標(biāo)準(zhǔn)解讀

《GB/Z 24294.3-2017 信息安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第3部分:身份認(rèn)證與授權(quán)管理》相較于《部分代替GB/Z 24294-2009》,在內(nèi)容上進(jìn)行了多方面的更新和完善,具體體現(xiàn)在以下幾個方面:

首先,在結(jié)構(gòu)和組織上,《GB/Z 24294.3-2017》更加專注于身份認(rèn)證與授權(quán)管理的具體實(shí)施細(xì)節(jié)。這標(biāo)志著從一個更廣泛的安全框架向特定領(lǐng)域的深入轉(zhuǎn)變,使得標(biāo)準(zhǔn)更加專業(yè)化、針對性更強(qiáng)。

其次,《GB/Z 24294.3-2017》增加了對新興技術(shù)和應(yīng)用場景的支持,比如移動互聯(lián)網(wǎng)環(huán)境下的安全要求。隨著信息技術(shù)的發(fā)展,特別是智能手機(jī)和平板電腦等移動設(shè)備的普及,如何確保這些新平臺上用戶身份的真實(shí)性和數(shù)據(jù)訪問的安全性成為了一個重要議題。新版標(biāo)準(zhǔn)對此給予了充分考慮,并提出了相應(yīng)的解決方案和技術(shù)建議。

再者,對于身份驗(yàn)證方法的選擇與使用,《GB/Z 24294.3-2017》提供了更為詳盡的指導(dǎo)原則。不僅包括了傳統(tǒng)的用戶名密碼方式,還涵蓋了生物特征識別(如指紋、面部掃描)、硬件令牌等多種現(xiàn)代認(rèn)證手段,并對其適用場景、安全性評估以及部署策略等方面給出了明確指示。

此外,《GB/Z 24294.3-2017》加強(qiáng)了對權(quán)限管理和訪問控制機(jī)制的規(guī)定。針對不同級別的敏感信息和服務(wù)資源,標(biāo)準(zhǔn)細(xì)化了分級分類保護(hù)措施,并強(qiáng)調(diào)了最小權(quán)限原則的應(yīng)用,即每個主體只能獲得完成其工作所需最低限度的權(quán)限,從而有效降低潛在風(fēng)險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-31 頒布
  • 2017-12-01 實(shí)施
?正版授權(quán)
GB/Z 24294.3-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第3部分:身份認(rèn)證與授權(quán)管理_第1頁
GB/Z 24294.3-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第3部分:身份認(rèn)證與授權(quán)管理_第2頁
GB/Z 24294.3-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第3部分:身份認(rèn)證與授權(quán)管理_第3頁
GB/Z 24294.3-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第3部分:身份認(rèn)證與授權(quán)管理_第4頁
GB/Z 24294.3-2017信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南第3部分:身份認(rèn)證與授權(quán)管理_第5頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z242943—2017

部分代替.

GB/Z24294—2009

信息安全技術(shù)

基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南

第3部分身份認(rèn)證與授權(quán)管理

:

Informationsecuritytechnology—

GuideofimplementationforInternet-basede-governmentinformationsecurity—

Part3Identitauthenticationandauthorization

:y

2017-05-31發(fā)布2017-12-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/Z242943—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

統(tǒng)一身份認(rèn)證與授權(quán)管理安全功能

5……………………2

統(tǒng)一身份認(rèn)證功能

5.1…………………2

授權(quán)管理功能

5.2………………………2

系統(tǒng)部署要求

5.3………………………2

存儲安全要求

5.4………………………2

統(tǒng)一身份認(rèn)證技術(shù)規(guī)范

6…………………2

統(tǒng)一用戶標(biāo)識

6.1………………………2

身份認(rèn)證方式

6.2………………………4

密碼算法

6.3……………4

認(rèn)證協(xié)議

6.4……………4

統(tǒng)一授權(quán)管理技術(shù)規(guī)范

7…………………4

角色管理

7.1……………4

資源管理

7.2……………5

權(quán)限管理操作

7.3………………………5

授權(quán)管理系統(tǒng)服務(wù)模式

7.4……………7

附錄資料性附錄身份認(rèn)證與授權(quán)管理系統(tǒng)應(yīng)用示例

A()……………9

附錄資料性附錄授權(quán)管理系統(tǒng)策略表示方式

B()……………………11

GB/Z242943—2017

.

