docs/architecture/详细设计/供应商注册模块.md : 增加反商业贿赂承诺书确认内容。
This commit is contained in:
@@ -1029,16 +1029,16 @@ flowchart LR
|
||||
|
||||
## 15. 安全与合规
|
||||
|
||||
| 安全维度 | 具体措施 |
|
||||
| :--- | :--- |
|
||||
| **传输安全** | 强制 HTTPS + TLS 1.3,HSTS 头部强制。 |
|
||||
| 安全维度 | 具体措施 |
|
||||
| :--------- | :----------------------------------------------------------------------------------- |
|
||||
| **传输安全** | 强制 HTTPS + TLS 1.3,HSTS 头部强制。 |
|
||||
| **敏感字段加密** | `credit_code`、`contact_phone` 使用 **AES-256-GCM** 应用层加密,密钥由KMS托管,内存动态漂移(参见全局安全方案4.2)。 |
|
||||
| **可搜索加密** | 唯一性校验使用字段的 **MD5/SHA-256** 盲索引(不可逆),不直接对密文进行`SELECT`。 |
|
||||
| **数据脱敏展示** | 后台展示信用代码为 `913701**********`,手机号为 `138****8001`。 |
|
||||
| **审计防篡改** | 所有审计日志采用 **哈希链+数字签名**(参见需求说明书4.8.1),保留≥7年。 |
|
||||
| **防机器人** | 注册提交需验证图形验证码(极验),手机验证码发送每日限5次。 |
|
||||
| **密码安全** | 首次激活密码强度≥8位,含大小写+数字+特殊字符,不得为弱口令(密码字典检测)。 |
|
||||
| **合规性** | 满足《个人信息保护法》第13条(告知同意)、第17条(隐私政策),注册前勾选同意《用户协议》与《隐私政策》。 |
|
||||
| **可搜索加密** | 唯一性校验使用字段的 **MD5/SHA-256** 盲索引(不可逆),不直接对密文进行`SELECT`。 |
|
||||
| **数据脱敏展示** | 后台展示信用代码为 `913701**********`,手机号为 `138****8001`。 |
|
||||
| **审计防篡改** | 所有审计日志采用 **哈希链+数字签名**(参见需求说明书4.8.1),保留≥7年。 |
|
||||
| **防机器人** | 注册提交需验证图形验证码(极验),手机验证码发送每日限5次。 |
|
||||
| **密码安全** | 首次激活密码强度≥8位,含大小写+数字+特殊字符,不得为弱口令(密码字典检测)。 |
|
||||
| **合规性** | 满足《个人信息保护法》第13条(告知同意)、第17条(隐私政策),注册前勾选同意《用户协议》、《隐私政策》及《反商业贿赂承诺书》。 |
|
||||
|
||||
---
|
||||
|
||||
|
||||
Reference in New Issue
Block a user