T/SIA 031.1-2021 系统安全工程网络弹性构建指南 第1部分 概述

范围:本标准的本部分定义了： (1) 网络弹性的术语、定义，概念之间的关系、标准体系结构以及常用缩略语。 (2) 本部分为《系统安全工程 网络弹性构建指南》的第1部分。 (3) 本部分用于支持系统安全工程，与标准GB/T22032-2021（ISO/IEC/IEEE 15288-2015, IDT）一起使用，以指导政府部门、事业单位和企业（以下统称为“组织”）将网络弹性作为系统建设的一个特征或属性; 主要技术内容:1 范围2 规范性引用文件3 术语和定义3.1  弹性3.2  网络弹性3.3  网络弹性工程3.4  网络弹性结构3.5  网络弹性控制3.6  网络弹性设计原则3.7  网络弹性工程实践3.8  网络弹性工程方法3.9  网络弹性解决方案3.10 网络弹性技术3.11 网络弹性构建3.12 关键基础设施弹性3.13 关键基础设施安全弹性3.14 信息系统弹性3.15 操作弹性3.16 弹性的其它方面3.17 系统3.17.1 利益系统3.17.2 使能系统3.17.3 超系统3.18 新系统3.19 系统的修改3.19.1 对现场系统的反应式修改3.19.2 在维持系统日常运行的同时，有计划地对现场系统进行升级3.19.3 对现场系统进行升级，从而产生新系统3.20  专用或者特殊目的的系统3.20.1 安全专用或以安全为目的的系统3.20.2 信息物理系统3.20.3 高置信的专用系统3.20.4 大规模处理环境 (LSPE)3.21  通用或多用途系统3.21.1 企业信息系统3.21.2 共享服务和通用基础设施系统3.21.3 关键基础设施系统3.22  系统的演化3.23  系统的退役3.24  威胁事件3.24.1 威胁情景3.24.2 威胁源3.24.3 高级持续性威胁APT3.24.4 ATT&CK攻击3.24.5 对抗攻击3.25  敏捷性3.26  资产3.27  控制3.28  重要性3.29  设计原则3.30  可靠性3.31  容错3.32  保护3.33  风险-自适应的访问控制3.34  生存性3.35  可信性4 概念之间关系4.1 网络弹性与系统弹性4.2 网络弹性分析的重点4.3 网络弹性目标与网络安全目标4.4 网络弹性与系统生存周期4.5 网络弹性工程与网络弹性构建5 标准结构6 缩略语参考文献