应用系统剩余信息保护的技术实现.pdfVIP

0.引言 随着信息化的推进，信息系统的安全问题成为了世界各国都十分关心的问题。我国则 推出了GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》（以下简称《基 本要求》）来对信息系统进行保护。 《基本要求》对三级以上信息系统提出了“剩余信息保护”的要求。中国软件评测中心 作为公安部信息安全等级保护测评推荐机构，在信息系统等级保护测评的过程中发现很多被 测系统在“剩余信息保护”方面做的不是十分到位。接下来，本文会较详细地介绍剩余信息保 护的定义、技术实现以及检测方法。 1.剩余信息保护的定义 在介绍《基本要