Garis Panduan
02 | Kawalan Keselamatan Rangkaian Web / Aplikasi

SUMBER : GARIS PANDUAN PORTAL MyGovernment DAN LAMAN WEB / PORTAL AGENSI-AGENSI SEKTOR AWAM

Pentadbir Sistem dikehendaki memastikan Web/Aplikasi :

  1. Dipasang Web Application Firewall (WAF) untuk melindungi illegal access ke atas web/aplikasi.
  2. Dipasang End Point Detection & Response (EDR) dan patches dikemaskini.
  3. Dilaksanakan Ujian Penembusan (Penetration Test) sekurang-kurangnya SEKALI (1) setahun bagi menilai tahap keselamatan web/aplikasi.
  4. Dilaksanakan pengukuhan atau “hardening” dengan menetapkan keperluan allow port, blacklist dan whitelist.
  5. Dipasang Secure Socket Layer (SSL) untuk melindungi integrity dan kerahsiaan maklumat.
  6. Melengkapkan Borang -> Senarai Semak Keselamatan Server <- sebelum web/aplikasi “live” untuk digunakan oleh pengguna.
  7. Sistem Operasi adalah terkini dan stable version.
  8. Berupaya menjana dan menyimpan audit trail untuk mengenalpasti insiden berkaitan keselamatan.
  9. Dipasang Automatic Web Recovery System (AWRS) supaya web/aplikasi berupaya diaktifkan kepada keadaan asal setelah dicerobohi.