MAJLIS PERBANDARAN KLANG - mpklang.gov.my · Ehsan bin Mukri bagi melaksanakan Program Anjakan dan...
Transcript of MAJLIS PERBANDARAN KLANG - mpklang.gov.my · Ehsan bin Mukri bagi melaksanakan Program Anjakan dan...
MANUAL MPK BIL: 172 /2013
MAJLIS PERBANDARAN KLANG
MANUAL:
COMPUTER EMERGENCY RESPONSE
TEAM (CERT) MPKLANG
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 2
KANDUNGAN
NO ISI KANDUNGAN
MUKA SURAT
SEPATAH KATA DARIPADA SETIAUSAHA 3
PRAKATA DARIPADA KETUA JABATAN 4
1.0 TUJUAN/OBJEKTIF MANUAL 5
2.0 LATAR BELAKANG 5
3.0 DEFINISI LAMAN WEB/PORTAL 5
4.0 CARTA BAHAGIAN 7
5.0 SUMBER KUASA 8
6.0 SKOP KERJA 9
7.0 PROSES KERJA
7.1 PERANAN DAN TANGGUNGJAWAB CERT
MPKLANG
7.2 JAWATANKUASA CERT MPKLANG
7.3 TUGAS JAWATANKUASA PELAKSANA CERT
MPKLANG
7.4 KHIDMAT NASIHAT/MAKLUMAT LANJUT
9
9
10 10
12
8.0 CARTA ALIR 13
9.0 PENUTUP 14
10.0 LAMPIRAN 15
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 3
SEPATAH KATA DARI SETIAUSAHA
Selaras dengan visi MPK untuk menjadi Bandaraya Terbilang
di Malaysia menjelang 2015 maka menjadi tugas kita
bersama sebagai wargakerja MPK untuk berusaha membuat
penambahbaikan agar penyampaian perkhidmatan kita
bermutu tinggi, berkualiti tinggi atau berkelas dunia sebelum
tibanya pengiktirafan status Bandaraya tersebut.
Sebagai salah satu langkah ke arah menjadikan warga kerja
MPK sentiasa waspada terhadap ancaman risiko keselamatan komputer,
MPK telah menubuhkan Computer Emergency Response team (CERT) Majlis
Perbandaran Klang 26 April 2012 dengan menggunakan nama rasmi CERT
MPKlang.
CERT MPKlang merupakan komuniti yang bertanggungjawab mengendalikan
insiden-insiden keselamatan ICT di jabatan-jabatan Majlis Perbandaran
Klang.
Marilah kita seluruh wargakerja MPK sama-sama mendokong motto yang
telah ditetapkan iaitu : “Perpaduan Sendi Kekuatan”. Kita berpadu untuk
membuat perubahan dan penambahbaikan dalam semua bidang dan tugas
masing-masing supaya bila tiba masanya status bandaraya kita perolehi
maka pasukan kita sudah benar-benar bersedia dam mampu mengalas
tanggungjawab yang berupaya memberi hasilkerja dan penyampaian
perkhidmatan yang sangat memuaskan hati semua pelanggan MPK atau
“stakeholder” dan rakyat umumnya.
“Perpaduan Sendi Kekuatan”.Sekian. Terima kasih
Mohd Ikhsan bin Mukri
Setiausaha MPK
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 4
PRAKATA DARIPADA KETUA JABATAN
Kecemerlangan sesebuah organisasi boleh diukur melalui kualiti
perkhidmatan yang disampaikan oleh pekerja kepada pelanggan.
Oleh itu dengan terbitnya Manual Majlis Perbandaran Klang
(Manual MPK) yang dikumpul daripada pelbagai proses kerja di
setiap jabatan dan bahagian ini akan memastikan dokumen /
maklumat yang sama dan standard menjadi rujukan kakitangan dalam menjalankan
tugas masing-masing.
Sebagai menyahut seruan tuan Setiausaha Majlis Perbandaran Klang, Tuan Mohd
Ehsan bin Mukri bagi melaksanakan Program Anjakan dan Tambahbaik Holistik
[PATH] MPK 2013, Saya bersama kakitangan bersatu hati untuk membuat
perubahan dan penambahbaikan dengan menyediakan manual proses kerja dalam
setiap bidang tugas yang menjadi tanggungjawab Jabatan Teknologi Maklumat.
