Jabatan Perhutanan Semenanjung Malaysia JH SH 802017
DOKUMEN SEBUT HARGA JADUAL CADANGAN SPESIFIKASI SEBUT HARGA YANG
DIBEKALKAN DOKUMEN 7
SEBUT HARGA : JH SH 802017 SEBUT HARGA BAGI PERKHIDMATAN SECURITY POSTURE ASSESSMENT SPA BAGI JABATAN PERHUTANAN
SEMENANJUNG MALAYSIA
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
1.0 PENILAIAN
TAHAP KESELAMATAN
RANGKAIAN SISTEM ICT SECURITY POSTURE ASSESSMENT
1.1 Ujian Penembusan Secara Luaran External
Penetration Testing
a. Penyebut harga hendaklah mengenal pasti kelemahan komponen rangkaian dan
mengeksploitasi kelemahan untuk mendapat akses ke dalam komponen
rangkaian. b. Penyebut harga hendaklah mengenal
pasti sebarang kelemahan aplikasi atau
Jabatan Perhutanan Semenanjung Malaysia JH SH 802017
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
konfigurasi dan
mengekploitasi kelemahan untuk mendapat akses ke
dalam aplikasi dalam pelayan JPSM c. Penyebut harga hendaklah membuat ujian
penembusan secara luaran dari Internet terhadap semua infrastruktur JPSM.
Penyebut harga juga hendaklah melakukan simulasi serangan secara
capaian remote. d. Melibatkan enam belas 16 Public IP
Address seperti di LAMPIRAN 1.
e. Mengenalpasti vulnerable ports dan services.
f. Menjalankan simulasi serangan dengan meniru proses yang digunakan oleh
penggodam dan crackers untuk mendapatkan akses kepada maklumat
dan sistem laman web JPSM.
1.2 Ujian Penembusan Secara Dalaman Internal
Jabatan Perhutanan Semenanjung Malaysia JH SH 802017
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
Penetration Testing
a. Penyebut harga hendaklah melakukan ujian ke atas tahap keselamatan
rangkaian dalaman b. Penyebut harga hendaklah membuat ujian
penembusan dalaman ke atas pelayan JPSM yang terletak di Pusat Data JPSM.
c. Penyebut harga hendaklah melakukan penilaian kelemahan vulnerability
Assessment ke atas semua pelayan dan aplikasi JPSM.
d. Penyebut harga hendaklah menamatkan sebarang aktiviti penembusan setelah
berjaya memasuki sistem ICT bagi mengelakkan sebarang perubahan ke
atas maklumat atau data sedia ada. e. Kelemahan Vulnerabilities yang mesti
diuji dan tidak terhad kepada:
Jabatan Perhutanan Semenanjung Malaysia JH SH 802017
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
i. Backdoors
ii. Browsers
iii. CGI-bin
iv. Daemons
v. DNS
vi. Brute force
vii. SMTP
viii. FTP
ix. Proxy
x. SQL Injections.
f. Penyebut harga
hendaklah mengemukakan hasil penemuan
penembusan dalaman dan luaran yang merangkumi:
i. Dokumentasi mengenai proses
pencerobohan, tarikh, masa, nama pelayan, keterangan aktiviti dan juga
Jabatan Perhutanan Semenanjung Malaysia JH SH 802017
Bil Spesifikasi Keperluan
Mandatori M
Pematuhan YaTidak
Tawaran oleh Syarikat Syarikat perlu menyatakan spesifikasi tawaran satu
per satu dengan jelas terhadap spesifikasi yang ditetapkan oleh Jabatan Perhutanan Semenanjung
Malaysia
keputusan. ii.
Cadangan langkah-langkah tindakan dan pembetulan yang boleh
menghalang dari pencerobohan berlaku.
1.3 Ujian Penilaian Rekabentuk Rangkaian
