T/SIA 031.3-2021 系统安全工程 网络弹性构建指南 第3部分 网络弹性构建过程

标准编号：T/SIA 031.3-2021

标准名称：系统安全工程 网络弹性构建指南 第3部分 网络弹性构建过程

英文名称：Systems Security EngineeringThe Guidelines of Cyber Resiliency Construction Part 3Cyber Resiliency Construction Process

发布日期：2021-12-24

实施日期：2021-12-24

团体名称：中国软件行业协会

起草人

宋明秋、杨春立、王柯懿、李汝鑫、陈兴跃、张建军、王冲华、房红记、蔡婧、隋国清、金励君、陈月、梅丽、吴鹏、郭英凯、张全峰、俞延青、柳凯、郑剑锋

起草单位

中国软件行业协会系统安全工程分会、大连理工大学、中国软件评测中心、联想北京有限公司、北京天融信网络安全技术有限公司、宁夏大学、国家工业信息安全发展研究中心、廊坊维尔达软件股份有限公司、大连亚美时创科技有限公司、宁波市软件行业协会、河北省电子信息技术研究院、腾讯云计算（北京）有限责任公司、中国电信股份有限公司大连分公司、新疆维吾尔自治区软件行业协会、必维认证（北京）有限公司、青岛海纳云科技控股有限公司、内蒙古云志高科传媒有限责任公司

标准范围

本标准的本部分定义了：

(1)网络弹性构建的概念、方法和过程。

(2)本部分为《系统安全工程 网络弹性构建指南》的第3部分。

(3)本部分提出面向系统生存周期的网络弹性构建过程，这些过程与系统生存周期过程的技术过程相对应，可以发生在系统生存周期的需求分析、设计、生产、使用和支持阶段，可以与日常运行工作同时或独立执行。

(4)组织可以选择、适配或使用本部分中描述的部分或全部的网络弹性构建过程，对目标系统的网络弹性结构进行定制或裁剪，并将它们用于技术、运行和威胁环境。

(5)本部分用于支持系统安全工程，与标准GB/T 22032-2021（ISO/IEC/IEEE 15288-2015, IDT）一起使用，并作为标准GB/T 22032-2021（ISO/IEC/IEEE 15288-2015, IDT）的补充，或者作为网络弹性扩展内容来开发，以指导政府部门、事业单位和企业（以下统称为“组织”）将网络弹性作为系统建设的一个特征或属性。

标准文档截图