T_ZGTXXH 095—2024 零信任 身份安全技术规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZGTXXH 095—2024 |
| 中文标题 | 零信任 身份安全技术规范 |
| 英文标题 | Identity and Access Management specifications for Zero Trust |
| 国际标准分类号 | 35.240.30 信息技术在信息、文献和出版中的应用 |
| 中国标准分类号 | |
| 国民经济分类 | I659 其他信息技术服务业 |
| 发布日期 | 2024年12月23日 |
| 实施日期 | 2024年12月23日 |
| 起草人 | 穆琙博、柴瑶琳、张云畅、毕立波、党小东、韩维娜、韩淑君、张磊、李玉婷、贾宝军、杨双仕、谭翔、严益昌、秦益飞、于振伟、黄超、代威、杨志伟。 |
| 起草单位 | 中国信息通信研究院、杭州安恒信息技术股份有限公司、中国联合网络通信有限公司研究院、派拉软件股份有限公司、江苏易安联网络技术有限公司、腾讯云计算(北京)有限责任公司、网宿科技股份有限公司、中国电信研究院。 |
| 范围 | |
| 主要技术内容 | 本团体标准主要内容包括前言、范围、规范性引用文件、术语、定义和缩略语、总体框架、身份认证、身份管理、动态风险评估、动态访问控制。 第4章是总体框架,主要包括概念和IAM总体框架。 第5章是身份认证,主要包括认证方式、认证范围、认证策略和单点登录。 第6章是身份管理,主要包括身份数据、安全管理、身份与凭证管理、身份策略管理、资源管理、授权管理和合规与审计。 第7章是动态风险评估,主要包括风险数据采集和风险分析模型。 第8章是动态访问控制,主要包括概述、访问策略管理、访问控制策略引擎和策略执行点。 本团标规定零信任身份安全技术规范,对于零信任身份安全技术要求可参照执行。 本技术要求列出的规范性文件是已经发布的标准规范文件。在本技术要求编制过程中还参考了各大运营商、互联网公司等相关指导意见、技术要求、相关规定等内容要求。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国通信学会 | ||
| 登记证号 | 51100000500008746F | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 学术交流 普及教育 书刊编辑 咨询服务 | ||
| 法定代表人/负责人 | 张延川 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区万寿路27号 | 邮编 : 100846 | |