-
零信任系統技術規範
鎖定
《零信任系統技術規範》(T/CESA 1165-2021)是2021年7月1日實施的一項中華人民共和國團體標準,歸口於中國電子工業標準化技術協會。
- 中文名
- 零信任系統技術規範
- 外文名
- Technical specification for zero trust system
- 標準號
- T/CESA 1165-2021
- 國際標準分類號
- 35.040
- 國民經濟分類
- I651 軟件開發
- 發佈日期
- 2021年6月30日
- 實施日期
- 2021年7月1日
- 歸口單位
- 中國電子工業標準化技術協會
- 性 質
- 推薦性團體標準
- 狀 態
- 現行
零信任系統技術規範制定過程
零信任系統技術規範制定背景
安全機構和廠商都在積極開展基於零信任網絡安全的各類嘗試和探索,提出了各種零信任安全解決方案,積累了一定的零信任實踐經驗。隨着“零信任”安全由原型概念向主流信息安全框架發展,由於缺乏權威性的、規範化、體系化標準指導,市場上不斷湧現的零信任概念安全產品發展參差不齊,不利於零信任產品的使用和建設方案的推廣。因此在,制定了團體標準《零信任系統技術規範》(T/CESA 1165-2021)。
[3]
零信任系統技術規範編制進程
- 標準立項
該標準由騰訊科技(深圳)有限公司牽頭編制,於2020年10月12日通過了中國電子工業標準化技術協會組織的團體標準項目立項論證,由中國電子工業標準化技術協會立項,標準項目編號為CESA-2020-4-005。
[3]
- 發佈實施
2021年6月30日,團體標準《零信任系統技術規範》(T/CESA 1165-2021)由深圳市騰訊計算機系統有限公司提出,由中國電子工業標準化技術協會歸口,由中國電子工業標準化技術協會發布。
[2]
零信任系統技術規範制定依據
零信任系統技術規範起草工作
起草單位:深圳市騰訊計算機系統有限公司、完美世界控股集團有限公司、北京天融信網絡安全技術有限公司、公安部第三研究所、綠盟科技集團股份有限公司、北京薔薇靈動科技有限公司、中國移動通信集團設計院有限公司、任子行網絡技術股份有限公司、上海觀安信息技術股份有限公司、中孚信息股份有限公司、深圳市網安計算機安全檢測技術有限公司、國家計算機網絡應急技術處理協調中心、北京芯盾時代科技有限公司、深圳市聯軟科技股份有限公司、騰訊雲計算(北京)有限責任公司、騰訊科技(深圳)有限公司。
[2]
零信任系統技術規範標準目次
前言 | Ⅳ |
---|---|
1範圍 | 1 |
2規範性引用文件 | 1 |
3術語和定義 | 1 |
4縮路語 | 1 |
5零信任概述 | 2 |
6用户訪問資源場景技術要求 | 3 |
7服務之間訪問場景技術要求 | 10 |
8用户訪問資源場景測試 | 14 |
9服務之間調用場景測試 | 29 |
附錄A(資料性)其他系統 | 49 |
附錄B(規範性)垂直流量網關功能要求 | 51 |
零信任系統技術規範內容範圍
團體標準《零信任系統技術規範》(T/CESA 1165-2021)規定了用户訪問資源、服務之間調用兩種場景下零信任系統在邏輯架構、認證、訪問授權管理、傳輸安全、安全審計、自身安全等方面的功能、性能技術要求和相應的測試方法。該標準適用於零信任系統的設計、技術開發和測試。
[2]
零信任系統技術規範實施建議
該標準一經發布,將會有針對性的組織標準宣講會,增強實施標準的自覺性;其次將會努力推動零信任產品的測試認證工作,並大力推進不同廠商的互通測試,使得標準得到有效運用,健康推薦零信任產業的健康發展。
[3]
零信任系統技術規範意義價值
- 參考資料
-
- 1. 零信任系統技術規範 .全國團體標準信息平台[引用日期2021-07-15]
- 2. T/CESA 1165-2021,零信任系統技術規範[S]
- 3. 中國電子工業標準化技術協會關於《零信任系統技術規範》團體標準徵求意見的通知 .全國團體標準信息平台[引用日期2021-07-15]