YD/T 2667-2013《基于Web方式的以太网接入身份认证技术要求》

YD/T 2667-2013《基于Web方式的以太网接入身份认证技术要求》基本信息

标准号：YD/T 2667-2013

中文名称：《基于Web方式的以太网接入身份认证技术要求》

发布日期：2013-10-17    

实施日期：2014-01-01

发布部门：中华人民共和国工业和信息化部    

YD/T 2667-2013《基于Web方式的以太网接入身份认证技术要求》介绍

YD/T 2667-2013《基于Web方式的以太网接入身份认证技术要求》是由中华人民共和国工业和信息化部发布的网络通信行业标准。该标准旨在规范基于Web方式的以太网接入身份认证技术，保障网络接入安全，提高网络安全防护能力。

一、标准的主要内容

1、标准适用范围

YD/T 2667-2013标准适用于基于Web方式的以太网接入身份认证系统的设计、开发和测试。该标准规定了身份认证系统的技术要求，包括身份认证方式、用户身份信息的收集、传输和存储等方面的要求。

2、身份认证方式

标准规定了两种身份认证方式：用户名/密码认证和数字证书认证。用户名/密码认证是最基本的身份认证方式，适用于大多数网络接入场景。数字证书认证则是一种更为安全的认证方式，适用于对安全性要求较高的场景。

3、用户身份信息的收集与传输

标准规定了用户身份信息的收集和传输要求。在收集用户身份信息时，应遵循合法、正当、必要的原则，不得收集与身份认证无关的信息。在传输用户身份信息时，应采用加密等安全措施，确保信息传输的安全性。

4、用户身份信息的存储

标准对用户身份信息的存储提出了明确要求。存储用户身份信息的系统应具备足够的安全性，防止信息泄露。存储期限应符合相关法律法规的规定，不得超期存储。当用户身份信息不再需要时，应及时进行删除或销毁。

二、标准的意义

1、提高网络安全防护能力

YD/T 2667-2013标准的实施，有助于提高网络接入的安全性，防止未经授权的访问和数据泄露。通过规范身份认证技术，可以有效防范网络攻击，保障网络系统的安全稳定运行。

2、促进网络接入身份认证技术的发展

该标准的发布，为网络接入身份认证技术的发展提供了指导和规范。通过明确技术要求，可以引导相关企业按照标准进行技术研发和产品开发，推动网络接入身份认证技术的不断创新和进步。

3、保障用户个人信息安全

YD/T 2667-2013标准对用户身份信息的收集、传输和存储提出了严格的要求，有助于保护用户的个人信息安全。通过规范身份认证过程中的信息处理，可以减少个人信息泄露的风险，维护用户的合法权益。

YD/T 2667-2013《基于Web方式的以太网接入身份认证技术要求》作为一项重要的网络通信行业标准，对于提高网络安全防护能力、促进技术发展和保障用户个人信息安全具有重要意义。