Update README.md

README.md

@@ -1493,7 +1493,15 @@ MyISAM 是非聚集，InnoDB 是聚集
 
 ## 用户隐私信息保护
 
-TODO
+1. 用户密码非明文保存，加动态slat。
+2. 身份证号，手机号如果要显示，用 “\*” 替代部分字符。
+3. 联系方式在的显示与否由用户自己控制。
+4. TODO
+
+* [《个人隐私包括哪些》](https://zhidao.baidu.com/question/1988017976673661587.html)
+* [《在互联网上，隐私的范围包括哪些？》](https://www.zhihu.com/question/20137108)
+
+* [《用户密码保存》](https://coderxing.gitbooks.io/architecture-evolution/di-san-pian-ff1a-bu-luo/642-shu-ju-jia-mi/6425-jia-mi-chang-jing-ff1a-yong-hu-mi-ma-bao-cun.html)
 
 ## 加密解密
 
@@ -1994,6 +2002,23 @@ TODO
 
 TODO
 
+# 政策、法规
+
+## 严格遵守刑法253法条
+
+TODO
+
+我国刑法第253条之一规定：
+
+> * 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金。
+> * 窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。 
+> * 单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。
+
+最高人民法院、最高人民检察院关于执行《中华人民共和国刑法》确定罪名的补充规定（四）规定：触犯刑法第253条之一第1款之规定，构成“出售、非法提供公民个人信息罪”；触犯刑法第253条之一第2款之规定，构成“非法获取公民个人信息罪”
+
+
+
+
 # 架构师素质
 
 * [《架构师画像》](http://hellojava.info/?p=430)