安全数据数据可信抗抵网络
访问流控审计完整保密路径赖安全
控制制
性性
监控
网络安全功能基本要求：
身份鉴别：
用户识别
1、在SSF实施所要求的动作之前，是否对提出该动作要求的用户进行标识？
2、所标识用户在信息系统生存周期内是否具有唯一性？
3、对用户标识信息的管理、维护是否可被非授权地访问、修改或删除？
用户鉴别
1、在SSF实施所要求的动作之前，是否对提出该动作要求的用户进行鉴别？
2、是否检测并防止使用伪造或复制的鉴别数据
3、能否提供一次性使用鉴别数据操作的鉴别机制？
4、能否提供不同的鉴别机制？根据所描述的多种鉴别机制如何提供鉴别的规则？
5、能否规定需要重新鉴别用户的事件？
用户主体绑对一个已识别和鉴别的用户，是否通过用户主体绑定将该用户与该主体相关联？
定
自主访问控制：
访问控制策略
1、是否按确定的自主访问控制安全策略实现主体与客体建操作的控制？
2、是否有多个自主访问控制安全策略，且多个策略独立命名？
访问控制功能
1、能否在安全属性或命名的安全属性组的客体上执行访问控制SFP？
2、在基于安全属性的允许主体对客体访问的规则的基础上，能否允许主体对客体的访
问？
3、在基于安全属性的拒绝主体对客体访问的规则的基础上，能否拒绝主体对客体的访
问？
访问控制范围
1、每个确定的自主访问控制，SSF是否覆盖网络系统中所定义的主体、客体及其之间
的操作？
f访问控制粒度
2、每个确定的自主访问控制，SSF是否覆盖网络系统中所有的主体、客体及其之间的操作？1、网络系统中自主访问控制粒度为粗粒度中粒度细粒度？
标记：
主体标记客体标记标记完整性有标记信息的输出
1、是否为强制访问控制的主体指定敏感标记？2、是否为强制访问控制的客体指定敏感标记？敏感标记能否准确表示特定主体或客体的访问控制属性？1、将一客体信息输出到一个具有多级安全的IO设备时，与客体有关的敏感标记也可
输出？2、对于单级安全设备，授权用户能否可靠地实现指定的安全级的信息通信？
强制访问控制
访问控制策略客体标记标记完整性有标记信息的输出
2、是否为强制访问控制的主体指定敏感标记？2、是否为强制访问控制的客体指定敏感标记？敏感标记能否准确表示特定主体或客体的访问控制属性？3、将一客体信息输出到一个具有多级安全的IO设备时，与客体有关的敏感标记也可
输出？4、对于单级安全设备，授权用户能否可靠地实现指定的安全级的信息通信？
r