Tujuan Asas Manual Computer Emergency Response Team (CERT) MPKlang
disediakan adalah untuk memperkemaskan pengurusan pengendalian insiden
keselamatan ICT di MPK. CERT MPKlang merupakan first Level Support kepeda
GCERT MAMPU dalam mengendalikan insiden keselamatan ICT di MPK. Dengan
adanya manual ini pasukan CERT MPKlng lebih memahami dan bersedia bersama
Ketua Jabatan masing-masing dalam menghadapi insiden yang tidak diduga apabila
berlaku.
Adalah menjadi harapan saya perubahan dan penambahbaikan ini dapat
meningkatkan hasil kerja setiap kakitangan yang terlibat dan seterusnya
meningkatkan kualiti perkhidmatan yang diberikan kepada pelanggan.Akhir kata,
saya ucapkan terima kasih dan tahniah kepada semua pihak yang telah
menyumbangkan masa dan tenaga untuk menyediakan manual ini.
”Together We Can Do It.”
”Bersama Kita Berubah”. Sekian, Terima kasih
Nor Hasyimah binti Tamziz Pengarah Teknologi Maklumat
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 5
1.0 TUJUAN/OBJEKTIF MANUAL
1.1 Sebagai strategi pelaksanaan Program Anjakan dan Tambahbaik
Holistik [PATH] MPK 2013.
1.2 Sebagai rujukan dan panduan kepada warga MPK dan warga Klang.
1.3 Disediakan selaras dengan Surat Pekeliling Am Bil 4 Tahun 2006 : Pengurusan Pengendalian Insiden Keselamatan ICT sektor awam;
1.4 Memperkemaskan pengurusan pengendalian insiden keselamatan ICT melalui CERT MPKlang sebagai First Level Support kepada GCERT MAMPU.
1.5 Mempertingkatkan tanggungjawab Ketua jabatan dalam pengurusan pengendalian insiden Keselamatan ICT yang berlaku di MPK.
1.6 Memastikan pasukan CERT MPKlang yang telah dilantik memahamidan mahir dalam pengurusan pengendalian insiden keselamatan ICT
2.0 LATAR BELAKANG
2.1 Computer Emergency Response team (CERT) Majlis Perbandaran
Klang telah diluluskan penubuhannya pada 26 April 2012 melalui mesyuarat Pemandu ICT Bil.2 2012. Pengesahan penubuhan CERT oleh pihak MAMPU telah diperolehi pada 29 Ogos 2012 dengan menggunakan nama rasmi CERT MPKlang.
2.2 CERT MPKlang merupakan komuniti yang bertanggungjawab
mengendalikan insiden-insiden keselamatan ICT di jabatan-jabatan Majlis Perbandaran Klang.
3.0 DEFINISI/SINGKATAN
3.1 Definisi yang dirujuk di dalam manual ini adalah seperti berikut:
3.1.1 Government Computer Emergency Response Team (CERT) MAMPU – Ditubuhkan pada Januari 2001 berdasarkan Rangka Dasar Keselamatan ICT Kerajaan (PA 3/2000) dalam mengambil tindakan kepada penguatkuasaan, kawalan dan langkah perlindungan aset ICT kerajaan bagi menjamin kesinambungan urusan kerajaan dengan meminimumkan kesan insiden keselamatan (PA 3/2000)
3.1.2 Perkhidmatan Pemantauan Rangkaian ICT Sektor Awam Malaysia (PRISMA) – Pemantauan Rangkaian ICT Sektor Awam (PRISMA) merupakan pusat rujukan keselamatan ICT
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 6
sektor awam dengan menyediakan perkhidmatan pemantauan keselamatan sistem rangkaian dan aset ICT sektor awam secara masa nyata (real time) dan berterusan 24x7. Mekanisme pemantauan yang dilaksanakan adalah secara terpusat dan menerusi jarak-jauh. PRISMA juga berperanan dalam memberi kesedaran serta meningkatkan pengetahuan keselamatan ICT kepada pegawai-pegawai di agensi sektor awam.
3.1.3 Computer Emergency Response Team (CERT) MPKlang – Penubuhan Pasukan CERT MPKlang telah diluluskan penubuhannya melalui Mesyuarat Pemandu Bil 2/2012 yang telah diadakan pada 26 April 2012. Seterusnya pada 13 Jun 2012 pihak Majlis telah menghantar surat permohonan penubuhan Pasukan CERT MPKlang kepada MAMPU. Pada 29 Ogos 2012, pihak MAMPU telah memberikan maklum balas tentang penubuhan Pasukan CERT MPKlang.
