam serta meningkatkan tahap keyakinan pemegang taruh.

Komponen Utama

RAKKSSA terdiri daripada lapan (8) komponen utama seperti yang digambarkan dalam rajah dibawah :

Apakah Itu GPKI?

GPKI adalah satu perkhidmatan keselamatan ICT menggunakan sijil digital yang mematuhi Akta Tandatangan Digital 1997 dan Peraturan-peraturan Tandatangan Digital 1998. GPKI telah mula dilaksanakan pada tahun 2002. Pelaksanaan GPKI juga melibatkan pembekalan sijil digital oleh Pihak Berkuasa Pemerakuan Berlesen - Certification Authority (CA) yang dilantik oleh Suruhanjaya Komunikasi dan Mutlimedia Malaysia.

Apakah Objektif Pelaksanaan GPKI?

Perkhidmatan ini dibekalkan dan diuruskan secara berpusat oleh MAMPU
adalah untuk menjamin keselamatan transaksi data, maklumat  dan perkhidmatan ICT  sektor awam secara dalam talian.

Sijil Digital dibekalkan bagi tempoh sah dua tahun untuk dua tujuan  utama iaitu pengesahan identiti (authentication) dan mengelak penyangkalan tandatangan digital (digital signing) serta penyulitan dan penyahsulitan (encryption and decryption) maklumat.
 

Apakah Aplikasi-aplikasi Yang Menggunakan GPKI?

Antara aplikasi-aplikasi yang menggunakan perkhidmatan ini adalah seperti berikut:

Secara keseluruhannya, sebanyak 26,074 unit dan sebanyak 171 unit sijil digital pelayan telah dibekalkan sehingga Disember 2016.

Apakah Perkhidmatan Yang Disediakan oleh GPKI?

Perkhidmatan yang disediakan meliputi:  

• Pengurusan sijil digital pengguna dan pelayan SSL, iaitu membekalan sijil digital individu dan pelayan Secure Socket Layer (SSL).  Medium sijil digital individu terdiri daripada soft certificate, roaming certificate dan USB crypto token. Rajah dibawah memberi gambaran evolusi medium sijil digital dan integrasi dengan aplikasi ICT.
• Khidmat nasihat serta konsultasi, iaitu khidmat nasihat serta konsultasi bagi perancangan, pelaksanaan dan integrasi GPKI dengan aplikasi.
• Pengoperasian Perkhidmatan GPKI, iaitu bagi membolehkan permohonan dan pengurusan sijil digital PKI dilakukan secara dalam talian dan berpusat di MAMPU.

Evolusi Medium Sijil Digital dan Integrasi Dengan Aplikasi ICT

Apakah Data Leakage Protection (DLP)
DLP merupakan satu inisiatif di bawah National Key Economic Area (NKEA) Komunikasi, Kandungan dan Infrastruktur (CCI) EPP8 e-Kerajaan. Projek ini telah dilaksanakan secara perintis antara MAMPU dan Pejabat Ketua Pegawai Keselamatan Kerajaan Malaysia (CGSO) bagi tempoh dua (2) tahun mulai 20 Februari 2014 sehingga 19 Februari 2016. Sistem DLP merupakan satu sistem yang digunakan untuk mengesan kemungkinan berlakunya insiden kebocoran maklumat. Ianya melibatkan kaedah mengenalpasti, memantau dan melindungi data dalam tiga (3) kaedah/keadaan iaitu :

1) Data dalam penggunaan (semasa penggunaan komputer desktop, komputer riba, telefon pintar, tablet atau lain-lain peranti mudah alih);
2) Data dalam simpanan (pangkalan data, sistem fail dan media storan); dan
3) Data yang sedang dipindahkan (data dalam rangkaian melalui internet dan rangkaian tanpa wayar).

Mengapa DLP Diperlukan?
Antara  penyebab  berlakunya  kehilangan  data  di organisasi dan memerlukan DLP ialah :

1) Kehilangan  atau  kecurian  komputer  riba dan peranti mudah alih;
2) Pemindahan  data  tanpa  kebenaran  ke peranti USB;
3) Pengkategorian data sensitif yang tidak wajar;
4) Kecurian data oleh kakitangan atau pihak luar;
5) Mencetak  dan  menyalin  data  sensitif  oleh pekerja;
6) Tindak balas yang tidak mencukupi apabila berlakunya pencerobohan; dan
7) Penghantaran  data  sensitif  yang  tidak disengajakan.

Bagi mengelakkan kemungkinan berlakunya insiden kebocoran maklumat, agen Symantec Encryption Desktop (SED) dan DLP dipasang pada komputer riba atau komputer meja pegawai. Pemasangan agen ini adalah penting bagi memastikan semua maklumat dijaga kerahsiaannya dan dikendalikan sebaik mungkin pada setiap masa bagi memastikan kesempurnaan dan ketepatan maklumat di samping melindungi kepentingan Kerajaan, bisnes dan masyarakat.

