ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z24294.3-2017 部分代替GB/Z24294—2009 信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理 Information security technology- Guide of implementation for Internet-based e-government information security- Part 3:Identity authentication and authorization 2017-05-31发布 2017-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z24294.3-2017 目 次 前言 Ⅲ 引言 V 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5统一身份认证与授权管理安全功能 2 5.1统一身份认证功能 .2 5.2授权管理功能 2 5.3系统部署要求 2 5.4存储安全要求 2 6统一身份认证技术规范 2 6.1统一用户标识 2 6.2身份认证方式 4 6.3密码算法 .4 6.4认证协议 4 7统一授权管理技术规范 4 7.1角色管理 4 7.2资源管理 5 7.3权限管理操作 5 7.4授权管理系统服务模式 7 附录A(资料性附录)身份认证与授权管理系统应用示例9 附录B(资料性附录)授权管理系统策略表示方式 11 I GB/Z24294.3-2017 前言 GB/Z24294《信息安全技术基于互联网电子政务信息安全实施指南》分为4个部分: —第1部分:总则; —第2部分:接入控制与安全交换; 第3部分:身份认证与授权管理; —第4部分:终端安全防护. 本部分为GB/Z24294的第3部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分部分代替GB/Z24294一2009《信息安全技术基于互联网电子政务信息安全实施指南》,与 GB/Z24294一2009相比,主要技术变化如下: ——新增了统一身份认证与授权管理的安全功能; 新增了统一身份认证技术要求; —新增了统一授权管理技术要求; 针对信任体系建设,补充了身份认证与授权管理系统的部署示例. 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本部分起草单位:解放军信息工程大学、中国电子技术标准化研究所、北京天融信科技有限公司、郑 州信大捷安信息技术股份有限公司. 本部分主要起草人:陈性元、杜学绘、孙奕、夏春涛、曹利峰、张东巍、任志宇、罗锋盈、上官晓丽、 董国华. 本部分所代替标准的历次版本发布情况为: —GB/Z24294—2009. Ⅲ ...
GB/Z 24294.3-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理.pdf
