T/ISEAA 004-2023网络安全等级保护容器安全要求

ICS35040

CCSL.80

团体标准

T/ISEAA004—2023

网络安全等级保护容器安全要求

Containersecurityrequirementforclassifiedprotectionofcybersecurity

2023-04-19发布2023-07-01实施

中关村信息安全测评联盟发布

中国标准出版社出版

T/ISEAA004—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

容器集群及风险概述

5……………………2

第一级安全要求

6…………………………4

第二级安全要求

7…………………………5

第三级安全要求

8…………………………6

第四级安全要求

9…………………………8

第五级安全要求

10…………………………9

附录资料性容器安全场景与安全要求的选择和使用

A()……………10

场景与安全要求

A.1…………………10

要求项与等级测评对象关系

A.2……………………13

参考文献

……………………16

Ⅰ

T/ISEAA004—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件由中关村信息安全测评联盟团体标准委员会提出并归口

。

本文件起草单位公安部第三研究所公安部网络安全保卫局北京小佑网络科技有限公司深信服

:、、、

科技股份有限公司阿里云计算有限公司广西网信信息技术有限公司安徽省电子产品监督检验所安

、、、(

徽省信息安全测评中心北京升鑫网络科技有限公司华为技术有限公司中移动信息技术有限公司

)、、、、

杭州默安科技有限公司北京经济管理职业学院

、。

本文件主要起草人张振峰祝国邦范春玲刘静江雷陈广勇李明袁曙光白黎明刘斌杨杜卿

:、、、、、、、、、、、

伊玮珑冯伟王理冬陈妍张艳王明亮何坤鹏李京儒胡俊黄敏刘剑波孙海青沈锡镛袁礼

、、、、、、、、、、、、、。

Ⅲ

T/ISEAA004—2023

引言

为了配合中华人民共和国网络安全法的实施同时适应新技术新应用情况下网络安全等级保护

《》,、

工作的开展制定本文件本文件将信息安全技术网络安全等级保护基本要

,。GB/T22239—2019《

求的通用安全保护要求进行细化和扩展提出容器安全保护技术要求

》,。

本文件是网络安全等级保护相关系列标准之一

。

与本文件相关的标准包括

:

信息安全技术网络安全等级保护基本要求

———GB/T22239—2019。

信息安全技术网络安全等级保护定级指南

———GB/T22240—2020。

本文件为评价网络是否符合信息安全技术网络安全等级保护基本要求提

GB/T22239—2019《》

供了额外的扩展要求用于指导网络建设单位测评人员从网络安全等级保护的角度对基于容器技术的

,、

网络进行建设和测试评估

。

本文件中黑体字部分表示较高等级中增加或增强的要求

,。

Ⅳ

T/ISEAA004—2023

网络安全等级保护容器安全要求

1范围

本文件规定了在云环境中采用容器集群技术的等级保护对象的安全要求包括第一级至第四级网

,

络的要求

。

本文件适用于在云环境中采用容器集群技术的等级保护对象的安全建设安全整改和安全测试评

、

估网络安全监管部门依法对采用容器集群技术的等级保护对象监督检查可参照使用

。。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息安全技术网络安全等级保护测评要求

GB/T28448—2019

信息安全技术网络安全漏洞标识与描述规范

GB/T28458—2020

信息安全技术网络安全漏洞分类分级指南

GB/T30279—2020

3术语和定义

界定的以及下列术语和定义

GB/T25069、GB/T22239、GB/T28448、GB/T28458、GB/T30279

适用于本文件

。

31

.

容器镜像containerimage

包含运行容器所需的所有软件的