网络安全分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级以及访问验证保护级五部分内容，本文是从安全保证要求来介绍网络安全技术第二级：系统审计测评执行主体，您可前往信创致远http://www.dengbao110.com/查看更多内容。

采用加密数据流的方法确保所传送的数据受到应有的保密性和完整性保护，防止其遭受非授权的泄露或破坏。本安全保护等级按要求进行传输数据加密保护。该层所涉及的用户数据完整性保护应满足要求。

2.2 第二级安全保证要求

2.2.1 SSON 自身安全保护

a) SSF 物理安全保护：按 GB/T 20271-2006 中 6.2.4.1 的要求，实现网络系统系统审计保护级 SSF的物理安全保护；

b) SSF 运行网络安全保护：按 GB/T 20271-2006 中 6.2.4.2 的要求，实现网络系统系统审计保护级 SSF的运行网络安全保护；

c) SSF 数据安全保护：按 GB/T 20271-2006 中 6.2.4.3 的要求，实现网络系统系统审计保护级 SSF的数据安全保护；

d) 资源利用：按 GB/T 20271-2006 中 6.2.4.4 的要求，实现网络系统系统审计保护级的资源利用；

e) SSON访问控制：按GB/T 20271-2006中6.2.4.5的要求，实现网络系统系统审计保护级的SSON访问控制。

2.2.2 SSON 设计和实现

a) 配置管理：按 GB/T 20271-2006 中 6.2.5.1 的要求，实现网络安全系统系统审计保护级的配置管理；

b) 分发和操作：按 GB/T 20271-2006 中 6.2.5.2 的要求，实现网络安全系统系统审计保护级的分发和操作；

c) 开发：按 GB/T 20271-2006 中 6.2.5.3 的要求，实现网络安全系统系统审计保护级的开发；

d) 文档要求：按 GB/T 20271-2006 中 6.2.5.4 的要求，实现网络安全系统系统审计保护级的文档设计；

e) 生存周期支持：按 GB/T 20271-2006 中 6.2.5.5 的要求，实现网络安全系统系统审计保护级的生存周期支持；

f) 测试：按 GB/T 20271-2006 中 6.2.5.6 的要求，实现网络安全系统系统审计保护级的测试。

2.2.3 SSON 网络安全管理

按 GB/T 20271-2006 中 6.2.6 的要求，实现网络系统系统审计保护级的 SSON 网络安全管理。