7.1 身份鑒別

支撐平臺身份鑒別包括以下內容：

a) 在每一個用戶注冊到系統時，采用用戶名和用戶標識符標識用戶身份；

b) 在每次用戶登錄系統時，采用受控的口令或具有相應安全強度的其他機制進行用戶身份鑒別；

c) 采用至少兩種身份鑒別機制，身份鑒別機制包括但不僅限于：“用戶名+口令”鑒別方式、數字證書鑒別方式、生物特征鑒別方式；

d) 采用“用戶名+口令”的鑒別方式時，應能保證口令復雜度；并可設定用戶登錄嘗試閾值，當用戶的不成功登錄嘗試超過閾值時，能鎖定管理員賬號，并生成審計日志。