Garis Panduan
Kata Laluan 01
Garis Panduan
Kawalan Keselamatan
Rangkaian Web / Aplikasi 02
Garis Panduan
E-mel Makluman 03
Garis Panduan
Perisian Berlesen 04
Garis Panduan
Aplikasi Video Telesidang 05
Garis Panduan
Backup dan Restore 06
Garis Panduan
Pembangunan Laman Web 07
Garis Panduan
Penjagaan Makmal Berkomputer 08
Garis Panduan
Peminjaman Komputer Bekerja
dari Rumah 09

Garis Panduan
02 | Kawalan Keselamatan Rangkaian Web / Aplikasi

SUMBER : GARIS PANDUAN PORTAL MyGovernment DAN LAMAN WEB / PORTAL AGENSI-AGENSI SEKTOR AWAM

Pentadbir Sistem dikehendaki memastikan Web/Aplikasi :

  1. Dipasang Web Application Firewall (WAF) untuk melindungi illegal access ke atas web/aplikasi.
  2. Dipasang End Point Detection & Response (EDR) dan patches dikemaskini.
  3. Dilaksanakan Ujian Penembusan (Penetration Test) sekurang-kurangnya SEKALI (1) setahun bagi menilai tahap keselamatan web/aplikasi.
  4. Dilaksanakan pengukuhan atau “hardening” dengan menetapkan keperluan allow port, blacklist dan whitelist.
  5. Dipasang Secure Socket Layer (SSL) untuk melindungi integrity dan kerahsiaan maklumat.
  6. Melengkapkan Borang -> Senarai Semak Keselamatan Server <- sebelum web/aplikasi “live” untuk digunakan oleh pengguna.
  7. Sistem Operasi adalah terkini dan stable version.
  8. Berupaya menjana dan menyimpan audit trail untuk mengenalpasti insiden berkaitan keselamatan.
  9. Dipasang Automatic Web Recovery System (AWRS) supaya web/aplikasi berupaya diaktifkan kepada keadaan asal setelah dicerobohi.