如何保障系统安全

初始密码符合三级等保要求。

当系统导入或创建用户时，系统可以根据三级保修要求生成用户的默认密码。密码可以由系统管理员导出，也可以打开短信通知，直接发送到用户的手机上。登录系统后，系统可以检测是否为初始密码。如果是初始密码，则强制用户修改。

三级权限管理制度。

一级：基于用户角色的统一授权，集中控制。

可根据用户的工作身份，选择相应的角色，实现对用户的可用功能授权。

二级:基于管理员的业务模块责任制。

每个功能模块都可以设置该模块的管理员。功能管理员可以与会议管理员、监督管理员、车辆管理员等实际岗位联系起来，从而实现业务数据的专人管理。对于公文处理，每个公文模板都可以单独设置管理员。

三级:基于数据层的读写权限控制。

对数据敏感的模块系统安全，如公文、文档等，可以控制到字段级的读写权限。公文:可以在流程中设置每个节点，每个审批人的读写权限；文档:可以控制每个文件夹的编辑、查看、下载等。

一键打开安全防护。

系统提供一键打开安全防护功能，可自动打开常用的安全防护措施。在系统实施的后期，可以打开这些保护：

用户首次登录系统强制修改密码；

不允许保存密码强度不足；

当同一用户在多个地方登录时，前一登录账号会自动下线；

登录时，如果连续输入三次错误密码，系统会自动打开图形码校验，有效防止密码攻击；

如果连续输入5次错误密码(次数可指定)，账户将自动锁定，不允许登录；

如果用户使用相同的密码超过30天(天数可以指定)，系统再次要求更改密码，以防止人为密码泄露。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!