999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

數字政府零信任應用標準研究

2024-12-31 00:00:00范德軍公偉王曙光
中國標準化 2024年8期
關鍵詞:標準應用

摘 要:本文從標準化的角度,詳細介紹了國際和國內數字政府零信任應用標準進展,研究提出《數字政府零信任網絡安全應用要求》標準,明確數字政府零信任網絡安全應用總體原則、應用流程、應用要求等,為下一步通過標準化提升數字政府網絡安全防護能力奠定基礎。

關鍵詞:數字政府,零信任,應用,標準

DOI編碼:10.3969/j.issn.1002-5944.2024.08.001

0 引 言

隨著移動互聯網、云計算、大數據、人工智能等新型技術應用,數字政府的建設取得飛速發展,但也面臨新的安全風險,如虛擬機的安全風險、資源被破壞的風險、安全管理風險、數據安全風險、WEB攻擊風險等。產生這些問題的根本原因在于,傳統基于安全邊界的安全模型已不能滿足現實的網絡安全需求[1]。

零信任作為網絡安全保護的安全理念和策略,經過10多年發展,已形成廣受認可的技術架構及能力模型,作為支撐網絡安全的關鍵技術,得到業界認可。將零信任的安全理念應用于數字政府網絡安全體系建設,可進一步改善身份、設備、行為的管控,指導數字政府已建應用和新建應用網絡安全保障體系的建設工作,進一步規避業務風險、防止數據泄露,促進數字政府已建應用和新建應用安全保障能力的提檔升級。

本文調研分析了數字政府零信任應用標準現狀,提出《數字政府零信任網絡安全應用要求》標準,明確數字政府零信任網絡安全應用總體原則、應用流程、應用要求等,指導數字政府零信任網絡安全建設和運維管理工作。

1 數字政府零信任應用標準現狀

數字政府零信任應用標準化方面,美國國家標準與技術研究院(NIST)發布了SP 800-207-2020《零信任架構》[2],明確了零信任架構定義、邏輯組成、部署形式等。

國內方面,全國信息安全標準化技術委員會TC 260歸口的國家標準《信息安全技術 零信任參考體系架構》(立項號20220157-T-469)正在編制過程中,主要提出一套零信任參考架構,指導相關方應用零信任。公共安全行業標準GA/DSJ 351—2020《公安大數據安全 零信任體系技術設計要求》[3]規定了公安大數據零信任體系的整體設計原則、設計目標、總體架構、整體能力要求和安全流程,主要用以指導公安大數據智能化訪問控制體系的規劃、設計、建設、實施、應用、運營等工作。GA/DSJ362.1—2020《公安大數據安全 安全防護體系技術要求 第1部分:南向接口》主要規定了公安大數據智能化安全體系中安全服務平臺與安全資源間的通訊規約和控制規則接口,主要用于參與公安機關大數據智能化安全防護體系建設工作的各級公安機關、相關單位,以及各類技術廠商、單位及其人員開展安全防護開發、評測工作。國家電子政務外網管理中心提出的國家電子政務外網標準GW 0015—2022《政務外網終端一機兩用安全管控技術指南》[4],給出了廣域網邊界、城域網邊界、局域網終端安全管控技術要求及終端安全管控模式建設指南,便于各級政務外網建設運維管理單位根據自身管理情況開展建設。團體標準方面,中國電子工業標準化技術協會發布的T/CESA 1165—2021《零信任系統技術規范》[5]規定了用戶訪問資源、服務之間調用兩種場景下零信任系統在邏輯架構、認證、訪問授權管理、傳輸安全、安全審計、自身安全等方面的功能、性能技術要求和響應測試方法,主要用于零信任系統的設計、技術開發和測試。中國信息產業商會發布的T/CIITA 117—2021《信息安全技術零信任參考架構》[6]給出了零信任參考體系架構,包括構建零信任體系架構的整體框架、組件間關系和工作流程,用于信息系統零信任體系架構的設計和開發。智慧城市產業生態圈聯盟發布的SCIE 005—2021《智慧城市零信任技術規范》[7]規定了智慧城市中零信任的總體架構設計要求、技術要求、網絡架構以及系統流程,主要用于指導智慧城市管理人員及智慧城市建設的研發人員、設計人員、實施人員開展智慧城市零信任系統的開發、規劃、設計、集成和部署。

