等保2.0VS等保1.0對比

1、網(wǎng)絡安全等級保護基本要求通用要求技術部分與信息安全等級保護基本要求技術部分結構由原來的五個層面： 物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全，調(diào)整為四個部分：物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全；技術要求“從面到點”提出安全要求，“物理和環(huán)境安全”主要對機房設施提出要求，“網(wǎng)絡和通信安全”主要對網(wǎng)絡整體提出要求，“設備和計算安全”主要對構成節(jié)點（包括網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件等）提出要求，“應用和數(shù)據(jù)安全”主要對業(yè)務應用和數(shù)據(jù)提出 要求。 （標粗內(nèi)容為三級和二級的變化，標紅部門為新標準主要變化）、物理和環(huán)境安全 VS原來物理安全控制點未發(fā)生變化

2、，要求項數(shù)由原來的 32 項調(diào)整為 22 項?？刂泣c要求項數(shù)修改情況如下圖：原控制點要求項數(shù)新控制點要求項數(shù)物理安全1 物理位置的選擇2物理和環(huán)境安全1 物理位置的選擇22 物理訪問控制42 物理訪問控制13 防盜竊和防破壞63 防盜竊和防破壞34 防雷擊34 防雷擊25 防火35 防火36 防水和防潮46 防水和防潮37 防靜電27 防靜電28 溫濕度控制18 溫濕度控制19 電力供應49 電力供應310 電磁防護310 電磁防護2要求項的變化如下：信息安全等級保護基本要求物理安全（三級）網(wǎng)絡安全等級保護基本要求通用要求物理和環(huán)境安全（三級）物理a) 機房和辦公場地應選擇在具有防震、防風和防

3、雨等能力的建筑內(nèi)；物理a) 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi)；位b) 機房場地應避免設在建筑物的高層或地下室，位b) 機房場地應避免設在建筑物的頂層或地下室，置以及用水設備的下層或隔壁。置否則應加強防水和防潮措施。的的選選擇擇物a) 機房出入口應安排專人值守，控制、鑒別和記物a) 機房出入口應 配置電子門禁系統(tǒng) ，控制、鑒別理錄進入的人員；理和記錄進入的人員。訪b) 需進入機房的來訪人員應經(jīng)過申請和審批流訪問程，并限制和監(jiān)控其活動范圍；問控c) 應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間控制設置物理隔離裝置，在重要區(qū)域前設置交付或安制裝等過渡區(qū)域；d) 重要區(qū)域應配置電子

4、門禁系統(tǒng)，控制、鑒別和記錄進入的人員。防a) 應將主要設備放置在機房內(nèi)；防a) 應將設備或主要部件進行固定，并設置明顯的盜b) 應將設備或主要部件進行固定，并設置明顯的盜不易除去的標記；竊不易除去的標記；竊b) 應將通信線纜鋪設在隱蔽處，可鋪設在地下或和c) 應將通信線纜鋪設在隱蔽處，可鋪設在地下或和管道中；防管道中；防c) 應設置機房防盜報警系統(tǒng)或設置有專人值守的破d) 應對介質分類標識， 存儲在介質庫或檔案室中；破視頻監(jiān)控系統(tǒng)。壞e) 應利用光、電等技術設置機房防盜報警系統(tǒng)；壞f) 應對機房設置監(jiān)控報警系統(tǒng)。防a) 機房建筑應設置避雷裝置；防a) 應將各類機柜、設施和設備等通過接地系統(tǒng)安雷

5、雷全接地；擊b) 應設置防雷保安器，防止感應雷；擊b) 應采取措施防止感應雷， 例如設置防雷保安器 或過壓保護裝置等。c) 機房應設置交流電源地線。防a) 機房應設置火災自動消防系統(tǒng)，能夠自動檢測防a) 機房應設置火災自動消防系統(tǒng)，能夠自動檢測火火情、自動報警，并自動滅火；火火情、自動報警，并自動滅火；b) 機房及相關的工作房間和輔助房應采用具有耐b) 機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料；火等級的建筑材料；c) 機房應采取區(qū)域隔離防火措施，將重要設備與c) 應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間其他設備隔離開。設置隔離防火措施。防a) 水管安裝，不得穿過機房屋頂和活動地

