跳转至

等保 FAQ

1. 系统的口令复杂度策略是什么?

没有复杂度要求

2. 系统口令是否支持强制定期更换?如果定期更换,多久更换一次?

不支持强制定期更换

3. 系统是否支持双因子认证?

不支持双因子认证

4. 系统是否有登录失败处理策略?用户验证失败几次锁定多久时间?页面会话超时时间是多少?

没有登录失败处理策略

页面会话超时时间为 24 小时

5. 系统是否支持多角色策略?管理员和普通用户的权限划分是怎么样的?

不支持多角色策略

管理员可以创建、修改普通用户,且可以无视部分业务逻辑进行操作(如强制修改被锁定的脚本)

6. 系统密码相关敏感信息是否加密存储?存储密码的算法是什么?

系统用户密码配合系统配置中的SECRET参数,使用 SHA-512 进行哈希

连接器密码配合系统配置中的SECRET参数使用 AES-256-CBC 加密

7. 系统是否支持对访问来源的终端地址范围进行限制?

不支持

8. 系统是否支持高可用部署?

支持,可参考 部署和维护 / 架构、扩容与限制资源