PORTAL
MALAYSIAN GOVERNMENT ENTERPRISE ARCHITECTURE
JABATAN DIGITAL NEGARA

icon
Log Masuk

Architecture Perkhidmatan

Arkitektur Perkhidmatan ini merupakan panduan asas yang diperlukan bagi mereka bentuk senibina perkhidmatan digital kerajaan. Arkitektur perkhidmatan terdiri daripada 15 komponen iaitu Ekosistem End-to-End, Identifikasi, Pelbagai Platform, Direktori Perkhidmatan, Platform Bersepadu, Perkhidmatan Perisian, Pendekatan Modular, Teknologi Baharu Muncul, Multi-tenancy, Single-Sign-On, Interoperability, Perkhidmatan Data, Infrastruktur Generik, Keselamatan dan Pemantauan.

Reka bentuk Arkitektur Bersepadu Perkhidmatan Kerajaan boleh digambarkan seperti rajah di bawah:

Perkhidmatan Digital Kerajaan perlu dibangunkan berteraskan rekabentuk bersepadu ini bagi membangunkan suatu standard atau piawaian yang mengintegrasikan pelbagai elemen di peringkat pelaksanaan pembangunan (OSI Layer). Penyelarasan di peringkat awal pembangunan berupaya menghasilkan perkhidmatan yang holistik dan terbaik

Ekosistem End-to-End (E2E)

Pembangunan perkhidmatan mengambil kira penyelesaian dalam ekosistem digital sepenuhnya (End-to-End) bagi mengatasi campur tangan manusia (human intervention) dan proses manual yang berpotensi menimbulkan biroksi dalam perkhidmatan. Berikut merupakan langkah-langkah bagi melaksanakan pembangunan perkhidmatan dalam eskosistem End-to-End: 

  1. Menetapkan Matlamat dan Objektif: Menentukan matlamat proses serta menetapkan matlamat yang boleh diukur bagi proses berkenaan. Penglibatan pihak berkepentingan juga sangat penting dan bagaimana pihak berkenaan mendapat manfaat daripada proses berkenaan. Menetapkan matlamat dan objektif ini akan memberikan kerangka kerja bagi proses tersebut dan memastikan bahawa semua yang terlibat bekerja ke arah matlamat yang sama. 
  2. Mengenal pasti Peranan dan Tanggungjawab Ahli Pasukan: Memastikan proses berjalan lancar dan efisien adalah penting. Setiap ahli pasukan sepatutnya memahami peranan mereka dan jangkaan yang datang dengan peranan tersebut. Ini akan membantu menentukan batasan proses dan memastikan bahawa semua yang terlibat bekerjasama untuk mencapai hasil yang diingini. 
  3. Merekod dan Mendokumenkan Proses Kerja: Menerangkan setiap langkah dalam proses dan butiran tentang siapa yang bertanggungjawab bagi setiap tugas. Dokumentasi adalah penting untuk mengesan kemajuan dan mengenal pasti sebarang halangan yang wujud dalam sesuatu proses. Ia juga berperanan sebagai rujukan dan panduan untuk ahli pasukan yang terlibat. 
  4. Pengujiaan dan Pemurnian Proses: Memastikan proses yang berkaitan adalah lengkap dan berfungsi dengan cekap. Ini termasuk penilaian jurang yang wujud serta melaksana penyesuaian yang diperlukan. Adalah penting untuk menguji dan menyempurnakan proses secara berkala untuk memastikan ia berfungsi seperti yang diinginkan.

Rujukan:  https://www.cflowapps.com/end-to-end-process/

Identifikasi dalam aplikasi digital merujuk kepada proses pengesahan identiti pengguna untuk memastikan bahawa hanya individu yang sah dapat mengakses aplikasi tersebut. Ini penting untuk keselamatan data dan privasi pengguna. Proses ini biasanya melibatkan beberapa langkah atau elemen seperti: 

  1. Nama Pengguna dan Kata Laluan: Pengguna perlu memasukkan nama pengguna dan kata laluan yang unik untuk log masuk ke dalam aplikasi. 
  2. Pengesahan Pelbagai Faktor (MFA): Selain daripada nama pengguna dan kata laluan, pengguna mungkin perlu memasukkan kod yang dihantar ke telefon bimbit atau e-mel mereka untuk lapisan keselamatan tambahan. 
  3. Biometrik: Pengenalan melalui cap jari, pengecaman wajah, atau imbasan retina yang memastikan hanya pengguna sebenar yang boleh mengakses aplikasi. 
  4. Token atau Kunci Keselamatan: Pengguna perlu menggunakan token fizikal atau kunci keselamatan digital untuk mengesahkan identiti mereka. 
  5. Soalan Keselamatan: Soalan peribadi yang hanya diketahui oleh pengguna sebagai langkah tambahan untuk mengesahkan identiti mereka. 

Identifikasi pengguna perkhidmatan kerajaan dikelaskan mengikut empat (4) kategori iaitu Warganegara, Bukan Warganegara, Penduduk Tetap dan Penjawat Awam seperti berikut: 

  1. Warganegara merupakan Individu yang mempunyai kewarganegaraan Malaysia secara sah. Mereka mempunyai hak dan tanggungjawab penuh sebagai rakyat Malaysia, termasuk hak untuk mengundi, bekerja tanpa sekatan, dan menerima kemudahan daripada kerajaan. Pengesahan identiti warganegara boleh dilaksanakan dengan kerjasama Jabatan Pendaftaran Negara (JPN). Identiti lengkap pengguna boleh diperoleh menerusi MyGovernment oleh Jabatan Digital Negara (JDN) dan PADU oleh Kementerian Ekonomi (KE) sekiranya pengguna telah sedia mendaftar kedua-dua platform tersebut. 
  2. Bukan Warganegara merupakan individu yang bukan pemegang kewarganegaraan Malaysia. Mereka mungkin berada di Malaysia untuk tujuan sementara seperti pelancongan, pekerjaan, atau pendidikan, tetapi tidak mempunyai hak penuh seperti warganegara Malaysia. Pengesahan identiti bukan warganegara boleh dilaksanakan dengan kerjasama Jabatan Imigresen Malaysia (JIM). 
  3. Penduduk Tetap merupakan Individu yang bukan warganegara Malaysia tetapi diberi status untuk menetap secara tetap di Malaysia. Mereka mempunyai beberapa hak yang serupa dengan warganegara, seperti bekerja dan tinggal di Malaysia tanpa had masa, tetapi tidak mempunyai hak untuk mengundi. Pengesahan identiti bukan warganegara boleh dilaksanakan dengan kerjasama Jabatan Imigresen Malaysia (JIM). 
  4. Penjawat Awam merupakan Individu yang bekerja di sektor awam atau kerajaan Malaysia. Pengesahan identiti bukan warganegara boleh dilaksanakan dengan kerjasama Jabatan Perkhidmatan Awam (JPA) menerusi aplikasi HRMIS. 
  5. Agensi kerajaan merupakan agensi Persekutuan, Badan Berkanun dan Negeri yang mempunyai akses kepada perkhidmatan digital khusus dan umum kerajaan. 
  6. Log masuk pengguna yang bertaraf Warganegara dan Penjawat Awam ke perkhidmatan kerajaan hendaklah menggunakan Identiti Digital Nasional (IDN). Dengan ini pengguna tidak perlu mengingati pelbagai nama dan kata laluan yang berbeza.