6、板下；防a) 應采取措施防止雨水通過機房窗戶、屋頂和墻水水壁滲透；和b) 應采取措施防止雨水通過機房窗戶、屋頂和墻和b) 應采取措施防止機房內(nèi)水蒸氣結露和地下積水防壁滲透；防的轉移與滲透；潮c) 應采取措施防止機房內(nèi)水蒸氣結露和地下積水潮c) 應安裝對水敏感的檢測儀表或元件，對機房進的轉移與滲透；行防水檢測和報警。d) 應安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。防a) 主要設備 應采用必要的接地防靜電措施；防a) 應安裝防靜電地板并采用必要的接地防靜電措靜b) 機房應采用防靜電地板。靜施；電電b) 應采取措施防止靜電的產(chǎn)生，例如采用靜電消除器、佩戴防靜電手環(huán)等。 (新增 )溫機

7、房應設置溫、濕度自動調(diào)節(jié)設施，使機房溫、溫機房應設置溫、濕度自動調(diào)節(jié)設施，使機房溫、濕濕度的變化在設備運行所允許的范圍之內(nèi)。濕濕度的變化在設備運行所允許的范圍之內(nèi)。度度控控制制電a) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護電a) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護力設備；力設備；供b) 應提供短期的備用電力供應，至少滿足 主要設供b) 應提供短期的備用電力供應，至少滿足設備在應備在斷電情況下的正常運行要求；應斷電情況下的正常運行要求；c) 應設置冗余或并行的電力電纜線路為計算機系c) 應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電；統(tǒng)供電；d) 應建立備用供電系統(tǒng)。電a) 應采用接地方

8、式防止外界電磁干擾和設備寄生電a 電源線和通信線纜應隔離鋪設， 避免互相干擾；磁耦合干擾；磁防b) 電源線和通信線纜應隔離鋪設， 避免互相干擾；防b) 應對關鍵設備實施電磁屏蔽。護c) 應對關鍵設備和磁介質實施電磁屏蔽。護、網(wǎng)絡和通信安全 VS原來網(wǎng)絡安全新標準減少了 結構安全、邊界完整性檢查、網(wǎng)絡設備防護 三個控制點，增加了 網(wǎng)絡架構、通信傳輸、邊界防護、 集中管控 四個控制點。原結構安全中部分要求項納入了網(wǎng)絡架構控制點中，原應用安全中通信完整性和保密性的要求項納入了通信傳輸控制點中，原邊界完整性檢查和訪問控制中部分要求項內(nèi)容納入了邊界防護控制點中，原網(wǎng)絡設備防護控制 點要求并到設備和計算安

9、全要求中。要求項總數(shù)原來為 33 項，調(diào)整為還是 33 項，但要求項內(nèi)容有變化?？刂泣c和控制點要求項數(shù)修改情況如下圖：原控制點要求項數(shù)新控制點要求項數(shù)網(wǎng)1 結構安全7網(wǎng)1 網(wǎng)絡架構5絡2 訪問控制8絡2 通信傳輸2安3 安全審計4和3 邊界防護4全4 邊界完整性檢查2通4 訪問控制55 入侵防范2信5 入侵防范46 惡意代碼防范2安6 惡意代碼防范27 網(wǎng)絡設備防護8全7 安全審計58 集中管控6具體要求項的變化如下表：信息安全等級保護基本要求網(wǎng)絡安全(三級)網(wǎng)絡安全等級保護基本要求通用要求網(wǎng)絡和通信安全(三級)結構 安 全a)應保證 主要網(wǎng)絡設備 的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需

10、要；網(wǎng)絡架構a) 應保證網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；b)應保證 網(wǎng)絡各個部分的帶寬 滿足業(yè)務高峰期需 要；b)應保證 網(wǎng)絡各個部分的帶寬滿足業(yè)務高峰期需 要；c) 應在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑；c) 應劃分不同的網(wǎng)絡區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡區(qū)域分配地址；d) 應繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖；d) 應避免將重要網(wǎng)絡區(qū)域部署在網(wǎng)絡邊界處且沒有邊界防護措施；e) 應根據(jù)各部門的工作職能、重要性和所涉及信 息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段， 并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分 配地址段；e) 應提供通信

