公 安 大 数 据 规 范 性 技 术 文 件
GA/DSJ 351-2019
公安大数据安全
零信任体系技术设计要求
The security of Public Security big data —
Technical design requirements of zero trust architecture
2019 - 06 - XX发布 2019 - 06 - XX实施
中华人民共和国公安部 发布 GA/DSJ 351-2019
I
目 次
1 范围 ................................ ................................ ............... 1
2 规范性引用文件 ................................ ................................ ..... 1
3 术语和定义 ................................ ................................ ......... 1
4 零信任体系总体架构 ................................ ................................ . 2
4.1 概述 ................................ ................................ ........... 2
4.2 总体架构 ................................ ................................ ....... 3
5 整体能力要求 ................................ ................................ ....... 4
认证服务 ................................ ................................ ....... 4
5.1.1 概述 ................................ ................................ ....... 4
5.1.2 令牌管理 ................................ ................................ ... 4
5.1.3 认证功能 ................................ ................................ ... 4
5.1.4 组织机构管理 ................................ ............................... 4
5.1.5 用户管理 ................................ ................................ ... 4
5.1.6 应用认证方式配置管理 ................................ ....................... 5
5.1.7 认证因子管理 ................................ ............................... 5
5.1.8 日志管理 ................................ ................................ ... 5
5.1.9 部省市联动 ................................ ................................ . 5
5.1.10 外部服务联动 ................................ .............................. 5
权限服务 ................................ ................................ ....... 6
5.2.1 概述 ................................ ................................ ....... 6
5.2.2 授权管理服务 ................................ ............................... 6
5.2.3 鉴权服务 ................................ ................................ ... 7
5.2.4 部省市联动 ................................ ................................ . 9
5.2.5 外部服务联动 ................................ ............................... 9
业务安全审批服务 ................................ .............................. 10
5.3.1 概述 ................................ ................................ ...... 10
5.3.2 审批请求 ................................ ................................ .. 10
5.3.3 审批流程管理 ................................ .............................. 10
5.3.4 配置管理 ................................ ................................ .. 11
5.3.5 外部服务联动 ................................ .............................. 11
业务安全审计服务 ................................ .............................. 11
5.4.1 概述 ................................ ................................ ...... 11
5.4.2 日志采集 ................................ ................................ .. 11
5.4.3 行为分析 ................................ ................................ .. 12
5.4.4 预警与处置 ................................ ................................ 13
5.4.5 日志审计 ................................ ................................ .. 13
5.4.6 部省市联动 ................................ ................................ 13 GA/DSJ 351-2019
II
5.4.7 前端动态审计及管控 ................................ ........................ 13
5.4.8 外部服务联动 ................................ .............................. 14
环境感知服务 ................................ ................................ .. 15
5.5.1 概述 ................................ ................................ ...... 15
5.5.2 终端身份标识管理 ................................ .......................... 15
5.5.3 环境感知内容管理 ................................ .......................... 15
5.5.4 感知策略管理 ................................ ..........................
GA DSJ 351-2019 公安大数据安全 零信任体系技术设计要求
安全标准 >
通信YD >
文档预览
中文文档
24 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共24页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-09-18 07:07:44上传分享
GA DSJ 351-2019 公安大数据安全 零信任体系技术设计要求