Perkhidmatan boleh disediakan dalam dua platform utama iaitu secara web dan mobile. Kedua-dua platform ini diperlukan bersesuaian dengan teknologi semasa yang digunakan oleh pemegang taruh. Pembangunan platform perlu mematuhi Rekabentuk Komponen UI/UX yang dilampirkan bersama garis panduan ini. Berikut merupakan ciri-ciri utama dalam penyediaan pelbagai platform: 

  1. Web merupakan perkhidmatan digital yang diakses melalui pelayar web pada komputer atau peranti mudah alih. Pembangunan perkhidmatan yang berasaskan kepada teknologi web hendaklah mengambil kira elemen berikut:
    • Pembangunan web responsif untuk menyesuaikan dengan pelbagai saiz skrin.
    • Beroperasi secara dalam talian dan memerlukan sambungan Internet.
    • Memaparkan fungsi penuh perkhidmatan pada pelbagai jenis peranti dengan paparan antara muka skrin yang lebih besar.
    • Sesuai digunakan bagi perkhidmatan dengan fungsi yang kompleks, mempunyai pelbagai aliran proses serta medan input yang banyak.
    • Boleh dilarikan sekurang-kurangnya menggunakan pelayar web seperti Chrome, Firefox, Opera dan Safari.
    • Platform dapat menampung (compatible)  setiap pelayar web  terutamanya bagi komponen Javascript dan Cascading Style Sheet (CSS).
  2. Mobile merupakan perkhidmatan digital yang diakses melalui aplikasi mudah alih pada telefon pintar atau tablet. Pembangunan perkhidmatan yang berasaskan kepada teknologi mobile hendaklah mengambil kira elemen berikut: 
    • Boleh dicapai menerusi peranti mobile yang menggunakan skrin sentuh pada paparan antara muka skrin yang lebih kecil.
    • Beroperasi secara dalam atau luar talian bergantung pada fungsi aplikasi.
    • Sesuai bagi perkhidmatan yang mempunyai medan input yang sedikit serta fungsi yang ringkas (lightweight) seperti Carian, Semakan, Permohonan, dan Bayaran.
    • Boleh dilarikan sekurang-kurangnya menggunakan platform Android, IOS dan Huawei.
    • Sentiasa mengemaskini platform mengikut perubahan versi teknologi dari semasa ke semasa.
  3. Kiosk merupakan perkhidmatan digital yang diakses melalui peranti berdiri sendiri (terminal kiosk) yang biasanya ditempatkan di lokasi tertentu seperti di pejabat kerajaan atau premis-premis terbuka. Pembangunan perkhidmatan kiosk hendaklah mengambil kira elemen berikut:
    • Berfungsi sebagai stesen perkhidmatan mandiri.
    • Akses melalui peranti fizikal dengan skrin sentuh besar.
    • Terminal yang menyediakan perkhidmatan asas seperti direktori, semakan dan carian.
    • Lazimnya data disimpan secara local atau Intranet.
    • Sesuai diletakkan di kawasan tumpuan umum sama ada premis kerajaan atau swasta.

Agensi hendaklah memastikan akses kepada platform ini dilindungi menggunakan protokol keselamatan SSL (Secure Sockets Layer) yang boleh dilanggan daripada JDN menerusi perkhidmatan Prasarana Kunci Awam Kerajaan (Government Public Key Infrastructure – GPKI) dengan merujuk kepada Dasar Perkhidmatan Prasarana Kunci Awam Kerajaan.

Direktori Perkhidmatan merupakan platform yang menempatkan informasi berkenaan perkhidmatan digital yang telah dibangunkan oleh agensi kerajaan. Direktori perkhidmatan boleh digunakan sebagai rujukan kepada agensi sebelum membangunkan sesuatu perkhidmatan. Tujuannya bagi mengatasi pertindanan fungsi, proses dan prosedur di antara agensi yang akhirnya menyebabkan karenah birokrasi dan mengelirukan pengguna. Selain itu direktori perkhidmatan dapat dimanfaatkan bagi menggalakkan perkongsian pintar dan mengoptimum perkhidmatan sedia ada. 

Sebagai contoh, sistem generik seperti Tempahan Bilik Mesyuarat telah banyak dibangunkan oleh pelbagai agensi. Sistem ini lazimnya mempunyai fungsi dan proses yang sama. Agensi yang berhasrat untuk membangunkan sistem yang sama, boleh mendapatkan persetujuan daripada agensi pemilik bagi kebenaran perkongsian kod sumber. Dengan ini, masa dan kos pembangunan semula dapat dijimatkan. 

Maklumat berkenaan perkhidmatan boleh dikemaskini menerusi aplikasi RASA yang dibangunkan oleh JDN. Agensi kerajaan boleh merujuk kepada RASA terlebih dahulu sebagai langkah awal semasa merancang untuk membangunkan perkhidmatan. Rujukan kepada RASA ini berkuatkuasa sehingga aplikasi ICT Project Management & Monitoring System (PRIMMS) dilancarkan pada tahun 2026. Selain itu katalog data yang menetapkan kod dan sintaks data generik seperi Negeri, Daerah, Kementerian, Jantina dan lain-lain boleh diakses menerusi platform Kamus Data Sektor Awam (DDSA) dengan merujuk kepada pekeliling Penggunaan Dan Pemakaian Data Dictionary Sektor Awam (DDSA) Sebagai Standard Di Agensi-Agensi Kerajaan.