Apakah Objektif DLP?
Objektif pelaksanaan projek DLP adalah untuk:

1) Melindungi dan menghalang ketirisan maklumat elektronik daripada perbuatan yang disengajakan atau tidak;
2) Memudah cara pengesanan awal aktiviti berisiko dan membolehkan tindakan mitigasi segera;
3) Mengurangkan kos penyiasatan insiden ketirisan dan kos membina kembali reputasi organisasi sekiranya berlaku insiden ketirisan maklumat; dan
4) Meningkatkan tahap keyakinan pengurusan organisasi dengan adanya langkah kawalan keselamatan perlindungan maklumat elektronik.

Statistik Portal
Pemasangan agen SED dan DLP telah dilakukan ke atas 1000 komputer desktop dan komputer riba pegawai di MAMPU dan CGSO pada Jun 2014 hingga Februari 2016.

Apakah Impak DLP?
Sistem DLP merupakan satu sistem yang dapat memberi perlindungan ke atas data yang penting. Ini kerana isu, cabaran dan ancaman semasa ke atas data tersebut boleh memberi impak yang besar kepada organisasi dan negara.

Rangka Kerja dan Dasar Perlindungan Ketirisan Maklumat Elektronik (DLP) Kerajaan adalah seperti yang ditunjuk di bawah:

Rantaian Kehadapan
Selain daripada pelaksanaan DLP di agensi, satu dasar dan garis panduan Perlindungan Ketirisan Maklumat Elektronik Kerajaan perlu dibangunkan bagi menyokong pelaksanaan sistem DLP di sektor awam.

Dunia dalam talian telah menjadi sebahagian daripada kehidupan kita dan juga anak-anak kita. Ia amat pintar, menyediakan peluang untuk belajar, bermain dan bersosial seterusnya menyumbang kepada kemahiran intelektual dan sosial dalam kalangan kanak-kanak. Dengan teknologi yang sentiasa berkembang, dunia dalam talian kini boleh diakses dari mana-mana sahaja dan pada bila-bila masa sahaja melalui komputer, telefon bimbit, dan peranti-peranti elektronik yang lain. 

Kanak-kanak memerlukan bimbingan dan pengawasan daripada ibu bapa dan penjaga mereka untuk membantu mereka mendapatkan manfaat daripada dunia dalam talian dan pada masa yang sama, kekal selamat dan bertanggungjawab. 

Panduan ini disediakan untuk membantu ibu bapa dan penjaga mendalami kemahiran keibubapaan siber di dalam dunia digital. Ia akan membantu anda untuk melibatkan diri dalam kehidupan anak-anak anda secara dalam talian. Di samping itu, ia juga untuk menetapkan peraturan dan garis panduan yang akan dapat melindungi mereka.

Maklumat lanjut Buku Panduan Keibubapaan Siber.

Pengenalan

MyISGRC adalah aplikasi berasaskan web yang dibangunkan sebagai digital tool. Aplikasi web Malaysia Information Security Governance, Risk Management And Compliance (MyISGRC App) dibangunkan di bawah Projek Pembangunan Keselamatan Siber Sektor Awam/Cyber Security Development Project for Public Sector (CSDeP).

Aplikasi MyISGRC ini merangkumi komponen Soal Selidik, Laporan Pengesahan Teknikal, Keputusan MyISGRC dan Cadangan Penambahbaikan Kawalan Keselamatan Maklumat bagi membantu agensi mengurus keselamatan maklumat selaras dengan keperluan Rangka Kerja Keselamatan Siber Sektor Awam (RAKKSSA).

Konsep MyISGRC merujuk kepada pendekatan bersepadu khusus tiga (3) elemen berikut:

1. Tadbir Urus - termasuk keselamatan maklumat dan rangka kerja keselamatan maklumat (contoh: dasar, prosedur, kawalan dan struktur organisasi) yang digunakan untuk mengurus keselamatan maklumat agensi;
2. Pengurusan Risiko - mengenal pasti, mengurus, dan mengurang risiko yang berpotensi memberi kesan kepada pengoperasian agensi; dan
3. Pematuhan - memenuhi peraturan yang diperlukan, atau mandat kerajaan mengenai keselamatan maklumat.

Ketiga-tiga elemen ini memainkan peranan penting dalam mengurus keselamatan maklumat agensi yang diadaptasikan dalam MyISGRC App dengan justifikasi seperti berikut:

1. Tadbir Urus memberi fokus kepada pengurusan keselamatan maklumat yang perlu diberi perhatian oleh pengurusan atasan organisasi. Aktiviti-aktiviti di dalam elemen Tadbir Urus mengkehendaki pengurusan atasan membuat keputusan yang lengkap dan tepat pada masanya; dan
2. Pematuhan kepada dengan pelbagai peraturan oleh agensi melibatkan kos yang sangat tinggi. Dengan itu, pematuhan hendaklah mengambil pendekatan berasaskan risiko. Ini akan membolehkan agensi menumpukan sumber kepada isu, peraturan atau undang-undang yang paling penting kepada sesebuah agensi.

Objektif/Tujuan

Objektif Malaysia Information Security Governance, Risk Management And Compliance (MyISGRC App) adalah untuk menilai tahap keselamatan maklumat terkini Agensi Sektor Awam. Justeru itu, ia membolehkan pihak pengurusan atasan agensi membuat keputusan dan membantu agensi menguruskan ancaman dan cabaran keselamatan maklumat yang dihadapi oleh agensi. Ia juga meningkatkan kesediaan agensi terhadap tahap keselamatan maklumat masing-masing.

