Jabatan Perhutanan Semenanjung Malaysia JH SH 802017 Bil Spesifikasi Keperluan Mandatori M Pematuhan YaTidak Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung Malaysia yang meliputi tetapi tidak terhad kepada session variables, session expiration dan user profile yang dikaitkan mapping dengan setiap permintaan aplikasi application request. d. Penyebut harga hendaklah mengendalikan analisa kod pada kod aplikasi web yang telah diketahui kelemahan dan vulnerabilities yang termasuk dan tidak terhad kepada URL leakage, kod sumber HTML dan cookies. e. Penyebut harga hendaklah menyediakan laporan keselamatan yang menerangkan secara terperinci mengenai penemuan kekuatan dan kelemahan serta cadangan dan langkah-langkah yang perlu dilaksanakan bagi mengatasi sebarang kelemahan keselamatan.

1.5 Melaksanakan Penilaian Polisi Policy Review

Jabatan Perhutanan Semenanjung Malaysia JH SH 802017 Bil Spesifikasi Keperluan Mandatori M Pematuhan YaTidak Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung Malaysia a. Mengkaji dokumen DKICT supaya mematuhi semua dokumen polisi, prosedur dan standard operating procedure JPSM dan pekeliling kerajaan yang berkaitan dengan Teknologi Maklumat, Pembangunan Aplikasi, Keselamatan IT. b. Pengumpulan maklumat dengan menemu bual kakitangan JPSM dan menyemak dokumentasi sekuriti berkaitan dan prosedur-prosedur operasi.

1.6 Ujian Penembusan Tanpa Wayar Wireless

Penetration Testing Penyebut harga hendaklah melakukan Ujian Penembusan terhadap wireless Access Point AP di Ibu Pejabat JPSM. Jumlah AP yang dikenalpasti adalah, tetapi TIDAK TERHAD, sebanyak 11 unit. Penyebutharga juga perlu Jabatan Perhutanan Semenanjung Malaysia JH SH 802017 Bil Spesifikasi Keperluan Mandatori M Pematuhan YaTidak Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung Malaysia mengesan AP yang tidak sah semasa tempoh pengujian

1.7 Ujian Penilaian Keselamatan Fizikal Physical

Assessment a. Membuat penilaian sistem kawalan keselamatan fizikal sedia ada di Pusat Data JPSM b. Membuat penilaian ancaman keselamatan fizikal yang merangkumi: i. Memeriksa pelan tindakan jika berlaku bencana seperti kebakaran dan banjir; ii. Persekitaran bagi mengelakkan kecurian atau pencerobohan; iii. Semua peralatan disimpan dalam bilik yang berkunci; dan iv. Lain-lain skop yang terlibat nyatakan sekiranya ada Jabatan Perhutanan Semenanjung Malaysia JH SH 802017 Bil Spesifikasi Keperluan Mandatori M Pematuhan YaTidak Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung Malaysia c. Memeriksa dan membuat penilaian Buku Daftar MasukKeluar ke Pusat Data d. Lain-lain aktiviti dalam skop kerja Audit Keselamatan Fizikal yang perlu dilaksanakan bagi memastikan aktiviti ini berjaya.

2.0 Sijil Digital SSL SERVER CERTIFICATE