DNS, sertifikat publik, dan publikasi layanan eksternal
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-OPS-14 |
| Kode LPM | LPM.UHB.SOP04.04.06.03.03 |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Rekomendasi |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Mengendalikan nama domain, rekaman DNS, dan sertifikat TLS publik agar layanan eksternal universitas tetap tersedia, terpercaya, dan tidak mengalami pemadaman karena kedaluwarsa—serta memastikan publikasi layanan ke internet mengikuti persetujuan dan keamanan.
2. Ruang lingkup
Domain institusi [Diisi: contoh uhb.ac.id], subdomain yang dikelola DTSI, sertifikat untuk portal/web/mail publik, dan konfigurasi reverse proxy / load balancer perimeter.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-IK-OPS-14-01 | Prosedur rinci pengajuan & pembuatan subdomain (LPM) |
| DTSI-SOP-OPS-02 | Perubahan DNS/cert |
| DTSI-SOP-NET-01 | Perimeter |
| DTSI-SOP-CRY-01 | Manajemen kunci privat |
| DTSI-SOP-ACC-01 | Akses konsol DNS/CA |
4. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Administrator DNS | Rekaman, delegasi, zona. |
| Administrator sertifikat | Pemesanan, instalasi, perpanjangan. |
| Kepala DTSI | Persetujuan subdomain baru strategis. |
5. Prosedur DNS
- Permintaan subdomain/fqdn baru mengikuti alur administratif dan operasional di DTSI-IK-OPS-14-01; dokumentasikan pemilik layanan dan tujuan (tiket/CMDB sesuai kebijakan).
- RFC bila mengubah perilaku publik atau routing signifikan.
- Dokumentasikan di CMDB: fqdn → layanan → IP/target.
- Hindari rekaman wildcard publik berisiko kecuali ditinjau keamanan.
6. Prosedur sertifikat publik
- Inventaris semua sertifikat dengan tanggal kedaluwarsa; alarm [Diisi: mis. 30 hari] sebelumnya.
- Simpan kunci privat di vault (DTSI-SOP-CRY-01); tidak di repositori kode publik.
- Gunakan automasi (ACME) bila memungkinkan; dokumentasikan akun/registrasi.
- Setelah rotasi, verifikasi rantai lengkap dan cipher sesuai kebijakan.
7. Publikasi layanan eksternal
- Layanan baru menghadap internet wajib hardening dan review aturan firewall (DTSI-SOP-NET-01).
- Dokumentasikan pemilik layanan dan kontak insiden.
8. Rujukan ISO (indikatif)
- ISO/IEC 20000-1 — availability of externally facing services.
- ISO/IEC 27002 — use of cryptography, secure configuration.
9. Rekaman wajib
- Daftar sertifikat, tiket perubahan DNS, log perpanjangan.
10. Indikator kinerja
| Indikator | Target |
|---|---|
| Insiden kedaluwarsa sertifikat | 0 |
| Subdomain tanpa pemilik | 0 |
11. Tinjauan dokumen
Minimal tahunan.
Register SOP: Daftar SOP Operasional