等級保護(hù)各級設(shè)計技術(shù)要求對比表

1、等級保護(hù)各級設(shè)計技術(shù)要求對技術(shù)要求項技術(shù)要求分項第一級第二級設(shè)計目標(biāo)實(shí)現(xiàn)定級系統(tǒng)的自主訪問控制，使系統(tǒng)用戶對其所屬客體具有自我保護(hù)的能力。在第一級基礎(chǔ)上，增加系統(tǒng)安全審計、客體重用等安全功能，并實(shí)施以用戶為基本粒度的自主訪問控制，使系統(tǒng)具有更強(qiáng)的自主安全保護(hù)能力。設(shè)計策略以身份鑒別為基礎(chǔ)，提供用戶和（或）用戶組對文件及數(shù)據(jù)表的自主訪問控制，以實(shí)現(xiàn)用戶與數(shù)據(jù)的隔離，使用戶具備自主安全保護(hù)的能力；以包過濾手段提供區(qū)域邊界保護(hù)；以數(shù)據(jù)校驗和惡意代碼防范等手段提供數(shù)據(jù)和系統(tǒng)的完整性保護(hù)。以身份鑒別為基礎(chǔ)，提供單個用戶和（或）用戶組對共享文件、數(shù)據(jù)庫表等的自主訪問控制；以包過濾手段提供區(qū)域邊界保護(hù)；以數(shù)

2、據(jù)校驗和惡意代碼防范等手段，同時通過增加系統(tǒng)安全審計、客體安全重用等功能，使用戶對自己的行為負(fù)責(zé)，提供用戶數(shù)據(jù)保密性和完整性保護(hù)，以增強(qiáng)系統(tǒng)的安全保護(hù)能力。用戶身份鑒別應(yīng)支持用戶標(biāo)識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份；在每次用戶登錄系統(tǒng)時，采用口令鑒別機(jī)制進(jìn)行用戶身份鑒別，并對口令數(shù)據(jù)進(jìn)行保護(hù)。應(yīng)支持用戶標(biāo)識和用戶鑒別。在對每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份，并確保系統(tǒng)整個生命周期用戶標(biāo)識的唯一性；在每次用戶登錄系統(tǒng)時，采用受控的口令或具有相應(yīng)安全強(qiáng)度的其他機(jī)制進(jìn)行用戶身份鑒別，并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。自主訪問控制應(yīng)在安

3、全策略控制范圍內(nèi)，使用戶/用戶組對其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶/用戶組。訪問控制主體的粒度為用戶/用戶組級，客體的粒度為文件或數(shù)據(jù)庫表級。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。應(yīng)在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。訪問控制主體的粒度為用戶級，各體的粒度為文件或數(shù)據(jù)庫表級。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。標(biāo)記和強(qiáng)制訪問控制系統(tǒng)安全申計應(yīng)提供安全審計機(jī)制，記錄系統(tǒng)的相關(guān)安全事件。審計記錄包括安全事件的主題、客體、時間、類型和結(jié)果等內(nèi)容。該機(jī)制應(yīng)提供審計記錄查

4、詢、分類和存儲保護(hù)，并可由安全管理中心管理。用戶數(shù)據(jù)完整性保護(hù)可采用常規(guī)校驗機(jī)制，檢驗存儲的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞?？刹捎贸Ｒ?guī)校驗機(jī)制，檢驗存儲的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞。用戶數(shù)據(jù)保密性保護(hù)可采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。客體安全重用應(yīng)采用具有安全客體復(fù)用功能的系統(tǒng)軟件或具有相應(yīng)功能信息技術(shù)產(chǎn)品，對用戶使用的客體資源，在這些客體資源重新分配前，對其原使用者的信息進(jìn)行清除，以確保信息不被泄S露惡意代碼防范應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)安全功能的操作系統(tǒng)，并定期進(jìn)行升級和更新，以防范和清除惡意代碼

