【正文】 ； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層結(jié)構(gòu)化保護(hù)級(jí)的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層結(jié)構(gòu)化保護(hù)級(jí)的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層結(jié)構(gòu)化保護(hù)級(jí)可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層結(jié)構(gòu)化保護(hù)級(jí)的抗抵賴功能。 會(huì)話層 a） 身份鑒別：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的自主訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的強(qiáng)制訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動(dòng)； f） 安全審計(jì)：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的審計(jì)功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)可信路徑； j) 抗抵賴： 的描述，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層結(jié)構(gòu)化保護(hù)級(jí)的網(wǎng)絡(luò)安全監(jiān)控功能。 表示層 a） 身份鑒別：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的自主訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的強(qiáng)制訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動(dòng)； f） 安全審計(jì)：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的審計(jì)功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級(jí)的網(wǎng)絡(luò)安全監(jiān)控功能。 應(yīng)用層 a） 身份鑒別：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的自主訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的強(qiáng)制訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動(dòng)； f） 安全審計(jì)：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的審計(jì)功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)可信路徑； j) 抗抵賴： 的描述，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級(jí)的網(wǎng)絡(luò)安全監(jiān)控功能。 第四級(jí)安全保證要求 SSON自身安全保護(hù) a) SSF物理安全保護(hù)：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)SSF的物理安全保護(hù)； b) SSF運(yùn)行安全保護(hù)：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)SSF的運(yùn)行安全保護(hù)； c) SSF數(shù)據(jù)安全保護(hù)：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)SSF的數(shù)據(jù)按保護(hù)； d) 資源利用：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)的資源利用； e) SSON訪問(wèn)控制：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)的SSON訪問(wèn)控制。 SSON設(shè)計(jì)和實(shí)現(xiàn) a) 配置管理：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)的配置管理； b) 分發(fā)和操作：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)的分發(fā)和操作； c) 開(kāi)發(fā)：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)的開(kāi)發(fā)； d) 文檔要求：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)的文檔設(shè)計(jì)； e) 生存周期支持：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)的生存周期支持； f) 測(cè)試：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)的測(cè)試； g) 脆弱性評(píng)定： 應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)化保護(hù)級(jí)的脆弱性評(píng)定。 SSON安全管理 應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級(jí)的SSON安全管理。 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí) 第五級(jí)安全功能要求 物理層 應(yīng)采用加密數(shù)據(jù)流的方法確保所傳送的數(shù)據(jù)受到應(yīng)有的保密性和完整性保護(hù)，防止其遭受非授權(quán)的泄露或破壞。本安全保護(hù)等級(jí)應(yīng)按GB/T 。該層所。 鏈路層 a） 身份鑒別：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)鏈路層訪問(wèn)驗(yàn)證保護(hù)級(jí)的身份鑒別功能，提供通信雙方身份的真實(shí)性鑒別，即鏈路層實(shí)體鑒別； b） 自主訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)鏈路層訪問(wèn)驗(yàn)證保護(hù)級(jí)的自主訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)鏈路層訪問(wèn)驗(yàn)證保護(hù)級(jí)的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)鏈路層訪問(wèn)驗(yàn)證保護(hù)級(jí)的強(qiáng)制訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)鏈路層訪問(wèn)驗(yàn)證保護(hù)級(jí)的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動(dòng)； f） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)鏈路層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的完整性； g) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)鏈路層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的保密性。 網(wǎng)絡(luò)層 a） 身份鑒別：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問(wèn)驗(yàn)證保護(hù)級(jí)的身份鑒別功能，提供通信雙方身份的真實(shí)性鑒別，即網(wǎng)絡(luò)層實(shí)體鑒別； b） 自主訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問(wèn)驗(yàn)證保護(hù)級(jí)的自主訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層結(jié)訪問(wèn)驗(yàn)證保護(hù)級(jí)的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問(wèn)驗(yàn)證保護(hù)級(jí)的強(qiáng)制訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問(wèn)驗(yàn)證保護(hù)級(jí)的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動(dòng)； f） 安全審計(jì)：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問(wèn)驗(yàn)證保護(hù)級(jí)的審計(jì)功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問(wèn)驗(yàn)證保護(hù)級(jí)的可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問(wèn)驗(yàn)證保護(hù)級(jí)的抗抵賴功能。 傳輸層 a） 身份鑒別：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)的身份鑒別功能，在首次建立連接時(shí)，進(jìn)行(相互)身份鑒別； b） 自主訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)的自主訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)強(qiáng)制訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動(dòng)； f） 安全審計(jì)：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)的審計(jì)功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)傳輸層訪問(wèn)驗(yàn)證保護(hù)級(jí)的抗抵賴功能。 會(huì)話層 a） 身份鑒別：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的自主訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的標(biāo)記功能，為主、, 客體設(shè)置所需要的敏感標(biāo)記； , d） 強(qiáng)制訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的強(qiáng)制訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動(dòng)； f） 安全審計(jì)：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的審計(jì)功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)會(huì)話層訪問(wèn)驗(yàn)證保護(hù)級(jí)的網(wǎng)絡(luò)安全監(jiān)控功能。 表示層 a） 身份鑒別：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的自主訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的強(qiáng)制訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動(dòng)； f） 安全審計(jì)：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的審計(jì)功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的完整性。 h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲(chǔ)、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)表示層訪問(wèn)驗(yàn)證保護(hù)級(jí)的網(wǎng)絡(luò)安全監(jiān)控功能。 應(yīng)用層 a） 身份鑒別：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層訪問(wèn)驗(yàn)證保護(hù)級(jí)的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層訪問(wèn)驗(yàn)證保護(hù)級(jí)的自主訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層訪問(wèn)驗(yàn)證保護(hù)級(jí)的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問(wèn)控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層訪問(wèn)驗(yàn)證保護(hù)級(jí)的強(qiáng)制訪問(wèn)控制功能，對(duì)來(lái)自網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層訪問(wèn)驗(yàn)證保護(hù)級(jí)的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動(dòng)； f） 安全審計(jì)：，按GB/T ，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用層訪問(wèn)驗(yàn)證