网络安全功能分层分级要求******包括11节内容，分别是身份鉴别功能、自主访问控制功能、标记功能、强制访问控制功能、数据流控制功能、安全审计功能、用户数据完整性保护功能、用户数据保密性保护功能、可信路径功能、抗抵赖功能以及网络安全监控功能。本文介绍的是用户数据保密性保护功能、可信路径功能、抗抵赖功能以及网络安全监控功能，您可以前往信创致远http://www.dengbao110.com/查看更多内容。

8）用户数据保密性保护功能

应对系统中存储、传输和处理的信息采取有效的保护措施，防止其遭受非授权的泄露。

对存储在系统中的数据的完整性保护，较低安全要求应按照存储数据的保密性保护的一般方法，设计相应的 SSON 安全功能模块，对 SSON 安全控制范围内的用户数据进行完整性保护；较高安全要求应通过密码支持系统所提供的功能或相应安全性的安全机制所提供的安全功能，对存储的数据进行保密性保护。

对在系统中传输的数据，较低级别应按照存储数据的保密性保护的要求，设计相应的 SSON 安全功能模块，对 SSON 安全控制范围内的用户数据进行保密性保护；较高安全要求的系统应通过密码支持系统所提供的功能或其它相应的安全机制所提供的整体安全管理功能，进行严格的保密性保护。

对系统运行中动态管理和分配的资源，应采用有效措施，防止其剩余信息引起的信息泄露。

表 9 给出了从用户自主保护级到访问验证保护级用户数据保密性保护功能的分层分级要求。