一、要求内容 

a)应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； 

b)应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。 

二、实施建议 

使用专用的磁盘空间擦写工具和内存释放工具，保证在使用后的信息不被未授权人员获得。 

三、常见问题 

此项要求级别较高，通常的企业都不会做到彻底的剩余信息清除和保护。 

四、实施难点 

由于实施空间清理和数据擦写将会对系统的性能造成一定影响。 

五、测评方法 

形式 访谈，检查。 对象 系统管理员，数据库管理员，服务器操作系统维护/操作手册，数据库管理系统维护/操作手册。 

实施 

a) 应检查服务器操作系统和数据库管理系统的剩余信息保护（用户数据保密性保护/客体重用）功能是否具有《信息安全等级保护 操作系统安全技术要求》和《信息安全等级保护 数据库管理系统安全技术要求》第二级以上的测试报告； 

b) 应访谈系统管理员，询问操作系统用户的鉴别信息存储空间，被释放或再分配给其他用户前是否得到完全清除；系统内的文件、目录等资源所在的存储空间，被释放或重新分配给其他用户前是否得到完全清除； 

c) 应访谈数据库管理员，询问数据库管理员用户的鉴别信息存储空间，被释放或再分配给其他用户前是否得到完全清除；数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前是否得到完全清除； 

d) 应检查操作系统和数据库管理系统维护操作手册，查看是否明确用户的鉴别信息存储空间，被释放或再分配给其他用户前的处理方法和过程；文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前的处理方法和过程。 

六、参考资料 

《信息安全等级保护 操作系统安全技术要求》中对剩余信息保护内容的要求： 

4.4.1.5 客体重用 应按照《通用技术要求》6.4.3.6 条客体重用的要求设计操作系统的客体重用功能。本安全级的 

具体要求为： 

a) 应确保动态分配与管理的资源，在保持信息安全的情况下被再利用，

主要包括： 

——确保非授权用户不能查找在使用后返还系统的记录介质中的信息内容； 

——确保非授权用户不能查找系统现已分配给他的记录介质中以前的信息内容。 

b) 存储器保护应包括: 

——对存储单元的地址的保护，使非法用户不能访问那些受到保护的存储单元； 

——对被保护的存储单元的操作提供各种类型的保护。最基本的保护类型是“读/写”和“只读”。不能读/写的存储单元，若被用户读/写时，系统应及时发出警报或中断程序执行。 

——可采用逻辑隔离的方法进行存储器保护，具体有：界限地址寄存器保护法、内存标志法、锁保护法和特征位保护法等。 

c) 在单用户系统中，存储器保护应防止用户进程不影响系统的运行。 

d) 在一个多用户系统中，存储器保护应保证系统内各个用户之间互不干扰。