5.3 標記

5.3.1 主體標記

應為實施強制訪問控制的主體指定敏感標記，這些敏感標記是實施強制訪問控制的依據。如：等級分類和非等級類別組合的敏感標記是實施多級安全模型的基礎。

5.3.2 客體標記

應為實施強制訪問控制的客體指定敏感標記，這些敏感標記是實施強制訪問控制的依據。如：等級分類和非等級類別組合的敏感標記是實施多級安全模型的基礎。

5.3.3 標記完整性

敏感標記應能準確地表示特定主體或客體的訪問控制屬性，主體和客體應以此發生關聯。當數據從SSON輸出時，根據需要，敏感標記應能準確地和明確地表示輸出數據的內部標記，并與輸出的數據相關聯。

5.3.4 有標記信息的輸出

SSON應對每個通信信道和I/O設備標明單級或多級。這個標志的任何變化都應由授權用戶實現，并可由SSON審計。SSON應維持并且能夠對安全保護等級的任何變化進行審定，或對與通信信道或I/O設備有關的安全保護等級進行安全審計。

a) 向多級安全設備的輸出：當SSON將一客體信息輸出到一個具有多級安全的I/O設備時，與該客體有關的敏感標記也應輸出，并以與輸出信息相同的形式(如機器可讀或人可讀形式)駐留在同一物理媒體上。當SSON在多級通信信道上輸出或輸入一客體信息時，該信道使用的協議應在敏感標記和被發送或被接收的有關信息之間提供明確的配對關系；

b) 向單級安全設備的輸出：單級I/O設備和單級通信信道不需要維持其處理信息的敏感標記，但SSON應包含一種機制，使SSON與一個授權用戶能可靠地實現指定的安全級的信息通信。這種信息經由單級通信信道或I/O設備輸入/輸出；

c) 人可讀標記的輸出：SSON應標記所有人可讀的、編頁的、具有人可讀的敏感標記的硬拷貝輸出(如行打印機輸出)的開始和結束，以適當地表示輸出敏感性。SSON應按默認值標記人可讀的、編頁的、具有人可讀的敏感標記的硬拷貝輸出(如行打印機輸出)每頁的頂部和底部，以適當地表示該輸出總的敏感性，或表示該頁信息的敏感性。SSON應該按默認值，并以一種適當方法標記具有人可讀的敏感標記的其他形式的人可讀的輸出(如圖形)，以適當地表示該輸出的敏感性。這些標記默認值的任何濫用都應由SSON審計。