本規(guī)范由中華人民共和國公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本規(guī)范起草單位：公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。
公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心負(fù)責(zé)對(duì)本規(guī)范的解釋、提升和更改。

信息技術(shù)訪問控制產(chǎn)品安全檢驗(yàn)規(guī)范
1.范圍
本規(guī)范規(guī)定了訪問控制產(chǎn)品的安全功能要求和保證要求。
本規(guī)范適用于訪問控制產(chǎn)品的生產(chǎn)及安全功能檢測。
2.術(shù)語和定義
2.1訪問控制 Access Control
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證系統(tǒng)資源不被非法使用和訪問，使用訪問控制的目的在于限制用戶對(duì)特定信息的訪問。
3.訪問控制產(chǎn)品的安全功能
3.1 訪問控制功能
3.1.1 用戶身份鑒別
在用戶請(qǐng)求訪問系統(tǒng)資源時(shí)至少進(jìn)行一次身份鑒別。
3.1.2 訪問限制：
a)有且只有授權(quán)用戶才能訪問分配給該用戶的資源。
b)用戶不能訪問沒有分配給該用戶的資源。
3.2 安全功能
3.2.1 符合規(guī)定的加密操作
a)如果支持遠(yuǎn)程管理，應(yīng)能夠通過加密等方式來保護(hù)遠(yuǎn)程管理對(duì)話內(nèi)容不被非授權(quán)獲取；
b)如果用戶必須通過網(wǎng)絡(luò)訪問特定信息，應(yīng)能夠通過加密來保護(hù)遠(yuǎn)程訪問會(huì)話。
3.2.2 用戶分級(jí)管理功能
訪問控制產(chǎn)品應(yīng)具有多用戶分級(jí)管理功能，產(chǎn)品應(yīng)可建立具有不同權(quán)限的用戶，并可以針對(duì)不同客戶設(shè)定對(duì)資源的不同訪問權(quán)限。