安全设置指南
引导您如何管理 GIIP 平台的账号安全、访问控制及数据保护设置。
📋 概述
安全设置定义了保障所有访问 GIIP 平台的员工和系统安全所需的政策。通过强化身份验证和限制访问路径,保护基础设施管理权限免受外部威胁。
🔍 核心安全功能
1. 身份验证安全 (Authentication)
- MFA (Multi-Factor Authentication): 强制要求登录时除账号密码外,还需通过 OTP(如 Google Authenticator)进行额外验证。
- 密码策略: 设置最小长度、是否包含特殊字符以及密码更换周期(如 90 天)。
2. 访问控制 (Access Control)
- IP 白名单: 限制仅允许从办公网或特定 VPN IP 访问 GIIP 管理控制台。
- 会话超时: 自动关闭一定时间内无活动的浏览器会话,防止账号被盗用。
3. 审计日志 (Audit Logs)
记录所有安全配置的变更历史及管理员的核心操作日志。请定期在 [查看日志] 选项卡中检查是否存在异常访问企图。
🛠️ 设置步骤
- 进入 GIIP [系统管理] > [安全设置] 菜单。
- 在 [MFA 设置] 选项卡中决定是否在全公司范围内强制启用 MFA。
- 在 [IP 控制] 选项卡中输入允许的 IP 网段(支持 CIDR 格式)并保存。
- 点击 [保存变更] 时,可能需要管理员进行二次认证。
💡 技巧
- 最小权限原则: 请勿授予所有用户全部权限。请根据
指南,仅授予用户访问其必要项目的权限。prjgrouplist - 定期检查: 定期核实并删除离职人员账号或长时间未使用的 API Key (AK/SK)。
🩺 故障排除
| 症状 | 原因 | 解决 |
|---|---|---|
| 密码修改反复被拒绝 | 新密码不符合最小长度、特殊字符等密码策略要求 | 请使用满足策略中所有要求(长度、字符组合)的密码重新尝试。 |
| 启用 MFA 后登录时 OTP 验证码持续被拒绝 | 安装认证应用的设备时间与服务器时间不同步 | 请将设备时间设为自动(网络)同步;若仍失败,请使用已获取的备用代码登录。 |
| 保存 IP 白名单后立即被阻止访问控制台 | 当前使用的 IP 未包含在允许网段(CIDR)内 | 请切换到办公网/VPN 访问,或请其他管理员将您的 IP 网段添加进来。 |
| 所有设备突然退出登录或会话频繁过期 | 会话超时设置过短,或因修改密码导致现有会话被批量失效 | 请重新登录,并在需要时于 [安全设置] 中将会话超时值调整为适合您工作环境的数值。 |
版本: 1.0 最后更新: 2026-03-19 源文件:
giipv3/public/help/security-settings.zh-CN.md