【正文】 ； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層結(jié)構(gòu)化保護(hù)級的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層結(jié)構(gòu)化保護(hù)級的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層結(jié)構(gòu)化保護(hù)級可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層結(jié)構(gòu)化保護(hù)級的抗抵賴功能。 會話層 a） 身份鑒別：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的自主訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的強(qiáng)制訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動； f） 安全審計：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的審計功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級可信路徑； j) 抗抵賴： 的描述，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層結(jié)構(gòu)化保護(hù)級的網(wǎng)絡(luò)安全監(jiān)控功能。 表示層 a） 身份鑒別：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的自主訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的強(qiáng)制訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動； f） 安全審計：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的審計功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層結(jié)構(gòu)化保護(hù)級的網(wǎng)絡(luò)安全監(jiān)控功能。 應(yīng)用層 a） 身份鑒別：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的自主訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的強(qiáng)制訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動； f） 安全審計：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的審計功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級可信路徑； j) 抗抵賴： 的描述，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層結(jié)構(gòu)化保護(hù)級的網(wǎng)絡(luò)安全監(jiān)控功能。 第四級安全保證要求 SSON自身安全保護(hù) a) SSF物理安全保護(hù)：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級SSF的物理安全保護(hù)； b) SSF運(yùn)行安全保護(hù)：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級SSF的運(yùn)行安全保護(hù)； c) SSF數(shù)據(jù)安全保護(hù)：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級SSF的數(shù)據(jù)按保護(hù)； d) 資源利用：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級的資源利用； e) SSON訪問控制：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級的SSON訪問控制。 SSON設(shè)計和實(shí)現(xiàn) a) 配置管理：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級的配置管理； b) 分發(fā)和操作：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級的分發(fā)和操作； c) 開發(fā)：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級的開發(fā)； d) 文檔要求：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級的文檔設(shè)計； e) 生存周期支持：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級的生存周期支持； f) 測試：應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級的測試； g) 脆弱性評定： 應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)化保護(hù)級的脆弱性評定。 SSON安全管理 應(yīng)按GB/T ，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)化保護(hù)級的SSON安全管理。 第五級：訪問驗證保護(hù)級 第五級安全功能要求 物理層 應(yīng)采用加密數(shù)據(jù)流的方法確保所傳送的數(shù)據(jù)受到應(yīng)有的保密性和完整性保護(hù)，防止其遭受非授權(quán)的泄露或破壞。本安全保護(hù)等級應(yīng)按GB/T 。該層所。 鏈路層 a） 身份鑒別：，按GB/T ，設(shè)計和實(shí)現(xiàn)鏈路層訪問驗證保護(hù)級的身份鑒別功能，提供通信雙方身份的真實(shí)性鑒別，即鏈路層實(shí)體鑒別； b） 自主訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)鏈路層訪問驗證保護(hù)級的自主訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計和實(shí)現(xiàn)鏈路層訪問驗證保護(hù)級的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)鏈路層訪問驗證保護(hù)級的強(qiáng)制訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)鏈路層訪問驗證保護(hù)級的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動； f） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計和實(shí)現(xiàn)鏈路層訪問驗證保護(hù)級的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的完整性； g) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計和實(shí)現(xiàn)鏈路層訪問驗證保護(hù)級的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的保密性。 網(wǎng)絡(luò)層 a） 身份鑒別：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問驗證保護(hù)級的身份鑒別功能，提供通信雙方身份的真實(shí)性鑒別，即網(wǎng)絡(luò)層實(shí)體鑒別； b） 自主訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問驗證保護(hù)級的自主訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層結(jié)訪問驗證保護(hù)級的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問驗證保護(hù)級的強(qiáng)制訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問驗證保護(hù)級的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動； f） 安全審計：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問驗證保護(hù)級的審計功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問驗證保護(hù)級的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問驗證保護(hù)級的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問驗證保護(hù)級的可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計和實(shí)現(xiàn)網(wǎng)絡(luò)層訪問驗證保護(hù)級的抗抵賴功能。 傳輸層 a） 身份鑒別：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級的身份鑒別功能，在首次建立連接時，進(jìn)行(相互)身份鑒別； b） 自主訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級的自主訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級強(qiáng)制訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動； f） 安全審計：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級的審計功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計和實(shí)現(xiàn)傳輸層訪問驗證保護(hù)級的抗抵賴功能。 會話層 a） 身份鑒別：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的自主訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的標(biāo)記功能，為主、, 客體設(shè)置所需要的敏感標(biāo)記； , d） 強(qiáng)制訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的強(qiáng)制訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動； f） 安全審計：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的審計功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的完整性； h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計和實(shí)現(xiàn)會話層訪問驗證保護(hù)級的網(wǎng)絡(luò)安全監(jiān)控功能。 表示層 a） 身份鑒別：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的自主訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的強(qiáng)制訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動； f） 安全審計：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的審計功能； g） 用戶數(shù)據(jù)完整性：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的用戶數(shù)據(jù)完整性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的完整性。 h) 用戶數(shù)據(jù)保密性：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的用戶數(shù)據(jù)保密性保護(hù)功能，保護(hù)存儲、傳輸和處理數(shù)據(jù)的保密性； i） 可信路徑：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級可信路徑； j) 抗抵賴：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的抗抵賴功能； k） 網(wǎng)絡(luò)安全監(jiān)控：，按GB/T ，設(shè)計和實(shí)現(xiàn)表示層訪問驗證保護(hù)級的網(wǎng)絡(luò)安全監(jiān)控功能。 應(yīng)用層 a） 身份鑒別：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層訪問驗證保護(hù)級的身份鑒別功能，確保用戶身份的唯一性和真實(shí)性； b） 自主訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層訪問驗證保護(hù)級的自主訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行控制，允許合法操作，拒絕非法操作； c） 標(biāo)記：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層訪問驗證保護(hù)級的標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記； d） 強(qiáng)制訪問控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層訪問驗證保護(hù)級的強(qiáng)制訪問控制功能，對來自網(wǎng)絡(luò)外部的訪問進(jìn)行強(qiáng)制性控制，允許合法操作，拒絕非法操作； e） 數(shù)據(jù)流控制：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層訪問驗證保護(hù)級的數(shù)據(jù)流控制功能，防止數(shù)據(jù)流的非法流動； f） 安全審計：，按GB/T ，設(shè)計和實(shí)現(xiàn)應(yīng)用層訪問驗證