学校网络安全分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级以及访问验证保护级五部分内容，本文为您介绍的是学校网络安全技术第二级：系统审计保护级，您可前往信创致远http://www.dengbao110.com/查看更多内容。

（二）学校网络安全技术第二级：系统审计保护级

2.1 全技术第三级安全功能要求

2.1.1 物理层

采用加密数据流的方法确保所传送的数据受到应有的保密性和完整性保护，防止其遭受非授权的泄露或破坏。本安全保护等级按 GB/T 20271-2006 中 6.2.3.6 的要求进行传输数据加密保护。该层所涉及的用户数据完整性保护应满足6.7和 GB/T 20271-2006 中 6.2.3.5 的要求。

2.1.2 链路层

a） 身份鉴别：根据身份鉴别功能的描述，按 GB/T 20271-2006 中 6.2.3.1 的要求，设计和实现链路层系统审计保护级的身份鉴别功能，提供通信双方身份的真实性鉴别，即链路层实体鉴别；

b） 自主访问控制：根据自主访问控制功能的描述，按 GB/T 20271-2006 中 6.2.3.2 的要求，设计和实现链路层系统审计保护级的自主访问控制功能，对来自网络外部的访问进行控制，允许合法操作，拒绝非法操作；

c） 用户数据完整性：根据用户数据完整性保护功能

的描述，按 GB/T 20271-2006 中 6.2.3.3 的要求，设计和实现链路层系统审计保护级的用户数据完整性保护功能，保护存储、传输和处理数据的完整性；

d) 用户数据保密性：根据用户数据保密性保护功能

的描述，按 GB/T 20271-2006 中 6.2.3.4 的要求，设计和实现链路层系统审计保护级的用户数据保密性保护功能，保护存储、传输和处理数据的保密性。

2.1.3 网络层

a）身份鉴别：根据身份鉴别功能的描述，按 GB/T 20271-2006 中 6.2.3.1 的要求，设计和实现网络层系统审计保护级的身份鉴别功能，提供通信双方身份的真实性鉴别，即网络层实体鉴别；

b） 自主访问控制：根据自主访问控制功能的描述，按 GB/T 20271-2006 中 6.2.3.2 的要求，设计和实现网络层系统审计保护级的自主访问控制功能，对来自网络外部的访问进行控制，允许合法操作，拒绝非法操作；

c） 安全审计：根据安全审计功能的描述，按 GB/T 20271-2006 中 6.2.2.3 的要求，设计和实现网络层系统审计保护级的审计功能；

d） 用户数据完整性：根据用户数据完整性保护功能的描述，按 GB/T 20271-2006 中 6.2.3.3 的要求，设计和实现网络层系统审计保护级的用户数据完整性保护功能，保护存储、传输和处理数据的完整性；

e) 用户数据保密性：根据用户数据保密性保护功能的描述，按 GB/T 20271-2006 中 6.2.3.4 的要求，设计和实现网络层系统审计保护级的用户数据保密性保护功能，保护存储、传输和处理数据的保密性。