MyISGRC adalah alat penilaian agensi untuk mengukur tahap ketersediaan dan inisiatif dalam tadbir urus, pengurusan risiko dan pematuhan keselamatan maklumat dalam menangani keselamatan maklumat. MyISGRC menggabungkan penilaian secara kendiri dan pengesahan teknikal yang merangkumi pengimbasan kerentanan untuk tiga bidang utama iaitu hos, rangkaian dan wifi. Bagi penilaian secara kendiri, terdapat lima (5) komponen utama dalam MyISGRC iaitu Tadbir Urus, Pengurusan Risiko, Kompetensi dan Budaya, Operasi Teknikal, dan Keselamatan Fizikal. Di bawah setiap komponen, penilaian komprehensif dijalankan untuk menentukan kematangan dan kepatuhan agensi terhadap tadbir urus keselamatan maklumat, pengurusan risiko dan kepatuhan terhadap piawaian serta peraturan yang berkaitan.

Berdasarkan keputusan penilaian yang dihasilkan oleh MyISGRC, pihak pengurusan agensi dapat memahami tahap keselamatan maklumat terkini agensi dan mengenalpasti jurang semasa. Ini dapat membantu pihak pengurusan membuat keputusan, merancang dan melaksanakan tindakan yang sesuai untuk penambahbaikan berdasarkan jurang yang diperolehi dan memperbaiki kesediaan agensi dalam pengurusan keselamatan maklumat secara keseluruhan. Sebagai contoh, mereka boleh memberi tumpuan yang lebih kepada bidang yang masih lemah dalam aspek keselamatan maklumat dan mengatur perancangan sumber atau program keselamatan maklumat tertentu.

Rujukan (Pekeliling/ Garis Panduan/ Kertas Pembentangan)

Kertas pembentangan – CAPAM 2018 International Innovations Awards (IIA)

Maklumat Perhubungan

Pegawai yang menguruskan khidmat nasihat berkenaan MyISGRC adalah norfizah@mampu.gov.my atau haslinda@mampu.gov.my.

Agensi Pengurusan Bencana Negara (NADMA), Jabatan Perdana Menteri (JPM) selaku agensi peneraju pengurusan bencana sentiasa melaksanakan pelbagai inisiatif penambahbaikan agar risiko kejadian bencana dapat dikurangkan dan kesiapsiagaan dalam menghadapi bencana dapat ditingkatkan.  Sehubungan dengan itu, NADMA telah menjalinkan kerjasama strategik dengan Jabatan Ukur dan Pemetaan Malaysia (JUPEM) untuk menggunakan sistem Defence Geospatial Information Manangement (DGIM) dalam pengurusan bencana.  DGIM dibangunkan oleh pihak JUPEM dan merupakan sistem yang berteraskan perkongsian data spatial dalam aplikasi Geographic Information System (GIS) pelbagai agensi seperti di Rajah 1 dan Rajah 2.  Initiatif ini selari dengan Sustainable Development Goals (SDG), iaitu SDG 11 Sustainable Cities and Communities bagi mewujudkan persekitaran hidup yang berkualiti untuk bandar dan komuniti setempat.  Kebanyakan kawasan bandar yang berpenduduk padat juga terdedah kepada risiko bencana.  

Mesyuarat Jawatankuasa Pengurusan Bencana Pusat (JPBP) Bilangan 2 Tahun 2022 pada 12 September 2022 telah bersetuju dengan cadangan untuk mengaplikasikan keupayaan sistem DGIM dalam pengurusan bencana negara. Data-data geospatial dari pelbagai agensi boleh dimanfaatkan bagi tujuan pengurusan bencana. Walau bagaimanapun, data-data tersebut berada di pelbagai platform dan tidak diintegrasikan secara sistematik. Melalui DGIM, semua data tersebut akan diintegrasikan menerusi satu platform sahaja dan  boleh diakses dengan cepat dan mudah.  

Sistem DGIM memberi penjimatan dari aspek kewangan kerana pihak NADMA selaku pengguna tidak perlu mengeluarkan sebarang kos untuk melantik perunding luar bagi membangunkan sistem ini.  Sistem DGIM yang dibangunkan oleh pihak JUPEM pada tahun 2015 ini telah tersedia untuk digunakan dalam konteks pengurusan bencana negara. 

OUTCOME/IMPAK

Melalui sistem DGIM, pihak NADMA telah membangunkan Dashboard Pengurusan Bencana (DPB) seperti di Rajah 3 yang beroperasi 24 jam di bilik operasi Pusat Kawalan Bencana Negara (NDCC) bagi membolehkan situasi terkini kejadian bencana di sesuatu lokasi dipantau dan diperolehi berdasarkan satu sumber sahaja.  Pelbagai data dipaparkan melalui DPB dan antaranya adalah profil daerah/mukim, guna tanah, jumlah penduduk, kemudahan utiliti dan infrastruktur, lokasi hot spot banjir, cerun kritikal, jalan dan lokasi Pusat Pemindahan Sementara (PPS).   Data-data ini dapat membantu dalam menilai anggaran kerosakan dan mengatur gerak bantuan kepada mangsa bencana jika bencana melanda sesebuah kawasan.  Data-data tersebut akan ditambah dari semasa ke semasa berdasarkan keperluan.   Pusat Kawalan Operasi Bencana (PKOB) Negeri dan Badan Bukan Kerajaan (NGO) juga boleh melaporkan aktiviti masing-masing melalui DPB untuk dipantau oleh pihak NADMA.  Laporan situasi bencana juga boleh disediakan dari semasa ke semasa untuk makluman pihak stakeholder berdasarkan data-data yang terdapat di DPB. 

