5.3　安全二級

安全二級在安全一級的基礎上增加了拆卸證據的要求，例如使用拆卸存跡的涂層或封條，或者在封蓋或門上加防撬鎖等手段以提供拆卸證據。

拆卸存跡的封條或防撬鎖應安裝在封蓋或門上，以防止非授權的物理訪問。當物理訪問密碼模塊內的安全參數時，密碼模塊上拆卸存跡的涂層或封條就必須破碎。

安全二級要求基于角色的鑒別。密碼模塊需要鑒別并驗證操作員的角色，以確定其是否有權執行對應的服務。

安全二級的軟件密碼模塊可以運行在可修改的環境中，該環境應實現基于角色的訪問控制或自主訪問控制，但自主訪問控制應能定義新的組，通過訪問控制列表(ACL)分配權限，以及將一個用戶分配給多個組。訪問控制措施應防止非授權地執行、修改以及讀取實現密碼功能的軟件。