11、線路、關鍵網(wǎng)絡設備的硬件冗余， 保證系統(tǒng)的可用性。f) 應避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連 接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取 可靠的技術隔離手段；g) 應按照對業(yè)務服務的重要次序來指定帶寬分配 優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護 重要主機。邊a) 應能夠對非授權設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為通a) 應采用校驗碼技術 或密碼技術 保證通信過程中界進行檢查，準確定出位置，并對其進行有效阻斷；信數(shù)據(jù)的完整性；完傳b) 應采用密碼技術保證通信過程中敏感信息字段整b) 應能夠對內(nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行輸或整個報文的保密性。性為進行檢查， 準確定出位置，并對其進行有效阻邊a)

12、應保證跨越邊界的訪問和數(shù)據(jù)流通過邊界防護檢斷。界設備提供的受控接口進行通信；查防b) 應能夠對非授權設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為護進行限制或檢查；c) 應能夠對內(nèi)部用戶非授權聯(lián)到外部網(wǎng)絡的行為進行限制或檢查；d) 應限制無線網(wǎng)絡的使用，確保無線網(wǎng)絡通過受控的邊界防護設備接入內(nèi)部網(wǎng)絡。訪a) 應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控訪a) 應在網(wǎng)絡邊界或區(qū)域之間根據(jù)訪問控制策略設問制功能；問置訪問控制規(guī)則，默認情況下除允許通信外受控控b) 應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允控接口拒絕所有通信；制許 / 拒絕訪問的能力， 控制粒度為端口級；制b) 應刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問c)

13、應對進出網(wǎng)絡的信息內(nèi)容進行過濾，實現(xiàn)對應用層 HTTP、FTP、 TELNET、 SMTP、 POP3等協(xié)議命控制列表，并保證訪問控制規(guī)則數(shù)量最小化；c) 應對源地址、目的地址、源端口、目的端口和 協(xié)議等進行檢查，以允許 / 拒絕數(shù)據(jù)包進出；令級的控制；d) 應在會話處于非活躍一定時間或會話結束后終止網(wǎng)絡連接；e) 應限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)；d) 應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允f) 重要網(wǎng)段應采取技術手段防止地址欺騙；許 / 拒絕訪問的能力， 控制粒度為端口級；g) 應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒e) 應在關鍵網(wǎng)絡節(jié)點處對進

14、出網(wǎng)絡的信息內(nèi)容進度為單個用戶；除、修改或覆蓋等。求；(新增 )e) 應能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用 戶行為等單獨進行行為審計和數(shù)據(jù)分析。( 新增 )無無集a) 應劃分出特定的管理區(qū)域，對分布在網(wǎng)絡中的中安全設備或安全組件進行管控； (新增 )管b) 應能夠建立一條安全的信息傳輸路徑，對網(wǎng)絡控中的安全設備或安全組件進行管理； (新增 )c) 應對網(wǎng)絡鏈路、安全設備、網(wǎng)絡設備和服務器等的運行狀況進行集中監(jiān)測； (新增 )d) 應對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析； (新增 )e) 應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理；f) 應能對網(wǎng)絡中發(fā)生的各類安

15、全事件進行識別、報警和分析。 (新增 )網(wǎng)a) 應對登錄網(wǎng)絡設備的用戶進行身份鑒別；無無絡b) 應對網(wǎng)絡設備的管理員登錄地址進行限制；設c) 網(wǎng)絡設備用戶的標識應唯一；備d) 主要網(wǎng)絡設備應對同一用戶選擇兩種或兩種以防上組合的鑒別技術來進行身份鑒別；護e) 身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；f) 應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；g) 當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；h) 應實現(xiàn)設備特權用戶的權限分離。、設備和計算安全 VS原來主機安全新標準減少了 剩余信息保

16、護 一個控制點， 在測評對象上，把網(wǎng)絡設備、安全設備也納入了此層面的測評范圍 要求項由原來的 32 項調(diào)整為 26 項?？刂泣c和各控制點要求項數(shù)修改情況如下圖：原控制點要求項數(shù)新控制點要求項數(shù)主機安全1 身份鑒別6設備和計算安全1 身份鑒別42 訪問控制72 訪問控制73 安全審計63 安全審計54 剩余信息保護24 入侵防范55 入侵防范35 惡意代碼防范16 惡意代碼防范36 資源控制47 資源控制5具體要求項的變化如下表：信息安全等級保護基本要求主機安全(三級) 網(wǎng)絡安全等級保護基本要求通用要求設備和計算安全三級)身a) 應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身a) 應對登錄的用戶進行身

