T/SDBDA 15-2021 农技推广信息化应用示范平台安全管理规范

显示全部楼层 · 发表于 2021-12-12 12:59:01

4　缩略语
下列缩略语适用于本文件。
ID 标识符（IDentifier）
ISS 互联网信息服务(Internet Information Services)
5　安全管理要求
数据传输安全管理
数据传输过程中采用数据加密，也可采用IIS自带的安全加密措施。
应用系统安全管理
5.2.1　身份认证
登录应用系统时，应对人员身份ID进行认证，支持单种认证方式或多种认证方式的组合，认证方式包含但不限于：
a)静态密码；
b)动态密码；
c)数字证书。
5.2.2　系统授权
平台系统授权应由管理员统一负责。授权管理包括授权主体、授权客体和授权关系三个元素，应用系统应设置授权策略。
a)授权主体：
1)人员身份ID、人员身份ID 组或者二者的组合；
2)管理员为临时授权所创建的临时人员身份ID。
b)授权客体：平台系统、平台系统组、访问权限或者三者的组合。
c)授权关系：支持任意授权主体对任意授权客体的授权，在授权时效上支持有固定时效的长期授权和一次性临时授权。
d)授权策略：
1)时间策略（包括时间周期、时间段，可精确到秒）；
2)IP 策略（包
标准编号：T/SDBDA 15-2021
标准名称：农技推广信息化应用示范平台安全管理规范
发布部门：山东省大数据协会
发布日期：2021-04-09
实施日期：2021-04-09
标准状态：现行
文件格式：PDF
文件页数：5页
文件大小：223.00KB

标准全文下载：

TSDBDA 15-2021.pdf (223 KB)

文档首页截图如下：

		自动登录	找回密码
密码			立即注册

T/SDBDA 15-2021 农技推广信息化应用示范平台安全管理规范

相关帖子