需求 #12444
描述
云盘需求:
1、云盘软件在深信服虚拟机上部署,利用超融合的存储空间存放数据;
2、云盘软件需要过陕汽集团安全要求;
3、用户关心文件的恢复、记录、审计等管理,文件夹的权限管理,人员、组织及群组的管理。
安全需求:
1、口令强度策略:系统登陆采用高强度口令进行用户身份鉴别,系统支持强密码策略验证功能。
口令强度要求:长度不少于8位,包含数字+大写字母+小写字母+特殊字符,口令中不应包含用户名或其变体。密码中不能包含:连续或重复(3位及以上)的字母、数字或键盘组合;工号;OA账号;名字全拼;姓名首字母缩写;电话号码;生日等(例如:OA账号是test,密码不能设置为TDtest46!)
移动应用、互联网发布系统除使用用户名口令外,必须支持另一种用户身份验证措施(短信、邮件、微信、动态KEY、生物特征等)。
2、30天未登录锁定:账户30天未登陆锁定。
3、口令定期更换策略:口令有效期90天,过期后强制更改口令,更改前需验证旧口令。用户更改密码时,新口令不允许同前5次使用过的重复。
4、防暴破机制:具备口令防暴力破解机制,口令输入错误5次后,限制登陆,使用图形验证码、短信、邮件至少一种方式进行身份鉴别。
5、登录超时机制:具备用户登陆会话超时退出机制,操作类系统登陆超时30分钟未执行有效操作,注销当前账户。展示类系统根据业务场景可以延长登陆超时时间,最长不超过24小时。
6、惯性验证机制:具备常用设备、常用 IP 地址验证机制,对发生常用设备、常用 IP 地址验证异常后,采用短信、邮件、微信、动态KEY、生物特征等至少一种方式进行验证。
报价
云盘软件1000用户:15万
安全需求定开:2.5万