密码安全相关

密码复杂度策略：密码必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种(长度至少为8位，最大16位，特殊字符支持：`~!@#$^&*()|{}:;,.<>?)。

密码定期更换策略：密码若90天未修改，登录后系统会强制要求修改密码。

登录安全相关

登录超时自动退出时间：若用户30分钟未进行任何操作，则该用户会自动登出。

登录失败处理策略：

• 同一个IP使用使用不存在的用户名连续登录 5 次，限制该IP登录10分钟。
• 密码若连续三次输入错误，该用户会被锁定。

存储内容相关

鉴别数据、审计数据、配置数加密存储方式：审计鉴别数据存ES，配置的数据存放mysql数据库，涉及到敏感信息如密码会进行加密存储。

日志存储时限：最高可存储180天，可根据业务需求进行修改。