UNIT PENGURUSAN TEKNOLOGI MAKLUMAT (UPTM)
UNIT PENGURUSAN TEKNOLOGI MAKLUMAT (UPTM)
PEJABAT SETIAUSAHA KERAJAAN NEGERI SEMBILAN
(PSUKNS)
PERJANJIAN PERSEFAHAMAN PERKHIDMATAN PENGKOMPUTERAN AWAN
PENTADBIRAN KERAJAAN NEGERI SEMBILAN
(NSGovCloud)
Versi 1.0
Persetujuan Perjanjian Persefahaman Perkhidmatan:
Dengan menandatangani perjanjian di bawah, semua pihak bersetuju dengan terma dan syarat yang dinyatakan dalam Perjanjian ini.
Agensi | Unit Pengurusan Teknologi Maklumat (UPTM) |
.............................................................. | ................................................................ |
Pengarah Unit Pengurusan Teknologi Maklumat, Pejabat Setiausaha Kerajaan Negeri Sembilan | |
Tarikh: | Tarikh: |
Penamatan Perjanjian Persefahaman Perkhidmatan:
Dengan menandatangani penamatan perjanjian di bawah, semua pihak bersetuju untuk menamatkan Perjanjian ini.
Agensi | Unit Pengurusan Teknologi Maklumat (UPTM) |
.............................................................. | ................................................................ |
Pengarah Unit Pengurusan Teknologi Maklumat, Pejabat Setiausaha Kerajaan Negeri Sembilan | |
Tarikh: | Tarikh: |
1. PENGENALAN 1
2. OBJEKTIF 1
3. STAKEHOLDERS 1
4. KAJIAN SEMULA PERJANJIAN 2
6. PERJANJIAN PERKHIDMATAN 2
7. PENGURUSAN PERKHIDMATAN 8
8. RUJUKAN… 10
Apendiks A: Keperluan Laporan Apendiks B: Definisi
Lampiran 1: Borang Perakuan Berkenaan Akta Rasmi 1972
Lampiran 2: Senarai Sistem Pengoperasian (OS) dan Perisian Anti Virus
1 PENGENALAN
Dokumen ini menerangkan perjanjian persefahaman perkhidmatan antara Unit Pengurusan Teknologi Maklumat (UPTM), Pejabat Setiausaha Kerajaan Negeri Sembilan (PSUKNS) yang menyediakan perkhidmatan NSGovCloud dengan Agensi yang menerima perkhidmatan.
Perjanjian ini adalah sah sehingga suatu perjanjian baharu dilaksanakan antara kedua-dua pihak. Sekiranya terdapat sebarang perubahan dalam mana-mana perkara yang disebutkan dalam perjanjian ini, ianya perlu mendapatkan persetujuan terlebih dahulu daripada pihak-pihak yang terlibat dalam perjanjian ini.
Perjanjian ini menggariskan semua parameter bagi setiap perkhidmatan yang difahami oleh pihak-pihak terlibat dalam perjanjian ini. Perjanjian ini tidak mempengaruhi proses atau prosedur semasa kecuali yang dinyatakan dalam perjanjian ini.
2 OBJEKTIF
Matlamat perjanjian ini adalah untuk mendapatkan persetujuan bersama bagi memastikan perkhidmatan yang disedia dapat diuruskan dengan baik dan memuaskan.
Objektif perjanjian ini ialah:
i. Memberikan maklumat yang jelas berkaitan pemilikan, tanggungjawab serta peranan Pemberi Perkhidmatan (UPTM) dan Penerima Perkhidmatan (Agensi).
ii. Menerangkan dengan jelas dan tepat berkenaan perkhidmatan yang disediakan.
3 STAKEHOLDERS
Berikut adalah merupakan stakeholders kepada perjanjian ini:
Pemberi Perkhidmatan: Unit Pengurusan Teknologi Maklumat (UPTM), Pejabat Setiausaha Kerajaan Negeri Sembilan (PSUKNS).
