7.1 桌面接入安全

7.1.1　用戶標識

7.1.1.1　一般要求

本項要求包括：
a) 系統應為用戶提供唯一的身份標識，同時將用戶的身份標識與該用戶的所有可審計事件相關聯；

7.1.2　身份鑒別

7.1.2.1　一般要求

本項要求包括：
a) 系統應在每次請求訪問虛擬桌面前，進行用戶身份鑒別，身份鑒別的機制應達到一定的口令復雜度要求；
b) 在設定的時間段內沒有任何操作的情況下，系統應斷開會話或重新鑒別用戶，系統應提供時限的默認值；

7.1.2.2　增強要求

本項要求包括：

7.1.3　終端安全

7.1.3.1　一般要求

本項要求包括：
a) 終端設備必須在成功進行身份鑒別后才能接入桌面云網絡，防止非法的終端接入；
b) 系統若支持不同的終端設備（包括胖終端、瘦終端、零終端和移動終端等），應能在有安全需求的情況下，針對不同的終端設備限制接入方式；
c) 確保終端設備只能與服務端設備進行數據通信；
d) 如果桌面終端為瘦終端，應保證瘦終端中嵌入式操作系統的完整性；
e) 如果桌面終端為瘦終端，應保證瘦終端不對外暴露內置存儲訪問接口；
f) 如果桌面終端為瘦終端，應保證瘦終端不提供軟件安裝的接口；

7.1.3.2　增強要求

a) 如果域場景為多域場景且終端設備為瘦終端，應保證終端設備存儲空間內保存的所有敏感數據在域間切換時得到徹底清除。

7.1.4　傳輸安全

7.1.4.1　一般要求

本項要求包括：
a) 應采用安全的傳輸協議進行桌面訪問，確保傳輸數據的保密性和完整性；

7.1.4.2　增強要求

本項要求包括：

a) 應支持非移動終端設備與桌面平臺之間的雙向認證。