Platform bersepadu menyatukan pelbagai komponen, perkhidmatan, atau aplikasi ke dalam satu ekosistem yang koheren dan berfungsi dengan lancar. Platform ini direka untuk memudahkan pemilik perkhidmatan dan pengguna untuk mengakses, mengurus dan menyelenggara pelbagai fungsi dan perkhidmatan dalam satu ekosistem perkhidmatan secara bersepadu tanpa beralih kepada aplikasi yang berbeza. Interaksi dan integrasi antara perkhidmatan dapat dilakukan dengan lebih lancar di dalam satu platform. Berikut merupakan strategi pelaksanaan platform bersepadu: 

  1. Identifikasi Keperluan: Mengenal pasti keperluan perniagaan dan fungsi yang perlu disepadukan. 
  2. Pemilihan Teknologi: Memilih teknologi dan alat yang sesuai untuk integrasi berdasarkan kepada fungsi. 
  3. Reka Bentuk Sistem: Merancang reka bentuk sistem yang menyatukan pelbagai komponen bagi mendapatkan pengalaman pengguna yang seragam. 
  4. Pembangunan dan Pengujian: Membangunkan dan menguji platform untuk memastikan keserasian dan fungsi yang lancar. 
  5. Pelaksanaan dan Latihan: Melaksanakan platform dan memberikan latihan kepada pengguna untuk memastikan penggunaan yang efektif. 

Gerbang Rasmi Kerajaan Malaysia (MyGovernment) merupakan platform bersepadu bagi menempatkan perkhidmatan utama kerajaan mengikut pesona yang boleh dilayari menerusi capaian malaysia.gov.my. Setiap agensi perlu mematuhi ekosistem dan standard UI/UX yang tersedia bagi membolehkan proses kemasukan (on-boarding) perkhidmatan ke dalam platform MyGovernment. Setiap perkhidmatan yang disediakan di dalam MyGovernment dikendalikan secara modular menggunakan konsep Aplikasi Mini (MiniApp). Bagi memudahkan kemasukan agensi ke dalam MyGovernment mengikut standard yang ditetapkan, agensi hendaklah mematuhi ekosistem MiniApp yang disediakan.

Perkhidmatan Perisian atau Software as a Service (SaaS) merupakan aplikasi generik yang boleh digunakan oleh agensi secara gunasama melalui Internet tanpa perlu memasangnya pada persekitaran/komputer mereka sendiri. Aplikasi ini lazimnya dihoskan di Pusat Data Sektor Awam (PDSA) dan boleh digunakan oleh agensi secara percuma mengikut tahap kebenaran dan akses yang ditetapkan. Penyediaan perkhidmatan aplikasi dapat mengawal agensi daripada membangunkan pelbagai perkhidmatan yang sama dan bertindan antara satu sama lain. 

Contoh SaaS yang disediakan oleh JDN adalah seperti berikut: 

  1. DDMS: Digital Document Management System (DDMS) merupakan sistem pengurusan rekod yang menguruskan rekod rasmi dan rahsia rasmi kerajaan bagi keseluruhan kitaran hayatnya iaitu daripada proses pewujudan, penawanan, penyimpanan, penyelenggaraan, pengedaran dan pelupusan rekod secara digital dan sistematik. DDMS dapat meningkatkan ketelusan pentadbiran dalam persekitaran selamat dan sistematik serta memastikan pengurusan rekod elektronik yang lebih efisien secara digital bagi meningkatkan prestasi sistem penyampaian kerajaan. Sistem ini boleh dilayari menerusi pautan ddms.malaysia.gov.my
  2. SPOT-Me: Sistem Pemantauan Operasi Tugas (SPOT-Me) berperanan sebagai sistem pemantauan kehadiran dan tugasan secara elektronik. Sistem ini membolehkan rakaman waktu masuk dan keluar dilaksanakan berdasarkan fungsi geolokasi peranti mudah alih secara atas talian menerusi pelayar web atau aplikasi mudah alih. SPOT-Me telah dibangunkan turut memenuhi keperluan pemantauan bekerja dari rumah (BDR). Sistem ini boleh dilayari menerusi pautan  www.spotme.gov.my
  3. MyMesyuarat: Sistem MyMesyuarat bertujuan mentransformasikan proses pengurusan mesyuarat ke arah pengurusan mesyuarat secara digital yang lebih efektif dan efisien bagi menyokong Kerajaan Digital. Kelebihan sistem ini adalah memudah dan mempercepatkan kerja keurusetiaan, memudahkan pemantauan status keputusan/tindakan, memudahkan perkongsian dan pencarian maklumat, mempercepatkan proses membuat keputusan, menjimatkan kos dan masa pengurusan mesyuarat yang menyokong ke arah paperless dan Green IT. Sistem ini boleh dilayari menerusi pautan www.mymesyuarat.gov.my
  4. MyGovEvent: Sistem Pengurusan Acara Sektor Awam (MyGovEvent) menyediakan kemudahan pengurusan acara di agensi kerajaan di dalam memberi perkhidmatan kepada rakyat. Sistem ini menggalakkan pembudayaan teknologi digital di dalam pengurusan kerja harian bagi meningkatkan kualiti perkhidmatan dan kecekapan penjawat awam. Melalui MyGovEvent, pengguna dapat membuat carian program anjuran agensi kerajaan termasuk dan tidak terhad kepada kursus, latihan, persidangan dan mesyuarat. Pengguna juga boleh memuat turun sijil penyertaan untuk setiap acara yang dihadiri. Sistem ini boleh dilayari menerusi pautan  mygovevent.mampu.gov.my
  5. GovChat: Merupakan aplikasi pemesejan segera kerajaan dan merupakan medium komunikasi kerajaan yang eksklusif dan selamat. Sistem ini sebagai salah satu medium penyampaian dokumen dan maklumat rahsia rasmi Kerajaan bagi menggantikan aplikasi media sosial seperti Whatsapp, Facebook, Twitter dan Telegram yang bertentangan dengan peruntukan di perenggan 131, Arahan Keselamatan (Semakan dan Pindaan 2017). Antara fungsi utama yang terdapat di dalam GovChat adalah berbual secara peribadi (1-1) atau berkumpulan., berkongsi mesej berbentuk teks, dokumen, imej, audio, dan video, berkongsi dokumen yang besar sehingga 100MB (per dokumen), perbualan audio dan video / persidangan video, fungsi AI iaitu GCBot (Chatbot) yang berintegrasi dengan sistem dasar JDN. Sistem ini boleh dilayari menerusi pautan gc.mampu.gov.my
  6. MyTC: Sistem Tempahan Fasiliti Kerajaan (MyTC) membolehkan orang ramai menempah fasiliti kerajaan yang ditawarkan. Projek MyTC juga bertujuan untuk mengoptimakan penggunaan semua kemudahan latihan yang sedia ada di Institut Latihan Awam (ILA), Kementerian dan agensi Kerajaan yang telah dikenal pasti serta membantu Kerajaan dalam membuat keputusan strategik berkaitan penggunaan ILA. Pengguna Portal MyTC boleh membuat carian dan tempahan fasiliti dan kursus yang ditawarkan oleh Institut Latihan Awam (ILA). Sistem ini boleh dilayari menerusi pautan www.mytc.gov.my
  7. DRSA: Analitis Data Raya Sektor Awam (DRSA) merupakan program berpacukan data yang bertujuan memanfaatkan nilai data daripada pelbagai sumber dan jenis (berstruktur dan tidak berstruktur) bagi menghasilkan pengetahuan yang berguna (insightful) berbentuk deskriptif, diagnostik, prediktif dan preskriptif untuk membantu dalam perancangan dan pembuatan keputusan yang tepat, berkesan dan inklusif berasaskan fakta. Program DRSA menawarkan 4 perkhidmatan iaitu khidmat nasihat dan perundingan, platform DRSA, pembangunan produk data dan pembangunan kompetensi sains data. Keterangan lanjut mengenai program ini boleh dilayari menerusi pautan drsa.gov.my.  
  8. BaaS: Blockchain as a Service (BaaS) merupakan sistem yang menyediakan langganan perkhidmatan Blockchain secara bersepadu oleh agensi sektor awam. Sistem ini diperkenalkan sebagai satu langkah strategik seiring dengan inisiatif pemerkasaan teknologi baharu muncul (emerging technologies) seperti yang digariskan dalam Rangka Tindakan (Blueprint) Ekonomi Digital Malaysia (MyDigital).

