T_COSOCC009—2024信息安全技术网络弹性评价指南.pdf

ICS35.030

CCSL70

团体标准

T/COSOCC009—2024

信息安全技术网络弹性评价指南

Informationsecuritytechnology-Evaluationcriteriaforcyberresilience

2024-04-10发布2024-04-10实施

中国基本建设优化研究会发布

T/COSOCC009—2024

目次

前言III

引言IV

1范围1

2规范性引用文件1

3术语和定义1

4网络弹性评价框架1

4.1网络弹性概述1

4.2网络弹性评价要素2

4.3网络弹性指标体系3

5网络弹性评价流程与方法4

5.1评价流程4

5.2评价对象识别5

5.3评价方法6

6网络信息系统安全保护的弹性指标评价9

6.1弹性指标9

6.2弹性指标评价15

6.3弹性指标分布16

7网络信息系统安全运营的弹性指标评价16

7.1弹性指标16

7.2弹性指标评价22

7.3弹性指标分布23

8网络信息系统安全保障的弹性指标评价23

8.1弹性指标23

8.2弹性指标评价25

8.3弹性指标分布26

9网络弹性总体评价27

9.1弹性指标评价27

9.2弹性指标分布28

参考文献29

图1网络弹性概念示意图IV

图2网络弹性评价对象2

图3网络弹性评价要素3

图4网络弹性评价流程5

表1网络信息系统安全保护弹性指标体系3

T/COSOCC009—2024

表2网络信息系统安全运营评价弹性指标体系4

表3网络信息系统安全保障弹性指标体系4

表4要素识别表5

表5网络信息系统识别表6

表6组织自评估风险指标6

表7第三方风险评估表6

表8三级弹性指标评价表7

表9二级弹性指标评价表7

表10一级弹性指标评价表8

表11网络信息系统安全保护弹性三级评价指标体系15

表12网络信息系统安全保护弹性二级评价指标体系16

表13网络信息系统安全保护弹性一级评价指标体系16

表14网络信息系统安全保护弹性模块指标体系16

表15网络信息系统安全运营弹性三级评价指标体系22

表16网络信息系统安全运营弹性二级评价指标体系22

表17网络信息系统安全运营弹性一级评价指标体系22

表18网络信息系统安全运营弹性板块评价指标体系23

表19网络信息系统安全保障弹性三级评价指标体系26

表20网络信息系统安全保障弹性二级评价指标体系26

表21网络信息系统安全保障弹性一级评价指标体系26

表22网络信息系统安全保障板块评价指标体系26

表23弹性指标27

表24总体弹性指标评价表27

T/COSOCC009—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：奇安信科技集团股份有限公司、网络通信与安全紫金山实验室、蓝象标准（北京）

科技有限公司、中国生物技术股份有限公司、中国石油集团川庆钻