SZSD01 0016—2024基于零信任的数字机关应用运行安全体系建设与评估指南.pdf

ICS35.040

CCSL80

SZSD

数字山东工程标准

SZSD010016—2024

基于零信任的数字机关应用运行安全体系

建设与评估指南

Constructionandevaluationguidelinesforoperationsecuritysystemofdigital

governmentagenciesbasedonzerotrust

2024-04-15发布2024-06-01实施

济南市大数据局发布

SZSD010016—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4安全体系建设2

参考框架2

建设过程及要求3

5安全评估指南4

评估原则4

评估实施流程4

评估指标体系4

评估指标分级6

附录A（资料性）南北向安全防护应用场景8

附录B（资料性）东西向安全防护应用场景11

附录C（资料性）数字机关信息系统零信任应用示例14

参考文献16

I

SZSD010016—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由济南市大数据局提出、归口并组织实施。

本文件起草单位：济南市大数据局、国家计算机网络与信息安全管理中心山东分中心、中孚安

全技术有限公司、北京笛卡尔盾科技有限公司、山东方寸微电子科技有限公司、山东中创软件商用

中间件股份有限公司。

本文件主要起草人：王越、李胜葆、陈晓光、刘德莉、杨文宏、陈长成、崔新安、张建彬、周

春龙、何忠胜、刘静。

II

SZSD010016—2024

基于零信任的数字机关应用运行安全体系建设与评估指南

1范围

本文件提供了济南市数字机关基于零信任理念构建应用运行安全体系的建设的总体框架、零信

任安全评估体系以及典型应用场景等内容。

本文件适用于济南市市、县（区）数字机关零信任应用运行防护体系建设的参考，以及数字机

关和测评单位对零信任应用运行安全体系的评估依据。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用

文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）

适用于本文件。

GB/T18794.3—2003信息技术开放系统互连开放系统安全框架第3部分：访问控制框架

GB/T20984信息安全技术信息安全风险评估规范

GB/T25069信息安全技术术语

3术语和定义

GB/T25069界定的术语和定义适用于本文件。

数字机关digitalgovernmentagencies

将数字化理念和数字技术应用到事务工作的全过程、全领域的机关单位。

零信任zeroTrust