首页 > 服务市场 > 服务商文档 > 安全规范

安全规范

为保证京东用户信息安全,特制订针对第三方接入商(ISV)及自研商家的接入安全要求:

1 日志回传功能

ISV及自研商家可自调用接口 jingdong.isv.addisvlog 上传模板要求的操作日志内容!

https://jos.jd.com/api/detail.htm?id=961接口文档地址

isv接入项名称

描述

数据类型

是否必须

商家操作账号

商家的erp账号

string

商家操作账号

如当前账号为子账号,则分别回传主子账号

string

商家操作账号

商家ID

string

商家操作客户端ip

商家操作的客户端ip/CS架构软件需要回传公网IP及局域网IP加任意两个硬件设备ID

string

商家操作时间

时间戳

string

商家执行操作

如:登录、打印面单或预览、查询或导出订单(包含敏感信息)、手机号单独获取等涉及敏感信息的操作都要回传

string

appkey

isv软件在京东创建的app

string

操作url

isv软件调用京东jos发起的url

string

订单编号列表

操作涉及的订单编号

string

订单字段

操作涉及的订单字段

string

2 系统安全升级

2.1服务器安全:

2.1.1  应用服务器对外只能开80和443端口

2.1.2  服务器及其上应用全部禁止使用弱口令,包括但不限于admin、root、123456、qazwsx;对公网IP开放的系统登录必须使用短信验证、数字证书、U盾或令牌等

2.1.3  和敏感数据相关的服务器只允许内网和外网连VPN后访问且登陆必须有手机短信验证

2.2应用和数据库安全:

2.2.1  Web服务器的访问日志、web应用的日志至少需要保留3个月;手机号、身份证号、银行卡号的查询日志必须保留1年以上

2.2.2  所有应用、框架都必须使用最新稳定版,禁止使用带有安全问题的老版本(包括但不限于struts2低版本、discuz低版本、openssl低版本)

2.2.3 数据库中的身份证号、手机号、银行卡号必须加密存储(例如AES加密并自行再次加密),使用时再解密

2.2.4 所有敏感数据接口必须加密传输

2.2.5 所有和敏感数据相关的接口必须做好权限验证,防止接口存在越权漏洞

2.2.6 所有数据库查询操作禁止拼接字符串,防止出现SQL注入漏洞

2.2.7 因业务需要,传给第三方数据时,必须本着如无必要,勿传敏感数据的原则

2.2.8  所有展示敏感数据的页面和接口,禁止直接展示完整的手机号、身份证号、银行卡号。如业务需要完整的手机号、身份证号、银行卡号,需要额外调用接口获取,并把相应的请求信息(查询人账户、查询时间、查询人IP、被查询订单号/账号、被查询内容类型)写入日志并回传

 

详情见图示:


点击"点击展示"后可显示完整手机号码,需要服务商记录详细日志;日志格式操作人,操作时间,被查询的订单号,公网IP局域网IP,C/S架构的还需要记录至少2个以上设备ID


特别注意:


3 第三方快递数据传输限制

3.1 所有ISV及自研商家不允许给第三方快递公司传送敏感数据(包含但不限于手机号、订单明细、非保价订单价格、京东用户名等), 只建议传送订单姓名、订单地址、订单重量

(技术实现时,手机号处理: 1、只传送"00000000000"给快递公司 2、订单明细-只传大类,例如 "服装""家具" "家居""箱包" "鞋靴"明细字段等不允许超过4个字(参考京东主站一级类目) ;3、如快递面单需要打印货号、SKU编号等,最多不超过4位,如不超过4位的货号,也要进行部分隐藏处理)


3.2 关于ISV及自研商家对接的第三方仓储的问题以及传递数据给其他任意第三方公司,如有此类需要ISV及自研商家需要到我司备案; 签署特殊保密协议

以上安全改造必须在8月31日前完成,商家使用的老版本或者买断型版本同时也必须全部更新完毕,对于买断型商家技术上无法实现更新的请ISV与商家共同 7月30日前与我司备案.

关于测试:提醒ISV自测好之后再提交测试,并避开831日最后几天,越早提交越好,京东对软件只免费测试一次,如第一次测试不通过,需要ISV请第三方机构测试后附带测试报告再向我司提交测试;对于测试通过后的软件,我司纳入评分规则;