- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.040
CCSL80
SZSD
数字山东工程标准
SZSD010016—2024
基于零信任的数字机关应用运行安全体系
建设与评估指南
Constructionandevaluationguidelinesforoperationsecuritysystemofdigital
governmentagenciesbasedonzerotrust
2024-04-15发布2024-06-01实施
济南市大数据局发布
SZSD010016—2024
目次
前言II
1范围1
2规范性引用文件1
3术语和定义1
4安全体系建设2
参考框架2
建设过程及要求3
5安全评估指南4
评估原则4
评估实施流程4
评估指标体系4
评估指标分级6
附录A(资料性)南北向安全防护应用场景8
附录B(资料性)东西向安全防护应用场景11
附录C(资料性)数字机关信息系统零信任应用示例14
参考文献16
I
SZSD010016—2024
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由济南市大数据局提出、归口并组织实施。
本文件起草单位:济南市大数据局、国家计算机网络与信息安全管理中心山东分中心、中孚安
全技术有限公司、北京笛卡尔盾科技有限公司、山东方寸微电子科技有限公司、山东中创软件商用
中间件股份有限公司。
本文件主要起草人:王越、李胜葆、陈晓光、刘德莉、杨文宏、陈长成、崔新安、张建彬、周
春龙、何忠胜、刘静。
II
SZSD010016—2024
基于零信任的数字机关应用运行安全体系建设与评估指南
1范围
本文件提供了济南市数字机关基于零信任理念构建应用运行安全体系的建设的总体框架、零信
任安全评估体系以及典型应用场景等内容。
本文件适用于济南市市、县(区)数字机关零信任应用运行防护体系建设的参考,以及数字机
关和测评单位对零信任应用运行安全体系的评估依据。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用
文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)
适用于本文件。
GB/T18794.3—2003信息技术开放系统互连开放系统安全框架第3部分:访问控制框架
GB/T20984信息安全技术信息安全风险评估规范
GB/T25069信息安全技术术语
3术语和定义
GB/T25069界定的术语和定义适用于本文件。
数字机关digitalgovernmentagencies
将数字化理念和数字技术应用到事务工作的全过程、全领域的机关单位。
零信任zeroTrust
您可能关注的文档
- SZSD 0001—2024山东省大数据标准制修订工作指南.pdf
- SZSD 0002—2024山东省数字强省工程标准实施效果评价规范.pdf
- SZSD 0003—2024智慧社区 术语.pdf
- SZSD 0004—2024智慧社区 标准体系总体框架.pdf
- SZSD 0005—2024 “互联网+监管”系统 数据交换规范.pdf
- SZSD 0006—2024 “互联网+监管”系统 监管行为数据规范.pdf
- SZSD 0007—2024 公共视频监控 点位治理平台技术要求.pdf
- SZSD 0008—2024 公共视频监控 点位治理数据对接要求.pdf
- SZSD 0009—2024 公共视频监控 视频协同工作仓技术要求.pdf
- SZSD 0010—2024 公共视频监控 视频协同工作仓接入要求.pdf
文档评论(0)