GB/T 43696-2024網絡安全技術零信任參考體系架構

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T43696—2024

網絡安全技術零信任參考體系架構

Cybersecuritysecuritytechnology—Zerotrustreferencearchitecture

2024-04-25發(fā)布2024-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T43696—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

典型特征

4…………………1

參考體系架構

5……………2

核心組件

6…………………2

策略判決組件

6.1………………………2

策略執(zhí)行組件

6.2………………………3

支撐組件

7…………………3

任務管理組件

7.1………………………3

身份管理組件

7.2………………………3

資源管理組件

7.3………………………3

環(huán)境感知組件

7.4………………………3

密碼服務組件

7.5………………………3

參考文獻

………………………4

Ⅰ

GB/T43696—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國網絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位奇安信網神信息技術北京股份有限公司中國科學院大學中國信息通信研究

:()、、

院中國科學院軟件研究所國家計算機網絡應急技術處理協(xié)調中心中國科學技術大學國家信息技術

、、、、

安全研究中心北京數字認證股份有限公司公安部第三研究所國家信息中心飛天誠信科技股份有限

、、、、

公司北京天融信網絡安全技術有限公司江蘇易安聯(lián)網絡技術有限公司國民認證科技北京有限公

、、、()

司啟明星辰信息技術集團股份有限公司深圳竹云科技股份有限公司格爾軟件股份有限公司海信集

、、、、

團控股股份有限公司大唐高鴻信安浙江信息科技有限公司騰訊科技深圳有限公司深信服科技

、()、()、

股份有限公司北京芯盾時代科技有限公司

、。

本標準主要起草人齊向東吳云坤張彬劉勇張澤洲安錦程荊繼武詹榜華李新友張立武

:、、、、、、、、、、

左曉棟鄔怡韓永剛金一孟楠趙泰張嚴劉麗敏陳亮李海玲陳妍夏冰冰國強黃卉朱鵬飛

、、、、、、、、、、、、、、、

陸舟劉治平王龑秦益飛楊正權李俊韓少波蔣蓉生王文路戴立偉鄭強何晨迪高雪松鄭馳

、、、、、、、、、、、、、、

蔡東赟訾然孫悅

、、。

Ⅲ

GB/T43696—2024

網絡安全技術零信任參考體系架構

1范圍

本文件規(guī)定了零信任參考體系架構描述了主體資源核心組件和支撐組件以及相互間的關系

,、、。

本文件適用于采用零信任體系架構的信息系統(tǒng)的規(guī)劃設計開發(fā)應用評價

、、、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

零信任zerotrust

一種以資源保護為核心的網絡安全理念

。

注該理念認為主體訪問資源時無論主體和資源是否可信主體和資源之間的信任關系都需要通過持續(xù)狀態(tài)感知

:,,

與動態(tài)信任評估從零開始進行構建以實施端到端安全的訪問控制

,,。

32

.

零信任體系架構zerotrustarchitecture

基于零信任建立的信息系統(tǒng)體系架構

。

注包括構成架構的系統(tǒng)組件以及組件間關系

: