- 废止
- 已被废除、停止使用,并不再更新
- 2022-08-25 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 29146:2016/AMD 1:2022 EN
- 标准名称:信息技术-安全技术-访问管理框架-第1版修正案
- 英文名称:Information technology — Security techniques — A framework for access management — Amendment 1
- 标准状态:废止
- 发布日期:2022-08-25
文档简介
ISO/IEC29146:2016/Amd1:2022ENInformationtechnology—Securitytechniques—Aframeworkforaccessmanagement—Amendment1是一个关于信息技术安全技术的框架性标准,它提供了关于访问管理的基本原则和最佳实践。这个标准主要关注的是如何保护信息系统的安全,确保只有经过授权的用户或实体才能访问和操作其中的信息。
这个标准的主要内容包括:
1.定义了访问管理的概念和范围,包括访问控制、身份管理、授权和审计等方面。
2.提出了一个安全访问管理的框架,其中包括安全策略、认证、授权、访问控制、身份管理和审计等基本组件。
3.强调了访问管理的重要性,并提出了如何实现和评估访问管理的最佳实践。
具体来说,这个标准强调了以下方面:
*认证:确保用户身份的真实性和合法性,包括用户名、密码、生物识别等认证方式。
*授权:根据用户身份和角色分配不同的访问权限,确保只有经过授权的用户可以访问和操作信息系统的资源。
*访问控制:根据授权和安全策略,对用户访问行为进行控制和管理,防止未经授权的访问和操作。
*身份管理:对用户身份进行统一管理和记录,确保用户信息的完整性和安全性。
*审计:对用户访问行为进行记录和审计,以便于发现和解决潜在的安全问题。
此外,这个标准还提供了一些指导原则和建议,例如确保访问管理系统的可扩展性、可维护性和安全性,以及考虑使用多层次的访问控制策略等。
ISO/IEC29146:2016/Amd1:2022ENInformationtechnology—Securitytechniques—Aframeworkforaccessmanagement—Amendment1是一个非常重要的标准,它为信息系统的安全提供了重要的指导原则和最佳实践。
温馨提示
最新文档
- 规模化敏捷转型及Devops实践落地
- 2024年印度低聚半乳糖(GOS)行业状况及未来发展趋势报告
- 电豆浆机产品相关项目实施方案
- 成套电动修脚工具产品相关项目实施方案
- 摩托车行李架产品相关项目实施方案
- 中山教师招聘真题2023
- 茂名教师招聘真题2023
- 本溪教师招聘真题2023
- 咸阳永寿县特岗教师招聘笔试真题2022
- 南平市延平区环境卫生服务中心招聘笔试真题2022
- 钢结构屋面除锈施工合同
- DB52-T 1781-2024 介入诊疗医务人员辐射防护规范
- 防水工程合同范本电子版
- 2024江苏农牧科技职业学院教师招聘考试笔试试题
- JBT 14589-2024 敷胶双螺杆泵(正式版)
- DL-T5181-2017水电水利工程锚喷支护施工规范
- 在线网课知道知慧《战舰与海战》单元测试答案
- 中级职称专业技术人员考核登记表
- 《无人机驾驶航空试验基地(试验区)基础设施建设规范(征求意见稿)》
- 先张法预应力混凝土空心方桩
- 热点07 神舟十七号成功发射(解析版)-【直击热点】2024年中考地理时事热点深入解读
评论
0/150
提交评论