×

Sila masukkan kata kunci untuk membuat carian.

Perkhidmatan Komprehensif Keselamatan ICT Terurus (MyGSOC)

Apa itu MyGSOC?
MyGSOC  merupakan Pusat Rujukan Keselamatan ICT Sektor Awam yang menyediakan perkhidmatan komprehensif keselamatan ICT terurus ke atas peranti  rangkaian dan pelayan secara dalam talian dan berterusan 24x7. Mekanisme pemantauan yang dilaksanakan adalah secara terpusat dan jarak-jauh. Perkhidmatan MyGSOC  bertujuan menambah baik perkhidmatan pemantauan keselamatan ICT ke arah pengukuhan keselamatan ICT Sektor Awam dengan memastikan penyampaian perkhidmatan Kerajaan mempunyai persekitaran ICT yang selamat serta mengenal pasti gangguan atau ancaman ke atas perkhidmatan Kerajaan.
 
Latar belakang
Melalui projek E-Government, Kerajaan telah menyasarkan tahap prestasi sistem penyampaian perkhidmatan Sektor Awam akan melonjak melalui inisiatif seperti E-Kaunter dan Kerajaan Tanpa Kertas yang berteraskan inovasi ICT. MyGSOC akan berpotensi menyumbang kepada peningkatan kepercayaan (trust) dan kebolehsediaan (availability) sistem penyampaian perkhidmatan Sektor Awam.
 
Penyataan Masalah
Pembangunan persekitaran IT di peringkat global mahupun tempatan semakin meningkat dan lebih dinamik bagi menyokong corporate endpoints yang pelbagai dan teragih secara maya. Perkara ini juga merupakan cabaran kepada agensi kerana corporate endpoints mempunyai ruang yang dieksploitasi sebagai serangan siber terhadap agensi. Antara ancaman serangan siber ialah Advanced Persistent Threat (APT) yang membolehkan penggodam mengawal perisian malware dalam sistem rangkaian agensi, zero-day attack, SQL injection, botnet attack dan lain-lain lagi.
 
Apakah Objektif Pelaksanaan MyGSOC?
Bagi memastikan pemantauan perkhidmatan kerajaan yang ditawarkan kepada rakyat adalah pemantauan end-to-end keselamatan ICT secara berpusat, MyGSOC memfokuskan kepada tiga (3) objektif berikut:
1.Menyediakan sistem kawalan keselamatan ICT secara menyeluruh dan berpusat;
2.Mewujudkan mekanisma untuk memantau dan melindungi aset ICT Kerajaan; dan
3.Mengendali insiden keselamatan ICT dengan  cekap dan berkesan.
 
Pencapaian MyGSOC
Sehingga tahun 2016, status pencapaian MyGSOC adalah seperti berikut:
1.Jumlah Kementerian : 24
2.Jumlah Agensi : 148
3.Jumlah Peranti Dipantau : 2600
 
Apakah Ciri-Ciri Utama Pemantauan MyGSOC?
Ciri-ciri utama Agen Pemantauan MyGSOC kepada pelayan adalah seperti rajah 1 dibawah:
 
Rajah 1: Ciri-ciri utama Agen Pemantauan MyGSOC kepada pelayan
 
 
Ciri-ciri utama Pemantauan Web Server Monitoring (WSM) kepada pelayan web adalah seperti rajah 2 dibawah:
 
Rajah 2: Ciri-ciri utama Pemantauan WSM kepada pelayan web
 
Bagaimana MyGSOC Berfungsi?
Server atau Pelayan Web yang ingin dipantau perlu memasang agen Web Server Monitoring dan agen MyGSOC yang boleh diperolehi dari Bahagian Pembangunan Perkhidmatan Gunasama dan Keselamatan ICT, MAMPU. Server atau Web server yang telah di pasang dengan agen-agen tersebut akan dipantau secara real-time yang berpusat di MAMPU. Sekiranya terdapat aktiviti yang meragukan pada aset ICT yang dipantau, pihak MyGSOC akan mengeluarkan laporan terperinci mengenai serangan atau tindakan meragukan tersebut secara terus kepada pengurus IT agensi terbabit untuk tindakan selanjutnya.
 
Pautan kepada Halaman yang Spesifik
Bagi mendapatkan maklumat lanjut mengenai MyGSOC, sila layari http://www.mampu.gov.my/ms/perkhidmatan-mygsoc atau hubungi Bahagian Pembangunan Perkhidmatan Gunasama dan Keselamatan ICT, MAMPU di talian 03-8872 5136/5002.