- 现行
- 正在执行有效
- 2022-08-25 颁布
![【正版授权-英语版】 ISO/IEC 29146:2016/AMD1:2022 EN Amendment 1 - Information technology - Security techniques - A framework for access management_第1页](http://file4.renrendoc.com/view4/M00/21/0E/wKhkGGaRKmmAfst4AADa0uxdxiY626.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 29146:2016/AMD1:2022 EN
- 标准名称:修订案 1-信息技术-安全技术-访问管理的框架
- 英文名称:Amendment 1 - Information technology - Security techniques - A framework for access management
- 标准状态:现行
- 发布日期:2022-08-25
文档简介
**1.标准背景**:ISO/IEC29146标准是一套关于信息安全的技术标准,它涵盖了安全技术的各个方面,包括访问管理、身份验证、加密等。这个标准主要关注于如何管理和控制对信息资源的访问。
**2.访问管理框架**:这个标准定义了一个访问管理框架,包括几个关键组件:
***访问控制策略**:这是定义了哪些人可以访问哪些资源的策略。这些策略通常由组织的安全政策制定,并由一个管理机构来执行。
***访问请求**:当一个用户希望访问资源时,他们需要提交一个访问请求。这个请求通常需要经过一些形式的身份验证,以确认用户是否拥有足够的权限来访问资源。
***访问控制管理工具**:这些工具用于执行访问控制策略,通常包括系统日志、防火墙、入侵检测系统等。
***访问日志和审计**:所有访问请求都应该被记录下来,并且应该定期进行审计,以验证访问控制策略是否被正确执行。
**3.关键概念**:在ISO/IEC29146标准中,有一些关键概念对于理解访问管理非常重要:
***授权**:授权是指确定一个人或一组人是否有权访问特定资源的过程。
***身份验证**:身份验证是确认一个用户身份的过程,通常通过某种形式的密码或其他形式的生物识别来完成。
***授权和身份验证的关系**:授权和身份验证是紧密相关的,通常需要同时进行。只有当一个人被确认有足够的权限时,他们才能访问资源。
**4.标准的应用**:这个标准的应用非常广泛,它适用于任何需要管理和控制对信息资源的访问的组织。例如,政府机构、金融机构、企业、教育机构等都需要使用这个标准来保护他们的信息资产。
**5.标准的发展**:ISO/IEC29146标准仍在不断发展和完善中,每年都会有新的增补和修正案发布。Amendment1主要是对标准的某些细节进行了调整和改进。
以上就是ISO/IEC29146:2016/AMD1:2022ENAmendment1
温馨提示
最新文档
- 2024年梧州小型客运从业资格证理论考试题
- 2024年黄山从业资格证模拟考试题库
- 机械设计课程设计打印机
- 小程序软件授权合同
- 散热器招标文件及合同的履行和解协议
- 云服务性能保证合同
- 机械设计基础课程设计题签
- 国有土地房屋交易合同协议文本
- 毛巾毛毯购销合同
- 机械设计基础课程设计序言
- 学校发展目标及措施
- 用血权限申请审批表
- 匹茨堡睡眠质量指数量表PSQI与评分方法
- 养生会所提成价目表
- 人参果优质丰产栽培技术.ppt
- (完整版)医疗技术备案申请书(模板)
- 2022年AMC10美国数学竞赛真题2021A卷
- 钢结构皮带廊结构图
- 建筑工程地质勘测报告
- 中医药治疗单纯性下尿路感染临床实践指南-征求意见稿
- 幕墙质量控制要点(完整版)
评论
0/150
提交评论