一是提升用户安全管理手段。规范平台口令使用期效规则,设置不同时长的口令有效期,按照相关安全策略,开通移动云MAS黑名单功能,“数字民宗”统一登录系统将在不同有效期内提示强制修改口令或要求需发送短信验证码进行验证后才能完成登录。
二是规范全省账号使用规范。统计整理各市(州)及下辖区县各子系统在用的使用账号及使用人情况。明确民族类和宗教类系统分类标准,扁平化账号结构层次,按系统分类分别对各市(州),各县(市、区)进行账号分配,并明确账号的使用主体及责任主体。
三是加强平台安全管理与技术防护。做好“数字民宗”平台等保测评工作,并以等保2.0合规为目标采购相关云安全服务,以测评工作为依托更新旧版本安全管理体系,完善安全建设、安全运维等制度,特别是人员安全管理制度,设置零超级管理员,不让一个账户可以管理和使用系统所有数据,更好地保障“数字民宗”平台的安全使用。