ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T40651-2021 信息安全技术 实体鉴别保障框架 Information security technique-Entity authentication assurance framework 2021-10-11发布 2022-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T40651—2021 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 .2 5保障框架 6参与方角色职责 .4 6.1概述 4 6.2实体 .4 6.3凭证服务提供方 4 6.4注册机构 6.5依赖方 .4 6.6验证方 4 6.7可信第三方4 7主要环节 .4 7.1通则 4 7.2登记环节5 7.3凭证管理环节 .5 7.4鉴别环节 .7 7.5联合环节7 8保障等级 8.1保障等级分类8 8.2身份保障等级划分原则 8 8.3鉴别器保障等级划分原则8 8.4联合保障等级划分原则9 8.5保障等级的选取 .9 8.6保障等级的映射和互操作性9 9管理要求 10 9.1概述 10 9.2服务资质 .10 9.3信息安全管理和审查10 9.4外包服务监管 10 9.5服务保障准则 .10 I GB/T40651-2021 附录A(资料性)威胁分析和风险控制 11 A.1概述 11 A.2登记环节的威胁分析和风险控制 .11 A.3凭证管理环节的威胁分析和风险控制 12 A.4鉴别环节的威胁分析和风险控制 15 A.5联合环节的威胁分析和风险控制 19 附录B(资料性)个人信息的保护 21 参考文献 22 提供 Ⅱ ...
GB/T 40651-2021 信息安全技术 实体鉴别保障框架.pdf
