标准号T/SIA 031.2-2021状态
系统安全工程 网络弹性构建指南 第2部分 网络弹性工程框架基本信息
标准编号:T/SIA 031.2—2021
英文标题:Systems Security EngineeringThe Guidelines of Cyber Resiliency Construction Part 2 Cyber Resiliency Engineering Framework
国际标准分类号:35.020
国民经济分类:I651 软件开发
起草人:宋明秋、杨春立、王柯懿、李汝鑫、陈兴跃、张建军、王冲华、房红记、蔡婧、隋国清、金励君、陈月、梅丽、吴鹏、郭英凯、张全峰、俞延青、柳凯、郑剑锋。
起草单位:中国软件行业协会系统安全工程分会、大连理工大学、中国软件评测中心、联想北京有限公司、北京天融信网络安全技术有限公司、宁夏大学、国家工业信息安全发展研究中心、廊坊维尔达软件股份有限公司、大连亚美时创科技有限公司、宁波市软件行业协会、河北省电子信息技术研究院、腾讯云计算(北京)有限责任公司、中国电信股份有限公司大连分公司、新疆维吾尔自治区软件行业协会、必维认证(北京)有限公司、青岛海纳云科技控股有限公司、内蒙古云志高科传媒有限责任公司。
范围:本标准的本部分定义了:(1)网络弹性工程框架,主要包括以目的、目标、技术、实现方法和设计原则等要素来描述的网络弹性结构以及网络弹性工程方法。组织可以选择、适配或使用本部分中描述的概念和方法,对目标系统的网络弹性结构进行定制或裁剪。(2)本部分为《系统安全工程 网络弹性构建指南》的第2部分。(3)本部分面向包含网络的系统全生存周期过程,定义了系统生存周期各阶段(包括需求分析、设计、生产、使用和支持阶段)的网络弹性结构要素、要素间的关系,以及网络弹性结构在系统生存周期各阶段对网络弹性目标的贡献。(4)在网络弹性与安全性和系统其它性能之间存在矛盾时,支持风险决策的权衡考虑。(5)本部分用于支持系统安全工程,与标准GB/T22032-2021(ISO/IEC/IEEE 15288-2015, IDT)一起使用,以指导政府部门、事业单位和企业(以下统称为“组织”)如何应用网络弹性的概念、结构要素构建网络弹性的总体框架。
是否包含专利信息:否
1范围 2规范性引用文件 3目的和适用性 3.1目的 3.2适用性 3.2.1适用对象 3.2.1.1构建新系统 3.2.1.2系统开发需求的变更 3.2.1.……