Penerima Perkhidmatan: Semua Jabatan/ Agensi di bawah Pentadbiran Kerajaan Negeri Sembilan tidak termasuk Pihak Berkuasa Tempatan (PBT) dan Badan Berkanun Negeri (BBN).
4 KAJIAN SEMULA PERJANJIAN
Perjanjian ini sah sehingga perjanjian baharu dibuat dan kebenaran dikaji semula mengikut keperluan dari semasa ke semasa.
5 PENAMATAN PERJANJIAN
Perjanjian ini boleh ditamatkan berdasarkan persetujuan bersama atau berlaku perubahan yang melibatkan penstrukturan semula organisasi atau perubahan fungsi perkhidmatan yang berkaitan dalam perjanjian ini. Penstrukturan yang tidak melibatkan perkhidmatan tetapi melibatkan pertukaran/ persaraan oleh Pemberi Perkhidmatan dan/ atau Pengguna mestilah dipinda mengikut keperluan perjanjian ini.
6 PERJANJIAN PERKHIDMATAN
6.1 Am
i. Sekiranya perkhidmatan yang disediakan melibatkan pihak ketiga, Pemberi Perkhidmatan perlu mempunyai perjanjian perkhidmatan
dengan pihak ketiga tersebut bagi memenuhi keperluan perjanjian ini.
ii. Menjana laporan mengikut keperluan semasa bagi perkhidmatan yang diberikan kepada Penerima Perkhidmatan.
iii. Pemberi dan Penerima Perkhidmatan perlu memberi notis seminggu lebih awal bagi sebarang penyelenggaraan berjadual yang akan dilaksanakan.
6.2 Skop Perkhidmatan
Skop Perkhidmatan yang tertakluk kepada perjanjian ini adalah seperti berikut:
Skop Perkhidmatan | |
i. | Merancang, memberi khidmat nasihat dan rundingan kepada Penerima Perkhidmatan |
ii. | Menyediakan Perkhidmatan NSGovCloud |
iv. | Menyediakan kemudahan rangkaian dan capaian ke Internet (best effort) |
vi. | Menyediakan keselamatan asas rangkaian dan fizikal Bilik Server |
viii. | Kemudahan Utiliti |
Jaminan tahap perkhidmatan merujuk kepada perjanjian Service Level Guarantee (SLG) atau Service Level Agreement (SLA) dalam dokumen perjanjian yang sedang berkuatkuasa iaitu:
1. Perjanjian Perkhidmatan NSGov*Net;
2. Perjanjian Khidmat Sokongan Rangkaian & Bilik Server; dan
3. Perjanjian Khidmat Sokongan HCI.
6.3 Tanggungjawab Agensi
i. Peraturan keselamatan:
a) Memastikan pembekal (vendor) yang telah dilantik oleh pihak kerajaan telah menandatangani borang keselamatan yang telah ditetapkan. Pekerja am warga asing tidak dibenarkan memasuki Bilik Server UPTM kecuali kakitangan teknikal yang telah mendapat kelulusan Pejabat Keselamatan Kerajaan Malaysia (CGSO).
b) Memberi notis tiga hari bekerja sebelum melaksanakan sebarang kerja di Bilik Server UPTM dengan mengemukakan maklumat (nama dan kad pengenalan) kepada pihak UPTM melalui e-mel.
c) Dalam keadaan kecemasan Penerima Perkhidmatan dikehendaki menghubungi pegawai UPTM serta menghantar e- mel untuk mendapat kelulusan segera memasuki Bilik Server UPTM.
d) Melapor diri di Pondok Pengawal dan sentiasa mematuhi peraturan keselamatan semasa berada di Bangunan Wisma Negeri.
e) Penerima Perkhidmatan mestilah berada bersama dengan pembekal sepanjang tempoh kerja-kerja dilaksanakan.
f) Mengisi buku log keluar masuk Bilik Server UPTM.
ii. Mematuhi Garis Panduan Perkhidmatan Pengkomputeran Awan Pentadbiran Kerajaan Negeri Sembilan (NSGovCloud).
iii. Melaporkan sebarang masalah kepada UPTM.
