園藝?yán)ハx(chóng)學(xué)實(shí)驗(yàn)教案本科

1、信息系統(tǒng)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求1 范圍本標(biāo)準(zhǔn)規(guī)定了對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行安全等級(jí)保護(hù)所需要的安全技術(shù)要求，并給出了每一個(gè)安全保護(hù)等級(jí)的不同技術(shù)要求。本標(biāo)準(zhǔn)適用于按GB178591999的安全保護(hù)等級(jí)要求所進(jìn)行的終端計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)于GB178591999的要求對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行的測(cè)試、管理也可參照使用。2 規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單,不包括勘誤的內(nèi)容,或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB計(jì)

2、算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T202722006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求3 術(shù)語(yǔ)和定義術(shù)語(yǔ)和定義GB17859-1999GB/T202712006GB/T20272-2006確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。終端計(jì)算機(jī)一種個(gè)人使用的計(jì)算機(jī)系統(tǒng)，是信息系統(tǒng)的重要組成部分，為用戶訪問(wèn)網(wǎng)絡(luò)服務(wù)器提供支持。終端計(jì)算機(jī)系統(tǒng)表現(xiàn)為桌面型計(jì)算機(jī)系統(tǒng)和膝上型計(jì)算機(jī)兩種形態(tài)。終端計(jì)算機(jī)系統(tǒng)一般由硬件系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)（包括為用戶方位網(wǎng)絡(luò)服務(wù)器提供支持的攻擊軟件和其他應(yīng)用軟件）等部分組成?？尚乓环N特性，具有該特性的實(shí)體總是

3、以預(yù)期的行為和方式達(dá)到既定目的。完整性度量（簡(jiǎn)稱度量）一種使用密碼箱雜湊算法對(duì)實(shí)體計(jì)算其雜湊值的過(guò)程。完整性基準(zhǔn)值（簡(jiǎn)稱基準(zhǔn)值）實(shí)體在可信狀態(tài)下度量得到的雜湊值，可用來(lái)作為完整性校驗(yàn)基準(zhǔn)。度量根一個(gè)可信的實(shí)體，是終端計(jì)算機(jī)系統(tǒng)內(nèi)進(jìn)行可信度量的基點(diǎn)。動(dòng)態(tài)度量根度量根的一種，支持終端計(jì)算機(jī)系統(tǒng)對(duì)動(dòng)態(tài)啟動(dòng)的程序模塊進(jìn)行實(shí)時(shí)的可信度里。存儲(chǔ)根一個(gè)可信的實(shí)體，是終端計(jì)算機(jī)系統(tǒng)內(nèi)進(jìn)行可存儲(chǔ)的基點(diǎn)。報(bào)告根一個(gè)可信的實(shí)體，是終端計(jì)算機(jī)系統(tǒng)內(nèi)進(jìn)行可信報(bào)告的基點(diǎn)?？尚鸥攘扛?、存儲(chǔ)根和報(bào)告根的集合，是保證終端計(jì)算機(jī)系統(tǒng)可信的基礎(chǔ)。可信硬件模塊嵌入終端計(jì)算機(jī)硬件系統(tǒng)內(nèi)的一個(gè)硬件模塊。它必須包含存儲(chǔ)根、報(bào)告根，能獨(dú)立

4、提供密碼學(xué)運(yùn)算功能，具有受保護(hù)的存儲(chǔ)空間。信任鏈一種在終端計(jì)算機(jī)系統(tǒng)啟動(dòng)過(guò)程中，基于完整性度量的方法確保終端計(jì)算機(jī)可信的技術(shù)可信計(jì)算平臺(tái)基于可信硬件模塊或可信軟件模塊構(gòu)建的計(jì)算平臺(tái)，支持系統(tǒng)身份標(biāo)識(shí)服務(wù)，密碼學(xué)服務(wù)和信任服務(wù)，并為系統(tǒng)提供信任鏈保護(hù)和運(yùn)行安全保護(hù)。終端計(jì)算機(jī)系統(tǒng)安全子系統(tǒng)終端計(jì)算機(jī)系統(tǒng)內(nèi)安全保護(hù)裝置的總稱，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立餓了一個(gè)基本的終端計(jì)算機(jī)系統(tǒng)安全保護(hù)環(huán)境，并提供終端計(jì)算機(jī)系統(tǒng)所要求的附加用戶服務(wù)。終端計(jì)算機(jī)系統(tǒng)安全子系統(tǒng)應(yīng)從硬件系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)和系統(tǒng)運(yùn)行等方面對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行安全保護(hù)。（SSOCS-終端計(jì)算機(jī)系統(tǒng)安全子系

5、統(tǒng)）ssoTcSe全功能正確實(shí)施ssoTcSe全策略的全部硬件、固件、軟件所提供的功能。每一個(gè)安全策略的實(shí)現(xiàn)，組成一個(gè)安全功能模塊。一個(gè)SSOTC的所有安全功能模塊共同組成該SSOTCS勺安全功能。SSOTCS5全控制范圍SSOTCS勺操作所涉及的主體和客體。SSOTCS5全策略對(duì)SSOTC前的資源進(jìn)行管理、保護(hù)和分配的一組規(guī)則。一個(gè)SSOTC訃可以有一個(gè)或多個(gè)安全策略?？s略語(yǔ)下列縮略語(yǔ)適用于本標(biāo)準(zhǔn)。SSOTC終端計(jì)算機(jī)系統(tǒng)安全子系統(tǒng)SSFSSOTCS安全功能SSCSSOTCS控制范圍SSPSSOTCS安全策略TCPT信計(jì)算平臺(tái)4 安全功能技術(shù)要求物理安全設(shè)備安全可用根據(jù)不同安全等級(jí)的不同要求

6、，終端計(jì)算機(jī)系統(tǒng)的設(shè)備安全可用分為：a）基本運(yùn)行支持：終端計(jì)算機(jī)系統(tǒng)的社保應(yīng)提供基本的運(yùn)行支持，并有必要的容錯(cuò)和故障恢復(fù)功能。b）基本安全可用：終端計(jì)算機(jī)系統(tǒng)的設(shè)備應(yīng)滿足基本安全可用的要求，包括主機(jī)、外部設(shè)備、網(wǎng)絡(luò)連接部件及其他輔助部件等均應(yīng)基本安全可用。c）不間斷運(yùn)行支持：終端計(jì)算機(jī)系統(tǒng)的社保應(yīng)通過(guò)故障容錯(cuò)和故障恢復(fù)等措施，為終端計(jì)算機(jī)系統(tǒng)的不間斷運(yùn)行提供支持。設(shè)備防盜防毀根據(jù)不同安全等級(jí)的不同要求，終端計(jì)算機(jī)系統(tǒng)的設(shè)備防盜防毀分為：a）設(shè)備標(biāo)記要求：終端計(jì)算機(jī)系統(tǒng)的設(shè)備應(yīng)有的明顯的無(wú)法除去的標(biāo)記，以防更換和方便查找。b）主機(jī)實(shí)體安全：終端計(jì)算機(jī)系統(tǒng)的主機(jī)應(yīng)有機(jī)箱封裝保護(hù)，防止部件損害或被盜

7、。c）設(shè)備的防盜和自銷毀要求：終端計(jì)算機(jī)系統(tǒng)的設(shè)備應(yīng)提供擁有者可控的防盜報(bào)警功能和系統(tǒng)自銷毀功能。設(shè)備高可靠根據(jù)特殊環(huán)境應(yīng)用要求，終端計(jì)算機(jī)系統(tǒng)的設(shè)備高可靠分為：a）防水要求：終端計(jì)算機(jī)系統(tǒng)應(yīng)具有高密封性，防止水滴進(jìn)入；b）防跌落和防震要求：終端計(jì)算機(jī)系統(tǒng)應(yīng)加固保護(hù)，防止跌落和震動(dòng)引起的系統(tǒng)破壞。c）抗高低溫與高低氣壓要求：終端計(jì)算機(jī)系統(tǒng)應(yīng)能適應(yīng)高低溫和高低氣壓環(huán)境；d）抗電磁輻射與干擾：終端計(jì)算機(jī)系統(tǒng)應(yīng)能抵御電磁干擾和電磁輻射對(duì)系統(tǒng)的安全威脅；運(yùn)行安全系統(tǒng)安全性檢測(cè)分析根據(jù)不同安全等級(jí)的不同要求，終端計(jì)算機(jī)系統(tǒng)的安全性檢測(cè)分析分為：a）操作系統(tǒng)安全性檢測(cè)分析：應(yīng)從終端計(jì)算機(jī)操作系統(tǒng)的角度，以

