网络安全分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级以及访问验证保护级五部分内容,本文是从安全保证要求来介绍第四级安全要求:结构化保护级,您可前往信创致远http://www.dengbao110.com/查看更多内容。
1)传输层
a) 身份鉴别:应根据身份鉴别功能的描述,按 GB/T 20271-2006 中 6.4.3.1 的要求,设计和实现传输层结构化保护级的身份鉴别功能,在首次建立连接时,进行(相互)身份鉴别;
b) 自主访问控制:应根据自主访问控制功能的描述,按 GB/T 20271-2006 中 6.4.3.3 的要求,设计和实现传输层结构化保护级的自主访问控制功能,对来自网络外部的访问进行控制,允许合法操作,拒绝非法操作;
c) 标记:应根据标记功能的描述,按 GB/T 20271-2006 中 6.4.3.4 的要求,设计和实现传输层结构化保护级的标记功能,为主、客体设置所需要的敏感标记;
d) 强制访问控制:应根据强制访问控制功能的描述,按 GB/T 20271-2006 中 6.4.3.5 的要求,设计和实现传输层结构化保护级强制访问控制功能,对来自网络外部的访问进行强制性控制,允许合法操作,拒绝非法操作;
e) 数据流控制:应根据数据流控制功能的描述,按 GB/T 20271-2006 中 6.4.3.6 的要求,设计和实现传输层结构化保护级的数据流控制功能,防止数据流的非法流动;
f) 安全审计:应根据网络安全审计功能的描述,按 GB/T 20271-2006 中 6.4.2.4 的要求,设计和实现传输层结构化保护级的审计功能;
g) 用户数据完整性:应根据用户数据完整性保护功能
的描述,按 GB/T 20271-2006 中 6.4.3.7 的要求,设计和实现传输层结构化保护级的用户数据完整性保护功能,保护存储、传输和处理数据的完整性;
h) 用户数据保密性:应根据用户数据保密性保护功能
的描述,按 GB/T 20271-2006 中 6.4.3.8 的要求,设计和实现传输层结构化保护级的用户数据保密性保护功能,保护存储、传输和处理数据的保密性;
i) 可信路径:网络安全审应根据可信路径功能的描述,按 GB/T 20271-2006 中 6.4.3.9 的要求,设计和实现传输层结构化保护级可信路径;
j) 抗抵赖:应根据抗抵赖功能的描述,按 GB/T 20271-2006 中 6.4.3.2 的要求,设计和实现传输层结构化保护级的抗抵赖功能。