标准详情
- 标准名称:系统安全工程 网络弹性构建指南 第2部分 网络弹性工程框架
- 标准号:T/SIA 031.2-2021
- 中国标准分类号:/I651
- 发布日期:2021-12-24
- 国际标准分类号:35.020
- 实施日期:2021-12-24
- 团体名称:中国软件行业协会
- 标准分类:软件开发
本标准的本部分定义了:(1)网络弹性工程框架,主要包括以目的、目标、技术、实现方法和设计原则等要素来描述的网络弹性结构以及网络弹性工程方法
组织可以选择、适配或使用本部分中描述的概念和方法,对目标系统的网络弹性结构进行定制或裁剪
(2)本部分为《系统安全工程网络弹性构建指南》的第2部分
(3)本部分面向包含网络的系统全生存周期过程,定义了系统生存周期各阶段(包括需求分析、设计、生产、使用和支持阶段)的网络弹性结构要素、要素间的关系,以及网络弹性结构在系统生存周期各阶段对网络弹性目标的贡献
(4)在网络弹性与安全性和系统其它性能之间存在矛盾时,支持风险决策的权衡考虑
(5)本部分用于支持系统安全工程,与标准GB/T22032-2021(ISO/IEC/IEEE15288-2015,IDT)一起使用,以指导政府部门、事业单位和企业(以下统称为“组织”)如何应用网络弹性的概念、结构要素构建网络弹性的总体框架
1范围 2规范性引用文件 3目的和适用性 3.1目的 3.2适用性 3.2.1适用对象 3.2.1.1构建新系统 3.2.1.2系统开发需求的变更 3.2.1.3已有系统的修改 3.2.1.4变更使用目的的系统 3.2.1.5现场系统的升级 3.2.2应用程度 3.3标准用户 4 网络弹性工程框架 4.1系统生存周期过程 4.2网络弹性工程框架 5 网络弹性结构 5.1网络弹性目的 5.2网络弹性目标 5.2.1目标定义 5.2.2实现方法 5.2.3网络弹性目标定制/裁剪 5.3网络弹性技术和方法 5.3.1基本网络弹性技术 5.3.2技术和方法的选择性应用 5.4网络弹性设计原则 5.5网络弹性结构要素之间的关系 6 系统生存周期各阶段网络弹性结构的作用 6.1概念阶段 6.2开发阶段 6.3生产阶段 6.4使用阶段 6.5运行阶段 6.6退役阶段 7网络弹性工程方法 7.1目的和目标的实现 7.2风险管理策略 7.3明确系统类型 7.3.1IT系统、共享服务和通用基础设施系统 7.3.2超系统 7.3.3关键基础设施系统 7.3.4信息物理系统 7.4网络弹性冲突与协同 7.4.1技术之间交互关系 7.4.2冲突与协同 7.5结构的定位 7.6对抗的效果、威胁和风险 7.7成熟度和采纳 7.8分析实践 参考文献
中国软件行业协会系统安全工程分会、大连理工大学、中国软件评测中心、联想北京有限公司、北京天融信网络安全技术有限公司、宁夏大学、国家工业信息安全发展研究中心、廊坊维尔达软件股份有限公司、大连亚美时创科技有限公司、宁波市软件行业协会、河北省电子信息技术研究院、腾讯云计算(北京)有限责任公司、中国电信股份有限公司大连分公司、新疆维吾尔自治区软件行业协会、必维认证(北京)有限公司、青岛海纳云科技控股有限公司、内蒙古云志高科传媒有限责任公司。
宋明秋、杨春立、王柯懿、李汝鑫、陈兴跃、张建军、王冲华、房红记、蔡婧、隋国清、金励君、陈月、梅丽、吴鹏、郭英凯、张全峰、俞延青、柳凯、郑剑锋。
* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!