目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。Р通信完整性Р通信双方应约定单向的校验码算法,计算通信数据报文的校验码,在进行通信时,双方根据校验码判断对方报文的有效性。РVPN加密Р抗抵赖Р无РVPNР通信保密性Р当通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;Р在通信双方建立连接之前,利用密码技术进行会话初始化验证;Р在通信过程中,应对敏感信息字段进行加密。РVPNР软件容错Р应对通过人机接口输入或通过通信接口输入的数据进行有效性检验;Р应对通过人机接口方式进行的操作提供“回退”功能,即允许按照操作的序列进行回退;Р在故障发生时,应继续提供一部分功能,确保能够实施必要的措施。РVPNР资源控制Р应限制单个用户的多重并发会话;Р应对应用系统的最大并发会话连接数进行限制;Р应对一个时间段内可能的并发会话连接数进行限制。РVPNР代码安全Р应对应用程序代码进行恶意代码扫描;Р应对应用程序代码进行安全脆弱性分析。Р防火墙Р数据安全Р数据完整性Р应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完整性受到破坏;Р应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏。Р防火墙Р数据保密性Р网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现传输保密性;Р网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他保护措施实现存储保密性;Р当使用便携式和移动式设备时,应加密或者采用可移动磁盘存储敏感信息。Р堡垒机Р数据备份和恢Р应提供自动机制对重要信息进行有选择的数据备份;Р应提供恢复重要信息的功能;Р数据存储备份Р技术要求项Р二级等保Р实现方式Р复Р应提供重要网络设备、通信线路和服务器的硬件冗余
全文预览