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 7
4.0 CARTA BAHAGIAN
CARTA ORGANISASI BAHAGIAN KESELAMATAN DAN INTEGRITI ICT
JABATAN TEKNOLOGI MAKLUMAT
MAJLIS PERBANDARAN KLANG
5.0 SUMBER KUASA
Pengarah Teknologi Maklumat
Timb. Pengarah Teknologi Maklumat
Pegawai Teknologi Maklumat F41
Unit Keselamatan ICT
Pembantu Tadbir N17
Pen. Pegawai Teknologi Maklumat F29
Juruteknik FT17
Unit Intergriti ICT
Pen. Pegawai Teknologi Maklumat F29
Juruteknik FT17
Pembantu Am Pejabat N1
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 8
5.1 Sumber kuasa yang menjadi rujukan jabatan bagi pelaksanaan Manual
Pasukan CERT MPKlang adalah seperti berikut:
i. Akta Kerajaan Tempatan 1976 (Akta 171). ii. Arahan Keselamatan; iii. Pekeliling Am Bilangan 3 Tahun 2000 - Rangka Dasar
Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan;
iv. Malaysian Public Sector Management of Information andCommunications Technology Security Handbook (MyMIS) 2002;
v. Pekeliling Am Bilangan 1 Tahun 2001 - Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT);
vi. Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 - Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-Agensi Kerajaan;
vii. Surat Pekeliling Am Bilangan 6 Tahun 2005 - Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam;
viii. Surat Pekeliling Am Bilangan 4 Tahun 2006 – Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Sektor Awam;
ix. Surat Arahan Ketua Setiausaha Negara - Langkah-Langkah Untuk Memperkukuhkan Keselamatan Rangkaian Setempat Tanpa Wayar (Wireless Local Area Network) di Agensi-Agensi Kerajaan yang bertarikh 20 Oktober 2006;
x. Surat Arahan Ketua Pengarah MAMPU - Langkah-Langkah Mengenai Penggunaan Mel Elektronik di Agensi-Agensi Kerajaan yang bertarikh 1 Jun 2007;
xi. Surat Arahan Ketua Pengarah MAMPU - Langkah-Langkah Pemantapan Pelaksanaan Sistem Mel Elektronik Di Agensi-Agensi Kerajaan yang bertarikh 23 November 2007;
xii. Surat Pekeliling Am Bil. 2 Tahun 2000 - Peranan Jawatankuasa-jawatankuasa di Bawah Jawatankuasa IT dan Internet Kerajaan (JITIK);
xiii. Surat Pekeliling Am Bilangan 3 Tahun 2009 – Garis Panduan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT Sektor Awam yang bertarikh 17 November 2009;
xiv. Surat Arahan Ketua Pengarah MAMPU – Pengurusan Kesinambungan Perkhidmatan Agensi Sektor Awam yang bertarikh 22 Januari 2010.
xv. Surat Pekeliling Perbendaharaan Bil.2/1995 (Tambahan Pertama) - Tatacara Penyediaan, Penilaian dan Penerimaan Tender;
xvi. Surat Pekeliling Perbendaharaan Bil. 3/1995 - Peraturan Perolehan Perkhidmatan Perundingan;
xvii. Akta Tandatangan Digital 1997; xviii. Akta Hak Cipta (Pindaan) Tahun 1997;
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 9
xix. Akta Komunikasi dan Multimedia 1998; xx. Akta Jenayah Komputer 1997; xxi. Akta Aktiviti Kerajaan Elektronik 2007; xxii. Perintah-Perintah Am; xxiii. Arahan Perbendaharaan; xxiv. Arahan Teknologi Maklumat 2007; xxv. Pekeliling dan Arahan Yang Di Pertua / Setiausaha;
6.0 SKOP KERJA
6.1 Skop Kerja bagi Computer Emergency Response Team (CERT)
MPKlangadalah seperti berikut: 6.1.1 Permohonan membawa keluar peralatan ICT 6.1.2 Kebenaran bertulis membawa keluar peralatan ICt 6.1.3 Penjagaan dan penyimpanan Peralatan ICT 6.1.4 Tanggungjawab Ketua Jabatan
6.2 Skop kerja ini perlu hendaklah diambil tindakan dan dipatuhi bagi memastikan insiden keselamatan ICT dapat ditangani dengan baik.