iv. Menguruskan keselamatan perkhidmatan digital:
a) Mendapatkan kebenaran Pemberi Perkhidmatan sekiranya terdapat perubahan kepada rangkaian Penerima Perkhidmatan atau keperluan melaksanakan ujian ke atas sistem.
b) Melaksanakan ujian keselamatan dan pengukuhan ke atas perkhidmatan digital. Laporan hasil pengujian dan pengukuhan hendaklah dikemukakan kepada Pemberi Perkhidmatan
sebelum perkhidmatan digital ditempatkan di persekitaran
production atau go-live.
c) Melaksanakan patching ke atas perkhidmatan digital dan semua perisian dari semasa ke semasa (mengikut keperluan).
d) Memberi kebenaran kepada Pemberi Perkhidmatan untuk memantau ketersediaan peralatan ICT Penerima Perkhidmatan;
e) Pemberi Perkhidmatan akan memutuskan sambungan rangkaian Penerima Perkhidmatan sekiranya terdapat bukti kukuh perkhidmatan digital atau peralatan ICT Penerima Perkhidmatan mengancam keselamatan rangkaian Bilik Server UPTM.
f) Memaklumkan insiden keselamatan kepada agensi keselamatan yang berkaitan (GCERT, CERTNS, Majlis Keselamatan Negara, Polis Diraja Malaysia) serta melaksanakan langkah pemulihan.
v. Aplikasi dan Data
Penerima Perkhidmatan bertanggungjawab sepenuhnya ke atas perkhidmatan digital (harta intelek) dan data yang ditempatkan di NSGovCloud
6.4 Tanggungjawab UPTM
i. Menyediakan perkhidmatan NSGovCloud berdasarkan permohonan Penerima Perkhidmatan.
ii. Menyediakan IP kepada Penerima Perkhidmatan.
iii. Memantau sumber (memory, storage, core CPU) ICT yang digunakan.
iv. Melaksanakan peningkatan sumber (memory, storage, core CPU) bagi perkhidmatan NSGovCloud apabila diperlukan berdasarkan kepada keperluan serta sumber ICT sedia ada Pemberi Perkhidmatan.
v. Memberi laporan ketersediaan rangkaian dan NSGovCloud apabila dikehendaki.
vi. Melaporkan kepada Penerima Perkhidmatan sebarang aktiviti yang mencurigakan yang berlaku kepada VM atau perkhidmatan digital.
vii. Pengurusan Keselamatan Rangkaian Bilik Server UPTM:
a) Melaksanakan konfigurasi firewall berdasarkan permohonan Penerima Perkhidmatan.
b) Memantau keselamatan rangkaian dan memaklumkan kepada Penerima Perkhidmatan sekiranya terdapat sebarang ancaman siber.
c) Memastikan ketersediaan, kestabilan dan keselamatan rangkaian terjamin.
viii. Pengurusan Keselamatan Fizikal Bilik Server UPTM:
a) Mengurus pendaftaran dan kawalan keluar/ masuk pelawat menggunakan pendaftaran buku pelawat serta kad akses.
b) Menyedia dan memastikan kemudahan Sistem Kamera Litar Tertutup (CCTV) berfungsi dengan sempurna di dalam kawasan Bilik Server UPTM.
c) Menyedia dan memastikan kemudahan alat pemadam api (Fire Extinguisher) di dalam kawasan Bilik Server UPTM berfungsi.
d) Memastikan kawasan Bilik Server UPTM sentiasa dalam keadaan bersih dan selamat.
ix. Kemudahan Utiliti:
a) Menyedia dan memastikan kemudahan utama utiliti mekanikal dan elekrikal seperti bekalan elektrik termasuk UPS dan sistem penyejukan berfungsi.
b) Menyedia dan memastikan sistem pencegahan kebakaran berfungsi.
