零信任系统技术规范 征求意见稿.pdf

ICS

CCS

团体标准

T/CESAXXXX—202X

零信任系统技术规范

ZeroTrustSystemTechnicalSpecifications

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申

请证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利

申请号和申请日期。

202XXXXX202XXXXX

--发布--实施

中国电子工业标准化技术协会发布

T/CESAXXXX-202X

版权保护文件

版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其

他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用

许可可于发布机构获取。

I

T/CESAXXXX-202X

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由深圳市腾讯计算机系统有限公司提出。

本文件由中国电子工业标准化技术协会归口。

本文件起草单位：深圳市腾讯计算机系统有限公司、完美世界控股集团有限公司、北京天融信网络

安全技术有限公司、公安部第三研究所、绿盟科技集团股份有限公司、北京蔷薇灵动科技有限公司、中

国移动通信集团设计院有限公司、任子行网络技术股份有限公司、上海观安信息技术股份有限公司、中

孚信息股份有限公司、深圳市网安计算机安全检测技术有限公司、国家计算机网络应急技术处理协调中

心、北京芯盾时代科技有限公司、深圳市联软科技股份有限公司、腾讯云计算(北京)有限责任公司。

本文件主要起草人：蔡东赟、何艺、李少鹏、龙凡、刘治平、陈妍、刘弘利、杜雪涛、张晨、赵蓓、

孟昭宇、程建明、黄超、刘海涛、谢仪頔。

IV

T/CESAXXXX-202X

零信任系统技术规范

1范围

本文件规定了零信任系统的技术要求和测试方法，包括零信任系统的原则、框架，给出了用户访问

资源、服务之间调用的具体技术要求，并给出了相应的测试方法。

本文件适用于零信任系统的设计、技术开发和测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069－2010信息安全技术术语

GB/T29242—2012信息安全技术鉴别与授权安全断言标记语言

ISO/IEC24745:2011Informationtechnology—Securitytechniques—Biometric

informationprotection

3术语和定义

下列术语和定义适用于本文件。

3.1

访问主体accesssubject

能访问客体的主动实体。