GBT202702006
信
息
安
全
技
术
自
网
络
基
础
起执行
安
全
技
术
要
求
I
formatio
securitytech
ologyBasissecuritytech
iquesrequireme
tsfor
etwork2006121
目次前言引言1范围2规范性引用文件3术语、定义和缩略语31术语和定义32缩略语4网络安全组成与相互关系5网络安全功能基本要求51身份鉴别511用户标识512用户鉴别513用户主体绑定514鉴别失败处理52自主访问控制521访问控制策略522访问控制功能523访问控制范围524访问控制粒度53标记531主体标记532客体标记533标记完整性534有标记信息的输出54强制访问控制541访问控制策略542访问控制功能543访问控制范围544访问控制粒度545访问控制环境55数据流控制56安全审计561安全审计的响应562安全审计数据产生563安全审计分析564安全审计查阅
f565安全审计事件选择566安全审计事件存储57用户数据完整性571存储数据的完整性572传输数据的完整性573处理数据的完整性58用户数据保密性581存储数据的保密性582传输数据的保密性583客体安全重用59可信路径510抗抵赖5101抗原发抵赖5102抗接收抵赖511网络安全监控6网络安全功能分层分级要求61身份鉴别功能62自主访问控制功能63标记功能64强制访问控制功能65数据流控制功能66安全审计功能67用户数据完整性保护功能68用户数据保密性保护功能69可信路径功能610抗抵赖功能611网络安全监控功能7网络安全技术分级要求71第一级：用户自主保护级711第一级安全功能要求712第一级安全保证要求72第二级：系统审计保护级721第二级安全功能要求722第二级安全保证要求73第三级：安全标记保护级731第三级安全功能要求732第三级安全保证要求74第四级：结构化保护级741第四级安全功能要求742第四级安全保证要求75第五级：访问验证保护级751第五级安全功能要求
f752第五级安全保证要求附录A资料性附录标准概念说明A1组成与相互关系A2关于网络各层协议主要功能的说明A3关于安全保护等级划分A4关于主体和客体A5关于SSON、SSF、SSP、SFP及其相互关系A6关于数据流控制A7关于密码技术A8关于安全网络的建议参考文献前言本标准的附录A是资料性附录本标准由全国信息安全标准化技术委员会提出并归口。本标准起草单位：北京思源新创信息安全资讯有限公司，江南计算技术研究所技术服务中心。本标准主要起草人：吉增瑞、刘广明、王志强、陈冠直、景乾元、宋健平。引言r