7.0 PROSES KERJA 7.1 Peranan Dan Tanggungjawab CERT MPKlang
7.1.1 Peranan dan tanggungjawab yang dipikul oleh pasukan adalah seperti berikut :
i. Pasukan ini akan menerima dan mengesan aduan
keselamatan ICT dan menilai tahap dan jenis insiden daripada pihak MAMPU;
ii. Membantu menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan atas cadangan pengukuhan dan pemulihan;
iii. Menyelaras pengurusan pengendalian insiden di peringkat agensi;
iv. Mengambil tindakan proaktif atau pencegahan seperti menyebar maklumat mengenai ancaman baru dari semasa ke semasa;
v. Menyediakan khidmat nasihat berkenaan keselamatan ICT kepada setiap jabatan;
7.2 Jawatankuasa CERT MPKlang
7.2.1 Jawatankuasa CERT MPKlang diketuai oleh Chief Information
System (CIO) sebagai Pengerusi CERT MPKlang.
7.2.2 Jawatankuasa pelaksanaan adalah seperti berikut: i. Pengarah CERT : Pengarah Teknologi Maklumat
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 10
ii. Pengurus CERT : Pegawai Keselamatan Teknologi Maklumat (ICTSO)
iii. Ahli CERT Teknikal: Pasukan Pegawai Teknologi Maklumat
iv. Ahli CERT Jabatan: Ketua Jabatan (Penyelaras CERT Jabatan) bersama 2 orang ahli sebagai :
Pegawai Insiden Jabatan
Penolong Pegawai Insiden Jabatan
7.2.3 Carta Organisasi CERT adalah seperti di LAMPIRAN 1.
7.2.4 Senarai Pasukan CERT adalah seperti di LAMPIRAN 2.
7.3 Tugas Jawatankuasa Pelaksana CERT MPKLang 7.3.1 Pengarah CERT MPKLang
i. Menyelaras pengurusan pengendalian insiden di Majlis
Perbandaran Klang serta menasihati agensi di bawahnya mengambil tindakan pemulihan dan pengukuhan;
ii. Mengambil tindakan proaktif atau pencegahan seperti menjalankan imbasan keselamatan ke atas infrastruktur ICT agensi dan menyebar maklumat mengenai ancaman baru dari masa ke semasa;
iii. Menyediakan khidmat nasihat yang berkaitan dengan pengurusan dan pengedalian insiden keselamatan ICT; dan
iv. Melaporkan kepada pihak berkuasa atau agensi penguatkuasa Undang-undang jika perlu.
7.3.2 Pengurus CERT MPKLang
i. Menerima dan mengesan aduan keselamatan ICT dan
menilai tahap dan jenis insiden seperti di LAMPIRAN 3;
ii. Merekod dan menjalankan siasatan awal insiden yang
diterima dan menyediakan laporan lengkap insiden; iii. Menangani tindak balas (response) insiden keselamatan
ICT dan mengambil tindakan baikpulih minima; iv. Menghubungi dan melapor insiden yang berlaku kepada
GCERT MAMPU samada sebagai input atau untuk tindakan seterusnya;
v. Menyebarkan makluman berkaitan insiden kepada agensi
di bawah kawalannya; dan vi. Menjalankan penilaian untuk memastikan tahap
keselamatan ICT dan mengambil tindakan pemulihan
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 11
atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan.
7.3.3 Ahli CERT MPKLang
i. Mengesan insiden melalui PRISMA dan/atau sumber lain;
ii. Melaporkan insiden kepada ICTSO/CIO; dan
iii. Mengurus dan mengambil tindakan ke atas insiden yang
berlaku sehingga keadaan pulih.
7.3.4 Keterangan terperinci pasukan adalah seperti di LAMPIRAN 4.
7.3.5 Faedah yang diperolehi daripada pasukan ini adalah :-
i. Pihak MAMPU dan PRISMA akan memberi nasihat dan jalan penyelesaian secara terus kepada MPK apabila berlaku insiden keselamatan seperti pencerobohan melalui talian internet dan sebagainya.
ii. MPK akan diberi peluang untuk mengikuti latihan khusus
keselamatan anjuran MAMPU tanpa perlu mengeluarkan kos latihan.
iii. MPK akan sentiasa menerima maklumat terkini mengenai
ancaman risiko keselamatan dan tatacara penyelesaian ancaman tersebut
iv. MPK dapat bertukar-tukar maklumat dan pendapat
dengan pasukan dari pelbagai agensi kerajaan yang lain.
