8.1　基本級要求

8.1　基本級要求

8.1.1　設備安全

每臺虹膜識別設備都應有明顯的無法除去的標記，以防更換和方便丟失后查找。

8.1.2　安全審計

8.1.2.1　安全審計數據產生

安全審計功能應按以下要求產生審計數據：
a) 為下述可審計事件產生審計記錄：
——審計功能的開啟和關閉；
——使用身份鑒別機制；
——將客體引入用戶地址空間（例如：打開文件、程序初始化）；
——刪除客體；
——系統管理員、安全員、審計員所實施的操作；
——其他與系統安全有關的事件或專門定義的可審計事件；
——偽造虹膜圖像；
——虹膜假體仿冒；
——復制虹膜特征數據；
——篡改識別結果數據；
——非授權保存虹膜特征數據；
——非授權進行數據庫操作。
b) 對于每一個事件，其審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功，及其他與審計相關的信息；日志記錄中不應出現明文形式的已登記虹膜特征、私鑰、對稱密鑰和其他安全相關的參數；審計功能部件應能將可審計事件與發起該事件的用戶身份相關聯；

8.1.2.2　安全審計查閱

應對審計日志的查閱進行如下設置：
a) 審計功能部件應為管理員提供查看日志所有信息的能力；

8.1.2.3　安全審計事件選擇

審計功能部件應可根據下列屬性選擇或排除審計事件集中的可審計事件：用戶標識、事件類型、主體標識、客體標識等。

8.1.2.4　安全審計事件存儲

應提供以下功能對審計事件進行存儲：
a) 受保護的審計蹤跡存儲：審計蹤跡的存儲受到應有的保護，能檢測或防止對審計記錄的修改；

8.1.2.5　審計日志保護

應能提供審計日志保護功能，主要包括：
a) 審計功能部件應定期對審計日志做數字簽名等完整性保護運算；
b) 完整性保護運算的對象是從上次簽名后加入的所有審計日志條目以及上次簽名的結果；
c) 對審計日志簽名的時間周期應是可配置的；

8.1.3　用戶數據保護

8.1.3.1　訪問控制

應建立訪問控制策略，根據附錄B表B.1所表示的主、客體對應關系及操作規則，實現不同主體對已登記虹膜特征和樣本虹膜特征的訪問控制。

8.1.3.2　數據存儲安全

應從以下方面對虹膜識別數據的存儲進行保護：
a) 具備對已登記虹膜特征等個人信息數據加密存儲能力，滿足數據保密性保護要求；

8.1.3.3　數據傳輸安全

應采用滿足數據傳輸安全策略相應的安全控制措施，如數據加密等，對虹膜識別數據的傳輸進行保護。

8.1.4　時間戳

虹膜識別系統的安全功能應能為自身的應用提供可靠的時間戳。

8.1.5　備份與故障恢復

虹膜識別系統應設置信息備份功能，并在虹膜識別系統運行中出現致使信息丟失的故障時，能進行信息恢復。

8.2　增強級要求

8.2.1　設備安全

每臺虹膜識別設備都應有明顯的無法除去的標記，以防更換和方便丟失后查找。設備應具有防拆卸功能，當設備被拆卸或破壞時，應以聲音或燈光發出警告。