【英语版】国际标准 ISO/IEC 24760-3:2016 EN 信息技术 安全技术 身份管理框架 第3部分：实践 Information technology — Security techniques — A framework for identity management — Part 3: Practice.pdf

ISO/IEC24760-3:2016ENInformationtechnology—Securitytechniques—Aframeworkforidentitymanagement—Part3:Practice，是国际标准化组织ISO/IEC所制定的一份关于信息安全技术方面的标准。这个标准主要关注的是身份管理方面的框架和实践。该标准提供了身份管理的一些基本原则、方法和工具，以帮助组织在安全环境中进行有效的身份管理。

该标准分为三个部分：ISO/IEC24760-1:2016、ISO/IEC24760-2:2016和ISO/IEC24760-3:2016。其中，ISO/IEC24760-3:2016是关于实践的部分，提供了身份管理实践的详细指南和最佳实践。

该标准的主要内容包括：

*定义了身份管理的概念和基本原则，包括身份的识别、授权、保护和管理等。

*提供了身份管理框架的构建方法，包括身份管理系统、信任评估、风险管理和合规性等方面的考虑。

*提供了身份管理实践的具体步骤和方法，包括用户和角色管理、访问控制、认证和授权、密码管理、日志和监控等方面的实践。

*提供了身份管理工具和技术，包括身份识别和访问控制系统的设计、开发和实施等方面的建议。

该标准提供了组织在安全环境中进行身份管理的框架和实践指南，可以帮助组织建立安全可靠的身份管理系统，保障组织内部的安全和信任。