GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則 /
身份認證是基于互聯網電子政務信息系統安全運行的基礎。應針對電子政務信息系統身份認證需求,采用高效、安全的一體化身份認證機制,實現用戶登錄、票據傳遞與驗證、信息系統訪問的快速、安全交互,實現一次登錄就可以訪問多個信息系統的單點登錄功能;應能夠與電子政務業務系統有效集成,實現登錄控制透明化、系統集成集約化。
基于互聯網電子政務信息系統中,為實現電子政務環境下身份可信、資源可管、權限可控,應支持多域多級動態的授權管理。應支持對用戶、角色、權限等管理對象進行有效組織,支持基于角色與屬性的授權管理,支持對應用資源的權限裁決與細粒度訪問控制。
本文章首發在 網安wangan.com 網站上。
GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則
推薦文章: