Kategori | : | Maklumat Umum |
LATARBELAKANG Penubuhan Unit Pengurusan Maklumat Megeri (UPMN) telah diluluskan oleh Jabatan Perkhidmatan Awam Malaysia pada 9 April 1988. Berikutan itu, secara rasminya UPMN telah ditubuhkan pada 1 September 1988. UPMN ditubuhkan dalam tahun 1988, SPEN telah dipindahkan dari Pejabat Akauntan Negeri kepada UPMN dan bermula dari situ sistem-sistem baru telah dibangunkan samada di peringkat jabatan atau agensi-agensi. Penubuhan UPMN serta pembangunan sistem-sistem terutamanya di bawah SPEN merupakan langkah awal ke arah penggunaan Teknologi Maklumat ketika itu. Negeri Terengganu merupakan salah sebuah negeri yang paling awal menggunakan komputer dalam pentadbirannya. Sistem-sistem yang dibangunkan di bawah SPEN telah mendapat perhatian negeri-negeri lain bahkan negeri lain bahkan negeri Pahang dan Selangor telah menerima pakai sistem tersebut. SPEN kekal menjadi kebanggaan negeri Terengganu dalam sejarah pengkomputeraannya walaupun kini telah mencapai usia 18 tahun. Bilik Server UPMN dibangunkan pada tahun 1987 sehingga kini tidak pernah mengalami sebarang pembangunan baru dan peningkatan tahap keselamatan maka keupayaan untuk menampung pelbagai perkhidmatan baru sangat terhad. Pembangunan Bilik Server UPMN pada masa berkenaan adalah bagi menyediakan penempatan Kerangka Utama Unisys A10F (Unisys A10F Mainframe) pelaksanaan Sistem Perakaunan Bersepadu Negeri Terengganu (SPEN) yang mempunyai sebanyak 7 modul utama iaitu:- a. Sistem Perakaunan Am (SISPER) b. Sistem Perakaunan Kecil (SISCIL) c. Sistem Gaji (SISGAJI) d. Sistem Belanjawan (SISBEL) e. Sistem Pengesanan Projek (SISPRO) f. Sistem Maklumat Kakitangan (SISMAK) Antara sistem-sistem aplikasi utama yang sedang beroperasi masakini adalah seperti berikut:- PPRT – Sistem Pengurusan Maklumat dan Bantuan Kemiskinan Negeri Terengganu
PENINGKATAN DAN PEMBAHARUAN BILIK SERVER Kajian telah dijalankan berkenaan “ICT Infrastructure and Security” di Bilik Server UPMN atau Pusat Data UPMN pada bulan Disember 2005. Skop kajian tersebut meliputi bidang kerja berikut:- 1. Penilaian kepada infrastruktur Bilik Server UPMN atau Pusat Data UPMN. 2. Penilaian terhadap tahap keselamatan ICT sedia ada menerusi “Penetration/Vulnerability Test”. 3. Memperbetulkan keadaan melalui “patches” dan “update” kepada versi terkini untuk melindungi daripada ancaman keselamatan. 4. Cadangan langkah-langkah seterusnya bagi memastikan tahap keselamatan tertinggi agar infrastruktur dan keselamatan dapat dipertingkatkan untuk mengatasi ancaman akan datang. Kajian dan penilaian yang dijalankan adalah berdasarkan Kaedah Amalan Terbaik berpandukan kepada amalan penyesuaian kepada “International Standard Organization" (ISO) 9001:2000 dan juga kaedah penilaian keselamatan dari “Institute for Security and Open Methodologies”(ISECOM). Berdasarkan kepada kajian dan penilaian yang dijalankan, beberapa penemuan kekurangan infrastruktur dan ancaman keselamatan telah dikenalpasti. Antaranya adalah: Skop kajian dan penilaian yang dibuat merangkumi Bilik Server UPMN atau Pusat Data Unit Pengurusan Maklumat Negeri(UPMN) sedia ada di Tingkat 2 Wisma Darul Iman. Kaedah penilaian adalah berdasarkan peningkatan infrastruktur Bilik Server UPMN atau Pusat Data UPMN kepada sekurang-kurangnya tahap “Tier-2”:- 1. Pangkalan data dan aplikasi yang tidak di optimakan dan memerlukan ruang yang besar. 2. Kabel “Local Area Network”(LAN) dan elektrik yang tidak sistematik serta mencukupi menampung keperluan operasi. 3. Tiada kelengkapan sistem pencegah kebakaran. 4. Tiada Penyaman Udara Komprehensif (Precision Air-Cond) untuk mengawal ketepatan suhu bilik Bilik Server UPMN atau Pusat Data UPMN. 5. Tiada “Uninterruptible Power Source (UPS)” sebagai perlindungan kepada ancaman ketiadaan bekalan elektrik. 6. Tiada “Generator Set” sebagai perlindungan kepada ancaman ketiadaan bekalan elektrik. 7. Tiada sistem pengawasan berpusat untuk pemantauan. 8. Tiada sistem pengawasan dan penggera asap. 9. Tiada sistem pengawasan CCTV. 10. Tiada Sistem Keselamatan Pintu (Access Door Security)
