submodul sekuriti hrmis · gabungan huruf besar dan kecil (abjad) dan nombor (nombor perlu...
TRANSCRIPT
PELAKSANAAN
HRMIS
STRONG PASSWORD
SUBMODUL
SEKURITI
HRMIS
Mengukuhkan kata laluan akaun pengguna dan
sekuriti HRMIS bagi mematuhi Dasar
Keselamatan ICT Jabatan Perkhidmatan Awam
Malaysia (DKICT JPA) dan Malaysian Public
Sector ICT Management Security Handbook
(MyMIS)
| PELAKSANAAN HRMIS STRONG PASSWORD |
| PELAKSANAAN HRMIS STRONG PASSWORD |
Pengesanan Internet Browser
Pengesanan Keaktifan VBScript/
JavaScript
Pengukuhan Kata Laluan
Paparan Log Masuk Terakhir
PENGESANAN
INTERNET
BROWSER
Fungsi dibangukan bertujuan untukmengesan dan menghalang aplikasi HRMISdilayari menggunakan pelayar web selaindaripada Internet Explorer versi 7 dan keatas
Fungsi ini telah dilaksanakan di dalamaplikasi HRMIS pada September 2011
| PELAKSANAAN HRMIS STRONG PASSWORD |
| PELAKSANAAN HRMIS STRONG PASSWORD |
Gambar rajah 1 : Mesej Pesanan memaklumkan penggunaan Aplikasi
HRMIS di luar pelayar Internet Explorer
PENGESANAN
KEAKTIFANVBSCRIPT/JAVASCRIPT
Pembangunan Aplikasi HRMIS terdiridaripada beberapa jenis bahasapengaturcaraan dan di antaranya adalahskrip Visual Basic (VB) dan Java
Bagi mengelakkan daripada fungsi-fungsidi dalam HRMIS terganggu, skrip-skriptersebut perlu diaktifkan oleh pengguna didalam pelayar web Internet Explorer
Fungsi pengesanan ini dibangunkanbertujuan bagi menghalang penggunauntuk log masuk ke dalam Aplikasi HRMISmelainkan skrip–skrip VB dan Java inidiaktifkan
| PELAKSANAAN HRMIS STRONG PASSWORD |
| PELAKSANAAN HRMIS STRONG PASSWORD |
Klik pada hyperlink untuk melihat kaedah
untuk mengaktifkan skrip VB dan Java di
dalam pelayar web Internet Explorer
Gambar rajah 2 : Mesej pesanan yang mengesan
Skrip VB/Java tidak diaktifkan
PENGUKUHAN
KATA
LALUAN
Fungsi pengukuhan kata laluan HRMISmerupakan fungsi utama kepadapelaksanaan HRMIS Strong Password dimana ia akan meningkatkan lagi kekuatansekuriti dan integriti Aplikasi HRMIS
Fungsi ini akan mengesan dan menggesapengguna untuk mengubah kata laluankepada yang kukuh ataupun sederhanakukuh
Ciri-ciri kata laluan yang kukuh : Panjang kata laluan sekurang-kurangnya
lapan (8) aksara
Gabungan huruf besar, huruf kecil, nombor dan simbol (alphanumerical)
Pengguna yang masih menggunakan katalaluan yang lemah adalah dilarang olehsistem untuk log masuk ke dalam AplikasiHRMIS
| PELAKSANAAN HRMIS STRONG PASSWORD |
*Contoh adalah sebagai rujukan sahaja, para pengguna HRMIS adalah tidak dibenarkan untuk menggunakan contoh-contoh Kata Laluan seperti yang dinyatakan di bawah
Kata Laluan Lemah (Rendah)
Contoh Bil. Aksara Ciri-ciri
1234567 7 Bilangan aksara kurang daripada lapan(8)
abcdefg 7 Bilangan aksara kurang daripada lapan(8)
abc123# 7Bilangan aksara kurang daripada lapan(8) walaupun terdapat gabungan huruf(abjad), nombor dan simbol
810101015010 12Nombor Kad Pengenalan tiada gabungan huruf(abjad), nombor dan simbol.
katalaluansaya 14 Tiada gabungan huruf(abjad), nombor dan simbol.
hrmisa12 8Bilangan nombor di dalam gabungan kurang daripada tiga(3).
hrmisaa# 8Bilangan simbol di dalam gabungan kurang daripada dua(2).
*Contoh adalah sebagai rujukan sahaja, para pengguna HRMIS adalah tidak dibenarkan untuk menggunakan contoh-contoh Kata Laluan seperti yang dinyatakan di bawah
Kata Laluan Sederhana Kukuh (Sederhana)
Contoh Bil. Aksara Ciri-ciri
hrmis123 8
Gabungan huruf(abjad) dan nombor.Bilangan aksara sekurang-kuranya lapan(8). Bilangan nombor sekurang-kuranya tiga(3) aksara.
hrmisa#@ 8Gabungan huruf(abjad) dan simbol.Bilangan aksara sekurang-kuranya lapan(8).Bilangan simbol sekurang-kuranya dua(2) aksara.
8101010150100101 16Bilangan nombor perlu sekurang-kurangnya enam belas(16) aksara.
katalaluankatalaluansaya 24Bilangan huruf(abjad) perlulah sekurang-kurangnya dua puluh empat(24)aksara.
*Contoh adalah sebagai rujukan sahaja, para pengguna HRMIS adalah tidak dibenarkan untuk menggunakan contoh-contoh Kata Laluan seperti yang dinyatakan di bawah
Kata Laluan Kukuh (Tinggi)
Contoh Bil. Aksara Ciri-ciri
Hrm!s123 8Bilangan aksara sekurang-kuranya lapan(8).Gabungan huruf besar dan kecil (abjad), nombor dan simbol.
