7.4　標識符管理

7.4.1　一般要求

7.4.1.1　評估內容

詳見GB/T31168－2014中7.4.1的a）、b）、c）、d）和e）。

7.4.1.2　評估方法

7.4.1.2.1 對a）b）c）的評估方法為：

——檢查標識與鑒別策略與規程等相關文檔，查看個人、組、角色或設備標識符的授權人員是否明確，是否有設定或選擇個人、組、角色或設備的標識符的內容，是否有將標識符分配給有關個人、組、角色或設備的內容；

——訪談賬號管理員，詢問其云計算平臺中的標識符管理步驟。

7.4.1.2.2 對d）的評估方法為：

——檢查標識與鑒別策略與規程等相關文檔，查看其是否有在一定時間段之內防止用戶或設備標識符重用的機制；

——檢查防止用戶或設備標識符重用的機制，查看其是否能夠在云服務商定義的時間段內防止對用戶或設備標識符的重用。

7.4.1.2.3 對.e）的評估方法為：

——檢查標識與鑒別策略與規程等相關文檔，查看其是否有在一定時間段內禁用不活動的用戶標識符的機制。

——檢查禁用不活動的用戶標識符的機制，查看其是否能夠在云服務商定義的時間段內禁用不活動的用戶標識符。

7.4.2　增強要求

7.4.2.1　評估內容

詳見GB/T31168－2014中7.4.2的a）和b）。

7.4.2.2　評估方法

7.4.2.2.1 對a）的評估方法為：

——檢查標識與鑒別策略與規程等相關文檔，查看其是否定義了進一步標識的人員類型；

——訪談賬戶管理員等相關人員，詢問其是否對合同商或境外公民等人員類型進行進一步標識；

——檢查所標識的人員類型清單，查看其是否可以了解通信方的身份。

7.4.2.2.2 對b）的評估方法為：

——檢查標識與鑒別策略與規程等相關文檔，查看其是否有在標識跨組織、跨平臺的用戶時，應確保與相關機構相協調，以滿足多個組織或平臺的標識符管理策略；

——訪談賬戶管理員等相關人員，詢問其在標識跨組織、跨平臺的用戶時，是否與相關機構相協調；

——檢查跨組織、跨平臺的標識與鑒別策略，在標識跨組織、跨平臺的用戶時，查看其是否包含與相關組織相協調的機制以滿足多個組織或平臺的標識與鑒別策略。7.4