8、管理員的身份評(píng)估文件許可、文件宿主、網(wǎng)絡(luò)服務(wù)設(shè)置、賬戶設(shè)置、程序真實(shí)性以及一般的與用戶相對(duì)安全點(diǎn)、入侵跡象等，從而檢測(cè)和分析操作系統(tǒng)的安全性，發(fā)現(xiàn)存在的安全隱患，并提出補(bǔ)救措施。b）硬件系統(tǒng)安全性檢查分析：應(yīng)對(duì)支持終端計(jì)算機(jī)系統(tǒng)運(yùn)行的硬件系統(tǒng)進(jìn)行安全性檢測(cè)，通過(guò)掃描硬件系統(tǒng)中與系統(tǒng)運(yùn)行和數(shù)據(jù)保護(hù)有關(guān)的特定安全脆弱性，分析其存在的缺陷和漏洞，提出補(bǔ)救措施。c）應(yīng)用程序安全性檢查分析：應(yīng)對(duì)運(yùn)行在終端計(jì)算機(jī)系統(tǒng)中的應(yīng)用程序進(jìn)行安全性檢測(cè)分析，通過(guò)掃描應(yīng)用軟件中與鑒別、授權(quán)、訪問(wèn)控制和系統(tǒng)完整性有關(guān)的特定的安全脆弱性，分析其存在的缺陷和漏洞，提出補(bǔ)救措施。d）電磁泄漏發(fā)射檢查分析：應(yīng)對(duì)運(yùn)行中的終端計(jì)算

9、機(jī)系統(tǒng)環(huán)境進(jìn)行電磁泄漏發(fā)射檢測(cè)，采用專門的檢測(cè)設(shè)備，檢查系統(tǒng)運(yùn)行過(guò)程中由于電磁干擾和電磁輻射對(duì)終端計(jì)算機(jī)系統(tǒng)的安全性所造成的威脅，并提出補(bǔ)救措施。安全審計(jì)安全審計(jì)的響應(yīng)根據(jù)不同安全等級(jí)的不同要求，終端計(jì)算機(jī)系統(tǒng)的安全審計(jì)的響應(yīng)分為：a）記審計(jì)日志：當(dāng)檢測(cè)得到可能有安全侵害事件時(shí)，將審計(jì)數(shù)據(jù)記入審計(jì)日志。b）實(shí)時(shí)報(bào)警生成：當(dāng)檢測(cè)得到可能有安全侵害事件時(shí)，生成實(shí)時(shí)報(bào)警信息。c）違例進(jìn)程終止：當(dāng)檢測(cè)得到可能有安全侵害事件時(shí)，將違例進(jìn)程終止，違例進(jìn)程可以包括但不限于服務(wù)進(jìn)程、驅(qū)動(dòng)、用戶進(jìn)程。d）用戶賬戶斷開(kāi)與失效：當(dāng)檢測(cè)得到可能有安全侵害事件時(shí)，將當(dāng)前的用戶賬號(hào)斷開(kāi)，并使其生效。安全審計(jì)的數(shù)據(jù)產(chǎn)生根據(jù)

10、不同安全等級(jí)的不同要求，終端計(jì)算機(jī)系統(tǒng)的安全審計(jì)的數(shù)據(jù)產(chǎn)生分為：a）為下述可審計(jì)事件產(chǎn)生審計(jì)記錄：審計(jì)功能的啟動(dòng)和關(guān)閉、終端計(jì)算機(jī)對(duì)用戶使用身份鑒別機(jī)制、管理員用戶和普通用戶所實(shí)施的與安全相關(guān)的操作；b）對(duì)于每一個(gè)事件，其審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件類別，及其他與審計(jì)相關(guān)的信息。c）對(duì)于身份鑒別事件，審計(jì)記錄應(yīng)保護(hù)請(qǐng)求的來(lái)源；d）將每個(gè)可審計(jì)事件與引起該事件的用戶或進(jìn)程相關(guān)聯(lián)；e）為下述可審計(jì)事件產(chǎn)生審計(jì)記錄：將客體引入用戶地址空間（例如：打開(kāi)文件、服務(wù)初始化）、其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT定義的可審計(jì)事件。f）對(duì)于客體被引入用戶地址空間的事件，審計(jì)記錄應(yīng)包含客體名

11、及客體的安全等級(jí)。g）對(duì)機(jī)密性數(shù)據(jù)的創(chuàng)建、使用與刪除事件，審計(jì)記錄應(yīng)包含機(jī)密性數(shù)據(jù)的安全標(biāo)記。安全審計(jì)分析根據(jù)不同安全等級(jí)的不同要求，終端計(jì)算機(jī)系統(tǒng)的安全審計(jì)分析分為：a）潛在侵害分析：應(yīng)能用一系列規(guī)則去監(jiān)才$審計(jì)事件，并根據(jù)這些規(guī)則指出SSP的潛在危害；b）基于異常檢查的描述：應(yīng)能確立用戶或檢查的質(zhì)疑度（或信譽(yù)度），該質(zhì)疑度表示該用戶或進(jìn)程的現(xiàn)行獲得與已建立的使用模式的一致性程度。當(dāng)用戶或進(jìn)程的質(zhì)疑等級(jí)超過(guò)門限條件時(shí)，SSF應(yīng)能指出將要發(fā)生對(duì)安全性的威脅；c）簡(jiǎn)單攻擊探測(cè)：應(yīng)能檢測(cè)到對(duì)SSF實(shí)施由重大威脅的簽名事件的出現(xiàn)，并能通過(guò)對(duì)一個(gè)或多個(gè)事件的對(duì)比分析或綜合分析，預(yù)測(cè)一個(gè)攻擊的出現(xiàn)以及出

12、現(xiàn)的事件或方式。為此，SSF應(yīng)維護(hù)支出對(duì)SSF侵害的簽名事件的內(nèi)部表示，并將檢測(cè)到的系統(tǒng)行為記錄與簽名事件進(jìn)行比較，當(dāng)發(fā)現(xiàn)兩者匹配時(shí)，支出一個(gè)對(duì)SSF的攻擊即將到來(lái)；d）復(fù)雜攻擊探測(cè)：在上述簡(jiǎn)單攻擊探測(cè)的基礎(chǔ)上，要求SSF應(yīng)能檢測(cè)到多步入侵情況，并能根據(jù)已知的事件序列模擬出完整的入侵情況，還應(yīng)支出發(fā)現(xiàn)對(duì)SSF的潛在危害的簽名事件或事件序列的時(shí)間。安全審計(jì)查閱根據(jù)不同安全等級(jí)的不同要求，終端計(jì)算機(jī)系統(tǒng)的安全審計(jì)查閱分為：a）審計(jì)查閱：提供從審計(jì)記錄中讀取信息的能力，即要求SSF為授權(quán)用戶提供獲得和解釋審計(jì)信息的能力；b）受控審計(jì)查閱：審計(jì)查閱工具應(yīng)只允許授權(quán)用戶讀取審計(jì)信息，并根據(jù)某舟邏輯關(guān)系的

13、標(biāo)準(zhǔn)提供對(duì)審計(jì)數(shù)據(jù)進(jìn)行搜索、分類、排序的能力。安全審計(jì)事件選擇應(yīng)根據(jù)以下屬性選擇終端急死俺叫系統(tǒng)的可審計(jì)事件：a）客體身份、用戶身份、主體身份、主機(jī)身份、事件類型；b）作為審計(jì)選擇性依據(jù)的附加屬性。安全審計(jì)事件存儲(chǔ)根據(jù)不同安全等級(jí)的不同要求，終端計(jì)算機(jī)系統(tǒng)的安全審計(jì)事件存儲(chǔ)分為：a）受保護(hù)的審計(jì)蹤跡存儲(chǔ)：要求審計(jì)蹤跡的存儲(chǔ)收到應(yīng)有的保護(hù)，應(yīng)能檢測(cè)或防止對(duì)審計(jì)記錄的修改；b）審計(jì)數(shù)據(jù)的可用性確保在以為情況出現(xiàn)時(shí)，應(yīng)能檢測(cè)或防止對(duì)審計(jì)記錄的修改，以及在發(fā)生審計(jì)存儲(chǔ)已滿。存儲(chǔ)失敗或存儲(chǔ)收到攻擊以及意外情況出現(xiàn)時(shí)，應(yīng)采取相應(yīng)的保護(hù)措施，確保有時(shí)效性的審計(jì)記錄不被破壞。c）審計(jì)數(shù)據(jù)可能丟失情況下的措施：

14、當(dāng)審計(jì)跟蹤超過(guò)預(yù)定的門限時(shí)，應(yīng)采取相應(yīng)的措施，進(jìn)行審計(jì)數(shù)據(jù)可能丟失情況的處理。d）防止審計(jì)數(shù)據(jù)丟失：在審計(jì)蹤跡存儲(chǔ)已滿或超過(guò)預(yù)定的門限時(shí)，應(yīng)采取相應(yīng)措施，防止審計(jì)數(shù)據(jù)丟失。信任鏈應(yīng)通過(guò)在終端計(jì)算機(jī)系統(tǒng)啟動(dòng)過(guò)程中提供的信任鏈支持，確保終端計(jì)算機(jī)系統(tǒng)的運(yùn)行處于真實(shí)可信狀態(tài)。根據(jù)不同安全等級(jí)的不同要求，信任鏈功能分為：a）靜態(tài)信任鏈建立：利用終端計(jì)算機(jī)系統(tǒng)上的度量根，在系統(tǒng)啟動(dòng)過(guò)程中對(duì)BIOS、MBROS部件模塊進(jìn)行完整性度量。每個(gè)部件模塊在假裝前應(yīng)確保其真實(shí)性和完整性。b）靜態(tài)信任鏈中操作系統(tǒng)（OS的完整性度量基準(zhǔn)值接受國(guó)家專門機(jī)構(gòu)管理，支持在線或離線校驗(yàn)。c）動(dòng)態(tài)信任鏈建立：利用終端計(jì)算機(jī)系統(tǒng)上