Satu kumpulan kerja geo-dataraya pengurusan bencana yang dipengerusikan oleh Ketua Pengarah NADMA telah ditubuhkan agar perkongsian data spatial pelbagai agensi melalui sistem DGIM dapat dilaksanakan dengan lebih berkesan.  Ia juga bagi memastikan data-data yang dikongsi adalah tepat dan terkini selain membolehkan setiap agensi memberi cadangan dan pandangan untuk menambahbaik pengggunaan sistem DGIM.  Ia sekaligus mewujudkan kerjasama pintar antara pelbagai agensi dalam menguruskan bencana di negara ini.  

Kumpulan kerja ini dianggotai oleh wakil dari pelbagai agensi seperti Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU), Jabatan Perangkaan Malaysia, Jabatan Kerja Raya, Jabatan Kebajikan Masyarakat, Jabatan Meteorologi Malaysia, PLANMalaysia, Jabatan Pengairan dan Saliran, Jabatan Mineral dan Geosains Malaysia,  Agensi Angkasa Malaysia (MYSA) dan Pusat Geospatial Negara.  Pengggunaan sistem DGIM boleh membantu dalam meningkatkan kompetensi berhubung penggunaan  GIS dan ICT dalam bidang pengurusan bencana di kalangan pegawai dan agensi yang terlibat.    

Sistem DGIM mempunyai keupayaan untuk mewujudkan keunggulan maklumat (Information Superiority) yang merupakan keupayaan yang sangat diperlukan oleh pihak NADMA selaku focal point pengurusan bencana negara.  Oleh itu,   penggunaan sistem DGIM yang berteraskan perkongsian data spatial dalam aplikasi GIS rentas agensi membolehkan sebarang keputusan yang berkaitan dengan pengurusan bencana dapat dibuat berdasarkan data-data terkini, mudah dicapai dan tepat. 

Rajah 1: Kepelbagaian Data Geospatial Menjadi Asas Sistem Defence Geospatial Information Management (DGIM)

Rajah 2: Intergrasi Data Sistem Defence Geospatial Information Management (DGIM)

Rajah 3: Dashboard Pengurusan Bencana (DPB)

MAKLUMAT LANJUT

Nama          : Nazaruddin Sharaai

Telefon       : 017-6101312

E-mel          : nazaruddin@nadma.gov.my

Agensi        : Agensi Pengurusan Bencana Negara (NADMA), Jabatan       Perdana Menteri 

Pengenalan

Malaysia Emergency Response Services (MERS) 999 merupakan sistem bersepadu yang menggabungkan perkhidmatan kecemasan lima agensi yang terdiri daripada Polis Diraja Malaysia(PDRM), Jabatan Bomba dan Penyelamat Malaysia (JBPM), Kementerian Kesihatan Malaysia (KKM), Agensi Penguatkuasaan Maritim Malaysia (APMM)dan Jabatan Pertahanan Awam (JPAM) dalam satu platform ICT  bagi mengendali dan menyalurkan panggilan serta maklumat kecemasan melalui satu nombor iaitu 999.  

Objektif

Objektif MERS 999 diwujudkan adalah bagi menyediakan bantuan perkhidmatan kecemasan yang berkesan kepada orang awam dengan memberi perlindungan dan keselamatan kepada orang awam, menjaga dan melindungi harta dana alam sekitar, mempertingkatkan kualiti kehidupan dan keadaan social untuk mewujudkan budaya keselamatan awam melalui konsep 1Malaysia 1 Nombor dalam perkhidmatan kecemasan negara.

Tools/Features 

Jabatan Bomba dan Penyelamat Malaysia (JBPM) hanya bertindak sebagai penerima maklumat kecemasan.   

Impak

1. Sebagai pemangkin untuk mencapai salah satu dari 6 bidang Keberhasilan Utama (KRA) iaitu mencegah jenayah
2. Mempercepatkan masa respon menangani panggilan kecemasan dengan maklumat yang lengkap dan tepat.
3. Mewujudkan keperluan perhubungan, koordinasi dan penyelarasan  di antara agensi-agensi kecemasan.
4. Bank Data kecemasan dan “Management Dashboard” menyediakan data-data untuk kajian jenayah atau perancangan menangani kecemasan.
5. Menggunakan MERS 999 untuk mengukur pencapaian KPI melalui aplikasi Dashboard

Pengenalan

Interactive Multimedia adalah satu permainan portal yang dibangunkan untuk semua lapisan masyarakat. Permainan ini boleh dimain secara langsung di laman web dan menggunakan aplikasi flash sebagai landasan pembangunan. Ia adalah sebuah permainan yang menarik dimana memberikan pendedahan dan pembelajaran dari segi menghadapi bencana dan kecemasan. Juga memberi pengetahuan dan kesedaran  kepada semua lapisan masyaraka mengenai wujudnya   Angkatan Pertahanan Awam Malaysia. Permainan Interactive Multimedia memberi impak yang tinggi kepada semua lapisan masyarakat. Dengan antara muka yang menarik dan bunyi yang interaktif, permainan lancar dapat divisualasasi dalam suasana animasi yang sesuai dengan keadaan yang sebenar.  

