标准解读

《GB/Z 24294.3-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理》相较于《部分代替GB/Z 24294-2009》,在内容上进行了多方面的更新和完善,具体体现在以下几个方面:

首先,在结构和组织上,《GB/Z 24294.3-2017》更加专注于身份认证与授权管理的具体实施细节。这标志着从一个更广泛的安全框架向特定领域的深入转变,使得标准更加专业化、针对性更强。

其次,《GB/Z 24294.3-2017》增加了对新兴技术和应用场景的支持,比如移动互联网环境下的安全要求。随着信息技术的发展,特别是智能手机和平板电脑等移动设备的普及,如何确保这些新平台上用户身份的真实性和数据访问的安全性成为了一个重要议题。新版标准对此给予了充分考虑,并提出了相应的解决方案和技术建议。

再者,对于身份验证方法的选择与使用,《GB/Z 24294.3-2017》提供了更为详尽的指导原则。不仅包括了传统的用户名密码方式,还涵盖了生物特征识别(如指纹、面部扫描)、硬件令牌等多种现代认证手段,并对其适用场景、安全性评估以及部署策略等方面给出了明确指示。

此外,《GB/Z 24294.3-2017》加强了对权限管理和访问控制机制的规定。针对不同级别的敏感信息和服务资源,标准细化了分级分类保护措施,并强调了最小权限原则的应用,即每个主体只能获得完成其工作所需最低限度的权限,从而有效降低潜在风险。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-05-31 颁布
  • 2017-12-01 实施
©正版授权
GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分:身份认证与授权管理_第1页
GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分:身份认证与授权管理_第2页
GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分:身份认证与授权管理_第3页
GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分:身份认证与授权管理_第4页
GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分:身份认证与授权管理_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准化指导性技术文件

GB/Z242943—2017

部分代替.

GB/Z24294—2009

信息安全技术

基于互联网电子政务信息安全实施指南

第3部分身份认证与授权管理

:

Informationsecuritytechnology—

GuideofimplementationforInternet-basede-governmentinformationsecurity—

Part3Identitauthenticationandauthorization

:y

2017-05-31发布2017-12-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/Z242943—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

统一身份认证与授权管理安全功能

5……………………2

统一身份认证功能

5.1…………………2

授权管理功能

5.2………………………2

系统部署要求

5.3………………………2

存储安全要求

5.4………………………2

统一身份认证技术规范

6…………………2

统一用户标识

6.1………………………2

身份认证方式

6.2………………………4

密码算法

6.3……………4

认证协议

6.4……………4

统一授权管理技术规范

7…………………4

角色管理

7.1……………4

资源管理

7.2……………5

权限管理操作

7.3………………………5

授权管理系统服务模式

7.4……………7

附录资料性附录身份认证与授权管理系统应用示例

A()……………9

附录资料性附录授权管理系统策略表示方式

B()……………………11

GB/Z242943—2017

.

前言

信息安全技术基于互联网电子政务信息安全实施指南分为个部分

GB/Z24294《》4:

第部分总则

———1:;

第部分接入控制与安全交换

———2:;

第部分身份认证与授权管理

———3:;

第部分终端安全防护

———4:。

本部分为的第部分

GB/Z242943。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分部分代替信息安全技术基于互联网电子政务信息安全实施指南与

GB/Z24294—2009《》,

相比主要技术变化如下

GB/Z24294—2009,:

新增了统一身份认证与授权管理的安全功能

———;

新增了统一身份认证技术要求

———;

新增了统一授权管理技术要求

———;

针对信任体系建设补充了身份认证与授权管理系统的部署示例

———,。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位解放军信息工程大学中国电子技术标准化研究所北京天融信科技有限公司郑

:、、、

州信大捷安信息技术股份有限公司

本部分主要起草人陈性元杜学绘孙奕夏春涛曹利峰张东巍任志宇罗锋盈上官晓丽

:、、、、、、、、、

董国华

本部分所代替标准的历次版本发布情况为

:

———GB/Z24294—2009。

GB/Z242943—2017

.

引言

由于基于互联网电子政务具有网络开放性的特点电子政务系统面临着身份假冒信息泄漏非授

,、、

权访问等安全威胁利用身份认证授权管理等技术可有效提高互联网电子政务系统的安全性

,、。

为推进互联网在我国电子政务中的应用指导基于互联网电子政务身份认证与授权管理技术规范

,

工作特制定本部分内容

,。

本部分首先对互联网电子政务中身份认证与授权管理的安全功能进行规范之后分别针对身份认

,

证和授权管理实施过程中的技术规范进行详细描述并对互联网电子政务安全接口进行规范

,。

本部分主要规范在基于互联网电子政务系统中实施身份认证和授权管理所进行的技术活动及其相

关的管理活动

GB/Z242943—2017

.

信息安全技术

基于互联网电子政务信息安全实施指南

第3部分身份认证与授权管理

:

1范围

的本部分给出了互联网电子政务中身份认证与授权管理的实施指南明确其功能要求

GB/Z24294,

和安装部署要求定义身份认证与授权管理技术规范以依托互联网构建可信政务服务平台为目标为

,。,

建立可信可管可控的基于互联网电子政务信息系统提供技术指导

、、。

本部分适用于基于互联网电子政务系统中身份认证与授权管理系统的设计研发与建设为管理人

、,

员工程技术人员信息安全产品提供者构建统一身份认证与授权管理系统提供管理和技术参考涉及

、、。

国家秘密或所存储处理传输信息汇聚后可能涉及国家秘密的按照国家保密规定和标准执行

,、、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

基于密码算法的数字证书格式规范

GM/T0015—2012SM2

3术语和定义

下列术语和定义适用

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论