5、。嘩U應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)安全功能的操作系統(tǒng)，并定期進(jìn)行升級和更新，以防范和清除惡意代碼。程序可執(zhí)行保護(hù)安全計算環(huán)境設(shè)計技術(shù)要求可根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界。區(qū)域邊界訪問控制區(qū)域邊界包過濾安全區(qū)域邊界設(shè)計技術(shù)要求可根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界。區(qū)域邊界安全審計應(yīng)在安全區(qū)域邊界設(shè)置審計機(jī)制，并由安全管理中心統(tǒng)一管理?？筛鶕?jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)

6、等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界?？筛鶕?jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界。應(yīng)在安全區(qū)域邊界設(shè)置防惡意代碼網(wǎng)關(guān)，由安全管理中心管理。區(qū)域、力界惡意可在安全區(qū)域邊界設(shè)置惡意代區(qū)碼邊界惡意碼軟件，并定期進(jìn)行升級和更代碼防范新，以防止惡意代碼入侵?？筛鶕?jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界?？筛鶕?jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界。區(qū)域邊界完整性保護(hù)應(yīng)在

7、區(qū)域邊界設(shè)置探測器，探測非法外聯(lián)等行為，并及時報告安全管理中心。通信網(wǎng)絡(luò)安全審計應(yīng)在安全通信網(wǎng)絡(luò)設(shè)置審計機(jī)制，由安全管理中心管理?？筛鶕?jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界?？筛鶕?jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界。通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)可采用常規(guī)校驗機(jī)制，檢驗通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?，并能發(fā)現(xiàn)其完整性被破壞?？刹捎糜擅艽a等技術(shù)支持的完整性校驗機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)。可根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地

8、址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界?？刹捎糜擅艽a等技術(shù)支持的保密性保護(hù)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。安全通信網(wǎng)絡(luò)設(shè)計技術(shù)要求通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)可根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界。可根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界。通信網(wǎng)絡(luò)可信接入保護(hù)可根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界?？筛鶕?jù)區(qū)

9、域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界。系統(tǒng)管理設(shè)計技術(shù)要求可通過系統(tǒng)管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份和授權(quán)管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)以及惡意代碼防范等。應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計。安全管理中心安全管理設(shè)計技術(shù)要求審計管理可通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機(jī)制進(jìn)行集中管理，包括根據(jù)安全審計策略對審計記錄進(jìn)行分類；提供按時間段開啟和關(guān)閉相應(yīng)類型的安全審計機(jī)制

10、；對各類審計記錄進(jìn)行存儲、管理和查詢等。應(yīng)對安全審計員進(jìn)行身份鑒別，并只允許其通過特定的命令或操作界面進(jìn)行安全審計操作。安全保護(hù)部件結(jié)構(gòu)化設(shè)計技術(shù)要求系統(tǒng)安全保護(hù)環(huán)境結(jié)構(gòu)化設(shè)計技術(shù)要求安全保護(hù)部件互聯(lián)結(jié)構(gòu)化設(shè)計技術(shù)要求重要參數(shù)結(jié)構(gòu)化設(shè)計技術(shù)要求注：藍(lán)色加重標(biāo)出部分是相對其低一級要求增加或不同的內(nèi)容。要求對比表第三級第四級在第二級基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計機(jī)制，使系統(tǒng)具有在統(tǒng)安全策略管控下，保護(hù)敏感資源的能力。建立一個明確定義的形式化安全策略模型，將自主和強(qiáng)制訪問控制控制擴(kuò)展到所有主體與客體，相應(yīng)增強(qiáng)其他安全功能強(qiáng)度；將系統(tǒng)安全保護(hù)環(huán)境結(jié)構(gòu)化為關(guān)鍵保護(hù)

11、元素和非關(guān)鍵保護(hù)元素，以使系統(tǒng)具有抗?jié)B透的能力。在第二級基礎(chǔ)上，構(gòu)造非形式化的安全策略模型，對主、客體進(jìn)行安全標(biāo)記，表明主、客體的級別分類和非級別分類的組合，以此為基礎(chǔ)，按照強(qiáng)制訪問控制規(guī)則實(shí)現(xiàn)對主體及其客體的訪問控制。在第三級基礎(chǔ)上，通過安全管理中心明確定義和維護(hù)形式化的安全策略模型。依據(jù)該模型，采用對系統(tǒng)內(nèi)的所有主、客體進(jìn)行標(biāo)記的手段，實(shí)現(xiàn)所有主體與客體的強(qiáng)制訪問控制。同時，相應(yīng)增強(qiáng)身份鑒別、審計、安全管理等功能，定義安全部件之間接口的途徑，實(shí)現(xiàn)系統(tǒng)安全保護(hù)環(huán)境關(guān)鍵保護(hù)部件和非關(guān)鍵保護(hù)部件的區(qū)分，并進(jìn)行測試和審核，保障安全功能的有效性。應(yīng)支持用戶標(biāo)識和用戶鑒別。在對每一個用戶注冊到系統(tǒng)時，