7.4 Khidmat Nasihat/Maklumat Lanjut
7.4.1 Sebarang keperluan khidmat nasihat atau pertanyaan berkaitan dengan pengurusan pengendalian insiden keselamatan ICT di MPK hendaklah merujuk kepada: PengarahJabatan Teknologi Maklumat Aras M, Bangunan Sultan Alam Shah Jalan Perbandaran 41675 Klang Selangor [u.p : Bahagian Keselamatan dan Integriti ICT] Mel Elektronik (E-mel): [email protected]
[email protected] Telefon : 012-6249110 Nombor Faksimili : 03-33731909
8.0 CARTA ALIR
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 12
CARTA ALIR PASUKAN CERT MPKLANG
MULA
TINDAKAN UNDANG-
UNDANG
TAMAT
PERLU BANTUAN GCERT?PERLU BANTUAN GCERT?
9.0 PENUTUP
Insiden dikesan
Daftar maklumat insiden
Jalankan kajian/siasatan awal
Tentukan jenis insiden dan tahap
keutamaan tindakan
Maklumkan kepada GCERT
Ya
Tidak
Lapor kepada pihak berkuasa
Jalankan pengendalian
secara remote atau on-site
Hantar permohonan
bantuan kepada
GCERT
Menerima
khidmat nasihat
daripada GCERT
Sediakan
laporan
Tindakan
pemulihan
Ya
Tidak
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 13
9.1 Insiden keselamatan ICT merupakan risiko yang tidak dapat dielakkan
dan boleh berlaku bila-bila masa dan mesti ditanganidengan segera sekiranya berlaku.
9.2 Dengan adanya manual ini, ia dapat membantu Computer Emergency Response Team (CERT) MPKlang memperkemaskan pengurusan pengendalian insiden keselamatan ICT dalam menguruskan sendiri pengendalian insiden keselamatan ICT serta meningkatkan kecekapan pengendalian insiden keselamatan ICT di Majlis Perbandaran Klang.
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 14
10.0 LAMPIRAN
Jawatankuasa Pemandu
ICT Majlis Perbandaran
Klang
Pengerusi
Timbalan Yang Dipertua
Ketua Pegawai Maklumat (CIO)
Pengarah CERT
Pengarah Teknologi Maklumat
Pengurus ICT
Pengurus CERT
Pegawai Teknologi Maklumat
Pegawai Keselamatan ICT (ICTSO)
Pasukan Pengendalian
Pelaporan Insiden
Pasukan Pengguna
Ketua Penyelaras
Pengarah Khidmat
Pengurusan Wakil semua
Jabatan/Bahagian
1. Pengarah Kejuruteraan 2. Pengarah Kewangan 3. Pengarah Penilaian dan
Pengurusan Harta 4. Pengarah Undang-
undang 5. Pengarah Perancang
Bandar 6. Pengarah Bangunan 7. Pengarah Korporat 8. Pengarah Taman dan
Rekreasi 9. Pengarah Perkhidmatan
Persekitaran 10. Pengarah Penguatkuasa 11. Pengarah Perlesenan 12. Pengarah Komunikasi dan
Pengaduan Awam 13. Pengarah Pusat Setempat 14. Pengarah Kesihatan 15. Pengarah Suruhanjaya
Bangunan 16. Ketua Bahagian Audit
Dalam
Ketua Bahagian Pengurusan
Keselamatan dan Integriti ICT
Ketua Bahagian Pengurusan
Pusat Data dan Pangkalan
Data
Ketua Bahagian Pengurusan
Operasi dan Rangkaian
Ketua Bahagian Pengurusan
Maklumat dan Pendidikan ICT
Ketua Bahagian Pengurusan
Aplikasi dan Perisian ICT
Ketua Bahagian Dokumentasi
dan Perkhidmatan ICT
LAMPIRAN 1
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 15
AHLI PASUKAN GOVERNMENT COMPUTER EMERGENCY RESPONSE TEAM (CERT) MAJLIS PERBANDARAN KLANG 2012
BIL NAMA JAWATAN JABATAN
1. Mohd Ikhsan bin Mukri Pemangku Yang Dipertua
2. Pn.Nor Hasyimah Bt Tamziz Pengarah Teknologi Maklumat
3. En. Shahril Ezri Bin Abu Talib Pegawai Teknologi Maklumat
4. Pn. Izuarini Bt Mahmad Sani Pegawai Teknologi Maklumat
5. En. Halim Bin Othman Pegawai Teknologi Maklumat
6. Pn. Noor Jeehan Bt Amat Jamji Pegawai Teknologi Maklumat
