T/SIA 031.1-2021
系统安全工程网络弹性构建指南 第1部分 概述
Systems Security Engineering The Guidelines of Cyber Resiliency Construction Part 1 Introduction
- 标准号
- T/SIA 031.1-2021
- 发布
- 2021年
- 发布单位
- 中国团体标准
- 当前最新
- T/SIA 031.1-2021
- 适用范围
- 1 范围 2 规范性引用文件 3 术语和定义 3.1 弹性 3.2 网络弹性 3.3 网络弹性工程 3.4 网络弹性结构 3.5 网络弹性控制 3.6 网络弹性设计原则 3.7 网络弹性工程实践 3.8 网络弹性工程方法 3.9 网络弹性解决方案 3.10 网络弹性技术 3.11 网络弹性构建 3.12 关键基础设施弹性 3.13 关键基础设施安全弹性 3.14 信息系统弹性 3.15 操作弹性 3.16 弹性的其它方面 3.17 系统 3.17.1 利益系统 3.17.2 使能系统 3.17.3 超系统 3.18 新系统 3.19 系统的修改 3.19.1 对现场系统的反应式修改 3.19.2 在维持系统日常运行的同时,有计划地对现场系统进行升级 3.19.3 对现场系统进行升级,从而产生新系统 3.20 专用或者特殊目的的系统 3.20.1 安全专用或以安全为目的的系统 3.20.2 信息物理系统 3.20.3 高置信的专用系统 3.20.4 大规模处理环境 (LSPE) 3.21 通用或多用途系统 3.21.1 企业信息系统 3.21.2 共享服务和通用基础设施系统 3.21.3 关键基础设施系统 3.22 系统的演化 3.23 系统的退役 3.24 威胁事件 3.24.1 威胁情景 3.24.2 威胁源 3.24.3 高级持续性威胁APT 3.24.4 ATT&CK攻击 3.24.5 对抗攻击 3.25 敏捷性 3.26 资产 3.27 控制 3.28 重要性 3.29 设计原则 3.30 可靠性 3.31 容错 3.32 保护 3.33 风险-自适应的访问控制 3.34 生存性 3.35 可信性 4 概念之间关系 4.1 网络弹性与系统弹性 4.2 网络弹性分析的重点 4.3 网络弹性目标与网络安全目标 4.4 网络弹性与系统生存周期 4.5 网络弹性工程与网络弹性构建 5 标准结构 6 缩略语 参考文献