等保 FAQ

1. 系统的口令复杂度策略是什么？

没有复杂度要求

2. 系统口令是否支持强制定期更换？如果定期更换，多久更换一次？

不支持强制定期更换

3. 系统是否支持双因子认证？

不支持双因子认证

4. 系统是否有登录失败处理策略？用户验证失败几次锁定多久时间？页面会话超时时间是多少？

没有登录失败处理策略

页面会话超时时间为 24 小时

5. 系统是否支持多角色策略？管理员和普通用户的权限划分是怎么样的？

不支持多角色策略

管理员可以创建、修改普通用户，且可以无视部分业务逻辑进行操作（如强制修改被锁定的脚本）

6. 系统密码相关敏感信息是否加密存储？存储密码的算法是什么？

系统用户密码配合系统配置中的SECRET参数，使用 SHA-512 进行哈希

连接器密码配合系统配置中的SECRET参数使用 AES-256-CBC 加密

7. 系统是否支持对访问来源的终端地址范围进行限制？

不支持

8. 系统是否支持高可用部署？

支持，可参考 部署和维护 / 架构、扩容与限制资源