標準解讀

《GB/Z 24294.3-2017 信息安全技術 基于互聯網電子政務信息安全實施指南 第3部分:身份認證與授權管理》相較于《部分代替GB/Z 24294-2009》,在內容上進行了多方面的更新和完善,具體體現在以下幾個方面:

首先,在結構和組織上,《GB/Z 24294.3-2017》更加專注于身份認證與授權管理的具體實施細節。這標志著從一個更廣泛的安全框架向特定領域的深入轉變,使得標準更加專業化、針對性更強。

其次,《GB/Z 24294.3-2017》增加了對新興技術和應用場景的支持,比如移動互聯網環境下的安全要求。隨著信息技術的發展,特別是智能手機和平板電腦等移動設備的普及,如何確保這些新平臺上用戶身份的真實性和數據訪問的安全性成為了一個重要議題。新版標準對此給予了充分考慮,并提出了相應的解決方案和技術建議。

再者,對于身份驗證方法的選擇與使用,《GB/Z 24294.3-2017》提供了更為詳盡的指導原則。不僅包括了傳統的用戶名密碼方式,還涵蓋了生物特征識別(如指紋、面部掃描)、硬件令牌等多種現代認證手段,并對其適用場景、安全性評估以及部署策略等方面給出了明確指示。

此外,《GB/Z 24294.3-2017》加強了對權限管理和訪問控制機制的規定。針對不同級別的敏感信息和服務資源,標準細化了分級分類保護措施,并強調了最小權限原則的應用,即每個主體只能獲得完成其工作所需最低限度的權限,從而有效降低潛在風險。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-05-31 頒布
  • 2017-12-01 實施
?正版授權
GB/Z 24294.3-2017信息安全技術基于互聯網電子政務信息安全實施指南第3部分:身份認證與授權管理_第1頁
GB/Z 24294.3-2017信息安全技術基于互聯網電子政務信息安全實施指南第3部分:身份認證與授權管理_第2頁
GB/Z 24294.3-2017信息安全技術基于互聯網電子政務信息安全實施指南第3部分:身份認證與授權管理_第3頁
GB/Z 24294.3-2017信息安全技術基于互聯網電子政務信息安全實施指南第3部分:身份認證與授權管理_第4頁
GB/Z 24294.3-2017信息安全技術基于互聯網電子政務信息安全實施指南第3部分:身份認證與授權管理_第5頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準化指導性技術文件

GB/Z242943—2017

部分代替.

GB/Z24294—2009

信息安全技術

基于互聯網電子政務信息安全實施指南

第3部分身份認證與授權管理

:

Informationsecuritytechnology—

GuideofimplementationforInternet-basede-governmentinformationsecurity—

Part3Identitauthenticationandauthorization

:y

2017-05-31發布2017-12-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/Z242943—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

統一身份認證與授權管理安全功能

5……………………2

統一身份認證功能

5.1…………………2

授權管理功能

5.2………………………2

系統部署要求

5.3………………………2

存儲安全要求

5.4………………………2

統一身份認證技術規范

6…………………2

統一用戶標識

6.1………………………2

身份認證方式

6.2………………………4

密碼算法

6.3……………4

認證協議

6.4……………4

統一授權管理技術規范

7…………………4

角色管理

7.1……………4

資源管理

7.2……………5

權限管理操作

7.3………………………5

授權管理系統服務模式

7.4……………7

附錄資料性附錄身份認證與授權管理系統應用示例

A()……………9

附錄資料性附錄授權管理系統策略表示方式

B()……………………11

GB/Z242943—2017

.

前言

信息安全技術基于互聯網電子政務信息安全實施指南分為個部分

GB/Z24294《》4:

第部分總則

———1:;

第部分接入控制與安全交換

———2:;

第部分身份認證與授權管理

———3:;

第部分終端安全防護

———4:。

本部分為的第部分

GB/Z242943。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分部分代替信息安全技術基于互聯網電子政務信息安全實施指南與

GB/Z24294—2009《》,

相比主要技術變化如下

GB/Z24294—2009,:

新增了統一身份認證與授權管理的安全功能

———;

新增了統一身份認證技術要求

———;

新增了統一授權管理技術要求

———;

針對信任體系建設補充了身份認證與授權管理系統的部署示例

———,。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位解放軍信息工程大學中國電子技術標準化研究所北京天融信科技有限公司鄭

:、、、

州信大捷安信息技術股份有限公司

本部分主要起草人陳性元杜學繪孫奕夏春濤曹利峰張東巍任志宇羅鋒盈上官曉麗

:、、、、、、、、、

董國華

本部分所代替標準的歷次版本發布情況為

:

———GB/Z24294—2009。

GB/Z242943—2017

.

引言

由于基于互聯網電子政務具有網絡開放性的特點電子政務系統面臨著身份假冒信息泄漏非授

,、、

權訪問等安全威脅利用身份認證授權管理等技術可有效提高互聯網電子政務系統的安全性

,、。

為推進互聯網在我國電子政務中的應用指導基于互聯網電子政務身份認證與授權管理技術規范

,

工作特制定本部分內容

,。

本部分首先對互聯網電子政務中身份認證與授權管理的安全功能進行規范之后分別針對身份認

,

證和授權管理實施過程中的技術規范進行詳細描述并對互聯網電子政務安全接口進行規范

,。

本部分主要規范在基于互聯網電子政務系統中實施身份認證和授權管理所進行的技術活動及其相

關的管理活動

GB/Z242943—2017

.

信息安全技術

基于互聯網電子政務信息安全實施指南

第3部分身份認證與授權管理

:

1范圍

的本部分給出了互聯網電子政務中身份認證與授權管理的實施指南明確其功能要求

GB/Z24294,

和安裝部署要求定義身份認證與授權管理技術規范以依托互聯網構建可信政務服務平臺為目標為

,。,

建立可信可管可控的基于互聯網電子政務信息系統提供技術指導

、、。

本部分適用于基于互聯網電子政務系統中身份認證與授權管理系統的設計研發與建設為管理人

、,

員工程技術人員信息安全產品提供者構建統一身份認證與授權管理系統提供管理和技術參考涉及

、、。

國家秘密或所存儲處理傳輸信息匯聚后可能涉及國家秘密的按照國家保密規定和標準執行

,、、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

基于密碼算法的數字證書格式規范

GM/T0015—2012SM2

3術語和定義

下列術語和定義適用

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論