T/SIA 031.1-2021 系统安全工程网络弹性构建指南 第1部分 概述

标准详情:

T/SIA 031.1-2021

团体标准推荐性

内容简介

本标准的本部分定义了:(1)网络弹性的术语、定义,概念之间的关系、标准体系结构以及常用缩略语
(2)本部分为《系统安全工程网络弹性构建指南》的第1部分
(3)本部分用于支持系统安全工程,与标准GB/T22032-2021(ISO/IEC/IEEE15288-2015,IDT)一起使用,以指导政府部门、事业单位和企业(以下统称为“组织”)将网络弹性作为系统建设的一个特征或属性
1范围2规范性引用文件 3术语和定义 3.1弹性 3.2网络弹性 3.3网络弹性工程 3.4网络弹性结构 3.5网络弹性控制 3.6网络弹性设计原则 3.7网络弹性工程实践 3.8网络弹性工程方法 3.9网络弹性解决方案 3.10网络弹性技术 3.11网络弹性构建 3.12关键基础设施弹性 3.13关键基础设施安全弹性 3.14信息系统弹性 3.15操作弹性 3.16弹性的其它方面 3.17系统 3.17.1利益系统 3.17.2使能系统 3.17.3超系统 3.18新系统 3.19系统的修改 3.19.1对现场系统的反应式修改 3.19.2在维持系统日常运行的同时,有计划地对现场系统进行升级 3.19.3对现场系统进行升级,从而产生新系统 3.20专用或者特殊目的的系统 3.20.1安全专用或以安全为目的的系统 3.20.2信息物理系统 3.20.3高置信的专用系统 3.20.4大规模处理环境(LSPE) 3.21通用或多用途系统 3.21.1企业信息系统 3.21.2共享服务和通用基础设施系统 3.21.3关键基础设施系统 3.22系统的演化 3.23系统的退役 3.24威胁事件 3.24.1威胁情景 3.24.2威胁源 3.24.3高级持续性威胁APT 3.24.4ATT&CK攻击 3.24.5对抗攻击 3.25敏捷性 3.26资产 3.27控制 3.28重要性 3.29设计原则 3.30可靠性 3.31容错 3.32保护 3.33风险-自适应的访问控制 3.34生存性 3.35可信性 4概念之间关系 4.1网络弹性与系统弹性 4.2网络弹性分析的重点 4.3网络弹性目标与网络安全目标 4.4网络弹性与系统生存周期 4.5网络弹性工程与网络弹性构建 5标准结构 6缩略语 参考文献

起草单位

中国软件行业协会系统安全工程分会、大连理工大学、中国软件评测中心、联想北京有限公司、北京天融信网络安全技术有限公司、宁夏大学、国家工业信息安全发展研究中心、廊坊维尔达软件股份有限公司、大连亚美时创科技有限公司、宁波市软件行业协会、河北省电子信息技术研究院、腾讯云计算(北京)有限责任公司、中国电信股份有限公司大连分公司、新疆维吾尔自治区软件行业协会、必维认证(北京)有限公司、青岛海纳云科技控股有限公司、内蒙古云志高科传媒有限责任公司。

起草人

宋明秋、杨春立、王柯懿、李汝鑫、陈兴跃、张建军、王冲华、房红记、蔡婧、隋国清、金励君、陈月、梅丽、吴鹏、郭英凯、张全峰、俞延青、柳凯、郑剑锋。

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

「在线纠错」

「相关推荐」