Pendekatan modular merujuk kepada pendekatan dalam pembangunan perisian di mana aplikasi dibahagikan kepada komponen atau modul yang lebih kecil dan berfungsi secara bebas berbanding pendekatan secara monolitik yang lazimnya digunakan sebelum ini. Setiap modul bertanggungjawab terhadap fungsi tertentu dan boleh dibangunkan, diuji, dan diselenggara secara berasingan sebelum digabungkan menjadi satu aplikasi yang lengkap. Pendekatan modular dapat membantu agensi membangunkan aplikasi dengan lebih cepat dan menggalakkan perkongsian sumber merentas agensi bagi aplikasi yang mempunyai fungsi yang sama. 

Berikut merupakan kelebihan pembangunan secara modular: 

  1. Pengurusan Lebih Mudah: Modul yang lebih kecil lebih mudah untuk dibangunkan, diuji, dan diselenggara berbanding dengan aplikasi monolitik yang besar. 
  2. Pengulangan Semula: Modul-modul boleh digunakan semula dalam projek lain, menjimatkan masa dan usaha pembangunan. 
  3. Kolaborasi Berkesan: Pasukan pembangunan boleh bekerja secara selari pada modul-modul yang berbeza, meningkatkan produktiviti. 
  4. Skalabiliti: Mudah untuk menambah atau menggantikan modul tertentu tanpa menjejaskan keseluruhan sistem. 
  5. Ketahanan dan Kebolehsenggaraan: Apabila masalah berlaku, ia mudah dikesan dan diperbaiki secara khusus tanpa mengganggu modul lain. 

Pendekatan ini sesuai untuk pelbagai jenis aplikasi termasuk web dan mobile mengikut industri pembangunan perisian masa kini. Berikut merupakan langkah pembangunan perkhidmatan secara modular: 

  1. Pemecahan Aplikasi: Aplikasi dipecahkan kepada beberapa modul yang lebih kecil berdasarkan fungsi atau ciri-ciri yang berlainan. 
  2. Reka Bentuk Modul: Setiap modul direka dengan antara muka dan fungsi yang jelas dan spesifik. 
  3. Pembangunan Berasingan: Modul-modul dibangunkan secara berasingan oleh pasukan pembangunan yang mungkin berbeza. 
  4. Pengujian Modul: Setiap modul diuji secara individu untuk memastikan ia berfungsi dengan betul sebelum digabungkan dengan modul lain. 
  5. Integrasi Modul: Modul-modul yang telah dibangunkan dan diuji digabungkan untuk membentuk aplikasi yang lengkap. 
  6. Penyelenggaraan dan Penambahbaikan: Setiap modul boleh diselenggara dan dikemaskini secara berasingan tanpa menjejaskan keseluruhan aplikasi. 

Metodologi DevOps boleh digunakan bagi mengadaptasi pendekatan secara modular dengan lebih baik menerusi kolaborasi antara pasukan pembangunan perisian (development) dan operasi IT (operations). Bagi menyokong metodologi DevOps, perisian GitLab boleh digunakan dengan fungsi pengurusan kod sumber, integrasi berterusan (CI), penghantaran berterusan (CD) dan pengurusan platform yang komprehensif. Agensi boleh melanggan perisian GitLab Sektor Awam yang disediakan oleh JDN bagi maksud tersebut. 

Rujukan:

https://www.novatr.com/blog/modular-architecture

https://www.institutedata.com/blog/modularity-in-software-engineering/

https://dashdevs.com/blog/modular-architecture-in-mobile-development/

Pembangunan perkhidmatan hendaklah turut mengambil kira penggunaan Teknologi Baharu Muncul (Emerging Technologies) bersesuaian dengan keperluan semasa. Strategi ini seiring dengan hala tuju MyDigital yang menekankan penggunaan emerging technologies untuk mempercepatkan transformasi Malaysia sebagai negara digital. Komponen emerging technologies merangkumi teknologi seperti Kecerdasan Buatan (Artificial Intelligence), Internet of Things (IoT), Rantaian Blok (Blockchain), Data Raya (Big Data), Pengkomputeran Awan (Cloud Computing) dan Analisis Data serta Bahan & Teknologi Termaju (Advanced Materials & Technologies). 