6.5 Peranan dan Tanggungjawab
Bil. | Perkara | Peranan & Tanggungjawab | |||||
UPTM | Agensi | ||||||
A. | Pengurusan Virtual Machine (VM) | ||||||
1. | Melaksanakan permohonan NSGovCloud | X | √ | ||||
2. | Melaksanakan proses kelulusan permohonan | √ | X | ||||
NSGovCloud | |||||||
3. | Mewujudkan ID akaun dan menyediakan Self | √ | X | ||||
Service Portal (SSP) Agensi dalam NSGovCloud | |||||||
4. | Memuat naik ISO Sistem Pengoperasian (OS) di | √ | X | ||||
NSGovCloud. Senarai OS seperti di Lampiran 2. | |||||||
5. | Mewujudkan VM dalam platform Agensi | X | √ | ||||
6. | Melaksanakan perolehan dan penyediaan semua | ||||||
lesen dan perisian bagi pembangunan VM dan | X | √ | |||||
perkhidmatan digital Agensi | |||||||
7. | Melaksanakan kerja-kerja instalasi, konfigurasi, | ||||||
pengukuhan dan pengujian Sistem Pengoperasian | X | √ | |||||
(OS) di VM Agensi. | |||||||
8. | Memantau | performance | dan | utilization | √ | X | |
NSGovCloud | |||||||
9. | Memantau VM Agensi | X | √ | ||||
10. | Penyelenggaraan NSGovCloud | √ | X | ||||
B. | Pengurusan Rangkaian dan Keselamatan | ||||||
1. | Menyediakan IP (Internal/ External) | √ | X | ||||
2. | Menyediakan DNS berdasarkan keperluan dan | ||||||
permohonan Agensi yang menggunakan sub | √ | X | |||||
domain *xx.xxx.xx | |||||||
3. | Menyediakan perkhidmatan VPN kepada Agensi | √ | X | ||||
4. | Melaksanakan segmentasi Rangkaian | √ | X | ||||
5. | Memantau Network Intrusion Detection | √ | X | ||||
6. | Memantau | prestasi dan | capaian | rangkaian | √ | X | |
NSGov*Net | |||||||
7. | Membekalkan perisian Anti-Virus kepada Agensi. | √ | X | ||||
Senarai perisian Anti-Virus seperti di Lampiran 2. |
Bil. | Perkara | Peranan & Tanggungjawab | |||
UPTM | Agensi | ||||
8. | Membekalkan perisian Secured Socket Layer (SSL) kepada perkhidmatan digital yang menggunakan sub domain *xx.xxx.xx | √ | X | ||
9. | Melaksanakan kerja-kerja instalasi, konfigurasi dan pengujian keselamatan: | ||||
9.1 | Anti-Virus | √ | X | ||
9.2 | SSL | √ | X | ||
9.3 | Port Firewall | √ | X | ||
10 . | Melaksana dan mengemukakan laporan pengujian keselamatan perkhidmatan digital kepada UPTM sebelum ditempatkan di persekitaran production | X | √ | ||
11 . | Menyemak laporan pengujian keselamatan perkhidmatan digital | √ | X | ||
C. | Pengurusan Perkhidmatan Digital Kerajaan | ||||
1. | Melaksanakan kerja-kerja instalasi, migrasi, konfigurasi dan pengujian perkhidmatan digital | X | √ | ||
2. | Melaksanakan backup & restore perkhidmatan digital | X | √ | ||
3. | Mengurus audit dan log | X | √ | ||
4. | Mengurus lesen perisian | X | √ | ||
5. | Melaksanakan enkripsi data | X | √ | ||
6. | Memantau perkhidmatan digital | X | √ | ||
7. | Melaksanakan pengukuhan perkhidmatan digital | X | √ | ||
