GB/Z 24294.3-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理.pdf

中华人民共和国,信息安全,信息安全标准,电子政务,统一身份认证,其他规范
文档页数:17
文档大小:1.14MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z24294.3-2017 部分代替GB/Z24294—2009 信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理 Information security technology- Guide of implementation for Internet-based e-government information security- Part 3:Identity authentication and authorization 2017-05-31发布 2017-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z24294.3-2017 目 次 前言 Ⅲ 引言 V 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5统一身份认证与授权管理安全功能 2 5.1统一身份认证功能 .2 5.2授权管理功能 2 5.3系统部署要求 2 5.4存储安全要求 2 6统一身份认证技术规范 2 6.1统一用户标识 2 6.2身份认证方式 4 6.3密码算法 .4 6.4认证协议 4 7统一授权管理技术规范 4 7.1角色管理 4 7.2资源管理 5 7.3权限管理操作 5 7.4授权管理系统服务模式 7 附录A(资料性附录)身份认证与授权管理系统应用示例9 附录B(资料性附录)授权管理系统策略表示方式 11 I GB/Z24294.3-2017 前言 GB/Z24294《信息安全技术基于互联网电子政务信息安全实施指南》分为4个部分: —第1部分:总则; —第2部分:接入控制与安全交换; 第3部分:身份认证与授权管理; —第4部分:终端安全防护. 本部分为GB/Z24294的第3部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分部分代替GB/Z24294一2009《信息安全技术基于互联网电子政务信息安全实施指南》,与 GB/Z24294一2009相比,主要技术变化如下: ——新增了统一身份认证与授权管理的安全功能; 新增了统一身份认证技术要求; —新增了统一授权管理技术要求; 针对信任体系建设,补充了身份认证与授权管理系统的部署示例. 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本部分起草单位:解放军信息工程大学、中国电子技术标准化研究所、北京天融信科技有限公司、郑 州信大捷安信息技术股份有限公司. 本部分主要起草人:陈性元、杜学绘、孙奕、夏春涛、曹利峰、张东巍、任志宇、罗锋盈、上官晓丽、 董国华. 本部分所代替标准的历次版本发布情况为: —GB/Z24294—2009. Ⅲ ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)