15、的胴體度量根，對(duì)操作系統(tǒng)上應(yīng)用程序進(jìn)行實(shí)時(shí)的完整性度量，確保每個(gè)應(yīng)用晨曦在啟動(dòng)和運(yùn)行中的真實(shí)性和完整性；d）動(dòng)態(tài)信任鏈中應(yīng)用晨曦的完整性度量基準(zhǔn)值接受國(guó)家專門機(jī)構(gòu)管理，支持在線或離線校驗(yàn)。e）信任鏈模塊修復(fù)：支持在被授權(quán)的情況下，對(duì)信任鏈建立過(guò)程中出現(xiàn)的不可信模塊進(jìn)行實(shí)時(shí)修復(fù)。f）信任鏈模塊升級(jí)：支持在被授權(quán)的情況下，對(duì)信任鏈建立過(guò)程中涉及的各個(gè)部件的模塊進(jìn)行升級(jí)。每個(gè)升級(jí)模塊均應(yīng)確保其真實(shí)性和完整性。運(yùn)行時(shí)防護(hù)惡意代碼防護(hù)惡意代碼是對(duì)用戶使用終端計(jì)算機(jī)系統(tǒng)造成破壞或影響的程序代碼，比如：病毒、蠕蟲(chóng)、特洛伊木馬和惡意軟件等。根據(jù)不同安全等級(jí)的不同要求，終端計(jì)算機(jī)系統(tǒng)的惡意代碼防護(hù)分為：a）外來(lái)

16、借助使用控制：樣控制各種外來(lái)借助的使用，防止惡意代碼通過(guò)介質(zhì)傳播；b）特征碼掃描：對(duì)文件系統(tǒng)和內(nèi)存采用特征碼掃描，并根據(jù)掃描結(jié)果采取相應(yīng)的措施，清除或隔離惡意代碼。惡意代碼特征庫(kù)應(yīng)及時(shí)更新；c）基于CPU的數(shù)據(jù)執(zhí)行保護(hù)：防止緩沖區(qū)溢出，組織從受保護(hù)的內(nèi)存位置執(zhí)行惡意代碼；d）進(jìn)行隔離：采用進(jìn)程邏輯隔離或物理隔離的方法，保護(hù)進(jìn)程免受惡意代碼破壞；e）進(jìn)程行為分析：基于專家系統(tǒng)，對(duì)進(jìn)程行為的危險(xiǎn)程度進(jìn)行等級(jí)評(píng)估，根據(jù)評(píng)估結(jié)果，采取相應(yīng)的防護(hù)措施。網(wǎng)絡(luò)攻擊防護(hù)終端計(jì)算機(jī)系統(tǒng)應(yīng)采取必要措施監(jiān)控主機(jī)與外部網(wǎng)絡(luò)的數(shù)據(jù)通信，確保系統(tǒng)免受外部網(wǎng)絡(luò)侵害或惡意遠(yuǎn)程控制。應(yīng)該采取的措施包括：a）防火墻功能:包過(guò)濾：

17、應(yīng)能夠支持基于源地址、目的地址的訪問(wèn)控制，將不符IP合預(yù)先設(shè)定策略的數(shù)據(jù)包丟棄；網(wǎng)絡(luò)協(xié)議分析：應(yīng)能偶支持基于網(wǎng)絡(luò)協(xié)議類型的訪問(wèn)控制；應(yīng)用程序監(jiān)控：應(yīng)能夠設(shè)置應(yīng)用程序?qū)W(wǎng)絡(luò)的訪問(wèn)控制規(guī)則，包括對(duì)端口、協(xié)議訪問(wèn)方向的控制；內(nèi)容過(guò)濾：應(yīng)能對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行基于關(guān)鍵字匹配的過(guò)濾。b）入侵檢測(cè)功能：實(shí)時(shí)阻斷：及時(shí)阻斷嚴(yán)重的碗里入侵行為；文件監(jiān)控：防止用戶對(duì)保護(hù)文件的非法訪問(wèn)與誤操作；注冊(cè)表監(jiān)控：防止用戶對(duì)注冊(cè)表的非法訪問(wèn)與誤操作；事件監(jiān)測(cè)：及時(shí)監(jiān)測(cè)到主機(jī)異常事件；實(shí)時(shí)流量分析:對(duì)主機(jī)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)與分析，并據(jù)此判斷是否有入侵事件發(fā)生。網(wǎng)絡(luò)接入控制終端計(jì)算機(jī)系統(tǒng)應(yīng)能對(duì)所接入網(wǎng)絡(luò)進(jìn)行可信度評(píng)價(jià)，并根據(jù)不同

18、可信評(píng)價(jià)等級(jí)采取不同的的安全接入策略。備份與故障恢復(fù)為了實(shí)現(xiàn)確定的恢復(fù)功能，應(yīng)在終端計(jì)算機(jī)系統(tǒng)正常運(yùn)行時(shí)定期的或按某種條件實(shí)施備份。根據(jù)不同安全等級(jí)的不同要求，備份與故障恢復(fù)分為：a）用戶數(shù)據(jù)備份與恢復(fù)：應(yīng)提供用戶有選擇的備份重要數(shù)據(jù)的功能，當(dāng)由于某種原因引起終端計(jì)算機(jī)系統(tǒng)中用戶數(shù)據(jù)丟失或破壞時(shí)，應(yīng)能提供用戶數(shù)據(jù)恢復(fù)的功能；b）增量信心備份與恢復(fù)：應(yīng)提供由終端計(jì)算機(jī)系統(tǒng)定時(shí)對(duì)新增信息進(jìn)行備份的功能，當(dāng)由于某種原因引起終端計(jì)算機(jī)系統(tǒng)中的某些信息丟失或破壞時(shí)，應(yīng)提供用戶增量信息備份所保留的信息進(jìn)行信息恢復(fù)的功能。c）局部系統(tǒng)備份與恢復(fù)：應(yīng)提供定期對(duì)終端計(jì)算機(jī)系統(tǒng)的某些重要的局部系統(tǒng)的運(yùn)行現(xiàn)場(chǎng)進(jìn)行定

19、期備份的功能；當(dāng)由于某種原因引起終端計(jì)算機(jī)系統(tǒng)某一局部發(fā)生故障時(shí)，應(yīng)提供用戶按局部系統(tǒng)備份所保留的現(xiàn)場(chǎng)信息進(jìn)行局部系統(tǒng)恢復(fù)的功能。d）全系統(tǒng)備份與恢復(fù)：應(yīng)提供定期對(duì)終端計(jì)算機(jī)系統(tǒng)全系統(tǒng)的運(yùn)行現(xiàn)場(chǎng)進(jìn)行備份的功能；當(dāng)由于某種原因引起終端計(jì)算機(jī)系統(tǒng)全系統(tǒng)發(fā)生故障時(shí)，應(yīng)提供用戶按全系統(tǒng)備份所保留的現(xiàn)場(chǎng)信息進(jìn)行全系統(tǒng)恢復(fù)的功能；e）備份保護(hù)措施：數(shù)據(jù)在備份、存儲(chǔ)和恢復(fù)過(guò)程中應(yīng)有安全保護(hù)措施，并應(yīng)設(shè)置不被用戶操作系統(tǒng)管理的系統(tǒng)來(lái)實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的備份與恢復(fù)功能，系統(tǒng)備份數(shù)據(jù)是用戶操作系統(tǒng)不可訪問(wèn)的?？尚艜r(shí)間戳終端計(jì)算機(jī)系統(tǒng)應(yīng)為其運(yùn)行提供可靠的始終和時(shí)鐘同步系統(tǒng)，并按GB/T202712006的要求提供可信時(shí)間

20、戳服務(wù)。I/O接口配置終端計(jì)算機(jī)系統(tǒng)應(yīng)根據(jù)不同的環(huán)境要求，配置串口、并口、PCI、USB網(wǎng)卡、硬盤等各類I/O接口和設(shè)備的啟用/禁用等狀態(tài)：a）用戶自主配置：應(yīng)支持用戶基于BIOS和操作系統(tǒng)提供的功能自主配置各類接口的狀態(tài)；b）集中管理配置：終端計(jì)算機(jī)系統(tǒng)應(yīng)接受所接入網(wǎng)絡(luò)的接口配置管理，并確保只有授權(quán)用戶才能修改接口配置；c）自適應(yīng)配置：終端計(jì)算機(jī)系統(tǒng)應(yīng)能根據(jù)網(wǎng)絡(luò)環(huán)境安全狀況，基于安全策略，自主配置接口狀態(tài)，以確保系統(tǒng)自身安全。數(shù)據(jù)安全密碼支持密碼算法要求應(yīng)采用國(guó)家有關(guān)主管部門批準(zhǔn)的密碼算法及使用指南來(lái)實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)密碼支持功能。密碼算法種類和范圍包括：對(duì)稱密碼算法、公鑰密碼算法、雜湊算法

