Jabatan Perhutanan Semenanjung Malaysia JH S 802017 19 Bil Spesifikasi Keperluan Mandatori M Pematuhan YaTidak Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung Malaysia penembusan dalaman dan luaran yang merangkumi: i. Dokumentasi mengenai proses pencerobohan, tarikh, masa, nama pelayan, keterangan aktiviti dan juga keputusan. ii. Cadangan langkah-langkah tindakan dan pembetulan yang boleh menghalang dari pencerobohan berlaku.

1.3 Ujian

Penilaian Rekabentuk Rangkaian Network Architecture Review a. Penyebutharga hendaklah mengkaji, mengesyorkan reka bentuk Rangkaian yang selamat Secured Network yang menggariskan pertahanan perimeter, pengasingan LAN, WAN, Remote Access Mechanism, NAS, SAN dan lain-lain Jabatan Perhutanan Semenanjung Malaysia JH S 802017 20 Bil Spesifikasi Keperluan Mandatori M Pematuhan YaTidak Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung Malaysia b. Penyebutharga hendaklah mencadangkan sistem keselamatan seperti firewall, intrusion detection system, Intrusion Prevention system, antivirus dan lain lain

1.4 Penilaian Keselamatan Aplikasi Portal JPSM

dan Sistem Aplikasi JPSM Application Assessment a. Penyebut harga hendaklah membuat penilaian dan audit ke atas setup aplikasi web yang merangkumi portservices, protokol yang digunakan, connection setting, session dan lain-lain untuk semua pelayan Portal JPSM dan 17 Aplikasi JPSM seperti dalam LAMPIRAN 2. b. Penyebut harga hendaklah membuat penilaian dan membuat capaian ke atas mod capaian semasa bagi menentukan keselamatan kata laluan dan juga ID Jabatan Perhutanan Semenanjung Malaysia JH S 802017 21 Bil Spesifikasi Keperluan Mandatori M Pematuhan YaTidak Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung Malaysia pengguna. Ia termasuklah kajian semula kawalan capaian untuk pengguna, pentadbiran sistem dan log masuk, kaedah pengesahan dan pengurusan kata laluan. c. Penyebut harga hendaklah membuat kajian semula ke atas pengurusan session yang meliputi tetapi tidak terhad kepada session variables, session expiration dan user profile yang dikaitkan mapping dengan setiap permintaan aplikasi application request. d. Penyebut harga hendaklah mengendalikan analisa kod pada kod aplikasi web yang telah diketahui kelemahan dan vulnerabilities yang termasuk dan tidak terhad kepada URL leakage, kod sumber HTML dan cookies. e. Penyebut harga hendaklah menyediakan laporan keselamatan yang menerangkan Jabatan Perhutanan Semenanjung Malaysia JH S 802017 22 Bil Spesifikasi Keperluan Mandatori M Pematuhan YaTidak Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung Malaysia secara terperinci mengenai penemuan kekuatan dan kelemahan serta cadangan dan langkah-langkah yang perlu dilaksanakan bagi mengatasi sebarang kelemahan keselamatan.

1.5 Melaksanakan Penilaian Polisi Policy Review