5.7 用戶數據完整性

5.7.1 存儲數據的完整性

應對存儲在SSC內的用戶數據進行完整性保護，包括：
a)完整性檢測：要求SSF應對基于用戶屬性的所有客體，對存儲在SSC內的用戶數據進行完整性檢測；
b)完整性檢測和恢復：要求SSF應對基于用戶屬性的所有客體，對存儲在SSC內的用戶數據進行完整性檢測,并且當檢測到完整性錯誤時，SSF應采取必要的SSF應采取必要的恢復、審計或報警措施。

5.7.2 傳輸數據的完整性

當用戶數據在SSF和其它可信IT系統間傳輸時應提供完整性保護，包括：
a)完整性檢測：要求對被傳輸的用戶數據進行檢測，及時發現以某種方式傳送或接收的用戶數據被篡改、刪除、插入等情況發生；
b)數據交換恢復：由接收者SSON借助于源可信IT系統提供的信息，或由接收者SSON自己無須來自源可信IT系統的任何幫助，能恢復被破壞的數據為原始的用戶數據。若沒有可恢復條件，應向源可信IT系統提供反饋信息。

5.7.3 處理數據的完整性

回退：對信息系統中處理中的數據，應通過“回退”進行完整性保護，即要求SSF應執行訪問控制SFP，以允許對所定義的操作序列進行回退。