SmartAdmin三级等保功能介绍

一、思想前提

为了更好的响应国家“等保2.0”的号召，同时也为了保护每个互联网用户的个人隐私，SmartAdmin对于三级等保的应用要求达到，并同时。

二、具体功能

登录功能

• 采用双因子技术对用户进行登录身份鉴别。使用了：密码+X（验证码、证书、令牌等）进行登录身份鉴别。
• 登录提交用户名和密码参数进行 国产SM参数加密
• 登录失败处理功能，默认：连续5次密码错误，则锁定账号30分钟
• 登录超时自动退出，默认：登录30分钟内没操作，则自动退出当前登录状态

密码相关功能

• 密码必须为长度8-20位且必须包含大小写字母、数字、特殊符号（如：@#$%^&*()_+-=）等三种字符
• 要求用户对口令（密码）定期更换，默认：更换周期为6个月，更新的口令（密码） 5 次内不能重复
• 密码加密保存，默认：使用 md5 + salt(加盐) 存储

数据脱敏

• 对于敏感数据进行 加星 * 脱敏
• 手机号、身份证号码、车牌号、银行卡、地址等等

日志功能

• 用户登录日志、登出日志进行保存，且至少6个月，默认：所有登录、登出日志均有保存，且永久保存
• 用户操作日志保存，至少6个月，默认：用户所有请求进行日志保存，且永久保存

文件相关

• 对文件做上传文件限制和恶意文件检测
• 限制上传指定类型的文件，并检测后缀名与文件头匹配
• 限制文件大小
• 上传文件存储重命名

三、可配置化三级等保

为了更好满足三级等保的不同功能需求，将一些功能做成了可配置。
具体在菜单 : 网络安全 -> 三级等保配置， 截图如下：