Latar Belakang 

Permainan Interactive Multimedia dibangunkan untuk menyokong Transformasi teknologi baharu Kerajaan serta mempertingkatkan penyampaian permainan kemahiran tentang kecemasan, kemalangan, bencana dan tragedi kepada orang awam. Ia meletakkan kepentingan orang awam sebagai keutamaan paling tinggi dalam penyampaian permainan ini. Medium permainan ini melatih dan mendidik orang awam untuk mengambil tindakan sewajarnya dalam situasi yang sebenar. Permainan ini juga memperkenalkan Visi Angkatan Pertahanan Awam Malaysia. Transformasi teknologi baharu membawa Kerajaan  ke  arah   Negara  maju  menjelang   tahun  2020.  

Objektif 

Objektif Interactive Multimedia dibangunkan adalah seperti berikut: 

i. Memberi kefahaman dan pengetahuan kepada orang awam mengenai Pertahanan Awam Malaysia;  

ii. Memberi ilmu kepada orang awam untuk bertindakbalas membantu diri dan orang lain dalam situasi kecemasan dan bahaya; dan 

iii. Usaha promosi untuk menarik orang awam menganggotai Pertahanan Awam Malaysia.  

Impak 

Permainan Interactive Multimedia adalah satu latihan kemahiran yang memberi tumpuan kepada penghasilan outcome yang efektif pada orang awam. Permainan ini dapat meningkatkan tahap pengetahuan dan kesedaran yang lebih baik kepada orang awam.   

Rantaian Kehadapan 

Malaysia akan menuju ke arah Kerajaan Digital yang menggabungkan bisnes dan teknologi untuk mempertingkatkan penyampaian perkhidmatan bertumpukan kepada orang awam. Dalam masyarakat era informasi, faktor jarak dan masa tidak lagi menjadi penghalang untuk mencapai sesuatu maklumat. Oleh yang demikian teknologi membantu dalam memperolehi dan memberikan maklumat atau data dalam masa yang singkat. Teknologi membolehkan orang awam mendapat maklumat dengan komputer peribadi melalui rangkaian setempat (LAN) sehingga ke rangkaian antarabangsa (Internet). Sehubungan dengan itu, kerjasama orang awam adalah perlu untuk merealisasikan impian sebagai Kerajaan Digital.  

Maklumat Lanjut  

Nama : LT. KOL. (PA) Mohd Izuan Bin Berahim
Telefon : 03-26871477
E-mel : mohd_izuan@civildefence.gov.my  

Media Sosial :  

Pengenalan

Portal Bencana merupakan gerbang maklumat bersepadu berkaitan bencana yang berlaku di dalam negara. Sebarang bencana yang berlaku sama ada semulajadi (contoh: banjir, gempa bumi) atau buatan manusia (contoh: tumpahan bahan kimia) akan dihebahkan kepada orang awam melalui saluran portal bencana ini.

Latarbelakang

Portal bencana ini mula beroperasi secara rasmi pada tahun 2014 di bawah kendalian Majlis Keselamatan Negara (MKN). Kontraktor yang membangunkan portal ini merupakan sebuah syarikat dari Korea Selatan. Semasa penubuhan NADMA pada Oktober 2015, pihak MKN telah menyerahkan portal ini kepada NADMA. Portal bencana ini telah dibangunkan menggunakan language C# dan pangkalan data oracle.

Penyataan Masalah

Susulan kejadian banjir besar yang berlaku di Malaysia (Kelantan, Terengganu, Pahang dan Johor) pada tahun 2014 menjadi punca tertubuhnya Unit Pemulihan Pasca Banjir (UPPB) di bawah MKN. Pada 26 Ogos 2015, Jemaah Menteri telah memutuskan untuk menubuhkan NADMA dalam usaha memberi fokus kepada kejadian-kejadian banjir seterusnya bencana yang berlaku di dalam negara. Oleh yang demikian, NADMA secara rasmi beroperasi pada Oktober 2015 di mana ia mengambil alih tugas pengurusan bencana dari MKN.

Portal bencana dibangunkan bertujuan sebagai hub penyebaran maklumat kepada orang awam berkaitan bencana secara online. Oleh itu, orang awam tidak perlu lagi untuk membuka banyak laman web untuk mengetahui status semasa bencana kerana. 

Objektif

1. Sebagai hub perkongsian maklumat berkaitan bencana kepada orang awam secara online
2. Membolehkan pihak NGO/NGI berdaftar dengan NADMA dan mengetahui keperluan bantuan yang boleh disumbangkan kepada mangsa bencana
3. Untuk berkongsi maklumat berkaitan bantuan yang telah dihantar ke sesebuah tempat bencana

Tools/Features yang digunakan

Portal bencana ini menggunakan platform GIS dalam paparan maklumat berkaitan bencana di mana pengguna dapat mengetahui kedudukan sebenar kejadian bencana yang sedang berlaku dan jumlah mangsa yang terlibat.

