网站程序存储保密性保护（云南等保测评保密问题如何整改）

云南网站程序存储保密性保护有多少个要求？出现保密问题的程序如何通过云南等保测评？

对应要求：

应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。

判例内容：

用户身份认证信息、个人敏感信息数据、重要业务数据、行业主管部门定义的非明文存储类数据等以明文方式存储，且无其他有效保护措施，可判定为高风险。

适用范围：

所有系统。

满足条件（同时）：

1、用户身份认证信息、个人敏感信息数据、重要业务数据、行业主管部门定义的非明文存储类数据等以明文方式存储；

2、无其他有效数据保护措施。

补偿措施：

如采取区域隔离、部署数据库安全审计等安全防护措施的，可通过分析造成信息泄露的难度和影响程度，酌情降低风险等级。

云南等保测评整改建议：

采用密码技术保证重要数据在存储过程中的保密性。