21、和隨機(jī)數(shù)生成算法等。根據(jù)不同安全等級(jí)的不同要求，密碼算法實(shí)現(xiàn)分為：a）密碼算法采用軟件實(shí)現(xiàn)；b）密碼算法采用硬件實(shí)現(xiàn)。密碼操作應(yīng)按照密碼算法要求實(shí)現(xiàn)密碼操作，并至少支持如下操作：秘鑰生成操作、數(shù)據(jù)加密和解密操作、數(shù)據(jù)簽名生成和驗(yàn)證操作、數(shù)據(jù)完整性度量生成和驗(yàn)證操作、消息認(rèn)證碼生成與驗(yàn)證操作、隨機(jī)數(shù)生成操作。秘鑰管理應(yīng)對(duì)密碼操作所使用的秘鑰進(jìn)行全生命周期管理，包括秘鑰生成、秘鑰交換、秘鑰存取、秘鑰廢除。秘鑰管理應(yīng)符合國(guó)家秘鑰管理標(biāo)準(zhǔn)要求。（GB/T）身份標(biāo)識(shí)與鑒別系統(tǒng)標(biāo)識(shí)終端計(jì)算機(jī)系統(tǒng)應(yīng)在用戶使用之前對(duì)系統(tǒng)進(jìn)行身份標(biāo)識(shí)：a）唯一性標(biāo)識(shí)：應(yīng)通過(guò)唯一綁定的可信硬件模塊產(chǎn)生的秘鑰來(lái)標(biāo)識(shí)系統(tǒng)身份；系統(tǒng)身

22、份標(biāo)識(shí)應(yīng)與審計(jì)相關(guān)聯(lián)；b）標(biāo)識(shí)可信性：身份標(biāo)識(shí)可信性應(yīng)通過(guò)權(quán)威機(jī)構(gòu)頒發(fā)證書來(lái)實(shí)現(xiàn)；c）隱秘性：需要時(shí)應(yīng)使系統(tǒng)身份標(biāo)識(shí)在某些特定條件下具有不可關(guān)聯(lián)性?？梢曰诘谌綑?quán)威機(jī)構(gòu)頒發(fā)特定證書實(shí)現(xiàn)系統(tǒng)身份標(biāo)識(shí)的隱秘性。d）標(biāo)識(shí)信息管理：應(yīng)對(duì)終端計(jì)算機(jī)系統(tǒng)身份標(biāo)識(shí)信息進(jìn)行管理、維護(hù)，確保其不被非授權(quán)的訪問(wèn)、修改或刪除。系統(tǒng)鑒別應(yīng)對(duì)請(qǐng)求訪問(wèn)的終端計(jì)算機(jī)系統(tǒng)進(jìn)行身份鑒別，鑒別時(shí)請(qǐng)求方應(yīng)提供完整的度量值報(bào)告用戶標(biāo)識(shí)應(yīng)對(duì)注冊(cè)的終端計(jì)算機(jī)系統(tǒng)的用戶進(jìn)行標(biāo)識(shí)。根據(jù)不同安全等級(jí)的不同要求，用戶標(biāo)識(shí)分為：a）基本標(biāo)識(shí)：應(yīng)在SSF實(shí)施所要求的動(dòng)作之前，先對(duì)提出該動(dòng)作得要求的用戶進(jìn)行標(biāo)識(shí)；b）唯一性標(biāo)識(shí)：應(yīng)確保所標(biāo)識(shí)用戶在信

23、息系統(tǒng)生命周期內(nèi)的唯一性，并將用戶標(biāo)識(shí)與審計(jì)相關(guān)聯(lián)；c）標(biāo)識(shí)信息管理：應(yīng)對(duì)用戶標(biāo)識(shí)信息進(jìn)行管理、維護(hù)，確保其不被非授權(quán)地訪問(wèn)、修改或刪除。用戶鑒別應(yīng)對(duì)終端計(jì)算機(jī)系統(tǒng)用戶進(jìn)行身份真實(shí)性鑒別。通過(guò)對(duì)用戶所提供的“鑒別信息”的驗(yàn)證，證明該用戶確有所聲稱的某種身份，這里“鑒別信息”可以是用戶口令、數(shù)字證書、IC卡、指紋、虹膜等。根據(jù)不同安全等級(jí)的不同要求，用戶鑒別分為：a）基本鑒另IJ：應(yīng)在SSF實(shí)施所要求的動(dòng)作之前，先對(duì)提出該動(dòng)作要求的用戶成功的進(jìn)行鑒別。b）不可偽造鑒別：應(yīng)檢測(cè)并防止使用偽造或復(fù)制的鑒別信息。一方面，要求SSF應(yīng)檢測(cè)或防止由任何別的用戶偽造的鑒別數(shù)據(jù)，另一方面，要求SSF應(yīng)檢測(cè)或防

24、止當(dāng)前用戶從任何其他用戶處復(fù)制的鑒別數(shù)據(jù)的使用。c）一次性使用鑒別：應(yīng)能提供一次性使用鑒別數(shù)據(jù)操作的鑒別機(jī)制，即SSF應(yīng)防止與已標(biāo)識(shí)過(guò)的鑒別機(jī)制有關(guān)的鑒別數(shù)據(jù)的重用。d）多機(jī)制鑒別：應(yīng)能提供不同的鑒別機(jī)制，用于鑒別特定時(shí)間的用戶身份，并且SSF應(yīng)根據(jù)所描述的多種鑒別機(jī)制如何提供鑒別的規(guī)則，來(lái)鑒別任何用戶所聲稱的身份；e）重新鑒別：應(yīng)有能力規(guī)定需要重新鑒別用戶的事件，即SSF應(yīng)在需要重新鑒別的條件表所指示的條件下，重新鑒別用戶。例如,用戶操作超時(shí)被斷開(kāi)后，重新連接時(shí)需要進(jìn)行鑒別。用戶鑒別失敗處理要求SSF為不成功的鑒別嘗試次數(shù)（包括嘗試次數(shù)和時(shí)間的閾值（yu值，界限的意思）定義一個(gè)值，以及明確規(guī)

25、定達(dá)到該值時(shí)所應(yīng)采取的動(dòng)作。鑒別失敗的處理應(yīng)包括檢測(cè)出現(xiàn)相關(guān)的不成功鑒別嘗試的次數(shù)與所規(guī)定的數(shù)目相同的情況，并進(jìn)行預(yù)先定義的處理。應(yīng)通過(guò)對(duì)不成功的鑒別嘗試次數(shù)（包括嘗試次數(shù)和時(shí)間的閾值）的值進(jìn)行預(yù)先定義，以及明確規(guī)定達(dá)到該值時(shí)所應(yīng)采取的動(dòng)作來(lái)實(shí)現(xiàn)鑒別失敗的處理。用戶-主體綁定在SSC之內(nèi)，對(duì)一個(gè)已標(biāo)識(shí)和鑒別的用戶，為了要求SSF完成某個(gè)任務(wù)，需要激活另一個(gè)主體（如進(jìn)程），這時(shí)，要求通過(guò)用戶-主體綁定將該用戶與該主體相關(guān)聯(lián)，從而將用戶的身份與該用戶的所有可審計(jì)行為相關(guān)聯(lián)。隱秘應(yīng)為用戶提供其省份不被其他用戶發(fā)現(xiàn)或?yàn)E用的保護(hù)，可分為以下四種情況：a）匿名：用戶在其使用資源或服務(wù)時(shí)，不暴露身份。要求S

26、SF應(yīng)確保用戶和/或主體集，無(wú)法確定與主體和/或操作相關(guān)聯(lián)的實(shí)際用戶，并在對(duì)主體提供服務(wù)時(shí)不詢問(wèn)實(shí)際的用戶名；b）假名：用戶在使用資源或設(shè)備時(shí)，不暴露其真實(shí)名稱，但仍能對(duì)該次使用負(fù)責(zé)。要求SSF應(yīng)確保用戶和/或主體集，不能確定與主體和/或操作相關(guān)聯(lián)的真實(shí)的用戶名，并要求SSF應(yīng)恩能給一個(gè)主體提供多個(gè)假名，以及驗(yàn)證所使用的假名是否符合假名的度量。c）不可關(guān)聯(lián)性：一個(gè)用戶可以多次使用資源和服務(wù)，但任何人都不能將這些使用聯(lián)系在一起。具體講，要求SSF應(yīng)確保用戶和/或主體不能確定系統(tǒng)中的某些操作是否由同一用戶引起。d）不可觀察性：用戶在使用資源和服務(wù)時(shí)，其他人，特別是第三方不能觀察到該資源和服務(wù)正在被

27、使用。要求SSF應(yīng)確保用戶和/或主體，不應(yīng)觀察到由受保護(hù)的用戶和/或主體對(duì)客體所進(jìn)行的操作?？赏ㄟ^(guò)將不可觀察性信息分配名SSF的不同部分等方法實(shí)現(xiàn)。自主訪問(wèn)控制訪問(wèn)控制策略應(yīng)按確定的自主訪問(wèn)控制安全策略進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)對(duì)策略控制下的主體與客體間操作的控制?？梢杂卸鄠€(gè)自主訪問(wèn)控制安全策略，但他們應(yīng)獨(dú)立命名，且不應(yīng)相互沖突。常用的自主訪問(wèn)控制策略包括：訪問(wèn)控制表訪問(wèn)控制、目錄表訪問(wèn)控制、權(quán)能表訪問(wèn)控制等。訪問(wèn)控制功能應(yīng)明確指出采用一條命名的訪問(wèn)控制策略所實(shí)現(xiàn)的特定功能，說(shuō)明策略的使用和特征，以及該策略的控制范圍。無(wú)論采用何種自主訪問(wèn)控制策略，應(yīng)有能力提供：在安全屬性或命名的安全屬性組的客體上，執(zhí)行訪

