《网络安全技术 零信任能力成熟度模型及评价》

13.13.2零信任能力zerotrustcapability3.3能力成熟度capabilitymaturity3.4注：能力成熟度模型为组织衡量其当前的实践、流程、方法的能力水平提供参考基准，并设置明确的提升目3.523.63构建零信任完整架构，达成“流程自动化、跨组件协同”明确技术流程，实现零信任管控“可跟踪、可重复”建立零信任相关技术应用系统以及相应的管控框架，开始应用零）；）；4BP.01.02记录BP.01.03整合项目级任务管BP.01.05提供组织级任务管可量化的任务任务管理质量升级任务管理优化任务管理项目级身份管全属性联动分析组织级身份管可量化的身份评估主体访问升级身份鉴别优化身份管理项目级数据管数据全生命周组织级数据管可量化的风险优化数据安全优化数据感知BP.04.01采集BP.04.04监测全量环境数据集可量化的威胁优化环境感知优化环境感知PA05动态信任信任评估基本组织级风险管可量化的信任信任评估可视化优化风险管理更新信任评估5BP.06.02配置项目级安全策略跨组件策略生成组织级安全策略可量化的策略提升零信任组PA07策略动态策略执行基本全流程权限追溯BP.07.05动态执行访问控制访问请求处理BP.07.07量化评估策略执行策略执行可视化优化策略执行评估策略执行BP.08.01确认BP.08.02加密保护访问控制项目级密码保组织级密码管BP.08.06全面可量化的密码升级密码保护开展密码安全6.1.1.2等级1：初始执行66.1.1.3等级2：计划跟踪6.1.1.5等级4：量化控制a)实现可量化的任务管控：基于信任评分与业务优先级管理任务全流程，实现任务自动调度6.1.1.6等级5：持续优化6.1.2.2等级1：初始执行6.1.2.3等级2：计划跟踪7b)制定项目级身份管理规范：针对具体项目或业务系统，确定不同主体对资源的访问权限6.1.2.5等级4：量化控制6.1.2.6等级5：持续优化a)持续升级身份鉴别技术：定期评估身份鉴别的准确率，持续对相关软硬件进行升级改造6.1.3.2等级1：初始执行6.1.3.3等级2：计划跟踪8a)部署威胁防护：在设备、网络、应用等资源中部署威胁防护工具，防范潜在数据泄露风险6.1.3.5等级4：量化控制6.1.3.6等级5：持续优化6.1.4.2等级1：初始执行6.1.4.3等级2：计划跟踪9a)建立全量环境数据集：构建组织内统一的环境参数数据集合，充分定义全量环境信息6.1.4.5等级4：量化控制6.1.4.6等级5：持续优化6.2.1.2等级1：初始执行6.2.1.3等级2：计划跟踪a)构建信任评估基本流程：构建信任评估流程，明确流程各节点间逻辑关系与执行顺序b)制定项目级风险管理规范：针对具体项目或业务系统，确定风险等级和对应处置措施6.2.1.5等级4：量化控制6.2.1.6等级5：持续优化6.3.1.2等级1：初始执行6.3.1.3等级2：计划跟踪a)定义组件内策略生成机制：明确策略引擎中零信任策略对应的算法，以及算法变更的流程6.3.1.5等级4：量化控制6.3.1.6等级5：持续优化6.4.1.2等级1：初始执行6.4.1.3等级2：计划跟踪6.4.1.5等级4：量化控制6.4.1.6等级5：持续优化6.4.2.2等级1：初始执行6.4.2.3等级2：计划跟踪6.4.2