集团-项目安全评估表（模板）-V1.0信息安全资料.pdfVIP

#要求是否符合备注

1对于公司敏感数据，需加密存储。

2对于公司敏感数据，需加密传输。

3所有公司统，需确保密码策略满足公司相关要求。

当用户尝试登录时，应对其连续使用错误鉴别信息尝试登录的次数进行限制，即对登录失败的次数进行限制，建议限制次

4

数为5次。

5对于发布到公司外部且访问内部资源的统，项目经理须确保统需使用HTTPS或SSL加密进行传输。

6在线校验统/软件须对身份鉴别信息采用非对称加密算法进行传输。

7测试数据应尽量选择虚构数据进行测试。

如由于统业务的特殊性不得不采用真实数据进行测试，应限定使用该数据的测试人员的数量，项目经理应详细记录可查

8

看或使用到该数据的人员清单及操作记录，并在测试完成后全部删除。

9所有统需确保日志功能，并确保日志保留6个月以上。

10需确保接口传输过程中对数据完整性的校验方案。

11需确保符合公司防火墙策略。

12项目经理应在项目开发过程中，要求开发人员在进行开发前详细阅读源代码规范，并对源代码进行检查。

上线前，项目经理