Impak

• Sebagai hub rujukan bagi agensi kerajaan mahupun swasta berkaitan bencana yang berlaku di dalam negara
• Berkongsi maklumat terkini bencana kepada orang awam yang berlaku di dalam negara serta negara yang berdekatan dengan Malaysia yang mampu memberikan kesan secara langsung (contoh: jerebu dari sumatera).

Rantaian kehadapan 

• Pembangunan portal bencana baru menggunakan platform yang mudah diselenggara memandangkan platform yang digunapakai sekarang sukar untuk diselenggara kerana kekurangan dokumen sokongan semasa proses penyerahan dilakukan 
• Dengan pembangunan portal baru, proses integrasi data dengan agensi teknikal akan jadi menjadi lebih mudah dengan menggunakan API link.
• Penggunaan platform GIS yang tidak memerlukan lesen yang perlu diperbaharui setiap tahun untuk mengurangkan bajet perbelanjaan yang perlu ditanggung oleh Jabatan
• Pembaharuan perkakasan untuk menyokong keperluan sistem yang menyimpan data lebih banyak pada masa akan datang kerana perkakasan sedia ada yang hampir obsolete (tahun: 2012)
• Persediaan untuk menyediakan mobile apps bencana di mana pegawai di lapangan dapat membuat laporan secara online untuk dikongsi kepada orang awam status bencana semasa. 

Maklumat lanjut

Media Sosial:

Facebook: @nadmaMalaysia
Twitter: @mynadma
Instagram: @NADMAmalaysia

Pautan URL

Pengenalan

Inisiatif penubuhan dan pelantikan Psychological Support Team dalam pelaksanaan perkhidmatan Psikologi dan Kaunseling adalah inisiatif kolaborasi kepakaran dengan para pengamal kaunseling dan psikologi samada di Kementerian, Agensi serta NGOs. Idea bagi inisiatif ini adalah untuk menyampaikan dan menyebarluaskan perkhidmatan Psikologi dan Kaunseling kepada masyarakat. Ianya mula ditubuhkan bermula tahun 2016 hingga kini. 

Memandangkan Pegawai Psikologi Jabatan Kebajikan Masyarakat merupakan rujukan utama kepada komuniti yang menghadapi krisis dan bencana, ditambah pula   kekangan keberadaan Pegawai Psikologi di pusat-pusat bencana, maka Psychological Support Team ditubuhkan bagi membantu dan melicinkan pelaksanaan penyampaian perkhidmatan ini. Inisiatif ini merupakan inovasi sosial dalam perkhidmatan Psikologi dan Kaunseling di Jabatan.

Objektif

• Perkongsian peranan dan kepakaran bagi menyebarluaskan perkhidmatan psikologi dan kaunseling dalam komuniti; 
• Memperkasakan perkhidmatan Psikologi dan Kaunseling di Jabatan Kebajikan Masyarakat ketika krisis dan bencana.

Matlamat

• Pasukan ini ditubuhkan bagi memperkasakan keperluan perkhidmatan Psikologi dan Kaunseling dalam konteks “engagement dan outreach” dalam komuniti;
• Menyediakan platform untuk memperkasa kepakaran sukarelawan Kaunselor dan Pegawai Psikologi dalam komuniti;
• Membantu mengurangkan isu-isu yang berkaitan dengan masalah sosial/krisis dalam komuniti;

Keahlian Psychological Support Team

Pasukan ini merupakan sukarelawan yang terdiri daripada seperti berikut:

1. Kaunselor berdaftar; atau
2. Pegawai Psikologi Gunasama; atau
3. Pegawai Psikologi Bukan Gunasama; atau 
4. Guru Bimbingan dan Kaunseling; dan
5. Penjawat awam/ahli akademik/individu yang mempunyai kelayakan akademik dalam bidang psikologi dan kaunseling.

Kaedah Perlaksanaan 

Kriteria Pemilihan Ahli

• Individu mempunyai lesen sebagai Kaunselor berdaftar; atau
• Pegawai Psikologi Gunasama/Bukan Gunasama; atau
• Tahap pendidikan individu dalam bidang Kaunseling atau Psikologi; dan
• Terbuka kepada semua bangsa, jantina & agama; dan
• Berumur 20 tahun ke atas

Tugas-Tugas Psychological Support Team

• Melaksanakan Intervensi Krisis Jangka Pendek dan Jangka Panjang, Sokongan Psikologi dan terapi/aktiviti/penaksiran psikologi mengikut kesesuaian mangsa;
• Menggunapakai Enam Langkah Pengurusan Kes Intervensi Krisis;
• Pelaksanaan Modul Intervensi Krisis dan Sokongan Psikologi yang disediakan oleh JKM kepada Psychological Support Team;
• Tugas-tugas Psychological Support Team merangkumi peringkat sebelum, peringkat semasa dan peringkat selepas bencana/krisis (Rujuk lampiran).

