《零信任系統技術規範》(T/CESA 1165-2021)是2021年7月1日實施的一項中華人民共和國團體標準,歸口於中國電子工業標準化技術協會。
團體標準《零信任系統技術規範》(T/CESA 1165-2021)規定了用戶訪問資源、服務之間調用兩種場景下零信任系統在邏輯架構、認證、訪問授權管理、傳輸安全、安全審計、自身安全等方面的功能、性能技術要求和相應的測試方法。該標準適用於零信任系統的設計、技術開發和測試。
基本介紹
- 中文名:零信任系統技術規範
- 外文名:Technical specification for zero trust system
- 標準號 :T/CESA 1165-2021
- 國際標準分類號 :35.040
- 國民經濟分類 :I651 軟體開發
- 發布日期 :2021年6月30日
- 實施日期 :2021年7月1日
- 歸口單位:中國電子工業標準化技術協會
- 性質:推薦性團體標準
- 狀態:現行
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,實施建議,意義價值,
制定過程
制定背景
安全機構和廠商都在積極開展基於零信任網路安全的各類嘗試和探索,提出了各種零信任安全解決方案,積累了一定的零信任實踐經驗。隨著“零信任”安全由原型概念向主流信息安全框架發展,由於缺乏權威性的、規範化、體系化標準指導,市場上不斷湧現的零信任概念安全產品發展參差不齊,不利於零信任產品的使用和建設方案的推廣。因此在,制定了團體標準《零信任系統技術規範》(T/CESA 1165-2021)。
編制進程
- 標準立項
該標準由騰訊科技(深圳)有限公司牽頭編制,於2020年10月12日通過了中國電子工業標準化技術協會組織的團體標準項目立項論證,由中國電子工業標準化技術協會立項,標準項目編號為CESA-2020-4-005。
- 發布實施
2021年6月30日,團體標準《零信任系統技術規範》(T/CESA 1165-2021)由深圳市騰訊計算機系統有限公司提出,由中國電子工業標準化技術協會歸口,由中國電子工業標準化技術協會發布。
2021年7月1日,團體標準《零信任系統技術規範》(T/CESA 1165-2021)實施。
制定依據
團體標準《零信任系統技術規範》(T/CESA 1165-2021)依據中國國家標準《標準化工作導則—第1部分:標準化檔案的結構和起草規則》(GB/T 1.1-2020)規則起草。
起草工作
起草單位:深圳市騰訊計算機系統有限公司、完美世界控股集團有限公司、北京天融信網路安全技術有限公司、公安部第三研究所、綠盟科技集團股份有限公司、北京薔薇靈動科技有限公司、中國移動通信集團設計院有限公司、任子行網路技術股份有限公司、上海觀安信息技術股份有限公司、中孚信息股份有限公司、深圳市網安計算機安全檢測技術有限公司、國家計算機網路應急技術處理協調中心、北京芯盾時代科技有限公司、深圳市聯軟科技股份有限公司、騰訊雲計算(北京)有限責任公司、騰訊科技(深圳)有限公司。
主要起草人:蔡東贇、何藝、李春鵬、龍凡、劉治平、陳妍、謝江、王龑、劉弘利、杜雪濤、張晨、趙蓓、齊聰、楊文宏、王文磊、孟昭宇、陳曦、程建明、黃超、劉海濤、王旭、宋愛元、謝儀頔。
標準目次
前言 | Ⅳ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮路語 | 1 |
5零信任概述 | 2 |
6用戶訪問資源場景技術要求 | 3 |
7服務之間訪問場景技術要求 | 10 |
8用戶訪問資源場景測試 | 14 |
9服務之間調用場景測試 | 29 |
附錄A(資料性)其他系統 | 49 |
附錄B(規範性)垂直流量網關功能要求 | 51 |
參考資料:
內容範圍
團體標準《零信任系統技術規範》(T/CESA 1165-2021)規定了用戶訪問資源、服務之間調用兩種場景下零信任系統在邏輯架構、認證、訪問授權管理、傳輸安全、安全審計、自身安全等方面的功能、性能技術要求和相應的測試方法。該標準適用於零信任系統的設計、技術開發和測試。
實施建議
該標準一經發布,將會有針對性的組織標準宣講會,增強實施標準的自覺性;其次將會努力推動零信任產品的測試認證工作,並大力推進不同廠商的互通測試,使得標準得到有效運用,健康推薦零信任產業的健康發展。
意義價值
團體標準《零信任系統技術規範》(T/CESA 1165-2021)的制定和推廣套用,可以更好的規範零信任安全產品的使用和推廣,促進產業有序發展。
