Bon Pelaksanaan Tender Cybersecurity & Keselamatan Siber Kerajaan
Tender cybersecurity kerajaan adalah salah satu kategori yang berkembang paling pesat dalam pasaran perolehan Malaysia. NACSA, BNM, agensi negeri, dan GLC mengeluarkan tender keselamatan siber dengan frekuensi yang lebih tinggi dari sebelumnya. Tetapi pembekal SME yang menang tender pertama mereka sering terkejut dengan keperluan bon, dan dengan dokumen kawal selia yang mereka tidak biasa.
Panduan ini menerangkan kadar bon yang berkenaan, format yang diterima, dokumen sokongan kawal selia, dan timeline antara SST dan penyerahan bon.
Baru menang tender cybersecurity agensi kerajaan?
BondCepat keluarkan jaminan insurans dan takaful untuk pembekal cybersecurity SME, tanpa mengikat margin tunai bank. Sesuai untuk kontrak SOC, MSSP, atau pelaksanaan keselamatan.
Landskap Tender Cybersecurity Kerajaan Malaysia
Cybersecurity dalam perolehan kerajaan Malaysia tidak terhad pada satu agensi. Beberapa pemain utama mengeluarkan tender dengan kerap, masing-masing dengan keperluan teknikal yang khusus.
| Agensi atau Sektor | Jenis Tender Tipikal | Saiz Tipikal |
|---|---|---|
| NACSA (National Cyber Security Agency) | Konsultansi keselamatan siber, audit, latihan | RM500K – RM5 juta |
| BNM dan institusi kewangan kerajaan | Penilaian risiko, SOC, threat intelligence | RM1 juta – RM10 juta |
| Agensi persekutuan | Penyelenggaraan firewall, SIEM, infrastruktur | RM300K – RM3 juta |
| Kerajaan negeri dan PBT | Audit pematuhan, latihan kesedaran | RM100K – RM800K |
| GLC dan agensi separuh kerajaan | Pelaksanaan keselamatan aplikasi, penetration testing | RM200K – RM2 juta |
Tender ini kebanyakannya dikategorikan sebagai perkhidmatan, dengan tempoh 1 hingga 3 tahun. Sebahagian datang dengan komponen pelaksanaan modal (bekalan peralatan SIEM, firewall) yang mengubah klasifikasi.
Kadar Bon Pelaksanaan untuk Tender Cybersecurity
Tender cybersecurity dikira sebagai perkhidmatan kerajaan, jadi kadar bon mengikut AP 200.2 / SPP Bil. 5/2009.
| Nilai Tahunan | Kadar Bon | Penilaian Tipikal |
|---|---|---|
| Bawah RM200,000 | Tiada bon wajib | Tender PBT atau projek kecil |
| RM200,000 – RM500,000 | 2.5% | Audit jangka pendek, training |
| Melebihi RM500,000 | 5% | SOC, MSSP, kontrak rangka |
Untuk pembekal cybersecurity aktif, kebanyakan kontrak masuk kelas 5%. Sentiasa periksa nilai tahunan, terutama untuk kontrak rangka 2-3 tahun.
Pengiraan Multi-Year untuk Kontrak SOC dan MSSP
Kontrak Security Operations Centre (SOC) dan Managed Security Service Provider (MSSP) biasanya 2-3 tahun dengan opsyen lanjutan. Pengiraan bon ialah atas nilai tahunan, bukan jumlah keseluruhan.
| Andaian Kontrak | Nilai Tahunan | Bon (5%) |
|---|---|---|
| RM3 juta selama 2 tahun (SOC) | RM1.5 juta | RM75,000 |
| RM6 juta selama 3 tahun (MSSP rangka) | RM2 juta | RM100,000 |
| RM800,000 selama 1 tahun (audit) | RM800,000 | RM40,000 |
| RM450,000 selama 2 tahun (latihan) | RM225,000 | RM5,625 (kadar 2.5%) |
Untuk kontrak SOC RM3 juta selama 2 tahun, bon ialah RM75,000, bukan RM150,000. Salah faham ini menyebabkan ramai pembekal SME berpindah ke pesaing yang menawarkan harga lebih rendah, kerana mereka anggap kos bon mereka sendiri lebih tinggi dari sebenarnya.
