T/ISEAA 004-2023 网络安全等级保护容器安全要求

ICS35.040

CCSL80

团体标准

/—

TISEAA0042023

网络安全等级保护容器安全要求

Containersecuritreuirementforclassifiedrotectionofcbersecurit

yqpyy

2023-04-19发布2023-07-01实施

中关村信息安全测评联盟发布

中国标准出版社出版

/—

TISEAA0042023

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5容器集群及风险概述……………………2

6第一级安全要求…………………………4

7第二级安全要求…………………………5

8第三级安全要求…………………………6

9第四级安全要求…………………………8

10第五级安全要求…………………………9

()……………

附录资料性容器安全场景与安全要求的选择和使用

A10

A.1场景与安全要求…………………10

A.2要求项与等级测评对象关系……………………13

参考文献……………………16

Ⅰ

/—

TISEAA0042023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

本文件由中关村信息安全测评联盟团体标准委员会提出并归口。

:、、、

本文件起草单位公安部第三研究所公安部网络安全保卫局北京小佑网络科技有限公司深信服

、、、(

科技股份有限公司阿里云计算有限公司广西网信信息技术有限公司安徽省电子产品监督检验所安

)、、、、

徽省信息安全测评中心北京升鑫网络科技有限公司华为技术有限公司中移动信息技术有限公司

、。

杭州默安科技有限公司北京经济管理职业学院

:、、、、、、、、、、、

本文件主要起草人张振峰祝国邦范春玲刘静江雷陈广勇李明袁曙光白黎明刘斌杨杜卿

、、、、、、、、、、、、、。

伊玮珑冯伟王理冬陈妍张艳王明亮何坤鹏李京儒胡俊黄敏刘剑波孙海青沈锡镛袁礼

Ⅲ

/—

TISEAA0042023

引言

《》,、

为了配合中华人民共和国网络安全法的实施同时适应新技术新应用情况下网络安全等级保护

,。/—《

工作的开展制定本文件本文件将信息安全技术网络安全等级保护基本要

GBT222392019

》,。

求的通用安全保护要求进行细化和扩展提出容器安全保护技术要求

本文件是网络安全等级保护相关系列标准之一。

与本文件相关的标准包括:

———/—信息安全技术网络安全等级保护基本要求。

GBT222392019

———/—信息安全技术网络安全等级保护定级指南。

GBT222402020

/—《》

本文件为评价网络是否符合信息安全技术网络安全等级保护基本要求提

GBT222392019

,、

供了额外的扩展要求用于指导网络建设单位测评人员从网络安全等级保护的角度对基于容器技术的

网络进行建设和测试评估。

,。

本文件中黑体字部分表示较高等级中增加或增强的要求

Ⅳ

/—

TISEAA0042023

网络安全等级保护容器安全要求

1范围

,

本文件规定了在云环境中采用容器集群技术的等级保护对象的安全要求包括第一级至第四级网

络的要求。

、

本文件适用于在云环境中采用容器集群技术的等级保护对象的安全建设安全整改和安全测试评

。。

估网络安全监管部门依法对采用容器集群技术的等级保护对象监督检查可参照使用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—信息安全技术网络安全等级保护基本要求

GBT222392019

/信息安全技术术语

GBT25069

/—信息安全技术网络安全等级保护测评要求

GBT284482019

/—信息安全技术网络安全漏洞标识与描述规范

GBT284582020

/—信息安全技术网络安全漏洞分类分级指南

GBT302792020

3术语和定义

/、/、/、/、/界定的以及下列术语和定义

GBT25069GBT22239GBT28448GBT28458GBT30279

适用于本文件。

3.1

容器镜像containerimae

g

包含运行容器所需的所有软件的包文件。

3.2

容器实例containerinstance

在应用虚拟化环境中运行的容器镜像的具体对象。

3.3

容器集群containercluster

采用集群编排工具统一管理的若干个宿主机形成的计算架构。

3.4

容器镜像仓库containerimaereositor

gpy

、、、。

用于容器镜像分类标记存储下载和版本控制的服务组件

3.5

弹性伸缩autoscaling

,,

根据用户的业务需求和预设策略自动调整计算资源使计算节点数量随业务负载需求自动变化的

特性。

1