精选优质文档-倾情为你奉上莱商银行应用系统安全性需求模版1安全性需求1.1身份鉴别n 系统提供登录控制模块对登录的用户进行身份识别和鉴别,采取输入用户名和用户口令方式(或双因素认证方式:使用磁卡、IC卡、动态密码卡、动态口令设别、手机短信动态密码、指纹识别、非对称密钥KEY)对用户进行身份标识和鉴别。n 系统提供用户身份标识唯一和鉴别复杂度检查功能,保证系统中不存在重复用户身份标识,身份鉴别信息不易被冒用。系统口令设置符合行内有关口令长度和复杂度、定期修改等制度规定。n 系统采取结束会话、限制非法登录次数和自动退出等措施提供登录失败处理功能。n 系统能在指定的闲置时间间隔到期后,自动锁定客户端的使用。n 对于系统自动分配或者预设的强度较弱的初始密码,系统强制限制用户首次登录时修改初始密码。n 修改密码时,不允许新设定的密码与旧密码相同。1.2访问控制n 系统支持按照业务所需的最小授权原则进行权限管理。n 系统通过角色分配、权限分配、用户组等管理模块对用户权限进行管理和控制。n 增加、删除用户、设定用户权限的操作需要复核员用户进
