ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T42573-2023 信息安全技术网络身份服务安全 技术要求 Information security technology-Security technical requirements for identity service in network 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42573-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 中中中中中中 5网络身份服务概述 3 5.1参与方 3 5.2身份服务模型 4 5.3服务安全级别 5 6服务安全技术要求 6 6.1身份核验服务 6 6.2身份鉴别服务 8 6.3身份联合服务12 附录A(资料性)网络身份服务安全技术要求 17 附录B(资料性)用户属性的类型 20 附录C(资料性)网络身份服务风险缓解 21 附录D(资料性)鉴别器类型 23 附录E(资料性)身份联合服务建立模式24 参考文献 25 I GB/T42573-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:北京数字认证股份有限公司、中国科学院数据与通信保护研究教育中心、中国科 学院大学、公安部第一研究所、中国电子技术标准化研究院、中国科学院软件研究所、蚂蚁科技集团股份 有限公司、国民认证科技(北京)有限公司、联想(北京)有限公司、北京中盾安信科技发展有限公司、北京 快手科技有限公司. 本文件主要起草人:高能、李敏、林雪焰、马存庆、荆继武、刘丽敏、彭佳、屠晨阳、查达仁、张逸飞、 邵淼、傅大鹏、张妍、刘中、张永强、欧阳晖、郝春亮、李彦峰、张立武、张严、落红卫、王听、李俊、柴海新、 白培鑫、王开林. Ⅲ ...
GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求.pdf
