7.2 第二級：系統審計保護級

GB/T 20270—2006信息安全技術網絡基礎安全技術要求 /

7.2.1 第二級安全功能要求

7.2.1.1 物理層

采用加密數據流的方法確保所傳送的數據受到應有的保密性和完整性保護，防止其遭受非授權的泄露或破壞。本安全保護等級按GB/T 20271-2006中6.2.3.6的要求進行傳輸數據加密保護。該層所涉及的用戶數據完整性保護應滿足6.7和GB/T 20271-2006中6.2.3.5的要求。

7.2.1.2 鏈路層

a）身份鑒別：根據6.1的描述，按GB/T 20271-2006中6.2.3.1的要求，設計和實現鏈路層系統審計保護級的身份鑒別功能，提供通信雙方身份的真實性鑒別，即鏈路層實體鑒別；

b）自主訪問控制：根據6.2的描述，按GB/T 20271-2006中6.2.3.2的要求，設計和實現鏈路層系統審計保護級的自主訪問控制功能，對來自網絡外部的訪問進行控制，允許合法操作，拒絕非法操作；

c）用戶數據完整性：根據6.7的描述，按GB/T 20271-2006中6.2.3.3的要求，設計和實現鏈路層系統審計保護級的用戶數據完整性保護功能，保護存儲、傳輸和處理數據的完整性；

d) 用戶數據保密性：根據6.8的描述，按GB/T 20271-2006中6.2.3.4的要求，設計和實現鏈路層系統審計保護級的用戶數據保密性保護功能，保護存儲、傳輸和處理數據的保密性。

7.2.1.3 網絡層

a）身份鑒別：根據6.1的描述，按GB/T 20271-2006中6.2.3.1的要求，設計和實現網絡層系統審計保護級的身份鑒別功能，提供通信雙方身份的真實性鑒別，即網絡層實體鑒別；

b）自主訪問控制：根據6.2的描述，按GB/T 20271-2006中6.2.3.2的要求，設計和實現網絡層系統審計保護級的自主訪問控制功能，對來自網絡外部的訪問進行控制，允許合法操作，拒絕非法操作；

c）安全審計：根據6.7的描述，按GB/T 20271-2006中6.2.3.3的要求，設計和實現網絡層系統審計保護級的用戶數據完整性保護功能，保護存儲、傳輸和處理數據的完整性；

e) 用戶數據保密性：根據6.8的描述，按GB/T 20271-2006中6.2.3.4的要求，設計和實現網絡層系統審計保護級的用戶數據保密性保護功能，保護存儲、傳輸和處理數據的保密性。

7.2.1.4 傳輸層

a）身份鑒別：根據6.1的描述，按GB/T 20271-2006中6.2.3.1的要求，設計和實現傳輸層系統審計保護級的身份鑒別功能，提供通信雙方在首次建立連接時身份的真實性鑒別，并進行相互鑒別；

b）自主訪問控制：根據6.2的描述，按GB/T 20271-2006中6.2.3.2的要求，設計和實現傳輸層系統審計保護級的自主訪問控制功能，對來自網絡外部的訪問進行控制，允許合法操作，拒絕非法操作；

c）安全審計：根據6.7的描述，按GB/T 20271-2006中6.2.3.3的要求，設計和實現傳輸層系統審計保護級的用戶數據完整性保護功能，保護存儲、傳輸和處理數據的完整性；

e) 用戶數據保密性：根據6.8的描述，按GB/T 20271-2006中6.2.3.4的要求，設計和實現傳輸層系統審計保護級的用戶數據保密性保護功能，保護存儲、傳輸和處理數據的保密性。

7.2.1.5 會話層

a）身份鑒別：根據6.1的描述，按GB/T 20271-2006中6.2.3.1的要求，設計和實現會話層系統審計保護級的身份鑒別功能，確保用戶身份的唯一性和真實性；

b）自主訪問控制：根據6.2的描述，按GB/T 20271-2006中6.2.3.2的要求，設計和實現會話層系統審計保護級的自主訪問控制功能，對來自網絡外部的訪問進行控制，允許合法操作，拒絕非法操作；

c）安全審計：根據6.7的描述，按GB/T 20271-2006中6.2.3.3的要求，設計和實現會話層系統審計保護級的用戶數據完整性保護功能，保護存儲、傳輸和處理數據的完整性；

e) 用戶數據保密性：根據6.8的描述，按GB/T 20271-2006中6.2.3.4的要求，設計和實現會話層系統審計保護級的用戶數據保密性保護功能，保護存儲、傳輸和處理數據的保密性。

