GB/T 20270—2006信息安全技術 網絡基礎安全技術要求5.8 用戶數據保密性
5.8.1 存儲數據的保密性
應對存儲在SSC內的用戶數據進行保密性保護。
5.8.2 傳輸數據的保密性
應對在SSC內傳輸的用戶數據進行保密性保護。
5.8.3 客體安全重用
在對資源進行動態管理的系統中,客體資源(寄存器、內存、磁盤等記錄介質)中的剩余信息不應引起信息的泄露。客體安全重用分為:
a) 子集信息保護:要求對SSON安全控制范圍之內的某個子集的客體資源,在將其分配給某一用戶或代表該用戶運行的進程時,應不會泄露該客體中的原有信息;
b) 完全信息保護:要求對SSON安全控制范圍之內的所有客體資源,在將其分配給某一用戶或代表該用戶運行的進程時,應不會泄露該客體中的原有信息;
c) 特殊信息保護:對于某些需要特別保護的信息,應采用專門的方法對客體資源中的殘留信息做徹底清除,如對剩磁的清除等。
推薦文章: