安全等级配置

1 概述

1.1 版本

1.2 功能简介

本文档旨在指导系统管理员如何正确配置和管理系统的安全等级与加解密方式。该配置是系统信息安全的基础，直接影响数据的保护强度和合规性。

2 功能入口

平台管理员登录系统，点击「服务配置>系统安全配置>安全等级配置」，即可查看。如下图：

3 功能介绍

该功能用于设定系统的整体安全防护等级和数据加密标准。
此处的设置将全局生效，影响系统的身份认证、访问控制、审计日志、数据加密等安全模块。

3.1安全等级

支持两种等级：二级和三级。

• 二级：适用于一旦受到破坏会对公民、法人和其他组织的合法权益产生严重损害的系统。要求建立标准化的安全制度，并记录安全事件用于审计。
• 三级：适用于一旦受到破坏会对社会秩序和公共利益造成严重损害，或对国家安全造成损害的重要系统。这是非涉密系统的最高级别，要求采用双因素认证、强制访问控制、更严格的审计和入侵防范等措施。

二级和三级主要的区别就是加密的数据范围不同：

• 二级等保：用户手机和用户密码需要加密，第三方平台含有密码的配置需要加密；
• 三级等保：除了二级等保包含的范围外还有用户的账号，显示名称，身份证，联系方式，联系地址，邮箱地址需要加密；性别因为是int不能加解密。

选择建议：

• 根据系统处理数据的重要性和《网络安全等级保护基本要求》进行定级。
• 选择三级后，系统可能会强制启用更高级的安全策略，请确保您的基础设施和管理流程能够满足其要求。

3.2 加解密方式

支持默认和自定义的加解密方式。

• 默认：系统使用预置的符合国家标准（如国密SM系列算法）的高强度加密算法。这是推荐大多数用户使用的选项。
• 自定义：允许管理员根据特定需求，通过“加解密服务配置”菜单选择或配置专用的加密算法。

选择建议：

• 若无特殊合规要求，建议使用默认方式。
• 仅在需要满足特定密码政策或与外部系统进行加解密交互时，才选择自定义。

3.3 数据完整性和机密性处理

该功能影响范围：

• 按等保等级对未加密的用户数据进行加密；
• 按等保等级对未生成完整性数据的系统角色和用户关联关系数据构建完整性数据。

调整安全等级或更改加解密方式后，建议点击【数据完整性和机密性处理】按钮。
系统将根据新的安全策略，对现有数据进行完整性校验和重新加密（如果已加密将先进行解密），确保所有数据均满足新的保护标准。

注意：此过程可能耗时较长，请在业务低峰期执行。

3.4 重置密码

因为密码不能解密，所以更改加解密方式后要进行【重置密码】操作，操作后，将根据当前保存的加解密方式对系统管理员和用户的登录密码进行重置，使得用户密码可以符合新的安全策略标准。

注意：仅单租户支持该功能。

4 注意事项

• 数据备份：在执行 【数据完整性和机密性处理】 或 【重置密码】 等高风险操作前，务必对系统和数据库进行完整备份。
• 业务影响：切换至高安全等级或执行数据处理时，可能会暂时影响系统性能或需要短暂中断服务，请提前告知。