网络安全功能分层分级要求应按照强制访问控制功能的要求，选择所需的访问控制策略，设计和实现所需要的强制访问控制功能。

强制访问控制应由专门设置的系统安全员统一管理系统中与该访问控制有关的事件和信息。为了防止由于系统管理人员或特权用户的权限过于集中所带来的安全隐患，应将系统的常规管理、与安全有关的管理以及审计管理，由系统管理员、系统安全员和系统审计员分别承担，并在三者之间形成相互制约的关系。

采用多级安全模型的强制访问控制应将 SSON 安全控制范围内的所有主、客体成分通过标记方式设置敏感标记，这些敏感标记与访问规则一起确定每一次主体对客体的访问是否被允许。

这里所要求的对客体的控制范围除涉及系统内部的存储、处理和传输过程外，还应包括将信息进行输入、输出操作的过程，即无论信息以何种形式存在，都应有一定的安全属性与其相关联，并按强制访问控制规则对其进行控制。

第三级的强制访问控制应对 SSON 所定义的主体与客体实施控制。第四级以上的强制访问控制应扩展到信息系统中的所有主体与客体。表 5 给出了从安全标记保护级到访问验证保护级强制访问控制功能的分层分级要求。

（五）数据流控制功能

网络安全功能要求对在网络中以数据流方式进行的数据交换，应按照数据流控制的要求进行用户数据保密性保护设计。表 6 给出了从安全标记保护级到访问验证保护级对数据流控制功能的分层分级要求。

您可以前往信创致远http://www.dengbao110.com/查看更多网络安全功能相关内容。