28、問(wèn)控制策略。在基于安全屬性的允許主體對(duì)客體訪問(wèn)的規(guī)則的基礎(chǔ)上，允許主體對(duì)客體的訪問(wèn)。在基于安全屬性的拒絕主體對(duì)客體訪問(wèn)的規(guī)則的基礎(chǔ)上，拒絕主體對(duì)客體的訪問(wèn)。訪問(wèn)控制范圍根據(jù)不同安全等級(jí)的不同要求，自主訪問(wèn)控制的覆蓋范圍分為：a）子集訪問(wèn)控制：要求美國(guó)確定的自主訪問(wèn)控制，SSF應(yīng)覆蓋由SSOTCSf定義的主體、客體及其操作之間的操作。b）完全訪問(wèn)控制：要求美國(guó)確定的自主訪問(wèn)控制，SSF應(yīng)覆蓋終端計(jì)算機(jī)系統(tǒng)中所有的主體、客體及其之間的操作，即要求SSF應(yīng)確保SSC內(nèi)的任意一個(gè)主體和任意一個(gè)客體之間的所有操作將至少被一個(gè)確定的訪問(wèn)控制策略覆蓋。訪問(wèn)控制粒度根據(jù)不同安全等級(jí)的不同要求，自主訪問(wèn)控制的粒

29、度分為：a）主體為用戶組/用戶級(jí)，客體為文件級(jí)；b）主體為用戶級(jí)，客體為文件級(jí)；標(biāo)記主體標(biāo)記主體是指主動(dòng)的實(shí)體，是SSC內(nèi)發(fā)起的操作的實(shí)體。主體包括人，進(jìn)程和外部設(shè)備等。應(yīng)為主體分配標(biāo)記，這些標(biāo)記是等級(jí)分類和非等級(jí)類別的組合，是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)?？腕w標(biāo)記客體是被動(dòng)的實(shí)體，是SSC內(nèi)被主體訪問(wèn)的實(shí)體?？腕w包含或者接收主體關(guān)心的信息?？腕w通常包括文件、設(shè)備、狀態(tài)信息等。應(yīng)為客體指定敏感標(biāo)記，這些敏感標(biāo)記是等級(jí)分類和非等級(jí)類別的組合，是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)。強(qiáng)制訪問(wèn)控制訪問(wèn)控制策略強(qiáng)制訪問(wèn)控制策略應(yīng)包括策略控制下的主體、客體，及由策略覆蓋的被控制的主體與客體間的操作?？梢杂卸鄠€(gè)訪問(wèn)控制安全策

30、略，但他們應(yīng)獨(dú)立命名，且不應(yīng)相互沖突。訪問(wèn)控制功能應(yīng)明確指出采用一條命名的強(qiáng)制訪問(wèn)控制策略所實(shí)現(xiàn)的特定功能。應(yīng)有能力提供：在標(biāo)記或命名的標(biāo)記組的客體上，執(zhí)行訪問(wèn)控制策略。按受控主體和受控客體之間的允許訪問(wèn)規(guī)則，覺(jué)得允許受控主體對(duì)受控客體執(zhí)行受控操作；按受控主體和受控客體之間的拒絕訪問(wèn)規(guī)則，覺(jué)得拒絕受控主體對(duì)受控客體執(zhí)行受控操作；訪問(wèn)控制范圍根據(jù)不同安全等級(jí)的不同要求，強(qiáng)制訪問(wèn)控制的覆蓋范圍分為：a）子集訪問(wèn)控制：要求美國(guó)確定的強(qiáng)制訪問(wèn)控制，應(yīng)覆蓋由策略所定義的主體、客體及其之間的操作。b）完全訪問(wèn)控制：要求美國(guó)確定的強(qiáng)制訪問(wèn)控制，應(yīng)覆蓋終端計(jì)算機(jī)系統(tǒng)中所有的主體、客體及其之間的操作，即要求終端

31、計(jì)算機(jī)系統(tǒng)中的任意一個(gè)主體和任意一個(gè)客體之間的所有操作將至少被一個(gè)確定的訪問(wèn)控制策略覆蓋。訪問(wèn)控制粒度根據(jù)不同安全等級(jí)的不同要求，強(qiáng)制訪問(wèn)控制的粒度分為：a）主體為用戶組/用戶級(jí)，客體為文件級(jí)；b）主體為用戶級(jí)，客體為文件級(jí)；數(shù)據(jù)保密性保護(hù)數(shù)據(jù)存儲(chǔ)保密性應(yīng)對(duì)存儲(chǔ)在SSC內(nèi)的重要用戶數(shù)據(jù)進(jìn)行保密性保護(hù)，確保除合法持有秘鑰外，其余任何用戶不應(yīng)獲得該數(shù)據(jù)。a）數(shù)據(jù)加密：應(yīng)確保加密后的數(shù)據(jù)由秘鑰的合法持有者解密；b）數(shù)據(jù)綁定：基于存儲(chǔ)根實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密存儲(chǔ)，應(yīng)確保數(shù)據(jù)由秘鑰的合法持有者在特定終端計(jì)算機(jī)系統(tǒng)中解密；c）數(shù)據(jù)密封：基于存儲(chǔ)根實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密存儲(chǔ)，應(yīng)確保數(shù)據(jù)由秘鑰的合法持有者在特定終端計(jì)算機(jī)

32、系統(tǒng)的特定狀態(tài)下解密；數(shù)據(jù)傳輸保密性對(duì)在不同SSF之間傳輸?shù)挠脩魯?shù)據(jù)，應(yīng)根據(jù)不同數(shù)據(jù)類型的不同保密性要求，進(jìn)行不同程度的保密性保護(hù)，確保數(shù)據(jù)在傳輸過(guò)程中不被泄露和竊取。客體安全重用在對(duì)資源進(jìn)行行動(dòng)態(tài)管理的系統(tǒng)中，客體資源（寄存器、內(nèi)存、磁盤等記錄媒介）中的剩余信息不應(yīng)引起信息的泄露。根據(jù)不同安全等級(jí)對(duì)用戶數(shù)據(jù)保密性保護(hù)的不同要求，客體安全重用分為：a）子集信息保護(hù)：有SSOTCSe全控制范圍之內(nèi)的某個(gè)子集的客體資源，在將其釋放后再分配給某一用戶或代表該用戶運(yùn)行的進(jìn)程時(shí)，應(yīng)不會(huì)泄露該客體中的原有信息；b）完全信息保護(hù)：有SSOTCSe全控制范圍之內(nèi)的所有客體資源，在將其釋放后再分配給某一用戶或代

33、表該用戶運(yùn)行的進(jìn)程時(shí)，應(yīng)不會(huì)泄露該客體中的原有信息；c）特殊信息保護(hù)：在完全信息保護(hù)的基礎(chǔ)上，對(duì)于某些需要特別保護(hù)的信息，應(yīng)采用專門的方法對(duì)客體資源中的殘留信息做徹底清除，如對(duì)剩磁的清除等。數(shù)據(jù)完整性保護(hù)存儲(chǔ)數(shù)據(jù)的完整性應(yīng)對(duì)存儲(chǔ)在SSC內(nèi)的用戶數(shù)據(jù)進(jìn)行完整性保護(hù)，包括：a）完整性檢測(cè)：要求SSF應(yīng)對(duì)基于用戶屬性的所有客體，對(duì)存儲(chǔ)在SSC內(nèi)的用戶數(shù)據(jù)進(jìn)行完整性檢測(cè)。b）完整性檢測(cè)和恢復(fù)：要求SSF應(yīng)對(duì)基于用戶屬性的所有客體，對(duì)存儲(chǔ)在SSC內(nèi)的用戶數(shù)據(jù)進(jìn)行完整性檢測(cè),并且當(dāng)檢測(cè)到完整性錯(cuò)誤時(shí)，SSF應(yīng)采取必要的恢復(fù)措施。傳輸數(shù)據(jù)的完整性當(dāng)用戶數(shù)據(jù)在SSF和其他可信信息系統(tǒng)間傳輸時(shí)應(yīng)提供完整性保護(hù)，

34、包括：a）完整性檢測(cè)：要求對(duì)被傳輸?shù)挠脩魯?shù)據(jù)進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)以某種方式傳送貨接收的用戶數(shù)據(jù)被篡改、刪除、插入等情況發(fā)生。b）數(shù)據(jù)交換恢復(fù)：由接收者SSOTCSt助于源可信信息系統(tǒng)提供的信息，或由接受者SSCTCSt己無(wú)需來(lái)自源可信信息系統(tǒng)的任何幫助，能恢復(fù)被破壞的數(shù)據(jù)為原始的用戶數(shù)據(jù)。處理數(shù)據(jù)的完整性回退：對(duì)終端計(jì)算機(jī)系統(tǒng)中處理中的數(shù)據(jù)，應(yīng)通過(guò)“回退”進(jìn)行完整性保護(hù)，即要求SSF應(yīng)執(zhí)行訪問(wèn)控制策略，以允許對(duì)所定義的操作序列進(jìn)行回退。信任服務(wù)信任服務(wù)是指終端計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)對(duì)自身進(jìn)行完整性度量，并將度量值向系統(tǒng)用戶或系統(tǒng)外部實(shí)體進(jìn)行可信報(bào)告的服務(wù)，即由報(bào)告根對(duì)度量值進(jìn)行數(shù)據(jù)簽名后，呈現(xiàn)給驗(yàn)證者