7. Pn. Fathihatul Diyana Bt.Mohd
Sabdin
Pegawai Teknologi Maklumat
8. Pn.Maimon Bt Abu Samah
Pen. Peg.Teknologi Maklumat Teknologi
Maklumat
9. En. Mohd Naim Bin Raman Pen. Peg.Teknologi Maklumat
10. En. Shankarao A/L Ramachandran
Pen. Peg.Teknologi Maklumat
11. En. Mohd Shahfiszal Bin Shamsuddin Pen. Peg.Teknologi Maklumat
12. En. Ridzwan Bin Mohd Sobri
Juruteknik Komputer
13. En. Mior Aizat Bin Samad Juruteknik Komputer
14. Pn. Siti Wahyunie Juruteknik Komputer
15. En. Megat Mustaqim bin Megat
Jamaluddin
Juruteknik Komputer
16. En. Zahrin Bin Md Nasir Pengarah Kewangan
Kewangan 17. Pn. Zate Aziana Bt Abd Rahman Timb. Pengarah Kewangan
18. Pn. Aishah Bt Zulkifly Pen. Pengarah Kewangan
Kanan
19. En. Anuar Bin Abd Wahab Pengarah Kejuruteraan
Kejuruteraan 20. En. Mohd Amim Bin Ahmad Pembantu Teknik
21. Pn. Noor Azlin Bt Othman Pembantu Teknik
22. Datin Fadzilah Bt Abd Aziz Pengarah Undang-undang
Undang-Undang
23. En. Mohd Azlan Bin Abd Malek Pegawai Undang-undang
24. En.Mohd Fendi Bin Abd Aziz Pen. Pegawai Undang-undang
25. Pn aniza Bt Hj Osman Pengarah Perancang Bandar
Perancang Bandar 26. En. Yusri Bin Mustafa Pegawai Perancang Bandar
27. Pn. Norhayati Bt Mohd Ladzim Pegawai Perancang Bandar
28. Pn. Faizah Bt Md Noh Pengarah Penilaian Penilaian &
Pengurusan Harta 29. Pn. Long Shalawati Bt Mohd Nordin Penolong Pengarah Penilaian
30. En. Arbae Bin Poniran Pen. Pegawai Penilaian
(kanan)
31. En.Zulkifli Bin Abbas Pengarah Kesihatan
Kesihatan 32. Pn. Nur Ly Azyani Bt Azmi Pen. Peg. Kesihatan
Persekitaran
33. Lim Yew Lee Pembantu Tadbir
LAMPIRAN 2
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 16
BIL NAMA JAWATAN JABATAN
34. En. Ari Bin Hj. Adam Pengarah Persuruhjaya
Bangunan
Persuruhjaya
Bangunan 35. Pn. Wan Nor Hafizah Bt Amir Pen. Pegawai Penilaian
36. Pn. Shafrella Bt Sapardin Penolong Akauntan
37. Tn. Andry Arman Bin Masrom Pengarah Penguatkuasa
Penguatkuasa 38. En. Mohd Radzi Bin Ismail Pen. Pegawai Penguatkuasa
39. En. Salleh Zaki Bin Talib Pemb. Penguatkuasa Kanan
40. En. Zaireezal Bin Ahmad Zainuddin Pengarah Khidmat Pengurusan
Khidmat
Pengurusan 41. En. Helmey Bin Mohd Rasyid Timb. Peng. Khidmat
Pengurusan
42. En. Zakaria Bin Md Diah Pen. Pegawai Tadbir Kanan
43. Pn. Normah Bt Zainul Abideen Ketua Juruaudit Dalam
Audit Dalam 44. Pn. Suziana Bt Fiee Juruaudit Dalam
45. En. Fazli Izham Bin Abdullah Pen. Juruaudit Dalam
49. En. Azhar Bin Samsudin Pengarah Perlesenan
Perlesenan 47. Pn. Suraya Bt Ishak
48. Pn. Asma Habibul Bt Che Mat Pen. Peg. Kesihatan
Persekitaran
49. En. Sulaiman Bin Mohammad Pengarah Pusat Setempat
Pusat Setempat 50. Pn. Lee Sin Nge Pen. Pengarah Pusat Setempat
51. Pn. Noraishah Bt Akhiruddin Penolong Jurutera
52. En. Ahmad Khairi Bin Md. Yusof Pengarah Bangunan
Bangunan 53. En. Azmir Bin Kamarul Baharin Arkitek
54. En. Mohd Rashdan Bin Zakaria Pen.Pegawai Senibina
55. En. Wan Sofian Bin Wan Husain Peng. Perkhidmatan
Persekitaran
Perkhidmatan
Persekitaran
56. Pn. Noor Aina Bt Zakaria Pen. Peg. Kesihatan
Persekitaran
57. Nor Liana Bt Alwi Pen. Peg. Kesihatan
Persekitaran
58. En. Dawari Bin Daud Pengarah Korporat
Korporat
59. En. Ahmad Fahim Bin Rosli Timbalan Pengarah Korporat
60. En. Mohd Izzat Bin Mokhtar Pegawai Tadbir
61. En. Hijaz Bin Sanusi Pengarah Taman & Rekreasi
Taman &
Rekreasi
