T/SIA 031.2-2021 系统安全工程 网络弹性构建指南 第2部分 网络弹性工程框架

内容简介

本标准的本部分定义了：(1)网络弹性工程框架，主要包括以目的、目标、技术、实现方法和设计原则等要素来描述的网络弹性结构以及网络弹性工程方法
组织可以选择、适配或使用本部分中描述的概念和方法，对目标系统的网络弹性结构进行定制或裁剪
(2)本部分为《系统安全工程网络弹性构建指南》的第2部分
(3)本部分面向包含网络的系统全生存周期过程，定义了系统生存周期各阶段（包括需求分析、设计、生产、使用和支持阶段）的网络弹性结构要素、要素间的关系，以及网络弹性结构在系统生存周期各阶段对网络弹性目标的贡献
(4)在网络弹性与安全性和系统其它性能之间存在矛盾时，支持风险决策的权衡考虑
(5)本部分用于支持系统安全工程，与标准GB/T22032-2021（ISO/IEC/IEEE15288-2015,IDT）一起使用，以指导政府部门、事业单位和企业（以下统称为“组织”）如何应用网络弹性的概念、结构要素构建网络弹性的总体框架
1范围　2规范性引用文件　3目的和适用性　3.1目的　3.2适用性　3.2.1适用对象　3.2.1.1构建新系统　3.2.1.2系统开发需求的变更　3.2.1.3已有系统的修改　3.2.1.4变更使用目的的系统　3.2.1.5现场系统的升级　3.2.2应用程度　3.3标准用户　4　网络弹性工程框架　4.1系统生存周期过程　4.2网络弹性工程框架　5　网络弹性结构　5.1网络弹性目的　5.2网络弹性目标　5.2.1目标定义　5.2.2实现方法　5.2.3网络弹性目标定制/裁剪　5.3网络弹性技术和方法　5.3.1基本网络弹性技术　5.3.2技术和方法的选择性应用　5.4网络弹性设计原则　5.5网络弹性结构要素之间的关系　6　系统生存周期各阶段网络弹性结构的作用　6.1概念阶段　6.2开发阶段　6.3生产阶段　6.4使用阶段　6.5运行阶段　6.6退役阶段　7网络弹性工程方法　7.1目的和目标的实现　7.2风险管理策略　7.3明确系统类型　7.3.1IT系统、共享服务和通用基础设施系统　7.3.2超系统　7.3.3关键基础设施系统　7.3.4信息物理系统　7.4网络弹性冲突与协同　7.4.1技术之间交互关系　7.4.2冲突与协同　7.5结构的定位　7.6对抗的效果、威胁和风险　7.7成熟度和采纳　7.8分析实践　参考文献