【资料图】

7月27日,《网络安全等级保护容器安全要求》团体标准宣贯会在京成功举办。本次宣贯会采取“现场+远程视频”的形式,30余家部委、央企和200余家测评机构参加此次宣贯,会议由中关村信息安全测评联盟(以下简称“联盟”)副秘书长沙淼淼主持。

联盟秘书长陆臻出席会议并致辞。他指出,联盟将不断完善现有的等级保护测评标准体系,同时积极探索新的测评模式、测评技术和测评方法,倡议所有成员单位都更加重视测评技术研究、重视测评标准化建设,将更多的资源和力量投入到提高测评技术水平和测评质量中。

陆臻致辞

随后,等保中心副研究员张振峰介绍了标准的主要内容。张振峰从容器技术基础、标准应用场景、标准条款、适用范围、测评方法、测评要点等方面进行了全面、详细地解读,并对其中涉及的关键技术要求、难点问题进行了重点讲解。该标准为公安网络安全监管部门提供了依据和参考,便于对采用容器集群技术的等级保护对象进行有效的监督检查和指导,可提升全国网络安全等级保护测评机构的技术能力,支撑公安部网络空间安全治理工作。

张振峰解读标准

为完善等保标准体系建设,提升测评机构对于容器测评的理解,联盟组织业内专家开展了《网络安全等级保护容器安全要求》团体标准的制定工作,本标准是国内首个针对容器安全的等级保护标准,本标准将GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》的通用安全保护要求进行细化和扩展,提出容器安全保护技术要求。对于推动容器技术在云环境中的安全应用,指导测评机构如何在容器对象上实践等级保护的合规要求,提高网络安全等级保护测评工作的质量和水平都具有重要意义。

推荐内容