跨定級系統安全管理中心技術要求

跨定級系統安全管理中心應滿足以下要求：

a) 能夠實施統一的安全互聯策略，通過與各定級系統安全管理中心相連，保證跨定級系統中用戶身份、主/客體標記、訪問控制策略等安全要素的一致性；

b) 能夠對跨定級系統之間的數據傳輸交換進行保密性與完整性保護；

c) 能夠通過安全互聯部件，對各定級系統中與安全互聯相關的系統資源和運行進行配置和管理；

d) 能夠通過安全互聯部件，對各定級系統中與安全互聯相關的主/客體進行標記管理，使其標記能準確反映主/客體在定級系統中的安全屬性；對主體進行授權，配置統一的安全策略；

e) 能夠通過安全互聯部件，對各定級系統中與安全互聯相關的安全審計機制、各定級系統的安全審計機制以及與跨定級系統互聯有關的安全審計機制進行集中管理。包括根據安全審計策略對審計記錄進行分類；提供按時間段開啟和關閉相應類型的安全審計機制；對各類審計記錄進行存儲、管理和查詢等。