【正版授权-英语版】 ISO/IEC 24760-1:2019/Amd 1:2023 EN IT Security and Privacy - A framework for identity management - Part 1: Terminology and concepts - Amendment 1

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：150

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 24760-1:2019/AMD 1:2023 EN
标准名称：IT 安全与隐私身份管理框架第1部分：术语和概念修正案1
英文名称：IT Security and Privacy — A framework for identity management — Part 1: Terminology and concepts — Amendment 1
标准状态：现行
发布日期：2023-01-09

一、范围

该修正案适用于ISO/IEC24760-1:2019标准的术语和概念部分，提供了一种针对身份管理方面的安全和隐私的框架。该框架基于广泛的讨论，考虑到业界的各种需求和建议，旨在提供一个统一的、易于理解的、可扩展的身份管理框架。

二、定义和概念

1.**身份管理**：该修正案明确了身份管理是一个过程，它涉及识别、验证、授权和监控用户和系统的活动。

2.**主体**：主体是指任何可以参与身份管理的实体，包括人、系统、组织等。

3.**客体**：客体是指需要身份管理的对象，如资源、服务、应用程序等。

4.**身份标识**：身份标识是用来唯一标识主体的信息，通常包括但不限于姓名、地址、电话号码等。

5.**身份提供者**：身份提供者是指负责提供主体身份信息的实体。

6.**身份验证**：身份验证是确定主体是否为其声称的身份的过程。

7.**授权**：授权是确定主体有权访问特定资源或执行特定操作的过程。

8.**隐私权**：隐私权是指主体有权保护自己的个人信息不被不当使用或披露的权利。

9.**隐私策略**：隐私策略是组织或机构制定的关于如何处理主体信息的政策或指南。

三、修正案的适用性

该修正案适用于所有涉及身份管理的系统和服务，旨在帮助组织更好地理解和管理其身份策略，以确保安全和隐私的需求得到满足。

四、结论

ISO/IEC24760-1:2019/Amd1:2023ENITSecurityandPrivacy—Aframeworkforidentitymanagement—Part1:Terminologyandconcepts—Amendment1提供了一

人人文库> 全部分类> 行业资料 > 各类标准