T/ZISIA 01-2024 自主创新型网络安全技术框架

T/ZISIA 01-2024 Autonomous Innovative Network Security Technology Framework

团体标准中文(简体) 现行页数：15页 | 格式：PDF

基本信息

标准号

T/ZISIA 01-2024

标准类型

团体标准

标准状态

现行

中国标准分类号（CCS）

国际标准分类号（ICS）

35.240.01 信息技术应用综合

发布日期

2024-06-05

实施日期

2024-06-05

发布单位/组织

归口单位

中关村网络安全与信息化产业联盟

适用范围

主要技术内容:1、范围介绍本文件的主要内容以及本文件所适用的领域。2、规范性引用文件列出了本文件引用的标准文件。3、术语和定义GB/T 25069-2022界定的术语和定义适用于本文件。4、符号和缩略语给出了本文件使用的缩略语。5、自主创新型网络安全框架本章节主要对自主创新型网络安全框架进行概述，界定框架范围与结构，包含了通用要求、自主安全防护、外部安全保障、安全事故应对四大框架模块。6、通用要求本章节介绍了自主创新型网络安全框架的通用要求，是自主创新网信产品应符合的基本要求。7、自身安全防御本章节介绍了自主创新型网络安全框架的自主安全防护，对自主创新网信产品提出了在研发、设计、生成等阶段就应具备的安全防御机制要求。8、专业安全防护本章节介绍了自主创新型网络安全框架的外部安全保障，从自主创新型网络中的通信网络、区域边界、计算缓解、安全运营四个维度中提出了组织在自主创新网信产品之外应实施的控制措施要求。9、安全风险管控本章节介绍了自主创新型网络安全框架的安全风险管理，从风险降低、风险转移三个维度提出了组织在安全事件发生后应实施的应对措施。10、框架内部协同关系本章节少了自主创新型网络安全框架各模块之间的协同作用关系，通过不同功能模块的协同作用，形成不同的独特安全防御机制

发布历史

2024年06月

T/ZISIA 01-2024　自主创新型网络安全技术框架

当前标准现行 2024-06-05

文前页预览

研制信息

起草单位：: 奇安信科技集团股份有限公司、北京源堡科技有限公司、中关村网络安全与信息化产业联盟、麒麟软件有限公司、飞腾信息技术有限公司、北京可信华泰信息技术有限公司、中电(海南)联合创新研究院有限公司、北方工业大学、软极网络技术（北京）有限公司、中电云计算技术有限公司、清华大学网络科学与网络空间研究院

起草人：: 吴云坤、纪胜龙、郑新华、陈晓峰、常凯翔、王海洋、梁露露、毛庆梅、靳佑鼎、张大朋、战茅、罗洪毅、杨有桂、杜君、王炎玲、郑世普、程永灵、杨伟萍、杨光灿、魏淑华、刘立、张海彬、赵志娟、王占群、于晴、邹冬、徐明伟、孙东红、胡伟平

出版信息：: 页数：15页 | 字数：- | 开本： -

内容描述

ICS35.240

L70/84

团体标准

T/ZISIA01-2024

自主创新型网络安全技术框架

Autonomousandinnovativecybersecuritytechnology——Framework

2024-06-05发布2024-06-05实施

中关村网络安全与信息化产业联盟发布

前言..............................................................................................................................................................................................................I

引言.............................................................................................................................................................................................................II

1范围........................................................................................................................................................................................................1

2规范性引用文件.................................................................................................................................................................................1

3术语和定义..........................................................................................................................................................................................1

4缩略语....................................................................................................................................................................................................2

5概述........................................................................................................................................................................................................3

5.1安全工作特点.......................................................................................................................................................................3

5.2安全目标................................................................................................................................................................................3

5.3框架结构................................................................................................................................................................................3

6通用要求...............................................................................................................................................................................................4

7自身安全防御......................................................................................................................................................................................5

7.1基础硬件安全.......................................................................................................................................................................5

7.2基础软件安全.......................................................................................................................................................................5

7.3应用软件安全.......................................................................................................................................................................6

7.4云计算平台安全...................................................................................................................................................................6

8专业安全防护......................................................................................................................................................................................7

8.1通信网络安全防护..............................................................................................................................................................7

8.2区域边界安全防护..............................................................................................................................................................7

8.3计算环境安全防护..............................................................................................................................................................7

8.4网络安全运营.......................................................................................................................................................................7

9安全风险管控......................................................................................................................................................................................7

9.1风险降低................................................................................................................................................................................7

9.1.1备份与恢复.............................................................................................................................................................7

9.1.2响应与处置.............................................................................................................................................................7

9.2风险转移................................................................................................................................................................................8

9.2.1网络安全保险.........................................................................................................................................................8

9.2.2其他风险转移方式...............................................................................................................................................8

10框架模块间的协同关系.................................................................................................................................................................9

10.1内置安全机制.....................................................................................................................................................................9

10.2内生安全机制..................................................................................................................................................................10

10.3网络弹性保障..................................................................................................................................................................10

参考文献.................................................................................................................................................................................................11

定制服务

相似标准推荐

更多>

T/ZISIA 01-2024 自主创新型网络安全技术 框架