GB/Z 24294.3-2017
Технология информационной безопасности. Руководство по реализации информационной безопасности электронного правительства в Интернете. Часть 3: Аутентификация и авторизация личности. (Англоязычная версия)

Стандартный №

GB/Z 24294.3-2017

язык

Китайский, Доступно на английском

Дата публикации

2017

Разместил

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Последняя версия

GB/Z 24294.3-2017

заменять

GB/Z 24294-2009

сфера применения

Обзор стандарта GB/Z 24294.3—2017

Являясь важной частью серии GB/Z 24294, этот стандарт в основном содержит подробное руководство по функциям безопасности и техническим характеристикам аутентификации и управления авторизацией в интернет-системах электронного правительства.

Требования к системе аутентификации с единой идентификацией

Функции безопасности	Специфические требования	Сценарии применения
Единый вход	Избегание повторной аутентификации и снижение нагрузки на обслуживание	Управление доступом между системами
Многофакторная аутентификация	Поддержка нескольких комбинаций паролей, цифровых сертификатов, биометрических данных и т. д.	Сценарии с высоким уровнем безопасности
Безопасность протокола	Предотвращение подделки, воспроизведения и атак с использованием чужих данных	Защита передачи данных

Технические характеристики унифицированного управления авторизацией

Управление ролями: определение ролей на основе организационной структуры и должностных обязанностей, а также поддержка иерархического распределения полномочий.

Классификация ресурсов: разделение информации на три категории: конфиденциальная, раскрываемая внутри компании и общедоступная в зависимости от ее важности.

Анализ случая внедрения

Благодаря развертыванию единой системы управления аутентификацией и авторизацией, система электронного правительства провинциального правительства достигла следующего:

• Бесшовная интеграция единого входа пользователя и многофакторной аутентификации
• Иерархическое управление разрешениями на основе ролей
• Безопасный контроль доступа к конфиденциальным информационным ресурсам

Сравнение и анализ стандартных фреймворков

Измерения	Требования старой версии	Требования новой версии
Функции безопасности	Функции безопасности, четко не определенные в единой Управление аутентификацией и авторизацией	Подробные требования безопасности для новой унифицированной системы аутентификации и авторизации
Технические характеристики	Отсутствие унифицированных технических требований	Четкие спецификации для криптографических алгоритмов, протоколов аутентификации и операций с ресурсами

Рекомендации по внедрению

1. Развертывание системы: Выберите централизованное или распределенное решение для развертывания в зависимости от масштаба системы электронного правительства.
2. Управление авторизацией: Рекомендуется отдать приоритет модели управления авторизацией на основе ролей в сочетании с сертификатами атрибутов и службами онлайн-запросов.
3. Обеспечение безопасности: Строго выбирайте алгоритмы шифрования в соответствии с национальными политиками в области криптографии и обеспечьте безопасность протоколов аутентификации.
4. Мониторинг и аудит: Разверните систему регистрации и анализа для мониторинга аномального поведения в режиме реального времени и проведения последующих аудитов.

GB/Z 24294.3-2017 Ссылочный документ

• GM/T 0015-2012 Формат цифрового сертификата на основе алгоритма SM2

GB/Z 24294.3-2017 История

• 2018 GB/Z 24294.1-2018 Технология информационной безопасности. Руководство по реализации информационной безопасности правительства в Интернете. Часть 1: Общие сведения.
• 2009 GB/Z 24294-2009 Технология информационной безопасности. Руководство по внедрению информационной безопасности электронного правительства в Интернете.

стандарты и спецификации