1
《网络安全技术政务云安全配置基线要求》
(征求意见稿)编制说明
一.工作简况
1.1任务来源
《网络安全技术政务云安全配置基线要求》是全国网络安全标准化技术委员会2024年11月立项的网络安全国家标准制定项目。本标准由国家信息中心牵头,并联合中国网络安全审查认证和市场监管大数据中心、中国信息安全测评中心、北京中关村实验室、中国电子技术标准化研究院、公安部第三研究所、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、浪潮云信息技术股份公司、华为技术有限公司、北京升鑫网络科技有点公司、北京天融信网络安全技术有限公司、中国科学技术大学、北京邮电大学、阿里云计算有限公司等单位开展编制工作。
1.2主要起草单位和工作组成员
(1)主要起草单位
国家信息中心等单位参与了本标准的制定与讨论工作。
承担或参与单位
项目任务分工
国家信息中心
组织参与单位编制标准,定期召开标准编制例会;牵头负责标准编制,内容统筹、修改完善,标准工作进展汇报,标准试点验证组织,提交项目验收等工作。标准第1-5章内容、附录以及其他章节相关内容的编制等。
浪潮云信息技术股份公司
标准第6章云管理平台安全配置要求、第8章云虚拟机安全配置要求的编制。
2
华为技术有限公司
标准第7章宿主机操作系统安全配置要求、第9章云数据库安全配置要求的编制。
北京升鑫网络科技
有限公司
标准第10章云容器安全配置要求的编制。
北京天融信网络安全技术有限公司
标准第11章云安全组件安全配置要求的编制。
(2)工作组成员
本标准主要起草人:刘蓓、程浩、曲平、饶颖、胡华明、闫桂勋、董树、黄敏、卞建超、安高峰、张静等。
主要起草人
项目任务分工
刘蓓
作为标准制定项目负责人,总体负责统筹管理标准编制相关工作,负责标准研制进展把控、质量把关和项目验收等工作。
程浩
作为牵头单位核心人员,负责标准研制过程中相关工作落实,负责标准内容统筹、修改完善,标准汇报、进展情况报告,以及相关项目验收材料编制等。
曲平、饶颖、胡华明、闫桂勋、黄敏、董树、卞建超、安高峰、张静、马喆等
作为标准参与单位代表,配合牵头单位,参与标准相关技术内容的编写,参加标准讨论会,以及研制过程中相关意见建议的处理和标准内容的修改完善等工作。
1.3主要工作过程
(1)标准草案阶段
2024年6月中旬,在江西南昌标准会议周汇报进行标准立项汇报答辩,听取专家意见,并通过标准组全体成员投票,并根据专家意见修改完成后形成草案v1.0。
2024年11月1日,全国网络安全标准化技术委员会发布关于
3
2024年网络安全国家标准项目立项的通知,正式立项《网络安全技术政务云安全配置基线要求》国家制定标准。
2024年11月7日,面向网安标委成员单位公开征集项目参编单位,共征集43家单位加入标准编制组。
2024年11月27日,在国标委审评中心组织的线上专家评审会汇报标准研制工作情况,并就专家提出的相关意见回复专家意见说明,后续通过审评中心专家评审。
2024年12月2日,在北京中关村实验室召开了标准工作启动会,正式成立标准编制组。会上专家听取了标准制定工作的汇报情况,给出相关建议意见。标准编制组也召开了标准工作讨论会,对标准草案进行研讨,同时确定标准的分工及下一步的工作安排。编制组按照启动会中专家提出的建议意见修改完善标准内容,形成标准草案v2.0。
2024年12月9日,在海南海口标准会议周汇报标准制定工作情况,会上专家组听取了《网络安全技术政务云安全配置基线要求》制定标准必要性以及标准内容的汇报,并给出了相关建议意见。
2025年1月13日,在工作组组织的线上专家讨论会上,汇报了标准的制定工作情况,会上专家听取了标准的内容介绍及前期修改完善情况,并给出专家意见7条,已全部采纳,形成标准草案v3.0。
2025年3月12日,在新技术工作组召开全体成员单位会议上,汇报标准的制定工作情况,并通过工作组全体成员单位的转征求意见稿阶段投票。同时,会上收到专家意见11条,已全部采纳。
2025年4月8日,在国家信息中心组织召开标准主要参编单位
4
讨论会,围绕标准技术内容和前期的专家意见进行深入讨论,并在会后对标准内容进行修改完善,形成标准草案v4.0。
(2)征求意见稿阶段
2025年4月16日,在江苏苏州标准会议周汇报标准制定工作情况,会上专家听取了标准的内容介绍及前期修改完善情况,并给出专家意见7条,已全部采纳。同时,汇报后续的标准试点验证工作方案。会后编制组按照会上专家