Keterangan berhubung setiap komponen adalah seperti berikut: 

  1. Kecerdasan Buatan (AI): Merupakan teknologi yang menyamai kecerdasan manusia untuk melaksanakan tugas seperti pembelajaran, penaakulan, dan penyelesaian masalah. AI menggunakan algoritma dan model matematik untuk membuat ramalan dan keputusan berdasarkan data yang ada. AI berpotensi digunakan dalam perkhidmatan kerajaan seperti diagnosis penyakit dan pengimejan perubatan dalam sektor kesihatan, kenderaan autonomi dan navigasi pintar dalam sektor pengangkutan dan chatbot untuk pemakluman dan respons dalam sektor perkhidmatan. 
  2. Internet of Things (IoT): Merupakan peranti yang disambungkan kepada rangkaian peranti fizikal menerusi internet dan mampu mengumpul, berkongsi, dan menganalisis data. IoT membolehkan peranti berkomunikasi dan berinteraksi antara satu sama lain secara autonomi. IoT berpotensi digunakan bagi mengawal kesesakan lalu lintas menerusi penggunaan CCTV dalam sektor pengangkutan, mengawal pencemaran sungai dalam sektor alam sekitar, mengawal perkembangan ladang dalam sektor pertanian. 
  3. Blockchain: Merupakan teknologi lejar elektronik teragih yang menyimpan rekod transaksi secara berantaian dalam blok yang dihubungkan dan dijamin menggunakan algoritma kriptografi khusus. Blockhchain menawarkan ketelusan, keselamatan, dan ketidakbolehubahan data bagi meningkatkan tahap kepercayaan dan ketelusan perkhidmatan kepada rakyat dan pemegang taruh. Blockchain berpotensi digunakan bagi pengesahan rekod digital oleh JPN, JPJ dan JIM, menjejak rantaian bekalan dalam sektor kesihatan dan makanan. Perkhidmatan Blockchain boleh dilanggan daripada JDN menerusi platform Blockchain as a Service bermula suku tahun kedua 2025. 
  4. Data Raya (Big Data): Merupakan set data yang besar dan kompleks yang memerlukan alat dan teknik khusus untuk analisis dan pengurusan. Data raya membantu organisasi membuat ramalan dan keputusan dengan lebih tepat. Contoh penggunaan data raya seperti kawalan penyakit berjangkit, analisis pasaran dan ramalan. Agensi boleh melanggan perkhidmatan data raya menerusi platform Data Raya Sektor Awam (DRSA) daripada JDN dengan merujuk kepada Pekeliling Pelaksanaan Analitis Data Raya Sektor Awam. 
  5. Pengkomputeran Awan (Cloud Computing): Merupakan penyampaian perkhidmatan pengkomputeran (seperti pelayan, storan, pangkalan data, rangkaian, perisian) melalui Internet. Ia membolehkan organisasi melanggan dan menggunakan sumber pengkomputeran dengan fleksibel dan boleh skala tanpa perlu membangunkan sendiri pusat data dan melaksanakan perolehan perkakasan tertentu bagi maksud tersebut. Inisiatif pengkomputeran awan telah dilaksanakan oleh kerajaan menerusi perkhidmatan private cloud di Pusat Data Sektor Awam (PDSA) dan public cloud menerusi empat (4) Cloud Service Provider (CSP) yang dilantik iaitu AWS, Microsoft, Google dan Telekom Malaysia. Agensi boleh melanggan pengkomputeran awan menerusi perkhidmatan MyGovCloud daripada JDN dengan merujuk kepada Dasar Perkhidmatan Pengkomputeran Awan Sektor Awam. 
  6. Analisis Data merujuk kepada proses menilai, membersih, mengubah, dan memodel data untuk memperoleh maklumat berguna bagi membuat keputusan. Teknik analisis data merangkumi statistik, pembelajaran mesin, dan perlombongan data. Lazimnya analisis data digunakan bersama dengan data raya. Analisis data merupakan sebahagian daripada komponen yang disediakan oleh DRSA. 
  7. Teknologi & Bahan Termaju (Advanced Materials & Technologies): Merupakan inovasi dalam bahan dan teknologi yang menawarkan prestasi perkhidmatan yang lebih baik. Contoh penggunaan dalam nanomaterial, bahan komposit, dan teknologi seperti percetakan 3D dan nanoteknologi.

Multi-tenancy merujuk kepada seni bina perisian di mana satu aplikasi melayani pelbagai pelanggan atau tenant. Tenant berkeupayaan untuk menyesuaikan beberapa bahagian aplikasi, seperti paparan antara muka dan fungsi teras (business rules), tetapi tidak boleh mengubah kod aplikasi. 

Dalam seni bina multi-tenancy, beberapa aplikasi beroperasi dalam persekitaran yang dikongsikan bersama beberapa tenant. Setiap tenant diintegrasikan secara fizikal tetapi dipisahkan secara logik. Ini bermakna bahawa satu salinan perisian hanya ditempatkan pada satu pelayan dan melayani beberapa tenant. Aplikasi utama ini khusus untuk konfigurasi, pengurusan data, pengurusan pengguna, dan sifat-sifat sepunya yang lain. 

Seni bina multi-tenancy membolehkan pengguna berkongsi paparan, peraturan, dan skema pangkalan data yang sama. Pengguna atau tenant juga boleh menyesuaikan business rules dalam beberapa aspek dan juga skema pangkalan data. Jenis seni bina multi-tenant. 

Terdapat tiga (3) model multi-tenancy yang boleh diaplikasikan bergantung kepada keperluan dan kos: 

  1. Aplikasi atau pangkalan data tunggal: Skema pangkalan data tunggal adalah model pangkalan data dengan pelbagai tenant. Ini adalah reka bentuk yang paling mudah daripada tiga jenis model dan mempunyai kos yang agak rendah kerana menggunakan sumber yang dikongsi bersama. Model ini menggunakan satu aplikasi dan salinan pangkalan data untuk memuatkan beberapa tenant dan simpanan data setempat. Menggunakan skema pangkalan data tunggal membolehkan penskalaan yang lebih mudah;
  2. Aplikasi tunggal, pelbagai pangkalan data: Model ini melibatkan penggunaan satu pangkalan data dengan banyak skema. Sistem ini menggunakan satu salinan aplikasi dengan pangkalan data individu untuk setiap tenant. Selain itu, seni bina ini lebih sukar untuk penskalaan dan mempunyai kos yang lebih tinggi. Kemungkinan data daripada tenant yang berbeza perlu diselaras dan diurus secara berasingan.
  3. Pelbagai aplikasi, pelbagai pangkalan data: Seni bina ini memuatkan data dalam beberapa jenis pangkalan data. Model ini agak kompleks dari segi kos, pengurusan, dan penyelenggaraan, tetapi pendekatan ini adalah selamat dan tenant boleh diurus mengikut kriteria tenant yang pelbagai.

Single Sign-On (SSO) merupakan mekanisme pengesahan yang membolehkan pengguna log masuk sekali sahaja untuk mengakses pelbagai aplikasi atau perkhidmatan yang berlainan tanpa perlu log masuk berulang kali. SSO mengintegrasikan pelbagai sistem dan aplikasi di bawah satu identiti pengguna (MyDigitalID), menjadikan pengalaman pengguna lebih lancar dan efisien. 

