国家标准项目《网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京中关村实验室 、中国科学院大学 、奇安信网神信息技术（北京）股份有限公司 、华北电力大学 、中国科学院软件研究所 、北京数字认证股份有限公司 、公安部第三研究所 、中国电子信息产业集团有限公司第六研究所 、中国信息通信研究院 、陕西省信息化工程研究院 、蚂蚁科技集团股份有限公司 、江苏易安联网络技术有限公司 、北京芯盾时代科技有限公司 、北京持安科技有限公司等 、中科信息安全共性技术国家工程研究中心有限公司 、国民认证科技（重庆）有限公司 、浙江大华技术股份有限公司 、亚数信息科技（上海）有限公司 。

（1）适用对象 本标准的适用对象包括三类：一是大型企业机构，该标准可用于指导大型企业机构积极部署基于属性的访问控制模型，推动机构内部的信息系统落地零信任策略；二是网信主管部门，该标准可帮助网信主管部门在推动零信任体系架构应用和数据安全保护方面，提供管理工作方面的标准支撑；三是网络安全测评机构，该标准可帮助测评机构在评价大型企业机构访问控制的策略的有效性，并给出科学的测试意见提供参考。 （2）解决的具体问题 本标准拟解决传统的静态访问控制难以满足的，针对适用于大型企业的动态、持续和细粒度的访问控制要求的问题。 （3）主要技术内容 本标准拟给出基于属性的访问控制（ABAC）的概念、参考模型组成、工作机制及基于属性的访问控制策略实现等内容。具体来说，该标准包括以下具体内容： （1）术语定义：明确基于属性的访问控制（ABAC）、基于属性的访问控制模型、属性、环境条件以及访问控制策略等基本定义； （2）参考模型组成：给出基于属性访问控制的参考模型，以及主客体、环境条件、属性、访问控制机制、访问控制策略等模型基本要素； （3）工作机制：访问控制机制组成部分、属性来源等内容； （4）基于属性的访问控制策略：如何实现动态、持续、细粒度的访问控制的内容。