Government Computer Emergency Response Team (GCERT)


Pekeliling Am Bil. 3 Tahun 2000 Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan, dan Pekeliling Am Bil. 1 Tahun 2001 Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) menetapkan bahawa semua insiden keselamatan ICT yang berlaku di agensi sektor awam perlu dilaporkan kepada GCERT MAMPU sebagai agensi pusat yang bertanggungjawab menangani semua laporan insiden keselamatan ICT sektor awam.

Sebagai langkah memperkemaskan pengurusan pengendalian insiden keselamatan ICT, menerusi Surat Pekeliling Am Bil. 4 tahun 2006 Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Sektor Awam, semua agensi sektor awam yang melaksanakan infrastruktur ICT dikehendaki menubuhkan pasukan pengendalian insiden (CERT) di agensi masing-masing. CERT Agensi bertindak sebagai first level support kepada GCERT dalam mengendali insiden keselamatan ICT bagi agensi-agensi di bawah kawalannya.


Langkah-Langkah penubuhan CERT Agensi sektor awam adalah :

  • Menyedia dan membentangkan Kertas Cadangan Penubuhan CERT Agensi di dalam Mesyuarat Jawatankuasa Pemandu ICT Kementerian atau Jawatankuasa Keselamatan ICT Kementerian bagi mendapat kelulusan;
  • Mendapatkan pengesahan Ketua Jabatan senarai keahlian CERT Agensi;

  • Memaklumkan kepada GCERT, MAMPU senarai keahlian CERT Agensi melalui Borang Penubuhan CERT Agensi;

  • Memaklumkan kepada semua warga agensi mengenai CERT agensi yang ditubuhkan dan keahliannya serta tanggungjawab melaporkan sebarang insiden
    pelanggaran keselamatan ICT; dan

  • Memaklumkan sebarang pindaan atau perubahan keahlian CERT Agensi perlu dimaklumkan kepada Ketua Jabatan dan GCERT, MAMPU.



GCERT mengendali insiden keselamatan ICT secara jarak jauh (remote) atau ke lokasi (on-site). Perkhidmatan GCERT MAMPU dalam pengurusan pengendalian insiden keselamatan ICT sektor awam termasuk :

  • Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis insiden;

  • Menangani tindak balas (response) insiden keselamatan ICT dan mengemukakan cadangan tindakan baik pulih minima;

  • Menyelaras pengurusan pengendalian insiden di peringkat agensi atau antara agensi serta menasihatkan agensi mengambil tindakan pemulihan dan pengukuhan;

  • Mengambil tindakan proaktif atau pencegahan seperti menjalankan imbasan keselamatan ke atas infrastruktur ICT agensi dan menyebar maklumat mengenai ancaman baru dari semasa ke semasa;

  • Menyediakan khidmat nasihat kepada CERT Agensi berkaitan dengan pengurusan dan pengendalian insiden keselamatan ICT; dan

  • Menyelaras program pertukaran dan perkongsian maklumat antara CERT Agensi, Malaysian Computer Emergency Response Team (MyCERT), pembekal, Internet Service Provider (ISP) dan agensi-agensi penguat kuasa.

 

Pekeliling/Garis Panduan :

 

Maklumat Lanjut :

 

Ketua Pengarah
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU)
Jabatan Perdana Menteri
Aras 6, Blok B2,
Kompleks Jabatan Perdana Menteri
Pusat Pentadbiran Kerajaan Persekutuan
62502 PUTRAJAYA
(u.p: Pengarah Bahagian Pematuhan ICT)

Nombor Telefon : 03-8872 5138
Nombor Faks : 03-88883565
Emel : obaa@mampu.gov.my

Emel : gcert@mampu.gov.my
Laman web : http://gcert.mampu.gov.my

 

Kemaskini : 10 Jun 2009

 

myGovernment Portal Portal OSCC Gerbang SMS Kerajaan Malaysia
MyMeeting Knowledge Management MAMPU Biro Pengaduan Awam
PEMUDAH GOE-EGDMS HRMIS
Pelan Strategik MAMPU 2008-2012 Portal Keselamatan ICT MyIdeas : 1Malaysia 1 Million Ideas
Jabatan Perkhidmatan Awam Webmel MAMPU MyID
Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia,
Jabatan Perdana Menteri, Aras 6, Blok B2,
Kompleks Jabatan Perdana Menteri
Pusat Pentadbiran Kerajaan Persekutuan 62502 Putrajaya
Tel:603-8872 3000 Faks:603-8888 3721
E-mel: webmaster@mampu.gov.my

Tarikh Kemaskini : 10 March 2010

Bil. Pelawat/Visitor No
counter MAMPU