吉林服务器数据存储中,敏感数据释放措施有哪些?如何才可以顺利完成吉林等保2.0的测评?

对应要求:

应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。

判例内容:

身份鉴别信息释放或清除机制存在缺陷,如在正常进行释放或清除身份鉴别信息操作后,仍可非授权访问系统资源或进行操作,可判定为高风险。

适用范围:

3级及以上系统。

满足条件(同时):

1、3级及以上系统;

2、敏感数据释放或清除机制存在缺陷;

3、利用剩余信息,可非授权获得相关敏感数据。

补偿措施:

如因特殊业务需要,需要在存储空间保留敏感数据,相关敏感数据进行了有效加密/脱敏处理的,且有必要的提示信息,可根据实际情况,酌情降低风险等级。

吉林等保测评整改建议:

建议完善敏感数据释放/清除机制,确保在执行释放/清除相关操作后,敏感数据得到完全释放/清除。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制
标签: 吉林道教证吉林省三级等保测评吉林三级等保测评吉林等保测评长春三级等保测评长春网站等保长春APP等保长春等保测评四平三级等保测评四平网站等保四平APP等保

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:服务器敏感数据释放(吉林等保要求清除机制存在的缺陷)发布于2023-11-15 22:47:55

相关推荐