公 安 大 数 据 规 范 性 技 术 文 件 GA/DSJ 351-2019 公安大数据安全 零信任体系技术设计要求 The security of Public Security big data — Technical design requirements of zero trust architecture 2019 - 06 - XX发布 2019 - 06 - XX实施 中华人民共和国公安部 发布 GA/DSJ 351-2019 I 目 次 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 零信任体系总体架构 ................................ ................................ . 2 4.1 概述 ................................ ................................ ........... 2 4.2 总体架构 ................................ ................................ ....... 3 5 整体能力要求 ................................ ................................ ....... 4 认证服务 ................................ ................................ ....... 4 5.1.1 概述 ................................ ................................ ....... 4 5.1.2 令牌管理 ................................ ................................ ... 4 5.1.3 认证功能 ................................ ................................ ... 4 5.1.4 组织机构管理 ................................ ............................... 4 5.1.5 用户管理 ................................ ................................ ... 4 5.1.6 应用认证方式配置管理 ................................ ....................... 5 5.1.7 认证因子管理 ................................ ............................... 5 5.1.8 日志管理 ................................ ................................ ... 5 5.1.9 部省市联动 ................................ ................................ . 5 5.1.10 外部服务联动 ................................ .............................. 5 权限服务 ................................ ................................ ....... 6 5.2.1 概述 ................................ ................................ ....... 6 5.2.2 授权管理服务 ................................ ............................... 6 5.2.3 鉴权服务 ................................ ................................ ... 7 5.2.4 部省市联动 ................................ ................................ . 9 5.2.5 外部服务联动 ................................ ............................... 9 业务安全审批服务 ................................ .............................. 10 5.3.1 概述 ................................ ................................ ...... 10 5.3.2 审批请求 ................................ ................................ .. 10 5.3.3 审批流程管理 ................................ .............................. 10 5.3.4 配置管理 ................................ ................................ .. 11 5.3.5 外部服务联动 ................................ .............................. 11 业务安全审计服务 ................................ .............................. 11 5.4.1 概述 ................................ ................................ ...... 11 5.4.2 日志采集 ................................ ................................ .. 11 5.4.3 行为分析 ................................ ................................ .. 12 5.4.4 预警与处置 ................................ ................................ 13 5.4.5 日志审计 ................................ ................................ .. 13 5.4.6 部省市联动 ................................ ................................ 13 GA/DSJ 351-2019 II 5.4.7 前端动态审计及管控 ................................ ........................ 13 5.4.8 外部服务联动 ................................ .............................. 14 环境感知服务 ................................ ................................ .. 15 5.5.1 概述 ................................ ................................ ...... 15 5.5.2 终端身份标识管理 ................................ .......................... 15 5.5.3 环境感知内容管理 ................................ .......................... 15 5.5.4 感知策略管理 ................................ ..........................