Format Yang Diterima: Lampiran A1 atau A4
Untuk tender cybersecurity, kedua-dua format gazet diterima sama. Faktor menentukan biasanya adalah implikasi aliran tunai untuk SME.
| Format | Pengeluar | Sesuai Untuk |
|---|---|---|
| Lampiran A1, Bank Guarantee | Bank lesen Bank Negara Malaysia | Pembekal mature dengan kemudahan bank lapang |
| Lampiran A4, Insurans / Takaful | Penanggung atau pengendali berlesen | SME yang mahu kekalkan modal kerja cair |
Untuk syarikat cybersecurity SME yang biasanya beroperasi dengan modal kerja yang ketat (gaji jurutera, langganan tools, kos peperiksaan profesional), Lampiran A4 selalunya pilihan yang lebih masuk akal.
Dokumen Kawal Selia: Apa Yang Cybersecurity Tambah
Selain dokumen standard SME, tender cybersecurity sering meminta bukti kompetensi teknikal dan pematuhan kawal selia yang spesifik.
- Sijil pendaftaran MOF dengan kod bidang ICT atau cybersecurity yang relevan
- Sijil syarikat dari NACSA atau MyCERT (jika berkaitan)
- Sijil ISO/IEC 27001 untuk pengurusan keselamatan maklumat (semakin biasa diminta)
- Pendaftaran perkhidmatan keselamatan profesional (jika tender melibatkan komponen perkhidmatan keselamatan terkawal)
- Senarai jurutera bersijil, CISSP, OSCP, CEH, CISM, CompTIA Security+
- Rekod projek cybersecurity terdahulu, termasuk skop, klien, dan masa pelaksanaan
- Sijil partnership produk OEM, Cisco, Fortinet, Palo Alto, IBM Security
Sijil teknikal dan partnership produk adalah aset utama untuk pembekal cybersecurity SME. Surety yang melihat profil dengan sijil yang kuat boleh memberi kelulusan walaupun rekod kewangan masih nipis.
Timeline Selepas SST
| Hari | Tindakan |
|---|---|
| 0 | Terima SST dari agensi cybersecurity |
| 1-2 | Hantar pakej dokumen lengkap kepada surety |
| 3-7 | Underwriting dan kelulusan |
| 5-10 | Bon dijana dan disemak |
| 10-14 | Hantar bon kepada agensi sebelum tarikh akhir |
Sediakan pakej dokumen tepat dari hari pertama. Untuk pembekal cybersecurity dengan beberapa sijil produk dan jurutera bersijil, mengumpul dokumen ini boleh ambil masa jika tidak diatur dengan baik.
Kesilapan Biasa Pembekal Cybersecurity SME
| Kesilapan | Akibat |
|---|---|
| Kira bon atas jumlah kontrak SOC 3 tahun | Premium dibayar 3× ganda nilai sebenar |
| Lupa sertakan sijil produk OEM dalam underwriting | Aplikasi nampak lemah pada profil teknikal |
| Tidak persiap rekod projek cybersecurity terdahulu | Surety tidak nampak rekod kapasiti pelaksanaan |
| Anggap bank guarantee adalah satu-satunya pilihan | Margin tunai 100% terikat sepanjang kontrak panjang |
| Tunggu hari ke-7 untuk mula proses surety | Tidak cukup masa untuk sertu underwriting tanpa ketegangan |
Sediakan kontrak SOC atau MSSP yang panjang?
BondCepat keluarkan jaminan insurans atau takaful untuk kontrak cybersecurity multi-year tanpa mengikat margin tunai bank. Lihat juga panduan tender ICT kerajaan.
WJP Tidak Berkenaan untuk Cybersecurity
Wang Jaminan Pelaksanaan (WJP) adalah mekanisme potongan dari bayaran interim yang dikenakan hanya pada kontrak kerja (pembinaan dan kejuruteraan awam). Untuk tender cybersecurity yang diklasifikasikan sebagai perkhidmatan, WJP tidak terpakai.
Anda hanya perlu menyediakan bon pelaksanaan sekali. Tiada potongan tambahan dari pembayaran milestone atau invois bulanan.
Anda Mungkin Perlukan Panduan Ini Jika Anda...
- Pembekal cybersecurity SME yang baru menang tender konsultansi keselamatan siber
- MSSP yang menukar dari kontrak swasta ke kontrak rangka kerajaan untuk pertama kali
- Syarikat audit ISO 27001 yang masuk pasaran kerajaan
- Pembekal SOC dengan kontrak 2-3 tahun bernilai RM3-10 juta
- Penyedia perkhidmatan latihan kesedaran cybersecurity untuk agensi kerajaan
Soalan Lazim
Adakah saya perlu sijil ISO 27001 untuk bida tender cybersecurity kerajaan?
