技术要求应为实施强制访问控制的主体指定敏感标记，这些敏感标记是实施强制访问控制的依据。如：等级分类和非等级类别组合的敏感标记是实施多级安全模型的基础。

2）客体标记

安全技术应为实施强制访问控制的客体指定敏感标记，这些敏感标记是实施强制访问控制的依据。如：等级分类和非等级类别组合的敏感标记是实施多级安全模型的基础。

3）标记完整性

敏感标记应能准确地表示特定主体或客体的访问控制属性，主体和客体应以此发生关联。当数据从 SSON 输出时，根据需要，敏感标记应能准确地和明确地表示输出数据的内部标记，并与输出的数据相关联。

4）有标记信息的输出

SSON 应对每个通信信道和 I/O 设备标明单级或多级。这个标志的任何变化都应由授权用户实现，并可由 SSON 审计。SSON 应维持并且能够对安全保护等级的任何变化进行审定，或对与通信信道或 I/O设备有关的安全保护等级进行安全审计。

a) 向多级安全设备的输出：当 SSON 将一客体信息输出到一个具有多级安全的 I/O 设备时，与该客体有关的敏感标记也应输出，并以与输出信息相同的形式(如机器可读或人可读形式)驻留在同一物理媒体上。当 SSON 在多级通信信道上输出或输入一客体信息时，该信道使用的协议应在敏感标记和被发送或被接收的有关信息之间提供明确的配对关系；

b) 向单级安全设备的输出：单级 I/O 设备和单级通信信道不需要维持其处理信息的敏感标记，但 SSON 应包含一种机制，使 SSON 与一个授权用户能可靠地实现指定的安全级的信息通信。

这种信息经由单级通信信道或 I/O 设备输入/输出；

c) 人可读标记的输出：SSON 应标记所有人可读的、编页的、具有人可读的敏感标记的硬拷贝输出(如行打印机输出)的开始和结束，以适当地表示输出敏感性。SSON 应按默认值标记人可读的、编页的、具有人可读的敏感标记的硬拷贝输出(如行打印机输出)每页的顶部和底部，以适当地表示该输出总的敏感性，或表示该页信息的敏感性。SSON 应该按默认值，并以一种适当方法标记具有人可读的敏感标记的其他形式的人可读的输出(如图形)，以适当地表示该输出的敏感性。这些标记默认值的任何滥用都应由 SSON 审计。

您可以前往信创致远http://www.dengbao110.com/查看更多信息安全技术相关内容。