Dalam ekosistem perkhidmatan bersepadu, SSO memudahkan akses kepada pelbagai aplikasi melalui satu log masuk, sambil meningkatkan keselamatan melalui pengurusan identiti pusat dan penggunaan kata laluan yang lebih kuat. SSO juga memudahkan pengurusan IT dengan pengurusan akaun yang lebih sederhana dan mematuhi keperluan keselamatan, mengurangkan kos sokongan teknikal, dan mempercepat integrasi aplikasi. Keseluruhan, SSO meningkatkan produktiviti dan kecekapan dalam perkhidmatan digital, menjadikannya komponen kritikal dalam ekosistem digital yang kompleks. 

Perkhidmatan boleh menggunakan pelbagai kaedah pelaksanaan SSO antaranya: 

  1. Federated Identity Management (FIM): Merupakan sistem yang membolehkan pengguna menggunakan satu set kelayakan log masuk untuk mengakses pelbagai aplikasi dan sistem yang dikendalikan oleh organisasi yang berbeza. FIM membolehkan perkongsian identiti pengguna antara domain yang dipercayai, mengurangkan keperluan untuk pengguna mempunyai akaun yang berasingan bagi setiap perkhidmatan.
  2. OAuth: Merupakan protokol autorisasi yang membolehkan aplikasi pihak ketiga mendapat akses terhad kepada sumber pengguna tanpa perlu mendapatkan kata laluan pengguna. Ini dilakukan melalui penggunaan token autorisasi.
  3. OpenID Connect (OIDC): Merupakan lapisan identiti yang dibina di atas protokol OAuth 2.0. Ia membolehkan aplikasi mengesahkan identiti pengguna berdasarkan autentikasi yang dilakukan oleh penyedia identiti (IdP) dan untuk mendapatkan maklumat profil asas mengenai pengguna.
  4. Security Access Markup Language (SAML): Merupakan standard terbuka untuk bertukar maklumat pengesahan dan autorisasi antara domain keselamatan. SAML digunakan untuk menyediakan log masuk tunggal (SSO) antara penyedia identiti (IdP) dan penyedia perkhidmatan (SP).
  5. Same Sign On (SSO): Merupakan situasi di mana pengguna menggunakan set kelayakan yang sama untuk log masuk ke pelbagai sistem, tetapi mereka masih perlu log masuk secara berasingan ke setiap sistem. Berbeza dengan Single Sign-On, di mana pengguna hanya log masuk sekali untuk mengakses semua sistem. 

Agensi boleh melanggan perkhidmatan SSO yang disediakan dan ditadbir oleh JDN secara bersepadu bermula suku tahun kedua 2025.

Interoperabiliti atau saling boleh kendali merupakan kemampuan sistem, aplikasi, atau komponen perisian yang berbeza untuk berkomunikasi, berkongsi data, dan bekerja bersama secara lancar, walaupun menggunakan teknologi, platform, atau protokol yang berbeza. Interoperabiliti memastikan perkhidmatan yang bersepadu dapat berfungsi sebagai satu entiti koheren, walaupun terdiri daripada pelbagai elemen yang mungkin dibangunkan oleh penyedia yang berbeza. 

Interoperabiliti boleh dilaksanakan dengan menetapkan standard yang membolehkan proses peralihan serta perkongsian data/maklumat antara sistem yang berbeza. Standard interoperabiliti menjelaskan empat (4) aspek utama iaitu perundangan, organisasi, semantik dan teknikal seperti berikut: 

  1. Perundangan: Merangkumi pematuhan terhadap undang-undang privasi data, hak cipta, dan perlindungan data. Ia melibatkan pengurusan kontrak dan perjanjian antara pihak yang berkongsi data, serta penyediaan kerangka kerja untuk audit dan pengawasan untuk memastikan keselamatan dan kepatuhan kepada peraturan.
  2. Organisasi: Melibatkan struktur dan proses yang menguruskan usaha interoperabiliti. Ini termasuk kepimpinan dan tadbir urus, pembangunan polisi dan prosedur standard, serta mewujudkan saluran komunikasi yang berkesan antara pelbagai organisasi. Latihan dan kesedaran juga penting untuk memastikan semua pihak memahami tanggungjawab dan prosedur yang terlibat dalam integrasi data.
  3. Semantik: Memastikan data difahami dan digunakan secara konsisten di seluruh sistem yang berbeza. Ini melibatkan penggunaan standard data, taksonomi, dan ontologi yang seragam, serta pengurusan metadata dan perkongsian glosari untuk memastikan makna data dipelihara dan difahami dengan betul di seluruh organisasi.
  4. Teknikal: merangkumi penggunaan teknologi dan standard teknikal untuk mencapai interoperabiliti antara sistem dan aplikasi. Ini termasuk penggunaan protokol komunikasi, format data yang seragam, teknologi integrasi sistem seperti middleware dan microservices, serta langkah-langkah keselamatan seperti penyulitan dan pengesahan untuk melindungi data semasa dipindahkan dan diakses. 

Agensi boleh menggunakan perkhidmatan MyGovernment Data Exchange (MyGDX) yang disediakan oleh JDN bagi menyokong perkongsian data dan interoperabiliti merentas agensi dengan merujuk kepada Dasar Perkongsian Data Sektor Awam dan Rangka Kerja Malaysian Government Interoperability Framework (MyGIF).

Model Saling Kendali.

Perkhidmatan Data atau Data as a Service (DaaS) merupakan model penyampaian data secara langganan melalui Internet, di mana data disediakan sebagai perkhidmatan untuk pengguna tanpa perlu membangunkan infrastruktur data sendiri. Kepentingan DaaS dalam pembangunan perkhidmatan bersepadu adalah seperti berikut: 

