6.8 用戶數據保密性保護功能

應對系統中存儲、傳輸和處理的信息采取有效的保護措施，防止其遭受非授權的泄露。

對存儲在系統中的數據的完整性保護，較低安全要求應按照存儲數據的保密性保護的一般方法，設計相應的SSON安全功能模塊，對SSON安全控制范圍內的用戶數據進行完整性保護；較高安全要求應通過密碼支持系統所提供的功能或相應安全性的安全機制所提供的安全功能，對存儲的數據進行保密性保護。

對在系統中傳輸的數據，較低級別應按照存儲數據的保密性保護的要求，設計相應的SSON安全功能模塊，對SSON安全控制范圍內的用戶數據進行保密性保護；較高安全要求的系統應通過密碼支持系統所提供的功能或其它相應的安全機制所提供的安全功能，進行嚴格的保密性保護。
對系統運行中動態管理和分配的資源，應采用有效措施，防止其剩余信息引起的信息泄露。
表9給出了從用戶自主保護級到訪問驗證保護級用戶數據保密性保護功能的分層分級要求。