网络安全分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级以及访问验证保护级五部分内容，本文为您介绍的是网络安全技术第一级：用户自主保护级余下内容，您可前往信创致远http://www.dengbao110.com/查看更多内容。

1.1.5）会话层

a） 身份鉴别：可根据身份鉴别功能的描述，按 GB/T 20271-2006 中 6.1.3.1 的要求，设计和实现会话层用户自主保护级的身份鉴别功能，确保用户身份的唯一性和真实性；

b） 自主访问控制：可根据自主访问控制功能的描述，按 GB/T 20271-2006 中 6.1.3.2 的要求，设计和实现会话层用户自主保护级的自主访问控制功能，对来自网络外部的访问进行控制，允许合法操作，拒绝非法操作；

c） 用户数据完整性：可根据用户数据完整性保护功能

的描述，按 GB/T 20271-2006 中 6.1.3.3 要求，设计和实现会话层用户自主保护级的用户数据完整性保护功能，保护传输数据的完整性。

1.1.6）表示层

a） 身份鉴别：设计和实现表示层用户自主保护级的身份鉴别功能，确保用户身份的唯一性和真实性；

b) 自主访问控制：设计和实现表示层用户自主保护级的自主访问控制功能，对来自网络外部的访问进行控制，允许合法操作，拒绝非法操作；

c） 用户数据完整性：设计和实现表示层用户自主保护级的用户数据完整性保护功能，保护传输数据的完整性。

1.1.7）应用层

a） 身份鉴别：可根据身份鉴别功能的描述，按 GB/T 20271-2006 中 6.1.3.1 的要求，设计和实现应用层用户自主保护级的身份鉴别功能，确保用户身份的唯一性和真实性；

b） 自主访问控制：可根据自主访问控制功能的描述，按 GB/T 20271-2006 中 6.1.3.2 的要求，设计和实现应用层用户自主保护级的自主访问控制功能，对来自网络外部的访问进行控制，允许合法操作，拒绝非法操作；

c） 用户数据完整性：可根据用户数据完整性保护功能

的描述，按 GB/T 20271-2006 中 6.1.3.3 要求，设计和实现应用层用户自主保护级的用户数据完整性保护功能，保护传输数据的完整性。

1.2 ）网络安全第一级安全保证要求

1.2.1 SSON 自身安全保护

a) SSF 物理安全保护：按 GB/T 20271-2006 中 6.1.4.1 的要求，实现网络系统用户自主保护级 SSF的物理安全保护；

b) SSF 安全技术运行安全保护：按 GB/T 20271-2006 中 6.1.4.2 的要求，实现网络系统用户自主保护级 SSF的运行安全保护；

c) SSF 数据安全保护：按 GB/T 20271-2006 中 6.1.4.3 的要求，实现网络系统用户自主保护级 SSF的数据按保护；

d) 资源利用：按 GB/T 20271-2006 中 6.1.4.4 的要求，实现网络系统用户自主保护级的资源利用；

e) SSON访问控制：按GB/T 20271-2006中6.1.4.5的要求，实现网络系统用户自主保护级的SSON访问控制。