T/SIA 031.1-2021 系统安全工程网络弹性构建指南 第1部分 概述

内容简介

本标准的本部分定义了：(1)网络弹性的术语、定义，概念之间的关系、标准体系结构以及常用缩略语
(2)本部分为《系统安全工程网络弹性构建指南》的第1部分
(3)本部分用于支持系统安全工程，与标准GB/T22032-2021（ISO/IEC/IEEE15288-2015,IDT）一起使用，以指导政府部门、事业单位和企业（以下统称为“组织”）将网络弹性作为系统建设的一个特征或属性
1范围2规范性引用文件　3术语和定义　3.1弹性　3.2网络弹性　3.3网络弹性工程　3.4网络弹性结构　3.5网络弹性控制　3.6网络弹性设计原则　3.7网络弹性工程实践　3.8网络弹性工程方法　3.9网络弹性解决方案　3.10网络弹性技术　3.11网络弹性构建　3.12关键基础设施弹性　3.13关键基础设施安全弹性　3.14信息系统弹性　3.15操作弹性　3.16弹性的其它方面　3.17系统　3.17.1利益系统　3.17.2使能系统　3.17.3超系统　3.18新系统　3.19系统的修改　3.19.1对现场系统的反应式修改　3.19.2在维持系统日常运行的同时，有计划地对现场系统进行升级　3.19.3对现场系统进行升级，从而产生新系统　3.20专用或者特殊目的的系统　3.20.1安全专用或以安全为目的的系统　3.20.2信息物理系统　3.20.3高置信的专用系统　3.20.4大规模处理环境(LSPE)　3.21通用或多用途系统　3.21.1企业信息系统　3.21.2共享服务和通用基础设施系统　3.21.3关键基础设施系统　3.22系统的演化　3.23系统的退役　3.24威胁事件　3.24.1威胁情景　3.24.2威胁源　3.24.3高级持续性威胁APT　3.24.4ATT&CK攻击　3.24.5对抗攻击　3.25敏捷性　3.26资产　3.27控制　3.28重要性　3.29设计原则　3.30可靠性　3.31容错　3.32保护　3.33风险-自适应的访问控制　3.34生存性　3.35可信性　4概念之间关系　4.1网络弹性与系统弹性　4.2网络弹性分析的重点　4.3网络弹性目标与网络安全目标　4.4网络弹性与系统生存周期　4.5网络弹性工程与网络弹性构建　5标准结构　6缩略语　参考文献