安全設置指南
引導您如何管理 GIIP 平台的帳號安全、存取控制及數據保護設置。
📋 概述
安全設置定義了保障所有存取 GIIP 平台的員工和系統安全所需的政策。通過強化身份驗證和限制存取路徑,保護基礎設施管理權限免受外部威脅。
🔍 核心安全功能
1. 身份驗證安全 (Authentication)
- MFA (Multi-Factor Authentication): 強制要求登入時除帳號密碼外,還需通過 OTP(如 Google Authenticator)進行額外驗證。
- 密碼策略: 設置最小長度、是否包含特殊字元以及密碼更換週期(如 90 天)。
2. 存取控制 (Access Control)
- IP 白名單: 限制僅允許從辦公網或特定 VPN IP 存取 GIIP 管理控制台。
- 會話超時: 自動關閉一定時間內無活動的瀏覽器會話,防止帳號被盜用。
3. 審計日誌 (Audit Logs)
記錄所有安全配置的變更歷史及管理員的核心操作日誌。請定期在 [查看日誌] 選項卡中檢查是否存在異常存取企圖。
🛠️ 設置步驟
- 進入 GIIP [系統管理] > [安全設置] 菜單。
- 在 [MFA 設置] 選項卡中決定是否在全公司範圍內強制啟用 MFA。
- 在 [IP 控制] 選項卡中輸入允許的 IP 網段(支持 CIDR 格式)並保存。
- 點擊 [保存變更] 時,可能需要管理員進行二次認證。
💡 技巧
- 最小權限原則: 請勿授予所有用戶全部權限。請根據
指南,僅授予用戶存取其必要專案的權限。prjgrouplist - 定期檢查: 定期核實並刪除離職人員帳號或長時間未使用的 API Key (AK/SK)。
🩺 疑難排解
| 症狀 | 原因 | 解決 |
|---|---|---|
| 密碼修改反覆被拒絕 | 新密碼不符合最小長度、特殊字元等密碼策略要求 | 請使用滿足策略中所有要求(長度、字元組合)的密碼重新嘗試。 |
| 啟用 MFA 後登入時 OTP 驗證碼持續被拒絕 | 安裝認證應用的裝置時間與伺服器時間不同步 | 請將裝置時間設為自動(網路)同步;若仍失敗,請使用已取得的備用代碼登入。 |
| 保存 IP 白名單後立即被阻止存取控制台 | 目前使用的 IP 未包含在允許網段(CIDR)內 | 請切換到辦公網/VPN 存取,或請其他管理員將您的 IP 網段加入。 |
| 所有裝置突然登出或會話頻繁過期 | 會話超時設置過短,或因修改密碼導致現有會話被批次失效 | 請重新登入,並在需要時於 [安全設置] 中將會話超時值調整為適合您工作環境的數值。 |
版本: 1.0 最後更新: 2026-03-19 源文件:
giipv3/public/help/security-settings.zh-TW.md