GB∕T22081-2024《网络安全技术——信息安全控制》之60：“8技术控制-8.2特许访问权限”专业深度解读和应用指导材料（雷泽佳编制-2025A0）.pdfVIP

GB∕T22081-2024《网络安全技术——信息安全控制》之60：“8技术控制-7.2特许访问权限”专业深度解读和应用指导材料

GB∕T22081-2024《网络安全技术——信息安全控制》之60：

“8技术控制-8.2特许访问权限”专业深度解读和应用指导材料（雷泽佳编制-2025A0）

GB∕T22081-2024《网络安全技术——信息安全控制》

8技术控制

8.2特许访问权限

8.2.1属性表

特许访问权限属性表见表61。

表61：特许访问权限属性表

控制类型信息安全属性网络空间安全概念运行能力安全领域

#保密性

#完整性#防护#身份和访问管理

#预防#防护

#可用性

8技术控制

8.2特许访问权限

8.2.1属性表

特许访问权限见表61。

“表61：特许访问权限”属性表解析

属性维度属性值属性涵义解读属性应用说明与实施要点

(1)通用涵义：预防控制是指在安全事件发生之前，通1)建立供应商准入安全评估机制，包括背景调查、资质审查、安全能力评

过制度、技术和管理手段，识别、评估并降低潜在风估等内容，确保其具备相应的信息安全保障能力；

控制类型#预防

险，防止威胁转化为实际的安全事故；2)在合同中明确安全责任边界、数据保护义务、事件响应流程及违约追责

(2)特定涵义：在特许供应商服务管理中，预防控制强条款；

雷泽佳编制-2025A01

GB∕T22081-2024《网络安全技术——信息安全控制》之60：“8技术控制-7.2特许访问权限”专业深度解读和应用指导材料

属性维度属性值属性涵义解读属性应用说明与实施要点

调在供应商选择、合同签署、服务交付前的安全审查3)部署技术防护措施（如访问控制、加密传输、日志审计等）于供应商接

与预控机制，通过设立准入标准、制定安全协议、实入系统前；

施技术防护等手段，从源头遏制可能的安全风险，保4)实施供应商安全培训机制，提升其对组织安全策略的理解与执行能力。

障组织在合作过程中的信息安全。

(1)通用涵义：

-保密性：确保信息仅对授权用户可见；

-完整性：确保信息在存储、传输过程中未被未经授

1)对供应商访问组织系统实施严格的身份认证与权限管理（如RBAC、多因

权的修改或破坏；

素认证）；

-可用性：确保信息和系统资源在需要时可被访问和