【英语版】国际标准 ISO 22600-1:2014 EN Health informatics — Privilege management and access control — Part 1: Overview and policy management 卫生信息学 特权管理和访问控制 第1部分：概述和政策管理.pdf

ISO22600-1:2014EN健康信息学——权限管理和访问控制——第1部分：概述和策略管理

ISO22600-1:2014是一个关于健康信息学的国际标准，具体涉及到权限管理和访问控制，以及策略管理。

权限管理是指对特定用户或用户组在特定时间和特定系统或应用程序中的操作和访问权限进行控制的过程。这包括确定哪些用户可以执行哪些操作，以及在何时和何地可以执行这些操作。

访问控制是指限制对特定资源或系统的访问，以确保只有经过授权的用户才能访问。这可能涉及到身份验证、授权、授权审计和日志记录等机制。

策略管理是关于如何制定和实施适用于权限管理和访问控制的策略。这包括定义组织的安全目标、安全标准和最佳实践，以确保权限管理和访问控制的一致性和有效性。

在ISO22600-1:2014中，该标准提供了以下方面的详细解释和指导：

*定义和术语：提供关于权限、访问控制、策略、安全目标等术语的清晰定义和解释。

*需求分析：指导如何进行需求分析，以确定组织的安全需求和目标，并确定相应的权限和访问控制策略。

*策略制定：提供指导如何制定适用于组织的权限管理和访问控制策略，包括考虑的因素、考虑的层次、策略的层次结构等。

*策略实施：指导如何将策略应用于实际的安全系统中，包括如何配置系统、应用程序和用户角色等。

*监控与评估：强调对权限管理和访问控制的监控和评估的重要性，以确保策略的有效实施和持续改进。

ISO22600-1:2014标准提供了关于权限管理和访问控制以及策略管理的全面指南，以确保组织在健康信息学领域中的安全性和合规性。