T/SIA 031.2-2021
系统安全工程 网络弹性构建指南 第2部分 网络弹性工程框架
Systems Security Engineering The Guidelines of Cyber Resiliency Construction Part 2 Cyber Resiliency Engineering Framework
- 标准号
- T/SIA 031.2-2021
- 发布
- 2021年
- 发布单位
- 中国团体标准
- 当前最新
- T/SIA 031.2-2021
- 适用范围
- 1 范围 2 规范性引用文件 3 目的和适用性 3.1 目的 3.2 适用性 3.2.1 适用对象 3.2.1.1构建新系统 3.2.1.2系统开发需求的变更 3.2.1.3 已有系统的修改 3.2.1.4 变更使用目的的系统 3.2.1.5 现场系统的升级 3.2.2 应用程度 3.3 标准用户 4 网络弹性工程框架 4.1 系统生存周期过程 4.2 网络弹性工程框架 5 网络弹性结构 5.1 网络弹性目的 5.2 网络弹性目标 5.2.1 目标定义 5.2.2 实现方法 5.2.3网络弹性目标定制/裁剪 5.3 网络弹性技术和方法 5.3.1 基本网络弹性技术 5.3.2 技术和方法的选择性应用 5.4 网络弹性设计原则 5.5 网络弹性结构要素之间的关系 6 系统生存周期各阶段网络弹性结构的作用 6.1概念阶段 6.2 开发阶段 6.3 生产阶段 6.4 使用阶段 6.5 运行阶段 6.6 退役阶段 7 网络弹性工程方法 7.1 目的和目标的实现 7.2 风险管理策略 7.3 明确系统类型 7.3.1 IT系统、共享服务和通用基础设施系统 7.3.2 超系统 7.3.3 关键基础设施系统 7.3.4 信息物理系统 7.4 网络弹性冲突与协同 7.4.1 技术之间交互关系 7.4.2 冲突与协同 7.5 结构的定位 7.6 对抗的效果、威胁和风险 7.7 成熟度和采纳 7.8 分析实践 参考文献
T/SIA 031.2-2021相似标准
推荐
数字生态系统管理新方法!网络弹性框架6大原则与行动措施,风险导向+可塑性强!
网络空间中的系统安全至关重要。网络弹性方法未来将会变得日益复杂,其已经由网络安全的概念逐渐演变为了网络安全的工程,强调了更多的使命和任务,并与业界大量的商业活动紧密结合。总体而言将以风险管理为导向,明确网络弹性的目的,通过制定相应的原则和指数,将网络弹性逐步制度化和标准化,其将作为未来系统和商业活动安全工程的重要组成部分,并要基于具体环境采取采用多学科、多维度的综合性方法进行综合管理。...
美国:武器系统网络安全
3.2.4 美国空军已制定指南将网络安全要求纳入合同空军内部最近发布了针对将网络安全要求纳入合同的指南,部分是利用现有部门政策和指导。虽然空军实施 RMF 的政策强调了使用系统工程将 RMF 安全控制纳入系统需求的重要性,但它没有细化如何将这些需求纳入合同。2019 年,空军武器系统网络弹性办公室(CROWS)开发了空军武器系统项目保护和系统安全工程指南(以下简称 CROWS 指南)。...
美国国防部软件现代化战略
DoD 必须尽早确定符合系统安全工程理念的方式方法,利用新的技术和方法来简化软件的风险流程,为各类授权持续提供必要的信息,并落实防御性网络空间行动(Defensive Cyberspace Operations,DCO)。3.3.4 测 试软件将在武器平台和任务能力中扮演更加重要的角色,因此,DoD 必须将可靠的软件测试环节整合进软件交付渠道,并在这些环节中留出“评测端到端任务线程”的余地。...