- T/SIA 031.3-2021 系统安全工程 网络弹性构建指南 第3部分 网络弹性构建过程
- T/SIA 032-2022 软件和信息技术服务业企业信用评价指南
- T/SIA 026.01-2021 软件与信息技术服务企业综合能力数据项标准
- T/SIA 026.02-2021 软件与信息技术服务企业综合指数评估标准
- T/SIA 010.1-2021.1 软件项目管理标准体系
- T/SIA 010.11-2021.1 软件项目管理标准体系 第11部分 软件项目管理能力评估标准
- T/SIA 028-2021 联盟区块链安全技术要求
- T/SIA 027-2021 公有区块链安全技术指南
- T/SIA 030-2021 区块链企业服务能力要求
- T/SIA 029-2021 区块链智能合约安全一般要求
T/SIA 031.2-2021 系统安全工程网络弹性构建指南 第2部分 网络弹性工程框架
标准编号:T/SIA 031.2-2021
标准名称:系统安全工程网络弹性构建指南 第2部分 网络弹性工程框架
英文名称:Systems Security EngineeringThe Guidelines of Cyber Resiliency Construction Part 2 Cyber Resiliency Engineering Framework
发布日期:2021-12-24
实施日期:2021-12-24
团体名称:中国软件行业协会
起草人
宋明秋、杨春立、王柯懿、李汝鑫、陈兴跃、张建军、王冲华、房红记、蔡婧、隋国清、金励君、陈月、梅丽、吴鹏、郭英凯、张全峰、俞延青、柳凯、郑剑锋
起草单位
中国软件行业协会系统安全工程分会、大连理工大学、中国软件评测中心、联想北京有限公司、北京天融信网络安全技术有限公司、宁夏大学、国家工业信息安全发展研究中心、廊坊维尔达软件股份有限公司、大连亚美时创科技有限公司、宁波市软件行业协会、河北省电子信息技术研究院、腾讯云计算(北京)有限责任公司、中国电信股份有限公司大连分公司、新疆维吾尔自治区软件行业协会、必维认证(北京)有限公司、青岛海纳云科技控股有限公司、内蒙古云志高科传媒有限责任公司
标准范围
本标准的本部分定义了:
(1)网络弹性工程框架,主要包括以目的、目标、技术、实现方法和设计原则等要素来描述的网络弹性结构以及网络弹性工程方法。组织可以选择、适配或使用本部分中描述的概念和方法,对目标系统的网络弹性结构进行定制或裁剪。
(2)本部分为《系统安全工程 网络弹性构建指南》的第2部分。
(3)本部分面向包含网络的系统全生存周期过程,定义了系统生存周期各阶段(包括需求分析、设计、生产、使用和支持阶段)的网络弹性结构要素、要素间的关系,以及网络弹性结构在系统生存周期各阶段对网络弹性目标的贡献。
(4)在网络弹性与安全性和系统其它性能之间存在矛盾时,支持风险决策的权衡考虑。
(5)本部分用于支持系统安全工程,与标准GB/T 22032-2021(ISO/IEC/IEEE 15288-2015, IDT)一起使用,以指导政府部门、事业单位和企业(以下统称为“组织”)如何应用网络弹性的概念、结构要素构建网络弹性的总体框架。