网络安全技术分为用户自主保护等级、系统审计保护级、安全标记保护级、结构化保护级以及访问验证保护级五部分内容，本文为您继续介绍的是网络安全技术第三级：安全标记保护级，您可前往信创致远http://www.dengbao110.com/查看更多内容。

第三级安全标记保护级包括第三级安全功能要求和第三级安全保证要求，本文为您继续介绍第三级安全功能要求。

3.1.3 网络层

a） 身份鉴别：应根据身份鉴别功能的描述，按 GB/T 20271-2006 中 6.3.3.1 的要求，设计和实现网络安全技术标记保护级的身份鉴别功能，提供通信双方身份的真实性鉴别，即网络级实体鉴别；

b） 自主访问控制：应根据自主访问控制功能的描述，按 GB/T 20271-2006 中 6.3.3.3 的要求，设计和实现网络安全标记保护级的自主访问控制功能，对来自网络外部的访问进行控制，允许合法操作，拒绝非法操作；

c） 标记：应根据标记功能的描述，按 GB/T 20271-2006 中 6.3.3.4 的要求，设计和实现网络安全标记保护级的标记功能，为主、客体设置所需要的敏感标记；

d） 强制访问控制：应根据强制访问控制功能的描述，按 GB/T 20271-2006 中 6.3.3.5 的要求，设计和实现网络安全标记保护级的强制访问控制功能，对来自网络外部的访问进行强制性控制，允许合法操作，拒绝非法操作；

e） 数据流控制：应根据数据流控制功能的描述，按 GB/T 20271-2006 中 6.3.3.6 的要求，设计和实现网络安全标记保护级的数据流控制功能，防止数据流的非法流动；

f） 安全审计：应根据安全审计功能的描述，按 GB/T 20271-2006 中 6.3.2.4 的要求，设计和实现网络安全标记保护级的审计功能；

g） 用户数据完整性：应根据用户数据完整性保护功能的描述，按 GB/T20271-2006 中 6.3.3.7 的要求，设计和实现网络安全标记保护级的用户数据完整性保护功能，保护存储、传输和处理数据的完整性；

h) 用户数据保密性：应根据用户数据保密性保护功能

的描述，按 GB/T 20271-2006 中 6.3.3.8 的要求，设计和实现网络安全标记保护级的用户数据保密性保护功能，保护存储、传输和处理数据的保密性；

i） 抗抵赖：应根据抗抵赖功能的描述，按 GB/T 20271-2006 中 6.3.3.2 的要求，设计和实现网络安全标记保护级的抗抵赖功能。