12、采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份，并確保系統(tǒng)整個生命周期用戶標(biāo)識的唯一性；在每次用戶登錄系統(tǒng)時，采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別，并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。應(yīng)支持用戶標(biāo)識和用戶鑒別。在每一個用戶注冊到系統(tǒng)時，采用用戶名和用戶標(biāo)識符標(biāo)識用戶身份，并確保系統(tǒng)整個生命周期用戶標(biāo)識的唯一性；在每次用戶登錄和重新連接系統(tǒng)時，采用受安全管理中心控制的口令、基于生物特征的數(shù)據(jù)、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別，且其中一種鑒別技術(shù)產(chǎn)生的鑒別數(shù)據(jù)是不可替代的，并對鑒別

13、數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。應(yīng)在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級和（或）記錄或字段級。自主訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。應(yīng)在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級和（或）記錄或字段級。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。在對安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記；

14、應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對確定主體訪問客體的操作進(jìn)行控制。強(qiáng)制訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級。應(yīng)確保安全計算環(huán)境內(nèi)的所有主、客體具有致的標(biāo)記信息，并實(shí)施相同的強(qiáng)制訪問控制規(guī)則O在對安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記，將強(qiáng)制訪問控制擴(kuò)展到所有主體與客體；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對確定主體訪問客體的操作進(jìn)行控制。強(qiáng)制訪問控制主體的粒度為用戶級，客體的粒度為文件或數(shù)據(jù)庫表級。應(yīng)確保安全計算環(huán)境內(nèi)的所有主、各體具有一致的標(biāo)記信息，并實(shí)施相同的強(qiáng)制訪問控制規(guī)則。應(yīng)記錄系統(tǒng)的相關(guān)安全事件。審計記錄包括安全

15、事件的主題、客體、時間、類型和結(jié)果等內(nèi)容。應(yīng)提供審計記錄查詢、分類、分析和存儲保護(hù)；能對特定安全事件進(jìn)行報警；確保審計記錄不被破壞或非授權(quán)訪問。應(yīng)為安全管理中心提供接口；對不能由系統(tǒng)獨(dú)立處理的安全事件，提供由授權(quán)主體調(diào)用的接口。應(yīng)記錄系統(tǒng)的相關(guān)安全事件。審計記錄包括安全事件的主題、各體、時間、類型和結(jié)果等內(nèi)容。應(yīng)提供審計記錄查詢、分類、分析和存儲保護(hù)；能對特定安全事件進(jìn)行報警，終止違例進(jìn)程等；確保審計記錄不被破壞或非授權(quán)訪問以及防止審計記錄丟失等。應(yīng)為安全管理中心提供接口；對不能由系統(tǒng)獨(dú)立處理的安全事件，提供由授權(quán)主體調(diào)用的接口應(yīng)米用密碼等技術(shù)支持的完整性校驗機(jī)制，檢驗存儲和處理的用戶數(shù)據(jù)的完

16、整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時能對重要數(shù)據(jù)進(jìn)行恢復(fù)。丿IJ口JIIU應(yīng)采用密碼等技術(shù)支持的完整性校驗機(jī)制，檢驗存儲和處理的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時能對重要數(shù)據(jù)進(jìn)行恢復(fù)。應(yīng)米用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。應(yīng)采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對在安全計算環(huán)境中存儲和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。應(yīng)采用具有安全客體復(fù)用功能的系統(tǒng)軟件或具有相應(yīng)功能信息技術(shù)產(chǎn)品，對用戶使用的客體資源，在這些客體資源重新分配前，對其原使用者的信息進(jìn)行清除，以確保信息不被泄露。應(yīng)采用安全客體復(fù)用功能的系統(tǒng)軟件或

