标记的完整性要求，重要可执行程序均从官方渠道获取，且在安装前对程序进行验证，保证其没有受到篡改。在一定程度上降低重要可执行程序完整性、重要可执行程序来源真实性保护的安全风险。针对系统中具有合格的商用密码产品认证证书的密码设备，设备自身已实现重要可执行程序完整性、重要可执行程序来源真实性。

5、应用和数据安全

5.1身份鉴别

对系统原有身份认证模块进行改造，为用户配发USB Key（包含数字证书），系统调用归属于用户的USB Key进行数字签名产生身份鉴别数据，结合签名验签服务进行验证，从而完成对用户身份鉴别，确保管理员用户身

用单位、设备名称和编号、泄漏密钥的类型、发生密钥泄漏的时间和方式、密钥泄漏造成的损失和补救的措施等。

6.4密钥体系与安全级别管理

6.4.1密钥体系

密钥根据实际使用情况划分成三层，三层密钥体系根据密钥的使用对象而形成，上层对下层提供保护和一定的维护功能，不同层的密钥不相同，且不能相互共享。加密机主密钥（MK），即本地主密钥是Zui重要的密钥，施行Zuigaoji别或Zui严格的管理。成员机构主密钥（MMK）[或终端主密钥（TMK）]在硬件加密机以外的系统中存放和使用