CMS算是非常传统的内容管理系统,市面上php开发的还是主流。但是公司要求采用Java这种非常稳定、安全、健壮语言。
信息安全问题大家都非常重视,网络管理也越来越严格,很多重要的⽹站强制要求等保验证,政府⽹站必须过三级等保,国企单位,学校⽹站要求过⼆级等保,从硬件到中间件都需要全部国产化。
所以在选择cms的时候也会很注意cms系统的安全性,国内很多cms建站系统,都过不了等级保护,之前实施都一些政府与学院机构都网站都需要进行升级。也是因为安全问题,要求从php转成了java,所以选择了在开源中国排名靠前的MCms,体验过MCms的在线提供的免费版本,免费版本其实也足够用了。如果对等保每要求的可以直接使用,需要系统安全更严谨,可以付费使用他们的政务版本,下面截图描述一下主要的安全设置。
安全设置
在安全设置里面可以控制账号登录的安全设置,例如:加密方式支持国密码SM4 ,支持双因子登录、支持密码复杂规则设置,一键禁用默认账号,密码定期修改等设置,可以说是比较全了
审计管理
只能说够用吧,我们拿到全部源代码之后又增加了部分审计,代码二开还是蛮方便的,毕竟付费有技术负责指导。
最后总得来说还是顺利过了等保3级。现在我们实施小项目用开源的MCms,政府的用MCms政务版本。开源中国仓库传送门 https://gitee.com/mingSoft/MCMS