前言

信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南分為個部分

GB/Z24294《》4:

第部分總則

———1:;

第部分接入控制與安全交換

———2:;

第部分身份認(rèn)證與授權(quán)管理

———3:;

第部分終端安全防護(hù)

———4:。

本部分為的第部分

GB/Z242943。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分部分代替信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南與

GB/Z24294—2009《》,

相比主要技術(shù)變化如下

GB/Z24294—2009,:

新增了統(tǒng)一身份認(rèn)證與授權(quán)管理的安全功能

———;

新增了統(tǒng)一身份認(rèn)證技術(shù)要求

———;

新增了統(tǒng)一授權(quán)管理技術(shù)要求

———;

針對信任體系建設(shè)補(bǔ)充了身份認(rèn)證與授權(quán)管理系統(tǒng)的部署示例

———,。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位解放軍信息工程大學(xué)中國電子技術(shù)標(biāo)準(zhǔn)化研究所北京天融信科技有限公司鄭

:、、、

州信大捷安信息技術(shù)股份有限公司

。

本部分主要起草人陳性元杜學(xué)繪孫奕夏春濤曹利峰張東巍任志宇羅鋒盈上官曉麗

:、、、、、、、、、

董國華

。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/Z24294—2009。

GB/Z242943—2017

.

引言

由于基于互聯(lián)網(wǎng)電子政務(wù)具有網(wǎng)絡(luò)開放性的特點(diǎn)電子政務(wù)系統(tǒng)面臨著身份假冒信息泄漏非授

,、、

權(quán)訪問等安全威脅利用身份認(rèn)證授權(quán)管理等技術(shù)可有效提高互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的安全性

,、。

為推進(jìn)互聯(lián)網(wǎng)在我國電子政務(wù)中的應(yīng)用指導(dǎo)基于互聯(lián)網(wǎng)電子政務(wù)身份認(rèn)證與授權(quán)管理技術(shù)規(guī)范

,

工作特制定本部分內(nèi)容

,。

本部分首先對互聯(lián)網(wǎng)電子政務(wù)中身份認(rèn)證與授權(quán)管理的安全功能進(jìn)行規(guī)范之后分別針對身份認(rèn)

,

證和授權(quán)管理實(shí)施過程中的技術(shù)規(guī)范進(jìn)行詳細(xì)描述并對互聯(lián)網(wǎng)電子政務(wù)安全接口進(jìn)行規(guī)范

,。

本部分主要規(guī)范在基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)中實(shí)施身份認(rèn)證和授權(quán)管理所進(jìn)行的技術(shù)活動及其相

關(guān)的管理活動

。

GB/Z242943—2017

.

信息安全技術(shù)

基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南

第3部分身份認(rèn)證與授權(quán)管理

:

1范圍

的本部分給出了互聯(lián)網(wǎng)電子政務(wù)中身份認(rèn)證與授權(quán)管理的實(shí)施指南明確其功能要求

GB/Z24294,

和安裝部署要求定義身份認(rèn)證與授權(quán)管理技術(shù)規(guī)范以依托互聯(lián)網(wǎng)構(gòu)建可信政務(wù)服務(wù)平臺為目標(biāo)為

,。,

建立可信可管可控的基于互聯(lián)網(wǎng)電子政務(wù)信息系統(tǒng)提供技術(shù)指導(dǎo)

、、。

本部分適用于基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)中身份認(rèn)證與授權(quán)管理系統(tǒng)的設(shè)計(jì)研發(fā)與建設(shè)為管理人

、,

員工程技術(shù)人員信息安全產(chǎn)品提供者構(gòu)建統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng)提供管理和技術(shù)參考涉及

、、。

國家秘密或所存儲處理傳輸信息匯聚后可能涉及國家秘密的按照國家保密規(guī)定和標(biāo)準(zhǔn)執(zhí)行

,、、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015—2012SM2

3術(shù)語和定義

下列術(shù)語和定義適用

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論