T/SIA 031.2—2021 系统安全工程 网络弹性构建指南 第2部分 网络弹性工程框架-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/SIA 031.2—2021 |
| 中文标题 | 系统安全工程 网络弹性构建指南 第2部分 网络弹性工程框架 |
| 英文标题 | Systems Security Engineering The Guidelines of Cyber Resiliency Construction Part 2 Cyber Resiliency Engineering Framework |
| 国际标准分类号 | 35.020 |
| 中国标准分类号 | |
| 国民经济分类 | I651 软件开发 |
| 发布日期 | 2021年12月24日 |
| 实施日期 | 2021年12月24日 |
| 起草人 | 宋明秋、杨春立、王柯懿、李汝鑫、陈兴跃、张建军、王冲华、房红记、蔡婧、隋国清、金励君、陈月、梅丽、吴鹏、郭英凯、张全峰、俞延青、柳凯、郑剑锋。 |
| 起草单位 | 中国软件行业协会系统安全工程分会、大连理工大学、中国软件评测中心、联想北京有限公司、北京天融信网络安全技术有限公司、宁夏大学、国家工业信息安全发展研究中心、廊坊维尔达软件股份有限公司、大连亚美时创科技有限公司、宁波市软件行业协会、河北省电子信息技术研究院、腾讯云计算(北京)有限责任公司、中国电信股份有限公司大连分公司、新疆维吾尔自治区软件行业协会、必维认证(北京)有限公司、青岛海纳云科技控股有限公司、内蒙古云志高科传媒有限责任公司。 |
| 范围 | 本标准的本部分定义了: (1) 网络弹性工程框架,主要包括以目的、目标、技术、实现方法和设计原则等要素来描述的网络弹性结构以及网络弹性工程方法。组织可以选择、适配或使用本部分中描述的概念和方法,对目标系统的网络弹性结构进行定制或裁剪。 (2) 本部分为《系统安全工程 网络弹性构建指南》的第2部分。 (3) 本部分面向包含网络的系统全生存周期过程,定义了系统生存周期各阶段(包括需求分析、设计、生产、使用和支持阶段)的网络弹性结构要素、要素间的关系,以及网络弹性结构在系统生存周期各阶段对网络弹性目标的贡献。 (4) 在网络弹性与安全性和系统其它性能之间存在矛盾时,支持风险决策的权衡考虑。 (5) 本部分用于支持系统安全工程,与标准GB/T22032-2021(ISO/IEC/IEEE 15288-2015, IDT)一起使用,以指导政府部门、事业单位和企业(以下统称为“组织”)如何应用网络弹性的概念、结构要素构建网络弹性的总体框架。 |
| 主要技术内容 | 1 范围 2 规范性引用文件 3 目的和适用性 3.1 目的 3.2 适用性 3.2.1 适用对象 3.2.1.1构建新系统 3.2.1.2系统开发需求的变更 3.2.1.3 已有系统的修改 3.2.1.4 变更使用目的的系统 3.2.1.5 现场系统的升级 3.2.2 应用程度 3.3 标准用户 4 网络弹性工程框架 4.1 系统生存周期过程 4.2 网络弹性工程框架 5 网络弹性结构 5.1 网络弹性目的 5.2 网络弹性目标 5.2.1 目标定义 5.2.2 实现方法 5.2.3网络弹性目标定制/裁剪 5.3 网络弹性技术和方法 5.3.1 基本网络弹性技术 5.3.2 技术和方法的选择性应用 5.4 网络弹性设计原则 5.5 网络弹性结构要素之间的关系 6 系统生存周期各阶段网络弹性结构的作用 6.1概念阶段 6.2 开发阶段 6.3 生产阶段 6.4 使用阶段 6.5 运行阶段 6.6 退役阶段 7 网络弹性工程方法 7.1 目的和目标的实现 7.2 风险管理策略 7.3 明确系统类型 7.3.1 IT系统、共享服务和通用基础设施系统 7.3.2 超系统 7.3.3 关键基础设施系统 7.3.4 信息物理系统 7.4 网络弹性冲突与协同 7.4.1 技术之间交互关系 7.4.2 冲突与协同 7.5 结构的定位 7.6 对抗的效果、威胁和风险 7.7 成熟度和采纳 7.8 分析实践 参考文献 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国软件行业协会 | ||
| 登记证号 | 50000512-3 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 行业管理 信息交流 业务培训 国际合作 咨询服务 | ||
| 法定代表人/负责人 | 吕卫锋 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区学院南路55号中软大厦1402室 | 邮编 : 100081 | |