數據傳輸安全能力要求與自查表

B.1 數據傳輸安全能力要求

為實現基本級及增強級安全技術要求，需要相應支持符合標準 6.1，6.2，6.3，6.4，6.5，6.6，6.7，

以及相應支持符合標準 7.1，7.2，7.3，7.4，7.5，7.6，7.7，7.8，7.9 條款。測評過程可委托專業測評

機構進行。同時為了方便用戶進行快速自查，可以根據身份、行為、能力三個屬性做出數據傳輸安全

等級評估。請注意自查評估僅方便使用者與基本級、增強級要求進行快速對照，不作為評定數據傳輸

是否符合基本級及增強級安全技術要求相應條款的依據。

如圖 B.1 所示，身份、行為、能力三個屬性的定義如下：

——身份屬性明確傳輸主體身份，依據為身份完整性，具體包括硬件設備，引導程序，配置文件，

操作系統等不被篡改。

——行為屬性明確傳輸行為特性，依據為安全性（密鑰信息、加密強度），可用性（資源占用率、

帶寬占用率、時間延遲），可靠性（丟包率、誤碼率、故障率）等。

——能力屬性明確傳輸能力等級，依據為安全能力，包括數據完整性保護能力，數據保密性能力，

數據容錯能力，數據泄露補救能力等。

表B.1給出了數據安全能力自查表。表中安全能力要求可以依據圖B.1給出的二級證據進行評估，同時可以擴展用戶自定義的其他屬性.