Hrmis12345 10
Bilangan aksara sekurang-kuranya sepuluh(10).Gabungan huruf besar dan kecil (abjad) dan nombor (nombor perlu sekurang-kuranya 3).
810101015010010101010101 24Bilangan nombor perlu sekurang-kurangnya dua puluh(24) aksara.
PENGUKUHAN
KATA
LALUAN
HRMIS VERSI KLASIK
| PELAKSANAAN HRMIS STRONG PASSWORD |
(FUNGSI PENGESANAN KEKUKUHAN KATA LALUAN)
Pengguna Kata Laluan yang lemah akan digesa
oleh sistem untuk ditukarkan kepada Kata Laluan
yang kukuh atau sederhana kukuh
Klik butang OK untuk menukar
kepada Kata Laluan kukuh
Gambar rajah 3 : Mesej pesanan bagi mengesan Kata Laluan yang
lemah dan menggesa pengguna untuk menukarkan kepada Kata
Laluan yang kukuh
| PELAKSANAAN HRMIS STRONG PASSWORD |
(FUNGSI MENUKARKAN KATA LALUAN)
Pengguna perlu memasukkan Kata Laluan yang kukuh merangkumi ciri-ciri
yang dinyatakan
Pengguna perlu memasukkan Kata Laluan yang kukuh merangkumi
ciri-ciri yang dinyatakan
Pengguna perlu memasukkan Kata Laluan Baru yang kukuh/sederhana
kukuh merangkumi ciri-ciri yang dinyatakan dan klik butang Hantar setelah
selesai
Gambar rajah 4 : Antaramuka bagi menukarkan Kata Laluan.
Disediakan satu hyperlink bagi melihat contoh-contoh Kata Laluan
Hyperlink kepada contoh-
contoh Kata Laluan yang
kukuh/sederhana kukuh
| PELAKSANAAN HRMIS STRONG PASSWORD |
(FUNGSI MENUKARKAN KATA LALUAN )
Sekiranya Kata Laluan Baru yang
dimasukkan masih lemah (Rendah),
sistem tidak akan membenarkan
pengguna untuk log masuk ke dalam
sistem. Pohon supaya pengguna mengisi
semula Kata Laluan yang baru.
Gambar rajah 5 : Mesej pesanan sekiranya pengguna masih
menggunakan Kata Laluan yang lemah
PENGUKUHAN
KATA
LALUAN
HRMIS VERSI MyHRMIS
| PELAKSANAAN HRMIS STRONG PASSWORD |
(FUNGSI PENGESANAN KEKUKUHAN KATA LALUAN - MyHRMIS)
Pengguna Kata Laluan yang lemah
akan digesa oleh sistem untuk
ditukarkan kepada Kata Laluan yang
kukuh atau sederhana kukuh
Klik butang Tutup untuk menukar
kepada Kata Laluan yang kukuh
Gambar rajah 6 : Mesej pesanan bagi mengesan Kata Laluan yang
lemah dan menggesa pengguna untuk menukarkan kepada Kata
Laluan yang kukuh (MyHRMIS)
| PELAKSANAAN HRMIS STRONG PASSWORD |
(FUNGSI MENUKARKAN KATA LALUAN - MyHRMIS)
Gambar rajah 7 : Antaramuka bagi menukarkan Kata Laluan. Disediakan
satu hyperlink bagi melihat contoh-contoh Kata Laluan (MyHRMIS)
Hyperlink kepada contoh-
contoh Kata Laluan yang
kukuh/sederhana kukuh
| PELAKSANAAN HRMIS STRONG PASSWORD |
(FUNGSI MENUKARKAN KATA LALUAN - MyHRMIS)
Gambar rajah 8 : Mesej pesanan sekiranya pengguna masih
menggunakan Kata Laluan yang lemah (MyHRMIS)
Sekiranya Kata Laluan Baru yang dimasukkan
masih lemah (Rendah), sistem tidak akan
membenarkan pengguna untuk log masuk ke
dalam sistem. Pohon supaya pengguna mengisi
semula Kata Laluan yang baru.
PAPARAN
LOG
MASUK
TERAKHIR
Paparan log masuk terakhir dibangunkanbertujuan untuk memaklumkan masa dantarikh terakhir pengguna memasuki keAplikasi HRMIS
Fungsi ini akan meningkatkan kesedaranpengguna Aplikasi HRMIS dalammengenalpasti sekiranya berlaku sebarangpencerobohan kepada akaun HRMISmereka
Fungsi ini diletakkan di sebelah kiri (atas)menu utama HRMIS dan di sebelah kanan(tengah) di MyHRMIS (sila rujuk gambarrajah seterusnya untuk mengenalpastikedudukan fungsi ini)
| PELAKSANAAN HRMIS STRONG PASSWORD |
| PELAKSANAAN HRMIS STRONG PASSWORD |
Gambar rajah 9 : Kedudukan Paparan Log Masuk Terakhir
| PELAKSANAAN HRMIS STRONG PASSWORD |
Paparan log masuk terakhir di dalam
Menu Utama MyHRMIS
Gambar rajah 10 : Kedudukan Paparan Log Masuk Terakhir (MyHRMIS)
Untuk keterangan lanjut, sila hubungi :
HELPDESK HRMIS
JABATAN PERKHIDMATAN AWAM MALAYSIA
03-83211400
| PELAKSANAAN HRMIS STRONG PASSWORD |