Keselamatan Skop penilaian keselamatan adalah merangkumi 21 pangkalan data yang berada di Bilik Server UPMN atau Pusat Data UPMN dan juga 19 pangkalan data bagi agensi negeri Terengganu yang terletak diluar UPMN. 1. Risiko Ancaman Keselamatan Tahap Tinggi – Risiko ini mengundang ancaman terus kepada keselamatan dan kawalan data dan aplikasi sistem. 2. Risiko Ancaman Keselamatan Tahap Sederhana - Risiko yang mengundang ancaman terus kepada keselamatan dan kawalan data dan aplikasi sistem tetapi kurang kesannya berbanding tahap tinggi. 3. Risiko Ancaman Keselamatan Tahap Rendah – Risiko yang tidak membawa ancaman terus tetapi perlu di ambil kira untuk kawalan operasi yang lebih efisien. 4. Risiko ancaman keselamatan rangkaian
Berpandukan kepada laporan penemuan daripada kajian dan penilaian yang dijalankan, Majlis Mesyuarat Kerajaan Negeri Terengganu (MMKN) telah meluluskan cadangan 'Meningkatkan Keupayaan dan Keselamatan ICT di Pusat Maklumat Data Negeri Terengganu pada 26 Julai 2006. Projek tersebut melibatkan empat (4) bidang kerja utama iaitu:-
1. Menaiktaraf pusat data negeri kepada “tier-2 compliant”. Pusat data dibahagikan kepada Bilik Server, Bilik Rangkaian dan Bilik M&E. Pusat data dilengkapkan dengan sistem peralatan pusat data yang komprehensif iaitu: a. Alat Penghawa Dingin b. Sistem Pemadam Api c. Sistem Pengesan Air d. UPS e. Set generator f. Sistem Keselamatan : penggunaan kad akses, CCTV g. Sistem Pemantauan Persekitaran
2. Penyatuan server bagi memperbaiki keupayaan server dan mengoptimakan penggunaan sumber-sumber yang ada. Pusat data turut menempatkan server-server milik Kerajaan Negeri dan juga dari Kerajaan Persekutuan. 3. Keselamatan ICT diberi penambahbaikan bagi menjamin, kerahsiaan, integriti dan kesediaan data. Pusat data dilengkapkan dengan ciri-ciri keselamatan seperti pemasangan “Intrusion Prevention System (IPS)” dan “firewall” yang terkini. 4.Pelaksanaan keperluan ISO 9001:2000 bagi memastikan perkhidmatan yang diberikan memenuhi keperluan dan mematuhi standard yang telah ditetapkan. Pusat data telah mendapat persijilan ISO dari DSM (pengiktiran tempatan) dan UKAS (pengiktiran antarabangsa) pada 14 Februari 2008. Kebaikan dan Faedah Faedah yang diperolehi dari peningkatan infrastruktur dan keselamatan adalah seperti berikut:- 1. Menaikkan imej dan keyakinan jabatan, agensi serta pengguna dari segi keutamaan keselamatan dan keupayaan mengikut kaedah atau piawaian yang diiktiraf. 2. Persediaan menghadapi bencana seperti kebakaran, banjir, dan sebagainya. 3. Memantapkan infrastruktur seperti berikut:- a. Menjadikan infrastruktur lebih sistematik bagi menjamin peningkatan di masa hadapan yang lebih mudah dan efisien. (Contoh: Pendawaian yang lebih sistematik, pengstrukturan semula pangkalan-pangkalan data, dsb.) b. Mengoptimakan jumlah pangkalan data dan aplikasi agar ruang yang diperlukan dapat dikurangkan. c. Mengurangkan kos dan memudahkan penyelenggaraan. 4. Sokongan Berpusat dimana pusat data hanya perlu berkomunikasi dengan satu pembekal sahaja bagi tujuan sokongan. 5. Memantapkan tahap keselamatan sistem, data dan rangkaian dari dicerobohi. 6. Menaiktaraf versi sistem pengoperasian, aplikasi dan pangkalan data. 7. Memantapkan pemantauan pengunaan Internet dari perspektif penguna dalam dan luar. 8. Menghindar kan dari serangan virus kepada pengguna Internet UPMN dan pangkalan data.
9. Memantapkan prestasi sistem ke tahap optima.
10. Memudahkan pengurusan sistem. 11. Menjadikan proses operasi lebih efisien dengan memanfaatkan kaedah dan piawaian terbaik. Perkhidmatan yang disediakan adalah seperti berikut :
Perkhidmatan ini hanya diberikan kepada jabatan/agensi Kerajaan Negeri Terengganu sahaja. | ||
Lampiran | : | Tiada rekod |
"Sesungguhnya orang yang berakal itu menyembunyikan rahsianya, dan orang yang jahil membuka keaibannya" |
Tarikh terakhir kemaskini: 18-09-2013