Latihan

Penyelarasan untuk latihan dilaksanakan oleh Pegawai Psikologi JKM di Negeri dan di Daerah:-

• Diberi latihan tentang Psychological First Aid (PFA);
• Latihan Debriefing;
• Latihan mengendalikan intervensi krisis dan sokongan psikologi;
• Latihan-latihan yang bersesuaian untuk mengendalikan sesuatu isu/permasalahan.

Pengoperasian Psychological Support Team

• Pelantikan Focal Person/ Penyelaras PST di peringkat Negeri/Daerah
• Penyediaan Direktori Psychological Support Team di Negeri/Daerah
• Mengadakan perjumpaan atau mesyuarat secara berkala
• Membuat jadual tugasan yang sistematik untuk bertindak semasa krisis/bencana
• Mewujudkan aplikasi pintar untuk Psychological Support Team

Penutup

Usaha ini selaras dengan kehendak Jabatan supaya perhidmatan Psikologi dan Kaunseling disampaikan kepada semua keluarga mangsa bencana, mangsa krisis, petugas dan sukarelawan bencana dengan kadar segera bagi melahirkan masyarakat yang benar-benar harmoni dan progresif selaras dengan ciri-ciri Negara maju dan inklusif sebagaimana yang disasarkan dalam Rancangan Malaysia Ke-11 (RMK-11).

Suruhanjaya Tenaga telah ditubuhkan di bawah Akta Suruhanjaya Tenaga 2001, Suruhanjaya Tenaga (ST) bertanggungjawab mengawal selia sektor tenaga, khususnya industri pembekalan elektrik dan gas berpaip di Semenanjung Malaysia dan Sabah. ST telah mengambil alih peranan Jabatan Bekalan Elektrik dan Gas dan mula beroperasi sepenuhnya pada 1 Januari 2002. 

Fokus utama ST adalah bekalan elektrik dan gas yang berdaya harap, kos yang munasabah dan selamat digunakan. Peranan ST terbahagi kepada tiga iaitu Kawal Selia Ekonomi, Kawal Selia Teknikal dan Kawal Selia Keselamatan. Maklumat lanjut berhubung bekalan elektrik boleh dilayari di sini.

Latar belakang

Sistem Maklumat Rekod-Rekod Jalan Raya Malaysia (MARRIS) digunakan bagi tujuan merekodkan data-data jalan raya di seluruh negeri merangkumi Jalan Raya Negeri, Jalan Raya Perbandaran, Jalan Kawasan Perumahan Murah, Lorong Belakang, Jalan Sehala Pulau Pelancongan, Jalan Kampung dan Jalan Pertanian. Semua kategori jalan baru yang didaftarkan perlu mempunyai maklumat seperti yang berikut:

1. Nama Jalan
2. Panjang dan Lebar Jalan
3. Koordinat GPS
4. Lebar Jalan dan Bahu Jalan
5. Ukuran
6. Jenis Permukaan Jalan (Surface Road Type – SRT)

Sistem MARRIS dibangunkan berdasarkan Garis Panduan Tatacara Pengurusan Pemberian Penyelanggaraan Jalan Raya. Sistem ini telah digunakan sejak tahun 2000 dan telah mengalami beberapa peringkat penambahbaikan sehinggalah kepada penghasilan MARRIS Online pada tahun 2008 dengan kemudahan kemasukan dan kemaskini data-data jalan raya secara online oleh agensi.  Agensi pelaksana bagi sistem ini adalah:

1. JKR Daerah
2. Majlis Bandaraya
3. Majlis Perbandaran
4. Majlis Daerah
5. Pejabat Daerah dan Tanah
6. Jabatan Pengairan dan Saliran

Objektif

Objektif sistem ini adalah seperti yang berikut:

• Memudahkan pengemaskinian maklumat jalan yang diselenggara oleh Jabatan Kerja Raya (JKR) dan Pihak Berkuasa Tempatan (PBT).
• Menyediakan maklumat untuk kegunaan MOF dan ibu pejabat JKR.

Sistem ini berfungsi untuk menyediakan kemudahan-kemudahan seperti yang berikut:

• Pendaftaran dan Pengemaskinian Maklumat Jalan Raya 
• Pengesahan Maklumat Jalan Raya (JD) oleh Jurutera Daerah dan Ketua Penolong Pengarah Jalan (KPPJ).
• Menyediakan aliran proses peruntukan anggaran penyenggaraan oleh ibu pejabat JKR  berdasarkan maklumat pendaftaran jalan yang telah disahkan dan dijana oleh Sistem MARRIS online.
• Kelulusan peruntukan oleh Kementerian Kewangan Malaysia (MOF) setelah mendapat pengesahan dari ibu pejabat JKR, seterusnya MOF akan menyalurkan peruntukan tersebut kepada negeri.
• Penjanaan Laporan.

Maklumat Lanjut

e-mel : marris@treasury.gov.my

Pautan Kepada Halaman Yang Spesifik Beserta FAQ

Pengenalan

Pangkalan Data Utiliti Kebangsaan atau ringkasnya PADU adalah merupakan pangkalan data berkomputer yang menyimpan dan mengurus maklumat utiliti serta butiran-butiran berkaitan yang disenggara oleh Jabatan Ukur dan Pemetaan Malaysia (JUPEM).

