整个报文或会话过程进行加密。Р7.1.4.7 抗抵赖(G3)Р本项要求包括:Рa) 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能;Рb) 应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。Р7.1.4.8 软件容错(A3)Р本项要求包括:Рa) 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;Рb) 应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。Р7.1.4.9 资源控制(A3)Р本项要求包括:Рa) 当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;Рb) 应能够对系统的最大并发会话连接数进行限制;Рc) 应能够对单个帐户的多重并发会话进行限制;Рd) 应能够对一个时间段内可能的并发会话连接数进行限制;Рe) 应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额;Рf) 应能够对系统服务水平降低到预先规定的最小值进行检测和报警;Рg) 应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。Р7.1.5 数据安全及备份恢复Р7.1.5.1 数据完整性(S3)Р本项要求包括:Рa) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;Рb) 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。Р7.1.5.2 数据保密性(S3)Р本项要求包括:Рa) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;Рb) 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。Р7.1.5.3 备份和恢复(A3)
全文预览
