安全需求

说明

1

标识和鉴别

能够唯一标识系统中的用户，并进行身份真实性鉴别

2

访问控制

按照系统安全策略，对用户操作进行资源访问控制，防止用户对计算机资源的非法访问（窃取、篡改和破坏）

3

系统资源安全

能保护系统中信息及数据的完整性、保密性、可用性

4

网络安全

能够进行网络访问控制，保证网络通信数据安全及网络服务可用性

5

抗攻击

具有系统运行监督机制，防御恶意代码攻击

6

自身安全

具有自身安全保护机制，确保系统安全和完整性，具有可信恢复能力