2 數字政府零信任應用標準化研究

2.1 標準適用范圍

該標準規定了數字政府零信任網絡安全應用總體原則、應用要求和管理要求。該標準適用于數字政府零信任網絡安全建設和運維管理。

2.2 數字政府零信任網絡安全應用研究

2.2.1 應用原則

數字政府零信任網絡安全應用需要遵循以下原則:

(1)最小特權原則:用戶和設備只獲得必要的訪問權限,最大程度地減少攻擊面;

(2)動態訪問控制原則:建立基于環境評估的動態訪問控制策略,結合網絡環境、用戶行為、終端環境等因素持續評估訪問主體,根據評估結果對訪問主體進行動態授權;

(3)實時監控和響應原則:對網絡流量和安全事件進行實時監控和響應,發現問題立即處理,防止惡意攻擊擴散;

(4)多層次驗證和審批原則:對訪問主體的多重身份進行驗證和授權審批,保證訪問的合法性;

(5)應用與數據分離原則:對政務信息系統前端應用和后端數據進行分層解耦,為實現政務信息系統分層授權和可信訪問控制提供支撐;

(6)日志留存原則:記錄并保存零信任網絡安全應用的行為。

2.2.2 數字政府已建政務信息系統應用零信任流程及要求

數字政府已建政務信息系統零信任網絡安全應用工作流程包括網絡安全能力梳理、政務信息系統改造和網絡安全應用驗證測試等內容,如圖1所示。

數字政府已建政務信息系統零信任網絡安全應用工作流程要求主要包括:

(1)梳理已建政務信息系統網絡安全能力,根據能力梳理情況,制定零信任網絡安全建設方案,并通過專家評審;

(2)根據專家評審通過的零信任網絡安全建設方案,對符合改造條件的已建政務信息系統進行改造,系統改造驗證測試通過后,進行系統上線運行,開展相關人員的培訓,移交系統建設過程文檔及系統運行維護文檔;

(3)對訪問主體的身份、行為、網絡環境、終端環境等因素進行持續風險評估,根據評估結果動態調整訪問主體對資源的訪問權限,確保訪問主體安全可信;

(4)對不滿足改造條件的政務信息系統,按照GB/T 22239—2019《信息安全技術—網絡安全等級保護基本要求》要求進行安全加固。

2.2.3 數字政府新建政務信息系統應用零信任流程及要求

數字政府新建政務信息系統零信任網絡安全應用工作流程包括政務信息系統設計開發、政務信息系統驗證測試和政務信息系統上線等內容,如圖2所示。

數字政府新建政務信息系統零信任網絡安全應用工作流程要求主要包括:

(1)零信任網絡安全應用與政務信息系統同步規劃、同步建設、同步使用,系統建設方案中包含零信任網絡安全建設方案,并通過專家評審;

(2)依據系統建設方案,建設政務信息系統,對新建政務信息系統進行零信任網絡安全應用驗證測試,測試通過后,進行系統上線運行,開展相關人員的培訓,移交系統建設過程文檔及系統運行維護文檔;

(3)對訪問主體的身份、行為、網絡環境、終端環境等因素進行持續風險評估,根據評估結果動態調整訪問主體對資源的訪問權限,確保訪問主體安全可信。

3 結 語

調研分析了國際和國內數字政府零信任應用標準進展,以此為基礎,研究提出《數字政府零信任網絡安全應用要求》標準,明確數字政府零信任網絡安全應用總體原則、應用流程、應用要求等,下一步將重點推動《數字政府零信任網絡安全應用要求》標準制定工作,指導我國數字政府政務信息系統網絡安全保障體系的建設工作,規避業務風險、防止數據泄露,促進數字政府政務信息系統安全保障能力的提檔升級。

參考文獻

[1]國務院關于加強數字政府建設的指導意見[Z].

[2]零信任架構:NIST SP2022.800-207[S].2020.

[3]公安部.公安大數據安全 零信任體系技術設計要求:GA/DSJ 351—2020[S].北京,2020.

[4]政務外網終端一機兩用安全管控技術指南:GW0015—2022[S].2022.

