T/SIA 031.3-2021 系统安全工程 网络弹性构建指南 第3部分 网络弹性构建过程
标准详情:
T/SIA 031.3-2021
团体标准推荐性现行
内容简介
本标准的本部分定义了:(1)网络弹性构建的概念、方法和过程
(2)本部分为《系统安全工程网络弹性构建指南》的第3部分
(3)本部分提出面向系统生存周期的网络弹性构建过程,这些过程与系统生存周期过程的技术过程相对应,可以发生在系统生存周期的需求分析、设计、生产、使用和支持阶段,可以与日常运行工作同时或独立执行
(4)组织可以选择、适配或使用本部分中描述的部分或全部的网络弹性构建过程,对目标系统的网络弹性结构进行定制或裁剪,并将它们用于技术、运行和威胁环境
(5)本部分用于支持系统安全工程,与标准GB/T22032-2021(ISO/IEC/IEEE15288-2015,IDT)一起使用,并作为标准GB/T22032-2021(ISO/IEC/IEEE15288-2015,IDT)的补充,或者作为网络弹性扩展内容来开发,以指导政府部门、事业单位和企业(以下统称为“组织”)将网络弹性作为系统建设的一个特征或属性
1范围 2规范性引用文件 3目的和适用性 3.1目的 3.2适用性 3.2.1适用对象 3.2.1.1构建新系统 3.2.1.2系统开发需求的变更 3.2.1.2已有系统的修改 3.2.1.3变更使用目的的系统 3.2.1.4现场系统的升级 3.2.2应用程度 3.3标准用户 4网络弹性构建策略 4.1基于系统生存周期技术过程 4.2网络弹性要素的选择性应用 4.3基于优先级的网络弹性构建策略4.4开发多种网络弹性工程解决方案 4.5网络弹性解决方案有效性的判断 5业务和使命任务分析 5.1网络弹性工程目标 5.1.1风险分析 5.1.2目标的定制 5.1.3约束和限制 5.1.4网络弹性设计原则 5.2网络弹性工程输出结果 5.3网络弹性构建 5.3.1问题和机会分析 5.3.2确定网络弹性目标成功的度量标准 5.3.3定义业务和使命任务分析中的网络弹性要素 6利益相关方需求定义 6.1网络弹性工程目标 6.1.1定制网络弹性工程目标需求 6.1.2约束和限制 6.1.3与组织风险管理策略相一致 6.2网络弹性工程输出结果 6.3网络弹性构建 6.3.1定义安全的系统使用环境 6.3.2对资产重要度进行排序 6.3.3定义利益相关方的需求 6.3.4解决利益相关方安全需求问题 7系统需求定义 7.1网络弹性工程目标 7.2网络弹性工程输出结果 7.3网络弹性构建 7.3.1定义系统安全和网络弹性需求和约束条件 7.3.2考虑安全和网络弹性,分析整套系统需求 7.3.3定义系统安全需求的可跟踪性和约束条件 8架构定义 8.1网络弹性工程目标 8.1.1生成网络弹性视图 8.1.2识别依赖关系 8.1.3架构视图的网络弹性分析 8.1.4同步需求和设计 8.2网络弹性工程输出结果 8.3网络弹性构建 8.3.1从安全的角度定义架构 8.3.2开发架构的安全观点 8.3.3开发安全与网络弹性模型的结构框架 8.3.4以统一安全功能概念协调安全和网络弹性模型及视图 8.3.5安全的系统架构和网络弹性设计原则的定义和改进 9设计定义 9.1网络弹性工程目标 9.2网络弹性工程输出结果 9.3网络弹性构建 9.3.1在设计水平上定义系统安全功能和网络弹性的概念 9.3.2决定每一种系统要素所需安全技术以构建系统 9.3.3定义系统设计方案安全性的评估原则 9.3.4定义使能系统或服务的访问以支持设计定义过程的安全方面 9.3.5将安全架构特征转换为安全设计特征 10系统分析 10.1网络弹性工程目标 10.2网络弹性工程输出结果 10.3网络弹性构建 10.3.1定义系统分析的安全和网络弹性保障水平 10.3.2定义系统分析策略的网络弹性方面 10.3.3验证系统分析过程的安全性和网络弹性相关假设 11实现 11.1网络弹性工程目标 11.2网络弹性工程输出结果 11.3网络弹性构建 12集成 12.1网络弹性工程目标 12.2网络弹性工程输出结果 12.3网络弹性构建 13验证 13.1网络弹性工程目标 13.2网络弹性工程输出结果 13.3网络弹性构建 13.3.1定义验证过程的安全和网络弹性方面 13.3.2执行安全和网络弹性验证过程 14交付 14.1网络弹性工程目标 14.2网络弹性工程输出结果 14.3网络弹性构建 14.3.1开发交付策略的安全方面 14.3.2执行交付的安全方面 14.3.3证明系统安全要素安装的正确性 14.3.4检查系统运行准备的安全方面 15确认 15.1网络弹性工程目标 15.2网络弹性工程输出结果 15.3网络弹性构建 15.3.1定义确认策略的安全和网络弹性方面 15.3.2执行安全和网络弹性确认过程 16运行 16.1网络弹性工程目标 16.2网络弹性工程输出结果 16.3网络弹性构建 17维护 17.1网络弹性工程目标 17.2网络弹性工程输出结果 17.3网络弹性构建 18退役 18.1网络弹性工程目标 18.2网络弹性工程输出结果 18.3网络弹性构建 参考文献
起草单位
中国软件行业协会系统安全工程分会、大连理工大学、中国软件评测中心、联想北京有限公司、北京天融信网络安全技术有限公司、宁夏大学、国家工业信息安全发展研究中心、廊坊维尔达软件股份有限公司、大连亚美时创科技有限公司、宁波市软件行业协会、河北省电子信息技术研究院、腾讯云计算(北京)有限责任公司、中国电信股份有限公司大连分公司、新疆维吾尔自治区软件行业协会、必维认证(北京)有限公司、青岛海纳云科技控股有限公司、内蒙古云志高科传媒有限责任公司。
起草人
宋明秋、杨春立、王柯懿、李汝鑫、陈兴跃、张建军、王冲华、房红记、蔡婧、隋国清、金励君、陈月、梅丽、吴鹏、郭英凯、张全峰、俞延青、柳凯、郑剑锋。
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。