一、要求内容 

a)当应用系统中的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话； 

b)应能够对系统的最大并发会话连接数进行限制； 

c)应能够对单个帐户的多重并发会话进行限制； 

d)应能够对一个时间段内可能的并发会话连接数进行限制； 

e)应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额； 

f)应能够对系统服务水平降低到预先规定的最小值进行检测和报警； 

g)应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。 

二、实施建议 

应用系统至少需要满足以上第四级的要求功能。 

三、常见问题 

无。 

四、实施难点 

无。 

五、测评方法 

形式 访谈，检查，测试。 对象 应用系统管理员，应用系统。 

实施 

a)应访谈应用系统管理员，询问业务系统是否有资源控制的措施（如对应用系统的最大并发会话连接数进行限制，是否对一个时间段内可能的并发会话连接数进行限制，对一个访问用户或一个请求进程占用的资源分配最大限额和最小限额等），具体措施有哪些；

 b)应检查应用系统，查看是否限制单个帐户的多重并发会话；系统是否有最大并发会话连接数的限制，是否对一个时间段内可能的并发会话连接数进行限制；是否能根据安全策略设定主体的服务优先级，根据优先级分配系统资源，保证优先级低的主体处理能力不会影响到优先级高的主体的处理能力； 

c)应检查应用系统，查看是否对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额； 

d)应检查应用系统，查看是否有服务水平最小值的设定，当系统的服务水平降低到预先设定的最小值时，系统报警，并合理自动调整资源分配，是否对全部资源采用优先服务机制； 

e)应测试应用系统，可通过对系统进行超过规定的单个帐户的多重并发会话数进行连接，验证系统能否正确地限制单个帐户的多重并发会话数； 

f)应测试应用系统，试图使服务水平降低到预先规定的最小值，验证系统能否正确检测并报警。 

六、参考资料 

《计算机信息系统安全等级保护通用技术要求》对服务优先级和资源分配的要求： 

5.1.17.2 服务优先级 应通过控制用户和主体对TSC 内资源的使用，使得高优先级任务的完成总是不受低优先级任务的干扰和影响，这些资源包括处理类资源和通信类资源等。服务优先的机制可以是被动的也可以是主动的。前者以调度方式实现，后者以中断方式实现。

服务优先级分为： 

a） 有限服务优先级，将服务优先级的控制范围限定在TSC 内的某个资源子集，要求TSF 对与该资源子集有关的主体定义优先级，并指出对何种资源使用该优先级。如果一个主体准备对由服务优先级控制的资源进行操作，那么其访问和/或访问时间将取决于该主体的优先级、当前正在对该资源进行操作的主体的优先级以及等待进行该操作的队列中的主体的优先级。 

b） 全部服务优先级，服务优先级的控制范围应包括TSC 内的全部资源，要求TSC 内的所有资源都服从服务优先机制，并对相关的主体定义优先级。如果一个主体准备对一个可共享的TSC内的资源进行操作，那么其访问和/或访问时间将取决于该主体的优先级、当前正在对该资源进行操作的主体的优先级以及等待进行该操作的队列中的主体的优先级。 

5.1.17.3 资源分配 应通过控制用户和主体对资源的占用，使得不因不恰当地占有资源而出现拒绝服务情况。这里的重点是对资源的分配，而不关心其使用。 

资源分配的控制方法分为： 

a） 最大限额，应确保用户和主体不会超过某一数量或独占某种受控资源。安全保护框架（PP）应规定所要求的最大资源分配限额的受控资源（如处理器、磁盘空间、内存、传输带宽）清单。 

b） 最小和最大限额，除确保上述最大限额的受控资源分配外，还应确保用户和主体至少获得最小规定的资源。