新闻网站cms等保公安要求整改

后台如下问题等保需要进行整改：

1、 密码增加复杂度要求，如大写字母、小写字母、数字、特殊符号至少三种，长度不低于8位；

2、 密码增加有效期设置（不能大于90天），增加账号密码错误锁定功能（如错误5次锁定10分钟）

3、 后台权限模块调整，增加系统管理员、安全管理员和安全审计员角色

Ø 系统管理员具备系统管理、用户创建与删除、角色创建与删除等

Ø 安全管理员具备安全参数配置、用户权限分配等

Ø 安全审计员具备日志查看功能权限

Ø 管理员不能审计、审计员不能管理、安全员不能审计和管理

4、 增加审计功能，记录账号登陆登出、账号增删改、密码修改、角色权限调整、菜单调整、文件上传等操作的日志，需记录操作人、日期时间、IP、操作对象、操作结果等；