1.8 数据输出

1.8.1【必须】敏感数据加密存储

  • 敏感数据应使用SHA2、RSA等算法进行加密存储
  • 敏感数据应使用独立的存储层,并在访问层开启访问控制
  • 包含敏感信息的临时文件或缓存一旦不再需要应立刻删除

1.8.2【必须】敏感信息必须由后台进行脱敏处理

  • 敏感信息须再后台进行脱敏后返回,禁止接口返回敏感信息交由前端/客户端进行脱敏处理。

1.8.3【必须】高敏感信息禁止存储、展示

  • 口令、密保答案、生理标识等鉴权信息禁止展示
  • 非金融类业务,信用卡cvv码及日志禁止存储

1.8.4【必须】个人敏感信息脱敏展示

在满足业务需求的情况下,个人敏感信息需脱敏展示,如:

  • 身份证只显示第一位和最后一位字符,如3**1。
  • 移动电话号码隐藏中间6位字符,如134**48。
  • 工作地址/家庭地址最多显示到“区”一级。
  • 银行卡号仅显示最后4位字符,如**8639

1.8.5【必须】隐藏后台地址

  • 若程序对外提供了登录后台地址,应使用随机字符串隐藏地址。
  1. # 不要采取这种方式
  2. admin_login_url = "xxxx/login"
  1. # 安全示例
  2. admin_login_url = "xxxx/ranD0Str"