YDT 4574-2023零信任安全技术参考框架.pdf

ICS 35.040 CCS L 80 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T [×××××]—[××××] [代替YD/T] 零信任安全技术参考框架 Zero trust security technology reference framework （报批稿） [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：深圳市腾讯计算机系统有限公司、国家计算机网络应急技术处理协调中心、北 京奇虎科技有限公司、数据通信科学技术研究所、中国移动通信集团设计院有限公司、奇安信科技集 团股份有限公司、北京天融信网络安全技术有限公司、公安部第三研究所、中兴通讯股份有限公司、 上海观安信息技术股份有限公司、恒安嘉新（北京）科技股份公司、深信服科技股份有限公司、北京 东方通网信科技有限公司、西安邮电大学、广州大学网络空间先进技术研究院、新华三技术有限公 司、杭州安恒信息技术股份有限公司、杭州迪普科技股份有限公司、北京山石网科信息技术有限公 司、北京京东尚科信息技术有限公司、长扬科技（北京）股份有限公司、郑州信大捷安信息技术股份 有限公司、北京神州绿盟科技有限公司、腾讯云计算（北京）有限责任公司、亚信科技（成都）有限 公司。 本文件主要起草人：黄超、蔡东赟、龙凡、张屹、刘治平、王卫东、张勇、张晨、张彬、陈妍、 王文磊、闫兆腾、周继华、谢江、崔婷婷、王龑、李蓉、叶润国、李然、汪义舟、赵华、李宇、陈 葭、黄铭恺、刘为华、廖正赟、訾然、梁伟、仇俊杰、杨洪起、张亚京、吴强、鲁曈、李凯、刘国 平、林海长、梅宗林、刘海涛、王菲飞、殷丽华、姜政委、蔡晨、王宇、代威、李伟、张丽婷、常 玲、谢仪頔、岳炳词、周开宇、张睿、张利民、付超、于道森、郝振武。 II YD/T XXXXX—XXXX 零信任安全技术参考框架 1 范围 本文件给出了零信任安全技术参考框架，包括基本原则、技术框架、工作过程、核心功能模块等内 容。 本文件适用于零信任安全系统的设计、开发和使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文 件。 GB/T 25069－2010 信息安全技术 术语 3 术语和定义 GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 3.1 访问主体 access subject 能访问客体的主动实体。 [来源：GB/T 29242-2012，3.7] 注：访问主体可以是发起访问的设备、用户、应用等。 3.2 资源 resource 可通过网络访问的目标对象。 注：资源例如服务器、数据库、打