A.要求安全管理員通過管理工具或平臺進(jìn)行安全管理操作，且這些操作能夠被審計(jì)規(guī)定
B.應(yīng)通過安全管理員對系統(tǒng)中的安全策略進(jìn)行配置，包括安全參數(shù)的設(shè)置，主體、客體進(jìn)行統(tǒng)一安全標(biāo)記，對主體進(jìn)行授權(quán)，配置可信驗(yàn)證策略等
C.應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份、資源配置、加載和啟動(dòng)、運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等