- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.040
CCS80
ISEAA
中关村信息安全测评联盟团体标准
T/ISEAA004—2023
网络安全等级保护容器安全要求
Containersecurityrequirementforclassifiedprotectionofcybersecurity
(报批稿)
XXXX-XX-XX发布
XXXX-XX-XX实施
中关村信息安全测评联盟发布
T/ISEAA004—2023
I
目次
前言 II
引言 III
1范围 1
2规范性引用文件 1
3术语和定义 1
4缩略语 2
5容器集群及风险概述 2
6第一级安全要求 3
安全计算环境 3
安全管理中心 4
安全建设管理 4
7第二级安全要求 4
安全计算环境 4
安全管理中心 5
安全建设管理 5
8第三级安全要求 5
安全计算环境 5
安全管理中心 6
安全建设管理 6
9第四级安全要求 6
安全计算环境 6
安全管理中心 7
安全建设管理 8
10第五级安全要求 8
附录A(资料性)容器安全场景与安全要求的选择和使用 9
A.1场景与安全要求 9
A.2要求项与等级测评对象关系 10
参考文献 12
T/ISEAA004—2023
II
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件由中关村信息安全测评联盟团体标准委员会提出。
本文件由中关村信息安全测评联盟团体标准委员会归口。
本文件起草单位:公安部第三研究所、公安部网络安全保卫局、北京小佑网络科技有限公司、深信服科技股份有限公司、阿里云计算有限公司、广西网信信息技术有限公司、安徽省电子产品监督检验所 (安徽省信息安全测评中心)、北京升鑫网络科技有限公司、华为技术有限公司、中移动信息技术有限公司、杭州默安科技有限公司、北京经济管理职业学院
本文件主要起草人:张振峰、祝国邦、范春玲、刘静、江雷、陈广勇、李明、袁曙光、白黎明、刘斌、杨杜卿、伊玮珑、冯伟、王理冬、陈妍、张艳、王明亮、何坤鹏、李京儒、胡俊、黄敏、刘剑波、孙海青、沈锡镛、袁礼
T/ISEAA004—2023
III
引言
为了配合《中华人民共和国网络安全法》的实施,同时适应新技术、新应用情况下网络安全等级保护工作的开展,制定本文件。《网络安全等级保护容器安全要求》将GB/T22239—2019《信息安全技术网络安全等级保护基本要求》的通用安全保护要求进行细化和扩展,提出容器安全保护技术要求。
本文件是网络安全等级保护相关系列标准之一。
与本文件相关的标准包括:
——GB/T22239—2019信息安全技术网络安全等级保护基本要求。
——GB/T22240—2020信息安全技术网络安全等级保护定级指南。
本文件为评价网络是否符合《网络安全等级保护基本要求》提供了额外的扩展要求,用于指导网络建设单位、测评人员从网络安全等级保护的角度对基于容器技术的网络进行建设和测试评估。
本文件中,黑体字部分表示较高等级中增加或增强的要求。
T/ISEAA004—2023
1
网络安全等级保护容器安全要求
1范围
本文件规定了在云环境中采用容器集群技术的等级保护对象的安全要求,包括第一级至第四级网络的要求。
本文件适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。网络安全监管部门依法对采用容器集群技术的等级保护对象监督检查可参照使用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T25069信息安全技术术语
GB/T28448-2019信息安全技术网络安全等级保护测评要求
GB/T28458-2020信息安全技术网络安全漏洞标识与描述规范
GB/T30279-2020信息安全技术网络安全漏洞分类分级指南
3术语和定义
GB/T25069、GB/T22239、GB/T28448、GB/T28458、GB/T30279界定的以及下列术
您可能关注的文档
- GYT 388-2023《应急广播系统密码应用技术规范》.docx
- JRT0021.5-2023上市公司公告电子化规范 第5部分:权益变动类临时公告.pptx
- JRT 0275-2023 证券期货业机构内部接口 资讯数据.pptx
- JRT0021.6-2023上市公司公告电子化规范 第6部分:融资类临时公告.pptx
- JRT0021.3-2023上市公司公告电子化规范 第3部分:交易类临时公告.pptx
- 市级融媒体中心数据规范.pptx
- JRT0021.8-2023上市公司公告电子化规范 第8部分:定期报告.pptx
- JRT0021.7-2023上市公司公告电子化规范 第7部分:其他临时公告.pptx
- JRT0021.2-2023上市公司公告电子化规范 第2部分:首次披露.pptx
- JRT0021.3-2023上市公司公告电子化规范 第3部分:交易类临时公告.docx
最近下载
- 中职《幼儿心理学》课程教学课件-项目二任务3 感知觉规律的运用.pptx VIP
- Hasselblad哈苏H6中文说明书.pdf
- (人教2024版)一年级数学上册《数学游戏》单元复习讲义.docx
- 木材人造板制造工艺考核试卷.docx VIP
- 百家争鸣(共张PPT)-PPT课件模版[1].pptx
- 《无障碍设施施工验收及维护规范》(GB50642—2011)的解读.pdf VIP
- 13_一等奖丨清华大学丨“三位一体,三创融合,开放共享”创新创业教育体系和平台的创建(20220427推文).pdf VIP
- 百得两用燃烧机TBML 1200 ME电子控制器调试安装说明书.pdf
- 磁共振成像原理与临床应用完整版.ppt VIP
- 人教2024版英语七年级上册Starter Unit 1- Unit 3基础知识练习(含答案).docx VIP
文档评论(0)