网络安全分为测评指导用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级以及访问验证保护级五部分内容，本文是从安全保证要求来介绍网络安全技术第三级：安全标记保护级，您可前往信创致远http://www.dengbao110.com/查看更多内容。

（一）第三级安全保证要求

1） SSON 自身安全保护

a) SSF 物理安全保护：应按 GB/T 20271-2006 中 6.3.4.1 的要求，实现网络系统安全标记保护级SSF 的物理安全保护；

b) SSF 运行安全保护：应按 GB/T 20271-2006 中 6.3.4.2 的要求，实现网络系统安全标记保护级SSF 的运行安全保护；

c) SSF 数据安全保护：应按 GB/T 20271-2006 中 6.3.4.3 的要求，实现网络系统安全标记保护级SSF 的数据按保护；

d) 资源利用：应按 GB/T 20271-2006 中 6.3.4.4 的要求，实现网络系统安全标记保护级的资源利用；

e) SSON 访问控制：应按 GB/T 20271-2006 中 6.3.4.5 的要求，实现网络系统安全标记保护级的SSON 访问控制。

2）SSON 设计和实现

a) 配置管理：应按 GB/T 20271-2006 中 6.3.5.1 的要求，实现网络系统安全标记保护级的配置管理；

b) 分发和操作：应按 GB/T 20271-2006 中 6.3.5.2 的要求，实现网络系统安全标记保护级的分发和操作；

c) 开发：应按 GB/T 20271-2006 中 6.3.5.3 的要求，实现网络系统安全标记保护级的开发；

d) 文档要求：应按 GB/T 20271-2006 中 6.3.5.4 的要求，实现网络系统安全标记保护级的文档设计；

e) 生存周期支持：应按 GB/T 20271-20066.3.5.5 条的要求，实现网络系统安全标记保护级的生存周期支持；

f) 测试：应按 GB/T 20271-2006 中 6.3.5.6 的要求，实现网络系统安全标记保护级的测试；

g) 脆弱性评定： 应按 GB/T 20271-2006 中 6.3.5.7 的要求，实现网络安全标记保护级的脆弱性评定。

3） SSON 安全管理