giip

安全設置指南

引導您如何管理 GIIP 平台的帳號安全、存取控制及數據保護設置。

🚀 前往安全設定 →

📋 概述

安全設置定義了保障所有存取 GIIP 平台的員工和系統安全所需的政策。通過強化身份驗證和限制存取路徑,保護基礎設施管理權限免受外部威脅。

🔍 核心安全功能

1. 身份驗證安全 (Authentication)

  • MFA (Multi-Factor Authentication): 強制要求登入時除帳號密碼外,還需通過 OTP(如 Google Authenticator)進行額外驗證。
  • 密碼策略: 設置最小長度、是否包含特殊字元以及密碼更換週期(如 90 天)。

2. 存取控制 (Access Control)

  • IP 白名單: 限制僅允許從辦公網或特定 VPN IP 存取 GIIP 管理控制台。
  • 會話超時: 自動關閉一定時間內無活動的瀏覽器會話,防止帳號被盜用。

3. 審計日誌 (Audit Logs)

記錄所有安全配置的變更歷史及管理員的核心操作日誌。請定期在 [查看日誌] 選項卡中檢查是否存在異常存取企圖。

🛠️ 設置步驟

  1. 進入 GIIP [系統管理] > [安全設置] 菜單。
  2. 在 [MFA 設置] 選項卡中決定是否在全公司範圍內強制啟用 MFA。
  3. 在 [IP 控制] 選項卡中輸入允許的 IP 網段(支持 CIDR 格式)並保存。
  4. 點擊 [保存變更] 時,可能需要管理員進行二次認證。

💡 技巧

  • 最小權限原則: 請勿授予所有用戶全部權限。請根據
    prjgrouplist
    指南,僅授予用戶存取其必要專案的權限。
  • 定期檢查: 定期核實並刪除離職人員帳號或長時間未使用的 API Key (AK/SK)。

🩺 疑難排解

症狀原因解決
密碼修改反覆被拒絕新密碼不符合最小長度、特殊字元等密碼策略要求請使用滿足策略中所有要求(長度、字元組合)的密碼重新嘗試。
啟用 MFA 後登入時 OTP 驗證碼持續被拒絕安裝認證應用的裝置時間與伺服器時間不同步請將裝置時間設為自動(網路)同步;若仍失敗,請使用已取得的備用代碼登入。
保存 IP 白名單後立即被阻止存取控制台目前使用的 IP 未包含在允許網段(CIDR)內請切換到辦公網/VPN 存取,或請其他管理員將您的 IP 網段加入。
所有裝置突然登出或會話頻繁過期會話超時設置過短,或因修改密碼導致現有會話被批次失效請重新登入,並在需要時於 [安全設置] 中將會話超時值調整為適合您工作環境的數值。

版本: 1.0 最後更新: 2026-03-19 源文件:

giipv3/public/help/security-settings.zh-TW.md