7.2.1.6 表示層

a）身份鑒別：根據6.1的描述，按GB/T 20271-2006中6.2.3.1的要求，設計和實現表示層系統審計保護級的身份鑒別功能，確保用戶身份的唯一性和真實性；

b）自主訪問控制：根據6.2的描述，按GB/T 20271-2006中6.2.3.2的要求，設計和實現表示層系統審計保護級的自主訪問控制功能，對來自網絡外部的訪問進行控制，允許合法操作，拒絕非法操作；

c）安全審計：根據6.7的描述，按GB/T 20271-2006中6.2.3.3的要求，設計和實現表示層系統審計保護級的用戶數據完整性保護功能，保護存儲、傳輸和處理數據的完整性；

e) 用戶數據保密性：根據6.8的描述，按GB/T 20271-2006中6.2.3.4的要求，設計和實現表示層系統審計保護級的用戶數據保密性保護功能，保護存儲、傳輸和處理數據的保密性。

7.2.1.7 應用層

a）身份鑒別：根據6.1的描述，按GB/T 20271-2006中6.2.3.1的要求，設計和實現應用層系統審計保護級的身份鑒別功能，確保用戶身份的唯一性和真實性；

b）自主訪問控制：根據6.2的描述，按GB/T 20271-2006中6.2.3.2的要求，設計和實現應用層系統審計保護級的自主訪問控制功能，對來自網絡外部的訪問進行控制，允許合法操作，拒絕非法操作；

c）安全審計：根據6.7的描述，按GB/T 20271-2006中6.2.3.3的要求，設計和實現應用層系統審計保護級的用戶數據完整性保護功能，保護存儲、傳輸和處理數據的完整性；

e) 用戶數據保密性：根據6.8的描述，按GB/T 20271-2006中6.2.3.4的要求，設計和實現應用層系統審計保護級的用戶數據保密性保護功能，保護存儲、傳輸和處理數據的保密性。

7.2.2 第二級安全保證要求

7.2.2.1 SSON自身安全保護

a) SSF物理安全保護：按GB/T 20271-2006中6.2.4.1的要求，實現網絡系統系統審計保護級SSF的物理安全保護；

b) SSF運行安全保護：按GB/T 20271-2006中6.2.4.2的要求，實現網絡系統系統審計保護級SSF的運行安全保護；

c) SSF數據安全保護：按GB/T 20271-2006中6.2.4.3的要求，實現網絡系統系統審計保護級SSF的數據安全保護；

d) 資源利用：按GB/T 20271-2006中6.2.4.4的要求，實現網絡系統系統審計保護級的資源利用；

e) SSON訪問控制：按GB/T 20271-2006中6.2.4.5的要求，實現網絡系統系統審計保護級的SSON訪問控制。

7.2.2.2 SSON設計和實現

a) 配置管理：按GB/T 20271-2006中6.2.5.1的要求，實現網絡系統系統審計保護級的配置管理；

b) 分發和操作：按GB/T 20271-2006中6.2.5.2的要求，實現網絡系統系統審計保護級的分發和操作；

c) 開發：按GB/T 20271-2006中6.2.5.3的要求，實現網絡系統系統審計保護級的開發；

d) 文檔要求：按GB/T 20271-2006中6.2.5.4的要求，實現網絡系統系統審計保護級的文檔設計；

e) 生存周期支持：按GB/T 20271-2006中6.2.5.5的要求，實現網絡系統系統審計保護級的生存周期支持；

f) 測試：按GB/T 20271-2006中6.2.5.6的要求，實現網絡系統系統審計保護級的測試。

7.2.2.3 SSON安全管理

按GB/T 20271-2006中6.2.6的要求，實現網絡系統系統審計保護級的SSON安全管理。

本文章首發在網安wangan.com 網站上。

安全俠

Reserved 1.2k 聲望

暫無個人描述~

點贊