T/ZGTXXH 095-2024 零信任 身份安全技术规范

主要技术内容:本团体标准主要内容包括前言、范围、规范性引用文件、术语、定义和缩略语、总体框架、身份认证、身份管理、动态风险评估、动态访问控制。第4章是总体框架，主要包括概念和IAM总体框架。第5章是身份认证，主要包括认证方式、认证范围、认证策略和单点登录。第6章是身份管理，主要包括身份数据、安全管理、身份与凭证管理、身份策略管理、资源管理、授权管理和合规与审计。第7章是动态风险评估，主要包括风险数据采集和风险分析模型。第8章是动态访问控制，主要包括概述、访问策略管理、访问控制策略引擎和策略执行点。本团标规定零信任身份安全技术规范，对于零信任身份安全技术要求可参照执行。本技术要求列出的规范性文件是已经发布的标准规范文件。在本技术要求编制过程中还参考了各大运营商、互联网公司等相关指导意见、技术要求、相关规定等内容要求