政府网站发展指引（2017年） 4．

4． 加强用户管理，根据用户类别设置不同安全强度的鉴别机制。禁止使用系统默认或匿名账户，根据实际需要创建必须的管理用户。要采用两种或两种以上组合的鉴别技术，确定管理用户身份。严格设定访问和操作权限，实现系统管理、内容编辑、内容审核等用户的权限分离。要对管理用户的操作行为进行记录。加强网站平台的用户数据安全防护工作。