計算機信息系統安全等級保護網路技術要求

《中華人民共和國公共安全行業標準:計算機信息系統安全等級保護網路技術要求(GA/T387-2002)》是計算機信息系統安全等級保護技術要求系列標準的第2項，附錄A是資料性附錄，由中華人民共和國公安部公共信息網路安全監察局提出，公安部信息系統安全標準化技術委員會歸口，起草單位：江南計算技術研究所。

前言
引言
1範圍
2規範性引用檔案
3術語和定義
4網路安全組成與相互關係
5網路基本安全技術
5.1身份鑑別
5.1.1用戶標識
5.1.2用戶鑑別
5.1.3用戶—主體綁定
5.1.4鑑別失敗處理
5.2自主訪問控制
5.2.1訪問控制策略
5.2.2訪問控制功能
5.3標記
5.3.1主體標記
5.3.2客體標記
5.3.3標記完整性
5.3.4有標記信息的輸出
5.3.5主體敏感標記顯示
5.3.6設備標記
5.4強制訪問控制
5.4.1訪問控制策略
5.4.2訪問控制功能
5.5客體重用
5.6安全審計
5.6.1安全審計的回響
5.6.2安全審計數據產生
5.6.3安全審計分析
5.6.4安全審計查閱
5.6.5安全審計事件選擇
5.6.6安全審計事件存儲
5.7數據完整性
5.7.1存儲數據的完整性
5.7.2傳輸數據的完整性
5.7.3處理數據的完整性
5.8隱蔽信道分析
5.8.1一般性的隱蔽信道分析
5.8.2系統化的隱蔽信道分析
5.9可信路徑
5.10可信恢復
5.11抗抵賴
5.11.1抗原發抵賴
5.11.2抗接收抵賴
5.12密碼支持
6網路安全技術要求
6.1身份鑑別技術要求
6.2自主訪問控制技術要求
6.3標記技術要求
6.4強制訪問控制技術要求
6.5客體重用技術要求
6.6審計技術要求
6.7數據完整性技術要求
6.8隱蔽信道分析技術要求
6.9可信路徑
6.10可信恢復技術要求
6.11抗抵賴技術要求
7網路安全等級保護技術要求
7.1第一級：用戶自主保護級
7.1.1安全功能要求
7.1.2安全保證要求
7.2第二級：系統審計保護級
7.2.1安全功能要求
7.2.2安全保證要求
7.3第二級：安全標記保護級
7.3.1安全功能要求
7.3.2安全保證要求
7.4第四級：結構化保護級
7.4.1安全功能要求
7.4.2安全保證要求
7.5第五級：訪問驗證保護級
7.5.1安全功能要求
7.5.2安全保證要求
附錄A（資料性附錄）標準概念說明
A.1關於安全等級劃分
A.2關於主體、客體
A.3關於TCB、TSF和TSP
A.4關於密碼技術
A.5關於安全網路的建設
參考文獻