35、。完整性度量終端計(jì)算機(jī)系統(tǒng)中的硬件、固件和軟件等系統(tǒng)模塊在運(yùn)行之前應(yīng)對(duì)其進(jìn)行完整性度量，作為該模塊的可信性判斷依據(jù)。應(yīng)通過(guò)適當(dāng)組合各模塊的度量值，作為系統(tǒng)信任報(bào)告或系統(tǒng)特征綁定的依據(jù)。完整性度量值存儲(chǔ)終端計(jì)算機(jī)系統(tǒng)應(yīng)專門設(shè)置一組受保護(hù)的存儲(chǔ)區(qū)域，用于存儲(chǔ)被度量模塊的完整性度量值。所有度量值存取訪問(wèn)應(yīng)受權(quán)限控制。完整性度量值報(bào)告報(bào)告完整性度量值時(shí)，熊報(bào)告根應(yīng)對(duì)完整性度量值進(jìn)行數(shù)字簽名，報(bào)告接收方通過(guò)驗(yàn)證簽名有效性以及校驗(yàn)完整性度量值來(lái)判斷該系統(tǒng)的信任性?？尚怕窂接脩襞cSSF之間的可信路徑應(yīng)滿足：a） SSF應(yīng)在SSF和本地或遠(yuǎn)程用戶之間提供一個(gè)通信路徑，通信路徑之間彼此邏輯獨(dú)立，提供真實(shí)的端點(diǎn)標(biāo)

36、識(shí),并保護(hù)通信數(shù)據(jù)免遭修改和泄露。b） SSF應(yīng)允許SSR本地貨遠(yuǎn)程用戶通過(guò)可信路徑發(fā)起通信。c） SSF應(yīng)對(duì)原發(fā)用戶的鑒別、內(nèi)部命令、所有用戶命令和SSF響應(yīng)使用可信路徑。5終端計(jì)算機(jī)系統(tǒng)安全激素分等級(jí)要求第一級(jí)：用戶自主保護(hù)級(jí)安全功能要求物理系統(tǒng)設(shè)備安全可用基本運(yùn)行支持的要求，設(shè)計(jì)和實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)設(shè)備安全可用的功能。設(shè)備防盜防毀標(biāo)記的要求，設(shè)計(jì)和實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)設(shè)備防盜防毀的功能。操作系統(tǒng)應(yīng)按GB/T202722006要求，從以下方面來(lái)設(shè)計(jì)、實(shí)現(xiàn)或選購(gòu)用戶自主保護(hù)級(jí)終端計(jì)算機(jī)系統(tǒng)所需要的操作系統(tǒng)。a）用戶身份標(biāo)識(shí)與鑒別：根據(jù)GB/T202722006中描述，實(shí)現(xiàn)操作系統(tǒng)用戶標(biāo)識(shí)、用戶

37、鑒別、用戶鑒別失敗處理和用戶-主體綁定的功能；b）自主訪問(wèn)控制：根據(jù)GB/T202722006描述，對(duì)操作系統(tǒng)的訪問(wèn)進(jìn)行控制，允許合法操作，不允許非法操作。c）用戶數(shù)據(jù)完整性：根據(jù)GB/T202722006描述，對(duì)操作系統(tǒng)內(nèi)部存儲(chǔ)、處理和傳輸?shù)挠脩魯?shù)據(jù)應(yīng)提供保證用戶數(shù)據(jù)完整性的功能?？尚庞?jì)算平臺(tái)密碼支持描述，按以下要求，設(shè)計(jì)與實(shí)現(xiàn)自主保護(hù)級(jí)終端計(jì)算機(jī)系統(tǒng)密碼支持功能：a）密碼算法：應(yīng)采用國(guó)家有關(guān)部門批準(zhǔn)的密碼算法，利用軟件實(shí)現(xiàn)相關(guān)密碼算法和密碼操作；b）秘鑰管理：所有秘鑰應(yīng)受存儲(chǔ)根保護(hù)。信任鏈建立的要求，設(shè)計(jì)與實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)的靜態(tài)信任鏈功能。靜態(tài)信任鏈所建立的度量值應(yīng)存儲(chǔ)在一個(gè)手保護(hù)的區(qū)域

38、中。運(yùn)行時(shí)防護(hù)防護(hù)的要求，設(shè)計(jì)與實(shí)現(xiàn)如下功能：惡意代碼防護(hù)：根據(jù)描述，實(shí)現(xiàn)外來(lái)介質(zhì)使用控制、特征碼掃描的功能。系統(tǒng)安全性檢測(cè)分析應(yīng)以終端計(jì)算機(jī)系統(tǒng)安全性檢測(cè)分析的要求，運(yùn)用有關(guān)工具，檢測(cè)所選用或開(kāi)發(fā)的操作系統(tǒng)，并通過(guò)對(duì)檢測(cè)結(jié)果的分析，按用戶自主保護(hù)級(jí)的要求，對(duì)存在的安全問(wèn)題加以改進(jìn)。備份與故障恢復(fù)用戶數(shù)據(jù)集備份與恢復(fù)、增量信息備份與恢復(fù)的要求，設(shè)計(jì)與實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)的備份與故障恢復(fù)功能。I/O接口配置自主配置的要求，設(shè)計(jì)和實(shí)現(xiàn)I/O接口配置功能。應(yīng)用系統(tǒng)應(yīng)按GB/T202712006要求，從以下方面來(lái)設(shè)計(jì)、實(shí)現(xiàn)或選購(gòu)用戶子阿虎保護(hù)級(jí)終端計(jì)算機(jī)系統(tǒng)所需要的應(yīng)用系統(tǒng)：a）身份標(biāo)識(shí)與鑒別：根據(jù)GB

39、/T202712006中描述，實(shí)現(xiàn)用戶標(biāo)識(shí)、用戶鑒別、用戶鑒別失敗處理和用戶-主體綁定的功能；b）自主訪問(wèn)控制：根據(jù)GB/T202712006描述，對(duì)應(yīng)用系統(tǒng)相關(guān)資源的訪問(wèn)進(jìn)行控制，允許合法操作，不允許非法操作。c）數(shù)據(jù)完整性彳護(hù)：根據(jù)GB/T202712006描述，對(duì)操作系統(tǒng)內(nèi)部存儲(chǔ)、處理和傳輸?shù)挠脩魯?shù)據(jù)應(yīng)提供保證用戶數(shù)據(jù)完整性的功能。安全保證要求SSOTC唱身安全保護(hù)a）可信根安全保護(hù)：應(yīng)按以下要求實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)的可信根:應(yīng)保護(hù)存儲(chǔ)根不被泄露和篡改；應(yīng)對(duì)度量根采取物理保護(hù)措施。b）SSF物理安全保護(hù)：按GB/T 20271c）SSF運(yùn)行安全保護(hù)：按GB/T 20271 2006 要求，

40、實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí) 2006 要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)d）SSF數(shù)據(jù)安全保護(hù)：按GB/T 20271 2006 要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)SSF的物理安全保護(hù)。SSF的運(yùn)行安全保護(hù)。SSF的數(shù)據(jù)安全保護(hù)。f）SSOTC魴問(wèn)控制：按 GB/T 20271 2006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)的SSOTC魴問(wèn)控制。e)GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)的資源利用。SSOTC轂計(jì)和實(shí)現(xiàn)a）配置管理：按GB/T202712006

41、要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)的配置管理；b）分發(fā)和操作：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)的分發(fā)和操作；c）開(kāi)發(fā)：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)的開(kāi)發(fā)；d）指導(dǎo)性文檔：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)的指導(dǎo)性文檔；e）生命周期支持：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)的生命周期支持;f）測(cè)試：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)用戶自主保護(hù)級(jí)的測(cè)試。SSOTC管理按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)洪湖自主保護(hù)級(jí)的SSOT

42、CS安全管理。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)安全功能要求物理系統(tǒng)設(shè)備安全可用基本運(yùn)行支持的要求，設(shè)計(jì)和實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)設(shè)備安全可用的功能。設(shè)備防盜防毀標(biāo)記要求和主機(jī)實(shí)體安全的要求，設(shè)計(jì)和實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)設(shè)備防盜防毀的功能。操作系統(tǒng)應(yīng)按GB/T202722006要求，從以下方面來(lái)設(shè)計(jì)、實(shí)現(xiàn)或選購(gòu)系統(tǒng)審計(jì)保護(hù)級(jí)終端計(jì)算機(jī)系統(tǒng)所需要的操作系統(tǒng)。a）身份鑒另J:根據(jù)GB/T202722006中描述，實(shí)現(xiàn)操作系統(tǒng)用戶標(biāo)識(shí)、用戶鑒別、用戶鑒別失敗處理和用戶主體綁定的功能；b）自主訪問(wèn)控制：根據(jù)GB/T202722006描述，對(duì)操作系統(tǒng)的訪問(wèn)進(jìn)行控制，允許合法操作，不允許非法操作；c）安全審計(jì)：根據(jù)GB/T20

