网络安全等级保护容器安全要求.docx

ICS35.040

CCS80

ISEAA

中关村信息安全测评联盟团体标准

T/ISEAA004—2023

网络安全等级保护容器安全要求

Containersecurityrequirementforclassifiedprotectionofcybersecurity

(报批稿)

XXXX-XX-XX发布

XXXX-XX-XX实施

中关村信息安全测评联盟发布

T/ISEAA004—2023

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5容器集群及风险概述 2

6第一级安全要求 3

安全计算环境 3

安全管理中心 4

安全建设管理 4

7第二级安全要求 4

安全计算环境 4

安全管理中心 5

安全建设管理 5

8第三级安全要求 5

安全计算环境 5

安全管理中心 6

安全建设管理 6

9第四级安全要求 6

安全计算环境 6

安全管理中心 7

安全建设管理 8

10第五级安全要求 8

附录A(资料性)容器安全场景与安全要求的选择和使用 9

A.1场景与安全要求 9

A.2要求项与等级测评对象关系 10

参考文献 12

T/ISEAA004—2023

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由中关村信息安全测评联盟团体标准委员会提出。

本文件由中关村信息安全测评联盟团体标准委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、北京小佑网络科技有限公司、深信服科技股份有限公司、阿里云计算有限公司、广西网信信息技术有限公司、安徽省电子产品监督检验所 (安徽省信息安全测评中心)、北京升鑫网络科技有限公司、华为技术有限公司、中移动信息技术有限公司、杭州默安科技有限公司、北京经济管理职业学院

本文件主要起草人：张振峰、祝国邦、范春玲、刘静、江雷、陈广勇、李明、袁曙光、白黎明、刘斌、杨杜卿、伊玮珑、冯伟、王理冬、陈妍、张艳、王明亮、何坤鹏、李京儒、胡俊、黄敏、刘剑波、孙海青、沈锡镛、袁礼

T/ISEAA004—2023

III

引言

为了配合《中华人民共和国网络安全法》的实施，同时适应新技术、新应用情况下网络安全等级保护工作的开展，制定本文件。《网络安全等级保护容器安全要求》将GB/T22239—2019《信息安全技术网络安全等级保护基本要求》的通用安全保护要求进行细化和扩展，提出容器安全保护技术要求。

本文件是网络安全等级保护相关系列标准之一。

与本文件相关的标准包括：

——GB/T22239—2019信息安全技术网络安全等级保护基本要求。

——GB/T22240—2020信息安全技术网络安全等级保护定级指南。

本文件为评价网络是否符合《网络安全等级保护基本要求》提供了额外的扩展要求，用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络进行建设和测试评估。

本文件中，黑体字部分表示较高等级中增加或增强的要求。

T/ISEAA004—2023

1

网络安全等级保护容器安全要求

1范围

本文件规定了在云环境中采用容器集群技术的等级保护对象的安全要求，包括第一级至第四级网络的要求。

本文件适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。网络安全监管部门依法对采用容器集群技术的等级保护对象监督检查可参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T28458-2020信息安全技术网络安全漏洞标识与描述规范

GB/T30279-2020信息安全技术网络安全漏洞分类分级指南

3术语和定义

GB/T25069、GB/T22239、GB/T28448、GB/T28458、GB/T30279界定的以及下列术