- 现行
- 正在执行有效
- 2023-01-31 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 24760-3:2016/AMD 1:2023 EN
- 标准名称:信息技术 安全技术 身份管理框架 第3部分:实践 修正案1:身份信息生命周期流程
- 英文名称:Information technology — Security techniques — A framework for identity management — Part 3: Practice — Amendment 1: Identity Information Lifecycle processes
- 标准状态:现行
- 发布日期:2023-01-31
文档简介
ISO/IEC24760-3:2016/Amd1:2023ENInformationtechnology—Securitytechniques—Aframeworkforidentitymanagement—Part3:Practice—Amendment1:IdentityInformationLifecycleprocesses是关于身份信息生命周期过程的标准。这个标准主要关注了身份信息生命周期过程中的各个阶段,包括规划、获取、存储、访问控制、更新、存档和删除等。
这个标准提出了一个明确的流程模型,这个模型为识别和定义不同阶段的流程提供了指南,并为身份信息的保护和管理提供了具体的方法。此外,该标准还详细描述了如何在每个阶段确保数据的机密性、完整性和可用性,同时满足所有相关的法律和合规要求。
该标准中提出的身份信息生命周期过程主要包括以下步骤:
*规划阶段:在此阶段,需要定义身份信息的生命周期策略和计划。这包括识别关键业务需求和目标,确定信息的安全需求和最佳实践,并定义实施生命周期过程的最佳时间点。
*获取阶段:此阶段包括获取新身份信息的过程,这些信息可能需要安全检查和授权批准。在这个过程中,应确保只有授权的人员才能获取信息。
*存储阶段:在此阶段,应确保身份信息的安全存储,包括加密、备份和恢复等措施。此外,还应定期审计存储系统以确保其符合安全要求。
*访问控制阶段:在此阶段,应定义和实施访问控制策略,以限制对身份信息的访问。这可能包括基于角色的访问控制、基于身份的访问控制或基于属性的访问控制。
*更新阶段:在此阶段,应定期更新身份信息以反映更改的身份或状态。此外,还应确保在更新过程中保持数据的完整性和一致性。
*存档阶段:在此阶段,应保留历史身份信息以备将来可能需要。这可能包括在合规要求或审计要求的情况下提供历史信息。
*删除阶段:在此阶段,应遵循严格的删除政策和程序,确保在不再需要身份信息时对其进行永久删除。
ISO/IEC24760-3:2016/Amd1:2023ENInformationtechnology—Securitytechniques—Aframeworkforidentitymanagement—Part3:Practice—Amendment1:IdentityInformationLifecycleproc
温馨提示
最新文档
- 2022年苏州工业园区中考化学模拟预测题含解析
- 违章行为自律保证信
- 2022年山东省威海市市级名校中考冲刺卷化学试题含解析
- 四川省凉山彝族自治州宁南三峡白鹤滩校2024届中考考前最后一卷物理试卷含解析
- 化工原料订购合同
- 专业指导企业品牌服务合同
- 建筑砂料购销
- 汽车采购合同的签订流程与技巧
- 2022年辽宁省铁岭市昌图县中考化学全真模拟试卷含解析
- 2022年辽宁省葫芦岛建昌县联考中考联考化学试卷含解析
- 国家粮食和物资储备局部分直属事业单位公开招聘24人(高频重点提升专题训练)共500题附带答案详解
- 2024-2030年中国球化剂行业发展形势及应用前景预测研究报告
- 2023年河南中州水务控股有限公司下属子公司招聘考试真题
- 2024软件居间服务
- DZ/T 0462.3-2023 矿产资源“三率”指标要求 第3部分:铁、锰、铬、钒、钛(正式版)
- 《团队沟通与协作》课件
- “基础教育精品课”PPT课件模板
- 分层审核检查表LPA全套案例
- 《电子政务项目运行维护经费指导意见》-深圳政府在线
- 医院各种抢救流程图(超实用)
- 【方案】玻璃房施工方案
评论
0/150
提交评论