43、2722006描述，提供操作系統(tǒng)安全審計(jì)功能；d）用戶數(shù)據(jù)保密性：根據(jù)GB/T202722006描述，設(shè)計(jì)和實(shí)現(xiàn)操作系統(tǒng)的用戶數(shù)據(jù)保密性保護(hù)功能；e）用戶數(shù)據(jù)完整性：根據(jù)GB/T202722006描述，對(duì)操作系統(tǒng)內(nèi)部存儲(chǔ)、處理和傳輸?shù)挠脩魯?shù)據(jù)應(yīng)提供保證用戶數(shù)據(jù)完整性的功能?？尚庞?jì)算平臺(tái)密碼支持描述，按以下要求，設(shè)計(jì)與實(shí)現(xiàn)安全標(biāo)記級(jí)終端計(jì)算機(jī)系統(tǒng)密碼支持功能：a）密碼算法：應(yīng)采用國(guó)家有關(guān)部門批準(zhǔn)的密碼算法，應(yīng)支持密碼算法和密碼操作由硬件實(shí)現(xiàn)；b）秘鑰管理：所有秘鑰應(yīng)受存儲(chǔ)根保護(hù)，存儲(chǔ)根本身應(yīng)由可信硬件模塊保護(hù)。信任鏈建立的要求，基于可信硬件模塊設(shè)計(jì)和實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)的靜態(tài)信任鏈功能。運(yùn)行時(shí)防護(hù)

44、防護(hù)的要求，設(shè)計(jì)與實(shí)現(xiàn)如下功能：a）惡意代碼防護(hù)：根據(jù)描述，實(shí)現(xiàn)外來(lái)介質(zhì)使用控制、特征碼掃描的功能；b）網(wǎng)絡(luò)攻擊防護(hù)：*g據(jù)描述，實(shí)現(xiàn)IP過(guò)濾、網(wǎng)絡(luò)協(xié)議分析、應(yīng)用程序監(jiān)控、內(nèi)容過(guò)濾的防火墻的功能。系統(tǒng)安全性檢測(cè)分析應(yīng)以終端計(jì)算機(jī)系統(tǒng)安全性檢測(cè)分析的要求，運(yùn)用有關(guān)工具，檢測(cè)所選用或開(kāi)發(fā)的操作系統(tǒng)，并通過(guò)對(duì)檢測(cè)結(jié)果的分析，按用戶自主保護(hù)級(jí)的要求，對(duì)存在的安全問(wèn)題加以改進(jìn)。信任服務(wù)及下要求，設(shè)計(jì)實(shí)現(xiàn)可信計(jì)算平臺(tái)的系統(tǒng)審計(jì)保護(hù)級(jí)信任服務(wù)功能：應(yīng)在可信硬件模塊中專門設(shè)置受保護(hù)區(qū)域存儲(chǔ)所有靜態(tài)信任鏈的完整性度量值。用戶身份標(biāo)識(shí)與鑒別應(yīng)按的要求，從以下方面設(shè)計(jì)與實(shí)現(xiàn)可信計(jì)算平臺(tái)身份標(biāo)識(shí)與鑒別功能：a）應(yīng)按的

45、要求，設(shè)計(jì)與實(shí)現(xiàn)用戶的基本標(biāo)識(shí)、唯一性標(biāo)識(shí)與標(biāo)識(shí)信息管理功能；b）應(yīng)按的要求，設(shè)計(jì)與實(shí)現(xiàn)用戶的基本鑒別、不可偽造鑒別功能；c）應(yīng)按的要求，支持以數(shù)字證書形式提供鑒別信息；d）應(yīng)按的要求，設(shè)計(jì)與實(shí)現(xiàn)用戶鑒別失敗處理功能；e）應(yīng)按的要求，設(shè)計(jì)與實(shí)現(xiàn)用戶-主體綁定功能。7自主訪問(wèn)控制控制的要求，下方面設(shè)計(jì)實(shí)現(xiàn)可信計(jì)算平臺(tái)的自主訪問(wèn)控制功能：a）按的要求，確定自主訪問(wèn)控制策略；b）按的要求，設(shè)計(jì)與實(shí)現(xiàn)自主訪問(wèn)控制功能；c）按中子集訪問(wèn)控制的要求，確定自主訪問(wèn)控制的范圍；d）按中訪問(wèn)控制力度的要求，確定自主訪問(wèn)控制的粒度。數(shù)據(jù)保密性保護(hù)應(yīng)按的要求，從以下方面設(shè)計(jì)和實(shí)現(xiàn)可信計(jì)算平臺(tái)的數(shù)據(jù)保密性保護(hù)功能：加

46、密的要求，按配置的密碼支持，對(duì)需要進(jìn)行存儲(chǔ)保密性保護(hù)的數(shù)據(jù)，采用存儲(chǔ)加密的措施，設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)保密性保護(hù)功能；b）應(yīng)按，配置的密碼支持，對(duì)需要進(jìn)行傳輸保密性保護(hù)的數(shù)據(jù)，采用傳輸加密的措施，設(shè)計(jì)和實(shí)現(xiàn)數(shù)據(jù)傳輸保密性保護(hù)功能。數(shù)據(jù)完整性保護(hù)，對(duì)可信計(jì)算平臺(tái)內(nèi)部存儲(chǔ)、處理和傳輸?shù)臄?shù)據(jù)應(yīng)提供保證數(shù)據(jù)完整性的功能。安全審計(jì)，按GB/T202712006要求，從以下方面設(shè)計(jì)與實(shí)現(xiàn)可信計(jì)算平臺(tái)的安全審計(jì)功能：a）安全審計(jì)功能的設(shè)計(jì)應(yīng)與密碼支持、身份標(biāo)識(shí)與鑒別、自主訪問(wèn)控制、數(shù)據(jù)保密性保護(hù)、用戶數(shù)據(jù)完整性保護(hù)、信任服務(wù)等安全功能的設(shè)計(jì)緊密結(jié)合；b）支持審計(jì)日志；支持安全審計(jì)事件產(chǎn)生；支持潛在侵害分析；支持

47、基本審計(jì)查閱；提供審計(jì)事件選擇和受保護(hù)的審計(jì)蹤跡存儲(chǔ)；c）能夠生產(chǎn)、維護(hù)及保護(hù)審計(jì)過(guò)程，使其免遭修改、非法訪問(wèn)及破壞，特別要保護(hù)審計(jì)數(shù)據(jù)，要嚴(yán)格限制未經(jīng)授權(quán)的用戶訪問(wèn)；d）能夠創(chuàng)建并維護(hù)一個(gè)對(duì)受保護(hù)客體訪問(wèn)的審計(jì)跟蹤，保護(hù)審計(jì)記錄不被未授權(quán)的訪問(wèn)、修改和破壞。備份與故障恢復(fù)用戶數(shù)據(jù)集備份與恢復(fù)、增量信息備份與恢復(fù)和局部系統(tǒng)備份與恢復(fù)的要求，設(shè)計(jì)與實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)的備份與故障恢復(fù)功能。I/O接口配置自主配置的要求，設(shè)計(jì)和實(shí)現(xiàn)I/O接口配置功能。應(yīng)用系統(tǒng)應(yīng)按GB/T202712006，從以下方面來(lái)設(shè)計(jì)、實(shí)現(xiàn)或選購(gòu)系統(tǒng)審計(jì)保護(hù)級(jí)終端計(jì)算機(jī)系統(tǒng)所需要的應(yīng)用系統(tǒng)：a）身份標(biāo)識(shí)與鑒別：根據(jù)GB/T202

48、712006中的描述，實(shí)現(xiàn)用戶標(biāo)識(shí)、用戶鑒別、用戶鑒別失敗處理和用戶主體綁定的功能；b）自主訪問(wèn)控制：根據(jù)GB/T202712006中的描述，對(duì)應(yīng)用系統(tǒng)相關(guān)資源的訪問(wèn)進(jìn)行控制，允許合法操作，不允許非法操作；c）安全審計(jì)：根據(jù)GB/T202712006中的描述，提供應(yīng)用系統(tǒng)安全審計(jì)功能；d）數(shù)據(jù)保密性保護(hù)：根據(jù)GB/T202712006中的描述，設(shè)計(jì)和實(shí)現(xiàn)應(yīng)用系統(tǒng)的用戶數(shù)據(jù)保密性保護(hù)功能；e）數(shù)據(jù)完整性彳護(hù)：根據(jù)GB/T202712006中的描述，對(duì)應(yīng)用系統(tǒng)內(nèi)部存儲(chǔ)、處理和傳輸?shù)挠脩魯?shù)據(jù)應(yīng)提供保證用戶數(shù)據(jù)完整性的功能。安全保證要求SSOTC唱身安全保護(hù)a）可信根安全保護(hù)：應(yīng)按以下要求實(shí)現(xiàn)終端計(jì)算