Bergantung pada agensi. NACSA dan BNM sering memerlukan ISO 27001 sebagai keperluan teknikal. Agensi kecil mungkin tidak. Sentiasa periksa dokumen tender Bahagian Spesifikasi Teknikal untuk keperluan eksplisit.
Bagaimana bon pelaksanaan untuk MSSP berbeza dari konsultansi keselamatan?
Pengiraan bon sama (5% atas nilai tahunan), tetapi tempoh dan klausa selalu berbeza. MSSP biasanya datang dengan SLA berasaskan dan tempoh 2-3 tahun, manakala konsultansi audit selalunya 6-12 bulan dengan deliverables tetap.
Boleh saya guna jaminan takaful untuk tender cybersecurity?
Ya. Lampiran A4 (jaminan insurans atau takaful) diiktiraf sama dengan Lampiran A1 (bank guarantee) untuk semua tender perkhidmatan kerajaan termasuk cybersecurity. Lihat panduan takaful vs insurans.
Apa berlaku jika ada incident keselamatan dalam SOC saya dan agensi tuntut bon?
Tuntutan bon adalah luar biasa dan jarang berlaku tanpa amaran formal. Agensi biasanya keluarkan notis prestasi dahulu, beri peluang untuk remedi mengikut SLA, baru pertimbangkan tuntutan. Pengurusan SLA yang ketat dan komunikasi proaktif dengan agensi adalah pertahanan utama.
Adakah SME baru yang ada jurutera CISSP boleh dapat bon pelaksanaan?
Ya. Kompetensi teknikal pemilik dan pasukan adalah aset utama untuk SME baru cybersecurity. Surety yang berpengalaman akan beri berat tinggi pada sijil profesional dan rekod projek terdahulu. Lihat panduan SME baru.
Adakah BondCepat boleh keluarkan bon untuk projek cybersecurity yang melibatkan data sensitif?
Ya. Bon pelaksanaan adalah jaminan tentang prestasi pelaksanaan kontrak, tidak terjejas oleh sensitiviti data yang ditangani. Surety panel kami berpengalaman dengan kontrak agensi termasuk yang sensitif.
Kesimpulan BondCepat
Tender cybersecurity kerajaan berkembang pesat di Malaysia, terutama dalam SOC, MSSP, dan audit kawal selia. Untuk pembekal SME, peluang besar tetapi keperluan dokumen kawal selia dan teknikal lebih intensif daripada tender ICT umum.
Bon dikira atas nilai tahunan untuk kontrak rangka panjang. Sijil profesional dan partnership OEM adalah aset utama untuk underwriting. Lampiran A4 (jaminan insurans atau takaful) sah sama dengan bank guarantee dan biasanya lebih praktikal untuk SME.
BondCepat membantu pembekal cybersecurity Malaysia mendapatkan jaminan pelaksanaan dan jaminan tender tanpa mengikat kemudahan bank atau memerlukan margin tunai untuk kontrak SOC, MSSP, atau audit panjang.
Dapatkan sebut harga · atau WhatsApp kami
Baca artikel yang serupa
Bon Pelaksanaan Malaysia: Apa Itu & Cara Mohon 2026 | BondCepat
.png)
Understanding Performance Bonds for Malaysian Business Tenders
Jaminan Bank (Bank Guarantee) dan Bon Insuran (Insurance Guarantee): Bagaimana Ia Berfungsi?
Kepentingan Bon Pelaksanaan Bagi Perniagaan Yang Mendapat Tender Perkhidmatan
Akta Perolehan Kerajaan 2025: Apa Maksudnya untuk Tender di Malaysia?
Cara Mendapatkan Bon Pelaksanaan untuk Projek Pembinaan di Malaysia
Panduan Lengkap Bon Pelaksanaan Untuk Tender Kebersihan Sekolah 2025 (Tender Pembersihan Sekolah 2025)
Panduan Lengkap Bond Pelaksanaan Untuk Tender Perkhidmatan Kawalan Keselamatan Tanpa Senjata Api KPM 2025
马来西亚履约保证金 (Performance Bond) 指南:为什么你不应该忽略这项合约要求
.png)
