• 现行
  • 正在执行有效
  • 2023-01-31 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-英语版】 ISO/IEC 24760-3:2016/Amd 1:2023 EN Information technology - Security techniques - A framework for identity management - Part 3: Practice - Amendment 1: Identity Information_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 24760-3:2016/AMD 1:2023 EN
  • 标准名称:信息技术 安全技术 身份管理框架 第3部分:实践 修正案1:身份信息生命周期流程
  • 英文名称:Information technology — Security techniques — A framework for identity management — Part 3: Practice — Amendment 1: Identity Information Lifecycle processes
  • 标准状态:现行
  • 发布日期:2023-01-31

文档简介

ISO/IEC24760-3:2016/Amd1:2023ENInformationtechnology—Securitytechniques—Aframeworkforidentitymanagement—Part3:Practice—Amendment1:IdentityInformationLifecycleprocesses是关于身份信息生命周期过程的标准。这个标准主要关注了身份信息生命周期过程中的各个阶段,包括规划、获取、存储、访问控制、更新、存档和删除等。

这个标准提出了一个明确的流程模型,这个模型为识别和定义不同阶段的流程提供了指南,并为身份信息的保护和管理提供了具体的方法。此外,该标准还详细描述了如何在每个阶段确保数据的机密性、完整性和可用性,同时满足所有相关的法律和合规要求。

该标准中提出的身份信息生命周期过程主要包括以下步骤:

*规划阶段:在此阶段,需要定义身份信息的生命周期策略和计划。这包括识别关键业务需求和目标,确定信息的安全需求和最佳实践,并定义实施生命周期过程的最佳时间点。

*获取阶段:此阶段包括获取新身份信息的过程,这些信息可能需要安全检查和授权批准。在这个过程中,应确保只有授权的人员才能获取信息。

*存储阶段:在此阶段,应确保身份信息的安全存储,包括加密、备份和恢复等措施。此外,还应定期审计存储系统以确保其符合安全要求。

*访问控制阶段:在此阶段,应定义和实施访问控制策略,以限制对身份信息的访问。这可能包括基于角色的访问控制、基于身份的访问控制或基于属性的访问控制。

*更新阶段:在此阶段,应定期更新身份信息以反映更改的身份或状态。此外,还应确保在更新过程中保持数据的完整性和一致性。

*存档阶段:在此阶段,应保留历史身份信息以备将来可能需要。这可能包括在合规要求或审计要求的情况下提供历史信息。

*删除阶段:在此阶段,应遵循严格的删除政策和程序,确保在不再需要身份信息时对其进行永久删除。

ISO/IEC24760-3:2016/Amd1:2023ENInformationtechnology—Securitytechniques—Aframeworkforidentitymanagement—Part3:Practice—Amendment1:IdentityInformationLifecycleproc

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论