Web安全准则
1.认证模块有必要选用防暴力破解机制，例如：验证码或许屡次接连测验登录失利后确定帐号或IP。
阐明：如选用屡次接连测验登录失利后确定帐号或IP的办法，需支撑接连登录失利确定战略的“答应接连失利的次数”可装备，支撑在确定时刻超时后主动解锁。
2.关于每一个需求授权拜访的页面或servlet的恳求都有必要核实用户的会话标识是否合法、用户是否被授权履行这个操作，以防止URL越权。
阐明：防止用户经过直接输入URL，进行URL越权，恳求并履行一些页面或servlet；主张经过过滤器完成。
3. 登录进程中，往服务器端传递用户名和口令时，有必要选用HTTPS安全协议（也便是带服务器端证书的SSL）。只供给本机接入、登录，做设备办理运用的场景暂时不要求。
阐明：假如在客户端和服务器间传递如帐号、口令等灵敏数据，有必要运用带服务器端证书的SSL。因为SSL对服务端的CPU资源耗费很大，施行时有必要考虑服务器的承受能力。
4. 对用户的终究认证处理进程有必要放到服务器进行。
5. 用户发生的数据有必要在服务端进行校验；数据在输出到客户端前有必要先进行HTML编码，以防止履行恶意代码、跨站脚本进犯。关于不可信的数据，输出到客户端前有必要先进行 HTML 编码。
6. 运用干流Web安全扫描东西扫描Web服务器和Web运用，不存在“高”等级的缝隙。
7. 非嵌入式产品的Web运用，应运用预编译句子PreparedStatement替代直接的句子履行Statement，以防止SQL注入。
数据库安全
外购数据库、开源数据库、华为自研数据库都应进行安全装备，确保不呈现安全缝隙。
1.数据库口令制止运用数据库厂商的缺省口令，且口令复杂度需满意“口令安全要求”。数据库若存在多个默许帐号，须将不运用的帐号禁用或删去。
2. 运用独自的操作体系帐号来运转数据库；数据库中的灵敏文件（如：Oracle数据库的init.ora、listener.ora等）需求严厉操控拜访权限，只能被数据库进程运转帐户和DBA帐户读写；对数据库帐户颁发的权限进行严厉明晰的区分，一切数据库帐户只能具有履行其使命的最小权限；关于有监听器功用的数据库（如Oracle的listener.ora）需求设置监听器暗码或许设置为本地操作体系验证。
3. 运用干流或华为指定的体系扫描软件进行安全扫描，不存在“高”等级的缝隙。
灵敏数据维护
体系对灵敏数据的存储、传输和处理需确保数据安全，并遵照适用国家和地区的法令和法规要求。
灵敏数据界说：包含但不限于口令、银行账号、个人数据（独自运用该数据或许结合其他信息能够辨认某个活着的自然人的数据，包含：终究用户名字、帐号、主叫和被叫号码、通讯记载、话单、通讯时刻、定位数据等）。
1. 口令不答应明文存储在体系中，应该加密维护。在不需求复原口令的场景，有必要运用不可逆算法加密。对银行账号等灵敏数据的拜访要有认证、授权和加密机制。口令文件有必要设置拜访权限操控，普通用户不能读取或复制加密的内容。假如帐户文件/数据中含有口令又有必要一切用户可拜访，则需将帐户文件/数据与口令文件/数据分隔。
注：关于业界第三方干流软硬件（如操作体系、数据库、Web容器）本身供给的口令功用，不受本条约束。
2. 在非信赖 *** 之间进行灵敏数据（包含口令，银行帐号，批量个人数据等）的传输须选用安全传输通道或许加密后传输，有规范协议规则在外。
3.制止运用私有加密算法。
阐明：
1) 对称加密算法主张运用：AES192及以上强度；
2) 密钥交流算法主张运用：DH1024；
3) 数字签名算法主张运用：DSA1024、ECDSA192；
4) 非对称算法主张运用：RSA2048、ECC192；
5) HASH（哈希）算法主张运用：SHA256及以上强度；
6) HMAC（根据哈希的音讯验证码）算法主张运用：HMAC-SHA256；
4. 用于灵敏数据传输加密的密钥，不能硬编码在代码中。
在灵敏数据的安全传输上，优先运用业界的规范安全协议（如SSH v2/TLS1.0/SSL3.0/IPSec/SFTP/HTTPS等），并确保密钥可装备；假如是由产品本身完成安全传输进程，则优先运用Diffie-Hellman密钥交流算法，假如运用预置同享密钥等其他办法，也有必要确保该密钥可装备和可替换。
5. 制止在日志、话单等文件中记载口令、银行账号、通讯内容等灵敏数据；
6. 尽量防止在日志、话单中记载个人数据，假如有必要记载个人数据，则一切数据有必要进行结构化存储或适合于进行匿名化提取；
1）尽量防止在日志中记载个人数据，假如有必要记载，在个人数据之前或之后加一致的符号，以差异于其他非个人数据。
2）尽量防止在话单中记载个人数据，假如有必要记载，则话单有必要进行结构化存储，字段间有必要由一致的分隔符分隔，每行的字段按列严厉对应。
7. 有个人数据导出功用的产品发布时有必要一起供给对个人数据进行过滤或匿名化处理和功用或东西；
8. 严厉约束导出功用的权限，对导出功用的运用有必要有日志记载。
9. 触及个人数据的收集/处理的功用须供给安全维护机制（如认证、权限操控、日志记载等），并经过产品资料向客户揭露。
10. 在正常业务流程和规范协议之外，制止出于毛病定位意图进行用户准确方位信息定位。如需处理用户准确方位数据，应有华为的清晰需求，并在方案设计时，给予用户随时撤回赞同的时机。
口令安全战略办理

[1] [2]  黑客接单网