1024创新实验室-公告

助力抖音1000个粉丝,开播写代码🎉🎉

打开【抖音APP】-点击【左上角侧边栏】-【点击扫一扫】-【进行关注】🎉🎉

和1024创新实验室一起,热爱代码,热爱生活,永远年轻,永远前行🎉🎉


Skip to content

SmartAdmin三级等保功能介绍

一、思想前提

为了更好的响应国家“等保2.0”的号召,同时也为了保护每个互联网用户的个人隐私,SmartAdmin对于三级等保的应用要求达到,并同时

二、具体功能

登录功能

  • 采用双因子技术对用户进行登录身份鉴别。使用了:密码+X(验证码、证书、令牌等)进行登录身份鉴别。
  • 登录提交用户名和密码参数进行 国产SM参数加密
  • 登录失败处理功能,默认:连续5次密码错误,则锁定账号30分钟
  • 登录超时自动退出,默认:登录30分钟内没操作,则自动退出当前登录状态

密码相关功能

  • 密码必须为长度8-20位且必须包含大小写字母、数字、特殊符号(如:@#$%^&*()_+-=)等三种字符
  • 要求用户对口令(密码)定期更换,默认:更换周期为6个月,更新的口令(密码) 5 次内不能重复
  • 密码加密保存,默认:使用 md5 + salt(加盐) 存储

数据脱敏

  • 对于敏感数据进行 加星 * 脱敏
  • 手机号、身份证号码、车牌号、银行卡、地址等等

日志功能

  • 用户登录日志、登出日志进行保存,且至少6个月,默认:所有登录、登出日志均有保存,且永久保存
  • 用户操作日志保存,至少6个月,默认:用户所有请求进行日志保存,且永久保存

文件相关

  • 对文件做上传文件限制和恶意文件检测
  • 限制上传指定类型的文件,并检测后缀名与文件头匹配
  • 限制文件大小
  • 上传文件存储重命名

三、可配置化三级等保

为了更好满足三级等保的不同功能需求,将一些功能做成了可配置。
具体在菜单 : 网络安全 -> 三级等保配置, 截图如下:


联系我们

1024创新实验室-主任:卓大,混迹于各个技术圈,研究过计算机,熟悉点 java,略懂点前端。
1024创新实验室 致力于成为中原领先、国内一流的技术团队, 以AI+数字化为驱动,用技术为产业互联网提供无限可能, 业务如下:
  • 教育领域(高职院校数字化、就业创业大数据平台、继续教育平台;在线教育系统、视频直播、题库等,包含:医学、应急管理、成考、专升本等)
  • 供应链领域(网络货运平台、大宗贸易进销存ERP、物流管理TMS、B2B电商、仓储WMS、AI提效等)
  • 中医领域(诊所数字化管理、互联网医院、AI辅助诊疗、中医适宜技术、在线云问诊、空中药房等)
  • AI+软件领域(软件定制外包、开源技术、数据大屏、国产化改造、技术升级换代、人员外包、技术顾问、技术培训等)
加微信: 卓大
拉你入群,一起学习
公众号 :六边形工程师
分享:赚钱、代码、生活
请 “1024创新实验室”
烩面里加肉
咖啡配胡辣汤,提神又饱腹
抖音 : 六边形工程师
直播:赚钱、代码、中医