  1. Akses Mudah kepada Data: DaaS membolehkan organisasi untuk mendapatkan akses kepada pelbagai sumber data tanpa perlu menguruskan infrastruktur penyimpanan data sendiri. Ini merangkumi data struktur seperti pangkalan data dan data tidak berstruktur seperti data dari media sosial.
  2. Fleksibiliti dan Skalabiliti: DaaS menyediakan fleksibiliti kepada organisasi untuk menyesuaikan keperluan data mereka dan menyediakan skalabiliti bagi mereka untuk menguruskan data yang semakin bertambah.
  3. Integrasi yang Mudah: DaaS memudahkan integrasi data dari pelbagai sumber ke dalam aplikasi atau sistem yang sedia ada. Ini membantu dalam pembangunan perkhidmatan bersepadu dengan menyediakan data yang diperlukan dari pelbagai sumber tanpa kesukaran teknikal yang besar.
  4. Pematuhan dan Keselamatan Data: Penyedia DaaS biasanya menangani aspek keselamatan dan pematuhan data, termasuk kepatuhan terhadap undang-undang privasi data seperti ‘Arahan Keselamatan (Semakan dan Pindaan 2017)’ atau PDPA. Ini memberikan keyakinan kepada organisasi bahawa data mereka diuruskan dengan sewajarnya.
  5. Analisis dan Keputusan yang Lebih Baik: DaaS membolehkan organisasi untuk mengumpul, menyimpan, dan menganalisis data secara efisien. Ini membantu dalam membuat keputusan berdasarkan data yang tepat pada masa yang tepat.
  6. Pengurangan Kos dan Kompleksiti: DaaS mengurangkan kos pengembangan dan penyelenggaraan infrastruktur data sendiri. Ini juga mengurangkan kompleksiti dalam pengurusan data, memberi fokus kepada inovasi dan pertumbuhan. 

Dengan menggunakan Data as a Service, organisasi dapat memanfaatkan potensi data tanpa perlu melabur secara besar-besaran dalam infrastruktur dan sumber daya teknikal. Ini penting dalam pembangunan perkhidmatan bersepadu kerana ia memastikan akses yang lancar dan berkesan kepada data yang diperlukan untuk menyokong operasi dan keputusan strategik organisasi. 

Bagi menyokong perkhidmatan DaaS, agensi boleh memanfaatkan platform MyGDX khususnya dalam aspek perkongsian dan pengurusan integrasi data. Sementara itu, perkhidmatan data terbuka kerajaan boleh diakses daripada JDN menerusi platform Data Terbuka Sektor Awam dengan merujuk kepada Pekeliling Pelaksanaan Data Terbuka Sektor Awam.

Infrastruktur Generik merupakan infrastruktur yang dibangunkan secara berpusat di JDN. Infrastruktur generik boleh dimanfaatkan oleh agensi sepenuhnya tanya perlu membangunkan semua dengan kos yang tinggi. Berikut merupakan infrastruktur generik yang disediakan oleh JDN: 

  1. Rangkaian – MyGov*Net merupakan Rangkaian Telekomunikasi Bersepadu Kerajaan (Government Integrated Telecommunications Network) yang diuruskan secara terpusat oleh Jabatan Digital Negara (JDN). Infrastruktur rangkaian yang selamat ini disediakan bagi menyokong sistem penyampaian perkhidmatan Kerajaan Digital, sama ada aplikasi dalaman Kerajaan atau capaian ke Internet. Agensi yang berkelayakan boleh menggunakan perkhidmatan ini dengan merujuk kepada Pekeliling Pengurusan Perkhidmatan Rangkaian Telekomunikasi Bersepadu Kerajaan.
  2. Komunikasi – MyGovUC 3.0 atau Perkhidmatan Komunikasi dan Kolaboratif Bersepadu Kerajaan menggabungkan saluran-saluran komunikasi seperti e-mel, persidangan video/audio dan chat. Perkhidmatan MyGovUC yang dilaksanakan secara Software as a Service (SaaS). Agensi yang berkelayakan boleh menggunakan perkhidmatan ini dengan merujuk kepada Pekelling Pengurusan Perkhidmatan Komunikasi Bersepadu Kerajaan.

Merujuk kepada satu set model, kaedah, dan prinsip keselamatan yang sejajar dengan objektif organisasi serta menjamin keselamatan organisasi daripada ancaman siber. Melalui seni bina keselamatan, keperluan perkhidmatan diterjemahkan kepada keperluan keselamatan yang boleh dilaksanakan. Sama seperti pembinaan, contohnya di mana ada pemeriksaan harta tanah dalam faktor-faktor seperti iklim, jenis tanah, topografi, dan keutamaan pelanggan, begitu juga seorang arkitek keselamatan perlu memahami rangkaian, firewall, pertahanan, sistem pengesan, dan banyak lagi faktor yang lain. 

Matlamat asas seni bina keselamatan adalah untuk melindungi organisasi daripada ancaman siber. Data atau maklumat organisasi sentiasa berada di bawah ancaman serangan, sama ada melalui pelaku individu, perisian malware, atau kesilapan manusia. Ancaman siber datang dalam pelbagai bentuk dan saiz, dari ancaman terhadap perkhidmatan organisasi kepada pencurian data dan penipuan kewangan. Perisian malware seperti virus, worms, dan Trojan dan juga ransomware boleh menimbulkan implikasi teknikal terhadap sistem rangkaian dan infrastruktur organisasi. Selain daripada ancaman luaran ini, organisasi juga perlu peka terhadap ancaman dari dalam yang boleh mengakibatkan pencurian data, kehilangan data, dan sebagainya.

Triad CIA merupakan tunjang bagi setiap reka bentuk keselamatan. Ia merangkumi Kerahsiaan, Integriti, dan Ketersediaan, yang merupakan tiga prinsip utama bagi mana-mana sistem keselamatan. Kerahsiaan memastikan hanya pengguna yang diberi kuasa mempunyai akses kepada data sensitif. Integriti memastikan bahawa data tidak diubahsuai tanpa kebenaran. Manakala ketersediaan adalah tentang memastikan bahawa sistem dan maklumat tersedia apabila diperlukan. Justeru, maklumat harus dilindungi daripada akses yang tidak dibenarkan, penggunaan, pengubahsuaian, penzahiran, dan pemusnahan.

Reka bentuk keselamatan OSI merupakan satu standard yang digunakan secara global dan pendekatan berstruktur kepada keselamatan maklumat. Ia menggariskan beberapa perkhidmatan keselamatan yang perlu ada untuk melindungi data merentasi rangkaian. Arkitek keselamatan mempunyai garis panduan (kerangka kerja) untuk dirujuk. Kerangka kerja architecture keselamatan adalah satu set garis panduan dan prinsip yang konsisten untuk melaksanakan pelbagai peringkat architecture keselamatan. Organisasi mempunyai pilihan kerangka kerja standard antarabangsa seperti The Open Group Architecture Framework (TOGAF), Sherwood Applied Business Security Architecture (SABSA) dan Open Security Architecture (OSA).