62. Pn. Azzura Bt Zainal Timb. Peng. Taman &
Rekreasi
63. Pn. Harlina Bt A. Karim Pen. Arkitek Landskap Kanan
64. Pn.Norfiza Bt Mahfiz Pengarah Komunikasi &
Pengaduan Awam
Komunikasi &
Pengaduan Awam 65. Pn. Aziana Bt Idris Penolong Pegawai Penerangan
66. Cik. Noradilah Bt Ismail Pegawai Khidmat Pelanggan
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 17
JENIS INSIDEN KESELAMATAN ICT
Insiden keselamatan ICT bermaksud musibah (adverse event) yang berlaku ke atas aset ICT atau ancaman kemungkinan berlaku kejadian tersebut.Ia mungkin suatu perbuatan yang melanggar Dasar Keselamatan ICT samada yang ditetapkan secara tersurat atau tersirat. Jenis insiden dapat dikenalpasti seperti berikut :
1) Pelanggaran Dasar (Violation of Policy) Penggunaan aset ICT bagi tujuan kebocoran maklumat dan/atau mencapai maklumat yang melanggar Dasar Keselamatan ICT.
2) Penghalangan Penyampaian Perkhidmatan (Denial of Service)
Ancaman ke atas keselamatan sistem komputer di mana perkhidmatan pemprosesan maklumat sengaja dinafikan terhadap pengguna sistem.Ia melibatkan sebarang tindakan yang menghalang sistem daripada berfungsi secara normal. Termasuk denial of service (DoS), distributed denial of service (DDoS) dan sabotage.
3) Pencerobohan (Intrusion)
Mengguna dan mengubahsuai ciri-ciri perkakasan, perisian atau mana-mana komponen sesebuah sistem tanpa pengetahuan, arahan atau persetujuan mana-mana pihak.Ia termasuk capaian tanpa kebenaran, pencerobohan laman web, melakukan kerosakan kepada sistem (system tampering), pindaan data (modification of data) dan pindaan kepada konfigurasi sistem.
4) Pemalsuan (Forgery)
Pemalsuan dan penyamaran identiti yang banyak dilakukan dalam penghantaran mesej melalui emel termasuk penyalahgunaan dan pencurian identiti, pencurian maklumat (information theft/espionage) dan penipuan (hoaxes).
5) Spam
Spam adalah emel yang dihantar ke akaun emel orang lain yang tidak dikenali penghantar dalam satu masa dan secara berulang-kali (kandungan emel yang sama). Ini menyebabkan kesesakan rangkaian dan tindak balas menjadi perlahan.
6) Malicious Code
Perkakasan atau perisian yang dimasukkan ke dalam sistem tanpa kebenaran bagi tujuan pencerobohan.Ia melibatkan serangan virus, trojan horse, worm, spyware dan sebagainya.
7) Harrassment/Threats Gangguan dan ancaman melalui pelbagai cara iaitu emel dan surat yang bermotif personal dan atas sebab tertentu.
LAMPIRAN 3
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 18
8) Attempts/Hack Threats/Information Gathering Percubaaan (samada gagal atau berjaya) untuk mencapai sistem atau data tanpa kebenaran.Termasuk spoofing, phishing, probing, war driving dan scanning.
9) Kehilangan Fizikal (Physical Loss)
Kehilangan capaian dan kegunaan disebabkan kerosakan, kecurian dan kebakaran ke atas aset ICT berpunca dari ancaman pencerobohan.
TAHAP KEUTAMAAN TINDAKAN KE ATAS INSIDEN
Tindakan ke atas insiden yang berlaku hendaklah dibuat berasaskan kepada keparahan sesuatu insiden. Tahap keutamaan tindakan ke atas insiden akan ditentukan seperti berikut :
(a) Keutamaan 1 (Merah) – insiden keselamatan ICT yang membawa ancaman nyawa, menggugat keselamatan dan pertahanan negara, menjejas ekonomi dan imej negara, yang mungkin memerlukan Pelan Pemulihan Perkhidmatan (BCP) diaktifkan.
