【英语版】国际标准 ISO/TS 22600-1:2006 EN 卫生信息学 特权管理和访问控制 第1部分：概述和政策管理 Health informatics — Privilege management and access control — Part 1: Overview and policy management.pdf

ISO/TS22600-1:2006ENHealthinformatics—健康信息学—权限管理与访问控制—第1部分：概述与策略管理

该标准是一套关于健康信息管理中权限管理与访问控制的规范，详细说明了权限管理的基本概念、策略管理、访问控制的方法和流程等。以下是标准的详细解释：

1.权限管理：权限管理是指对系统中的用户或角色所拥有的权限进行管理和控制的过程。权限管理的主要目的是确保只有拥有相应权限的用户或角色能够访问和操作系统中的资源。

2.策略管理：策略管理是制定、实施、更新和评估组织策略的过程。在权限管理中，策略管理涉及到定义权限管理策略，包括系统范围的安全策略、用户或角色的权限分配策略等。

3.访问控制：访问控制是对用户或角色对系统资源的访问进行控制的过程。这包括但不限于授权、认证、监控和撤销等步骤。在标准中，访问控制不仅包括物理和逻辑访问控制，还包括远程访问控制。

标准中的主要部分包括：

*用户和角色的管理：这部分涉及如何创建、删除和更新用户和角色，以及如何将这些用户和角色与相应的权限关联起来。

*权限分配：这部分描述了如何根据用户的身份和角色分配不同的权限，以符合组织的政策和安全要求。

*授权和认证：授权是指确定哪些用户或角色有权访问特定的资源，认证则是对用户的身份进行验证以确保其具有预期的权限。

*监控和审计：这部分涉及如何监控用户或角色的行为，以及如何记录和审计这些行为以供将来参考和分析。

*撤销权限：当用户失去其权限时，这部分描述了如何撤销其权限以确保系统的安全性和保密性。

ISO/TS22600-1:2006ENHealthinformatics标准是一套非常详细和全面的规范，用于指导健康信息管理中权限管理和访问控制的过程。