  1. Secure Coding & Development: Gunakan amalan pembangunan yang selamat seperti Open Web Application Security Project (OWASP), DevSecOps atau Secure Coding Practices untuk mengelakkan kerentanan seperti SQL injection, cross-site scripting (XSS), buffer overflow dan lain-lain ancaman.
  2. Pengurusan Kemaskini Tampalan Keselamatan (Security Patch Management): Pastikan semua perisian dan komponen pihak ketiga sentiasa dikemaskini dengan tampalan keselamatan terkini.
  3. Sistem Pengesanan dan Pencegahan Serangan Siber: Melaksanakan kawalan bagi mengesan dan mencegah serangan siber dan ketirisan maklumat seperti penggunaan Intrusion Prevention System (IPS) dan Web Application Firewall (WAF).
  4. Pengenalan dan Pengesahan (Identification and Authentication): Gunakan mekanisme pengesahan pengguna yang selamat seperti penggunaan MFA, SSO atau IDN.
  5.  Audit Keselamatan (Security Audits):
    ●  Audit Berkala: Lakukan audit keselamatan secara berkala untuk memastikan semua langkah keselamatan dilaksanakan dengan betul dan berkesan.
    ● Tindakan Pembetulan: Kenal pasti kelemahan yang ditemui semasa audit dan ambil tindakan pembetulan yang sewajarnya untuk meningkatkan keselamatan.
  6. Penyulitan Data (Data Encryption):
    ● End-to-end untuk melindungi data semasa dalam transit dan semasa disimpan. Kunci penyulitan disimpan dengan selamat seperti penggunaan Hardware Security Module (HSM).
    ● Menggunakan algoritma yang disahkan selamat oleh kerajaan sebagaimana yang tersenarai dalam AKSA MySEAL.
  7. Pematuhan Standard Keselamatan (Compliance):
    ● Standard Keselamatan: Pastikan pematuhan kepada piawaian keselamatan yang relevan seperti ISO/IEC 27001, NIST dan lain-lain.

Rujukan:

Surat Pekeliling Am Bil 4 Tahun 2024 – Garis Panduan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT Sektor Awam Pekeliling Am Bil 4 Tahun 2022 – Pengurusan dan Pengendalian Insiden Keselamatan Siber Sektor Awam

Pemantauan adalah proses berterusan memeriksa dan menganalisis sistem, aplikasi, dan infrastruktur IT untuk memastikan kesemua komponen perkhidmatan beroperasi dengan baik dan efisien. Pemantauan dapat membantu mengesan isu atau kegagalan dalam sistem sebelum ia menjadi masalah besar serta membolehkan tindakan pembetulan diambil dengan segera untuk mengelakkan gangguan perkhidmatan yang lebih besar. 

Berikut merupakan kepentingan pemantauan perkhidmatan digital kerajaan: 

  1. Meningkatkan Ketersediaan Sistem: Dengan memantau status dan prestasi sistem secara berterusan, agensi dapat memastikan sistem mereka sentiasa tersedia dan berfungsi, mengurangkan masa henti yang tidak dirancang. 
  2. Prestasi dan Pengoptimuman sumber: Pemantauan prestasi membolehkan organisasi mengenal pasti komponen perkhidmatan yang memerlukan pengoptimuman. Ini termasuk penggunaan sumber yang tidak efisien, bootleneck dalam sistem, atau komponen yang memerlukan peningkatan. 
  3. Keselamatan: Pemantauan keselamatan membantu dalam mengesan aktiviti yang mencurigakan atau potensi ancaman keselamatan dengan segera bagi membolehkan tindakan pantas diambil untuk melindungi data dan infrastruktur IT. 
  4. Pelaporan: Pemantauan berterusan untuk mematuhi peraturan dan piawaian keselamatan data. Pemantauan yang tepat membantu dalam menyediakan laporan pematuhan dan pengauditan yang diperlukan. 
  5. Pengurusan Kapasiti: Dengan memantau penggunaan sumber seperti CPU, memori, dan storan, organisasi dapat merancang keperluan kapasiti masa depan dengan lebih baik bagi penggunaan sumber yang optimum. 
  6. Meningkatkan Kepuasan Pengguna: Sistem yang dipantau dengan baik memberikan pengalaman pengguna yang lebih baik kerana masalah dapat dikesan dan diselesaikan dengan cepat, memastikan perkhidmatan sentiasa tersedia. 
  7. Membantu dalam Penyelesaian Masalah (troubleshooting) : Data pemantauan diperlukan bagi menilai prestasi dan isu semasa yang berlaku untuk menyelesaikan masalah. Rekod prestasi dan status sistem, teknikal dapat mengenal pasti punca masalah dengan lebih cepat dan tepat bagi tujuan pembaikan. 
  8. Penambahbaikan Berterusan: Pemantauan berterusan menyediakan maklumat berharga tentang prestasi dan tingkah laku sistem. Maklumat ini boleh digunakan untuk penambahbaikan berterusan terhadap sistem dan proses IT. 
  9. Pengurusan Risiko: Pemantauan membolehkan organisasi mengesan risiko dan mengambil langkah pencegahan yang diperlukan untuk mengurangkan impak kegagalan sistem atau serangan keselamatan. 

The Malaysian Public Sector Information Security Risk Assessment Methodology (MyRAM) atau Penilaian Risiko Keselamatan Maklumat Sektor Awam adalah bertujuan untuk membolehkan Sektor Awam mengukur, menganalisis tahap risiko aset maklumat dan seterusnya mengambil tindakan untuk merancang dan mengawal risiko. Kerajaan telah mengeluarkan Surat Pekeliling Am Bil. 3 Tahun 2024 – Garis Panduan Pengurusan Risiko Keselamatan Maklumat Sektor Awam bagi memaklumkan kepentingan dan cara melaksanakan penilaian risiko keselamatan maklumat di Sektor Awam. Garis Panduan Pengurusan Risiko Keselamatan Maklumat Sektor Awam ini menyediakan kaedah-kaedah dan teknik-teknik dalam proses penilaian risiko maklumat supaya proses penilaian dapat dilaksanakan dengan sistematik dan berkesan. 

Perisian analitik web (web analytics) boleh digunakan untuk memantau dan menganalisis prestasi perkhidmatan dalam talian dan tingkah laku pengguna. Pelbagai data dan laporan boleh diperoleh bagi membantu agensi memahami cara pengguna berinteraksi dengan perkhidmatan mereka. Agensi boleh menggunakan perkhidmatan SPLASK (Sistem Pemantauan Laman Web dan Servis Kerajaan) yang disediakan oleh JDN yang dirancang untuk dikembangkan fungsinya bagi memantau perkhidmatan digital kerajaan di masa akan datang. Perancangan untuk perkara ini dilaksanakan dalam Rancangan Malaysia Ke-14.