登入要求
- 登入密碼的強度要求
- 重複登入錯誤的帳號鎖定功能
重複登入錯誤的電腦封鎖功能 - 密碼不可被管理者讀取
密碼存放要求
- 系統中所有密碼資訊均加密存放
- 登入密碼支援雜湊方式存放
程式要求
- 程式碼簽章驗證,可偵測程式內容遭竄改。
-
支援執行於啟用FIPS限制的主機。
原始碼要求
- 使用公正第三方的弱點掃描程式偵測原始檔,並清除嚴重及高資安風險問題。
- 原始碼版本管理
連線要求
- 利用IIS設定允許連線Browser Client IP
- Modbus/TCP可設定允許連線的Modbus Client IP。
HA架構設計
- 門將OGWeb/OGServer所在主機當機後,另一台主機是否可以自動接手維運?