6.7 用戶數據完整性保護功能

應對系統中存儲、傳輸和處理的用戶數據采取有效措施，防止其遭受非授權用戶的修改、破壞或刪除。

對存儲在系統中的用戶數據的完整性保護，較低安全要求應按照存儲數據的完整性保護中完整性監視的要求，設計相應的SSON安全功能模塊，對SSON安全控制范圍內的用戶數據進行完整性保護；較高安全要求應通過密碼支持系統所提供的功能，對加密存儲的數據進行存儲數據的完整性檢驗或采用其它相應的安全機制，在檢測到完整性錯誤時采取必要的恢復措施。

對經過網絡傳輸的用戶數據完整性保護，應按照SSON間通信保護中用戶用戶數據保密性和完整性檢測、以及源恢復和目的恢復的要求設計相應的SSON安全功能模塊。

對系統中進行處理的數據的完整性保護，應按照回退的要求設計相應的SSON安全功能模塊，進行異常情況的操作序列回退，以確保數據的完整性。表8給出了從用戶自主保護級到訪問驗證保護級用戶數據完整性保護功能的分層分級要求。