2025年中国信通院【第三批】数字身份安全能力评估报名启动！

中国信通院云大所相关团队自2019年开始关注零信任的发展动态，2020年联合业内云厂商、安全厂商、零信任专精型企业专家，编写“面向云计算的零信任体系”系列标准，2024年7月YD/T 4598.6-2024《面向云计算的零信任体系 第6部分：数字身份安全能力要求》正式发布，并于2024年10月1日正式实施。此标准旨在规范云上资源全面身份化后，其数字身份的安全管控能力。依据此标准，中国信通院开展数字身份安全能力评估，以规范供应商开发、设计和建设基于零信任的数字身份安全管控产品或解决方案。

评估标准：YD/T 4598.6-2024《面向云计算的零信任体系 第6部分：数字身份安全能力要求》

评估范围：数字身份安全能力总体架构如图所示，核心组成要素由七部分组成：身份管理能力、身份认证能力、授权管理能力、审计管理能力、身份风险分析能力、开发与集成管理能力和通用能力。此外，数字身份安全管理系统可从上游系统同步数字身份信息至下游应用系统，可与第三方系统对接获取数字身份信息，可与安全系统进行联动以提升身份风险分析准确性，为零信任策略控制提供更精准的判定依据。

评估对象：产品/解决方案

报名时间：即日起-7月

评估审查：即日起-7月

结果发布：2025年云和软件安全相关活动