[5]零信任系統技術規范:T/CESA 1165-2021[S].2021.

[6]信息安全技術零信任:T/CIITA 117—2021[S].2021.

[7]智慧城市產業生態圈零信任技術規范: S C I E 0 0 5 -2021[S].2021.

作者簡介

范德軍,本科,高級工程師,研究方向為標準化。

公偉,碩士,高級工程師,研究方向為網絡安全標準化。

王曙光,本科,研究員,研究方向為數字技術標準化。

(責任編輯:袁文靜)

基金項目:本文受山東省社會科學規劃研究項目“數字化轉型背景下山東數據安全戰略及數據保護綜合標準化研究”(項目編號:23CSDJ51)資助。

猜你喜歡
標準應用
2022 年3 月實施的工程建設標準
忠誠的標準
當代陜西(2019年8期)2019-05-09 02:22:48
美還是丑?
你可能還在被不靠譜的對比度標準忽悠
多媒體技術在小學語文教學中的應用研究
考試周刊(2016年76期)2016-10-09 08:45:44
分析膜技術及其在電廠水處理中的應用
科技視界(2016年20期)2016-09-29 14:22:00
GM(1,1)白化微分優化方程預測模型建模過程應用分析
科技視界(2016年20期)2016-09-29 12:03:12
煤礦井下坑道鉆機人機工程學應用分析
科技視界(2016年20期)2016-09-29 11:47:01
氣體分離提純應用變壓吸附技術的分析
科技視界(2016年20期)2016-09-29 11:02:20
會計與統計的比較研究
主站蜘蛛池模板: 国产精品自在线天天看片| 亚洲h视频在线| 欧美亚洲国产精品第一页| 久久毛片免费基地| 国产精品极品美女自在线| 极品国产在线| 久久99精品久久久久久不卡| 亚洲码在线中文在线观看| AV老司机AV天堂| 欧美第一页在线| 区国产精品搜索视频| 免费AV在线播放观看18禁强制| 色有码无码视频| 国产成人无码Av在线播放无广告| 最新国产高清在线| 在线欧美日韩| 又黄又爽视频好爽视频| 久久久无码人妻精品无码| 免费中文字幕在在线不卡| 亚洲一区毛片| 特级做a爰片毛片免费69| 亚洲欧美自拍中文| 亚洲第一中文字幕| 欧美国产综合色视频| 欧美日在线观看| 国产幂在线无码精品| 免费国产无遮挡又黄又爽| 日韩性网站| 国产精品v欧美| 国外欧美一区另类中文字幕| 国产高清在线观看| 天堂在线视频精品| 手机成人午夜在线视频| 成人无码一区二区三区视频在线观看 | 麻豆国产精品视频| 无码综合天天久久综合网| 国产九九精品视频| 欧美日韩在线成人| 国产97视频在线观看| 在线网站18禁| 欧美国产日本高清不卡| 国产jizzjizz视频| 欧美区一区| 国产成人精品免费视频大全五级| 国产成人综合日韩精品无码不卡| 亚洲精品爱草草视频在线| 亚洲天堂网站在线| 九九九九热精品视频| 亚洲人在线| 亚洲欧洲自拍拍偷午夜色无码| 欧美成人免费| 在线色国产| 日本一区二区不卡视频| 精品人妻系列无码专区久久| 国产免费高清无需播放器| 黄网站欧美内射| 毛片网站观看| 免费A∨中文乱码专区| 美女被躁出白浆视频播放| 国产尹人香蕉综合在线电影 | 免费观看无遮挡www的小视频| 精品亚洲国产成人AV| 国内丰满少妇猛烈精品播| 亚洲国产成人综合精品2020| 在线国产毛片手机小视频| 亚洲天堂久久久| 亚洲国产清纯| 99在线视频免费观看| 欧美精品另类| 国产亚洲精品自在线| 丁香综合在线| 亚洲欧美在线精品一区二区| 特级aaaaaaaaa毛片免费视频 | 亚洲综合片| 亚洲中文字幕无码爆乳| 波多野结衣亚洲一区| 亚洲视频在线网| 亚洲中文字幕无码爆乳| 67194亚洲无码| 久久精品人妻中文系列| 无码精油按摩潮喷在线播放 | 亚洲中文在线视频|