零信任系统技术规范 征求意见稿编制说明.pdfVIP

中国电子工业标准化技术协会

团体标准《零信任系统技术规范》（征求意见稿）

编制说明

一、工作简况

本标准由腾讯科技（深圳）有限公司牵头编制，于2020年10月12日通过了中

国电子工业标准化技术协会组织的团体标准项目立项论证，由中国电子工业标准

化技术协会立项，标准项目编号为CESA-2020-4-005。

本标准的主要编制人包括：蔡东赟、何艺、李少鹏、赵蓓、黄超、刘海涛、

谢仪頔等。

二、标准编制原则和确定主要内容的论据及解决的主要问题

本标准按照GB/T1.1-2020的规定起草。编写过程中贯彻国家关于积极采用

国际标准的政策，密切结合我国国情，做到技术先进合理、使用方便、切实可行。

本标准为落实法律法规要求，主要规定了零信任系统的技术要求和测试方

法，包括零信任系统的原则、框架，给出了用户访问资源、服务之间调用的具体

技术要求，并给出了相应的测试方法。

三、主要试验[或验证]情况分析

本标准所规定的内容经过国内外各大厂商在调研过程中的对接和沟通，已被

证明确实可行。

四、知识产权情况说明

截至目前，尚未发现标准中涉及知识产权。

五、产业化情况、推广应用论证和预期达到的经济效果

近十年来，国内外安全机构和厂商都在积极开展基于零信任网络安全的各类

尝试和探索，提出了各种零信任安全解决方案，积累了一定的零信任实践经验。

随着“零信任”安全由原型概念向主流信息安全框架发展，由于缺乏权威性的、

规范化、体系化标准指导，市场上不断涌现的零信任概念安全产品发展参差不齐，

不利于零信任产品的使用和建设方案的推广。本标准的制定和推广应用，将可以

更好的规范零信任安全产品的使用和推广，促进产业有序发展。

六、转化国际标准和国外先进标准情况

中国电子工业标准化技术协会

暂无。

七、与现行相关法律、法规、规章及相关标准的协调性

目前零信任标准主要集中在参考架构方面，国际上有美国NIST自2019年底发

布和不断修订的《零信任架构》，2019年腾讯牵头在ITU-TSG17立项《服务访问

过程持续保护参考框架》，国内有2019年腾讯在CCSA牵头立项的《零信任安全-

参考框架》，奇安信2020年在TC260牵头立项的《信息安全技术零信任架构参

考体系架构》，尚无与本立项相关的标准。

八、重大分歧意见的处理经过和依据

在标准起草过程中遇到的问题通过项目组内部协调和讨论已经解决。无重大

分歧意见。没有需要重点说明的问题。

九、贯彻标准的要求和措施建议

本标准一经发布，将会有针对性的组织标准宣讲会，增强实施标准的自觉性；

其次将会努力推动零信任产品的测试认证工作，并大力推进不同厂商的互通测

试，使得标准得到有效运用，健康推荐零信任产业的健康发展。

十、替代或废止现行相关标准的建议

暂无。

十一、其它应予说明的事项

暂无。

《零信任系统技术规范》团体标准编制起草组

2020-12-01

中国电子工业标准化技术协会

团体标准《零信任系统技术规范》（征求意见稿）

编制说明

一、工作简况

本标准由腾讯科技（深圳）有限公司牵头编制，于2020年10月12日通过了中

国电子工业标准化技术协会组织的团体标准项目立项论证，由中国电子工业标准

化技术协会立项，标准项目编号为CESA-2020-4-005。

本标准的主要编制人包括：蔡东赟、何艺、李少鹏、赵蓓、黄超、刘海涛、

谢仪頔等。

二、标准编制原则和确定主要内容的论据及解决的主要问题

本标准按照GB/T1.1-2020的规定起草。编写过程中贯彻国家关于积极采用

国际标准的政策，密切结合我国国情，做到技术先进合理、使用方便、切实可行。

本标准为落实法律法规要求，主要规定了零信任系统的技术要求和测试方

法，包括零信任系统的原则、框架，给出了用户访问资源、服务之间调用的具体

技术要求，并给出了相应的测试方法。

三、主要试验[或验证]情况分析

本标准所规定的内容经过国内外各大厂商在调研过程中的对接和