一、要求内容 

a)在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条安全的信息传输路径。 

b)在用户对系统进行访问时，系统与用户之间应能够建立一条安全的信息传输路径。 

二、实施建议 

在身份验证和数据传输过程中运用以PKI 为基础的混合密码体制建立安全的可信路径，提供真实的端点标识，并保护通信数据免遭修改和泄露。基本的方式有VPN和SSH等。 

三、常见问题 

多数网络的可信路径只在数据传输过程中实施了保护，往往忽略了身份鉴别的过程保护。 

四、实施难点 

无。 

五、测评方法 

形式 访谈，检查。 对象 安全管理员，服务器操作系统、数据库，服务器操作系统文档，数据库管理系统文档。 

实施 

a)应检查服务器操作系统和数据库管理系统的可信路径功能是否具有《信息安全等级保护操作系统安全技术要求》和《信息安全等级保护 数据库管理系统安全技术要求》第四级以上的测试报告； 

b)应访谈安全管理员，询问在什么情况下起用可信路径进行初始登录和/或鉴别；目前系统提供了哪些可信路径； 

c)应检查服务器操作系统文档，查看系统提供了哪些可信路径功能； 

d)应检查服务器操作系统，查看文档声称的可信路径功能是否有效； 

e)应检查数据库管理系统文档，查看系统提供了哪些可信路径功能； 

f)应检查数据库管理系统，查看文档声称的可信路径功能是否有效。 

六、参考资料 

《信息安全等级保护 操作系统安全技术要求》中对可信路径内容有要求： 4.4.1.9 可信路径 应按《通用技术要求》6.4.3.9 条用可信路径所描述的要求进行设计。

本安全级的具体要求为： 

a) 在对用户进行初始登录和/或鉴别时，TCB 应在它与用户之间建立一条安全的信息传输通路。