7.3 組織安全策略

7.3 組織安全策略

7.3.1　P.ACCESS_BANNER

TOE在管理員登錄時應顯示一個描述使用限制，法律規定或其他合理信息的初始旗標。

7.3.2　P.ACCOUNTABILITY

TOE的授權用戶應對自身在TOE內的行為負責。

7.3.3　P.CRYPTOGRAPHY

TOE應為自身的應用提供密碼功能，包括加密/解密操作。

7.3.4　P.CRYPTOGRAPHY_VALIDATED

僅有國家密碼管理機構批準的密碼算法（方法和實現）才能用于密鑰管理（例如：密鑰的產生、銷毀、更新等）和密碼服務（例如：加密、解密、簽名等）。

7.3.5　P.ENCRYPTED_CHANNEL

應提供TOE與經授權接入網絡的STA之間數據傳輸加/解密的功能。