GB/T 44862-2024網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)彈性評價準則

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T44862—2024

網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)彈性評價準則

Cybersecuritytechnology—Cyber-resilienceevaluationcriteria

2024-10-26發(fā)布2025-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T44862—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

概述

5………………………2

網(wǎng)絡(luò)彈性

5.1……………2

評價指標體系

5.2………………………2

標準結(jié)構(gòu)

5.3……………3

網(wǎng)絡(luò)彈性指標

6……………3

預(yù)防能力

6.1……………3

態(tài)勢感知

6.1.1………………………3

檢查分析

6.1.2………………………4

協(xié)同防御

6.1.3………………………4

供應(yīng)鏈管理

6.1.4……………………4

承受能力

6.2……………5

應(yīng)急響應(yīng)

6.2.1………………………5

損失限制

6.2.2………………………5

遏制

6.2.3……………5

生存性

6.2.4…………………………6

恢復(fù)能力

6.3……………6

災(zāi)難備份

6.3.1………………………6

業(yè)務(wù)連續(xù)性

6.3.2……………………6

數(shù)據(jù)與業(yè)務(wù)恢復(fù)

6.3.3………………7

適應(yīng)能力

6.4……………7

自主管理

6.4.1………………………7

重構(gòu)

6.4.2……………8

節(jié)點適應(yīng)性

6.4.3……………………8

網(wǎng)絡(luò)適應(yīng)性

6.4.4……………………8

評價方法

7…………………9

附錄規(guī)范性網(wǎng)絡(luò)彈性評價表

A()………………………10

附錄資料性極限場景極端網(wǎng)絡(luò)安全事件下網(wǎng)絡(luò)彈性指標示例

B()、………………15

附錄資料性復(fù)雜信息系統(tǒng)網(wǎng)絡(luò)彈性需求分析

C()……………………18

附錄資料性網(wǎng)絡(luò)彈性架構(gòu)設(shè)計方法

D()………………20

參考文獻

……………………26

Ⅰ

GB/T44862—2024

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國網(wǎng)絡(luò)安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位大連理工大學(xué)中國軟件評測中心工業(yè)和信息化部軟件與集成電路促進中心

:、()、

國家工業(yè)信息安全發(fā)展研究中心公安部第三研究所中國科學(xué)技術(shù)大學(xué)紫金山實驗室中國電子技術(shù)

、、、、

標準化研究院聯(lián)想北京有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司中國信息通信研究院國家計

、()、、、

算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國檢驗認證集團有限公司國家信息技術(shù)安全研究中心中國電

、()、、

信集團有限公司中車大連機車車輛有限公司天翼云科技有限公司國電南京自動化股份有限公司中

、、、、

能融合智慧科技有限公司公安部第一研究所華能信息技術(shù)有限公司武漢金銀湖實驗室華為技術(shù)有

、、、、

限公司中興通訊股份有限公司信華信技術(shù)股份有限公司中國煙草總公司湖北省公司戰(zhàn)略支援部隊

、、、、

信息工程大學(xué)東南大學(xué)北京理工大學(xué)深信服科技股份有限公司陜西省信息化工程研究院長揚科

、、、、、

技北京股份有限公司深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司嵩山實驗室安芯網(wǎng)盾北京科技有限公

()、、、()

司鄭州昂視信息科技有限公司網(wǎng)安聯(lián)信息技術(shù)有限公司廣東云百科技有限公司

、、、。

本文件主要起草人宋明秋左曉棟楊春立黎水林朱雪峰張進陳興躍上官曉麗王惠蒞王沖華

:、、、、、、、、、、

李汝鑫王少杰于盟盧春景崔濤喻梁文王寶雁劉亞天呼博文沈軍廣小明王大偉朱良海

、、、、、、、、、、、、、

辛晨劉文彪黃石海趙赫湯成俊趙碩余果汪慕峰梁利安宏杰曹鯤鵬潘中英孫偉宏楊斯可

、、、、、、、、、、、、、、

宋景民馬海龍曹向輝郭澤華趙曉榮金偉王語涵謝琴張亞京王頡張建輝李天涯李昂伊瑋瓏

、、、、、、、、、、、、、、

江文阮懿宗周柏魁

、、。

Ⅲ

GB/T44862—2024

網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)彈性評價準則

1范圍

本文件規(guī)定了網(wǎng)絡(luò)彈性評價準則給出了網(wǎng)絡(luò)彈性評價指標體系和評價方法

,。

本文件適用于組織對網(wǎng)絡(luò)彈性的自評價網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)彈性的第三方評價也適用于組

,,

織的網(wǎng)絡(luò)彈性設(shè)計建設(shè)和提升

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T20988

信息安全技術(shù)術(shù)語

GB/T25069—2022

安全與韌性業(yè)務(wù)連續(xù)性管理體系要求

GB/T30146—2023

信息安全技術(shù)網(wǎng)絡(luò)安全應(yīng)急能力評估準則

GB/T43269—2023

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2022。

31

.

網(wǎng)絡(luò)彈性cyberresilience

網(wǎng)絡(luò)存在不利條件壓力攻擊或失陷組件時自身所應(yīng)具有的預(yù)防承受恢復(fù)和適應(yīng)的能力以保

、、,、、,

持系統(tǒng)功能和結(jié)構(gòu)穩(wěn)定實現(xiàn)對重大網(wǎng)絡(luò)安全事件的有序有效應(yīng)對保證關(guān)鍵業(yè)務(wù)穩(wěn)定運行

,、,。

注本文件中術(shù)語網(wǎng)絡(luò)指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收

:“”

集存儲傳輸交換處理的系統(tǒng)

、、、、。

32

.

關(guān)鍵業(yè)務(wù)criticalbusi