17、份標識和鑒別，身份標識份身份標識和鑒別；份具有唯一性，身份鑒別信息具有復雜度要求并定期鑒b) 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應鑒更換；別具有不易被冒用的特點，口令應有復雜度要求別b) 應具有登錄失敗處理功能，應配置并啟用結束會并定期更換；的安全相關事件；e) 應對審計進程進行保護，防止未經(jīng)授權的中斷。c) 審計記錄應包括事件的日期、時間、類型、c) 應對審計記錄進行保護，定期備份，避免受到未主體標識、客體標識和結果等；預期的刪除、修改或覆蓋等；d) 應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計d) 應確保審計記錄的留存時間符合法律法規(guī)要求；報表；(新增)e) 應保護審計進程，避免受到未預期的中

18、斷；f) 應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。剩a) 應保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信余息所在的存儲空間，被釋放或再分配給其他用信戶前得到完全清除，無論這些信息是存放在硬息盤上還是在內(nèi)存中；保b) 應確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等護資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。入a) 應能夠檢測到對重要服務器進行入侵的行入e) 應能夠檢測到對重要節(jié)點進行入侵的行為，并在侵為，能夠記錄入侵的源 IP 、攻擊的類型、攻擊侵發(fā)生嚴重入侵事件時提供報警。防的目的、攻擊的時間，并在發(fā)生嚴重入侵事件防a) 應遵循最小安裝的原則，僅安裝需要的組件和應范時提供報警；

19、范用程序。b) 應能夠對重要程序的完整性進行檢測，并在b) 應關閉不需要的系統(tǒng)服務、 默認共享和高危端口；檢測到完整性受到破壞后具有恢復的措施；c) 應通過設定終端接入方式或網(wǎng)絡地址范圍對通過c) 操作系統(tǒng)應遵循最小安裝的原則，僅安裝需網(wǎng)絡進行管理的管理終端進行限制；要的組件和應用程序，并通過設置升級服務器d) 應能發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)過充分測試評等方式保持系統(tǒng)補丁及時得到更新。估后，及時修補漏洞；惡a) 應安裝防惡意代碼軟件，并及時更新防惡意惡應采用免受惡意代碼攻擊的技術措施或可信驗證意代碼軟件版本和惡意代碼庫；意機制對系統(tǒng)程序、應用程序和重要配置文件 / 參數(shù)代b) 主機防惡意代碼產(chǎn)

20、品應具有與網(wǎng)絡防惡意代代進行可信執(zhí)行驗證，并在檢測到其完整性受到破壞碼碼產(chǎn)品不同的惡意代碼庫；碼時采取恢復措施。防c) 應支持防惡意代碼的統(tǒng)一管理。防范范資a) 應通過設定終端接入方式、網(wǎng)絡地址范圍等資c) 應對重要節(jié)點進行監(jiān)視，包括監(jiān)視CPU、硬盤、源條件限制終端登錄；源內(nèi)存等資源的使用情況；控b) 應根據(jù)安全策略設置登錄終端的操作超時鎖控a) 應限制單個用戶或進程對系統(tǒng)資源的最大使用限制定；制度；c) 應對重要服務器進行監(jiān)視，包括監(jiān)視服務器e) 應能夠對重要節(jié)點的服務水平降低到預先規(guī)定的 CPU、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況；的最小值進行檢測和報警。d) 應限制單個用戶對系統(tǒng)資源的最大

21、或最小使b) 應提供重要節(jié)點設備的硬件冗余，保證系統(tǒng)的可用限度；用性；e) 應能夠對系統(tǒng)的服務水平降低到預先規(guī)定的最小值進行檢測和報警。、應用和數(shù)據(jù)安全 VS原來應用安全 +數(shù)據(jù)安全及備份恢復新標準將應用安全、數(shù)據(jù)安全及備份恢復兩個層面 合并 成了應用和數(shù)據(jù)安全一個層面，減少了 通信完整性、通信保密性和抗抵賴 三個控制點，增加了 個人信息保護 控制點。通信完整性和通信保密性的要求納入了網(wǎng)絡和通 信安全層面的通信傳輸控制點。要求項由原來的 39 項調(diào)整為 33 項。 控制點和控制點要求項數(shù)修改情況如下圖：原控制點要求項數(shù)新控制點要求項數(shù)應用安全1 身份鑒別5應用和數(shù)據(jù)1 身份鑒別52 訪問控制6

