ICS 35.240 CCS L67 YD 中华人民共和国通信行业标准 YD/T [×X×X×]-[X×X×] [代替YD/T] 面向云计算的零信任体系 第2部分：关键能力要求 Cloud computing oriented zero-trust system- Part 2: Critical capability requirements [点击此处添加与国际标准一致性程度的标识 行业标准信息服务平台 （报批稿） 2022.11 [××××]-[××]-[××]实施 [××××]-[××]-[××]发布 中华人民共和国工业和信息化部 发布 YD/T ××××× XXXX 目 次 LI 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义， 3.2缩略语. 4零信任安全设计原则 5零信任安全总体架构， 2 6零信任安全通用能力要求. 7零信任安全核心能力要求. 7.1零信任安全策略执行能力要求. 7.2零信任安全多源评估能力要求.. 7.3零信任安全策略控制能力要求. 8零信任安全管理能力要求.. 9外部其他能力 行业标准信息服务平台 YD/T ×××××××xx 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 YD/T××××X一××××《面向云计算的零信任体系》分为以下六个部分： 一第1部分：总体架构 一第2部分：关键能力要求 一第3部分：安全访问服务边缘能力要求 一一第4部分：数据保护工具要求 一第5部分：业务安全能力要求 第6部分：数字身份安全能力要求 本文件为YD/T×××××一××××的第2部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、腾讯云计算（北京）有限责任公司、北京天融信网络安 全技术有限公司、北京蔷薇灵动科技有限公司、深信服科技股份有限公司、绿盟科技集团股份有限公 司、成都云山雾隐科技有限公司、奇安信科技集团股份有限公司、北京京东尚科信息技术有限公司、 深圳华为云计算技术有限公司、中兴通讯股份有限公司、杭州安恒信息技术股份有限公司、中国移动 通信集团有限公司、天翼云科技有限公司、网宿科技股份有限公司、新华三技术有限公司、北京持安 科技有限公司、北京金山云网络技术有限公司、西安邮电大学、北京芯盾时代科技有限公司、北京西 骏数据科技股份有限公司、北京神州泰岳软件股份有限公司、江苏易安联网络技术有限公司、数篷科 技（深圳）有限公司、曙光云计算集团有限公司。 本文件主要起草人：吴倩琳、孔松、郭雪、黄超、蔡东、熊瑛、王、刘晨、王浩硕、张泽洲、 何艺、秦益飞、杨仕忠、郭肠、付怀勇、曾帅、林木林、申习之、彭园、张丽婷、李然、吴奕鹏、于 振伟、田旭达、孙悦、季文东、宋园园、卫斌、韩非、王睿宁、高志民、刘迎曦、侯芳、李晓明、刘 准信息服务平台 娜、张磊、张慧莹、雷新、杨一飞、冯娜、杨文斌、许金旺、陈晓、沈舒莉、王鑫渊。 II