- 1
- 0
- 约6.56千字
- 约 13页
- 2021-12-08 发布于上海
- 举报
0.引言
随着信息化的推进,信息系统的安全问题成为了世界各国都十分关心的问题。我国则
推出了 GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》(以下简称《基
本要求》)来对信息系统进行保护。
《基本要求》对三级以上信息系统提出了 “剩余信息保护 ”的要求。中国软件评测中心
作为公安部信息安全等级保护测评推荐机构, 在信息系统等级保护测评的过程中发现很多被
测系统在 “剩余信息保护 ”方面做的不是十分到位。 接下来, 本文会较详细地介绍剩余信息保
护的定义、技术实现以及检测方法。
1.剩余信息保护的定义
在介绍《基本要求》中对于剩余信息保护要求项的定义前,先要简单介绍一下一些背
景知识。
1.1 《基本要求》对于要求项的划分
从整体上,《基本要求》为技术要求和管理要求两大类。其中,技术要求按其保护的
侧重点的不同被划分为以下三类:
1) 业务信息安全类( S 类):主要关注的是保护数据在存储、传输、处理过程中不被
泄露、破坏和免受未授权的修改。
2) 系统服务安全类( A 类):关注的是保护系统
您可能关注的文档
最近下载
- 鼻部手术患者术腔填充物使用的专家共识(2025,上海)解读.docx VIP
- T_CAME 49-2022 造血干细胞移植病房建设与配置标准.docx VIP
- 一种基于改进多目标粒子群算法的船舶动力定位系统推力分配方法.pdf VIP
- 新22G10 结构设计总说明(示例).docx VIP
- 建筑施工现场机械维修保养记录表[1].doc VIP
- 甘发改服务【2014】1140号文件(咨询服务收费标准).xls VIP
- [2023]10号文-工程勘察设计收费标准(2023年修订本).doc VIP
- 新零售项目合作协议模板.docx
- 【三色笔记】中级经济师《经济基础知识》.docx VIP
- 2026年历年浙江金华招聘教师招聘学科专业知识试题及答案.doc VIP
原创力文档

文档评论(0)