文本描述
文档编号
版 本 号
V1.
密 级
内部公开
产品安全功能设计规范
XXX信息技术有限公司
文档信息
发布版本:V1.
最后发布时间:
编写人:
审核人:
版本控制
编号
修订人
修订时间
版本号
修订内容说明
目 录
1. 目标、范围与术语定义
1.1. 目的
1.2. 适用范围
1.3. 部门/人员职责
2. 安全功能基本要求
2.1. 身份认证
2.1.1. 身份认证基本策略
2.1.2. 用户登录失败/超时处理
2.1.3. 账户信息输入防护
2.1.4. 接口身份认证
2.2. 访问控制
2.2.1. 用户权限设置
2.2.2. 产品本身访问控制
2.2.3. 产品资源访问控制
2.3. 客户端输入安全
2.3.1. 输入内容校验功能
2.3.2. 输入校验方式
2.4. 日志审计 1
2.4.1. 日志内容要求 1
2.4.2. 日志数据保护 1
2.5. 数据传输安全 1
2.5.1. 数据完整性保护 1
2.5.2. 数据加密传输