Jabatan Perhutanan Semenanjung Malaysia JH S 802017
15
JABATAN PERHUTANAN SEMENANJUNG MALAYSIA DOKUMEN SEBUT HARGA
JADUAL CADANGAN SPESIFIKASI SEBUT HARGA YANG DIBEKALKAN
DOKUMEN 7 SEBUT HARGA : JH S 802017
SEBUT HARGA BAGI PERKHIDMATAN SECURITY POSTURE ASSESSMENT SPA BAGI JABATAN PERHUTANAN SEMENANJUNG MALAYSIA
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
1.0 PENILAIAN
TAHAP KESELAMATAN
RANGKAIAN SISTEM ICT SECURITY POSTURE ASSESSMENT
1.1 Ujian Penembusan Secara Luaran External
Penetration Testing
a. Penyebut harga hendaklah mengenal pasti
kelemahan komponen rangkaian dan mengeksploitasi
kelemahan untuk
mendapat akses ke dalam komponen rangkaian.
Jabatan Perhutanan Semenanjung Malaysia JH S 802017
16
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
b. Penyebut harga hendaklah mengenal pasti
sebarang kelemahan
aplikasi atau
konfigurasi dan mengekploitasi kelemahan untuk mendapat akses ke dalam aplikasi
dalam pelayan JPSM c.
Penyebut harga hendaklah membuat ujian penembusan secara luaran dari Internet
terhadap semua infrastruktur JPSM. Penyebut
harga juga
hendaklah melakukan simulasi serangan secara
capaian remote. d.
Melibatkan enam belas 16 Public IP
Address seperti di LAMPIRAN 1.
e. Mengenalpasti
vulnerable ports
dan services.
f. Menjalankan simulasi serangan dengan
meniru proses yang digunakan oleh penggodam
dan crackers
untuk
Jabatan Perhutanan Semenanjung Malaysia JH S 802017
17
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
mendapatkan akses kepada maklumat dan sistem laman web JPSM.
1.2 Ujian Penembusan Secara Dalaman Internal
Penetration Testing
a. Penyebut harga hendaklah melakukan
ujian ke atas tahap keselamatan rangkaian dalaman
b. Penyebut harga hendaklah membuat ujian
penembusan dalaman ke atas pelayan JPSM yang terletak di Pusat Data JPSM.
c. Penyebut harga hendaklah melakukan
penilaian kelemahan
vulnerability Assessment ke atas semua pelayan dan
aplikasi JPSM. d.
Penyebut harga hendaklah menamatkan sebarang aktiviti penembusan setelah
berjaya memasuki sistem ICT bagi
Jabatan Perhutanan Semenanjung Malaysia JH S 802017
18
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
mengelakkan sebarang perubahan ke atas maklumat atau data sedia ada.
e. Kelemahan Vulnerabilities yang mesti
diuji dan tidak terhad kepada: i.
Backdoors ii.
Browsers iii.
CGI-bin iv.
Daemons v.
DNS vi.
Brute force vii.
SMTP viii.
FTP ix.
Proxy x.
SQL Injections. f.
Penyebut harga
hendaklah mengemukakan
hasil penemuan
Jabatan Perhutanan Semenanjung Malaysia JH S 802017
19
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
penembusan dalaman dan luaran yang merangkumi:
i. Dokumentasi
mengenai proses
pencerobohan, tarikh, masa, nama pelayan, keterangan aktiviti dan juga
keputusan. ii.
Cadangan langkah-langkah tindakan dan
pembetulan yang
boleh menghalang
dari pencerobohan
berlaku.
1.3 Ujian