8. | Melaksanakan pengukuhan Sistem Pengoperasian (OS) | X | √ | ||
D. | Pengurusan Backup & Restore Virtual Machine (VM) | ||||
1. | Melaksanakan backup & restore VM NSGovCloud | √ | X | ||
2. | Memantau laporan backup NSGovCloud | √ | X |
7 PENGURUSAN PERKHIDMATAN
7.1. Waktu Perkhidmatan Sokongan Teknikal UPTM
7.1.1 Waktu pengurusan permohonan perkhidmatan dan bantuan teknikal:
Isnin hingga Jumaat (7:30 pagi hingga 5:30 petang)
Sabtu, Ahad dan Cuti Umum: Mengikut keperluan dan permohonan
7.1.2 Pegawai UPTM untuk dihubungi:
Permohonan Perkhidmatan | i. Penolong Pengarah Kanan Sektor Operasi dan Rangkaian No. Tel: 00-000 0000 ii. Penolong Pengarah Seksyen Operasi No. Tel: 00-000 0000 |
Khidmat Sokongan Teknikal | iii. Pen. Peg.Teknologi Maklumat II Seksyen Operasi No. Tel: 00-000 0000 |
iv. Pen. Peg.Teknologi Maklumat Kanan Seksyen Rangkaian No. Tel: 00-000 0000 | |
v. Juruteknik Komputer Tinggi Seksyen Operasi No. Tel: 00-000 0000 | |
Waktu Pengoperasian NSGovCloud
Waktu Pengoperasian NSGovCloud: 24 jam x 7 hari
7.2. Laporan Perkhidmatan
Pemberi Perkhidmatan akan membekalkan laporan kepada Penerima Perkhidmatan mengikut keperluan:
Laporan | Kekerapan |
Pemantauan Rangkaian | Mengikut keperluan |
Pemantauan Ketersediaan | Mengikut keperluan |
Pemantauan Utilization Resources Server | Mengikut keperluan |
7.3. Makluman Gangguan Perkhidmatan
Bagi menyokong semua perkhidmatan yang dinyatakan dalam perjanjian ini, Pemberi Perkhidmatan perlu memaklumkan kepada Penerima Perkhidmatan yang berkaitan dengan insiden yang berlaku dalam tempoh 7 hari bekerja/ dalam tempoh 24 jam
7.4. Penyelenggaraan Berjadual
Penyelenggaraan Pencegahan NSGovCloud: 2 kali setahun
7.5. Limitasi Kapasiti Perkhidmatan NSGovCloud
7.5.1 Pengecualian Penggunaan
Pengecualian penggunaan perkhidmatan NSGovCloud melibatkan kriteria-kriteria berikut:
a. Perkhidmatan digital yang melibatkan perubahan arkitektur dan konfigurasi NSGovCloud.
b. Perkhidmatan digital yang memerlukan latency rangkaian kurang dari 20 millisecond (ms) bagi penyimpanan serta capaian data.
c. Sistem yang menggunakan data yang telah diklasifikasikan sebagai RAHSIA dan RAHSIA BESAR.
d. Sistem yang tertakluk kepada undang-undang yang melarang data ditempatkan di luar premis Agensi.
e. Perkhidmatan digital yang mempunyai tahap pengoperasian dan transaksi yang kompleks.
7.5.2 Pengurusan Backup Perkhidmatan Digital
Penerima Perkhidmatan bertanggungjawab kepada pengurusan backup dan restore ke atas perkhidmatan digital yang ditempatkan di NSGovCloud.
7.5.3 Pengurusan Disaster Recovery Plan (DRP)
Penerima Perkhidmatan bertanggungjawab kepada pengurusan Disaster Recovery Plan (DRP) dan aktiviti simulasi ke atas perkhidmatan digital yang ditempatkan di NSGovCloud.
8. RUJUKAN
Tiada.