17、具有相應(yīng)功能信息技術(shù)產(chǎn)品，對用戶使用的客體資源，在這些客體資源重新分配前，對其原使用者的信息進(jìn)行清除，以確保信息不被泄露?？蓸?gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，以實(shí)現(xiàn)系統(tǒng)運(yùn)行過程中可執(zhí)行程序的完整性檢驗，防范惡意代碼等攻擊，并在檢測到其完整性受到破壞時采取措施恢復(fù)，例如采用可信計算等技術(shù)?？蓸?gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，以實(shí)現(xiàn)系統(tǒng)運(yùn)行過程中可執(zhí)行程序的完整性檢驗，防范惡意代碼等攻擊，并在檢測到其完整性受到破壞時采取措施恢復(fù)，例如采用可信計算等技術(shù)。應(yīng)在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問控制機(jī)制，實(shí)施相應(yīng)的訪問控制策略，對進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻擊非授權(quán)訪問。應(yīng)在安全區(qū)域邊界設(shè)置自主

18、和強(qiáng)制訪問控制機(jī)制，實(shí)施相應(yīng)的訪問控制策略，對進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻擊非授權(quán)訪問。可根據(jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界?？筛鶕?jù)區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請求的服務(wù)等，確定是否允許該數(shù)據(jù)包通過該區(qū)域邊界。應(yīng)在安全區(qū)域邊界設(shè)置審計機(jī)制，并由安全管理中心統(tǒng)管理，并對確認(rèn)的違規(guī)行為及時報警。應(yīng)在安全區(qū)域邊界設(shè)置審計機(jī)制，并由安全管理中心統(tǒng)管理，并對確認(rèn)的違規(guī)行為及時報警并做出相應(yīng)處置。應(yīng)在區(qū)域邊界設(shè)置探測器，探測非法外聯(lián)等行為和入侵行為，并及時報告安全管理中心

19、。應(yīng)在區(qū)域邊界設(shè)置探測器，探測非法外聯(lián)等行為和入侵行為，并及時報告安全管理中心。應(yīng)在安全通信網(wǎng)絡(luò)設(shè)置審計機(jī)制，由安全管理中心管理，并對確認(rèn)的違規(guī)行為進(jìn)行報警。應(yīng)在安全通信網(wǎng)絡(luò)設(shè)置審計機(jī)制，由安全管理中心管理，并對確認(rèn)的違規(guī)行為進(jìn)行報警，且做出相應(yīng)處置。應(yīng)米用由密碼等技術(shù)支持的完整性校驗機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)，并在發(fā)現(xiàn)完整性被破壞時進(jìn)行恢復(fù)。應(yīng)米用由密碼等技術(shù)支持的完整性校驗機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸元整性保護(hù)，并在發(fā)現(xiàn)完整性被破壞時進(jìn)行恢復(fù)。米用由密碼等技術(shù)支持的保密性保護(hù)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。米用由密碼等技術(shù)支持的保密性保護(hù)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密

20、性保護(hù)?？擅子糜擅艽a等技術(shù)支持的可信網(wǎng)絡(luò)連接機(jī)制，通過對連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗，確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信,防止設(shè)備的非法接入。應(yīng)采用由密碼等技術(shù)支持的可信網(wǎng)絡(luò)連接機(jī)制，通過對連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗，確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法接入。應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運(yùn)行的異常處理以及支持管理本地和（或）異地災(zāi)難備份與恢復(fù)等。應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計。應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運(yùn)行的異常處理以及支持管理本地和（或）異地災(zāi)難備份與恢復(fù)等。應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計。應(yīng)通過安全管理員對系統(tǒng)中的主體、客體進(jìn)行統(tǒng)標(biāo)記，對主體進(jìn)行授權(quán)，配置致的安全策略。應(yīng)對安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作，并進(jìn)行審計。應(yīng)通過安全管理員對系統(tǒng)中的主體、客體進(jìn)行統(tǒng)標(biāo)記，對主體進(jìn)行授權(quán)，配置致的安全