- 现行
- 正在执行有效
- 2022-08-25 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 29146:2016/AMD1:2022 FR
- 标准名称:第一修正案-信息技术-安全技术-访问管理框架
- 英文名称:Amendment 1 - Information technology - Security techniques - A framework for access management
- 标准状态:现行
- 发布日期:2022-08-25
文档简介
ISO/IEC29146标准主要是针对信息安全技术领域。该标准提供了关于访问管理的框架,以便为系统提供安全保障。在这个框架中,主要的几个方面包括访问控制、身份验证、授权、监控和日志记录等。这些要素都是为了确保只有经过授权的用户可以访问系统,同时也能对访问行为进行监控和记录,以便于后续的安全审计和问题追溯。
具体来说,这个框架包括了以下几个关键部分:
1.访问控制:这是最基本的保护机制,它允许系统管理员定义哪些用户或实体可以访问特定的资源或功能。这通常通过设置访问控制列表(ACL)来实现。
2.身份验证:这是确保用户是他们声称的身份的过程。系统通常会要求用户提供某种形式的凭证(如用户名和密码或生物识别信息),以确保他们确实是合法的用户。
3.授权:在授权过程中,系统会确定用户是否具有特定的权限来访问特定的资源或功能。这通常通过定义角色和分配相应的权限来实现。
4.监控和日志记录:这是确保系统安全的重要手段。系统应能够监控用户的访问行为,并记录所有重要的活动,以便于后续的安全审计和问题追溯。
此外,这个框架还强调了安全性和隐私的重要性,并要求在实施访问管理策略时考虑到这些因素。这包括保护用户的身份信息、确保数据的安全存储和传输、防止数据泄露和未经授权的访问等。
ISO/IEC29146标准/AMD1:2022FRAmendment1提供了关于访问管理的框架,旨在为信息安全提供一种全面的方法。这个框架涵盖了访问控制、身份验
温馨提示
最新文档
- 爱情的誓言爱护老婆一生
- 促销服务合同
- 劳务分包脚手架作业协议范本
- 商业店铺租赁解除合同法律风险
- 招标文件拆除之指南解读
- 机械设计 课程设计减速器
- 服务外包合同协议范文
- 权威月嫂服务合同模板
- 高质量软件开发服务合同
- 机械产品设计课程设计方案
- 急性上呼吸道感染的用药指导
- 《 23个团队引导工具 》
- 衡水体英语字帖
- 新华日报报业集团(南京)招聘工作人员 模拟备考预测(共1000题含答案解析)综合试卷
- 产品召回演练记录文本
- 羊水栓塞临床诊断与处理专家共识
- A8协同管理软件集团版用户操作手册
- 多元利益主体共同治理机制研究共3篇
- (整形、美容)肖像权使用协议-整形医院肖像权协议书
- 会议室、会客室申请单
- 22 《得道多助失道寡助》
评论
0/150
提交评论