49、機(jī)系統(tǒng)的可信根：存儲(chǔ)根和報(bào)告根應(yīng)設(shè)置在可信硬件模塊內(nèi)；可信硬件模塊應(yīng)通過(guò)國(guó)家專門機(jī)構(gòu)測(cè)評(píng)認(rèn)證；應(yīng)對(duì)度量根采取物理保護(hù)措施；b） SSF物理安全保護(hù)：應(yīng)按以下要求實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)SSF的物理安全保護(hù)；-應(yīng)按GB/T202712006中的要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)驗(yàn)資保護(hù)級(jí)SSF的物理安全保護(hù)；c） SSF運(yùn)行安全保護(hù)：應(yīng)按以下要求實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)SSF的運(yùn)行安全保護(hù)；-應(yīng)按GB/T202712006中的要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)SSF的運(yùn)行安全保護(hù)；應(yīng)采取適當(dāng)?shù)氖щ姳Ｗo(hù)措施，確保在終端計(jì)算機(jī)系統(tǒng)推出休眠或待機(jī)狀態(tài)后，能恢復(fù)到推出工作狀態(tài)前的配置，確保信任鏈系統(tǒng)仍

50、能正常工作；d） SSF數(shù)據(jù)安全保護(hù)：宜按GB/T202712006中的要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)SSF的數(shù)據(jù)安全保護(hù);e）資源利用：宜按GB/T202712006中的要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)的資源利用；f）SSOTC魴問(wèn)控制：宜按GB/T202712006中的要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)的SSOTC魴問(wèn)控制;SSOTCSS計(jì)和實(shí)現(xiàn)a）配置管理：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)的配置管理；b）分發(fā)和操作：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)的分發(fā)和操作；c）開(kāi)發(fā)：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)

51、審計(jì)保護(hù)級(jí)的開(kāi)發(fā)；d）指導(dǎo)性文檔：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)的指導(dǎo)性文檔；e）生命周期支持：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)的生命周期支持;f）測(cè)試：按GB/T202712006要求，實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)審計(jì)保護(hù)級(jí)的測(cè)試。SSOTC管理按GB/T20271-2006實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)系統(tǒng)審計(jì)保護(hù)級(jí)的SSOTCS5全管理。第三級(jí)：安全標(biāo)記保護(hù)級(jí)安全功能要求物理系統(tǒng)設(shè)備安全可用基本運(yùn)行支持和基本安全可用的要求，設(shè)計(jì)和實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)設(shè)備安全可用的功能。設(shè)備防盜防毀標(biāo)記要求、設(shè)備實(shí)體安全與防盜的要求，設(shè)計(jì)和實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)的設(shè)備防盜

52、防毀的功能。操作系統(tǒng)應(yīng)按GB/T202722006要求，從以下方面來(lái)設(shè)計(jì)、實(shí)現(xiàn)或選購(gòu)系統(tǒng)安全標(biāo)記保護(hù)級(jí)終端計(jì)算機(jī)系統(tǒng)所需要的操作系統(tǒng)。a）身份鑒另J:根據(jù)GB/T202722006中描述，實(shí)現(xiàn)操作系統(tǒng)用戶標(biāo)識(shí)、用戶鑒別、用戶鑒別失敗處理和用戶-主體綁定的功能；b）自主訪問(wèn)控制：根據(jù)GB/T202722006描述，對(duì)操作系統(tǒng)的訪問(wèn)進(jìn)行控制，允許合法操作，不允許非法操作；c）標(biāo)記：根據(jù)GB/T202722006描述，設(shè)計(jì)和實(shí)現(xiàn)操作系統(tǒng)標(biāo)記功能，為主、客體設(shè)置所需要的敏感標(biāo)記；d）強(qiáng)制訪問(wèn)控制：根據(jù)GB/T202722006描述，對(duì)操作系統(tǒng)的訪問(wèn)進(jìn)行控制，允許合法操作不允許非法操作；應(yīng)對(duì)財(cái)政系統(tǒng)實(shí)現(xiàn)

53、包括系統(tǒng)文件、服務(wù)、驅(qū)動(dòng)、注冊(cè)表及進(jìn)程在內(nèi)的強(qiáng)制訪問(wèn)控制功能；e）數(shù)據(jù)流控制：對(duì)于以數(shù)據(jù)流方式實(shí)現(xiàn)數(shù)據(jù)交互的操作系統(tǒng)，根據(jù)GB/T202722006描述，設(shè)計(jì)和實(shí)現(xiàn)操作系統(tǒng)的數(shù)據(jù)流控制功能；f）安全審計(jì)：根據(jù)GB/T202722006描述，提供操作系統(tǒng)安全審計(jì)功能；g）用戶數(shù)據(jù)保密性：根據(jù)GB/T202722006描述，設(shè)計(jì)和實(shí)現(xiàn)操作系統(tǒng)的用戶數(shù)據(jù)保密性保護(hù)功能；h）用戶數(shù)據(jù)完整性：根據(jù)GB/T202722006描述，對(duì)操作系統(tǒng)內(nèi)部存儲(chǔ)、處理和傳輸?shù)挠脩魯?shù)據(jù)應(yīng)提供保證用戶數(shù)據(jù)完整性的功能?？尚庞?jì)算平臺(tái)密碼支持描述，按以下要求，設(shè)計(jì)與實(shí)現(xiàn)安全標(biāo)記級(jí)終端計(jì)算機(jī)系統(tǒng)密碼支持功能：a）密碼算法：應(yīng)采用

54、國(guó)家有關(guān)部門批準(zhǔn)的密碼算法，應(yīng)采用硬件實(shí)現(xiàn)密碼算法；b）密碼操作：秘鑰生成、數(shù)字簽名與驗(yàn)證等關(guān)鍵密碼操作應(yīng)基于密碼硬件支持；c）秘鑰管理：所有秘鑰應(yīng)受存儲(chǔ)根保護(hù)，存儲(chǔ)根本身應(yīng)由安全硬件保護(hù)。信任鏈建立的要求，設(shè)計(jì)和實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)的信任鏈功能：a）應(yīng)基于可信硬件模塊實(shí)現(xiàn)靜態(tài)信任鏈和動(dòng)態(tài)信任鏈的建立；b）靜態(tài)信任鏈中操作系統(tǒng)（OS）的完整性度量基準(zhǔn)值應(yīng)有國(guó)家專門機(jī)構(gòu)管理，支持離線校驗(yàn)，基準(zhǔn)值應(yīng)存儲(chǔ)在受存儲(chǔ)保護(hù)的區(qū)域中，若度量值與基準(zhǔn)值不一致，應(yīng)停止操作系統(tǒng)啟動(dòng)；c要求設(shè)計(jì)和實(shí)現(xiàn)信任鏈模塊升級(jí)和信任鏈模塊實(shí)時(shí)修復(fù)功能。運(yùn)行時(shí)防護(hù)防護(hù)的要求，設(shè)計(jì)與實(shí)現(xiàn)如下功能：a）惡意代碼防護(hù)：根據(jù)描述，實(shí)現(xiàn)外來(lái)

55、介質(zhì)使用控制、特征碼掃描、基于CPU的數(shù)據(jù)執(zhí)行保護(hù)的功能；b）網(wǎng)絡(luò)攻擊防護(hù)：*g據(jù)描述，實(shí)現(xiàn)IP過(guò)濾、網(wǎng)絡(luò)協(xié)議分析、應(yīng)用程序監(jiān)控、內(nèi)容過(guò)濾的防火墻的功能。實(shí)現(xiàn)實(shí)時(shí)阻斷、文件監(jiān)控、注冊(cè)表監(jiān)控的入侵檢測(cè)功能；c）網(wǎng)絡(luò)接入控制：根據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)接入控制功能。系統(tǒng)安全性檢測(cè)分析應(yīng)按終端計(jì)算機(jī)系統(tǒng)安全性檢測(cè)分析、硬件系統(tǒng)安全性檢測(cè)分析、應(yīng)用程序安全性檢查分析和電磁泄漏發(fā)射檢測(cè)分析的要求，運(yùn)用有關(guān)工具，檢測(cè)所選用或開(kāi)發(fā)的操作系統(tǒng)、硬件系統(tǒng)、應(yīng)用程序的安全性和電磁泄漏，并通過(guò)對(duì)檢測(cè)結(jié)果的分析，按安全標(biāo)記保護(hù)等級(jí)的要求，對(duì)存在的安全問(wèn)題加以改進(jìn)。信任服務(wù)及下要求，設(shè)計(jì)實(shí)現(xiàn)可信計(jì)算平臺(tái)的安全標(biāo)記保護(hù)級(jí)信任服務(wù)功能：a）應(yīng)在可信硬件模塊中專門設(shè)置受保護(hù)區(qū)域存儲(chǔ)所有靜態(tài)信任鏈的完整性度量值；b）應(yīng)設(shè)置一個(gè)可信硬件模塊保護(hù)的區(qū)域來(lái)存儲(chǔ)所有動(dòng)態(tài)信任鏈的完整性度量值；c）必要時(shí)應(yīng)向國(guó)家專門機(jī)構(gòu)報(bào)告操作系統(tǒng)完整性度量值。身份標(biāo)識(shí)與鑒別.1系統(tǒng)身份標(biāo)識(shí)與鑒別應(yīng)按的要求，從以下方面設(shè)計(jì)與實(shí)現(xiàn)系統(tǒng)的身份標(biāo)識(shí)與鑒別功能：a）應(yīng)按的要求，設(shè)計(jì)與實(shí)現(xiàn)終端計(jì)算機(jī)系統(tǒng)的唯一性標(biāo)識(shí)、標(biāo)識(shí)可信性、隱秘性