Slot 6 – DRC Activation @PDSAEncik Afizu Fazilah Bin Rajaliafizu@mampu.gov.my

Penolong Pengarah Kanan

BBA(Hons) Management Information System(MIS), Certified Data Center Professional (CDCP), Certificate of Cloud Security Knowledge (CCSK), Alibaba Cloud Associate (ACA) Cloud Computing , Cloud Security

Bahagian Pembangunan PerkhidmatanGunasama Infrastruktur Dan Keselamatan ICT, MAMPU

Pusat Data Sektor Awam (PDSA), Unit PMO & DRC

DRC ACTIVATION @ PDSA

BUSINESS CONTINUITY MANAGEMENT SYSTEMProses untuk mencapai kesinambunganperkhidmatan dan menyiapsiagakan organisasiuntuk menangani insiden yang mengganggu,mungkin menghalangnya daripada mencapaiobjektif perkhidmatannya

ISO 22301:2012 Business Continuity Management Systems (BCMS)

PELAN KESINAMBUNGAN PERKHIDMATAN (PKP) / BCP Meminimumkan sebarang risiko gangguan kepada perkhidmatan

Memastikan organisasi dapat mengekalkan perkhidmatan penting

semasa gangguan

Membantu kakitangan dan memastikan kakitangan dapat menangani

gangguan

Memastikan keutamaan utama adalah pemulihan perkhidmatan utama

dalam tempoh masa yang telah dipersetujui

Dokumen/PelanPelan Induk PKPPelan Tindak Balas Kecemasan

(ERP)Pelan Komunikasi Krisis (CCP)Pelan Pemulihan Bencana (DRP)

Pasukan PelaksanaPasukan Tindak Balas

Kecemasan (ERT)Pasukan Komunikasi Krisis

(CCT)Pasukan Pemulihan Bencana

ICT (DRT)

6

PENGURUSAN ATASAN

AGENSI

JAWATANKUASA PEMANDU

PKP

Koordinator PKP

Bahagian Dasar dan

Perancangan Strategik

Pasukan

Penyelamat

Kebakaran

Seksyen

KewanganSeksyen

Pentadiran

Seksyen

Sumber

Manusia

Seksyen

Komunikasi

Korporat

Seksyen

Operasi

Seksyen

Pembangunan

Seksyen

Rangkaian

Ketua ERT : Bahagian Khidmat

Pengurusan

PasukanTindakbalas Kecemasan

Ketua CCT : Unit

Perhubungan Awam & Inovasi

Pasukan Komunikasi Krisis

Ketua DRT : Seksyen Teknologi

Maklumat

Pasukan Pemulihan Bencana ICT

Wakil

ERTWakil

DRT

Sekretariat PKP

• Seorang individu tidak boleh memegang lebih dari satu peranan• Individu yang dilantik mestilah mempunyai peranan (sebelum/semasa/selepas) bencana

Analisis ke atas impak gangguan(kewangan dan bukan kewangan)terhadap operasi perkhidmatan agensi

Mentaksirkan kerugian bagi menyediakanmaklumat kepada pengurusan atasanuntuk mengurangkan risiko yang dihadapidan untuk perancangan kesinambungan

DISASTER RECOVERY PLAN (DRP)Disaster Recovery Management Plan

• DRMP

• Struktur urus tadbir semasa DR

• Call tree

• Insiden yang diklasifikasi sebagai bencana

• Objektif DR – RTO & RPO

Disaster Recovery Technical Plan

• DRTP

• Plan teknikal untuk proses pemulihan data

• Prosedur untuk bring up sistem di DR site

• Profil Aplikasi di DC dan DRC

BCMS

PKP / BCP

DRP

PerkhidmatanDR PDSA

Cloud

(Managed DR)Co-Location

VM HostingReplication &

Data Restoration

DR Simulation

Nota :Agensi berperanan :- Memastikan proses replikasi data beroperasi

dengan baik Melaksanakan Pengujian Simulasi sekurang-

kurangnya 1 kali setahun

LOKASI OFF SITE PDSA

PDSA Putrajaya

PDSA Cyberjaya

PDSA Enstek

PDSA Kulim

https://mygovcloud.mampu.gov.my

JENIS PERKHIDMATAN DR PDSA

COLD

• Tiada server / VM tersedia di lokasiDRC

• Tiada capaianrangkaian

• Tiada failoverotomatik

• Data replicationtidak berlaku

• Data recovery secaramanual

WARM

• Server / VM tersedia

• Rangkaian tersedia

• Tiada failoverotomatik

• Replikasi data berlaku secaraotomatik dan dibezakan melaluijam dan minit

• Data recovery separamanual

HOT

• Server / VM tersedia

• Rangkaian tersedia

• Failover secaraotomatik

• Replikasi data berlaku secara nearreal time, minit dan jam

• Data recovery secaraotomatik

KAEDAH DR ACTIVATION

Gangguan di Production Server

•Kenal pasti tahap kerosakan

•Usaha pemulihan dilaksanakan

•Pemulihan tidak berjaya dan dikenalpasti sebagai bencana

•Rujuk dokumen DRP

•Laporkan kepada Ketua Disaster Recovery Team (DRT)

DR Declaration

•Ketua DRT bersetuju tahapgangguan adalah berbentukbencana

•Hubungi PDSA dan GITN memaklumkan keputusan untukfailover

•Koordinasi pasukan dan user terlibat untuk memulakan aktivitirestoration sama ada secararemote atau bergerak ke PDSA

Proses Failover

•PDSA akan membantu dari segidata recovery untuk aplikasi di bawah perkhidmatan managedDR

•Agensi bertanggungjawab untukmemastikan konfigurasi aplikasidapat berjalan dengan baik

•Agensi perlu menentukan tempohmasa operasi di DR

Proses Fallback

•Dilaksanakan setelah aktivitipemulihan di aplikasi atauperkakasan di DC utama berjayadipulihkan

•Proses fallback secara manual atau separa otomatik bergantungkepada tekonologi yang digunakan.

servicedesk@mampu.gov.my dc@mampu.gov.my

TERIMA KASIH

drc@mampu.gov.my