今天,我们为政府服务身份保证的潜在提供商发布了一系列良好实践指南 (GPG)。这些指南现已在内阁办公室网站上发布。
只是开始
这是一系列指南中的第一部分,将与即将到来的 DWP 通用信贷采购密切相关。我们认识到这些指南必然具有相当高的技术性,因此我们将根据我们的设计原则以及我们的理解和要求的变化继续完善和开发它们。
这些指南由英国政府各部门、私营部门代表和英国国家信息保障技术 阿尔巴尼亚 WhatsApp 号码数据库 构 (CESG) 共同制定,以确保满足各部门的业务、技术和安全需求。此外,这些指南旨在确保可信的在线用户交易符合身份和隐私原则,如前所述。
目前有三份指南可用:
GPG 43:在线公共服务安全交付要求(RSDOPS);
GPG 44:支持 HMG 在线服务的身份验证凭证;以及
GPG 45:验证和核实个人身份以支持 HMG 在线服务。
指南内容
GPG 43 - 在线公共服务安全交付要求 (RSDOPS) :
本指南提出了一种确定向个人和企业安全地在线提供公共服务所需组件的方法。
它引入了一个六步流程,提供了一种系统化的方法来指导在线公共服务的风险管理。该流程考虑到了主要利益相关者的期望以及根据发生的交易对服务的风险。输出是一个安全案例,表明这些方面已经以透明的方式得到了考虑。
本指南与负责服务和系统安全(包括采购、供应、认证、信息治理和安全管理)的人员特别相关。
GPG 44——支持 HMG 在线服务的身份验证凭证:
本文件旨在为 HMG 公共服务提供商及其承包商(例如身份服务提供商)提供指导,如何使用身份凭证来支持公民对 HMG 数字服务的身份验证。
在线公共服务的提供可能会带来相当大的风险,因为它将成为欺诈者和其他威胁源的诱人目标。公共部门服务提供商必须根据对其服务相关的威胁、风险和影响的理解,在凭证方面做出明智的选择。身份验证凭证的强度,以及分配给它的保证级别,由许多不同的因素决定,这些因素可归纳为指南中探讨的三个主要标题。
- Board index
- All times are UTC
- Delete cookies
- Contact us