YDT 4598.6-2024_面向云计算的零信任体系 第6部分：数字身份安全能力要求.pdfVIP

ICS35.240

CCSL67YD

中华人民共和国通信行业标准

YD/T4958.6—2024

面向云计算的零信任体系

第6部分：数字身份安全能力要求

Cloudcomputingorientedzero-trustsystem—

Part6:Capabilityrequirementsofdigitalidentity

（报批稿）

[××××]-[××]-[××]发布[××××]-[××]-[××]实施

中华人民共和国工业和信息化部发布

YD/T×××××—××××

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则

起草。

YD/T×××××—××××《面向云计算的零信任体系》分为以下六个部分：

——第1部分：总体架构

——第2部分：关键能力要求

——第3部分：安全访问服务边缘能力要求

——第4部分：数据保护工具要求

——第5部分：业务安全能力要求

——第6部分：数字身份安全能力要求

本文件为YD/T×××××—××××的第6部分。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有

限公司、中国电信集团有限公司、腾讯云计算（北京）有限责任公司、华为技术有限公司、北京指掌

易科技有限公司、北京芯盾时代科技有限公司、新华三技术有限公司、奇安信科技集团股份有限公司、

天翼云科技有限公司、江苏易安联网络技术有限公司、北京火山引擎科技有限公司、天翼安全科技有

限公司、网宿科技股份有限公司、北京天融信网络安全技术有限公司、上海派拉软件股份有限公司、

杭州安恒信息技术股份有限公司、北京持安科技有限公司、深信服科技股份有限公司、郑州信大捷安

信息技术股份有限公司、浪潮电子信息产业股份有限公司

本文件主要起草人：吴倩琳、陈镇东、孔松、郭雪、王喜兵、季文东、李永波、张丽婷、黄超、

蔡东赟、张淼、季晟宇、吴奕鹏、王拥军、侯芳、韦钦海、于振伟、王龑、曾帅、王肖斌、孔维国、

冯尧、陈栋、刘治平、邵根波、谌鹏、邹艳鹏、许金旺、陈晓、沈舒莉、王鑫渊、张星、吴良华、张

雄伟、何艺、杨柳、赵菁菁、刘为华、辛梓焜、康和、陈洪国、刘晨、谭翔、严益昌、胡向亮、田丽

丹、叶海鹏、江严明、邹小蔚

III

YD/T×××××—××××

引言

近年来，云计算、大数据等新一代信息技术与实体经济加速融合，为各产业提质降本增效带来活

力，产业数字化转型迎来发展浪潮。同时，数字化转型中IT架构的变革为企业带来新的安全需求和

挑战，传统安全建设理念和手段遭遇瓶颈，如何更有效地保障数字资产与业务的安全可信，成为企业

数字化转型中的难点。零信任、安全即服务、原生安全等新一代安全技术与业态兴起，为企业数字化

转型安全建设提供思路和手段。

《面向云计算的零信任体系》标准对满足数字化转型需求的新一代零信任安全架构进行规范，拟

由六个部分构成。

——第1部分：总体架构。目的在于规范系列标准所涵盖的内容。

——第2部分：关键能力要求。目的在于规范云环境下零信任产品的核心能力。

——第3部分：安全访问服务边缘能力