2024年3月22日发(作者:商丹秋)
0.引言
随着信息化的推进,信息系统的安全问题成为了世界各国都十分关心的问题。我国则
推出了GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基
本要求》)来对信息系统进行保护。
《基本要求》对三级以上信息系统提出了“剩余信息保护”的要求。中国软件评测中
心作为公安部信息安全等级保护测评推荐机构,在信息系统等级保护测评的过程中发现很
多被测系统在“剩余信息保护”方面做的不是十分到位。接下来,本文会较详细地介绍剩
余信息保护的定义、技术实现以及检测方法。
1.剩余信息保护的定义
在介绍《基本要求》中对于剩余信息保护要求项的定义前,先要简单介绍一下一些背
景知识。
1.1《基本要求》对于要求项的划分
从整体上,《基本要求》为技术要求和管理要求两大类。其中,技术要求按其保护的侧
重点的不同被划分为以下三类:
1) 业务信息安全类(S类):主要关注的是保护数据在存储、传输、处理过程中不被
泄露、破坏和免受未授权的修改。
2) 系统服务安全类(A类):关注的是保护系统连续正常的原型,避免因对系统未授
权修改、破坏而导致系统不可用。
3) 通用安全保护类(G类):既关注保护业务信息的安全性,同时也关注保护系统的
连续可用性。
《基本要求》中的所有的要求项都被分为上述三类,剩余信息保护要求项是在三级以
上系统中才出现的,是属于S类的,一般被分为S3(适用于三级系统)或者是S4(适用
于四级系统)。
此外,技术要求还被划分为物理层面安全要求、网络层面安全要求、主机层面安全要
求(简称“主机安全”)、应用层面安全要求(简称“应用安全”)以及数据和备份恢复层
面安全要求。剩余信息保护要求项是出现在主机安全和应用安全方面的。
1.2《基本要求》对于剩余信息保护安全项的定义
在主机安全方面,剩余信息保护安全项(S3或S4)的要求包括:
1) 应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给
其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
2) 应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新
分配给其他用户前得到完全清除。
在应用安全方面,剩余信息保护安全项(S3或S4)的要求包括:
1) 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,
2024年3月22日发(作者:商丹秋)
0.引言
随着信息化的推进,信息系统的安全问题成为了世界各国都十分关心的问题。我国则
推出了GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基
本要求》)来对信息系统进行保护。
《基本要求》对三级以上信息系统提出了“剩余信息保护”的要求。中国软件评测中
心作为公安部信息安全等级保护测评推荐机构,在信息系统等级保护测评的过程中发现很
多被测系统在“剩余信息保护”方面做的不是十分到位。接下来,本文会较详细地介绍剩
余信息保护的定义、技术实现以及检测方法。
1.剩余信息保护的定义
在介绍《基本要求》中对于剩余信息保护要求项的定义前,先要简单介绍一下一些背
景知识。
1.1《基本要求》对于要求项的划分
从整体上,《基本要求》为技术要求和管理要求两大类。其中,技术要求按其保护的侧
重点的不同被划分为以下三类:
1) 业务信息安全类(S类):主要关注的是保护数据在存储、传输、处理过程中不被
泄露、破坏和免受未授权的修改。
2) 系统服务安全类(A类):关注的是保护系统连续正常的原型,避免因对系统未授
权修改、破坏而导致系统不可用。
3) 通用安全保护类(G类):既关注保护业务信息的安全性,同时也关注保护系统的
连续可用性。
《基本要求》中的所有的要求项都被分为上述三类,剩余信息保护要求项是在三级以
上系统中才出现的,是属于S类的,一般被分为S3(适用于三级系统)或者是S4(适用
于四级系统)。
此外,技术要求还被划分为物理层面安全要求、网络层面安全要求、主机层面安全要
求(简称“主机安全”)、应用层面安全要求(简称“应用安全”)以及数据和备份恢复层
面安全要求。剩余信息保护要求项是出现在主机安全和应用安全方面的。
1.2《基本要求》对于剩余信息保护安全项的定义
在主机安全方面,剩余信息保护安全项(S3或S4)的要求包括:
1) 应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给
其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
2) 应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新
分配给其他用户前得到完全清除。
在应用安全方面,剩余信息保护安全项(S3或S4)的要求包括:
1) 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,