T/SIA 031.3—2021 系统安全工程 网络弹性构建指南 第3部分 网络弹性构建过程-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/SIA 031.3—2021 |
| 中文标题 | 系统安全工程 网络弹性构建指南 第3部分 网络弹性构建过程 |
| 英文标题 | Systems Security Engineering The Guidelines of Cyber Resiliency Construction Part 3 Cyber Resiliency Construction Process |
| 国际标准分类号 | 35.020 |
| 中国标准分类号 | |
| 国民经济分类 | I651 软件开发 |
| 发布日期 | 2021年12月24日 |
| 实施日期 | 2021年12月24日 |
| 起草人 | 宋明秋、杨春立、王柯懿、李汝鑫、陈兴跃、张建军、王冲华、房红记、蔡婧、隋国清、金励君、陈月、梅丽、吴鹏、郭英凯、张全峰、俞延青、柳凯、郑剑锋。 |
| 起草单位 | 中国软件行业协会系统安全工程分会、大连理工大学、中国软件评测中心、联想北京有限公司、北京天融信网络安全技术有限公司、宁夏大学、国家工业信息安全发展研究中心、廊坊维尔达软件股份有限公司、大连亚美时创科技有限公司、宁波市软件行业协会、河北省电子信息技术研究院、腾讯云计算(北京)有限责任公司、中国电信股份有限公司大连分公司、新疆维吾尔自治区软件行业协会、必维认证(北京)有限公司、青岛海纳云科技控股有限公司、内蒙古云志高科传媒有限责任公司。 |
| 范围 | 本标准的本部分定义了: (1) 网络弹性构建的概念、方法和过程。 (2) 本部分为《系统安全工程 网络弹性构建指南》的第3部分。 (3) 本部分提出面向系统生存周期的网络弹性构建过程,这些过程与系统生存周期过程的技术过程相对应,可以发生在系统生存周期的需求分析、设计、生产、使用和支持阶段,可以与日常运行工作同时或独立执行。 (4) 组织可以选择、适配或使用本部分中描述的部分或全部的网络弹性构建过程,对目标系统的网络弹性结构进行定制或裁剪,并将它们用于技术、运行和威胁环境。 (5) 本部分用于支持系统安全工程,与标准GB/T22032-2021(ISO/IEC/IEEE 15288-2015, IDT)一起使用,并作为标准GB/T22032-2021(ISO/IEC/IEEE 15288-2015, IDT)的补充,或者作为网络弹性扩展内容来开发,以指导政府部门、事业单位和企业(以下统称为“组织”)将网络弹性作为系统建设的一个特征或属性。 |
| 主要技术内容 | 1 范围 2 规范性引用文件 3 目的和适用性 3.1 目的 3.2 适用性 3.2.1 适用对象 3.2.1.1 构建新系统 3.2.1.2 系统开发需求的变更 3.2.1.2 已有系统的修改 3.2.1.3 变更使用目的的系统 3.2.1.4 现场系统的升级 3.2.2 应用程度 3.3 标准用户 4 网络弹性构建策略 4.1 基于系统生存周期技术过程 4.2 网络弹性要素的选择性应用 4.3 基于优先级的网络弹性构建策略 4.4 开发多种网络弹性工程解决方案 4.5 网络弹性解决方案有效性的判断 5 业务和使命任务分析 5.1网络弹性工程目标 5.1.1 风险分析 5.1.2 目标的定制 5.1.3 约束和限制 5.1.4 网络弹性设计原则 5.2 网络弹性工程输出结果 5.3 网络弹性构建 5.3.1问题和机会分析 5.3.2 确定网络弹性目标成功的度量标准 5.3.3 定义业务和使命任务分析中的网络弹性要素 6 利益相关方需求定义 6.1网络弹性工程目标 6.1.1 定制网络弹性工程目标需求 6.1.2 约束和限制 6.1.3 与组织风险管理策略相一致 6.2 网络弹性工程输出结果 6.3 网络弹性构建 6.3.1 定义安全的系统使用环境 6.3.2对资产重要度进行排序 6.3.3 定义利益相关方的需求 6.3.4 解决利益相关方安全需求问题 7 系统需求定义 7.1 网络弹性工程目标 7.2 网络弹性工程输出结果 7.3 网络弹性构建 7.3.1 定义系统安全和网络弹性需求和约束条件 7.3.2 考虑安全和网络弹性,分析整套系统需求 7.3.3 定义系统安全需求的可跟踪性和约束条件 8 架构定义 8.1网络弹性工程目标 8.1.1 生成网络弹性视图 8.1.2 识别依赖关系 8.1.3架构视图的网络弹性分析 8.1.4 同步需求和设计 8.2 网络弹性工程输出结果 8.3 网络弹性构建 8.3.1 从安全的角度定义架构 8.3.2 开发架构的安全观点 8.3.3 开发安全与网络弹性模型的结构框架 8.3.4 以统一安全功能概念协调安全和网络弹性模型及视图 8.3.5 安全的系统架构和网络弹性设计原则的定义和改进 9 设计定义 9.1网络弹性工程目标 9.2网络弹性工程输出结果 9.3网络弹性构建 9.3.1 在设计水平上定义系统安全功能和网络弹性的概念 9.3.2 决定每一种系统要素所需安全技术以构建系统 9.3.3 定义系统设计方案安全性的评估原则 9.3.4 定义使能系统或服务的访问以支持设计定义过程的安全方面 9.3.5 将安全架构特征转换为安全设计特征 10 系统分析 10.1网络弹性工程目标 10.2网络弹性工程输出结果 10.3网络弹性构建 10.3.1 定义系统分析的安全和网络弹性保障水平 10.3.2 定义系统分析策略的网络弹性方面 10.3.3验证系统分析过程的安全性和网络弹性相关假设 11 实现 11.1网络弹性工程目标 11.2网络弹性工程输出结果 11.3网络弹性构建 12 集成 12.1 网络弹性工程目标 12.2 网络弹性工程输出结果 12.3 网络弹性构建 13 验证 13.1网络弹性工程目标 13.2网络弹性工程输出结果 13.3网络弹性构建 13.3.1 定义验证过程的安全和网络弹性方面 13.3.2 执行安全和网络弹性验证过程 14 交付 14.1网络弹性工程目标 14.2网络弹性工程输出结果 14.3网络弹性构建 14.3.1 开发交付策略的安全方面 14.3.2 执行交付的安全方面 14.3.3 证明系统安全要素安装的正确性 14.3.4 检查系统运行准备的安全方面 15 确认 15.1网络弹性工程目标 15.2网络弹性工程输出结果 15.3网络弹性构建 15.3.1 定义确认策略的安全和网络弹性方面 15.3.2 执行安全和网络弹性确认过程 16 运行 16.1网络弹性工程目标 16.2网络弹性工程输出结果 16.3网络弹性构建 17 维护 17.1网络弹性工程目标 17.2网络弹性工程输出结果 17.3网络弹性构建 18 退役 18.1网络弹性工程目标 18.2网络弹性工程输出结果 18.3 网络弹性构建 参考文献 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国软件行业协会 | ||
| 登记证号 | 50000512-3 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 行业管理 信息交流 业务培训 国际合作 咨询服务 | ||
| 法定代表人/负责人 | 吕卫锋 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区学院南路55号中软大厦1402室 | 邮编 : 100081 | |