金蝶用户账号管理平台(以下简称“用户平台”)严格按照国家法律法规要求,遵循《网络安全法》《互联网用户账号信息管理规定》(以下简称“《管理规定》”)及《网络安全等级保护基本要求》(以下简称“《等保要求》”)。
用户平台已于2023年5月15日已通过网络安全等级保护三级测评认证(等保三级),根据《等保要求》第 8.1.4.1 身份鉴别及《管理规定》第十五条的要求,详见下列法条要求:
8.1.4.1身份鉴别
本项要求如下:
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
《管理规定》第十五条 互联网信息服务提供者应当建立账号信息动态核验制度,适时核验存量账号信息,发现不符合本规定要求的,应当暂停提供服务并通知用户限期改正;拒不改正的,应当终止提供服务。
上述要求明文规定,互联网信息服务提供者应当建立账号信息动态核验制度,核验存量账号信息,并且根据《等保要求》的第三级别对身份鉴别的要求,除了应满足A项“对身份鉴别信息具有复杂度要求并定期更换”,且应满足D项“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别”。即用户登录时应当按照用户平台默认设置的密码策略要求,应采用具有复杂度的登录密码或短信验证码方式进行登录。如采用密码登录方式的,应当按照用户平台默认设置的密码最长有效期限(180天)以确保您账号密码的安全性、有效性。
https://account.kdcloud.com/helpCenter?id=3586961022896033792
推荐阅读