标准编号:GB/T 47697-2026
中文名称:网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范
英文名称:Cybersecurity technology—Authentication and authorization—Specification for attribute-based access control model and management
发布日期:2026-05-25
实施日期:2026-12-01
提出单位:全国网络安全标准化技术委员会
归口单位:全国网络安全标准化技术委员会
批准发布部门:国家标准委
起草人
刘勇、荆继武、张勇、安锦程、马梦娜、吴思宇、范煊茁、谢亮、张子剑、程福兴、金达、刘栋、徐洁、高雅丽、刘浩、马思源、周瑞群、张凯歌、王辉、方宇、李贝贝、张爱娈、李海玲、陈妍、李敏、孙悦、穆琙博、崔牧凡、李武璐、李建彬、张立武、孔坚、王跃武、李小勇、张严、李彦峰、王惠莅、赵晓荣、陈诚、刘丽敏、崔宝江、胡建勋、黄亮、付巍、刘治平、朱云、江海昇、曹鲲鹏、徐蕾、秦益飞、李俊、东明、曹慧、何艺、白晓媛、孙涌潮、郑强
起草单位
北京中关村实验室、奇安信网神信息技术(北京)股份有限公司、中国科学院软件研究所、中金金融认证中心有限公司、中国电子技术标准化研究院、联通在线信息科技有限公司、湖北省数字证书认证管理中心有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京天融信网络安全技术有限公司、启明星辰信息技术集团股份有限公司、数盾信息科技股份有限公司、兴唐通信科技有限公司、中兴通讯股份有限公司、北京数字认证股份有限公司、国民认证科技(重庆)有限公司、公安部第三研究所、国能数智科技开发(北京)有限公司、北京芯盾时代科技有限公司、蚂蚁科技集团股份有限公司、国家计算机网络应急技术处理协调中心、格尔软件股份有限公司、中国科学院大学、华北电力大学、北京邮电大学、中国长江三峡集团有限公司、北京理工大学、陕西省信息化工程研究院、中国电子科技集团公司第十五研究所、北京山石网科信息技术有限公司、中电信量子信息科技集团有限公司、杭州安恒信息技术股份有限公司、北京万里红科技有限公司、天翼安全科技有限公司、四川大学、江苏易安联网络技术有限公司、国家信息技术安全研究中心、上海东航数字科技有限公司、中国科学院信息工程研究所、北京持安科技有限公司、中国信息通信研究院、四川省商投信息技术有限责任公司、长春吉大正元信息技术股份有限公司
标准范围
本文件确立了基于属性的访问控制的模型,规定了基于属性的访问控制的管理要求,描述了对应的测试方法。
本文件适用于网络应用机构、网络安全产品和服务提供商规划、设计、开发和建设基于属性访问控制系统,也可为基于属性访问控制系统实施测评、监管提供参考。
标准预览图