(b) Keutamaan 2 (Kuning) – insiden keselamatan ICT selainnya seperti pencerobohan laman web, gangguan sistem dan pencerobohan aset ICT.
Nota : Petikan daripada Surat Pekeliling Am Bil. 4 Tahun 2006
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 19
Peranan Ahli Pasukan CERT MPKlang
BIL JAWATAN PERANAN
1. Pengerusi - Mempengerusikan setiap Jawatankuasa
Pemandu ICT.
- Memberi khidmat nasihat dan hala tuju
pasukan.
2. Pengarah CERT - Memantau perkembangan pasukan.
- Meningkatkan pematuhan ke atas kehendak
akta, arahan, peraturan dan prosedur
berkaitan keselamatan ICT
- Memastikan setiap jabatan memberikan
komitmen dan kerjasama untuk memastikan
jabatan mematuhi arahan pengurusan
insiden.
3. Pengurus CERT - Menguruskan pelaksanaan pengendalian
insiden.
- Memastikan semua langkah pengendalian
insiden keselamatan ICT
- Berperanan sebagai pusat rujukan dan
koordinasi bagi setiap pasukan.
- Pasukan ini akan menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden daripada pihak MAMPU;
- Membantu menangani tindak balas (response) insiden keselamatan ICT dan mengambil tindakan atas cadangan pengukuhan dan pemulihan;
- Menyelaras pengurusan pengendalian insiden di peringkat agensi;
- Mengambil tindakan proaktif atau pencegahan seperti menyebar maklumat mengenai ancaman baru dari semasa ke semasa;
- Menyediakan khidmat nasihat berkenaan
LAMPIRAN 4
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 20
BIL JAWATAN PERANAN
keselamatan ICT kepada setiap jabatan.
4. PasukanPengendalian
Pelaporan Insiden
a) Bahagian
Pengurusan
Keselamatan dan
Integriti ICT
- Memberi khidmat nasihat berkenaan
keselamatan ICT.
- Memastikan keselamatan rangkaian LAN
dan WAN sentiasa di dalam keadaan yang
stabil.
- Memastikan keselamatan setiap perkakasan
yang terlibat dilindungi daripada kerosakan
dan ancaman keselamatan.
- Membuat semakan dan penilaian terhadap
bekalan kuasa elektrik supaya mencukupi
dan tidak terganggu.
b) Bahagian
Pengurusan Pusat
Data dan
Pangkalan Data
- Membantu dalam pengendalian insiden.
- Memastikan bekalan elektrik backup adalah
mencukupi bagi setiap server Majlis (di Pusat
Data).
c) Bahagian
Pengurusan
Operasi dan
Rangkaian
- Memberi khidmat nasihat berkenaan
rangkaian.
- Memastikan peralatan rangkaian LAN dan
WAN mendapat bekalan elektrik backup
yang mencukupi dan berada di dalam
keadaan stabil.
d) Bahagian
Pengurusan
Maklumat dan
Pendidikan ICT
- Membantu pelaksanaan latihan kepada
pagawai dan kakitangan yang terlibat.
e) Bahagian
Pengurusan
Aplikasi dan
Perisian ICT
- Memastikan aplikasi yang dibangunkan
mematuhi kehendak arahan, peraturan dan
prosedur berkaitan keselamatan ICT.
f) Bahagian
Dokumentasi dan
Perkhidmatan ICT
- Memastikan kakitangan mematuhi kehendak
arahan, peraturan dan prosedur berkaitan
keselamatan ICT.
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 21
BIL JAWATAN PERANAN
5. Pasukan Pengguna
a) Ketua Penyelaras
b) Wakil semua
Jabatan/Bahagian
- Menerima dan menyelaras pelaporan insiden
keselamatan ICT.
- Melaporkan insiden keselamatan ICT kepada
Pasukan Pengendalian Pelaporan Insiden.
- Memastikan kakitangan mematuhi kehendak
arahan, peraturan dan prosedur berkaitan
keselamatan ICT.
Prosedur Operasi Standard Pengurusan Pengendalian Insiden Keselamtan ICT
CERT Agensi
LAMPIRAN 5
No Pindaan: 0 Manual MPK BIL.172 Tarikh Berkuatkuasa: Januari 2013
2013
Computer Emergency Response Team (CERT) MPKLANG 22