三级等保-功能介绍

一、思想前提

JeecgBoot响应国家"等保2.0"号召，旨在保护互联网用户个人隐私，实现三级等保应用要求。

二、具体功能

登录功能

• 采用双因子技术进行身份鉴别，结合密码+验证码/证书/令牌等
• 登录参数使用国产SM加密
• 登录失败处理：连续5次错误后锁定账号30分钟
• 登录超时自动退出：30分钟无操作自动退出

密码相关功能

• 密码要求：8-20位，包含大小写字母、数字和特殊符号
• 定期更换：6个月更换周期，5次内不重复
• 加密存储：默认采用md5+salt加盐方式

数据脱敏

对敏感数据进行星号脱敏处理，包括手机号、身份证、车牌号、银行卡、地址等。

日志功能

• 登录/登出日志：对用户登录日志、登出日志进行保存，且至少6个月，默认：所有登录、登出日志均有保存，且永久保存
• 操作日志：对用户操作日志进行保存，至少6个月，默认：用户所有请求进行日志保存，且永久保存

文件相关

• 限制上传文件类型，验证后缀名与文件头匹配
• 限制文件大小
• 上传文件重命名存储

三、可配置化三级等保

在菜单"网络安全 → 三级等保配置"中可对各功能进行灵活配置。