等保信创
微语系统全面支持等保2.0各级别认证要求,为企业提供安全可靠的信创解决方案。本文档列出了系统在等保信创环境下的兼容性支持情况,包括CPU、操作系统、数据库等多方面的适配情况。
等保合规能力
微语系统支持不同等级的等保认证,满足企业在不同场景下的安全合规需求
密码强度检测
- 在密码登录界面和密码修改界面,系统会自动检测密码强度。如果密码过于简单或强度过低,页面会提示用户修改为更复杂的密码。
密码修改提醒
- 在个人资料界面,系统会显示上次�密码修改时间。
- 如果密码超过90天未修改,页面会显示警告提示。
- 如果密码超过180天未修改,页面会显示错误提示,并在提醒中直接提供“立即修改”按钮,方便用户快速修改密码。
双重登录验证
- 登录流程默认启用“用户名 + 密码 + 手机号验证”三段式校验,确保账号口令与终端身份均可追溯。
- 用户名密码校验通过后,系统会向已绑定手机号发送一次性验证码,需在有效期内输入才能完成登录。
- 验证码发送失败或多次输入错误时,会触发告警并可按照策略要求进行人工复核。
- 查看开启方法
账号错误锁定机制
- 服务器端会记录每个账号的登录错误次数。
- 当错误次数超过设定阈值(默认3次)时,账号会被自动锁定一段时间(默认24小时)。
- 锁定次数和时长可在服务器配置文件中自定义。
文件上传安全限制
- 服务器端对上传文件类型和大小进行限制。
- 采用白名单机制,仅允许指定类型的文件上传。
- 采用黑名单机制,禁止高风险类型文件上传。
- 可自定义允许和禁止的文件类型及最大上传大小。
日志软删除机制
- 应用并不会真正删除日志数据,而是采用软删除方式。
- 管理后台无法直接看到被删除的日志,但数据库中仍保留日志数据。
- 如有需要,可随时在数据库中导出日志数据。
数据库备份
- 运维层面会定时或实时备份数据库文件。
- 便于数据保存和后续恢复,提升数据安全性。
- 或者通过MySQL主从配置实现数据实时备份
国产 CPU 芯片
我们的系统全面适配主流国产CPU架构:
- 兼容 x86 架构兆芯、海光等芯片
- 兼容 ARM 架构鲲鹏、海思、飞腾等芯片
- 兼容 LoongArch 架构 3A5000、3B5000 等芯片
JDK 推荐版本
根据不同的CPU架构,我们推荐使用以下JDK版本:
| 架构/厂商 | 推荐 JDK |
|---|---|
| 鲲鹏 / ARM64 | Huawei Bisheng JDK、Adoptium(ARM64) |
| 飞腾 / ARM64 | Huawei Bisheng JDK、Adoptium(ARM64) |
| 龙芯(LoongArch) | 龙芯 JDK、LoongArch JDK |
| 龙芯(MIPS) | LoongArch JDK(部分兼容) |
| 兆芯 / 海光 | Adoptium、Oracle JDK(x86_64) |
国产中间件
支持多种国产中间件解决方案:
- 部署支持采用东方通TongHttpServer、宝兰德BES WebServer 等负载均衡方案
- 部署支持采用东方通 TongRDS、宝兰德BES CacheDB等缓存方案
国产操作系统
全面支持主流国产操作系统:
- 部署支持采用统信 UOS、麒麟 Kylin、华为 OpenEuler、优麒麟 Ubuntu Kylin、方德、麒麟信安等操作系统
国产数据库
适配多种国产数据库解决方案:
- 部署支持采用 TiDB、腾讯 TDSQL、GoldenDB、万里、瀚高、爱可生等数据库方案
- 支持纳管人大金仓、达梦等国��产数据库
- 数据存储支持采用SM4国密算法进行加密