等保 FAQ
1. 系统的口令复杂度策略是什么?
没有复杂度要求
2. 系统口令是否支持强制定期更换?如果定期更换,多久更换一次?
不支持强制定期更换
3. 系统是否支持双因子认证?
不支持双因子认证
4. 系统是否有登录失败处理策略?用户验证失败几次锁定多久时间?页面会话超时时间是多少?
没有登录失败处理策略
页面会话超时时间为 24 小时
5. 系统是否支持多角色策略?管理员和普通用户的权限划分是怎么样的?
不支持多角色策略
管理员可以创建、修改普通用户,且可以无视部分业务逻辑进行操作(如强制修改被锁定的脚本)
6. 系统密码相关敏感信息是否加密存储?存储密码的算法是什么?
系统用户密码配合系统配置中的SECRET
参数,使用 SHA-512 进行哈希
连接器密码配合系统配置中的SECRET
参数使用 AES-256-CBC 加密
7. 系统是否支持对访问来源的终端地址范围进行限制?
不支持
8. 系统是否支持高可用部署?
支持,可参考 部署和维护 / 架构、扩容与限制资源