涉密信息管理系统安全体系普遍性安全机制有哪些

涉密信息管理系统安全体系普遍性安全机制有以下这些：

• 可信功能度：为了扩充其他安全机制的范围或建立其有效性，必须使用可信功能度。这是要保证直接提供安全机制或访问安全机制的任意功能度都应是可信赖的。

• 安全标记：包含数据项的资源可能具有与这些数据相关联的安全标记。例如，指示安全等级（密级）的标记。通常，传送数据时需要同时传送适当的安全标记。安全标记可以是与被传送的数据相关的附加数据，也可以是隐含的信息，如通过使用一个特定密钥加密数据来隐含，或由数据上下文（如数据源点或路由）来隐含。显式安全标记必须能清晰地显示出来，以便验证。另外，它们必须安全可靠地依附于与之相关的数据。

• 事件检测：与安全有关的事件检测包括对明显威胁安全的事件和“正常”事件（如成功的访问或登录）的检测。与安全有关的事件可由包括安全机制的OSI实体来检测。

• 安全审计跟踪：这是一种很有价值的安全机制，可通过事后的安全审计来检测和调查遭到破坏的程度。安全审计是对系统数据的独立评估和审核，以测试系统控制是否充分，确保与既定策略和操作规程相一致。这有助于进行侵害评估，并指出控制、策略和程序的变化。

• 安全恢复：安全恢复机制可应其他机制的请求，在应用一组规则后采取恢复动作。