Latar Belakang

Masalah gangguan perkhidmatan akibat kerosakan saluran utiliti bawah tanah sering berlaku apabila kontraktor yang dilantik oleh agensi penyedia utiliti atau pemaju menjalankan kerja-kerja pengorekan tanpa maklumat lokasi utiliti yang mencukupi atau dengan menggunakan maklumat yang tidak tepat. Menyedari akan permasalahan ini, Jemaah Menteri dalam mesyuaratnya pada 24 Ogos 1994 dan 14 Januari 1998 telah bersetuju antaranya; supaya JUPEM menyimpan peta-peta yang berkaitan utiliti yang terdapat di bawah tanah, dan pihak penyedia utiliti dikehendaki mengemaskinikan pangkalan data utiliti mereka dan seterusnya membekalkan maklumat dari pangkalan data tersebut kepada JUPEM.

Bagi melaksanakan arahan Kerajaan ini, JUPEM mulai tahun 2006 telah menubuhkan satu bahagian yang bertanggungjawab melaksanakan urusan berkaitan penyimpanan dan penyenggaraan maklumat utiliti bawah tanah. 

Inisiatif

Bagi merealisasikan aktiviti pemetaan utiliti bawah tanah di Malaysia, pada tahun 2007 JUPEM telah mengambil inisiatif membangunkan PADU bagi menyimpan data-data utiliti yang dibekalkan oleh Agensi-agensi Penyedia Utiliti seperti Tenaga Nasional Berhad, Telekom Malaysia Berhad, Agensi Pembentungan Negeri, Gas, Petrolium, dan Syarikat Air Negeri. Data-data utiliti yang disimpan adalah seperti kedudukan, kedalaman, jenis, dan saiz pepasangan utiliti yang terdapat/ditanam di bawah tanah dan di atas tanah. 

PADU terdiri daripada beberapa lapisan data iaitu; data topografi, data kadaster (lot-lot tanah), imej ortofoto dan data-data utiliti. 

Struktur Model Data PADU mengandungi 12 kategori butiran seperti rajah di bawah. 7 kategori butiran merupakan Butiran Data Peta Asas dan 5 Kategori Butiran Data Utiliti.

Data-data PADU disimpan mengikuti kaedah pengkodan dan geospatial yang berasaskan kepada Malaysia Standard 1759:2015 - Geographic Information / Geomatics - Feature and Attribute Codes. Penggunakan kod yang seragam ini memudahkan perkongsian data di kalangan agensi-agensi yang berkepentingan. Contoh data utiliti dalam PADU adalah seperti rajah di bawah.

Pada awal tahun 2020, JUPEM telah membangunkan PADU di seluruh JUPEM Negeri bagi menerima data-data utiliti daripada Agensi Penyedia Utiliti dan Juruukur Tanah Berlesen.

Faedah Kepada Negara

Data-data utiliti yang didepositkan dalam PADU boleh digunakan oleh Kerajaan untuk pelbagai tujuan strategik seperti perancangan dan pembangunan, mitigasi bencana alam, keselamatan, dan pertahanan negara. Data-data ini boleh dijadikan asas rujukan bagi memastikan kelancaran semua kerja-kerja penyelenggaraan utiliti, perancangan dan pembangunan yang melibatkan tanah bawah tanah. Data ini boleh diintegrasi dan dianalisis bersama dengan pelbagai maklumat geospatial lain dalam persekitaran GIS. Ini membolehkan Kerajaan membuat keputusan yang lebih berkesan dan tepat yang akan menjurus kepada penjimatan kos dalam jangka masa panjang dan dapat mengelakkan bencana dan masalah gangguan perkhidmatan akibat kerosakan saluran utiliti bawah tanah yang berpunca daripada kerja pengorekan yang dilaksanakan tanpa maklumat lokasi utiliti yang lengkap dan tepat.

Halatuju

Dalam RMKe-11, JUPEM telah melaksanakan satu kajian polisi berkaitan pemetaan utiliti bawah tanah dengan fokusnya kepada penetapan hala tuju pemetaan utiliti bawah tanah di peringkat nasional, mentadbir urus dan mengawal selia pemetaan utiliti agar pematuhan terhadap perkongsaian data utiliti, arahan, peraturan dan spesifikasi yang ditetapkan dapat dikuatkuasakan. Kajian ini telah siap pada 26 Mac 2021. Kajian ini juga telah membuktikan akan kepentingan PADU dan keutamaanya menjadi satu pusat repositori data-data utiliti bagi seluruh negara. 

Secara ringkasnya, hasil kajian ini adalah merupakan satu draf dokumen Dasar Pemetaan Utiliti Bawah yang akan diangkat untuk kelulusan Kementerian Tenaga dan Sumber Asli dan seterusnya Jemaah Menteri. 

Maklumat Lanjut

Pengarah Ukur Bahagian (Pemetaan Utiliti)

Jabatan Ukur dan Pemetaan Malaysia

Tingkat 4, Bangunan Ukur

Jalan Sultan Yahya Petra

505078 Kuala Lumpur

Tel : 03-2617 0800

www.jupem.gov.my