docs/architecture/详细设计/供应商注册模块.md : 增加反商业贿赂承诺书确认内容。

This commit is contained in:
2026-07-02 09:58:34 +08:00
parent 3bd2a0a31d
commit 20bcc2b2c9
@@ -1029,16 +1029,16 @@ flowchart LR
## 15. 安全与合规
| 安全维度 | 具体措施 |
| :--- | :--- |
| **传输安全** | 强制 HTTPS + TLS 1.3HSTS 头部强制。 |
| 安全维度 | 具体措施 |
| :--------- | :----------------------------------------------------------------------------------- |
| **传输安全** | 强制 HTTPS + TLS 1.3HSTS 头部强制。 |
| **敏感字段加密** | `credit_code``contact_phone` 使用 **AES-256-GCM** 应用层加密,密钥由KMS托管,内存动态漂移(参见全局安全方案4.2)。 |
| **可搜索加密** | 唯一性校验使用字段的 **MD5/SHA-256** 盲索引(不可逆),不直接对密文进行`SELECT`。 |
| **数据脱敏展示** | 后台展示信用代码为 `913701**********`,手机号为 `138****8001`。 |
| **审计防篡改** | 所有审计日志采用 **哈希链+数字签名**(参见需求说明书4.8.1),保留≥7年。 |
| **防机器人** | 注册提交需验证图形验证码(极验),手机验证码发送每日限5次。 |
| **密码安全** | 首次激活密码强度≥8位,含大小写+数字+特殊字符,不得为弱口令(密码字典检测)。 |
| **合规性** | 满足《个人信息保护法》第13条(告知同意)、第17条(隐私政策),注册前勾选同意《用户协议》《隐私政策》 |
| **可搜索加密** | 唯一性校验使用字段的 **MD5/SHA-256** 盲索引(不可逆),不直接对密文进行`SELECT` |
| **数据脱敏展示** | 后台展示信用代码为 `913701**********`,手机号为 `138****8001` |
| **审计防篡改** | 所有审计日志采用 **哈希链+数字签名**(参见需求说明书4.8.1),保留≥7年。 |
| **防机器人** | 注册提交需验证图形验证码(极验),手机验证码发送每日限5次。 |
| **密码安全** | 首次激活密码强度≥8位,含大小写+数字+特殊字符,不得为弱口令(密码字典检测)。 |
| **合规性** | 满足《个人信息保护法》第13条(告知同意)、第17条(隐私政策),注册前勾选同意《用户协议》《隐私政策》及《反商业贿赂承诺书》。 |
---