Apendiks A: Keperluan Laporan
Bil | Jenis Laporan | Maklumat |
1. | Rangkaian | • Ketersediaan |
Apendiks B: Definisi
Bil. | Singkatan | Penerangan | ||
1. | NSGovCloud | Perkhidmatan pengkomputeran awan yang ditawarkan kepada Agensi merupakan Negeri Sembilan State Government Private Cloud yang menawarkan sumber perkakasan seperti rangkaian, storan dan computing resources secara maya (virtual) melalui internet. | ||
2. | Perjanjian | Perjanjian NSGovCloud | Persefahaman | Perkhidmatan |
3. | UPTM | Unit Pengurusan Teknologi Maklumat | ||
4. | Bilik Server UPTM | Bilik Server Unit Pengurusan Teknologi Maklumat di Bangunan Pejabat Setiausaha Kerajaan Negeri Sembilan | ||
5. | Penerima Perkhidmatan | Agensi yang NSGovCloud | menggunakan | perkhidmatan |
6. | Pemberi Perkhidmatan | Merujuk kepada UPTM |
Lampiran 1: Borang Perakuan Berkenaan Akta Rasmi 1972
PERAKUAN UNTUK DITANDATANGANI OLEH PENERIMA PERKHIDMATAN BERKENAAN DENGAN AKTA RAHSIA RASMI 1972
Adalah saya dengan ini mengaku bahawa perhatian saya telah ditarik kepada peruntukan- peruntukan Akta Xxxxxx Xxxxx 1972 dan bahawa saya faham dengan sepenuhnya akan segala yang dimaksudkan dalam Akta itu. Khususnya saya faham bahawa menyampaikan, menggunakan atau menyimpan dengan salah, sesuatu benda rahsia, tidak menjaga dengan cara yang berpatutan sesuatu rahsia atau apa-apa tingkahlaku yang membahayakan keselamatan atau rahsia sesuatu benda rahsia adalah menjadi suatu kesalahan di bawah Akta tersebut, yang boleh dihukum maksimum penjara seumur hidup.
Saya faham bahawa segala maklumat rasmi yang saya perolehi dalam perkhidmatan Seri Paduka Baginda Yang di-Pertuan Agong atau perkhidmatan mana-mana Kerajaan dalam Malaysia, adalah milik Kerajaan dan tidak akan membocorkan, menyiarkan, atau menyampaikan, sama ada secara lisan atau dengan bertulis, kepada sesiapa jua dalam apa- apa bentuk, kecuali pada masa menjalankan kewajipan-kewajipan rasmi saya, sama ada dalam masa atau selepas perkhidmatan saya dengan Seri Paduka Baginda Yang di-Pertuan Agong atau dengan mana-mana Kerajaan dalam Malaysia dengan tidak terlebih dahulu mendapat kebenaran bertulis pihak berkuasa yang berkenaan. Saya berjanji dan mengaku akan menandatangani suatu akuan selanjutnya bagi maksud ini apabila meninggalkan Perkhidmatan Kerajaan.
Tandatangan:......................................................................................
Nama dengan huruf besar:.....................................................................
No.Xxx Xxxxxxxxxx:.......................................................................................
Jawatan:.............................................................................................................
Jabatan:..............................................................................................................
Tarikh:.................................................................................................................
Disaksikan oleh:..............................................................................
(Tandatangan)
Nama dengan huruf besar:...........................................................................
No. Xxx Xxxxxxxxxx:.........................................................................................
Jawatan:.............................................................................................................
Jabatan:...................................................................................................
Tarikh:.................................................................................................................
Cop Jabatan:........................................................................................
Lampiran 2: Senarai Sistem Pengoperasian (OS) dan Perisian Anti Virus
SENARAI SISTEM PENGOPERASIAN (OS) ISO DAN PERISIAN ANTIVIRUS NSGOVCLOUD
Bil. | Sistem Pengoperasian (OS) | Versi | |
A. | Windows | ||
1. | *Windows Server 2019 64 bit | WindowsServer2019Std | |
2. | *Windows Server 2012 64 bit | windows_2012_r2 | |
B. | Linux | ||
1. | Linux 3.X/2.6 Kernel 32 bit | tbcl | |
2. | Linux 3.X/2.6 Kernel 64 bit | tbcl | |
3. | Linux 2.4 Kernel 32 bit | tbcl | |
4. | Linux 2.4 Kernel 64 bit | tbcl | |
C. | Linux Distro | ||
1. | Ubuntu | ubuntu-20.04.1-live-server- amd64 | |
2. | CentOS | CentOS-7-x86_64- Minimal-2009 | |
Nota: i. Catatan*: Pihak UPTM TIDAK membekalkan lesen, hanya ISO file intsaller sahaja dalam NSGovcloud. ii. tbcl: to be confirm later |
Bil. | Perisian Antivirus | Versi |
1. | Eset Endpoint Antivirus | 8.0 |
2. | ClamAV | Community edition |