远程医疗平台操作与维护手册（执行版）.docxVIP

远程医疗平台操作与维护手册（执行版）

第1章平台登录与账号安全

1.1多因子认证配置与启用

在平台后台管理界面进入“安全中心”模块，“启用MFA（多因子认证）”按钮，系统会弹出配置窗口，允许管理员选择基于短信验证码、手机应用推送或硬件安全密钥（如YubiKey）的认证方式。选择“短信验证码”作为初始方案，系统将自动一条包含随机六位数字的短信模板，提示用户输入手机收到的验证码以完成初始绑定，该过程需等待约15秒方可进入下一步。

绑定完成后，用户需在主界面开启“双因素认证”开关，此时系统会要求用户同时输入手机收到的验证码和另一项动态令牌（如GoogleAuthenticator的时间戳），方可访问任何受保护功能。对于不支持手机应用的用户，管理员可选择“硬件安全密钥”方案，系统将引导用户扫描厂商提供的二维码，将物理U型密钥插入设备并输入密钥以完成高安全等级的身份验证。启用MFA后，系统后台会记录所有认证日志，包括登录时间、使用的认证方式及验证结果，任何非预期的验证失败记录将在24小时内自动归档至审计日志库。

管理员可配置“强制MFA策略，规定所有新注册账号、关键操作账号或特定部门账号在首次登录时必须强制通过多因子认证，否则系统将直接拒绝登录请求并提示“未验证身份”。

1.2密码强度策略设置

平台登录界面默认开启“智能密码强度检测”功能，