一、要求内容

a)应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；

b)应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。

二、实施建议

使用专用的磁盘空间擦写工具和内存释放工具，保证在使用后的信息不被未授权人员获得。

三、常见问题

此项要求级别较高，通常的企业都不会做到彻底的剩余信息清除和保护。

四、实施难点

由于实施空间清理和数据擦写将会对系统的性能造成一定影响。

五、测评方法

形式

访谈，检查。

对象

系统管理员，数据库管理员，服务器操作系统维护/操作手册，数据库管理系统维护/操作手册。

实施

a) 应检查服务器操作系统和数据库管理系统的剩余信息保护(用户数据保密性保护/客体重用)功能是否具有《信息安全等级保护 操作系统安全技术要求》和《信息安全等级保护 数据库管理系统安全技术要求》第二级以上的测试报告；

b) 应访谈系统管理员，询问操作系统用户的鉴别信息存储空间，被释放或再分配给其他用户前是否得到完全清除；系统内的文件、目录等资源所在的存储空间，被释放或重新分配给其他用户前是否得到完全清除；

c) 应访谈数据库管理员，询问数据库管理员用户的鉴别信息存储空间，被释放或再分配给其他用户前是否得到完全清除；数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前是否得到完全清除；

d) 应检查操作系统和数据库管理系统维护操作手册，查看是