YD/T 4207-2023 基于容器的平台安全能力要求

标准编号：YD/T 4207-2023

标准名称：基于容器的平台安全能力要求

英文名称：Container based platform security capability requirements

发布日期：2023-07-28

实施日期：2023-11-01

提出单位：中国通信标准化协会

归口单位：中国通信标准化协会

批准发布部门：工业和信息化部

起草人

刘如明、张宇、李鹏、乐元、郑剑锋、谢平、刘超、吴栋、赵琦、陈文勋

起草单位

中国信息通信研究院、华为技术有限公司、阿里云计算有限公司、腾讯云计算（北京）有限责任公司、北京百度网讯科技有限公司、北京金山云网络技术有限公司、浪潮电子信息产业股份有限公司、富通云腾科技有限公司、上海仪电（集团）有限公司、中兴通讯股份有限公司

标准范围

本文件规定了基于容器的平台基础级、增强级和先进级的安全能力要求，该标准内容包括基础设施安全能力要求、软件供应链安全能力要求、容器运行时安全能力要求及日志管理能力要求。

本文件适用于指导分等级的基于容器的平台安全能力建设，同时适用于公有云服务和私有云软件产品，即面向公共用户提供公有云服务和私有云环境下的软件产品或解决方案。依据交付形式的差异，本标准针对不同使用场景其技术指标要求有所不同。

标准文档截图