【資料圖】
7月27日,《網絡安全等級保護容器安全要求》團體標準宣貫會在京成功舉辦。本次宣貫會采取“現場+遠程視頻”的形式,30余家部委、央企和200余家測評機構參加此次宣貫,會議由中關村信息安全測評聯盟(以下簡稱“聯盟”)副秘書長沙淼淼主持。
聯盟秘書長陸臻出席會議并致辭。他指出,聯盟將不斷完善現有的等級保護測評標準體系,同時積極探索新的測評模式、測評技術和測評方法,倡議所有成員單位都更加重視測評技術研究、重視測評標準化建設,將更多的資源和力量投入到提高測評技術水平和測評質量中。
陸臻致辭
隨后,等保中心副研究員張振峰介紹了標準的主要內容。張振峰從容器技術基礎、標準應用場景、標準條款、適用范圍、測評方法、測評要點等方面進行了全面、詳細地解讀,并對其中涉及的關鍵技術要求、難點問題進行了重點講解。該標準為公安網絡安全監管部門提供了依據和參考,便于對采用容器集群技術的等級保護對象進行有效的監督檢查和指導,可提升全國網絡安全等級保護測評機構的技術能力,支撐公安部網絡空間安全治理工作。
張振峰解讀標準
為完善等保標準體系建設,提升測評機構對于容器測評的理解,聯盟組織業內專家開展了《網絡安全等級保護容器安全要求》團體標準的制定工作,本標準是國內首個針對容器安全的等級保護標準,本標準將GB/T 22239—2019《信息安全技術 網絡安全等級保護基本要求》的通用安全保護要求進行細化和擴展,提出容器安全保護技術要求。對于推動容器技術在云環境中的安全應用,指導測評機構如何在容器對象上實踐等級保護的合規要求,提高網絡安全等級保護測評工作的質量和水平都具有重要意義。
關鍵詞:
責任編輯:Rex_29
