安全计算环境-（六）应用系统-6

应用系统

控制点

6.剩余信息保护

a)

安全要求：应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。

要求解读：应用系统将用户鉴别信息所在存储空间（例如硬盘或内存）的内容完全清除后才能分配给其他用户。例如，某应用系统将用户的鉴别信息放在内存中处理，处理后没有及时将其清除，这样，其他用户就有可能通过一些非正常手段获取该用户的鉴别信息。

检查方法

询问系统管理员，了解应用系统是否已采取措施对存储介质（例如硬盘或内存）中的用户鉴别信息进行及时的清除，以防止其他用户非授权获取用户鉴别信息。

期望结果

应用系统已采取措施对存储介质（例如硬盘或内存）中的用户鉴别信息进行及时的清除。例如，对存储或调用过用户鉴别信息的函数或变量及时写零或置空，及时清除B/S系统中的Session和Cookie信息，以及对存有用户鉴别信息的临时文件进行删除或内容清空等。

b)

安全要求：应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。

要求解读：应用系统将敏感数据所在存储空间（例如硬盘或内存）的内容完全清除后才能分配给其他用户。例如，某应用系统在使用过程中可能会产生一些临时文件，这些临时文件中可能会记录一些敏感信息，如果不加处理就将这些资源分配给其他用户，其他用户就有可能获得其中的敏感信息。

检查方法

询问系统管理员，了解应用系统是否已采取措施对存储介质（例如硬盘或内存）中的敏感数据进行及时的清除，以防止其他用户非授权获取敏感数据。

期望结果

应用系统已采取措施对存储介质（例如硬盘或内存）中的敏感数据进行及时的清除。对存储或调用过敏感数据的函数或变量及时写零或置空，及时清除B/S系统中的Session和Cookie信息，以及对存有敏感数据的临时文件进行删除或内容清空等。