等保资讯

为全面落实《科技兴警三年行动计划（2023-2025年）》的有关要求，践行科技兴警战略，公安部网络安全等级保护评估中心(以下简称“等保中心”)充分发挥技术优势，聚焦目标，在等保、关基和数据安全政策标准制定方面发挥基础性、引领性、战略性作用，今年已陆续编制了《网络安全等级保护数据安全测评过程指南》、《关键信息基础设施安全测评过程指南》、《关键信息基础设施安全监测预警实施指南》等6项公安行标，发布了《网络安全等级保护容器安全要求》、《信息安全技术 网络安全等级保护区块链安全基本要求》2项团体标准，有效支撑了公安网安标准工作。

在标准宣贯落地实施方面，等保中心发挥自身人才和体系优势，长期为各级公安机关以及中关村信息安全测评联盟等社会团体提供技术支撑。7月27日，《网络安全等级保护容器安全要求》标准编制人、等保中心副研究员张振峰在中关村信息安全测评联盟对该标准进行了解读和宣贯。本次宣贯采取“现场+远程视频”的形式，有30余家部委、央企以及200余家测评机构参加此次宣贯。会上，张振峰从容器技术基础、标准应用场景、标准条款、适用范围、测评方法、测评要点等方面进行全面、详细的解读，并对其中涉及的关键技术要求、难点问题进行重点讲解。

会议现场

本标准是国内首个针对容器安全的等级保护标准，将GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》的通用安全保护要求进行细化和扩展，提出容器安全保护技术要求。对于推动容器技术在云环境中的安全应用，指导测评机构如何在容器对象上实践等级保护的合规要求，提高网络安全等级保护测评工作的质量和水平都具有重要意义。该标准为公安网络安全监管部门提供了依据和参考，便于对采用容器集群技术的等级保护对象进行有效的监督检查和指导，可提升全国网络安全等级保护测评机构的技术能力，支撑公安部网络空间安全治理工作。该标准于2023年4月19日发布，自2023年7月1日起实施。