4 缩略语
下列缩略语适用于本文件。
ID 标识符(IDentifier)
ISS 互联网信息服务(Internet Information Services)
5 安全管理要求
数据传输安全管理
数据传输过程中采用数据加密,也可采用IIS自带的安全加密措施。
应用系统安全管理
5.2.1 身份认证
登录应用系统时,应对人员身份ID进行认证,支持单种认证方式或多种认证方式的组合,认证方式包含但不限于:
a)静态密码;
b)动态密码;
c)数字证书。
5.2.2 系统授权
平台系统授权应由管理员统一负责。授权管理包括授权主体、授权客体和授权关系三个元素,应用系统应设置授权策略。
a)授权主体:
1)人员身份ID、人员身份ID 组或者二者的组合;
2)管理员为临时授权所创建的临时人员身份ID。
b)授权客体:平台系统、平台系统组、访问权限或者三者的组合。
c)授权关系:支持任意授权主体对任意授权客体的授权,在授权时效上支持有固定时效的长期授权和一次性临时授权。
d)授权策略:
1)时间策略(包括时间周期、时间段,可精确到秒);
2)IP 策略(包
标准编号:T/SDBDA 15-2021
标准名称:农技推广信息化应用示范平台安全管理规范
发布部门:山东省大数据协会
发布日期:2021-04-09
实施日期:2021-04-09
标准状态:现行
文件格式:PDF
文件页数:5页
文件大小:223.00KB
标准全文下载:
TSDBDA 15-2021.pdf
(223 KB)
文档首页截图如下:
 |
声明:
1、内容来自用户上传,仅供会员交流学习,禁止用于商业用途,下载后请在24小时之内删除;
2、如涉及侵权问题,请立即告知本站(qbw86@foxmail.com),本站将及时删除并致以最深的歉意;
发表于 2021-12-12 12:59:01