5.1 用戶自主保護級

5.1.1自主訪問控制

安全功能將執行自主訪問控制策略。通過管理員屬性表，控制不同管理員對路由器的配置數據和其它數據的查看、修改，以及對路由器上程序的執行，阻止非授權管理員進行上述活動。

5.1.2身份鑒別

在管理員進入與系統會話之前，安全功能應鑒別管理員身份。對于遠程會話，需要被鑒別的信息包括網絡接入的管理員身份、遠程管理站身份等。

5.1.3用戶數據保護

路由器運行過程中，安全功能提供對特定類型數據包的鑒別功能，以確認數據包的有效性。
對于路由器轉發的數據包，安全功能應監視數據包中用戶數據的完整性，防止用戶數據在路由器上存儲轉發期間被破壞。

5.1.4安全管理

路由器的安全配置參數要有初始值。
安全功能應具備劃分管理員級別和規定相關權限（如監視、維護配置等）的能力。例如，將管理員劃分為高、低兩個級別：
a) 低級別管理員對路由器的運行實施監視，并能查詢路由器的當前配置；
b) 高級別管理員對路由器的運行實施監視，并能維護路由器的當前配置。

5.1.5配置管理

開發者用路由器版本號作為它的引用標簽。對路由器的每一個版本，版本號應是唯一的。

5.1.6安全功能開發過程

開發者應提供路由器的功能規約。功能規約以非形式化風格來描述安全功能以及其外部接口，并完備地、一致地表示安全功能。

5.1.7指導性文檔

開發者應提供系統管理員的管理員指南。管理員指南應描述對于授權安全管理角色可使用的管理功能和接口、對路由器進行安全管理的方式、受控制的安全參數以及與安全操作有關的用戶行為的假設。管理員指南應與為路由器評估而提供的其它所有文件保持一致。

5.1.8測試

開發者應提供測試覆蓋的證據。測試覆蓋的證據應表明測試文檔中所標識的測試和功能規約中所描述的安全功能之間的對應性。

5.1.9交付和運行

開發者應以文檔方式描述對路由器進行安全的安裝、生成和啟動的過程。