T/SIA 031.3-2021 系统安全工程 网络弹性构建指南 第3部分 网络弹性构建过程

范围:本标准的本部分定义了： (1) 网络弹性构建的概念、方法和过程。 (2) 本部分为《系统安全工程 网络弹性构建指南》的第3部分。 (3) 本部分提出面向系统生存周期的网络弹性构建过程，这些过程与系统生存周期过程的技术过程相对应，可以发生在系统生存周期的需求分析、设计、生产、使用和支持阶段，可以与日常运行工作同时或独立执行。 (4) 组织可以选择、适配或使用本部分中描述的部分或全部的网络弹性构建过程，对目标系统的网络弹性结构进行定制或裁剪，并将它们用于技术、运行和威胁环境。 (5) 本部分用于支持系统安全工程，与标准GB/T22032-2021（ISO/IEC/IEEE 15288-2015, IDT）一起使用，并作为标准GB/T22032-2021（ISO/IEC/IEEE 15288-2015, IDT）的补充，或者作为网络弹性扩展内容来开发，以指导政府部门、事业单位和企业（以下统称为“组织”）将网络弹性作为系统建设的一个特征或属性; 主要技术内容:1 范围2 规范性引用文件3 目的和适用性3.1 目的3.2 适用性3.2.1 适用对象3.2.1.1 构建新系统3.2.1.2 系统开发需求的变更3.2.1.2 已有系统的修改3.2.1.3 变更使用目的的系统3.2.1.4 现场系统的升级3.2.2 应用程度3.3 标准用户4 网络弹性构建策略4.1 基于系统生存周期技术过程4.2 网络弹性要素的选择性应用4.3 基于优先级的网络弹性构建策略4.4 开发多种网络弹性工程解决方案4.5 网络弹性解决方案有效性的判断5 业务和使命任务分析5.1网络弹性工程目标5.1.1 风险分析5.1.2 目标的定制5.1.3 约束和限制5.1.4 网络弹性设计原则5.2 网络弹性工程输出结果5.3 网络弹性构建5.3.1问题和机会分析5.3.2 确定网络弹性目标成功的度量标准5.3.3 定义业务和使命任务分析中的网络弹性要素6 利益相关方需求定义6.1网络弹性工程目标6.1.1 定制网络弹性工程目标需求6.1.2 约束和限制6.1.3 与组织风险管理策略相一致6.2 网络弹性工程输出结果6.3 网络弹性构建6.3.1 定义安全的系统使用环境6.3.2对资产重要度进行排序6.3.3 定义利益相关方的需求6.3.4 解决利益相关方安全需求问题7 系统需求定义7.1 网络弹