等保测评3级-技术测评要求(12)

等保测评3级技术评测要求

等级保护三级技术类测评控制点(S3A3G3)类别 序号 测 评 内 容 发起者信息、类型、描述和结果等。 (G2) 112. 剩余 信息 保护 (G3 ) 通信 完整 性 通信 保密 性 抗抵 赖 (G3 ) 软件 容错 应提供对审计记录数据进行统计、查询、分析 及生成审计报表的功能。 (G3) 应保证用户鉴别信息所在的存储空间被释放或 再分配给其他用户前得到完全清除，无论这些 信息是存放在硬盘上还是在内存中。 (G3) 应保证系统内的文件、目录和数据库记录等资 源所在的存储空间被释放或重新分配给其他用 户前得到完全清除。 (G3) 应采用密码技术保证通信过程中数据的完整 性。 (G2) 在通信双方建立连接之前，应用系统应利用密 码技术进行会话初始化验证。 (G2) 应对通信过程中

的整个报文或会话过程进行加 密。 (G3) 应具有在请求的情况下为数据原发者或接收者 提供数据原发证据的功能。 (G3) 应具有在请求的情况下为数据原发者或接收者 提供数据接收证据的功能。 (G3) 应提供数据有效性检验功能，保证通过人机接 口输入或通过通信接口输入的数据格式或长度 测评方法 结果记录 符合情况 Y N

113.

访谈，检查，测试。 应用系统管理员，设计/验收文档。

114.

115.

访谈，检查，测试。 安全管理员，应用系统，设计/验收 文档。 访谈，检查，测试。 安全管理员，应用系统，相关证明 材料(证书)。

116. 117. 118. 119. 120.

访谈，检查，测试。 安全管理员，应用系统。 访谈，检查，测试。 应用系统管理员，应用系统。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库等保测评3级-技术测评要求(12)在线全文阅读。