西藏商城用户账号剩余信息保护,西藏等保测评要求鉴别信息释放措施有哪些?
对应要求:
应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。
判例内容:
身份鉴别信息释放或清除机制存在缺陷,如在正常进行释放或清除身份鉴别信息操作后,仍可非授权访问系统资源或进行操作,可判定为高风险。
适用范围:
所有系统。
满足条件(同时):
1、身份鉴别信息释放或清除机制存在缺陷;
2、利用剩余鉴别信息,可非授权访问系统资源或进行操作。
补偿措施:
无。
西藏等保2.0整改建议:
建议完善鉴别信息释放/清除机制,确保在执行释放/清除相关操作后,鉴别信息得到完全释放/清除。
- 免费售后咨询
- 协助安装指导
- 服务器环境配置
- 网站搬家/复制
声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!
原文地址:商城系统鉴别信息释放(西藏网商类等保测评的要求)发布于2023-11-15 22:24:37
