T/ISEAA 004-2023 网络安全等级保护容器安全要求
T/ISEAA 004-2023 Container security requirement for classified protection of cybersecurity
基本信息
发布历史
-
2023年04月
文前页预览
研制信息
- 起草单位:
- 公安部第三研究所、公安部网络安全保卫局、北京小佑网络科技有限公司、深信服科技股份有限公司、阿里云计算有限公司、广西网信信息技术有限公司、安徽省电子产品监督检验所(安徽省信息安全测评中心)、北京升鑫网络科技有限公司、华为技术有限公司、中移动信息技术有限公司、杭州默安科技有限公司、北京经济管理职业学院
- 起草人:
- 张振峰、祝国邦、范春玲、刘静、江雷、陈广勇、李明、袁曙光、白黎明、刘斌、杨杜卿、伊玮珑、冯伟、王理冬、陈妍、张艳、王明亮、何坤鹏、李京儒、胡俊、黄敏、刘剑波、孙海青、沈锡镛、袁礼
- 出版信息:
- 页数:24页 | 字数:41 千字 | 开本: 大16开
内容描述
ICS35.040
CCSL80
团体标准
/—
TISEAA0042023
网络安全等级保护容器安全要求
Containersecuritreuirementforclassifiedrotectionofcbersecurit
yqpyy
2023-04-19发布2023-07-01实施
中关村信息安全测评联盟发布
中国标准出版社出版
/—
TISEAA0042023
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5容器集群及风险概述……………………2
6第一级安全要求…………………………4
7第二级安全要求…………………………5
8第三级安全要求…………………………6
9第四级安全要求…………………………8
10第五级安全要求…………………………9
()……………
附录资料性容器安全场景与安全要求的选择和使用
A10
A.1场景与安全要求…………………10
A.2要求项与等级测评对象关系……………………13
参考文献……………………16
Ⅰ
/—
TISEAA0042023
前言
/—《:》
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GBT1.120201
起草。
本文件由中关村信息安全测评联盟团体标准委员会提出并归口。
:、、、
本文件起草单位公安部第三研究所公安部网络安全保卫局北京小佑网络科技有限公司深信服
、、、(
科技股份有限公司阿里云计算有限公司广西网信信息技术有限公司安徽省电子产品监督检验所安
)、、、、
徽省信息安全测评中心北京升鑫网络科技有限公司华为技术有限公司中移动信息技术有限公司
、。
杭州默安科技有限公司北京经济管理职业学院
:、、、、、、、、、、、
本文件主要起草人张振峰祝国邦范春玲刘静江雷陈广勇李明袁曙光白黎明刘斌杨杜卿
、、、、、、、、、、、、、。
伊玮珑冯伟王理冬陈妍张艳王明亮何坤鹏李京儒胡俊黄敏刘剑波孙海青沈锡镛袁礼
Ⅲ
/—
TISEAA0042023
引言
《》,、
为了配合中华人民共和国网络安全法的实施同时适应新技术新应用情况下网络安全等级保护
,。/—《
工作的开展制定本文件本文件将信息安全技术网络安全等级保护基本要
GBT222392019
》,。
求的通用安全保护要求进行细化和扩展提出容器安全保护技术要求
本文件是网络安全等级保护相关系列标准之一。
与本文件相关的标准包括:
———/—信息安全技术网络安全等级保护基本要求。
GBT222392019
———/—信息安全技术网络安全等级保护定级指南。
GBT222402020
/—《》
本文件为评价网络是否符合信息安全技术网络安全等级保护基本要求提
GBT222392019
,、
供了额外的扩展要求用于指导网络建设单位测评人员从网络安全等级保护的角度对基于容器技术的
网络进行建设和测试评估。
,。
本文件中黑体字部分表示较高等级中增加或增强的要求
Ⅳ
/—
TISEAA0042023
网络安全等级保护容器安全要求
1范围
,
本文件规定了在云环境中采用容器集群技术的等级保护对象的安全要求包括第一级至第四级网
络的要求。
、
本文件适用于在云环境中采用容器集群技术的等级保护对象的安全建设安全整改和安全测试评
。。
估网络安全监管部门依法对采用容器集群技术的等级保护对象监督检查可参照使用
2规范性引用文件
。,
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
,;,()
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
本文件。
/—信息安全技术网络安全等级保护基本要求
GBT222392019
/信息安全技术术语
GBT25069
/—信息安全技术网络安全等级保护测评要求
GBT284482019
/—信息安全技术网络安全漏洞标识与描述规范
GBT284582020
/—信息安全技术网络安全漏洞分类分级指南
GBT302792020
3术语和定义
/、/、/、/、/界定的以及下列术语和定义
GBT25069GBT22239GBT28448GBT28458GBT30279
适用于本文件。
3.1
容器镜像containerimae
g
包含运行容器所需的所有软件的包文件。
3.2
容器实例containerinstance
在应用虚拟化环境中运行的容器镜像的具体对象。
3.3
容器集群containercluster
采用集群编排工具统一管理的若干个宿主机形成的计算架构。
3.4
容器镜像仓库containerimaereositor
gpy
、、、。
用于容器镜像分类标记存储下载和版本控制的服务组件
3.5
弹性伸缩autoscaling
,,
根据用户的业务需求和预设策略自动调整计算资源使计算节点数量随业务负载需求自动变化的
特性。
1
定制服务
推荐标准
- DB15/T 2160-2021 欧李绿枝扦插育苗技术规程 2021-04-15
- DB15/T 2159-2021 彩色马铃薯品种“紫彩2号”栽培技术规程 2021-04-15
- DB15/T 2152-2021 规模化驴场种公驴管理技术规程 2021-04-15
- DB15/T 2155-2021 马铃薯黑痣病田间抗性鉴定技术规程 2021-04-15
- DB15/T 2156-2021 马铃薯品种“内农薯2号”栽培技术规程 2021-04-15
- DB15/T 2162-2021 春玉米节水抗旱秸秆粉碎还田深松技术规程 2021-04-20
- DB15/T 2158-2021 彩色马铃薯品种“紫彩1号”栽培技术规程 2021-04-15
- DB15/T 2154-2021 瘤胃保护性氨基酸稳定性检验 2021-04-15
- DB15/T 2157-2021 马铃薯品种“内农薯3号”栽培技术规程 2021-04-15
- DB15/T 2153-2021 规模化驴场卫生防疫和日常保健技术规程 2021-04-15