22、安全2 訪問控制73 安全審計43 安全審計54 剩余信息保護24 軟件容錯35 通信完整性15 資源控制26 通信保密性26 數(shù)據(jù)完整性27 抗抵賴27 數(shù)據(jù)保密性28 軟件容錯28 數(shù)據(jù)備份和恢復39 資源控制79 剩余信息保護2數(shù)據(jù)安全及備份9 數(shù)據(jù)完整性210 個人信息保護2恢復10 數(shù)據(jù)保密性211 備份和恢復4具體要求項的變化如下表：信息安全等級保護基本要求主機安全(三級)網(wǎng)絡安全等級保護基本要求通用要求設備和計算安全 (三級)身份 鑒 別a) 應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；身份 鑒 別a) 應對登錄的用戶進行身份標識和鑒別， 身份標識具有唯 一性，鑒別信息

23、具有復雜度要求并定期更換；b) 應對同一用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別；e) 應采用兩種或兩種以上組合的鑒別技術對用戶進行身 份鑒別，且其中一種鑒別技術至少應使用動態(tài)口令、密 碼技術或生物技術來實現(xiàn)。c) 應提供用戶身份標識唯一和鑒別信息 復雜度檢查功能，保證應用系統(tǒng)中不存 在重復用戶身份標識，身份鑒別信息不 易被冒用；b) 應提供并啟用登錄失敗處理功能， 多次登錄失敗后應采取必要的保護措施；d) 應提供登錄失敗處理功能，可采取結 束會話、限制非法登錄次數(shù)和自動退出 等措施；刪除、修改或覆蓋等；c) 審計記錄的內(nèi)容至少應包括事件的日b) 審計記錄應包括事件的日期和時間、用

24、戶、事件類型、期、時間、發(fā)起者信息、類型、描述和事件是否成功及其他與審計相關的信息；結果等；d) 應提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。軟a) 應提供數(shù)據(jù)有效性檢驗功能，保證通軟a) 應提供數(shù)據(jù)有效性檢驗功能， 保證通過人機接口輸入或件過人機接口輸入或通過通信接口輸入的件通過通信接口輸入的內(nèi)容符合系統(tǒng)設定要求；容數(shù)據(jù)格式或長度符合系統(tǒng)設定要求；容錯b) 應提供自動保護功能，當故障發(fā)生時錯b) 在故障發(fā)生時， 應能夠繼續(xù)提供一部分功能， 確保能夠自動保護當前所有狀態(tài)，保證系統(tǒng)能夠實施必要的措施；進行恢復。c) 在故障發(fā)生時，應自動保存易失性數(shù)據(jù)和所有狀態(tài)，保證系統(tǒng)能夠進行

25、恢復。(新增)資a) 當應用系統(tǒng)的通信雙方中的一方在一資a) 當通信雙方中的一方在一段時間內(nèi)未作任何響應， 另一源段時間內(nèi)未作任何響應，另一方應能夠源方應能夠自動結束會話；控自動結束會話；控制b) 應能夠對系統(tǒng)的最大并發(fā)會話連接數(shù)制b) 應能夠對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制；進行限制；c) 應能夠對單個帳戶的多重并發(fā)會話進c) 應能夠對單個賬戶的多重并發(fā)會話進行限制。行限制；d) 應能夠對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制；e) 應能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額；f) 應能夠對系統(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警；g) 應提供服務優(yōu)先級設

26、定功能，并在安 裝后根據(jù)安全策略設定訪問帳戶或請求 進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資 源。剩a) 應保證用戶鑒別信息所在的存儲空間剩a) 應保證鑒別信息所在的存儲空間被釋放或重新分配前余被釋放或再分配給其他用戶前得到完全余得到完全清除；信清除，無論這些信息是存放在硬盤上還信息是在內(nèi)存中；息保b) 應保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫保b) 應保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前護記錄等資源所在的存儲空間被釋放或重護得到完全清除。新分配給其他用戶前得到完全清除。通應采用 密碼技術 保證通信過程中數(shù)據(jù)的信完整性。完整性通a) 在通信雙方建立連接之前，應用系統(tǒng)信應利用密碼技術進行會話初始化驗證；保b) 應對通信過程中的 整個報文或會話過密程進行加密。性抗a) 應具有在請求的情況下為數(shù)據(jù)原發(fā)者抵或